如何构建计算机信息系统安全体系.docVIP

如何构建计算机信息系统安全体系 　　[摘 要]在我国计算机不断发展及使用的过程中，计算机信息系统安全体系的创建和实现也成为了有关部门需要重视的工作。为了能够有效消除计算机病毒等一系列因素导致的网络问题，相关人员要全面掌握计算机网络信息运行环境，使用科学有效的信息防护体系，以此保护网络信息 [关键词]计算机；信息；安全体系 中图分类号：TP309 文献标识码：A 文章编号：1009-914X（2017）05-0345-01 计算机信息系统安全体系主要是为了保护计算机信息系统中的信息具有一定的安全性，防止其出现泄露、恶意篡改、无法使用等问题，简单来说就是要求能够保障信息的真实完整性及保密可用性。在计算机技术和网络通信技术不断进步的过程中，信息系统也在不断的扩大，其实体信息的数量、处理方式、结构及类型等也都有着巨大的变化，以此形成了较为复杂的系统，其涉及了多个方面，所以就要规范计算机信息系统安全体系，确保信息系统的安全性 一、计算机信息系统安全体系的总体结构设计 （一）3D计算机信息系统安全体系的构建 ISO体系结构讲述了基本参考模型间相互通信的安全服务机制，并且有效表述了安全体系结构中安全服务机制的关系，以此构建开放式互联系统安全体系结构，详情见图1。ISO体系结构中的计算机信息系统安全设计基础架构包括： 其一，五类安全服务及功能； 其二，提供以上安全服务及功能的八种安全机制 另外，IOS的另外一个功能就是将以上内容都映射到七层模型中，所以ISO安全架构模型在国际中有着重要的地位，并且也是安全技术架构的基础 创建三维计算机信息安全体系机构将上述作?榛?础，此框架目前被广泛应用到大部分安全厂商中，以此构建信息网络安全应用，其能够有效反应出计算机信息系统安全体系及需求的共性，使其具有实用性。详情见图2 综上所述可以看出来，三维计算机安全体系的结构主要是由三方面构成，包括安全特性、系统单元和开放系统互联模型。对于计算机信息技术来讲，安全问题主要包括身份验证、访问控制、审计、数据完整性和保密性等多种安全服务，还涉及到了七个协议层，与信息网络中的网络、通信、主机、物理等多个平台环境相联系。所以，在构建计算机信息系统安全体系过程中要从全面进行考虑 三维计算机信息系统安全体系结构只是一个概念性的框架，其安全功能只是系统之间的安全传输，对于设备、端系统及组织中的安全措施并没有过于关注 （二）信息保障技术 信息保障技术又称为网络安全框架，其主要目的是实现政府和工业届信息及信息基础设备的安全保障及解决对策 IATF能够定义系统信息保障过程，包括系统软/硬件的安全需求，满足以上原则，就能够对基础设备进行深层防御保护。并且IATF对于操作、技术及人员较为重视，还能够表示信息安全过程中需要的保护、检测、响应及恢复的动态响应 信息的价值主要有五个等级，包括：其一，违反信息防护策略从而导致的负面结果和影响，能够忽略不计；其二，违反信息防护策略导致保险、安全及金融出现小范围的影响或者破坏；其三，违反信息防护策略导致保险、安全及金融出现一定的破坏；其四，违反信息防护策略导致保险、安全及金融出现严重破坏；其五，违反信息防护策略导致保险、安全及金融出现非常严重破坏 网络安全技术也存在一系列的不足，包括无线应用的安全保障、信息保障技术的指导方针缺乏等方面。目前网络安全技术的保障体系并不全面，只是一个范围内的保障目标，那么对于其的安全解决方案就要从全面性的进行研究 二、计算机信息系统安全体系设计 （一）信息级别 防止信息数据丢失或者破坏，可以将信息级别分为保密信息、专有信息及公用信息。保密信息：指的是内部限制并且较为敏感的信息，这类信息的泄露会造成非常严重的后果；专有信息：指的是内部限制的信息，这类信息的泄露及破坏会造成严重的后果；公用信息：指的是能够对外发布的信息，其信息的泄露和破坏造成的影响会较少 （二）威胁级别 根据资源、熟练及风险程度，能够将威胁级别分为高度及低度两种威胁。高度威胁指的是在中等并且有组织、资源丰富的风险威胁；低度威胁指的是没有组织、资源较少且被动能够承担一些风险的威胁 （三）安全保障 安全保障指的是在特定的环境威胁中，通过安全机制、技术及保险程度制定信息价值。制定过程中通过安全设计及分析作为基础，使安全熊谈开发人员能够全面确定产品安全的开发功能、标准、策略及配置，以此能够满足不同用户的不同安全需求 以信息类别及威胁等级定义为基础，确定安全保障等级，详情见表2： 在选择安全保障技术及机制的前提下，可以使用基本强度保护安全等级1，对于等级2应该使用中度保护，对于等级3应该使用高度保护 结语 在我国计算机信息技术不断发