安全业务的分解与重组.PDFVIP

维普资讯 第 35卷 第 B期 上 海 交 通 大 学 学 报 VoI_35NO 6 2001年 6月 JOURNALOFSHANGHAIJIAOTONGUNIVERSITY Jun．，2001 文章编号：1006—2467(2001)06—0886—04 安 全 业 务 的 分 解 与 重 组 翁 亮， 王 澄， 杨宇航 ， 诸鸿文 (上海交通大学 电子工程系 ，上海 200030) 摘 要 ：传统的IT安奎保障方式采取 了分而治之的产品提供思路 ，该方式的缺陷已经随着信息应 用的不断发展开始逐步显现 出来，使信息系统的构建和运行成本居高不下．在 IT安全通用评估准 则的有关基础上 ，提 出了一种安全业务的分解、重构模型厦其配套的18个IT安全业务构件的功能 定义．其研究成果为 IT安全保障方式提供 了一种新的思路 ，可通过市场机制的引入 降低安全保障 成本． 关键词：数据待输 ；安全业务}业务构件；业务分解 中图分类号：TN 91 文献标识码：A DecompositionandRecOnstructiOnofSecurityServices WENG Liang， WANG Cheng， YANG Yu—hang， ZHU Hong-wen (Dept．ofElectronicEng．，ShanghaiJiaotongUniv．，Shanghai200030，China) Abstract：Theprovisionofsecurityserviceo{{ersan alternativeway，whichdecomposesthoseIT security functionsneededtoaccomplishcertainIT securitytargetintobasicservicecomponents．Thesecurityser— viceprovidesflexibilityofIT securityprovidingandcanreducesecuritycostbyintroducingthemarket mechanism．Thispaperproposedamodelofsecurityservicedecompositionandreconstruction，andtherel— evant18servicecomponentsbasedoncommoncriteria．Theresultprovidesanew approachtoIT security providing． Keywords：datatransm ission；securityservice；servicecomponent；servicedecomposition IT安全 的定义是与特定应用环境紧密依赖的， 全保障的概念分解落实到与具体应用环境相对独立 因此传统 的IT安全领域针对 IT安全的各个不同 的安全业务构件上，使 IT安全机制能动态、灵活地 领域采取了不 同的保障手段．目前 IT安全领域 内 满足不同应用环境的需求． 技术和产品的非标准化特点使不同厂商安全产品的 1 安全业务机制对 IT安全的改进 协同工作环境的管理和维护工作相当困难 ，系统的 运行成本偏高，而 以产品提供为主的安全保障方式 用户在特定领域中的安全需求被表述成一定的 也无法提供灵活的安全功能重组和升级功能，无法 安全 目标，而安全业务则用于提供其中一个安全 目 根据实际安全需求对安全产品进行有效地控制与管 标子集所对应的安全功能定义 ，是实现用户安全 目 理． 标的基本功能单元．一个安全业务的安全功能 目标 针对传统 I