信息安全课程论文-信息安全的技术体系研究.docVIP

《信息安全技术》课程论文 论文题目： 学院(系)： 专 业： 学生姓名： 学 号： 教 师： 2017年1月3日 信息安全技术体系研究 摘要： 从系统论的观点出发，在对信息安全的目标和信息系统构成分析的基础上，剖析了信息安全技术体系的要素和子系统。并按分层、分域、分级和分时四个维度，给出了信息安全技术的体系结构，探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究，对认清信息安全技术的本质和规律，以及运用信息安全技术构造信息安全系统具有一定的指导意义。 关键字： 信息安全；系统论；信息安全体系结构 Architecture study on information security technology system Abstract: The element and subsystem of information security system was analyzed systematically based on the view of system theory．The architecture of information security presented in this paper including four dimensionalities of layering, area, grade and time．The stucture of the four dimensionalities and their relationship with security dements and subsystems were discussed in detail．The research of architecture is ueful to recognize the characteristic and rule of information security and construct a security information system．Key word: information security; system theory; architecture of information security 1. 引言 随着社会信息化程度的不断提高，信息技术正在深刻影响着人们的生活方式、工作方式乃至整个社会的结构，人类生活和工作已严重依赖并越来越依赖于信息技术。然而，信息技术是一把双刃剑，它在给人类带来文明的同时，也带来了新的安全隐患和威胁。 目前，信息安全是研究的热点问题，各种信息安全技术和产品层出不穷，如密码、身份鉴别、防火墙、人侵检测、隔离防护、防病毒等，不胜枚举。然而，当前从系统角度对信息系统安全的研究还比较欠缺。 从系统论的观点看，任何系统均是由相互联系、相互作用的要素(部分)组成的具有一定结构和功能的有机体。系统涉及三个方面的内容：基本元素、元素之问的关系和整体目标。进一步可以理解为，系统是按照某个确定的目标，由一些基本元素组合形成的整体。也就是说，所有构成整体的基本元素，为了达到某个共同的目标，按照某种关系组合起来，形成一个整体，其中每个元素都对整体目标有着不同的、不可或缺的贡献。 从局部看，这些基本元素相对独立地、有规律地存在和运动着，他们均为系统的整体目标贡献着个体的能量。从整体看，这些基本元素相互依赖、相互作用、相互补充，优化组合成一个整体。个体只有在整体中准确的定位才能发挥作用，体现出优势。过分强调个体优势，未必对整体有利。甚至带来灾难。如果能合理调配，多个相对劣势的个体也可构成强势的整体。 系统科学研究的正是这样的问题，即一个系统应该由什么样的基本元素构成，这些基本元素在系统中发挥着什么样的作用？其运行规律和对系统的贡献率如何?如何将他们有机地组合起来，形成整体优势？面对信息安全所要解决的一系列问题，信息安全系统是一个复杂的系统，涉及到技术要素、产品、子系统和整体系统等，它们之间的关系如何？本文在这方面做了一些探究。 2．(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。 完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被