三维多视图结构的电子政务安全体系模型.docVIP

三维多视图结构的电子政务安全体系模型 　　摘要：结合信息安全的时空特性，利用软件工程领域关于软件体系结构的研究方法，本文提出了一种三维多视图结构的电子政务安全体系模型，试图为电子政务安全体系分析和设计提供了一个概念框架。 　　关键词：电子政务；信息安全；安全视图 　　中图分类号：TP311文献标识码：A 文章编号：1009-3044(2008)25-1417-03 　　Three Dimension Multi-view Structure E-government Security System Model 　　LIU Ying 　　(Computer Sciences School, Panzhihua University, Panzhihua 617000, China) 　　Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government. 　　Key words: e-government; information security; safety view 　　1 引言 　　电子政务是基于互联网的面向政府机关、企业以及社会公众的信息服务和信息处理系统，它是一种集通信、计算机和信息处理为一体的复杂信息系统，其安全问题涉及的内容非常广泛，包括物理安全、网络安全、数据安全、信息内容安全和信息基础设施安全等多个方面。网络管理领域的经验教训表明，单从局部的对象和信息环境来考虑复杂信息系统的安全问题是远远不够的，而应该从体系结构的层面上全面而系统地加以研究[1]。 　　安全体系结构理论就是要从整体上解决信息系统的安全问题，但现有的安全体系结构模型，对信息系统的时间和空间特性考虑不足，本文结合信息安全的时空特性[2]，利用软件工程领域关于软件体系结构的研究方法，提出了一种三维多视图结构的电子政务安全体系模型，试图为电子政务安全体系分析和设计提供了一个概念框架。 　　2 信息安全的时空特性 　　Internet是一个开放的复杂巨系统[3]，而信息安全保障体系也是一个复杂巨系统[4]，复杂巨系统中的复杂主要体现在：一是子系统的种类繁多；二是系统的层次复杂；三是子系统之间相互联系与作用很强。因此，信息安全的研究非常复杂，特别是面对现在的复杂网络环境，需要在复杂系统理论和方法上有所突破。下面从时间和空间两个角度分析信息安全的特点。 　　2.1 信息安全的空间特性 　　信息系统的构成从空间上看具有横向分布、纵向层次化和结构异构等特点。 　　2.1.1 横向分布 　　网络化使得信息系统的组成呈现地域分布的特点，小到局域网，大到城域网、广域网，它们都以高度分布为其特征，特别是现代的Internet和一些Intranet都是分布极其复杂的网络。信息系统的横向分布结构内部也包含有层次，这种层次是拓扑结构上的层次，一般与信息系统的管理机构的管理特点密切相关。如：主干网、区域网、局域网等。对分布式的复杂网络环境来说，网络拓扑上的分布层次也是比较复杂的。 　　2.1.2 纵向层次 　　任何网络，无论横向分布结构如何，也不论规模大小，其中的网络设备，也就是网络拓扑结构中的节点，都呈现出由上而下的层次特征。ISO/OSI参考模型是这种网络处理层次特征的最好抽象，尽管ISO的七层模型不一定在实际的网络设备中全部得到反映，实际应用的TCP/IP模型与OSI模型存在一种大致对应关系。处理的层次化最大的益处是简化了复杂的网络通信问题研究，使系统互连建立起共同的基础。网络处理的纵向层次化也为层次化的信息安全技术研究提供了基础。 　　2.1.3 结构异构 　　复杂信息系统的组成结构各不相同，网络中的组成部件也千变万化，系统中的计算机、路由器、交换机等网络设备多种多样，网络通信协议和软件种类繁多，系统服务等资源也存在不同的类型。 　　2.2 信息安全的时间特性 　　信息安全的空间特性给出了信息系统的“静态”视图，而系统是随时间的推移在不断地演进的。研究时间特性的目的是考察系统的“动态”特征，是达到持续安全保障的关键。信息安全的时间特性包含两方面的内容，一是信息本身可能