資源描述:
《高曉紅本科論文》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、全軍信息系統(tǒng)管理專業(yè)自學(xué)考試畢業(yè)論文論文題目論網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系導(dǎo)師姓名作者姓名高曉紅準(zhǔn)考證號(hào)111412285796作者單位國(guó)防信息學(xué)院完成時(shí)間2013年11月3日中國(guó)人民解放軍信息系統(tǒng)管理專業(yè)高等教育自學(xué)考試委員會(huì)制《摘要》在闡述信息系統(tǒng)安全���、信息系統(tǒng)安全體系結(jié)構(gòu)的基本概念后,主要介紹信息系統(tǒng)安全研究?jī)?nèi)容��,并對(duì)目前主流的幾類安全體系結(jié)構(gòu)進(jìn)行對(duì)比分析;著重分析重要信息系統(tǒng)的特點(diǎn)和基于可信計(jì)算的終端安全體系結(jié)構(gòu)優(yōu)缺點(diǎn)�����,并在此基礎(chǔ)上提出可信計(jì)算與安全機(jī)制相結(jié)合的方案��,同時(shí)給出信息安全評(píng)估系統(tǒng)的安全體系結(jié)構(gòu)的設(shè)計(jì)思路���,為網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)
2���、的安全架構(gòu)提供了一些新的思路��?�!蛾P(guān)鍵詞》信息系統(tǒng)安全���;安全體系結(jié)構(gòu);可信計(jì)算��;密鑰管理方案��;安全評(píng)估ResearchontheSecurityArchitectureofImportantInformationSystemAbstract:Theconceptsofinformationsystemsecurityandarchitecturearedefinedatfirs?tThenreIatedresearchcontentsinthisfieldareintroduced,andseveraIpopuIararchitecturesarean
3����、aIyzed?Thecharac-teristiesofimportantinformationsystemandtheadvantagesanddisadvantagesofterminaIsecuritysystemarchitecturebasedontrustedcomputationareanaIyzedemphaticaIIy.Onthisbasis,aschemecombiningrustedcomputationandsecuritymechanismisproposed,andadesignthreadforsecuritysyst
4、emarchitec-ureofinformationsecurityassessmentsystemispresented,whichprovidesinnovativerefereneeforthese-curitybuiIdingofimportantinformationsystemundernetworkenvironmentKeywords:informationsystemsecurity;securityarchitecture;trustedcomputation;keymanagementscheme;securityevaIua
5���、tion(一)����、弓丨言3(二)����、正文3一�、信息系統(tǒng)安全概述31�、信息系統(tǒng)安全的定義及目標(biāo)32信息系統(tǒng)安全體系結(jié)構(gòu)概述4二、重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究51�����、重要信息系統(tǒng)的特點(diǎn)52重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究6(三)����、結(jié)論、討論和建議8(四)�、至謝8(五)���、參考文獻(xiàn)8(六)�����、附錄引言當(dāng)今世界已經(jīng)進(jìn)入信息化時(shí)代���,信息系統(tǒng)在社會(huì)各個(gè)領(lǐng)域中得到了真正廣泛的應(yīng)用,信息的重要性被廣泛接受�。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性,加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、機(jī)會(huì)和收益����,使得信息安全管理成為一個(gè)組織的管理活動(dòng)屮越來越關(guān)鍵的部分�。20世紀(jì)80年代以來,隨著計(jì)算機(jī)
6���、系統(tǒng)的廣泛應(yīng)用和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,興起了網(wǎng)絡(luò)化信息系統(tǒng)的安全保密研究���。由于網(wǎng)絡(luò)化信息系統(tǒng)的組成成份復(fù)雜,覆蓋面廣;信息處理既有集中式,又有分布式����;構(gòu)成其基礎(chǔ)的計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)既可能是同構(gòu)的,也可能是異構(gòu)的���;實(shí)現(xiàn)計(jì)算機(jī)互連的網(wǎng)絡(luò)結(jié)構(gòu)可能是多種拓樸結(jié)構(gòu)的混合;所用的網(wǎng)絡(luò)組件繁雜,通信介質(zhì)多種多樣;信息出入口多�����,且分布面廣���。因而信息系統(tǒng)的安全體系結(jié)構(gòu)的研究具有無所不包的內(nèi)容廣泛性,它的實(shí)現(xiàn)必然是所有安全保密學(xué)科知識(shí)的綜合運(yùn)用[1]�����。然而,目前很多組織機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于對(duì)信息系統(tǒng)的嚴(yán)格管理�。據(jù)IT界組織業(yè)務(wù)團(tuán)體」勺調(diào)查顯示,美國(guó)90門組織
7��、業(yè)務(wù)對(duì)黑客攻擊準(zhǔn)備不足����。目前,美國(guó)75災(zāi)5嵋勺網(wǎng)站都抵擋不住黑客的攻擊���,約有75嵋勺組織業(yè)務(wù)網(wǎng)上信息失竊����,其屮25啲組織業(yè)務(wù)損失在25萬美元以上��。而對(duì)網(wǎng)絡(luò)上計(jì)算機(jī)病毒的攻擊���,所有機(jī)構(gòu)兒乎無一幸免。此外����,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。與國(guó)外相比,這幾年我國(guó)接連不斷地出現(xiàn)程度不同的信息系統(tǒng)安全事故�,如首都機(jī)場(chǎng)因電腦系統(tǒng)故障�,6000多人滯留機(jī)場(chǎng)�,150多架飛機(jī)延誤;南京火車站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障��,整個(gè)車站售票處于癱瘓狀態(tài);廣東省工行因系統(tǒng)故障����,全線停業(yè)1.
8、5h�����;深交所證券交易系統(tǒng)宕機(jī)事件等等囚����。這些事故不僅僅是簡(jiǎn)單的信息系統(tǒng)癱瘓的問題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)
