收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全及其模型与评估的几点新思路

李守鹏  
【摘要】: 信息技术发展到今天,铸就了以各种网络环境,特别是Internet为基础 的信息社会。空间因之而缩小,时间因之而缩短,人们的交流方式因之而改 变,而便捷。信息社会正在改变着人们的观念,改变着和优化着人类的生存 方式。它既是人类知识与智慧的丰富源泉,又是人类精神生活的广阔舞台。 然而,明天,明天我们还能奢望今天我们所拥有的这一切吗? 非常幸运,自从信息技术发展之初,人们就开始注意到了信息安全问题。 经过不断的研究和探索,已经积累了大量的解决信息基础设施安全的宝贵方 法和经验,最终形成了今天还依然在不断发展和完善的“信息保障”概念和 方法。信息保障降低了安全风险,增强了我们对明天的信息社会的信心。 本文的目的是研究与信息保障密切相关的信息安全的有关问题。第一章 对信息保障的历史进行回顾,介绍在信息保障的发展历程中有关信息安全的 概念和方法,如:引用监视器(RM)、引用确认机制(RVN)、可信计算基(TCB)、 安全模型、TCSEC、CC、IATF、FRITSA等。第二章分析信息安全的时空特性。 从空间上讲信息安全表现为信息设施的纵向层次化、横向上地域分布、结构 上异构的特点。从时间上讲信息安全表现为信息存在的不同的状态和时间特 性以及信息系统设施存在的不同生命期阶段特性。信息可能处于产生、存储、 处理、传递和使用几种不同的状态,信息系统设施的生命期一般包括开始、 建造、安装实现、评估、运行维护和废弃几个阶段。从时空特性出发,可更 为系统地研究信息安全的方方面面问题。第三章研究信息安全最基础的理论 问题,即信息安全模型。在考察BLP模型的基础上,指出它的局限性,并对 BLP模型加以推广,给出系统的一般安全定理。注意到当今网络时代信息系 统的高度分布和开放的复杂特点,本章采用安全域划分的方法,研究了各种 四 川 大 学 博 士 学 位 论 文 复杂程度的系统的安全性。系统安全的关键是安全政策必须完备、正确且一 致,并得到正确实施。因此,本章详细讨论了系统安全政策,从政策的正确 性、完备性、一致性、粒度、到多样性,并且给出了一种政策的一致性检查 算法。为全面了解信息保障,第四章首先简要介绍了信息保障技术框架 (f ATF),然后针对我国信息技术发展的特殊性,提出了为常规保障技术所忽 视的“特种保障”问题和技术,并且围绕着恶意功能的作用方式,深入研究 了恶意功能的检测和防范方法。这种恶意功能防范方法的研究正是特种保障 方法研究之所在。为了对信息安全给予客观的评价,第五章在介绍目前最为 流行的信息技术安全评估通用准则(CC)及其配套的信息技术安全通用评估 方法比E回)的基础卜,提出了一套信息安全综合评估方法。该方法以模糊综 合评价为主,局部采用加权平均,是信息技术安全评估的新思路。第六章是 全文的结论,指出本文的不足及值得进一步研究的问题。 本文的意义在于:它总结了信息安全的时空特性;给出了一个一般化的 安全模型,并对安全政策进行了深入探讨;提出了“特种保障”概念,并展 开了分析和研究;以综合评价方法为信息安全评估开辟了新思路。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 何德全;提高网络安全意识 构建信息保障体系[J];信息安全与通信保密;2001年01期
2 陈炜,罗霄峰,罗万伯;一种用于信息安全的信息保障模型[J];四川大学学报(工程科学版);2004年04期
3 陶建平;张永福;;可信密码系统研究综述[J];计算机应用研究;2010年07期
4 罗时鼎;计算机紧急事件响应组在深航中的应用[J];计算机工程;2005年S1期
5 于慧龙;安全管理标准的差异分析 信息安全通用准则与信息[J];中国标准化;2002年06期
6 楚江;信息安全“春秋列国”北欧论计——第四届国际通用准则大会综述[J];信息安全与通信保密;2003年12期
7 王志强;信息化与信息安全质量管理[J];网络安全技术与应用;2004年02期
8 吴晓明;;美国信息安全风险评估探析[J];信息网络安全;2009年08期
9 欧阳翠凤;信息系统安全问题的思考[J];科技广场;2004年10期
10 王雅飞;谨防"数字珍珠港"事件爆发——信息安全的积极防御与综合防范[J];信息安全与通信保密;2005年02期
11 何德全;提高网络安全意识 构建信息保障体系[J];求是;2000年21期
12 陈立骅;;信息等级划分及其保护相关立法的几点建议[J];信息网络安全;2008年03期
13 ;为奥运保电[J];中国计算机用户;2008年25期
14 陈雷霆,文立玉,李志刚;信息安全评估研究[J];电子科技大学学报;2005年03期
15 向永杨;北京理工大学网络安全技术实验室胡昌振教授认为:中国信息安全要把握跨越式发展的机遇[J];信息安全与通信保密;2003年10期
16 王琳;;高等院校信息安全专业人才培养模式的研究[J];今日科苑;2008年10期
17 郟晖;王宇;;浅谈信息空间的安全[J];信息化建设;2009年07期
18 王海晖;谭云松;黄文芝;伍庆华;;信息安全专业人才培养模式探讨[J];武汉化工学院学报;2006年05期
19 郭宝龙;李晖;;信息保障与安全热点技术[J];国际学术动态;2010年05期
20 解玲,陈次白;论信息安全培训和教育[J];情报科学;2001年08期
中国重要会议论文全文数据库 前10条
1 王丹;;加强用户安全意识,提升主机防御能力[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 刘琼瑶;;计算机信息安全与防范浅析[A];’2004计算机应用技术交流会议论文集[C];2004年
3 张岚;郭俊杰;;信息安全风险评估的安全措施探讨[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 陈晖;刘瑶;;量子保密通信与信息安全[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 张艳;顾健;李毅;;生物特征识别及其在信息安全中的应用[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 刘京玲;陈元;;信息隐藏-数字水印[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 何晓辉;;信息隐藏技术研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 仲维国;;信息安全风险评估与管理工具研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 李宛灵;李新广;;局域网的信息监控[A];河南省通信学会2005年学术年会论文集[C];2005年
10 徐鹏;;数据加密技术在银行系统中的应用[A];江苏省计量测试学术论文集(2010)[C];2010年
中国博士学位论文全文数据库 前10条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
3 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
4 余位驰;格基规约理论及其在密码设计中的应用[D];西南交通大学;2005年
5 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
6 李健;抗几何攻击的数字图像水印技术的研究[D];南京理工大学;2009年
7 哈进兵;基于Web的协同产品开发体系结构及信息安全技术研究[D];南京理工大学;2002年
8 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
9 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
10 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 李伟丽;基于故障树的图书馆信息安全风险评估研究[D];天津财经大学;2011年
2 文立玉;信息标准技术研究与信息安全法律法规研究[D];电子科技大学;2005年
3 朱翔淼;艇内多媒体通信系统的实现与信息安全的研究[D];哈尔滨工程大学;2005年
4 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
5 狄玮杰;计算机日志稽查与事件关联分析[D];同济大学;2006年
6 武强;信息安全中的数字水印协议研究[D];西南交通大学;2006年
7 赵大鹏;我国电子政府信息安全体系研究[D];吉林大学;2004年
8 梁庆永;非线性理论在信息安全及景观模拟中的应用[D];大连理工大学;2004年
9 张萍;免疫网络安全考试系统的设计与实现[D];电子科技大学;2005年
10 尚玉莲;基于信息安全的密钥分配与密钥存储研究[D];山东大学;2005年
中国重要报纸全文数据库 前10条
1 孙庆祥 钟反修 本报特约通讯员 葛传宝;“无线城”里设“特区”[N];解放军报;2010年
2 胡晨皓;信息安全是保险业的生命线[N];中国保险报;2009年
3 ;信息安全攻击损失仍在上升[N];计算机世界;2003年
4 荣新IT培训中心 张琦;2009信息安全的五大威胁[N];中国计算机报;2009年
5 记者 吴生锋;扬州信息产业前景好[N];扬州日报;2009年
6 上海社会科学院副研究员 博士 丁波涛;解决三大难题加快物联网应用[N];中国电子报;2009年
7 本报记者 马博;以技术优势抢占信息安全蓝海[N];中国电子报;2009年
8 郑燃 沙洲(本报记者 郑燃);信息安全产品定点采购 成本低效率高[N];政府采购信息报;2010年
9 本报记者 胡英;赛门铁克新技术 降低企业安全风险[N];计算机世界;2010年
10 中国科学院信息安全国家重点实验室教授 翟起滨;云计算引出的闲言碎语[N];中国计算机报;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978