论文部分内容阅读
近年来,信息安全问题越来越受到人们的重视,而解决信息安全问题既要靠先进的安全技术,更多的还是要靠管理和控制。信息系统是一类开放的复杂系统,一个组织的信息系统的安全在很大程度上依赖其边界的安全,在信息安全管理体系标准ISO17799和其他一些著名的信息安全管理标准和规范中,都首先对系统的安全边界进行了限制性定义,并指出,要实现系统的信息安全,必须首先要明确系统的安全边界,这里的边界一般是指物理意义上系统的周界。本文在对信息安全管理的一般过程和几种典型的信息安全管理模型进行分析和比较的基础上,借助于系统科学中的边界理论,提出了以边界安全为中心的信息安全管理研究的思路,把信息系统的安全边界的涵义进行了扩展,并在此基础上提出了基于系统边界分析的信息安全管理模型(ISMM-SBA)——集成多个管理模块的动态的、周期性的安全管理过程。后续章节专门针对ISMM-SBA模型的各大模块展开了详细的论述: 在安全边界分析模块中通过在信息安全领域中对安全边界的一些研究成果的分析、比较和评价,总结出了系统安全边界的重要性、复杂性、模糊性和动态性四个特征,对系统的安全边界进行了扩展性定义,并把内涵扩展后的系统安全边界划分为组织边界、物理边界、技术边界、服务边界和法律边界五个部分,最后给出了进行系统安全边界分析的六个主要步骤。 在边界安全风险分析模块中运用定量化的方法,详细论述了系统边界安全风险分析的过程和步骤,进而提出了边界安全风险管理的成本/效益优化算法模型,并运用离散Hopfield神经网络的方法对模型进行了求解。 在边界安全管理模块中对系统边界安全管理的职能和基本规则进行了理论分析和研究,并举例验证了这些职责和规则的有效性,同时引入了与系统安全性极其相似的一种新型算法——人工免疫算法对系统边界安全管理要素的数量和性能优化等一系列问题进行了研究。 为解决系统边界安全管理实施过程中的诸多不确定性和不协调性,论文引入了边界安全管理斡件的概念,给出了系统边界安全管理的斡件定义和部分理论分析论证,并对边界安全管理斡件的构成和工作流程进行了详细地分析。 边界安全评价模块既是信息安全管理中一个不可缺少的过程,又在ISMM-SBA模型中起承上启下的作用,为下一个安全周期的边界安全调整提供理论依据。在对目前国内外比较通用的几种信息安全评价标准和方法体系概述的基础上,文中主要论述了运用OCTAVE方法和层次分析法相结合的系统边界安全评价的过程和方法体系。 ISMM-SBA模型的最后一个模块是对模型实施起辅助作用的支撑体系的研究,其主要包括管理支持、资金支持、人员支持和后台管理支持等四个方面的问题,分别介绍了它们的涵义、重要性以及基本的实施策略等。