伤城文章网 >  > 信息系统物理安全等级保护标准研究(1)

信息系统物理安全等级保护标准研究(1)


信息系统物理安全等级保护标准研究

?273?

信息系统物理安全等级保护标准研究
刘军 滕旭 郑征 公安部安全与警用电子产品质量检测中心

摘要:信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环 境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。文章首先论述了信息 系统物理安全等级保护相关概念,介绍了国内外信息系统物理安全技术的相关标准及现状。在 此基蛐上,从设备、环境和系统三个方面介绍了物理安全的技术要素及等级化划分。 关键词:信息系统物理安全等级保护标准设备物理安全环境物理安全系统物理安全

算机设备、设施(包括机房建筑、供电、空调等)、
一、引言 环境人员、系统等采取适当的安全措施。信息系

统可以看作是承载信息的各种硬件设备、信息系 依据1997年国务院147号令《计算机信息系 统安全保护条例》及国标GBl7859—1999《计算机
信息系统安全保护等级划分准则》,国家对信息系 统实行信息安全等级保护制度,将信息安全保护 划分为五个安全等级。信息系统的物理安全涉及 到整个信息系统的硬件设备、设施和配套部件的 物理安全性能、信息系统所处环境的物理安全以 及整个系统可靠运行等方面的众多因素,它是信 息系统安全运行的基本保障。为了配合国标

统所处的物理环境以及由软件、硬件构建而成的
信息系统这三者相互作用形成的有机结合体。硬 件设备的安全性能直接决定了信息系统的保密 性、完整性、可用性,信息系统所处物理环境的 优劣直接影响了信息系统的可靠性,系统自身的 物理安全问题也会对信息系统的保密性、完整性、 可用性带来安全威胁。 设备物理安全是指为保证信息系统的安全可 靠运行,降低或阻止人为或自然因素对硬件设备

GBl7859.1999的贯彻执行,我们完成了《信息安 全技术信息系统物理安全技术要求》国家标准的
起草与编制工作。本文将结合《信息安全技术信 息系统物理安全技术要求》的相关内容,对信息 系统物理安全等级保护技术展开论述。

安全可靠运行带来的安全风险,对硬件设备及部
件所采取的适当安全措施;环境物理安全是指为 保证信息系统的安全可靠运行所提供的安全运行 环境,使信息系统得到物理上的严密保护,从而 降低或避免各种安全风险;系统物理安全是指为

保证信息系统的安全可靠运行,降低或阻止人为
二、信息系统物理安全相关概念 或自然因素从物理层面对信息系统保密性、完整

性、可用性带来的安全威胁,从系统的角度采取
信息系统物理安全是指为了保证信息系统安 全可靠运行,确保信息系统在对信息进行采集、 处理、传输、存储过程中,不致受到人为或自然 因素的危害,而使信息丢失、泄露或破坏,对计 的适当安全措施。 传统意义的物理安全包括设备安全、环境安 全/设施安全以及介质安全。设备安全的技术要素 包括设备的标志和标记、防止电磁信息泄露、抗

?274?

全国计算机安全学术交流会论文集 理保护(FPT-F.HP);一是资源利用类(FRU)。
TSF物理保护(FPT PHP)安全功能是指限制未授 权的TSF物理访问、阻止并抵抗未授权的TSF物

电磁干扰、电源保护以及设备振动、碰撞、冲击 适应性等方面。环境安全的技术要素包括机房场 地选择、机房屏蔽、防火、防水、防雷、防鼠、 防盗防毁、供配电系统、空调系统、综合布线、

理修改或替换,包括物理攻击被动检测、物理攻击 报告以及物理攻击抵抗等内容。资源利用类(H己U)
包括故障容错(FRU FIT)、服务优先级

区域防护等方面。介质安全的安全技术要素包括 介质自身安全以及介质数据的安全。
上述物理安全涉及到的安全技术解决了由于 设备/设施/介质的硬件条件所引发的信息系统物

(FRLU)RS)、资源分配(FRUJtSA)等安全功能。
2.NIST

理安全威胁问题,从系统的角度看,这一层面的
物理安全是狭义的物理安全,是物理安全的最基 本内容。 广义的物理安全还应包括由软件、硬件、操

美国国家标准与技术局(N撕onal
Stalldards and

Instittlte of

Technology—NIST)制定了美国联

邦信息处理标准(FIPS)、专用出版物(Special Publication)等系列文档,对信息系统安全的实 施进行了完整的描述。 NIST的SP 800一53《联邦信息系统推荐安 全控制》为不同级别的系统推荐了不同强度的安 全控制集。SP 800—53中提出了三类安全控制: 管理、技术和运行。每类又分若干个族(共18

作人员组成的整体信息系统的物理安全,即包括
系统物理安全。信息系统安全体现在信息系统的 保密性、完整性、可用性三方面,从物理层面出

发,系统物理安全技术应确保信息系统的保密性、 可用性、完整性,如:通过边界保护、配置管理、
设备管理等措施保护信息系统的保密性,通过容 错、故障恢复、系统灾难备份等措施确保信息系 统可用性,通过设备访问控制、边界保护、设备 及网络资源管理等措施确保信息系统的完整性。

个),每个族又由不同的安全控制组成(共390 个)。运行控制对物理和环境保护PE、介质保护 MP提出了要求。其中物理和环境保护PE包括:
PE.1物理和环境保护策略和程序、PE一2授权物理

访问、PE一3物理访问的控制、PE.4传输介质访问
三、国内外物理安全技术相关标准 控制、PE一5显示设备访问控制、PE一6物理访问监 视、PE一7访客控制、PE一8访问日志、PE一9电力 设施和电缆、PE.10应急开关、PBll应急电源、

l?Co煳on吲僦ia for
Secudty EValuation

hl】砌伽’I酏hnolo科
15408。我国

PE一12应急照明、PE—13防火、PE一14温度湿度控
制、PE一15防水、PE.16设备递送和移交、PE.17 更替工作场所等17个安全控制项;介质保护MP 包括:MP一1介质保护策略和程序、MP一2介质访 问、MP一3介质标记、MP.4介质存储、MP一5介

CC由美、英、德、法、荷、加六国的信息 安全部门于1993年启动,1999年10月CCv2.1

版发布,并成为国际标准ISo肥C

2001年将ISO/IEC 15408转化为国家标准—GB厂r 18336—2001《信息技术安全性评估准则》。

质传送、MP一6介质清洗、MP一7介销毁及处理等
7个安全控制项。
3.DOD

CC在对安全保护框架和安全目标的一般模
型进行介绍以后,分别从安全功能和安全保证两 方面对IT安全技术的要求进行了详细描述。CC 适用于硬件、固件和软件实现的信息技术安全措 施。CC明确指出不在其范围的内容包括:与信 息技术安全措施没有直接关联的属于行政管理的 安全措旋;信息技术安全性的物理方面;密码算 法的质量评价。 CC中涉及物理安全技术的安全功能至少有 以下2个:一是TSF保护类(FPT)中的TSF物

美国国防部在2003年2月发布了信息保障实
施指导书(8500.2),区别于SP 800—53中“类” 的概念,8500.2提出了“域”的概念,八个主题 域分别为:安全设计与配置、标识与鉴别、飞地 与计算环境、飞地边界防御、物理和环境、人员、

连续性、脆弱性和事件管理。每个主题域包含若
干个安全控制。 为保证系统可用性、完整性,物理和环境域

信息系统物理安全等级保护标准研究

?275?

包括以下控制措施:PEEL一2应急照明、啪一2
火灾探测、PEFI.1火灾检查、PEFS一2 Fn灭火 系统、PEHC一2湿度控制、PEMS.1主电源切换、 PESL.1屏幕保护、PETC一2 T温度控制、PETN一1
环境控制训练、PEVR一1电压调整等;为保证系

网相互连接、采用单一安全策略并且不考虑物理 位置的本地计算设备的集合。通过飞地边界保护 框架,IATF对信息系统的物理边界和逻辑边界进 行了划分,并对逻辑边界保护提出了控制措施。
飞地边界保护框架域如图1所示。
5.BS 7799 BS

统机密性,物理和环境域包括以下控制措施: PECF.2计算设备访问、PEcs一2清洗及清除、
PEDD一1销毁、PEDI.1敏感数据拦截、PEPF一2 设施物理保护、PEPS一1物理安全测试、PESP一1 工作场所安全程序、PESS.1储存、PEVC一1计算 设施访客控制等。
4.Ij钢r】F

7799是英国标准协会(British St卸dards

Institute,BSI)针对信息安全管理而制定的标准, 最早始于1995年。标准包括两部分:BS 1999《信息安全管理实施细则》和BS
7799一l: 7799—2:

2002《信息安全管理体系规范》。2000年12月
BS

7799.1正式成为国际标准ISO

17799,2005

19魄1年美国国家安全局(NsA)制定了《信

年10月BS 7799—2正式成为国际标准ISO/ⅢC
27001:2005。BS

息保障技术框架》(Info衄ation
Technical

Assllr锄ce

7799.1为建立并实施信息安全管

Fr撒ework—IATF),为保护美国政府和

理体系提供了指导性准则,BS 7799.2为建立信 息安全管理体系提供了一套规范,详细说明了建 立、实施和维护信息安全管理体系的要求。
BS

工业界的信息与信息技术设施提供技术指南。 IATF从整体、过程的角度看待信息安全问题,其 代表理论为“深度防护战略(Defense.in.D印th)”。 IATF强调人、技术、操作这三个核心原则,关注 四个信息安全保障领域:网络与基础设施、飞地 边界、计算环境和支撑性基础设施。 IATF提出的“飞地enclave”是指通过局域

7799—1标准包括安全策略、安全机构、

资产分级与控制、人员安全、物理与环境、通信
与操作管理、访问控制、系统开发与维护、业务 持续管理、符合性等十大管理要项。其中物理与

环境部分具体包括:安全区域(物理安全周边、

图1飞地边界保护框架域

?276?

全国计算机安全学术交流会论文集
行,提出了对场地选择、防火、防雷电的基本要 求。在系统物理安全方面,为保证系统整体的基 本运行,对灾难备份与恢复、设备管理提出了基 本要求,系统应利用备份介质以降低灾难带来的

物理实体控制措施、安全办公室房间和设施、在 安全区域中工作、隔离的传递和装载区域)、设备 安全(设备安装安置和保护、电源供应、电缆安 全、设备维护、离开建筑物的设备的安全、安全 丢弃或重用设备)、一般控制措施(桌面清理和屏 幕清理策略、财产的移动)。

安全威胁,对设备信息、软件信息等资源信息进
行管理。 第二级物理安全平台为第二级系统审计保护

6.通用安全技术要求
?

GB厂r

2027l一2006《信息安全技术信息系统

级提供适当的物理安全保护。在设备物理安全方
面,为支持设备的正常运行,本级在第一级的基 础上,增加了设备对电源适应能力要求,增加了 对来自射电磁辐射、浪涌(冲击)的电磁干扰具 有基本的抗扰能力要求,以及对设备及部件产生 的电磁辐射骚扰具有基本的限制能力要求。在环 境物理安全方面,为保证信息系统支撑环境的正 常运行,本级在第一级的基础上,增加了机房建 设、记录介质、人员要求、机房综合布线、通信 线路的适当要求,机房应具备一定的防火、防雷、 防水、防盗防毁、防静电、电磁防护能力、温湿 度控制能力、一定的应急供配电能力。在系统物

,通用安全技术要求》是我国信息安全等级保护的 基础核心标准,全面、系统地描述了建立安全的 计算机信息系统所应采用的安全技术和措施。
GB厂r

20271—2006从环境、设备和记录介质

等方面,村物理安全提出了要求。环境安全由中
心机房安全保护、通信线路的安全防护两部分组 成。其中,中心机房安全保护具体包括场地选择、 内部安全防护、防火、供配电、空调及降温、防 水与防潮、防静电、接地与防雷击、电磁防护等 要求。设备安全包括设备的防盗和防毁、设备的 安全可用。

理安全方面,为保证系统整体的正常运行,本级
四、物理安全等级保护划分 以GB 17859—1999对于五个安全等级的划分 为基础,依据GB厂r 20271.2006五个安全等级中 对于物理安全技术的不同要求,结合当前我国计 算机、网络和信息安全技术发展的具体情况,根 据适度保护的原则,将物理安全技术等级分为五 个不同级别,并对信息系统安全提出物理安全技 术方面的要求。每一级别中又分为设备物理安全、 环境物理安全和系统物理安全。不同安全等级的 在第一级的基础上,增加了设备备份、网络性能 监测、设备运行状态监测、告警监测的要求,系 统应对易受到损坏的计算机和网络设备应有一定 的备份,对网络环境进行监测以具备网络、设备 告警的能力。 第三级物理安全平台为第三级安全标记保护 级提供较高程度的物理安全保护。在设备物理安 全方面,为支持设备的稳定运行,本级在第二级 的基础上,增加了对来自感应传导、电压变化产 生的电磁干扰具有一定的抗扰能力要求,以及对

物理安全平台为相对应安全等级的信息系统提供 应有的物理安全保护能力。随着物理安全等级的
依次提高,信息系统物理安全的可信度也随之增 加,信息系统所面对的物理安全风险也逐渐减少。 第一级物理安全平台为第一级用户自主保护 级提供基本的物理安全保护。在设备物理安全方 面,为保证设备的基本运行,对设备提出了抗电 强度、泄露电流、绝缘电阻等要求,并要求对来 自静电放电、电磁辐射、电快速瞬变脉冲群等的 初级强度电磁干扰有基本的抗扰能力。在环境物 理安全方面,为保证信息系统支撑环境的基本运

设备及部件产生的电磁传导骚扰具有一定的限制
能力要求,并增加了设备防过热能力、温湿度、 振动、冲击、碰撞适应性能力的要求。在环境物 理安全方面,为保证信息系统支撑环境的稳定运 行,本级在第二级的基础上,增加了出入口电子 门禁、机房屏蔽、监控报警的要求,机房应具备 较高的防火、防雷、防水、防盗防毁、防静电、 电磁防护能力、温湿度控制能力、较强的应急供 配电能力,提出了对安全防范中心的要求。在系 统物理安全方面,为保证系统整体的稳定运行, 本级在第二级的基础上,对灾难备份与恢复增加

信息系统物理安全等级保护标准研究
了灾难备份中心、网络设备备份的要求,对设备 管理增加了网络拓扑、设备部件状态、故障定位、 设备监控中心的要求,并对设备物理访问、网络 边界保护、设备保护、资源利用提出了基本要求。 用、可控和不可否认的信息安全(INFOSEC),

继而发展到现今的信息保障(IA),物理安全的
概念已不断扩展。物理安全的范畴也从早期的设

备安全、环境安全、介质安全发展到系统整体的
物理安全。“9.11”事件和2006年12月台湾地震

第四级物理安全平台为第四级结构化保护级
提供更高程度的物理安全保护。在设备物理安全 方面,为支持设备的可靠运行,本级在第三级的 基础上,增加了对来自工频磁场、脉冲磁场的电 磁干扰具有一定的抗扰能力要求,并要求应对各 种电磁干扰具有较强的抗扰能力,增加了设备对 防爆裂的能力要求。在环境物理安全方面,为保 证信息系统支撑环境的可靠运行,本级在第三级

海底光缆事件再一次证实了信息系统对物理安全
的依赖性。随着信息技术的飞速发展,生物特征

识别技术、无线移动技术、可信芯片技术正逐渐
成熟,这些新技术必将对物理安全提出全新的课 题。

参考文献
【1】GB仃1 20271.2006,信息安全技术信息系统通用安全

的基础上:’要求机房应具备更高的防火、防雷、
防水、防盗防毁、防静电、电磁防护能力、温湿 度控制能力、更强的应急供配电能力,并建立完 善的安全防范管理系统。在系统物理安全方面, 为保证系统整体的可靠运行,本级在第三级的基 础上,对灾难备份与恢复增加了异地灾难备份中 心、网络路径备份的要求,对设备管理增加了性 能分析、故障自动恢复以及建立多层次分级设备 监控中心的要求,并对设备物理访问、网络边界 保护、设备保护、资源利用提出了较高要求。

技术要求[S].

(2】《CoI砌on Cri蜘a
Evaluation Pan

for

Infb姗ation Technology

Secllrity

2:Secllfity functional

requ曲ments》

Version 2.3,AugIlst 2005.

[3]SP800一53《Recommended Illfc唧nation Systems》, Information TecllIlolog)r
2005.

Sec嘶ty Con扛Dls
of

for Federal

Computer Security Division

hboratory

NIST,Febmary

【4】8500.2《hlfonn撕on Assu啪ce(队)Inlplementation》, D印anment
of Defense,Febmary 6 2003.

五、结束语

【5】《ne Info珊撕on
IATF Release

Assumce

TechIlical

Fr锄ework》

当前,信息安全的概念从早期的通信保密 (COMSEC)发展到关注信息的保密、完整、可

3.1,September 2002.

[6】信息安全技术信息系统物理安全技术要求(报批稿).

信息系统物理安全等级保护标准研究
作者: 作者单位: 刘军, 滕旭, 郑征 公安部安全与警用电子产品质量检测中心

相似文献(10条) 1.学位论文 林微 全光网络安全及防范技术研究 2008
随着密集波分复用(DWDM)技术、掺饵光纤放大器(EDFA)技术和光时分复用(OTDR)技术的发展和成熟,光纤通信技术正朝着超高速、大容量通信系统 的方向发展,并且逐渐向全光网络(All Optical Networks)演进。而全光网络的透明性在改善网络性能的同时,也给网络的安全带来了一定的隐患,全 光网络的安全研究随着全光网络的发展成为新的研究课题。 本文以全光网络安全及防范技术为研究课题,主要从网络物理安全和信息安全两个方面,展开对网络安全的研究。主要工作成果有: 1)理论研究了全光网络的网络结构、关键光器件和关键技术。 2)重点对全光网络现存的安全隐患进行了详细的分析,从物理光层安全和信息安全两个方面对全光网络的安全进行研究。物理安全方面,对全光网 络光层的攻击方法及其相应的安全措施进行分析;信息安全部分,分析了全光网络的数字包封技术,并对光包进行加密时引入量子密码,对量子密钥的 基本原理及量子密钥的分发协议在通信中遵守的原则进行详细的介绍。 3)重点研究了光纤传感器在全光网络安全及防范技术中的应用,提出一种新型的光纤传感器模型。文中对现有的基于OTDR、OFDR传感原理、传感机 制进行深入的研究,分析了现有的几种传感器的优缺点及其在全光网络安全防范措施中的应用,并针对系统的安全问题,提出自己的传感模型:在基于 Brillouin和Rayleigh光频域背向散射的分布式光纤传感器模型的基础上,进行功能上的扩展使其同时测量分布式温度/应力和损耗,做到对网络的多方 位安全监控。 4)对模型中涉及到的已有的Rayleigh光频域背向散射功率表达公式进行理论研究及完善,并推导出Brillouin光频域背向散射信号功率表达公式,通 过接收频域信号得到光纤的冲击响应函数,确定光纤损耗、温度/应力信息。论文最后还通过MATLAB对Rayleigh信道进行建模及仿真,仿真实验数据与理 论值一致,表明了该防范措施的有效性。 本论文中共有图26幅,表5幅,参考文献30篇。

2.学位论文 支阿龙 网络结点安全加固 2008
本文的主要研究成果创新包括以下几个方面: 1、提出网络结点安全模型:网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点。主机计算机和终端等 是访问结点,它们是信息传送的源结点和目标结点。由于访问结点承担着信息存储和运算工作,尤为复杂,几乎所有的安全问题都出现在访问结点。本 文主要围绕访问节点进行阐述,亦即通常所指的网络终端,主要包括:工作站和服务器等终端设备。这里首先分析针对网络结点的各种攻击手法,网络 结点的安全隐患,提出网络结点的安全模型。借鉴可信计算的理念把安全问题归结关于网络结点安全的四个方面:物理安全、网络安全、系统安全、管 理安全。为信息存储与运算提供一个安全的平台,解决信息系统面临的日益严峻的安全威胁。 2、针对目前流行的操作系统所存在的安全威胁和安全隐患,分析两种操作系统安全防范的主要途径及其优缺点,提出操作系统加固原理。通过钩子 函数实现对文件、目录、注册表、进程和服务的强制访问控制,增强操作系统整体安全水平。 3、设计与实现网络结点安全集中管理:首先分析目前存在的复杂的安全管理、安全事件的收集与分析、安全事故响应处理三个方面存在各种问题。 提出并设计与实现一种新型的整体安全管理解决方案-安全集中管理平台,以总体配置、调控整个结点的多层次、分布式的安全系统,实现对网络结点中 物理层,网络层,系统层的数据信息使用的权限分配,操作管理员行为审计与安全事件的分析与统计等功能进行集中监控、统一策略的管理。以网络最 基本结点服务器为例,从总体架构、核心模块(策略管理、安全事件)、性能瓶颈和技术路线四方面详细阐述服务器安全集中管理的系统设计和实现。

3.学位论文 傅志勇 国家开发银行企业银行信息系统安全解决方案设计与实现 2008
随着我国金融业日趋激烈的竞争,各银行都加快了金融电子化、信息化和网络化建设的步伐,许多高质量的应用软件不断投入使用,这些软件已经 成为提升竞争手段的关键。同时,网络化建设也迅猛发展,建立网络基础上的金融服务得到普及和社会的认同,而且,信息共享也是当今经济发展的必 须。因此,网络化的金融业也成为了犯罪分子攻击的重要目标,金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行,防范金融风险是当 前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。 本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,其包了括物理安全、网络安全、病毒和黑客防范、加密技术 、访问控制、认证技术和信息安全管理及审计等各个方面。 本论文基于作者长期从事银行项目开发和应用系统生产运行的实践,安全解决方案的实现分为两个层次,一方面首先对当前国内网络安全的现状和 银行业普遍采用的安全技术做了较为系统的研究,根据系统实际情况,制定符合要求的技术选择原则,在现有的成熟的安全防范技术和软件中予以选择 取舍,设计能够解决本系统存在的安全隐患的最优方案,此部分只作为整体方案的组成部分,不作为研究重点,主要涉及系统的物理安全、网络安全、 病毒防范、黑客防范等内容。另一方面,在理论研究的基础上,又针对“国家开发银行企业银行信息系统”本身的特殊性,进行了具体的设计、开发和 上线运行的实际应用,对该系统安全问题解决方案进行了设计与具体实现,解决了应用系统安全方面的隐患,这部分是本文论述的重点,内容主要包括 数据加密、访问控制和身份验证以及系统整体规划等内容。 国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件,在设 计过程中,本人参阅了大量关于Web技术安全知识的书籍,并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现,遵循经济性、标准性、 层次性、灵活性等原则,是从安全和实用两方面综合考虑得出的。“国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一,整个项目 的建设是一项庞大的系统工程,也是团队合作的结果。作者与其它同事共同完成整个方案设计,具体参与了系统需求的提出、概要设计、详细设计、网 络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程,该系统的实践是本论文课题研究的基础。 软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,比较全面的论述了应用系统安全生产必要的条件,并且 重点研究了应用系统上线运行的安全隐患;但是安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防 范绝大多数的安全风险;不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。

4.期刊论文 黄虹.Huang Hong 基于等级保护的网络物理安全建设 -科技广场2010(1)
随着网络应用的广泛普及,信息安全的风险也日益增大.国家提出了信息系统安全等级保护策略来解决信息网络安全问题.等级保护的技术涉及物理安 全、网络安全、主机系统安全、应用和数据安全等.本文从等级保护物理安全建设的角度探讨了计算机机房建设问题.

5.学位论文 窦忠秋 基于INTRANET平台信息系统的安全性研究 1999
该文以信息化和信息技术的发展为背景,以基于Intranet平台的信息系统的网络安全和信息安全为主线,结合当前的Internet/Intranet安全技术,从 系统安全和安全管理的角度,根据安全策略的要求及安全需求分析的结果,系统化地论述了各个应用的组合策略,并配合安全技术制定完善的规章制度,提 出实现基于Intranet平台的信息系统的整体安全解决方案.分析了Intranet技术给上海市委组织部信息化工程带来的机遇和挑战;通过对分析防火墙、防 病毒、密码、密钥体制、物理安全、数据库安全等安全技术,详细阐述了各项安全技术的概念和功能.介绍了安全策略和安全投诉 建立方法.在上海市委 组织部基于Intranet平台的信息系统——"组工热线"的研发工程中,结合组织部信息系统的安全需求分析,在实际应用中对上述网络安全技术和信息安全 技术进行分析和评价,详细设计了该系统整体的安全性解决方案;同时,在安全技术的基础上,提出了相配套的各项安全管理措施.

6.学位论文 袁德刚 特定信息系统安全体系设计 2002
该文着重讨论的是该单位内部专用信息系统的安全问题及其解决办法.首先,该文分析了来自外部和内部对该专用信息系统的安全威胁因素和常见方 式,并就如何保证网络安全和控制内部风险进行了风险分析和安全需求分析,在此基础上提出了系统安全目标和设计原则.然后,制定了安全策略、安全机

制以及安全功能要求,并为实现安全目标进行了基于安全策略的安全体系设计,最后,从物理安全、网络安全、应用系统安全、管理安全等四个方面论述了 系统安全的解决方案.尤其是采取有效的安全技术措施与管理进行有机的结合,保证了管理安全的可靠性和稳定性,对特定信息系统安全体系设计进行了有 益的探索.

7.期刊论文 孙立新.张栩之 关于计算机网络系统物理安全研究与分析 -网络安全技术与应用2009(10)
随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的 便利的同时,也面临着巨大的风险,作为计算机网络系统的根基--物理安全的重要性不言而喻,本文通对环境安全、电磁防护和物理隔离三个方面和大家一 起探讨网络系统物理安全问题.

8.学位论文 张迅 中国国际航空股份有限公司航班生产管理信息系统的研究 2006
Internet/Intranet出现以后,以WWW技术为主流的信息服务系统迅速发展,由于信息系统用户的广泛性,决定了客户端必须使用通用的跨平台软件 ,WWW浏览器为信息服务系统提供了良好条件,该系统采用B/S的体系结构,具有易于操作、客户机的软件安装简单以及便于维护等特点。 B/S的方式尽管有许多优点,但在开发技术上提供的手段还不够丰富,在数据操作复杂的情况下,仍采用C/S的方式,此种方式要求单位内微机在物 理位置上比较集中,数量也控制在有限的范围内。 本文总结了以上两种典型的MIS系统的体系模式,即C/S模式和B/S模式的特点和应用原则,并探讨了另一种基于Internet的现代MIS系统的体系结构 ——C/S和B/S混合模式。这种模式可以使信息系统在服务内容、系统安全和系统实现等诸多因素达到较高的平衡和效率。 另外,信息管理系统的安全管理显得尤为重要。本文强调了网络与信息管理系统的安全需要综合考虑物理安全与逻辑安全。物理安全主要指网络硬 件的维护和使用以及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。 中国国际航空股份有限公司航班生产管理信息系统是以上理论的一个具体的实施项目。本文介绍了主要模块的设计和实现,从实践上验证了B/S和 C/S的混合模式的优势和可行性,并总结了该模式下的设计实现原则和部分安全性设计。 在最后,本文展望了未来MIS系统体系结构的两种主要的发展趋势。J2EE是美国SunMircrosystem公司推出的一种全新概念的应用服务器模型与传统 的互联网应用程序模型相比有着不可比拟的优势。J2EE被定义成目标为扩展企业的业务范围、降低运营成本、缩短企业和客户之间的响应时间、简捷、 快速的服务于企业、合作伙伴和雇员之间,并广泛应用于B/S结构中的一项的技术。。NET框架是微软开发人员战略的核心内容,它旨在帮助开发人员轻 松地构建、配置和运行Web服务。基于微软.Net的开发平台,致力于通过将紧密耦合的、高效的n层计算技术与面向消息的、松散耦合的Web概念相结合来 实现的。这种系统能将网络中各处的众多的应用程序进行集成,并大大提升应用程序的价值。MIS系统开发技术正发生着一次质的飞跃,从根本上大幅度 提高开发人员的生产效率,它开启了一道通向全新概念的应用程序的大门。

9.期刊论文 王乔恒 浅谈建筑设计企业的数据中心建设 -中国勘察设计2008(1)
信息系统数据和计算能力逐步集中的发展趋势以及信息系统逐步成为企业核心业务的支撑,使得企业数据中心的作用越来越重要.如何搞好数据中心 建设,保障数据系统的安全、稳定运行,成为信息主管首先要考虑的问题.首先讨论数据中心的作用和数据中心与信息系统之间的关系,然后介绍一个目前 在国际上处于领先水平、防护等级最高的数据中心的实例,最后论述数据中心的实施对策.

10.学位论文 马永祥 信息系统的安全研究 2002
该文从分析中国信息安全现状出发,指出了信息安全建设的重要性和必要性.首先对信息系统中的资源,包括硬件、软件、数据、文档、人员和耗材等 进行评估,分出安全等级.然后,对系统可能受到的威胁,包括非授权访问、信息泄漏、拒绝服务和内部缺陷等进行分析,并提出了相应的控制策略:确定用 户的权力和责任,包括帐户使用方式、资源访问权限、口令应用以及建立备份等;确定系统管理员的权力和责任,包括物理安全、系统配置、帐户设置及使 用权限、口令管理、审计和监控、备份以及个人隐私等方面:一般性的安全防护措施:存取控制、标识和认证、完整性控制、密码技术、防火墙系统、审 计和恢复、操作系统安全、数据库系统安全,计算机病毒防护和抗抵赖协议等.最后,对事故处理和事后分析提供策略,如何报告安全事故,如何协调解诀安 全事故,如何避免安全事故再次发生.总之,该文对信息系统安全防范工作给出一个整体的解决方案,为其在配置、管理和应用方面提供了基本的框架.

本文链接:http://d.wanfangdata.com.cn/Conference_6445040.aspx 授权使用:广西建设职业技术学院(gxjszy),授权号:aedc99ba-b17c-4f6c-b110-9eae00aec0b1 下载时间:2011年3月22日


搜索更多“信息系统物理安全等级保护标准研究(1)”

网站地图

All rights reserved Powered by 伤城文章网 5xts.com

copyright ©right 2010-2021。
伤城文章网内容来自网络,如有侵犯请联系客服。zhit325@126.com