《信息安全系统工程》PPT课件.ppt

资源描述

第10章信息安全系统工程海军工程大学电子工程学院信息安全系周学广教授2007年11月主要内容 10 1信息安全系统工程概述10 2信息安全系统的总体规划10 3信息安全系统的系统分析 10 4信息安全系统的系统设计10 5系统实施10 6系统的运行维护和管理10 7小结信息安全系统工程是一个新的发展中的技术学科领域目前尚没有准确的业界一致认可的定义它属于系统工程范畴按照著名科学家钱学森对系统工程的定义信息安全系统工程可定义为组织管理信息安全系统规划研究制造实验使用的科学方法即开发一个新的信息安全系统或者改造一个旧的系统的思想方法步骤工具和技术 10 1信息安全系统工程概述海军工程大学信息安全系周学广教授 10 1 1信息安全系统工程的起源和发展计算机开始应用于信息处理是在20世纪50年代中期我国在60年代开始将计算机技术应用于信息处理信息系统研发中的经验和教训使人们逐渐认识到信息工程方法的重要性它甚至比基本理论和技术基础更重要 20世纪70年代为了对付软件危机提出软件工程研究方法先后出现了螺旋式 Spiral 瀑布式 waterfall 增量式生命周期法新生命周期法结构化分析方法原型法仿真法面向对象等开发设计方法有面向功能的有面向数据的有面向对象的以及近年来提出的基于工作流基于规则等设计方法下面以结构化开发方法为例介绍分析和设计方法面向用户的观点加强调查研究和系统分析逻辑设计和物理设计分开进行自顶向下逐步细化的设计方法严格划分工作阶段系统开发成果要文献化标准化 10 1 2信息安全系统的生命周期下图表示了信息安全系统生命周期的各阶段以及开发工作步骤的划分它由系统规划系统分析系统设计系统实施维护管理等五个阶段组成 10 1 3信息安全系统设计工作的组织和管理 1 开发工作的组织开发工作的组织为了保证研制工作的顺利进行立项单位主要领导和业务人员要关心并参与研发工作下图表示开发中的组织形式在开发的各阶段中都要有用户的业务人员参加在开发的前期需要大量有经验的用户业务人员配合系统分析人员搞好系统分析的工作在开发的后期也需要大量业务人员配合系统的测试和转换工作下图表示了在开发的各阶段对业务人员的需求情况 2 开发工作的管理开发工作的管理又称为项目管理项目管理的目的是为了保证工程项目在一定资源情况下按质按量如期完成实际上就是控制计划的圆满完成项目管理包括项目研制计划和项目控制项目研制计划由长期计划和短期计划两部分组成项目控制主要是进度控制成本控制和质量控制 10 1 4描述信息安全系统组织结构可使用的工具常用工具有表格形式化语言图形 10 2信息安全系统的系统规划海军工程大学信息安全系周学广教授信息安全系统的系统规划是系统开发的准备和总部署是建设信息安全系统信息安全系统平台的先行工程在工程开发中有着举足轻重的地位系统规划的任务从系统的全局需要和投资环境出发在规划级上确定信息安全系统的总体结构方案确定系统和应用项目的开发次序和时间安排提出实现开发计划所需要的硬件软件技术人员资金等资源以及整修系统建设的概算对系统的开发规划进行可行性分析写出可行性分析报告以便批准规划指导实施达到系统开发的总体目标 10 2 1信息安全系统的系统规划概述 1 系统规划的目的和重要性目的保证建立的新系统具有科学性先进性和适用性重要性是系统开发工作的先行准备是系统开发的前提条件是系统开发的纲领是系统开发成功的保证是系统验收评价的标准 2 系统规划的方法与特点方法由单一项目向信息系统过渡的方法在系统规划下分阶段建设信息系统的开发方式特点重点放在系统的需求分析上重点是对系统的需求调查与分析总体目标的规划具有长期性战略性而且是全面的也包括了对管理层和操作层的考虑系统功能模型要从总体考虑要求全局优化而不是局部最优体系结构的设计是面向最高层的主要是总体模式和子系统的划分且有划分系统的明确规划系统的实施计划也是系统规划设计中需要决策的内容且有支持应用系统级评估的明确规划对系统仅仅在宏观上进行描述它属于概念级设计仅仅给出概念模型 3 系统规划内容用户需求调查和分析新系统规划设计新系统实施的初步计划系统开发可行性分析系统开发的策略和分析 10 2 2信息安全系统的需求调查和分析 1 系统规划工作的准备系统规划涉及到较高的管理层次及组织的各个部门有关确定新系统需求和设计新系统总体方案的重大问题需要机构领导和管理人员的支持没有他们的支持系统规划是很难搞好的内容确定系统规划的范围一般要延伸到高层管理成立系统规划小组制定调查计划开好动员会 2 基于现行系统进行系统初步调查和需求分析在一个项目的开发设计过程中对用户现有系统要进行多次的调查研究和分析在系统规划阶段其调查分析仅仅是初步的是全局性的是粗略的 1 改造旧系统系统的初步调查应包括的内容现行系统的基本构成组成部分以及工作原理现行系统的总目标现行系统的功能现行系统存在的问题特别是安全保密方面的问题 2 研发新系统如果是研发一个全新系统首先要对新系统的业务和系统资源进行安全风险分析然后进行安全需求分析安全风险分析内容安全威胁发生的可能性概率分析攻击者攻击可能性分析系统脆弱性分析用户风险分析支持系统风险分析残余风险分析风险值计算安全需求分析按对信息的保护方式进行安全需求分析按威胁危害来源进行安全需求分析 3 系统功能的确定和描述方法在仔细考查了各种系统之后不难发现任何系统无论是人体的自然界的还是社会的工程的都有三个共同的特征有要达到的目标具有一定的功能存在着一定的结构进行一个系统的结构设计首先是要根据目标或任务确定系统的功能然后对系统功能逐层分解直到能以过程实现为止确定和描述功能模型是系统规划概念级设计阶段主要任务之一功能模型是概念级设计阶段的主要模型 1 确定系统的功能模型新系统功能的建模方法一般有两种归纳法和演绎法 2 确定过程任务准备阶段如准备好数据任务执行阶段如对数据进行安全处理任务输出阶段如将处理过的数据输出 3 确定数据类数据类识别后需要进一步检查数据类确定的正确性完备性和一致性也就是确定的数据类型是否正确有无混淆有没有遗漏数据或数据类型 4 建立过程数据类表在数据类表和过程都正确地确定后用过程数据类表来表示过程和数据类的关系 10 2 3信息安全系统的规划设计信息安全系统的系统规划设计就是设计支持系统功能的机构它包括信息安全系统的体系结构设计网络结构设计资源配置设计 1 系统的体系结构设计系统体系结构就是一个系统的层次结构体系结构设计就是选择与当前技术发展状况和当前最新技术设备相吻合的目标系统体系结构方式当前网络信息系统中流行着C S B S 2 网络的拓扑结构设计一个涉密的信息安全系统为了信息的安全和保密一般分为内网包括涉密内网和非涉密内网信息业务专网包括涉密专网和非涉密专网外网因特网或电信网等多网拓扑 3 资源配置设计信息安全系统的资源配置设计包括硬件软件数据用户与支持系统等配置设计主要包括硬件资源软件资源数据资源用户资源支持系统 10 2 4信息安全系统可行性研究报告系统规划的最后阶段就是拟定信息安全系统或者信息安全系统平台的可行性研究报告可行性研究报告有的叫系统规划报告目前尚无一致的规范可行性报告包括两大方面的内容总体方案和可行性论证一般内容有以下几点引言系统建设的背景必要性和意义项目建设的安全目标项目安全风险及应对措施拟建系统的候选方案可行性论证开发计划资金概算及筹措论证结论 10 3信息安全系统的系统分析海军工程大学信息安全系周学广教授在系统可行性报告被批准之后系统开发工作就进入了系统分析阶段这个阶段的最后成果是系统分析说明书也有人称其为总体技术方案 10 3 1系统分析方法概述系统分析的任务系统分析任务是根据用户的要求和系统规划确定新系统的逻辑模型系统分析的目的如下图所示 2 系统分析的方法系统分析方法可分为两大类一类以过程的特点分类另一类以立足点或基础进行分类 1 以过程特点出发分类可分为结构化分析法和原型法两种结构化分析是前面介绍过的自上而下的方法它是由全局出发全面规划分析然后再一步步设计实现原型法则是一开始不进行全局分析直接进行一个系统的设计和实现然后再不断改进扩充成为全局系统 2 由系统的立足点出发面向功能方法FO FunctionOriented 面向数据的方法DO DataOriented 面向对象的方法OO ObjectOriented 10 3 2现行系统的详细调查系统分析阶段的最重要的任务之一就是用户需求分析需要分析的第一项工作就是用户调查详细调查内容如下 1 信息安全业务调查信息安全业务调查就是了解用户信息处理中有关安全的业务流程和需求继承完善系统的安全需求包括重新评估威胁分析某一业务比如认证鉴别访问控制信息加密信息发送等的处理流程通常可用业务流程图来表示业务流程图的符号和画法至今尚无统一的国际标准 2 信息调查信息调查是通过业务流程图了解各个安全业务活动中涉及的数据特别是敏感数据收集和整理各业务活动所涉及到的原始数据和资料标明敏感等级并将收集到的资料登记造册做一些记录并存入决策数据库 3 处理调查处理调查是对安全业务流程图中各个处理环节具体的处理算法或逻辑关系安全保密处理的过程进行调查它是系统设计的重要依据调查结果记在处理过程调查表上并存入决策数据库内容包括功能过程名称处理名称输入数据名称处理算法描述输出结果 10 3 3逻辑模型设计逻辑模型设计包括硬件系统逻辑模型设计和软件逻辑模型设计 1 硬件系统逻辑模型的设计网络的拓扑结构设计设备选型布线系统设计 2 软件逻辑模型设计绘制数据流程图编写数据字典结构化语言描述信息安全系统的逻辑模型 10 3 4系统分析说明书系统分析的最后一项工作是编写系统分析说明书有人称为总体技术方案它是系统分析阶段的重要成果它主要由引言逻辑设计说明和实施计划三部分构成 1 引言说明项目名称目标背景引用资料如核准的计划任务书合同规范和标准本项目所用的专门术语等 2 逻辑设计说明项目的主要工作内容现行系统的调查情况新系统的逻辑模型 3 实施计划工作任务的分解进度预算系统分析说明书一旦被批准则成为对后续设计有约束力的指导性文件成为用户与技术人员之间的技术合同成为下阶段系统设计的依据因此系统分析说明书的编写很重要 10 4信息安全系统的系统设计海军工程大学信息安全系周学广教授 10 4 1系统设计概述在系统说明书被批准之后新系统开发研制工作就进入了系统设计阶段这一阶段的工作主要由系统设计员负责并由系统施工人员参加系统设计员必须以系统说明书为依据进行系统设计 1 系统设计的任务系统设计又称为物理设计其任务是根据新系统的逻辑模型建立新系统的物理模型提出物理实现的具体手段 2 系统设计的目标系统设计的优劣直接影响新系统的质量和经济效益信息安全系统的评价在于以下六个方面功能工作效率工作质量可靠性可变更性和经济性系统的逻辑模型已经给定了系统的组成拓扑结构和功能因而系统设计一定要按照新系统的逻辑模型进行设计满足新系统的功能要求除此之外设计人员要尽可能地发挥自己的聪明才智以提高新系统其它几个方面的性能也就是说在保证实现所规定的安全保密等功能的前提下尽可能地提高系统的工作效率工作质量可靠性可变更性及经济性 10 4 2系统概要设计概要设计包括撰写正文文件选择工作模式选取数据元素和确定功能模块过程四个步骤在概要设计中重点应该设计程序结构并确定所需要的数据结构和每个模块的功能 10 4 3系统详细设计系统详细设计包括系统软件详细设计和硬件详细设计两个部分软件详细设计由系统功能模块设计代码设计输入输出设计等部分组成 1 系统的功能模块设计模块的划分采用高内聚低耦合的原则功能模块的处理过程设计编写程序说明书 2 代码设计在信息安全系统中代码是人和机器的共同语言是用于信息分类核对统计和检索的关键代码设计目的是要设计出一套为系统各个部分所公用的优化的代码系统 1 代码设计的原则唯一确定性规范性可扩充性适用性简单性合理性系统性 2 代码的分类分类的基本原则是代码分类要有充足的余量分类要有一定的规律性分类要有一定柔性代码出现变更时不要破坏原分类结构分类系统要能与外系统和已有系统协调一致代码基本分类如下图 3 编码编码是分类问题的形式化描述分类解决好以后编码就变成了一个简单的用什么字符来表示的问题目前常用编码有顺序码区间码层次码助记码和略写码几种 4 代码校验方法代码是数据的重要组成部分它的正确性将直接影响系统的质量因此为了验证输入代码的正确性要在代码本体的基础上再外加检验码使它成为代码的一个组成部分 3 输入输出设计输入输出设计要以系统说明书中用户对系统输入输出的要求为依据尽量为用户提供更多的方便同时又要考虑到与相应处理过程的正确衔接 1 输入设计输入设计的原则最小量原则简单性原则早检验原则少转换原则输入设计的内容确定输入数据内容输入数据的正确性检验确定输入设备 2 输出设计确定输出内容确定输出设备与介质确定输出格式 4 人机界面设计人机界面又称接口是用户与计算机信息系统之间传递交换信息的媒介是用户使用计算机信息系统的综合操作环境是用户与计算机信息系统进行交互的重要途径所以人机界面的设计在信息系统设计中占有非常重要的地位人机界面设计内容用户分析任务分析交互方式选择开发设计 5 系统硬件详细设计系统硬件详细设计就是设计和选择合适的系统硬件设备用户PC机服务器交换机路由器安全设备等以满足系统的功能和性能要求 10 4 4系统设计说明书系统设计的最后一项工作是将设计成果汇编成系统设计说明书为了保证系统设计说明书内容和结构的完整其内容可能会与可行性报告系统分析说明书有合理重叠内容如下引言目标设计原则系统技术方案软件设计说明 10 5信息安全系统的系统实施海军工程大学信息安全系周学广教授系统设计说明书被批准之后新系统开发研制工作即进入了系统实施阶段系统实施阶段是物理模型向可实际运行的物理系统转换的阶段 10 5 1系统实施阶段的任务硬件准备软件准备密码算法准备人员培训系统的调试和转换 10 5 2设备的选购与系统集成系统经过概念级设计逻辑级设计物理级设计对设备的名称功能性能指标数量以及系统的结构组成组织都已清楚实施阶段就是按照前面的设计要求形成一个实际的物理系统为此首要的工作就是采购设计然后将购买的软硬设备进行系统集成 10 5 3非采购件的设计与实现 1 非采购件硬件的设计和实现信息安全系统工程中的非采购件硬件必须严格按照国家或部门有关规定在设计与实现时综合考虑防电磁辐射抗恶劣环境防信息窃取等 2 非采购件软件代码设计和实现信息安全系统工程的非采购件软件代码的编写是系统实施阶段的核心工作关键问题在于密码算法的设计与实现信息系统中与密码交互的软件部分的设计与实现 10 5 4软硬件测试所谓测试就是在具有软硬件环境的测试平台上用各种可能的数据和操作条件对新设计开发出来的硬件或程序进行试验找出尽可能多的错误经修改后使之符合设计要求对于一个大系统先单独进行硬件程序和子程序模块测试再进行程序联合测试最后进行系统测试测试有模块测试联合测试验收测试系统测试四种类型 10 5 5系统转换系统转换是指新系统替代旧系统的过程转换工作包括旧系统的数据文件向新系统数据文件的转换人员设备组织机构的改造和调整有关资料和使用说明书移交给用户等 1 系统转换前的准备在进行系统转换任务之前必须预先做好大量的准备工作这样才能保证转换工作的顺利进行包括数据准备文档准备用户培训 2 系统转换系统转换过程实际上是新旧系统交替过程旧的系统被淘汰新的系统投入使用方式有直接转换平行运行方式试运行方式逐步方式 10 5 6系统验收物理系统实现后在投入正常使用之前或使用一段时间之后要组织专家组对系统进行系统验收又称系统评估还有专家称其为项目鉴定 1 验收内容验收专家组首先全面检查从项目提出正规立项到测试验收的所有文档看文档是否齐全规范检查系统的结构组成符合不符合系统规划的要求检查系统的功能符不符合系统规划和系统分析设计说明书的规定检查系统规划中和用户需求中所提到安全威胁系统脆弱性等得没得到有效的解决其风险残值是否在所规定的要求范围内甚至可以从敌手的角度对系统进行多方位的攻击 2 验收报告最后验收专家组要给出一个验收报告报告的内容和格式如下说明在何时何地由哪个单位或系统组织或主持同行专家对何单位研发的何系统进行了评估验收结论系统的优点特点水平是否同意通过验收或鉴定建议系统有哪些方面需要改进和完善是否可以投入使用可否维持使用等 10 6信息安全系统的维护管理海军工程大学信息安全系周学广教授新系统开始运行就是系统维护工作的开始它一直运行到该系统被另一个新的系统取代为止一般来说系统维护费用约占系统开发总费用的相当大的比例如果新系统的可变更性或可维护性好就可以节省维护费用减少维护工作量延长系统的寿命 10 6 1系统维护程序的维护机器设备的维护密钥密钥的管理 10 6 2系统管理高度重视安全管理强调管理与技术相结合是保障系统安全最有效的方法安全管理涉及的面很宽有行政规章制度的有法律法规的还有各种安全保密的标准包括组织管理人事管理技术管理等例信息安全系统技术安全管理内容软件安全管理设备管理介质管理密钥管理 1 软件安全管理软件安全管理包括操作系统应用软件数据库管理系统和原始数据安全软件工具软件等的采购安装使用更新维护及防病毒管理等 2 设备管理设备安全管理包括设备的购置使用维修保管等 3 介质管理在信息安全系统中介质的安全对信息的保密和防病毒起着十分重要的作用 4 密钥管理在信息安全系统中密钥是密码保密的最为关键的因素因而密钥是系统正常运行以后最重要的管理内容第3章已经讲述过本节不再介绍 10 6 3信息安全系统的报废处置当一个系统用维护手段不能达到目的或维护费用过于昂贵那么就要考虑研发新系统来代替现行系统新系统开发成功并投入正常运行后原系统就要进行报废处置一般系统的报废处理要执行一系列的处理任务行为和活动以不影响组织的战略目标和正常工作另外还要考虑到报废的系统的一切功能能否再生利用材料能否恢复利用还包括其他一些必要的处置处置过程要记录要记入文档对于信息安全系统来说除了上述任务外还要确保报废处置不会为组织带来或增加安全风险系统报废处置后要专门组织领导和专家进行一次报废处置的安全评估 10 7小结海军工程大学信息安全系周学广教授信息安全系统工程是组织管理信息安全系统规划研究制造实验使用的科学方法即开发一个新的信息安全系统或者改造一个旧的系统的思想方法步骤工具和技术本章以软件工程为基础以信息安全系统生命周期为主线介绍了信息安全系统工程的系统规划系统分析系统设计系统实施以及系统维护管理等各个阶段的研究设计的方法对规范信息安全系统的开发设计保障系统的设计质量有重要的指导意义和参考价值信息安全系统的系统规划是系统开发的准备和总部署是建设信息安全系统的先行工程在工程开发中有着举足轻重的地位系统规划阶段的最后结果是系统开发可行性分析报告系统分析是面向问题的是在对用户的业务活动进行分析后明确在用户的业务环境中新系统应做什么这个阶段的最后成果是系统分析说明书也有人称其为总体技术方案系统设计是面向解答的是对信息安全系统本身进行分析考虑它应该怎么做才能满足用户提出的要求系统设计的最终结果是系统设计说明书又称实施方案系统实施就是依据系统设计说明书实施方案完成一个可以实际运行的信息安全系统交付用户使用新系统开始运行就是系统维护管理工作的开始它一直运行到该系统被另一个新的系统取代为止完毕欢迎批评指正海军工程大学信息安全系周学广教授

展开阅读全文

《信息安全系统工程》PPT课件.ppt

最新文档