数据处理系统体系下信息安全论文

《数据处理系统体系下信息安全论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、数据处理系统体系下信息安全论文1体系模型信息安全体系模型由基础安全设施、信息安全管理、安全技术支撑和安全保障服务四个层面构成，为事后数据处理系统提供全面的安全体系保障。•基础安全设施：基础安全设施为数据处理系统信息安全体系建立一个可相互信任的环境，是其他安全技术实施的基础。基础安全设施以PKI（公钥基础设施）／PMI（特权管理基础设施）／KMI（密钥基础设施）技术为核心，实现证书认证、权限管理、密钥管理、可信时间戳、密码服务等功能。•信息安全管理：在数据处理系统信息安全体系中，管理占有相当大的比重。信息安全管理包

2、括策略管理、组织管理、制度管理、网络管理、设备管理、系统管理、病毒管理、介质管理、安全审计管理等功能。•安全技术支撑：利用各类安全产品和技术建立起事后数据处理安全技术支撑平台。安全技术支撑包括物理安全、运行安全和信息安全。物理安全包括环境安全、设备安全和介质安全；运行安全采用防病毒、入侵检测和代码防护等成熟技术对网络进行防护；信息安全包括访问控制、信息加密、电磁泄漏发射防护、安全审计、数据库安全等功能。•安全保障服务：安全保障服务确保在出现自然灾害、系统崩溃、网络攻击或硬件故障下，事后数据处理系统得以快速响应和恢

3、复，并定期进行安全培训服务，建立安全可靠的服务保障机制。第6页共6页2体系划分2.1基础安全设施第6页共6页事后数据处理系统基础安全设施是以PKI／PMI／KMI技术为基础而构建的证书认证、权限管理、密钥管理和密码服务等基础设施。基础安全设施提供的技术支撑适用于整个事后数据处理系统，具有通用性。基础安全设施的技术运行和管理具有相对的独立性。1）证书认证证书认证是对数字证书进行全过程的安全管理。由证书签发、密钥管理、证书管理、本地注册、证书／证书撤销列表查询、远程注册等部分构成。2）权限管理权限管理是信息安全体系基础安全设施的重要组成部分。它采用基于角色的访问控制技

4、术，通过分级的、自上而下的权限管理职能的划分和委派，建立统一的特权管理基础设施，在统一的授权管理策略的指导下实现分布式的权限管理。权限管理能够按照统一的策略实现层次化的信息资源结构和关系的描述和管理，提供统一的、基于角色和用户组的授权管理，对授权管理和访问控制决策策略进行统一的描述、管理和实施。建立统一的权限管理，不仅能够解决面向单独业务系统或软件平台设计的权限管理机制带来的权限定义和划分不统一、各访问控制点安全策略不一致、管理操作冗余、管理复杂等问题，还能够提高授权的