信息安全系統(tǒng)工程詳解_第1頁(yè)
信息安全系統(tǒng)工程詳解_第2頁(yè)
信息安全系統(tǒng)工程詳解_第3頁(yè)
信息安全系統(tǒng)工程詳解_第4頁(yè)
信息安全系統(tǒng)工程詳解_第5頁(yè)
已閱讀5頁(yè),還剩141頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第10章信息安全系統(tǒng)工程海軍工程大學(xué)電子(dinz)工程學(xué)院信息安全系:周學(xué)廣 教授2007年11月共一百四十六頁(yè)主要(zhyo)內(nèi)容:10.1 信息安全系統(tǒng)工程概述(i sh)10.2 信息安全系統(tǒng)的總體規(guī)劃10.3 信息安全系統(tǒng)的系統(tǒng)分析共一百四十六頁(yè)10.4 信息安全系統(tǒng)的系統(tǒng)設(shè)計(jì)10.5 系統(tǒng)實(shí)施10.6 系統(tǒng)的運(yùn)行(ynxng)、維護(hù)和管理10.7 小結(jié)共一百四十六頁(yè) 信息安全系統(tǒng)工程是一個(gè)新的發(fā)展中的技術(shù)學(xué)科領(lǐng)域,目前尚沒(méi)有準(zhǔn)確的、業(yè)界一致(yzh)認(rèn)可的定義,它屬于系統(tǒng)工程范疇。 共一百四十六頁(yè) 按照著名科學(xué)家錢學(xué)森對(duì)系統(tǒng)工程的定義,信息安全系統(tǒng)工程可定義為組織(zzh)、管理信

2、息安全系統(tǒng)規(guī)劃、研究、制造、實(shí)驗(yàn)、使用的科學(xué)方法,即開發(fā)一個(gè)新的信息安全系統(tǒng)或者改造一個(gè)舊的系統(tǒng)的思想、方法、步驟、工具和技術(shù)。 共一百四十六頁(yè)10.1 信息安全系統(tǒng)工程概述(i sh) 海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè)10.1.1 信息安全系統(tǒng)工程的起源(qyun)和發(fā)展 計(jì)算機(jī)開始應(yīng)用于信息處理是在20世紀(jì)(shj)50年代中期。我國(guó)在60年代開始將計(jì)算機(jī)技術(shù)應(yīng)用于信息處理。 信息系統(tǒng)研發(fā)中的經(jīng)驗(yàn)和教訓(xùn),使人們逐漸認(rèn)識(shí)到信息工程方法的重要性,它甚至比基本理論和技術(shù)基礎(chǔ)更重要。共一百四十六頁(yè) 20世紀(jì)70年代,為了對(duì)付軟件危機(jī),提出軟件工程研究方法,先后出現(xiàn)了

3、“螺旋式”(Spiral)、瀑布式(waterfall)、增量(zn lin)式、生命周期法、新生命周期法(結(jié)構(gòu)化分析方法)、原型法、仿真法、面向?qū)ο蟮取9惨话偎氖?yè) 開發(fā)設(shè)計(jì)方法有面向功能的,有面向數(shù)據(jù)的,有面向?qū)ο蟮模约敖陙?lái)提出(t ch)的基于工作流,基于規(guī)則等設(shè)計(jì)方法。共一百四十六頁(yè) 下面以結(jié)構(gòu)化開發(fā)方法為例,介紹(jisho)分析和設(shè)計(jì)方法: 面向用戶的觀點(diǎn)。 加強(qiáng)調(diào)查研究和系統(tǒng)分析。 邏輯設(shè)計(jì)和物理設(shè)計(jì)分開進(jìn)行。共一百四十六頁(yè) 自頂向下逐步細(xì)化的設(shè)計(jì)方法。 嚴(yán)格劃分工作階段(jidun)。 系統(tǒng)開發(fā)成果要文獻(xiàn)化、標(biāo)準(zhǔn)化。共一百四十六頁(yè)10.1.2 信息安全系統(tǒng)(xtng)的生

4、命周期 下圖表示了信息安全系統(tǒng)生命周期的各階段以及(yj)開發(fā)工作步驟的劃分。它由系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、維護(hù)管理等五個(gè)階段組成。 共一百四十六頁(yè)共一百四十六頁(yè)10.1.3 信息安全系統(tǒng)設(shè)計(jì) 工作的組織(zzh)和管理共一百四十六頁(yè) 1. 開發(fā)工作的組織 開發(fā)工作的組織為了保證研制工作的順利進(jìn)行,立項(xiàng)(l xin)單位主要領(lǐng)導(dǎo)和業(yè)務(wù)人員要關(guān)心并參與研發(fā)工作。下圖 表示開發(fā)中的組織形式:共一百四十六頁(yè)共一百四十六頁(yè) 在開發(fā)(kif)的各階段中都要有用戶的業(yè)務(wù)人員參加。在開發(fā)(kif)的前期需要大量有經(jīng)驗(yàn)的用戶業(yè)務(wù)人員配合系統(tǒng)分析人員搞好系統(tǒng)分析的工作。在開發(fā)(kif)的后期也需要

5、大量業(yè)務(wù)人員配合系統(tǒng)的測(cè)試和轉(zhuǎn)換工作。下圖表示了在開發(fā)(kif)的各階段對(duì)業(yè)務(wù)人員的需求情況: 共一百四十六頁(yè)共一百四十六頁(yè)2. 開發(fā)(kif)工作的管理 開發(fā)工作的管理又稱為項(xiàng)目管理。項(xiàng)目管理的目的是為了保證工程項(xiàng)目在一定資源情況下按質(zhì)按量如期完成,實(shí)際上就是控制計(jì)劃的圓滿完成。項(xiàng)目管理包括(boku)項(xiàng)目研制計(jì)劃和項(xiàng)目控制。共一百四十六頁(yè) 項(xiàng)目研制計(jì)劃由長(zhǎng)期計(jì)劃和短期計(jì)劃兩部分(b fen)組成。 項(xiàng)目控制主要是進(jìn)度控制、成本控制和質(zhì)量控制。 共一百四十六頁(yè) 10.1.4 描述信息安全系統(tǒng)(xtng)組 織結(jié)構(gòu)可使用的工具共一百四十六頁(yè)常用工具有: 表格(biog) 形式化語(yǔ)言 圖形共一百

6、四十六頁(yè)10.2 信息安全系統(tǒng)(xtng)的系統(tǒng)(xtng)規(guī)劃 海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè) 信息安全系統(tǒng)的系統(tǒng)規(guī)劃是系統(tǒng)開發(fā)的準(zhǔn)備和總部署,是建設(shè)信息安全系統(tǒng)(信息安全系統(tǒng)平臺(tái))的先行工程,在工程開發(fā)中有著舉足輕重(j z qng zhng)的地位。 共一百四十六頁(yè)系統(tǒng)(xtng)規(guī)劃的任務(wù): 從系統(tǒng)(xtng)的全局需要和投資環(huán)境出發(fā),在規(guī)劃級(jí)上確定信息安全系統(tǒng)(xtng)的總體結(jié)構(gòu)方案,確定系統(tǒng)(xtng)和應(yīng)用項(xiàng)目的開發(fā)次序和時(shí)間安排;提出實(shí)現(xiàn)開共一百四十六頁(yè) 發(fā)計(jì)劃所需要的硬件、軟件、技術(shù)人員、資金等資源,以及整修系統(tǒng)建設(shè)的概算;對(duì)系統(tǒng)的開發(fā)規(guī)劃

7、進(jìn)行可行性分析,寫出可行性分析報(bào)告(bogo),以便批準(zhǔn)規(guī)劃,指導(dǎo)實(shí)施,達(dá)到系統(tǒng)開發(fā)的總體目標(biāo)。 共一百四十六頁(yè)10.2.1 信息安全系統(tǒng) 的系統(tǒng)規(guī)劃(guhu)概述共一百四十六頁(yè)1. 系統(tǒng)(xtng)規(guī)劃的目的和重要性目的: 保證建立的新系統(tǒng)(xtng)具有科學(xué)性、先進(jìn)性和適用性。 共一百四十六頁(yè)重要性: 是系統(tǒng)開發(fā)工作的先行準(zhǔn)備 是系統(tǒng)開發(fā)的前提條件 是系統(tǒng)開發(fā)的綱領(lǐng) 是系統(tǒng)開發(fā)成功(chnggng)的保證 是系統(tǒng)驗(yàn)收評(píng)價(jià)的標(biāo)準(zhǔn)。 共一百四十六頁(yè)2. 系統(tǒng)(xtng)規(guī)劃的方法與特點(diǎn)方法: 由單一項(xiàng)目向信息系統(tǒng)過(guò)渡的方法 在系統(tǒng)(xtng)規(guī)劃下分階段建設(shè)信息系統(tǒng)(xtng) 的開發(fā)方式共

8、一百四十六頁(yè)特點(diǎn)(tdin): 重點(diǎn)(zhngdin)放在系統(tǒng)的需求分析上,重點(diǎn)(zhngdin)是對(duì)系統(tǒng)的需求調(diào)查與分析; 總體目標(biāo)的規(guī)劃具有長(zhǎng)期性、戰(zhàn)略性,而且是全面的,也包括了對(duì)管理層和操作層的考慮;共一百四十六頁(yè) 系統(tǒng)功能模型要從總體考慮,要求全局(qunj)優(yōu)化而不是局部最優(yōu); 體系結(jié)構(gòu)的設(shè)計(jì)是面向最高層的,主要是總體模式和子系統(tǒng)的劃分,且有劃分系統(tǒng)的明確規(guī)劃;共一百四十六頁(yè) 系統(tǒng)的實(shí)施計(jì)劃也是系統(tǒng)規(guī)劃設(shè)計(jì)中需要決策的內(nèi)容,且有支持應(yīng)用系統(tǒng)級(jí)評(píng)估的明確規(guī)劃; 對(duì)系統(tǒng)僅僅在宏觀上進(jìn)行描述,它屬于概念(ginin)級(jí)設(shè)計(jì),僅僅給出概念(ginin)模型。共一百四十六頁(yè)3. 系統(tǒng)規(guī)劃(gu

9、hu)內(nèi)容 用戶(yngh)需求調(diào)查和分析 新系統(tǒng)規(guī)劃設(shè)計(jì)共一百四十六頁(yè)新系統(tǒng)實(shí)施的初步計(jì)劃系統(tǒng)開發(fā)可行性分析(fnx)系統(tǒng)開發(fā)的策略和分析共一百四十六頁(yè)10.2.2 信息安全系統(tǒng)(xtng)的 需求調(diào)查和分析共一百四十六頁(yè)1. 系統(tǒng)規(guī)劃(guhu)工作的準(zhǔn)備 系統(tǒng)規(guī)劃涉及到較高的管理層次及組織的各個(gè)部門,有關(guān)確定新系統(tǒng)需求和設(shè)計(jì)(shj)新系統(tǒng)總體方案的重大問(wèn)題,需要機(jī)構(gòu)領(lǐng)導(dǎo)和管理人員的支持,沒(méi)有他們的支持系統(tǒng)規(guī)劃是很難搞好的。 共一百四十六頁(yè)內(nèi)容: 確定系統(tǒng)規(guī)劃的范圍(fnwi),一般要延伸到高層管理 成立系統(tǒng)規(guī)劃小組 制定調(diào)查計(jì)劃 開好動(dòng)員會(huì)共一百四十六頁(yè) 2. 基于現(xiàn)行系統(tǒng)進(jìn)行系統(tǒng)初步

10、(chb)調(diào)查和需求分析 在一個(gè)項(xiàng)目的開發(fā)設(shè)計(jì)過(guò)程中,對(duì)用戶、現(xiàn)有系統(tǒng)要進(jìn)行多次的調(diào)查、研究和分析,在系統(tǒng)規(guī)劃階段其調(diào)查、分析僅僅是初步(chb)的,是全局性的,是粗略的。共一百四十六頁(yè)(1)改造(gizo)舊系統(tǒng): 系統(tǒng)的初步調(diào)查應(yīng)包括的內(nèi)容: 現(xiàn)行系統(tǒng)的基本構(gòu)成,組成部分以及工作原理 現(xiàn)行系統(tǒng)的總目標(biāo) 共一百四十六頁(yè)現(xiàn)行系統(tǒng)(xtng)的功能 現(xiàn)行系統(tǒng)存在的問(wèn)題,特別是安全保密方面的問(wèn)題 共一百四十六頁(yè)(2)研發(fā)新系統(tǒng): 如果是研發(fā)一個(gè)全新系統(tǒng),首先要對(duì)新系統(tǒng)的業(yè)務(wù)和系統(tǒng)資源進(jìn)行安全風(fēng)險(xiǎn)分析(fnx),然后進(jìn)行安全需求分析(fnx)。共一百四十六頁(yè)安全(nqun)風(fēng)險(xiǎn)分析內(nèi)容: 安全威脅發(fā)

11、生的可能性(概率)分析 攻擊(gngj)者攻擊(gngj)可能性分析 系統(tǒng)脆弱性分析共一百四十六頁(yè) 用戶(yngh)風(fēng)險(xiǎn)分析 支持系統(tǒng)風(fēng)險(xiǎn)分析 殘余風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)值計(jì)算共一百四十六頁(yè)安全(nqun)需求分析: 按對(duì)信息的保護(hù)方式進(jìn)行安全需求分析 按威脅危害(wihi)來(lái)源進(jìn)行安全需求分析共一百四十六頁(yè) 3.系統(tǒng)功能(gngnng)的確定和描述方法 在仔細(xì)考查了各種系統(tǒng)之后不難發(fā)現(xiàn),任何系統(tǒng),無(wú)論是人體的、自然界的,還是社會(huì)的、工程的,都有三個(gè)共同的特征:有要達(dá)到的目標(biāo)、具有一定(ydng)的功能、存在著一定的結(jié)構(gòu)。 共一百四十六頁(yè) 進(jìn)行一個(gè)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì),首先是要根據(jù)目標(biāo)或任務(wù)確定系統(tǒng)的功能,

12、然后對(duì)系統(tǒng)功能逐層分解,直到(zhdo)能以過(guò)程實(shí)現(xiàn)為止。共一百四十六頁(yè) 確定和描述功能(gngnng)模型是系統(tǒng)規(guī)劃(概念級(jí)設(shè)計(jì))階段主要任務(wù)之一,功能(gngnng)模型是概念級(jí)設(shè)計(jì)階段的主要模型。 共一百四十六頁(yè)(1)確定系統(tǒng)的功能(gngnng)模型: 新系統(tǒng)(xtng)功能的建模方法一般有兩種:歸納法和演繹法 共一百四十六頁(yè)(2)確定(qudng)過(guò)程: 任務(wù)準(zhǔn)備階段:如準(zhǔn)備好數(shù)據(jù); 任務(wù)執(zhí)行(zhxng)階段:如對(duì)數(shù)據(jù)進(jìn)行安全處理; 任務(wù)輸出階段:如將處理過(guò)的數(shù)據(jù)輸出 共一百四十六頁(yè)(3)確定(qudng)數(shù)據(jù)類: 數(shù)據(jù)類識(shí)別后,需要進(jìn)一步檢查數(shù)據(jù)類確定的正確性、完備性和一致性,也

13、就是確定的數(shù)據(jù)類型是否正確,有無(wú)混淆(hnxio),有沒(méi)有遺漏數(shù)據(jù)或數(shù)據(jù)類型。共一百四十六頁(yè)(4)建立(jinl)過(guò)程/數(shù)據(jù)類表: 在數(shù)據(jù)類表和過(guò)程都正確地確定(qudng)后,用過(guò)程/數(shù)據(jù)類表來(lái)表示過(guò)程和數(shù)據(jù)類的關(guān)系。 共一百四十六頁(yè)10.2.3 信息安全系統(tǒng)(xtng)的規(guī)劃設(shè)計(jì) 信息安全系統(tǒng)的系統(tǒng)規(guī)劃設(shè)計(jì),就是設(shè)計(jì)支持系統(tǒng)功能(gngnng)的機(jī)構(gòu)。它包括信息安全系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、資源配置設(shè)計(jì)。共一百四十六頁(yè)1. 系統(tǒng)(xtng)的體系結(jié)構(gòu)設(shè)計(jì) 系統(tǒng)體系結(jié)構(gòu)就是一個(gè)系統(tǒng)的層次結(jié)構(gòu),體系結(jié)構(gòu)設(shè)計(jì)就是選擇與當(dāng)前技術(shù)發(fā)展?fàn)顩r和當(dāng)前最新技術(shù)設(shè)備相吻合的目標(biāo)系統(tǒng)體系結(jié)構(gòu)方式。當(dāng)前網(wǎng)

14、絡(luò)(wnglu)信息系統(tǒng)中,流行著C/S、B/S。 共一百四十六頁(yè)2. 網(wǎng)絡(luò)(wnglu)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 一個(gè)涉密的信息安全系統(tǒng),為了信息的安全和保密(bo m),一般分為內(nèi)網(wǎng)(包括涉密內(nèi)網(wǎng)和非涉密內(nèi)網(wǎng))、信息業(yè)務(wù)專網(wǎng)(包括涉密專網(wǎng)和非涉密專網(wǎng))、外網(wǎng)(因特網(wǎng)或電信網(wǎng))等多網(wǎng)拓?fù)?。共一百四十六?yè)3. 資源配置(z yun pi zh)設(shè)計(jì) 信息安全系統(tǒng)的資源配置設(shè)計(jì)包括硬件(yn jin)、軟件、數(shù)據(jù)、用戶與支持系統(tǒng)等配置設(shè)計(jì),主要包括:共一百四十六頁(yè) 硬件資源 軟件資源 數(shù)據(jù)(shj)資源 用戶資源 支持系統(tǒng)共一百四十六頁(yè)10.2.4 信息安全系統(tǒng)(xtng) 可行性研究報(bào)告共一百四十六頁(yè)

15、系統(tǒng)規(guī)劃(guhu)的最后階段就是擬定信息安全系統(tǒng)(或者“信息安全系統(tǒng)平臺(tái)”)的可行性研究報(bào)告,可行性研究報(bào)告有的叫系統(tǒng)規(guī)劃(guhu)報(bào)告,目前尚無(wú)一致的規(guī)范。共一百四十六頁(yè) 可行性報(bào)告包括兩大方面(fngmin)的內(nèi)容:總體方案和可行性論證。一般內(nèi)容有以下幾點(diǎn):共一百四十六頁(yè) 引言 系統(tǒng)建設(shè)(jinsh)的背景、必要性和意義 項(xiàng)目建設(shè)的安全目標(biāo) 項(xiàng)目安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施共一百四十六頁(yè)擬建系統(tǒng)的候選方案可行性論證(lnzhng)開發(fā)計(jì)劃資金概算及籌措論證結(jié)論共一百四十六頁(yè)10.3 信息安全系統(tǒng)(xtng)的系統(tǒng)(xtng)分析海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè) 在

16、系統(tǒng)可行性報(bào)告被批準(zhǔn)之后,系統(tǒng)開發(fā)工作就進(jìn)入了系統(tǒng)分析階段,這個(gè)階段的最后(zuhu)成果是系統(tǒng)分析說(shuō)明書,也有人稱其為總體技術(shù)方案。 共一百四十六頁(yè)10.3.1 系統(tǒng)分析方法(fngf)概述 系統(tǒng)分析的任務(wù) 系統(tǒng)分析任務(wù)是根據(jù)用戶的要求和系統(tǒng)規(guī)劃,確定(qudng)新系統(tǒng)的邏輯模型。 共一百四十六頁(yè)系統(tǒng)分析的目的(md)如下圖所示: 共一百四十六頁(yè)2. 系統(tǒng)分析的方法(fngf) 系統(tǒng)分析方法可分為兩大類:一類以過(guò)程的特點(diǎn)分類;另一類以立足點(diǎn)或基礎(chǔ)(jch)進(jìn)行分類。共一百四十六頁(yè)(1)以過(guò)程特點(diǎn)(tdin)出發(fā)分類 可分為結(jié)構(gòu)化分析法和原型(yunxng)法兩種 結(jié)構(gòu)化分析是前面介紹過(guò)的自

17、上而下的方法,它是由全局出發(fā),全面規(guī)劃分析,然后再一步步設(shè)計(jì)實(shí)現(xiàn)。共一百四十六頁(yè) 原型法則是一開始不進(jìn)行全局分析,直接進(jìn)行一個(gè)(y )系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),然后再不斷改進(jìn)擴(kuò)充,成為全局系統(tǒng)。 共一百四十六頁(yè)(2) 由系統(tǒng)(xtng)的立足點(diǎn)出發(fā) 面向功能方法(fngf)FO(Function Oriented) 面向數(shù)據(jù)的方法DO(Data Oriented) 面向?qū)ο蟮姆椒∣O(Object Oriented)共一百四十六頁(yè)10.3.2 現(xiàn)行系統(tǒng)的詳細(xì)(xingx)調(diào)查 系統(tǒng)分析階段的最重要的任務(wù)之一就是用戶需求分析,需要分析的第一項(xiàng)工作就是用戶調(diào)查(dio ch)。詳細(xì)調(diào)查(dio ch)內(nèi)容

18、如下: 共一百四十六頁(yè)1. 信息安全業(yè)務(wù)(yw)調(diào)查 信息安全業(yè)務(wù)調(diào)查就是了解用戶信息處理中有關(guān)安全的業(yè)務(wù)流程和需求,繼承完善系統(tǒng)的安全需求,包括重新評(píng)估(pn )威脅;分析某一業(yè)務(wù) ( 比如共一百四十六頁(yè) 認(rèn)證鑒別、訪問(wèn)控制、信息加密、信息發(fā)送等)的處理流程,通??捎脴I(yè)務(wù)(yw)流程圖來(lái)表示。業(yè)務(wù)(yw)流程圖的符號(hào)和畫法至今尚無(wú)統(tǒng)一的國(guó)際標(biāo)準(zhǔn)。 共一百四十六頁(yè)2. 信息(xnx)調(diào)查 信息調(diào)查(dio ch)是通過(guò)業(yè)務(wù)流程圖了解各個(gè)安全業(yè)務(wù)活動(dòng)中涉及的數(shù)據(jù),特別是敏感數(shù)據(jù);收集和整理各業(yè)務(wù)活動(dòng)所涉及到的原始數(shù)據(jù)和資料,標(biāo)明敏感等級(jí),并將收集到的資料登記造冊(cè),做一些記錄,并存入“決策數(shù)據(jù)庫(kù)”

19、。共一百四十六頁(yè)3. 處理(chl)調(diào)查 處理調(diào)查是對(duì)安全業(yè)務(wù)流程圖中各個(gè)處理環(huán)節(jié)具體的處理算法(sun f)(或邏輯關(guān)系、安全保密處理的過(guò)程)進(jìn)行調(diào)查,它是系統(tǒng)設(shè)計(jì)的重要依據(jù)。調(diào)查結(jié)果記在“處理過(guò)程調(diào)查表”上,并存入“決策數(shù)據(jù)庫(kù)” 共一百四十六頁(yè)內(nèi)容(nirng)包括:功能(過(guò)程)名稱處理名稱輸入數(shù)據(jù)名稱處理算法描述輸出(shch)結(jié)果共一百四十六頁(yè)10.3.3 邏輯(lu j)模型設(shè)計(jì) 邏輯模型設(shè)計(jì)(shj)包括硬件系統(tǒng)邏輯模型設(shè)計(jì)和軟件邏輯模型設(shè)計(jì) 。共一百四十六頁(yè)1. 硬件系統(tǒng)(xtng)邏輯模型的設(shè)計(jì) 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 設(shè)備選型 布線(b xin)系統(tǒng)設(shè)計(jì) 共一百四十六頁(yè)2. 軟件

20、邏輯(lu j)模型設(shè)計(jì) 繪制數(shù)據(jù)流程圖 編寫(binxi)數(shù)據(jù)字典 結(jié)構(gòu)化語(yǔ)言描述 信息安全系統(tǒng)的邏輯模型 共一百四十六頁(yè)10.3.4 系統(tǒng)分析說(shuō)明書 系統(tǒng)分析的最后一項(xiàng)工作是編寫系統(tǒng)分析說(shuō)明書(有人稱為總體技術(shù)方案),它是系統(tǒng)分析階段的重要成果。它主要由引言、邏輯設(shè)計(jì)說(shuō)明(shumng)和實(shí)施計(jì)劃三部分構(gòu)成 。共一百四十六頁(yè)1. 引言(ynyn) 說(shuō)明項(xiàng)目(xingm)名稱、目標(biāo)、背景、引用資料(如核準(zhǔn)的計(jì)劃任務(wù)書、合同規(guī)范和標(biāo)準(zhǔn))、本項(xiàng)目(xingm)所用的專門術(shù)語(yǔ)等。 共一百四十六頁(yè)2. 邏輯設(shè)計(jì)說(shuō)明(shumng) 項(xiàng)目的主要工作(gngzu)內(nèi)容 現(xiàn)行系統(tǒng)的調(diào)查情況 新系統(tǒng)的邏輯模

21、型共一百四十六頁(yè)3. 實(shí)施(shsh)計(jì)劃 工作任務(wù)的分解 進(jìn)度(jnd) 預(yù)算共一百四十六頁(yè) 系統(tǒng)分析說(shuō)明書一旦被批準(zhǔn),則成為對(duì)后續(xù)設(shè)計(jì)(shj)有約束力的指導(dǎo)性文件,成為用戶與技術(shù)人員之間的技術(shù)合同,成為下階段系統(tǒng)設(shè)計(jì)(shj)的依據(jù)。因此,系統(tǒng)分析說(shuō)明書的編寫很重要。共一百四十六頁(yè)10.4 信息安全系統(tǒng)(xtng)的系統(tǒng)(xtng)設(shè)計(jì)海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè)10.4.1 系統(tǒng)設(shè)計(jì)(shj)概述 在系統(tǒng)說(shuō)明書被批準(zhǔn)之后,新系統(tǒng)開發(fā)研制工作就進(jìn)入了系統(tǒng)設(shè)計(jì)階段。這一階段的工作主要(zhyo)由系統(tǒng)設(shè)計(jì)員負(fù)責(zé),并由系統(tǒng)施工人員參加,系統(tǒng)設(shè)計(jì)員必須以系統(tǒng)

22、說(shuō)明書為依據(jù)進(jìn)行系統(tǒng)設(shè)計(jì)。 共一百四十六頁(yè)1. 系統(tǒng)(xtng)設(shè)計(jì)的任務(wù) 系統(tǒng)設(shè)計(jì)又稱為物理設(shè)計(jì),其任務(wù)是根據(jù)新系統(tǒng)的邏輯模型建立新系統(tǒng)的物理模型,提出(t ch)物理實(shí)現(xiàn)的具體手段。 共一百四十六頁(yè)2. 系統(tǒng)(xtng)設(shè)計(jì)的目標(biāo) 系統(tǒng)設(shè)計(jì)的優(yōu)劣直接影響(yngxing)新系統(tǒng)的質(zhì)量和經(jīng)濟(jì)效益。信息安全系統(tǒng)的評(píng)價(jià)在于以下六個(gè)方面:功能、工作效率、工作質(zhì)量、可靠性、可變更性和經(jīng)濟(jì)性。共一百四十六頁(yè) 系統(tǒng)的邏輯模型已經(jīng)給定了系統(tǒng)的組成、拓?fù)浣Y(jié)構(gòu)和功能,因而系統(tǒng)設(shè)計(jì)一定要按照新系統(tǒng)的邏輯模型進(jìn)行(jnxng)設(shè)計(jì),滿足新系統(tǒng)的功能要求;除此之外,設(shè)計(jì)人員要盡可能地發(fā)揮自共一百四十六頁(yè) 己的聰明才

23、智(cn mn ci zh),以提高新系統(tǒng)其它幾個(gè)方面的性能,也就是說(shuō),在保證實(shí)現(xiàn)所規(guī)定的安全保密等功能的前提下,盡可能地提高系統(tǒng)的工作效率、工作質(zhì)量、可靠性、可變更性及經(jīng)濟(jì)性。共一百四十六頁(yè)10.4.2 系統(tǒng)概要(giyo)設(shè)計(jì) 概要設(shè)計(jì)包括撰寫正文文件、選擇工作模式、選取數(shù)據(jù)元素和確定功能模塊(過(guò)程)四個(gè)步驟。在概要設(shè)計(jì)中,重點(diǎn)應(yīng)該設(shè)計(jì)程序結(jié)構(gòu),并確定所需要的數(shù)據(jù)結(jié)構(gòu)(sh j ji u)和每個(gè)模塊的功能。 共一百四十六頁(yè)10.4.3 系統(tǒng)(xtng)詳細(xì)設(shè)計(jì) 系統(tǒng)詳細(xì)設(shè)計(jì)包括系統(tǒng)軟件詳細(xì)設(shè)計(jì)和硬件詳細(xì)設(shè)計(jì)兩個(gè)(lin )部分。 軟件詳細(xì)設(shè)計(jì)由系統(tǒng)功能模塊設(shè)計(jì)、代碼設(shè)計(jì)、輸入/輸出設(shè)計(jì)等部

24、分組成。 共一百四十六頁(yè)1. 系統(tǒng)(xtng)的功能模塊設(shè)計(jì) 模塊(m kui)的劃分(采用高內(nèi)聚,低耦合 的原則) 功能模塊的處理過(guò)程設(shè)計(jì) 編寫程序說(shuō)明書共一百四十六頁(yè)2. 代碼(di m)設(shè)計(jì) 在信息安全系統(tǒng)中,代碼是人和機(jī)器的共同語(yǔ)言,是用于信息分類、核對(duì)、統(tǒng)計(jì)(tngj)和檢索的關(guān)鍵。代碼設(shè)計(jì)目的是要設(shè)計(jì)出一套為系統(tǒng)各個(gè)部分所公用的優(yōu)化的代碼系統(tǒng)。 共一百四十六頁(yè)(1)代碼(di m)設(shè)計(jì)的原則: 唯一(wi y)確定性 規(guī)范性 可擴(kuò)充性 適用性 簡(jiǎn)單性 合理性 系統(tǒng)性共一百四十六頁(yè)(2)代碼(di m)的分類分類的基本原則是: 代碼分類要有充足的余量(y lin); 分類要有一定的規(guī)

25、律性; 分類要有一定柔性,代碼出現(xiàn)變更時(shí),不要破壞原分類結(jié)構(gòu); 分類系統(tǒng)要能與外系統(tǒng)和已有系統(tǒng)協(xié)調(diào)一致。 共一百四十六頁(yè)代碼(di m)基本分類如下圖:共一百四十六頁(yè)(3) 編碼(bin m) 編碼是分類問(wèn)題的形式化描述。分類解決好以后(yhu),編碼就變成了一個(gè)簡(jiǎn)單的用什么字符來(lái)表示的問(wèn)題。目前常用編碼有:順序碼、區(qū)間碼、層次碼、助記碼和略寫碼幾種。共一百四十六頁(yè)(4)代碼校驗(yàn)(xio yn)方法 代碼是數(shù)據(jù)的重要組成部分,它的正確性將直接影響(yngxing)系統(tǒng)的質(zhì)量。因此,為了驗(yàn)證輸入代碼的正確性,要在代碼本體的基礎(chǔ)上,再外加檢驗(yàn)碼,使它成為代碼的一個(gè)組成部分。 共一百四十六頁(yè)3. 輸

26、入(shr)/輸出設(shè)計(jì) 輸入/輸出設(shè)計(jì)要以系統(tǒng)說(shuō)明書中用戶對(duì)系統(tǒng)輸入/輸出的要求為依據(jù),盡量為用戶提供更多的方便,同時(shí)(tngsh)又要考慮到與相應(yīng)處理過(guò)程的正確銜接。 共一百四十六頁(yè)(1) 輸入(shr)設(shè)計(jì)輸入設(shè)計(jì)的原則: 最小量原則 簡(jiǎn)單(jindn)性原則 早檢驗(yàn)原則 少轉(zhuǎn)換原則 共一百四十六頁(yè)輸入(shr)設(shè)計(jì)的內(nèi)容: 確定輸入數(shù)據(jù)(shj)內(nèi)容 輸入數(shù)據(jù)的正確性檢驗(yàn) 確定輸入設(shè)備共一百四十六頁(yè)(2)輸出(shch)設(shè)計(jì) 確定輸出內(nèi)容(nirng) 確定輸出設(shè)備與介質(zhì) 確定輸出格式共一百四十六頁(yè)4. 人機(jī)界面(rn j ji min)設(shè)計(jì) 人機(jī)界面又稱接口,是用戶與計(jì)算機(jī)信息(xnx

27、)系統(tǒng)之間傳遞、交換信息(xnx)的媒介,是用戶使用計(jì)算機(jī)信息(xnx)系統(tǒng)的綜合操作環(huán)境,是用戶與計(jì)算機(jī)信息(xnx)系統(tǒng)進(jìn)行交互的重要途徑。所以人機(jī)界面的設(shè)計(jì)在信息(xnx)系統(tǒng)設(shè)計(jì)中占有非常重要的地位。共一百四十六頁(yè)人機(jī)界面設(shè)計(jì)(shj)內(nèi)容: 用戶分析(fnx) 任務(wù)分析 交互方式選擇 開發(fā)設(shè)計(jì) 共一百四十六頁(yè)5. 系統(tǒng)硬件(yn jin)詳細(xì)設(shè)計(jì) 系統(tǒng)硬件詳細(xì)設(shè)計(jì)就是設(shè)計(jì)和選擇合適(hsh)的系統(tǒng)硬件設(shè)備(用戶PC機(jī)、服務(wù)器、交換機(jī)、路由器、安全設(shè)備等),以滿足系統(tǒng)的功能和性能要求。共一百四十六頁(yè)10.4.4 系統(tǒng)(xtng)設(shè)計(jì)說(shuō)明書 系統(tǒng)設(shè)計(jì)的最后一項(xiàng)工作,是將設(shè)計(jì)成果匯編成系統(tǒng)

28、設(shè)計(jì)說(shuō)明書。 為了保證系統(tǒng)設(shè)計(jì)說(shuō)明書內(nèi)容和結(jié)構(gòu)(jigu)的完整,其內(nèi)容可能會(huì)與可行性報(bào)告、系統(tǒng)分析說(shuō)明書有合理重疊。 共一百四十六頁(yè)內(nèi)容(nirng)如下 : 引言(ynyn) 目標(biāo) 設(shè)計(jì)原則 系統(tǒng)技術(shù)方案 軟件設(shè)計(jì)說(shuō)明共一百四十六頁(yè)10.5 信息安全系統(tǒng)(xtng)的系統(tǒng)(xtng)實(shí)施海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè) 系統(tǒng)設(shè)計(jì)說(shuō)明書被批準(zhǔn)之后(zhhu),新系統(tǒng)開發(fā)研制工作即進(jìn)入了系統(tǒng)實(shí)施階段。系統(tǒng)實(shí)施階段是物理模型向可實(shí)際運(yùn)行的物理系統(tǒng)轉(zhuǎn)換的階段。 共一百四十六頁(yè)10.5.1 系統(tǒng)實(shí)施階段(jidun)的任務(wù) 硬件準(zhǔn)備 軟件準(zhǔn)備 密碼算法準(zhǔn)備 人員培訓(xùn)

29、系統(tǒng)(xtng)的調(diào)試和轉(zhuǎn)換 共一百四十六頁(yè)10.5.2 設(shè)備(shbi)的選購(gòu)與系統(tǒng)集成 系統(tǒng)經(jīng)過(guò)概念級(jí)設(shè)計(jì)、邏輯級(jí)設(shè)計(jì)、物理級(jí)設(shè)計(jì),對(duì)設(shè)備的名稱功能、性能、指標(biāo)、數(shù)量,以及系統(tǒng)的結(jié)構(gòu)、組成、組織(zzh)都已清楚,實(shí)施階段就是按照前面共一百四十六頁(yè) 的設(shè)計(jì)要求形成一個(gè)實(shí)際的物理(wl)系統(tǒng)。為此首要的工作就是采購(gòu)設(shè)計(jì),然后將購(gòu)買的軟、硬設(shè)備進(jìn)行系統(tǒng)集成。 共一百四十六頁(yè)10.5.3 非采購(gòu)(cigu)件的設(shè)計(jì)與實(shí)現(xiàn)1.非采購(gòu)件硬件的設(shè)計(jì)(shj)和實(shí)現(xiàn) 信息安全系統(tǒng)工程中的非采購(gòu)件硬件必須嚴(yán)格按照國(guó)家或部門有關(guān)規(guī)定,在設(shè)計(jì)與實(shí)現(xiàn)時(shí)綜合考慮防電磁輻射、抗惡劣環(huán)境、防信息竊取等。共一百四十六頁(yè)

30、2. 非采購(gòu)件軟件代碼(di m)設(shè)計(jì)和實(shí)現(xiàn) 信息安全系統(tǒng)工程的非采購(gòu)件軟件代碼的編寫是系統(tǒng)實(shí)施階段的核心工作。關(guān)鍵問(wèn)題在于:密碼(m m)算法的設(shè)計(jì)與實(shí)現(xiàn),信息系統(tǒng)中與密碼(m m)交互的軟件部分的設(shè)計(jì)與實(shí)現(xiàn)。 共一百四十六頁(yè)10.5.4 軟、硬件(yn jin)測(cè)試 所謂測(cè)試就是在具有軟、硬件環(huán)境的測(cè)試平臺(tái)(pngti)上,用各種可能的數(shù)據(jù)和操作條件對(duì)新設(shè)計(jì)開發(fā)出來(lái)的硬件或程序進(jìn)行試驗(yàn),找出盡可能多的錯(cuò)誤,經(jīng)修改后使之符合設(shè)計(jì)要求。 共一百四十六頁(yè) 對(duì)于一個(gè)大系統(tǒng)(xtng),先單獨(dú)進(jìn)行硬件、程序和子程序模塊測(cè)試,再進(jìn)行程序聯(lián)合測(cè)試,最后進(jìn)行系統(tǒng)(xtng)測(cè)試。測(cè)試有模塊測(cè)試、聯(lián)合測(cè)試、

31、驗(yàn)收測(cè)試、系統(tǒng)測(cè)試四種類型。 共一百四十六頁(yè)10.5.5 系統(tǒng)(xtng)轉(zhuǎn)換 系統(tǒng)轉(zhuǎn)換(zhunhun)是指新系統(tǒng)替代舊系統(tǒng)的過(guò)程。轉(zhuǎn)換(zhunhun)工作包括舊系統(tǒng)的數(shù)據(jù)文件向新系統(tǒng)數(shù)據(jù)文件的轉(zhuǎn)換(zhunhun),人員、設(shè)備、組織機(jī)構(gòu)的改造和調(diào)整,有關(guān)資料和使用說(shuō)明書移交給用戶等。共一百四十六頁(yè)1. 系統(tǒng)轉(zhuǎn)換(zhunhun)前的準(zhǔn)備 在進(jìn)行系統(tǒng)轉(zhuǎn)換任務(wù)之前,必須預(yù)先做好大量的準(zhǔn)備(zhnbi)工作,這樣才能保證轉(zhuǎn)換工作的順利進(jìn)行。包括: 數(shù)據(jù)準(zhǔn)備 文檔準(zhǔn)備 用戶培訓(xùn) 共一百四十六頁(yè)2. 系統(tǒng)(xtng)轉(zhuǎn)換 系統(tǒng)轉(zhuǎn)換過(guò)程實(shí)際上是新舊系統(tǒng)交替過(guò)程,舊的系統(tǒng)被淘汰(toti),新的系統(tǒng)投

32、入使用。方式有: 直接轉(zhuǎn)換 平行運(yùn)行方式 試運(yùn)行方式 逐步方式共一百四十六頁(yè)10.5.6 系統(tǒng)(xtng)驗(yàn)收 物理系統(tǒng)實(shí)現(xiàn)后,在投入正常使用之前,或使用一段時(shí)間之后,要組織專家組對(duì)系統(tǒng)進(jìn)行系統(tǒng)驗(yàn)收(ynshu),又稱系統(tǒng)評(píng)估,還有專家稱其為項(xiàng)目鑒定。 共一百四十六頁(yè)1. 驗(yàn)收(ynshu)內(nèi)容 驗(yàn)收專家組首先全面檢查從項(xiàng)目提出、正規(guī)立項(xiàng)到測(cè)試、驗(yàn)收的所有文檔,看文檔是否齊全、規(guī)范(gufn);檢查系統(tǒng)的結(jié)構(gòu),組成符合不符合系統(tǒng)規(guī)劃的要求;檢查系統(tǒng)的功能,符不符共一百四十六頁(yè) 合系統(tǒng)規(guī)劃和系統(tǒng)分析設(shè)計(jì)說(shuō)明書的規(guī)定;檢查系統(tǒng)規(guī)劃中和用戶需求中所提到安全威脅、系統(tǒng)脆弱性等得沒(méi)得到有效的解決,其風(fēng)險(xiǎn)

33、殘值是否在所規(guī)定的要求范圍內(nèi);甚至可以從敵手(dshu)的角度對(duì)系統(tǒng)進(jìn)行多方位的“攻擊”。共一百四十六頁(yè)2.驗(yàn)收?qǐng)?bào)告 最后驗(yàn)收專家組要給出一個(gè)驗(yàn)收?qǐng)?bào)告,報(bào)告的內(nèi)容(nirng)和格式如下: 說(shuō)明在何時(shí)何地,由哪個(gè)單位(或系統(tǒng))組織(或主持)同行專家對(duì)何單位研發(fā)的何系統(tǒng)進(jìn)行了評(píng)估共一百四十六頁(yè) 驗(yàn)收結(jié)論:系統(tǒng)的優(yōu)點(diǎn)(yudin)、特點(diǎn)、水平,是否同意通過(guò)驗(yàn)收或鑒定 建議:系統(tǒng)有哪些方面需要改進(jìn)和完善,是否可以投入使用,可否維持使用等。共一百四十六頁(yè)10.6 信息安全系統(tǒng)的維護(hù)(wih)管理海軍工程大學(xué)信息安全系周學(xué)廣 教授(jioshu)共一百四十六頁(yè) 新系統(tǒng)開始運(yùn)行就是系統(tǒng)維護(hù)工作的開始,它一

34、直運(yùn)行到該系統(tǒng)被另一個(gè)新的系統(tǒng)取代(qdi)為止。一般來(lái)說(shuō),系統(tǒng)維護(hù)費(fèi)用約占系統(tǒng)開發(fā)總費(fèi)用的相當(dāng)大的比例。如果新系統(tǒng)的可變更性或可維護(hù)性好,就可以節(jié)省維護(hù)費(fèi)用,減少維護(hù)工作量,延長(zhǎng)系統(tǒng)的壽命。共一百四十六頁(yè)10.6.1系統(tǒng)維護(hù) 程序的維護(hù) 機(jī)器、設(shè)備(shbi)的維護(hù) 密鑰、密鑰的管理共一百四十六頁(yè)10.6.2 系統(tǒng)管理 高度重視安全管理,強(qiáng)調(diào)管理與技術(shù)相結(jié)合是保障系統(tǒng)安全最有效的方法。安全管理涉及的面很寬,有行政規(guī)章制度的,有法律法規(guī)的,還有各種安全保密的標(biāo)準(zhǔn),包括(boku)組織管理、人事管理、技術(shù)管理等。共一百四十六頁(yè)例:信息安全系統(tǒng)(xtng)技術(shù)安全管理內(nèi)容 軟件安全管理(gunl)

35、設(shè)備管理介質(zhì)管理密鑰管理共一百四十六頁(yè)1. 軟件安全(nqun)管理 軟件(run jin)安全管理包括操作系統(tǒng)、應(yīng)用軟件(run jin)、數(shù)據(jù)庫(kù)管理系統(tǒng)和原始數(shù)據(jù)、安全軟件(run jin)、工具軟件(run jin)等的采購(gòu)、安裝、使用、更新、維護(hù)及防病毒管理等。 共一百四十六頁(yè)2. 設(shè)備(shbi)管理 設(shè)備(shbi)安全管理包括設(shè)備(shbi)的購(gòu)置、使用、維修、保管等。共一百四十六頁(yè)3.介質(zhì)(jizh)管理 在信息安全系統(tǒng)中,介質(zhì)的安全對(duì)信息的保密和防病毒起著十分(shfn)重要的作用。共一百四十六頁(yè)4. 密鑰管理(gunl) 在信息安全系統(tǒng)中,密鑰是密碼保密的最為關(guān)鍵的因素(yn s),因而密鑰是系統(tǒng)正常運(yùn)行以后,最重要的管理內(nèi)容。第3章已經(jīng)講述過(guò),本節(jié)不再介紹。共一百四十六頁(yè)10.6.3 信息安全系統(tǒng)(xtng)的報(bào)廢處置 當(dāng)一個(gè)系統(tǒng)用維護(hù)手段不能達(dá)到目的,或維護(hù)費(fèi)用過(guò)于昂貴,那么就要考慮研發(fā)新系統(tǒng)來(lái)代替現(xiàn)行系統(tǒng)。新系統(tǒng)開發(fā)成功,并投入正常運(yùn)行(ynxng)后,原系統(tǒng)就要進(jìn)行報(bào)廢處置。 共一百四十六頁(yè) 一般系統(tǒng)的報(bào)廢處理要執(zhí)行一系列的處理任務(wù)、行為和活動(dòng)(hu dng),以不影響

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論