等級保護中應急恢復機制研究.pdf

1、信息安全問題的有效解決不僅涉及到安全技術(shù)本身，還包含相關(guān)的法律法規(guī)制度等。信息系統(tǒng)安全等級保護制度是由我國提出的、具有很強技術(shù)性的風險控制行為，對信息系統(tǒng)分等級、按需進行適度有效防護。本文針對等級保護中的應急恢復問題，從服務(wù)角度進行了研究，主要工作包括以下幾個方面:
　　首先，全面介紹了信息系統(tǒng)安全等級保護制度，明確等級化系統(tǒng)的應急恢復需求;系統(tǒng)分析了SOA理論，在現(xiàn)有應急恢復技術(shù)的基礎(chǔ)上，從服務(wù)角度給出了服務(wù)形式化描述。

2、　　其次，重點分析并研究了服務(wù)恢復機制，提出了服務(wù)恢復P5R模型，設(shè)計了服務(wù)恢復環(huán)境體系，歸納了服務(wù)恢復流程。
　　再次，針對等級化系統(tǒng)的不同應急恢復需求，分析并研究了三種服務(wù)選擇算法，即基于圖論的服務(wù)選擇算法，基于信息熵的服務(wù)選擇算法和基于廣義滿意度的服務(wù)選擇算法。
　　最后，在寧夏大學校園網(wǎng)搭建試驗場景，對服務(wù)恢復機制進行了設(shè)計，并對三種服務(wù)選擇算法進行了比對測試，試驗結(jié)果與理論分析表明了服務(wù)恢復機制的合理性和可行性，驗