涉密信息系統(tǒng)互聯(lián)互通方案的研究與設計.pdf

1、隨著信息化建設的不斷發(fā)展，處理涉密信息的涉密信息系統(tǒng)在范圍、規(guī)模和處理的業(yè)務類型上也在不斷擴展，不同的安全域之間的交互也日益頻繁。傳統(tǒng)的涉密信息系統(tǒng)安全域間信息交換方式逐漸顯示出低效和安全性弱的弊端，迫切需要一種安全高效的安全域間的信息交換方案解決跨地區(qū)、跨系統(tǒng)的涉密信息系統(tǒng)安全域間的信息交換。同時，目前涉密信息系統(tǒng)的安全防護技術的針對性研究較少，對涉密信息系統(tǒng)信息安全防護體系的支撐稍顯薄弱，需要在某些具體技術上進行加強。
　　本

2、論文的整體架構是一個方案兩點支撐，即一個涉密信息系統(tǒng)互聯(lián)互通方案作為整體的方案，一個基于安全域劃分和接口分離的邊界防護技術和一個增強的訪問控制技術兩個技術作為技術支撐。論文首先從涉密信息系統(tǒng)互聯(lián)互通解決方案入手，按支持技術的層次分析了相應的支撐技術后，將這些技術與通信模型的信源信道信宿三要素相結合，形成涉密信息系統(tǒng)互聯(lián)互通的方案和安全防護框架。然后，選取互聯(lián)互通方案中具有基礎性作用的邊界防護技術和訪問控制技術進行重點研究。
　　在

3、邊界防護技術中，首先明確了涉密信息系統(tǒng)安全域劃分的原則和方法，針對互聯(lián)互通需求下進行了安全域的劃分，提出一種在安全域邊界上執(zhí)行的基于接口分離和歸一化的邊界防護技術。在邊界防護技術論述的最后，用集合論的語言對該方案進行了闡述和分析。
　　在訪問控制技術中，提出一種綜合了基于角色的訪問控制技術在管理上的方便性和自主訪問控制技術在粒度上的精細控制的優(yōu)點的增強的角色訪問控制方案。方案針對涉密信息系統(tǒng)的特點，面向互聯(lián)互通的需求，為涉密信息系