高安全級別信息系統(tǒng)管理機制研究.pdf

1、信息安全領域遵循“三分技術,七分管理”的原則,究其原則是因為無論技術水平多么先進,如果沒有良好的管理機制作為支撐,也難以發(fā)揮出應有的作用。
　　 隨著現(xiàn)代高安全級別信息系統(tǒng)和其上應用的復雜性以及所使用安全技術的增強,安全管理的難度和復雜程度也直線上升。因此,有必要通過技術手段,建立綜合的安全管理體系和安全管理機制,以方便安全管理的實施,防范惡意用戶攻擊行為和合法用戶的越權操作。本文通過分析現(xiàn)有安全管理標準和各種安全策略及策略模型

2、,提出一個支持三權分立思想的安全管理機制。主要研究工作集中
　　 在以下幾個方面:
　　 第一,策略模型是保證信息系統(tǒng)安全的核心部分,策略模型的好壞直接影響到系統(tǒng)的安全性和易用性。本文通過對高安全級別信息系統(tǒng)應用運行特征進行分析,提過基于多信任域的訪問控制模型。該模型對將不同應用部署在不同的信任域中,通過對域內實施訪問控制、域間行為度量,維護應用運行的預期性,進而保證管理流程按照預期運行。
　　 第二,管理機制是

3、系統(tǒng)安全的保障,安全管理實施是否到位直接關系到系統(tǒng)是否能夠抵御來自內部、外部的攻擊行為。本文采用依托基于多信任域的訪問控制模型的三權分立的管理機制,通過對管理流程的設計,建立管理員間相互協(xié)作、相互制約的關系,增強管理的安全性。
　　 第三,依據策略模型和管理流程,本文給出了分層、模塊化的管理體系框架的設計,并基于Linux內核層的安全機制,在linux環(huán)境下實現(xiàn)了一個原型系統(tǒng)。論文的創(chuàng)新在于遵循三權分立的管理原則,結合Linux