信息和系統(tǒng)安全管理策略工程研究.pdf

1、策略一直在復(fù)雜系統(tǒng)的管理中扮演著一個重要的角色，可以用來指導(dǎo)企業(yè)的信息和系統(tǒng)的管理?；诓呗缘墓芾矸椒ㄊ墙陙肀粡V泛認(rèn)可的、管理復(fù)雜系統(tǒng)的一個有效解決方案，其核心思想是使用策略來驅(qū)動管理過程，把管理策略和管理系統(tǒng)分離開來，根據(jù)環(huán)境變化的需要而動態(tài)改變管理策略，從而相應(yīng)地改變系統(tǒng)的行為，無需重新實現(xiàn)系統(tǒng)，提高了管理系統(tǒng)的可擴展性和靈活性，增加了系統(tǒng)管理的實時性和自動化程度。基于策略的管理最初應(yīng)用于網(wǎng)絡(luò)的QoS管理領(lǐng)域，而在信息和系統(tǒng)的安全

2、管理領(lǐng)域的應(yīng)用也頗具吸引力，目前正吸引著越來越多的學(xué)者和研究人員的興趣。 基于策略的管理突出了策略在管理中的作用，然而在一個復(fù)雜的信息系統(tǒng)中，管理策略本身就構(gòu)成了一個特殊的、復(fù)雜的、相對獨立的子系統(tǒng)，并形成于一個復(fù)雜而又完整的過程，這個過程將包括策略的定義、分析、翻譯轉(zhuǎn)換、發(fā)布、執(zhí)行和維護(hù)等等。因此，需要在一個系統(tǒng)方法學(xué)的指導(dǎo)下，將管理過程中的各個環(huán)節(jié)和各種任務(wù)有機地組織起來。策略生命周期的研究目的著眼于研究管理策略自身的管理，

3、可用于指導(dǎo)整個基于策略的管理過程，將管理過程中的各個環(huán)節(jié)、各種管理活動和資源有機地組織起來，以確保管理策略的完整性、完全性、正確性、可實施和可維護(hù)性。作為一項重要的、原創(chuàng)性的研究成果，本文給出了一個合理的、完整的策略生命周期模型，明確定義了策略演化過程中各階段的目標(biāo)、任務(wù)、活動、輸入/輸出和參與者，以及各階段之間的依賴關(guān)系等等。 信息和系統(tǒng)管理的主要目標(biāo)是保證對企業(yè)信息資源的正確、高效和安全的利用，以支持企業(yè)的業(yè)務(wù)目標(biāo)。編寫和定

4、義明確的、全面的、精確和完整的系統(tǒng)管理策略對于成功的企業(yè)信息資源的管理是至關(guān)重要的。而信息系統(tǒng)的管理需求分析正是編寫和定義管理策略的依據(jù)和基礎(chǔ)，在成功的系統(tǒng)管理中起著決定性的作用，同時也是目前該領(lǐng)域最薄弱環(huán)節(jié)，尚未見有正式的研究成果。本文通過對軟件工程中各種系統(tǒng)需求分析技術(shù)的研究和比較，采納了基于目標(biāo)的需求分析技術(shù)，在該方法的基礎(chǔ)上，進(jìn)行了相應(yīng)的改進(jìn)和擴展，使之能夠很好地應(yīng)用于信息資源管理需求分析和管理策略的定義?；谀繕?biāo)的需求分析是以

5、目標(biāo)為主線，通過對目標(biāo)的鑒別、定義、分析、組織和精化等來獲取系統(tǒng)需求的一種方法。本文提供了基于目標(biāo)的企業(yè)信息和系統(tǒng)管理需求分析框架模型，介紹了建立目標(biāo)模型的步驟和方法，以及根據(jù)目標(biāo)模型定義信息和系統(tǒng)管理策略的規(guī)則。目標(biāo)障礙分析和處理也是基于目標(biāo)的需求分析中的一項重要任務(wù)，本文同樣討論了目標(biāo)障礙的識別和處理，除采用傳統(tǒng)的障礙處理方法外，還提供了直接根據(jù)障礙來定義相應(yīng)的管理策略的方法。另外本文還重點討論了在系統(tǒng)安全管理中，如何根據(jù)惡意目標(biāo)建

6、立反目標(biāo)模型，以及如何根據(jù)反目標(biāo)模型確定安全需求和定義安全策略等的方法。 除了基于目標(biāo)的需求分析外，還可以借鑒其它的系統(tǒng)需求分析方法，本節(jié)將簡單介紹如何采用用況和誤用用況來進(jìn)行信息和系統(tǒng)的管理需求分析以及指導(dǎo)管理策略的制定。誤用用況是一種特殊類型的用況，定義了不希望系統(tǒng)／實體發(fā)生的行為，可用來對系統(tǒng)中的錯誤和惡意行為進(jìn)行建模。本文提供了建立用況和誤用用況模型的方法，提供了用況和誤用用況模板，以及根據(jù)用況和誤用用況確定管理策略的方

7、法。 策略的分析和驗證也是策略演化過程中的另外一個重要任務(wù)。在策略演化過程中的各個階段，都需要對相應(yīng)層次的策略進(jìn)行分析和驗證。由于在策略的演化過程中各個階段所處的上下文環(huán)境不同，策略的抽象層次不同，因此，各個階段的分析和驗證的側(cè)重點和任務(wù)也不一樣，所采用的分析方法和建模工具也不盡相同。本文分別在策略的高層、中間層和低層三個不同抽象層中各選出一到兩項重要的、目前該領(lǐng)域中尚未成熟、亟待解決的一些策略分析和驗證內(nèi)容進(jìn)行討論。對于高層策

8、略，本文分析了在實例化策略時應(yīng)考慮的問題，例如如何反映策略之間的依賴關(guān)系、如何實現(xiàn)策略實例間的安全約束和控制原則、以及如何進(jìn)行合理的資源分配和規(guī)劃等等。本文采用彩色Petri網(wǎng)建立業(yè)務(wù)過程的授權(quán)和職責(zé)模型，利用線性代數(shù)技術(shù)分析授權(quán)狀態(tài)的可達(dá)性，從而驗證策略實例是否違反了安全約束和控制原則；本文還利用Petri網(wǎng)的覆蓋圖來計算業(yè)務(wù)過程的有效執(zhí)行鏈，從而實現(xiàn)了對人力資源的合理規(guī)劃。對于中間層策略，本文重點討論了如何分析和驗證中間層策略是否滿

9、足或符合高層策略的要求，是否與高層策略相矛盾等。本文以網(wǎng)絡(luò)的訪問控制策略為例，仍采用彩色Petri網(wǎng)作為主要建模和分析工具，通過提供一個經(jīng)過擴展的彩色Petri網(wǎng)框架，在系統(tǒng)和抽象設(shè)備層上對網(wǎng)絡(luò)、網(wǎng)絡(luò)訪問控制策略和網(wǎng)關(guān)的路由或過濾規(guī)則進(jìn)行建模，利用Petri網(wǎng)的覆蓋圖驗證網(wǎng)關(guān)配置的正確性，并且給出了如何發(fā)現(xiàn)和糾正錯誤的方法。對于低層策略，本文利用空間幾何技術(shù)對防火墻的過濾規(guī)則進(jìn)行建模，幫助系統(tǒng)管理人員發(fā)現(xiàn)和消解過濾規(guī)則沖突，并能夠?qū)Ψ阑?/p>

10、墻規(guī)則庫進(jìn)行徹底重寫和全面優(yōu)化，大大減少規(guī)則的數(shù)量，從而提高了防火墻的性能。在空間幾何模型中，每個過濾規(guī)則被映射成多維空間中的一個規(guī)則幾何體，從而使防火墻配置的語義可視化，對過濾規(guī)則的驗證變得簡單而直觀。 策略的翻譯、發(fā)布和實施同樣是基于策略的管理中的關(guān)鍵環(huán)節(jié)，也是目前大多數(shù)研究人員的研究重點，本文將對它們做一些簡單的探討，簡單介紹了目前策略的翻譯、發(fā)布和實施中常用的一些基本方法。 綜上所述，本文的主要創(chuàng)新性研究工作可以

11、概括為： ●系統(tǒng)地研究了信息和系統(tǒng)的管理策略的生命周期，首次明確提出了策略工程和策略生命周期模型的概念，并給出了一個合理的、完整的策略生命周期模型，可用以指導(dǎo)實施基于策略的管理方法在企業(yè)的信息和信息系統(tǒng)管理中的應(yīng)用： ●在策略工程概念的指導(dǎo)下，明確了管理需求分析在策略生命周期中的重要性，并在借鑒了已有的需求分析技術(shù)基礎(chǔ)上，提供了基于目標(biāo)的信息和系統(tǒng)管理需求分析技術(shù)，以及根據(jù)需求確定管理目標(biāo)和管理策略的方法： ●對

12、于策略的分析和驗證，提供了一些新的建模和分析方法，例如采用彩色．Petri網(wǎng)對業(yè)務(wù)過程的授權(quán)和職責(zé)進(jìn)行建模，不僅能夠包含權(quán)限和職責(zé)管理，還能夠包含安全約束如SoD(Separation of Duty)以及角色層次關(guān)系結(jié)構(gòu)(Role Hierarchvl等概念。對于網(wǎng)絡(luò)訪問控制，首次采用彩色Petri網(wǎng)對網(wǎng)絡(luò)和相關(guān)訪問控制策略進(jìn)行建模，給出了如何根據(jù)所要進(jìn)行的分析類型確定Petri網(wǎng)中弧方向的方法。在防火墻過濾規(guī)則的分析中，將原有的兩個