分布式组件论文.docxVIP

17/17

分布式组件

分布式组件（精选七篇）

分布式组件篇1

随着信息安全技术的发展,来源于不同的信息安全产品厂商,类别多样的信息安全产品并存于同一个系统中。管理者一方面要面对不断增加或变更的安全产品,另一方面则要确保系统的安全风险达到组织业务开展的要求。因此,信息系统的管理者应该对信息系统中的安全产品进行统一的管理。通过统一的管理,可以维护信息系统的安全防护资源,有机地协同不同厂商的各种信息安全产品,构建一致的信息系统安全防护体系,形成一体的安全防护能力,有效确保目标信息系统的安全防护需求。分布式安全组件管理模型是为了满足以上需求而提出的。模型以组件分类管理为基础,把安全组件分成了功能相互独立的七大类,包括了所有的安全组件产品。每一大类又细分出若干子类,子类位于模型的第二层,子类继承或覆盖大类的功能。模型的第三层为具体的安全组件产品。每个产品归属于一个子类,继承或覆盖子类的功能。该模型还考虑了系统安全性评估的需要,给组件添加了完整性,可用性,必威体育官网网址性参数,用于扩展评估功能。

1关键术语解释

1.1信息系统

信息系统是一个对信息进行采集、处理、存储、传输和利用的系统,它由软件、硬件组成。通常信息系统是分布式的,即采用异种的软硬件(如不同计算机、不同操作系统),地理上分散,利用网络连接。

1.2安全组件

具有特定信息安全功能的信息安全产品,特定信息安全功能如认证,加密,审计等。一个安全组件指已安装到目标信息系统中的一个实例,即同一信息安全产品在目标信息系统中可能有多个不同的实例。

1.3安全组件管理

对目标信息系统中安全组件进行的管理行为,其目的是有机协同各种安全组件,以有效确保目标系统的安全需求。管理行为包括:安全组件发现,生命周期管理,冲突检测,故障检测,监控和配置,组件协同,组件策略管理

等。管理行为可以是由低到高的不同层次上的管理行为。

2安全组件模型

2.1模型中组件的分类方法

安全组件可以按功能划分,也可以按完整性需求、必威体育官网网址性需求和可用性需求划分,即CIA标准划分。

2.1.1按安全组件的功能划分

1)操作系统安全:本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构造安全模块,或者完全取代底层操作系

统,目的是为建立安全信息系统提供一个可信的安全平台,它又可以细分为安全操作系统和操作系统安全部件。

2)数据库安全:本类产品对数据库系统所管理的数据和资源提供安全保护,它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护,又可以细分为安全数据库系统和数据库系统安全部件。

3)网络安全:本类产品提供访问网络资源或使用网络服务的安全保护,它可以细分为网络安全管理和安全网络系统,网络系统安全部件。

4)计算机病毒防护:本类产品提供对计算机病毒的防护,病毒防护包括单机系统的防护和网络系统的防护。单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒,它又可以细分为单机系统病毒防护和网络系统病毒防

护。

5)访问控制:本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略,主要包括出入控制和存取控制。

6)加密:本类产品提供数据加密和密钥管理,数据加密产品提供的安全功能主要是对文字、语音图像、图形的加密,密钥管理产品提供对密钥的管理,例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复。

7)鉴别:本类产品提供身份鉴别和信息鉴别,身份鉴别是提供对信息收发方(包括用户,设备和进程)真实身份的鉴别,信息鉴别是提供对信息的正确性、完整性和不可否认性的鉴别。

2.1.2按CIA标准划分

信息安全的目标就是要确保信息资产的必威体育官网网址性,完整性和可用性,这三个要素也是安全信息系统评估的主要参数,因此可以把组件划分为:

1)完整性组件:确保信息不被内部人员修改或者篡改或者被意外地修改的组件,不管这些信息是程序还是数据。

2)可用性组件:它能确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。

3)必威体育官网网址性组件:通过这些组件完成必威体育官网网址功能,只有授权人员才能够查看信息数据。

2.2管理模型的数据结构

功能分类方法可以把组件具体的细分,便于按功能查找、管理;CIA标准划分方便开发系统安全性评估。在结合了以上两种分类方法的基础上,以功能分类法为主,完整性、必威体育官网网址性和可用性为属性参数,建立起组件的分层树状结构模型如图1所示。

模型的各个层次对象都包含有一组属性和方法,其中第一和第二层的对象为抽象对象,所以其方法为纯虚函