基于PPDRR與GRL模型的安全域劃分度量方法研究.pdf

1、隨著我國信息化建設力度逐步增大,我國各行業(yè)對信息系統(tǒng)的依賴程度日益增高。信息系統(tǒng)所面臨的各種信息安全問題,因網絡本身存在的技術脆弱性與局限性以及管理風險的大量存在而日益凸現。因此,如何確保信息系統(tǒng)的安全可靠是信息安全工作的重中之重。等級保護是信息系統(tǒng)安全的基礎性工作,是加強信息安全保障體系建設的重要手段之一,同時也是分級防護和突出重點的具體體現。信息系統(tǒng)安全等級保護的總體目標是促進我國社會信息化發(fā)展,有利于信息安全保障體系的建設,提高信

2、息系統(tǒng)的安全防護能力。然而,信息安全等級保護在國內起步較晚,因此在安全域劃分參考指標以及安全域劃分方法等方面的研究較為薄弱。因此,本文致力于安全域劃分參考指標以及安全域劃分方法等方面的研究,希望有助于我國信息安全等級保護工作的發(fā)展。本文首先闡述了安全域劃分在信息系統(tǒng)安全等級保護中的作用。接著,為了研究基于安全需求相似性的安全域劃分參考指標與劃分方法,基于PPDRR模型分析與總結了信息系統(tǒng)所具有的安全需求,同時給出了與這些安全需求相對應的

3、安全控制措施。為了進一步細化分析信息系統(tǒng)的安全需求,借助GRL語言基于目標的層次化建模思想,對上述信息系統(tǒng)的安全需求及其相應的安全措施進行層次劃分,梳理了各安全需求項之間的相互關系并構建了信息系統(tǒng)的安全需求指標模型。基于對信息系統(tǒng)安全需求的分析結果,分析并構造了從安全需求相似角度進行安全域劃分的參考指標。基于上述分析結果,又設計了基于安全需求相似性對信息系統(tǒng)進行安全域劃分的劃分方法。隨后以對某電子政務系統(tǒng)進行安全域劃分為例,驗證了本文所

4、闡述的信息系統(tǒng)安全需求指標模型和安全域劃分參考指標的正確性,以及基于安全需求相似性對信息系統(tǒng)進行安全域劃分的劃分方法的有效性。最后,針對測評工作中最具代表性的六個技術脆弱點,進行了網絡仿真實驗,模擬了信息系統(tǒng)可能遭受的威脅。以此來說明此電子政務系統(tǒng)中這些脆弱點存在的真實性,以及脆弱點被利用后對此電子政務系統(tǒng)造成影響的嚴重性,并借此說明了進行安全域劃分,采取相應的安全措施的必要性。同時,也就驗證了相應子系統(tǒng)具有與各脆弱點相對應的安全需求的