本文關鍵詞：信息系統(tǒng)等級保護中的多級安全技術研究，由筆耕文化傳播整理發(fā)布。

《北京工業(yè)大學》 2012年

信息系統(tǒng)等級保護中的多級安全技術研究

高朝勤  

【摘要】：隨著信息技術的迅猛發(fā)展和計算機網(wǎng)絡的快速普及，基礎信息網(wǎng)絡與重要信息系統(tǒng)的基礎性、全局性和戰(zhàn)略性作用日益增強，已成為國家和社會發(fā)展新的重要戰(zhàn)略資源。保障基礎網(wǎng)絡和重要信息系統(tǒng)安全，更好地維護國家安全、公共利益和社會穩(wěn)定，是當前信息化發(fā)展中迫切需要解決的重大問題。 信息安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。訪問控制機制是信息系統(tǒng)中敏感信息保護的核心，訪問控制安全模型為信息系統(tǒng)訪問控制機制提供基本的理論依據(jù)。本文以GB17859-1999和GB/T25070-2010為基本依據(jù)，在“一個中心”管理下的“三重保護”體系結構的基礎上，研究了信息系統(tǒng)等級保護中的多級安全相關技術，提出了一系列的改進模型和技術方案，對于解決當前信息系統(tǒng)等級保護工作面臨的問題，不僅具有一定的科學理論意義，而且具有重要的應用前景。 論文的主要工作及研究成果包括： 1、針對多級安全信息系統(tǒng)中的信息保護和共享問題，分析了多級安全信息系統(tǒng)的安全需求，將獨立計算機系統(tǒng)中的BLP模型擴展至多級安全信息系統(tǒng)，給出了主、客體在信息系統(tǒng)中的新解釋，引入了需享原則和多級客體的概念，建立了一個支持信息安全共享的信息系統(tǒng)多級安全模型，給出了該安全模型的形式化描述，定義了系統(tǒng)的安全訪問規(guī)則，并證明了系統(tǒng)的安全性。新的安全模型允許信息系統(tǒng)中需要共享信息的部門之間安全地共享信息，同時保持了信息系統(tǒng)的多級安全性。 2、針對現(xiàn)有模型無法很好地同時兼顧機密性與完整性的問題，建立了一個機密性和完整性統(tǒng)一的訪問控制模型，給出了模型的形式化描述，定義了模型的安全特性，并對其安全性進行了分析。新模型基于主、客體的機密性級別和完整性級別是相互獨立的這一假設，從客體本身所具有的機密性和完整性這兩種不同且又同時存在的安全屬性出發(fā)，當主、客體的安全標記滿足一定條件的情況下，根據(jù)客體安全類別中機密性和完整性的重要程度不同，由機密性檢查室和完整性檢查室有條件地在一定范圍內(nèi)調整主體的機密性級別和完整性級別，從而在一定程度上解決了系統(tǒng)的機密性和完整性。 3、在“一個中心”管理下的“三重保護”體系結構的基礎上，提出了一個多級安全策略執(zhí)行框架，通過將獨立計算系統(tǒng)的可信計算基到擴展到整個信息系統(tǒng)，形成整個信息系統(tǒng)統(tǒng)一的安全策略執(zhí)行機制，并在此框架的基礎上提出了一個多級安全策略模型，同時實現(xiàn)訪問控制和信息流控制，，定義了信息系統(tǒng)中的用戶、進程和各種設備在進行信息交換時需要遵循的策略，給出了模型的形式化描述，并對模型的安全性進行了證明。新的安全策略模型允許可信和不可信的計算機系統(tǒng)以及其他數(shù)據(jù)處理設備連接到具有單一安全管理中心的信息系統(tǒng)，能夠處理不同密級的信息，為不同安全許可級別的用戶提供服務。 4、針對我國信息系統(tǒng)等級保護工作在工程實踐與標準方面缺乏統(tǒng)一、成熟的技術體系的現(xiàn)狀，根據(jù)《信息系統(tǒng)等級保護安全設計技術要求》，以第四級信息系統(tǒng)為例，分析了第四級信息系統(tǒng)安全保護環(huán)境的安全需求、設計目標與技術要求，介紹了第四級信息系統(tǒng)安全保護環(huán)境的設計思路，重點討論了第四級信息系統(tǒng)安全保護環(huán)境的多級安全機制與實現(xiàn)技術，并對計算節(jié)點子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)和安全管理子系統(tǒng)中與多級安全技術相關的功能給出了技術方案設計，從而為等級保護安全建設工作提供有益的參考。

【關鍵詞】：
【學位授予單位】：北京工業(yè)大學
【學位級別】：博士
【學位授予年份】：2012
【分類號】：TP309
【目錄】：

下載全文 更多同類文獻

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 黃強;沈昌祥;陳幼雷;方艷湘;;基于可信計算的保密和完整性統(tǒng)一安全策略[J];計算機工程與應用;2006年10期

2 梁洪亮,孫玉芳,趙慶松,張相鋒,孫波;一個安全標記公共框架的設計與實現(xiàn)[J];軟件學報;2003年03期

3 斯?jié)h,溫紅子,雷浩,王建;基于Clark-Wilson完整性策略的安全監(jiān)視模型[J];軟件學報;2004年08期

4 張相鋒,孫玉芳;Biba模型中嚴格完整性政策的動態(tài)實施[J];計算機研究與發(fā)展;2005年05期

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 趙勇;重要信息系統(tǒng)安全體系結構及實用模型研究[D];北京交通大學;2008年

2 劉益和;應用區(qū)域邊界安全體系結構的模型研究[D];四川大學;2005年

3 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實施[D];中國科學院研究生院（軟件研究所）;2001年

4 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實現(xiàn)[D];中國科學院軟件研究所;2001年

5 季慶光;高安全級操作系統(tǒng)形式設計的研究[D];中國科學院研究生院（軟件研究所）;2004年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 徐杰鋒;基于TCP/IP協(xié)議的網(wǎng)絡隱蔽通道研究[J];北京郵電大學學報;2003年S1期

2 譚良,羅訊,周明天;動態(tài)多級安全系統(tǒng)安全標記的格模型[J];電子科技大學學報;2004年04期

3 鄭瑩;淺析PKI結構及其應用[J];電腦知識與技術;2005年05期

4 閆強,陳鐘,段云所,王立福;信息系統(tǒng)安全度量與評估模型[J];電子學報;2003年09期

5 王琨;尹忠海;周利華;袁峰;;復雜信息系統(tǒng)支撐平臺研究[J];電子與信息學報;2007年05期

6 汪澤焱;王春霞;張金輝;;一種基于理想?yún)^(qū)間數(shù)和熵的多指標評價法[J];工程數(shù)學學報;2006年01期

7 石文昌,孫玉芳;計算機安全標準演化與安全產(chǎn)品發(fā)展[J];廣西科學;2001年03期

8 季慶光,卿斯?jié)h,賀也平;支持POSIX權能機制的一個新的特權控制的形式模型[J];中國科學E輯;2004年06期

9 陳萍,張以皓,宋金玉,趙成;Linux內(nèi)核級審計系統(tǒng)的設計與實現(xiàn)[J];解放軍理工大學學報(自然科學版);2004年03期

10 石文昌 ,孫玉芳 ,梁洪亮 ,張相鋒 ,趙慶松 ,單智勇;安全Linux內(nèi)核安全功能的設計與實現(xiàn)[J];計算機研究與發(fā)展;2001年10期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 李梅娟;蔡勉;常偉華;賈佳;;操作系統(tǒng)安全等級測評技術研究[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 溫紅子;商務安全策略及其形式分析研究[D];中國科學院研究生院（軟件研究所）;2005年

2 吳世忠;基于風險管理的信息安全保障的研究[D];四川大學;2002年

3 梁洪亮;支持多安全政策的安全操作系統(tǒng)的研究與實施[D];中國科學院研究生院（軟件研究所）;2002年

4 朱魯華;安全操作系統(tǒng)模型和實現(xiàn)結構研究[D];中國人民解放軍信息工程大學;2002年

5 劉文清;《結構化保護級》安全操作系統(tǒng)若干關鍵技術的研究[D];中國科學院研究生院（軟件研究所）;2002年

6 劉海峰;安全操作系統(tǒng)若干關鍵技術的研究[D];中國科學院研究生院（軟件研究所）;2002年

7 唐寅;基于授權的主動網(wǎng)絡安全防護技術研究[D];電子科技大學;2003年

8 張相鋒;安全審計與基于審計的入侵檢測[D];中國科學院研究生院（軟件研究所）;2004年

9 梁彬;可信進程機制及相關問題研究[D];中國科學院研究生院（軟件研究所）;2004年

10 吳新勇;嵌入式操作系統(tǒng)安全保障技術研究[D];電子科技大學;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 殷煜輝;Linux安全增強技術研究及實現(xiàn)[D];浙江大學;2002年

2 鄭曉妹;安全操作系統(tǒng)訪問控制機制研究[D];南京航空航天大學;2002年

3 王加森;基于LINUX的安全操作系統(tǒng)[D];西南交通大學;2002年

4 朱京;基于包過濾技術的分布式防火墻研究[D];南京氣象學院;2003年

5 王麗梅;安全Linux訪問控制機制研究與實現(xiàn)[D];北京工業(yè)大學;2003年

6 蔣蘋;計算機信息系統(tǒng)安全體系模型建立與實現(xiàn)[D];中國人民解放軍國防科學技術大學;2003年

7 杜雪濤;基于信息隱藏的身份認證技術研究[D];中國人民解放軍國防科學技術大學;2002年

8 唐燁;安全操作系統(tǒng)實時審計分析的設計與實現(xiàn)[D];中國科學院研究生院（軟件研究所）;2002年

9 郭麗;基于Linux的安全操作系統(tǒng)的研究[D];昆明理工大學;2003年

10 馬駿;空間數(shù)據(jù)庫Sec_Vista安全構件生成器的設計和實現(xiàn)[D];江蘇大學;2003年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 單智勇,孫玉芳;一個應用于操作系統(tǒng)的RBAC模型及其實施[J];計算機研究與發(fā)展;2004年02期

2 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結構框架中應用類通信安全模型的研究[J];計算機研究與發(fā)展;2005年02期

3 張相鋒,孫玉芳;Biba模型中嚴格完整性政策的動態(tài)實施[J];計算機研究與發(fā)展;2005年05期

4 黃強;沈昌祥;陳幼雷;方艷湘;;基于可信計算的保密和完整性統(tǒng)一安全策略[J];計算機工程與應用;2006年10期

5 周正;張俊;沈昌祥;;一種新的計算機抗攻擊自身免疫模型[J];計算機工程與應用;2007年16期

6 譚良;周明天;;帶時間特性的BLP模型及其在Linux上的設計與實現(xiàn)[J];計算機科學;2007年05期

7 單智勇,孫玉芳;帶二級緩沖機制的通用訪問控制框架研究及實現(xiàn)[J];計算機學報;2004年11期

8 何建波;卿斯?jié)h;王超;;對一類多級安全模型安全性的形式化分析[J];計算機學報;2006年08期

9 萬海山,李國,李大興;使用USB KEY控制Windows 2000/NT開機登錄[J];計算機應用;2003年S1期

10 劉文清,卿斯?jié)h,劉海峰;一個修改BLP安全模型的設計及在SecLinux上的應用[J];軟件學報;2002年04期

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實施[D];中國科學院研究生院（軟件研究所）;2001年

2 季慶光;高安全級操作系統(tǒng)形式設計的研究[D];中國科學院研究生院（軟件研究所）;2004年

3 文鐵華;信息系統(tǒng)安全的若干關鍵問題研究[D];中南大學;2003年

4 趙佳;可信認證關鍵技術研究[D];北京交通大學;2008年

5 趙勇;重要信息系統(tǒng)安全體系結構及實用模型研究[D];北京交通大學;2008年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 董國偉;;依托等級保護實現(xiàn)世博信息安全保障[J];上海信息化;2010年07期

2 牛立新;;鄭州煤炭工業(yè)集團信息系統(tǒng)安全保護等級建設[J];信息系統(tǒng)工程;2010年12期

3 辜碧容;;關于美國信息系統(tǒng)等級保護和信息產(chǎn)品策略的研究[J];福建電腦;2011年02期

4 王代潮;;實踐等級保護 加強風險管理——信息系統(tǒng)風險監(jiān)控與等級保護平臺建設[J];金融電子化;2007年06期

5 夏勇峰;;你的安全處在第幾級[J];信息系統(tǒng)工程;2007年02期

6 ;落實等級保護 筑可信安全網(wǎng)絡[J];信息安全與通信保密;2009年09期

7 景乾元;推進信息系統(tǒng)安全等級保護制度建設保障重要領域的信息系統(tǒng)安全[J];計算機安全;2003年01期

8 周雪;;暢談等保話題 將安全可控進行到底[J];信息安全與通信保密;2010年01期

9 劉素茹;;用等級保護思路構筑信息系統(tǒng)安全[J];廣東科技;2008年24期

10 景乾元;等級保護體系 信息安全的基石[J];信息網(wǎng)絡安全;2003年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 田鵬;;省級政府部門電子政務——信息安全等級定級研究及案例分析[A];中國行政管理學會2010年會暨“政府管理創(chuàng)新”研討會論文集[C];2010年

2 唐立軍;;等級保護下信息系統(tǒng)的量化綜合評估[A];第26次全國計算機安全學術交流會論文集[C];2011年

3 于增貴;;抓住機遇 發(fā)展信息安全產(chǎn)業(yè)[A];四川省通信學會2001年學術年會論文集[C];2001年

4 楊海龍;;鋁工業(yè)汽車運輸管理系統(tǒng)設計及其實現(xiàn)[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

5 劉文娟;;錄音在安全生產(chǎn)中的應用[A];中國水力發(fā)電工程學會信息化專委會2010年學術交流會論文集[C];2010年

6 鮑有文;黃建華;王輝;;第21屆世界大學生運動會信息系統(tǒng)的軟件工程實施[A];全國計算機網(wǎng)絡應用年會論文集（2001）[C];2001年

7 符軍;;航測信息系統(tǒng)推廣應用及發(fā)展的分析和設想[A];中國航海學會航標專業(yè)委員會沿海、內(nèi)河航標學組聯(lián)合年會學術交流論文集[C];2003年

8 王景光;袁勝;;基于Web service的信息系統(tǒng)解決方案[A];全國第七屆工業(yè)工程與企業(yè)信息化學術會議論文集[C];2003年

9 王冶;辜健;耿俊豹;;裝備綜合保障信息系統(tǒng)中主題數(shù)據(jù)庫建設的探討[A];中國造船工程學會修船技術學術委員會船舶維修理論與應用論文集第七集（2004年度）[C];2004年

10 柏林;;MES在寶鋼ERW的應用概況[A];第十一屆北方鋼管技術研討會論文匯編[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 衛(wèi)士通信息產(chǎn)業(yè)股份有限公司工程師 王麗華;[N];中國高新技術產(chǎn)業(yè)導報;2007年

2 石朝格;[N];中國證券報;2008年

3 本報記者　 毛江華 李明富;[N];計算機世界;2006年

4 本刊記者 那罡;[N];中國計算機報;2008年

5 本報記者 那罡;[N];中國計算機報;2009年

6 谷軼男;[N];中國勞動保障報;2010年

7 那罡;[N];中國計算機報;2008年

8 本報記者 那罡;[N];中國計算機報;2010年

9 記者　 張力宏;[N];商洛日報;2006年

10 記者 陳芳丹;[N];計算機世界;2007年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 高朝勤;信息系統(tǒng)等級保護中的多級安全技術研究[D];北京工業(yè)大學;2012年

2 丁麗婭;信息系統(tǒng)的非線性動力學控制研究[D];天津大學;2010年

3 郭迅華;中國企業(yè)信息化成長階段分析與技術采納特點研究[D];清華大學;2005年

4 趙元鳳;中國農(nóng)產(chǎn)品市場信息系統(tǒng)研究[D];中國農(nóng)業(yè)科學院;2003年

5 陳偉;數(shù)據(jù)清理關鍵技術及其軟件平臺的研究與應用[D];南京航空航天大學;2005年

6 鄭文鐘;基于數(shù)據(jù)挖掘和系統(tǒng)集成的農(nóng)業(yè)機械化信息管理系統(tǒng)研究[D];浙江大學;2005年

7 吉猛;商業(yè)銀行信息系統(tǒng)內(nèi)部控制研究[D];同濟大學;2006年

8 劉昱崗;基于客戶關系管理的企業(yè)分銷系統(tǒng)優(yōu)化設計及管理[D];西南交通大學;2007年

9 王永靖;汽車制造企業(yè)綠色制造模式及關鍵支持系統(tǒng)研究[D];重慶大學;2008年

10 陳勇;可持續(xù)升級的企業(yè)信息化戰(zhàn)略研究[D];華中科技大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張麗萍;遂寧市農(nóng)業(yè)局電子政務系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2010年

2 鄧麗紅;東軟集團網(wǎng)上報銷系統(tǒng)的設計研究[D];東北大學;2008年

3 郝建姝;內(nèi)蒙古電力95598信息系統(tǒng)的整合與開發(fā)[D];天津大學;2010年

4 鄭永恒;施工項目信息管理系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2009年

5 黃艷;醫(yī)院信息管理系統(tǒng)外包管理研究[D];上海交通大學;2010年

6 周道金;基于ITIL的高職院校信息系統(tǒng)運維軟件的設計與實現(xiàn)[D];電子科技大學;2010年

7 陸偉文;中石油西南公司價格信息系統(tǒng)的設計與實現(xiàn)[D];上海交通大學;2010年

8 夏吉安;一種混合結構的社區(qū)慢性病管理信息系統(tǒng)—設計與實現(xiàn)[D];南京理工大學;2010年

9 鄭斌;社�？ㄐ畔⑾到y(tǒng)的研究與設計[D];合肥工業(yè)大學;2010年

10 曹夢菲;信息系統(tǒng)的表示及屬性約簡[D];武漢科技大學;2010年

  本文關鍵詞：信息系統(tǒng)等級保護中的多級安全技術研究，由筆耕文化傳播整理發(fā)布。

本文編號：166796