计算机信息系统安全技术的研究及其应用_开题报告

一、文献综述

计算机科学与技术的不断发展和计算机的广泛运用，促进了社会的进步和繁荣，给人类创造了巨大的财富。尤其是计算机网络的发展，使信息共享广泛用于金融、贸易、商业、企业、教育等各个领域。计算机网络具备分布广域性、体系结构开放性、资源共享性和信道共用性等特点，因此增加了网络的实用性，同时由于信息在网络上存储、共享和传输会被非法窃听、截取、篡改或破坏而导致不可估量的损失，相应的不可避免带来了系统的脆弱性，使其面临严重的安全问题。

有标准/规范己经相当细致和深入,几乎覆盖了所有的安全方面，包括:安全产品、密码模块、安全机制、物理安全、安全管理、风险评估、安全策略的制定等等。

（一）国内研究现状

GB/T938.72一1995:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》,该标准等同于ISO7498-2-1989

GB17859一1999:《计算机信息系统安全保护等级划分准则》,该标准将计算机信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等,这些指标涵盖了不同级别的安全要求。

GBT/18336一2001:《信息技术安全技术信息技术安全评估准则》,该标准等同于150八EC15408.1999(CC)。

GA/T390一2002:《计算机信息系统安全等级保护通用技术要求》,该标准作为计算机信息系统安全等级保护技术要求系列标准的基础性标准,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求应采取的通用的安全技术,以及为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的保证措施,并将GB17859对计算机信息系统五个安全保护等级每一级的要求,从技术要求方面进行详细描述。

GA/T391-2002:《计算机信息系统安全等级保护管理要求》,该标准吸收了ISO/ECTR13335的管理概念,并结合计算机信息系统安全过程提出了比ISO/ECTR13335更详细的过程要求,对ISO/EC17799的有关内容进行了提炼,并从安全过程和安全行政管理的总体要求进行了论述。该标准明确提出了管理层、物理层、网络层、系统层、应用层和运行层的安全管理要求,并将管理要求落实到五个等级上,有利于对安全管理的继承、理解、分工实施,有利于对安全管理的评估和检查。

（二）国外研究现状

美国TcsEc(桔皮书):该标准是美国国防部制定的。它将安全分为4个方面:安全政策、可说明性、安全保障和文档。在美国国防部虹系列(RainbowSeries)标准中有详细的描述。该标准将以上4个方面分为7个安全级别，从低到高依次为D、C1、C2、BI、BZ、B3和A级。

欧洲ITSEC:ITSEC与TCSEC不同，它并不把保密措施直接与计算机功能相联系，而是只叙述技术安全的要求，把保密作为安全增强功能。另外，TCSEC把保密作为安全的重点，而TISEC则把完整性、可用性与保密性作为同等重要的因素。rrSEC定义了从EO级到E6级的7个安全等级，并定义了10种功能，其中1一5级对应于TCSEC的D到A。6一10级加上了以下概念:F6，数据和程序的完整性;F7，系统可用性;F8，数据通信完整性:F9，数据通信保密性;FIO，包括机密性和完整性的网络安全。

加拿大CTCPEC:该标准将安全需求分为4个层次:机密性、完整性、可靠性和可说明性。1989年公布，专为政府需求而设计，与TISEC类似，将安全分为功能性需求和保证性需要两部分。其功能性要求分为四个大类:机密性，完整性，可用性，可控性。在每种安全需求下又分成很多小类，表示安全性上的差别，分级数为0-5级。

美国联邦准则F(C):该标准参照了CTCPEC及TCSEC，其目的是提供TCSEC的升级版本，同时保护己有投资，但FC有很多缺陷，是一个过渡标准，后来结合TISEC发展为联合公共准则。

ISO安全体系结构标准:在安全体系结构方面，150制定了国际标准1507498一2一1989《信息处理系统开放系统互连基本参考模型第2部分安全体系结构》。该标准为开放系统互连(051)描述了基本参考模型，为协调开发现有的与未来的系统互连标准建立起了一个框架。其任务是提供安全服务与有关机制的一般描述，确定在参考模型内部可以提供这些服务与机制的位置。

ISO信息安全管理标准:英国标准协会于1995年制定了BS7799《信息安全管理标准》，2000年通过国际标准化组织认可，成为15017799。该标准是一个组织全面或部分信息安全管理体系评估的基础。它规定了建立、实施和文件化信息安全管理体系的要求，以及根据独立组织的需要实施安全控制的要求。它主要提供了有效地实施安全管理的建议，介绍了安全管理的方法和程序。

二、^范文提纲

计算机信息系统安全技术的研究及其应

1  绪论

2  计算机信息系统安全技术概述

2.1  相关定义概述

2.2  计算机信息系统安全的重要性

2.3  影响计算机系统安全的原因

3  计算机信息系统安全技术体系建立

3.1  网络安全

3.2  数据库安全

3.3  密码技术

3.4  防火墙技术

4  计算机信息系统安全实施对策

4.1  信息系统安全管理保护

4.2  信息系统风险评估

总  结

三、参考文献

[1] 蒋蘋.计算机信息系统安全体系模型建立与实现[D].中国人民解放军国防科学技术大学,2003.

[2] 付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用,2015,03:172+174.

[3] 沈昌样.电子政务安全保障体系技术框架[J],网络安全技术与应用,2002,6:12-13.

[4] 姚晓晖.网络安全技术[J].电脑技术信息,2011(7).28一31.

[5] 陈秀真.郑庆华.网络化系统安全态势评估的研究[J].西安交通大学学报.2004.4(38).405一408.

[6] 朴英花.企业局域网的网络安全问题分析[J〕.长春工程学院学报.2012.3(3).66一69.

[7] 高建培.基于网络安全角度分析计算机信息系统安全技术的应用[J].网络安全技术与应用,2015(6):71,73.

[8] 俞明治.基于Web Service的商业银行客户信息系统安全技术的研究与实现[J].福建电脑,2012(2):125-127.

[9] 张鑫.计算机信息系统安全技术的研究及其应用[J].信息通信,2016(1).

[10] 赵波.计算机信息系统安全技术的研究及其应用[J].网络安全技术与应用,2015(6).

[11] 金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014(20).

[12] 郭先清.计算机信息系统安全技术的研究及其应用J[].电子技术与软件工程,2013(19).