安全信息工程的體系結構研究

王華科

【摘 要】安全信息工程是安全技術及工程專業一門重要的專業課，是計算機技術、電子信息技術、網絡與通信技術等在安全領域的具體應用。近年來，隨著科學技術的進步，安全信息工程學科得到了長足的發展。但由于它是一門非常年輕的學科，涉及到與眾多學科知識的交叉融合，在專業建設上又面臨一定的滯后。如何既能充分利用現代化的信息技術手段，又要滿足不同安全領域的發展要求，是安全信息工程學科建設面臨的重要課題。根據安全信息工程的學科特點和發展現狀，結合作者多年來從事計算機安全監測與控制系統開發的實際經驗和教學實踐，提出了課程的教學內容及學時分配，探討了每一個章節包括的基本內容，給出了課程的完整體系結構，針對不同的專業特點給出了具體的實例，并指出了安全信息工程教學中應注意的問題。通過本研究，希望為安全信息工程的學科發展獻計獻策，為安全信息工程的教材規劃、教學改革等提供有意義的參考。

【關鍵詞】安全信息工程；體系結構；教學內容；教學改革；安全監控

0引言

安全信息工程是安全技術及工程專業一門重要的專業課，是計算機技術、電子信息技術、網絡與通信技術等在安全領域的具體應用。其目的是通過安全信息系統的構建，能更好的監測、監控、管理、預測安全生產中的事務，保障生產的安全和工作人員的生命健康，提高生產效率，取得良好的經濟效益和社會效益，促進社會的和諧發展和進步。國家高度重視安全信息工程的發展。早在安全生產“十一五”規劃和安全科技“十一五”規劃中，就把安全生產信息系統建設列為重點工程。

1信息系統工程的安全設計保障

通過安全設計保障功能和系統設計的前后關聯，一個被選擇的系統體系結構可被公式化，并轉換為穩定的系統設計。對信息系統而言，這種轉換一般包括軟件開發和軟件設計，還包括信息數據庫或知識庫的設計。安全體系結構只是從安全的角度對整個信息系統體系結構的

一個簡單視圖。它提供了對那些能滿足信息系統需求的安全服務、安全保障機制和安全特性的深刻理解。信息系統體系結構的安全視圖把集中在系統安全服務和安全機制上，分配與安全有關的功能到信息系統配置項、接口和較低級的組件，確認與安全相關的組件、服務和機制之間的相互依賴性.解決它們之間的沖突。安全視圖僅是許多信息系統體系結構視圖中的一種。

2安全信息工程的主要內容

2.1安全策略

注重理論與實際的結合。策略的制定是為了提供一套行業服務準則，根據該行業的安全需求來確定。一般的步驟是首先對生產現場進行數據采集，然后進行硬件設施的建設，接著數據集成，接著實現軟件分析與預算算法，最后總結前面的不足，實行軟件的管理與編制，使得管理信息、發布信息和保護信息有理可循。

2.2安全內置

的指引同樣不能懈怠。管理部門需要加強對信息安全工作的領導，加強信息一體化建設，在資金投入方面要用在刀刃上，避免虛假的繁榮和實際的浪費現象。安全信息工程配有一套硬件設置。傳感器是安全信息工程的檢測和監控的基礎，其檢測的信號經過變送器的作用轉換為標準的信號。傳感器奠定了基礎，網絡的構架將信息工程的方方面面連接起來，變成一個有條理清晰化的系統。安全信息工程的軟件設置包括下位機的軟件編程，上位機的編程，數據庫的建立和保護。硬件設施的提高和軟件的交互作用使信息安全的到信賴的保障。

3信息系統保障的實施步驟

第一，弄清信息系統的全部情況。如：系統的功能、可能具有的工作模式及其變化規律、所處的環境及其變化、故障判斷和相應的可靠性等。

第二，正確劃分信息系統的功能級。一般大致分為五個功能級，前一級的故障影響是后一級的故障模式。功能級的劃分是相對的。

第三，按要求建立分析系統的故障模式清單，不可遺漏。

第四，分析造成各種故障模式的原因。

第五，分析各種故障模式可能導致的局部影響和最終影響。

第六，研究故障模式及其故障影響的檢測方法。

第七，針對各種故障模式、原因和影響提出可能的預防措施或改正措施。

第八，確定各種故障影響嚴重程度等級。

第九，確定各種故障模式的出現概率。

參考文獻：

[1]張獻英，馮志波，王俊.管理信息系統[M].北京：經濟科學出版社，2010，7.

[2]王要武：管理信息系統[M].北京：電子工業出版社，2005，7.

[3]黃梯云：管理信息系統[M].北京：高等教育出版社，2000，9.

[4]張剛：信息系統開發實踐教程，程度[M].北京：電子科技大學出版社，2001.5

[5]陳佳.信息系統開發方法教程[M].北京：清華大學出版社，1998，12.