● 摘要
随着计算机与网络技术的飞速发展,互联网作为获取信息的手段和通讯交流的平台已经与人类密不可分,视频聊天、电子商务和远程网络教育等技术大大丰富和方便了人们的生活。与此同时网络的资源共享性也带来信息传递中的各种安全隐患,病毒、木马和入侵的攻击等方式造成了组织内信息的泄露和篡改。为了解决信息安全方面的问题,人们发明早已了防火墙和入侵检测系统等。然而随着安全技术的不断发展,许多组织看到这些技术并不能够完全解决遇到的问题。20世纪90年代起,人们开始转变“重技术轻管理”的误区,对信息安全管理加以关注。
信息资产是被组织赋予了价值、并且成为创造企业价值的主要因素,因此建立信息资产进行安全、有效地编码管理机制也就成为加强企业管理的前提。现在的实体资产管理主要都是通过平面层次上的编码方式来管理的,没有一个统一的标准,因此在管理中很不方便,不能满足企业的需求。笔者正是出于对这一点的认识在理论上从管理属性的角度出发,为信息资产属性创建模型,同时提出采用合理的编码方式进行标识,具有很强的实用性。
本文以信息安全和信息资产管理的研究背景为切入点,结合信息资产管理中需要的ISO/IEC27000系列标准、信息安全风险评估规范理论和信息安全技术方法相关知识提出的管理方案.笔者提出了一种层次化的信息资产管理模型将各个信息资产关联起来,并通过标识、管理责任、类别、物理和逻辑承载、访问控制、威胁性分析和CIA(可用性、保密性和完整性)属性等多层次、多角度的研究信息资产的公共管理属性;结合业务流程从角色、过程和数据三个视角分析生产和使用两个过程中信息资产管理属性条码模式,通过二维编码的方式对信息资产进行唯一编码的识别;根据XML技术的数据自描述性、程序易于实现和数据结构的适应性等方面的优势,从安全角度出发实现结构化显示信息资产的属性信息,并对有加密和完整性保护需求的信息资产关键属性进行对称加密和签名验证设计,保证整个文档的CIA安全属性、身份识别和认证。
根据二维码的优点提出编码依据,将加密的二维条码粘贴在信息资产上,当需要解码时运用XML技术解密和签名验证以及专业的解码器解码读出信息;以路由器作为实例研究对象,通过对其属性的详尽分析,使用XML签名验证和二维码粘贴在路由器实体上的方式对其进行信息资产管理,不仅保证了路由器资产的安全性,也满足了企业便捷高效的工作需求,为信息安全管理及信息系统运行维护管理提供良好的方法和手段,并对于二维码在信息资产管理方面有一定的实践意义,从而验证了论文的可行性和安全性。
相关内容
相关标签