离线信息安全测试系统的设计与实现
信息系统安全测评起源于20世纪60年代的美国,之后迅速在发达国家中发展起来,各国纷纷制定用于评价信息系统安全性的评估准则,开展信息系统安全测评。20世纪末,在这些准则的基础上,国际标准化组织颁布了国际上公认的信息技术安全性构架。此时,我国的信息系统安全测评工作才刚刚起步,虽然在制度与标准上紧跟国际先进水平,制定了比较完备的准则,但在测评时采取的方法却比较落后,没有相关软硬件设备,脱离自动化办公模式,测评项目开展遇到了很多问题。 本文所述系统为离线信息安全测试系统,是针对当前信息系统安全测评项目设计的自动化办公系统。依据信息系统安全测评项目的工作环境和实际需求,广泛整合目前项目实施过程中遇到的问题,设计了一套集准确性、实用性、易操作性为一体的的信息系统安全测评辅助系统。满足了测评信息管理、测评数据记录、测评报告撰写等功能需求,极大程度上规范了信息系统安全测评工作流程,提高了工作效率。 针对离线、在线交替工作环境,为满足协同办公需求,本文在系统设计,特别是数据同步和版本控制方面提出了可行性方案。在传统C/S架构的基础上,采用了中心数据库和节点数据库协同存储数据的思路。各个客户端节点在离线环境下独立工作,维护部分数据库副本,同时对节点数据库存储的数据集进行版本控制。在线环境下完成同步传输,进行全局数据的版本控制。 以数据集作为版本的版本控制是对数据的标记和操作,依托于数据库进行,完善而稳健的数据结构是数据同步和版本控制的基础,在此基础上的数据同步和版本控制算法也很关键。本文构建了合理的数据存储结构并基于文件版本控制算法设计了适用于数据集的数据同步和版本控制算法,通过数据库与版本库严格的关联关系实现数据和版本的记录,从而在离线环境下独立进行版本控制。同时,要求中心服务器和各客户端节点分别构造相同的版本库,每个版本库承载不同的多个版本集,版本集是版本的集合。相同版本集间的版本为同类数据集,不同版本集间的版本为不同类数据集,这就是数据同步和版本控制的基本模型。基本模型为在线环境下的数据同步奠定了基础,为节点数据库和中心数据库的交互提供了解决方案。 针对于版本控制中的检索、回退、冲突处理、删除和恢复等操作,本文也制定了相关算法,以保证版本控制实施过程中的各类需求。特别是依托于数据检索的版本检索实现,和依托于版本检索结果的数据回退实现为本文所述系统在解决实际应用中的问题提供了便利。同时,该算法也可在其他以数据集作为版本的版本控制系统中拓展应用,在一定程度上,可满足版本中数据独立回退至历史数据而不影响现有版本的需求。 综上所述,本文介绍了离线信息安全测试系统的设计和实现,重点讨论了如何解决系统在应用中满足离线协同办公、数据同步和版本控制等问题,实现对数据的规范化存储和操作,提出了关键算法,能够在离线环境下独立维护数据和版本,并在网络环境下对数据及版本进行同步操作。
自动化办公系统;设计理论;离线信息;安全测评
中国海洋大学
硕士
计算机技术
曲海鹏
2015
中文
TP311.52
65
2016-01-27(万方平台首次上网日期,不代表论文的发表时间)