动态纵深防御：计算机信息系统安全体系构建与协同平台研究

本文主要探讨的是"计算机信息系统安全体系模型建立与实现"这一主题，由国防科学技术大学的蒋蘋硕士在计算机科学与技术专业领域完成。论文的核心目标是应对随着计算机信息系统规模扩大和信息安全技术进步带来的挑战，即如何构建一个统一且规范化的安全体系，以强化设计、开发、使用、评估和管理过程。 首先，作者指出当前计算机信息系统安全存在的不足，强调了建立统一的计算机信息系统安全体系模型和实施标准的重要性。他们提出了基于动态纵深防御的安全体系模型，这是一种创新的框架，它考虑到了系统的层次性和动态性，能够有效地应对不断变化的安全威胁。这种模型是在深入研究了多种现有安全体系模型后形成的，旨在提供一个灵活且实用的指导框架。 论文还涉及了安全域和安全防护层次的概念，通过定义信息类别、威胁级别和安全保障级别，为进行计算机信息系统安全分析提供了清晰的标准和方法论。安全分析是设计安全体系的关键步骤，它涉及到识别潜在威胁、评估风险并确定相应的防护措施。 接着，作者根据安全体系模型和安全分析结果，提出了安全管理与安全技术的分级要求，使得安全设计和产品选择更加合理和有针对性。这有助于确保不同层级的信息系统具备适当的防护措施，提高整体的安全防护能力。 此外，文中提及的一个重要成果是设计并基本实现了协同通信平台，这个平台旨在支持动态协同防御，增强整个安全体系的联动能力。这个平台已在"网络入侵检测、预警和安全管理技术"的国家863计划项目中得到应用，并对项目的成功验收起到了关键作用。 论文的贡献还包括一套安全分析、设计和评估的标准方法，已经被湖南省质量技术监督局采纳，具体体现在DB43/T171.2003《计算机信息系统安全设计规范》中。这表明本文的研究成果不仅具有理论价值，也具有实际应用的影响力。 这篇论文深入探讨了计算机信息系统安全体系的构建、动态防御策略以及协同通信平台在其中的作用，为我国计算机信息系统安全防范体系的建设提供了有力的支持和实践指导。