第二章系统安全分析

安全系统工程重点(共8页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--第一章绪论1.安全系统工程基础2.安全系统工程的研究对象、内容及方法3.安全系统工程的产生与发展安全系统工程，是以安全学和系统科学为理论基础，以安全工程、系统工程、可靠性工程等为手段，对系统风险进行分析、评价、控制，以期实现系统及其全过程安全目标的科学技术。

安全系统工程基础系统/System，系统就是由相互作用和相互依赖的若干组成部分结合成的、具有特定功能的有机整体。

换言之，系统是由两个或两个以上元素组成的集合。

特性1.整体性：一个良好的系统，其整体功能一定“大于”各要素功能的”总和”。

一个不好的系统，其整体功能一定“小于”各要素功能的“总和”。

2.相关性：系统内各要素之间是相互联系、相互依赖、相互作用的特殊关系，通过这些关系，系统有机地联系在一块，发挥其特定功能。

3.目的性：任何系统都是为完成某种任务或实现某种目的。

要达到系统的既定目的，就必须赋予系统规定的功能，这就需要在系统的整个生命周期，即系统的规划、设计、试验、制造和使用等阶段，对系统采取最优规划、最优设计、最优控制、最优管理等优化措施。

4.环境适应性。

任何一个系统都处于一定的物质环境之中，系统必须适应外部环境条件的变化。

在研究系统时，必须重视环境对系统的影响。

安全系统工程研究对象(1) 人子系统(2) 机器子系统(3) 环境子系统三个子系统相互影响、相互作用的结果就使系统总体安全性处于某种状态。

安全系统工程的研究对象就是这种“人-机-环境”系统（以下简称“系统”）。

安全系统工程研究内容(1)系统安全分析(2) 系统安全预测 (3) 系统安全评价 (4) 系统风险控制第二章系统安全分析系统安全分析是安全系统工程的核心内容，它是安全评价的基础。

通过系统安全分析，可以对系统进行深入、细致的分析，充分了解、查明系统存在的危险性，估计事故发生的概论和可能产生的伤害及损失的严重程度，为确定出哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。

2.4 故障类型和影响分析故障类型和影响分析FMEA( Failure Model and Effects Analysis )是对系统各组成部分、元件进行分析的重要方法。

系统的子系统或元件在运行过程中会发生故障，而且往往可能发生不同类型的故障。

例如，电气开关可能发生接触不良或接点粘连等类型故障。

不同类型的故障对系统的影响是不同的。

这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型，查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响，以及提出消除或控制这些影响的措施。

故障类型和影响分析是一种系统安全分析归纳方法。

早期的故障类型和影响分析只能做定性分析，后来在分析中包括了故障发生难易程度的评价或发生的概率。

从而把它与致命度分析( Critical Analysis ) 结合起来，构成故障类型和影响、危险度分析( FMEC)这样，若确定了每个元件的故障发生概率，就可以确定设备、系统或装置的故障发生概率，从而定量地描述故障的影响。

2.4.1 故障类型系统、子系统或元件在运行过程中，由于性能低劣，不能完成规定的功能时，则称为故障发生。

系统或元件发生故障的机理十分复杂，故障类型是由不同故障机理显现出来的各种故障现象的表现形式。

因此，一个系统或一个元件往往有多种故障类型。

表2-6 为一般机电产品、设备常见故障类型。

表2-6常见故障类型对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握，才能正确地采取相应措施。

若忽略了某些故障类型，这些类型故障可能因为没有采取防止措施而发生事故。

例如，美国在研制NASA卫星系统时，仅考虑了旋转天线汇流环开路故障而忽略了短路故障，结果由于天线汇流环短路故障使发射失败，造成1亿多美元的损失。

掌握产品、设备、元件的故障类型需要积累大量的实际工作经验，特别是通过故障类型和影响分析来积累经验242分析程序故障类型和影响分析通常包括以下四方面:（1）掌握和了解对象系统；（2）对系统元件的故障类型和产生原因进行分析；（3）故障类型对系统和元件的影响；（4）汇总结果和提出改正措施。

本科毕业论文本科毕业设计延边大学（题目：校园网系统安全设计与实现学生姓名：赵哲俊学院：工学院专业：计算机科学与技术班级：2004级指导教师：王齐讲师二〇08摘要开放式一体化网络的安全问题涉及到很多方面，是一个集技术、管理、法规于一体的复杂系统工程。

目前国内在这些方面的研究还不能跟上网络技术的发展。

网络上大量存在的计算机病毒、黑客行为、木马等安全威胁，无时无刻不在影响着校园网络的健康发展，利用何种技术措施保证校园网安全、高效地运行，已成为目前许多学校急需解决的研究课题。

目前，常采用的保护网络安全的技术主要有数据加密，防火墙，入侵检测、杀毒、访问控制等。

这些技术分别在一方面或多方面抵御着来自网络的安全威胁。

然而，威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。

在校园网的建设实践中，追求百分之百的网络安全是办不到的，综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。

在对各种网络安全技术进行深入地探讨后，具体分析了延边大学校园网存在的安全问题，针对校园网在运行中所遇到的实际问题，在信息系统安全理论的指导下，设计了总体网络安全体系方案。

在方案中，特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。

另外，在安全管理方面，给出了对校园网的管理意见。

关键词：校园网；网络安全；安全需求；安全策略AbstractThe security of the Opening Network is a problem concerning many area s and also a complex project of system engineering which involves techniques, management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus an d hackers are affecting the health development of the campus network.And h ow to assure the security and the efficiency of the campus network is beco ming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encry pting、firewall、IDS、killing-virus、access-controlling and so on.These technologi es resist the security threatening from network in one aspect and some aspe cts respectively.However,the technologies of computer virus and hacker are al so developed.In the building of the campus network,it is impossible to have t he totally ing a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.A ccording to the real problem when the Campus Network is running and base d on using the guidance of safe theory of information system,a overall securi ty solution is put forward in this thesis. Especially,the necessary security assur ance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on. Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network; Network Security; Security requirement; Secur ity policy目录引言 (1)第一章系统概述 (2)第二章系统风险分析 (4)2.1 物理安全风险分析 (4)2.2 链路层脆弱性分析 (4)2.3 网络层脆弱性分析 (4)2.4 操作系统的脆弱性分析 (6)2.5 应用层安全风险分析 (6)2.6 管理的安全风险分析 (7)第三章系统安全需求 (8)3.1 安全需求说明 (8)3.2 系统安全目标 (9)第四章系统安全设计 (10)4.1 安全设计原则 (10)4.2 安全设计标准 (10)4.3 安全方案 (10)4.3.1 物理安全...................................................................................................114.3.2 网络安全...................................................................................................124.3.3 业务应用安全...........................................................................................154.3.4 安全管理与服务.......................................................................................164.4 安全方案特点 (16)第五章系统安全测试与实现 (17)5.1 系统安全测试 (17)5.2 系统安全技术实现 (19)第六章总结 (23)参考文献 (24)谢辞 (2)5引言知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信息传输的途径越来越依赖于电信网，尤其是计算机互联网。

2.3 预先危险性分析预先危险性分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段，人们还没有掌握该系统详细资料的时候，用来分析、辨识可能出现或已经存在的危险因素，并尽可能在付诸实施之前找出预防、改正、补救措施，消除或控制危险因素。

预先危险性分析的特点在于在系统开发的初期就可以识别、控制危险因素，以使用最小的代价消除或减少系统中的危险因素，从而为制定整个系统寿命期间的安全操作规程提出依据。

2.3.1 预先危险性分析程序进行预先危险性分析时，一般是利用安全检查表、经验和技术先查明危险因素存在方位，然后识别使危险因素演变为事故的触发因素和必要条件，对可能出现的事故后果进行分析，并采取相应的措施。

预先危险性分析包括准备、审查和结果汇总三个阶段。

（l）准备阶段对系统进行分析之前，要收集有关资料和其他类似系统以及使用类似设备、工艺物质的系统的资料。

对于分析系统，要弄清其功能、构造，为实现其功能所采用的工艺过程、选用的设备、物质、材料等。

由于预先危险性分析是在系统开发的初期阶段进行的，而获得的有关分析系统的资料是有限的。

因此，在实际工作中需要借鉴类似系统的经验来弥补分析系统资料的不足。

通常采用类似系统、类似设备的安全检查表作参照。

（2）审查阶段通过对方案设计、主要工艺和设备的安全审查，辩识其中主要的危险因素，也包括审查设计规范和采取的消除、控制危险源的措施。

通常，应按照预先编制好的安全检查表逐项进行审查，其审查的主要内容有以下几个方面：a. 危险设备、场所、物质；b. 有关安全设备、物质间的交接面，如物质的相互反应，火灾爆炸的发生及传播，控制系统等；c. 对设备、物质有影响的环境因素，如地震、洪水、高（低）温、潮湿、振动等；d. 运行、试验、维修、应急程序，如人失误后果的严重性，操作者的任务，设备布置及通道情况，人员防护等；e. 辅助设施，如物质、产品储存，试验设备，人员训练，动力供应等；f. 有关安全装备，如安全防护设施，冗余系统及设备，灭火系统，安全监控系统，个人防护设备等。