信息系統(tǒng)理論解析

陳智斌

(中國電子科技集團公司 第二十八研究所，江蘇 南京210007)

0 引言

在信息系統(tǒng)風(fēng)險量化評估過程中，由于系統(tǒng)風(fēng)險的復(fù)雜性，存在著諸多不確定性的影響因素，造成了諸多問題。 信息系統(tǒng)的安全保障體系作為開放式網(wǎng)絡(luò)互聯(lián)的重要工程，是為了克服信息系統(tǒng)互連互通中的安全隱患。 在解決信息系統(tǒng)的問題和風(fēng)險前，需對信息系統(tǒng)理論進行充分了解。

1 信息系統(tǒng)的基本概念

信息系統(tǒng)通常解釋為有目的、和諧地處理信息的主要工具，它對所有形式的信息進行收集、組織、存儲、處理和顯示。 從安全保障角度看，信息系統(tǒng)包括系統(tǒng)主體、客體以及運行環(huán)境，涉及技術(shù)、管理和人等多方面，其結(jié)構(gòu)復(fù)雜、規(guī)模龐大，帶有不確定性和隨機性。

2 信息系統(tǒng)的一般特征

2.1 目的性

系統(tǒng)的目的決定著系統(tǒng)的基本功能和作用，而系統(tǒng)的功能通過一系列子系統(tǒng)的功能來體現(xiàn)， 這些子系統(tǒng)的目標之間往往相互有矛盾，其解決的方法是在矛盾的子目標之間尋求平衡。

2.2 系統(tǒng)要素

每個系統(tǒng)都由各種可以相互區(qū)別的具有不同屬性的元素組成。在考慮一個系統(tǒng)時，必須聯(lián)系到組成系統(tǒng)各要素的狀態(tài)。

2.3 相關(guān)性

系統(tǒng)的組成要素是相互依存又相互制約的， 子系統(tǒng)之間也是如此。 組成系統(tǒng)各要素之間的相互作用和約束一定要協(xié)調(diào)、合理并容易控制。

2.4 結(jié)構(gòu)層次性

系統(tǒng)可分為一系列的子系統(tǒng)，這種子系統(tǒng)是系統(tǒng)目標、系統(tǒng)功能和任務(wù)的分解。 而各子系統(tǒng)又可分解為更低一層的子系統(tǒng)。

2.5 整體性

評價一個系統(tǒng)不要只從系統(tǒng)的單獨部分，即系統(tǒng)的要素或子系統(tǒng)來評價，而要從整個系統(tǒng)出發(fā)，從總要求和目標進行評價。只有當系統(tǒng)的各個組成部分和它們之間的聯(lián)系服從系統(tǒng)的整體目標和要求、服從系統(tǒng)的整體功能并協(xié)調(diào)運行時，才能使系統(tǒng)成為整體，發(fā)揮系統(tǒng)的應(yīng)有的功能。

2.6 環(huán)境適應(yīng)性

一個系統(tǒng)本身總是從屬于更大的系統(tǒng)，它是這個大系統(tǒng)的一個子系統(tǒng)。 任何系統(tǒng)都存在于一定的環(huán)境中，環(huán)境可以理解為各系統(tǒng)的補集。系統(tǒng)要發(fā)揮它應(yīng)當?shù)淖饔?，達到應(yīng)有的目標，系統(tǒng)自身一定要適應(yīng)環(huán)境的要求。

3 信息系統(tǒng)的基本功能

信息系統(tǒng)在需要時能向有關(guān)人員提供有用的信息，因此它還具有信息采集、處理、存儲、管理、檢索和傳輸?shù)然竟δ堋?/p>

3.1 信息采集

信息系統(tǒng)首先應(yīng)把分布在各部門、各處、各點的有關(guān)信息收集起來，并將代表信息的數(shù)據(jù)按一定格式轉(zhuǎn)化成信息系統(tǒng)所需形式。

3.2 信息處理

對進入信息系統(tǒng)的數(shù)據(jù)進行加工處理。信息處理的數(shù)學(xué)含義是排序、分類、歸并、查詢、統(tǒng)計、預(yù)測、模擬以及進行各種數(shù)學(xué)計算。

3.3 信息存儲

數(shù)據(jù)被采集進入系統(tǒng)之后，經(jīng)過加工處理，形成對管理有用的信息，然后由信息系統(tǒng)負責對這些信息進行存儲。當組織相當龐大時，就得依靠先進的海量存儲及其管理技術(shù)。

3.4 信息管理

一個系統(tǒng)中要處理和存儲的數(shù)據(jù)量很大，盲目采集和存儲，將成為數(shù)據(jù)垃圾箱。因此需對其加強管理。信息管理的主要內(nèi)容是：規(guī)定應(yīng)采集數(shù)據(jù)的名稱、種類、代碼等，規(guī)定應(yīng)存儲數(shù)據(jù)的邏輯組織方式、存儲介質(zhì)等。

3.5 信息檢索

存儲在各種介質(zhì)上的龐大數(shù)據(jù)要讓使用者便于查詢。

3.6 信息傳輸

從采集點采集到的數(shù)據(jù)要傳送處理中心，經(jīng)加工處理后的信息要送到使用者手中或管理者指定的地點，各類用戶要使用存儲在中心的信息等，這些都涉及到信息的傳輸。

4 信息系統(tǒng)的構(gòu)成要素

從安全保障的角度來看，構(gòu)建在開放系統(tǒng)互連網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)由系統(tǒng)主體、客體和運行環(huán)境三要素組成，客體包括計算機網(wǎng)絡(luò)、軟硬件設(shè)備和數(shù)據(jù)等，主體是指管理與使用計算機網(wǎng)絡(luò)的人，而運行環(huán)境則為主體和客體提供了共存的空間。 三者之間相互聯(lián)系、相互作用。

4.1 客體

信息系統(tǒng)客體，主要指計算機網(wǎng)絡(luò)硬軟件基礎(chǔ)設(shè)施、通信平臺以及信息體等眾多系統(tǒng)資源元素的集合。

計算機網(wǎng)絡(luò)硬軟件基礎(chǔ)設(shè)施，主要是指計算機操作系統(tǒng)和網(wǎng)絡(luò)硬件等基礎(chǔ)設(shè)施，它是計算機信息處理和網(wǎng)絡(luò)通信的基礎(chǔ)；網(wǎng)絡(luò)通信平臺主要是指為信息系統(tǒng)提供通信的一些協(xié)議， 主要包含TCP/IP 協(xié)議和各類非IP 協(xié)議中用于網(wǎng)絡(luò)傳輸?shù)母鞣N協(xié)議； 信息體是信息系統(tǒng)防御體系所要保護的對象，無論是對軟件硬件、通信平臺、應(yīng)用平臺，還是對主體和使用環(huán)境所采取的保護措施都是為了保護信息體，主要包括以字符或數(shù)據(jù)形式儲存、傳輸和處理的各類信息。

4.2 主體

信息系統(tǒng)的有序運行、資源利用、維護管理和安全保障是依靠系統(tǒng)的使用者和管理者來具體實施的，他們既是信息系統(tǒng)的主體，也是信息系統(tǒng)安全管理的對象。系統(tǒng)管理者是指代表國家、組織、利益共同體以及個人對計算機網(wǎng)絡(luò)信息系統(tǒng)行使主權(quán)管理和技術(shù)管理的人，如系統(tǒng)行政管理與技術(shù)管理人員和維護人員等。系統(tǒng)使用者是利用信息系統(tǒng)完成崗位業(yè)務(wù)職能的個人和組織，如系統(tǒng)的各類終端用戶等。

4.3 運行環(huán)境

運行環(huán)境，指系統(tǒng)運行過程中主體和客體所處的內(nèi)部和外部環(huán)境要素集合。 信息系統(tǒng)的運行環(huán)境主要是指各類人員和軟、硬件設(shè)施所處的內(nèi)部環(huán)境要素以及相關(guān)的外部環(huán)境要素。運行環(huán)境對于信息系統(tǒng)的影響，包括設(shè)備內(nèi)部和外部的抗電磁沖擊和電磁泄露，系統(tǒng)設(shè)備可用性和完整性的破壞，以及對各類主體的假冒攻擊等。

5 結(jié)語

信息系統(tǒng)的正常運行是開放式互聯(lián)網(wǎng)絡(luò)的重要保證，是推進社會發(fā)展的必要條件。本文闡述了信息系統(tǒng)的基本概念、一般特征、基本功能和構(gòu)成要素，旨在為信息系統(tǒng)的合理使用、運行和維護提供可靠的理論依據(jù)，為保障社會的良好通信提供技術(shù)支持，進而推動社會進一步高速發(fā)展。

［1］王貴馴，江常青，張利.對我國信息系統(tǒng)認證與認可過程的探討[J].計算機工程與應(yīng)用，2003（11）：73-75.

［2］孟廣均，沈英，等.信息系統(tǒng)資源管理導(dǎo)論[M].北京：科學(xué)出版社，1998.

［3］鐘義信.信息科學(xué)原理[M].北京：北京郵電大學(xué)出版社，2002.

［4］戴宗坤，羅萬伯.信息系統(tǒng)安全[M].北京：電子工業(yè)出版社，2002.

［5］黃沛，李劍.基于粗糙集的保險風(fēng)險規(guī)則挖掘模型[J].系統(tǒng)工程，2002，20（5）：34-39.

［6］王禎學(xué)，戴宗坤，肖龍.信息系統(tǒng)風(fēng)險控制的數(shù)學(xué)方法[J].四川大學(xué)學(xué)報：自然科學(xué)版，2004，41（6）：1184-1187.

［7］肖龍，戴宗坤.信息系統(tǒng)資源分布模型研究[J].四川大學(xué)學(xué)報：自然科學(xué)版，2004，41（3）：560-564.