信息系统理论解析

2013-08-15陈智斌

科技视界 2013年27期

陈智斌

(中国电子科技集团公司第二十八研究所，江苏南京210007)

0 引言

在信息系统风险量化评估过程中，由于系统风险的复杂性，存在着诸多不确定性的影响因素，造成了诸多问题。信息系统的安全保障体系作为开放式网络互联的重要工程，是为了克服信息系统互连互通中的安全隐患。在解决信息系统的问题和风险前，需对信息系统理论进行充分了解。

1 信息系统的基本概念

信息系统通常解释为有目的、和谐地处理信息的主要工具，它对所有形式的信息进行收集、组织、存储、处理和显示。从安全保障角度看，信息系统包括系统主体、客体以及运行环境，涉及技术、管理和人等多方面，其结构复杂、规模庞大，带有不确定性和随机性。

2 信息系统的一般特征

2.1 目的性

系统的目的决定着系统的基本功能和作用，而系统的功能通过一系列子系统的功能来体现，这些子系统的目标之间往往相互有矛盾，其解决的方法是在矛盾的子目标之间寻求平衡。

2.2 系统要素

每个系统都由各种可以相互区别的具有不同属性的元素组成。在考虑一个系统时，必须联系到组成系统各要素的状态。

2.3 相关性

系统的组成要素是相互依存又相互制约的，子系统之间也是如此。组成系统各要素之间的相互作用和约束一定要协调、合理并容易控制。

2.4 结构层次性

系统可分为一系列的子系统，这种子系统是系统目标、系统功能和任务的分解。而各子系统又可分解为更低一层的子系统。

2.5 整体性

评价一个系统不要只从系统的单独部分，即系统的要素或子系统来评价，而要从整个系统出发，从总要求和目标进行评价。只有当系统的各个组成部分和它们之间的联系服从系统的整体目标和要求、服从系统的整体功能并协调运行时，才能使系统成为整体，发挥系统的应有的功能。

2.6 环境适应性

一个系统本身总是从属于更大的系统，它是这个大系统的一个子系统。任何系统都存在于一定的环境中，环境可以理解为各系统的补集。系统要发挥它应当的作用，达到应有的目标，系统自身一定要适应环境的要求。

3 信息系统的基本功能

信息系统在需要时能向有关人员提供有用的信息，因此它还具有信息采集、处理、存储、管理、检索和传输等基本功能。

3.1 信息采集

信息系统首先应把分布在各部门、各处、各点的有关信息收集起来，并将代表信息的数据按一定格式转化成信息系统所需形式。

3.2 信息处理

对进入信息系统的数据进行加工处理。信息处理的数学含义是排序、分类、归并、查询、统计、预测、模拟以及进行各种数学计算。

3.3 信息存储

数据被采集进入系统之后，经过加工处理，形成对管理有用的信息，然后由信息系统负责对这些信息进行存储。当组织相当庞大时，就得依靠先进的海量存储及其管理技术。

3.4 信息管理

一个系统中要处理和存储的数据量很大，盲目采集和存储，将成为数据垃圾箱。因此需对其加强管理。信息管理的主要内容是：规定应采集数据的名称、种类、代码等，规定应存储数据的逻辑组织方式、存储介质等。

3.5 信息检索

存储在各种介质上的庞大数据要让使用者便于查询。

3.6 信息传输

从采集点采集到的数据要传送处理中心，经加工处理后的信息要送到使用者手中或管理者指定的地点，各类用户要使用存储在中心的信息等，这些都涉及到信息的传输。

4 信息系统的构成要素

从安全保障的角度来看，构建在开放系统互连网络环境下的信息系统由系统主体、客体和运行环境三要素组成，客体包括计算机网络、软硬件设备和数据等，主体是指管理与使用计算机网络的人，而运行环境则为主体和客体提供了共存的空间。三者之间相互联系、相互作用。

4.1 客体

信息系统客体，主要指计算机网络硬软件基础设施、通信平台以及信息体等众多系统资源元素的集合。

计算机网络硬软件基础设施，主要是指计算机操作系统和网络硬件等基础设施，它是计算机信息处理和网络通信的基础；网络通信平台主要是指为信息系统提供通信的一些协议，主要包含TCP/IP 协议和各类非IP 协议中用于网络传输的各种协议；信息体是信息系统防御体系所要保护的对象，无论是对软件硬件、通信平台、应用平台，还是对主体和使用环境所采取的保护措施都是为了保护信息体，主要包括以字符或数据形式储存、传输和处理的各类信息。

4.2 主体

信息系统的有序运行、资源利用、维护管理和安全保障是依靠系统的使用者和管理者来具体实施的，他们既是信息系统的主体，也是信息系统安全管理的对象。系统管理者是指代表国家、组织、利益共同体以及个人对计算机网络信息系统行使主权管理和技术管理的人，如系统行政管理与技术管理人员和维护人员等。系统使用者是利用信息系统完成岗位业务职能的个人和组织，如系统的各类终端用户等。