计算机应用软件开发技术研究



            应用过程安全是未来企业信息安全决策和应急管理等业务系统安全设计的关键思
            想基础，直接影响或涉及整个企业系统和未来企业信息系统的长期运行可靠性、
            质量和系统可用性。模型软件系统的自主研发和主要安全技术目的是使用至少一

            套符合通用安全标准的安全技术策略语法框架，分析和描述系统模块架构中实现
            的各种常见安全技术和服务的具体安全、组织结构要素和相关安全策略信息，并
            确保其能够完全按照通用安全标准和策略的要求实现。然后，将标准化的实时安
            全传输策略结构映射到通用的实时数据格式结构（XML，LDAP 等）。在系统的

            各业务应用层协议中，为便于应用实时安全传输系统，对其相关业务子系统协议
            间集成的安全实时数据传输策略结构进行性能分析和验证，实现后续的实时安全
            数据传输。通常来说，系统不需要预先给出安全实时数据策略架构更详细和具体
            的描述信息。

                （二）策略表示层
                与策略模型层相比，策略表示层的主要目的是详细描述策略结构，表达策略
            的内容和内涵，并将其分配到具体的业务接口。目前，还没有统一的安全服务陈
            述机制，但是已经有许多实用的业务描述语言，包括基于逻辑、事件和对象的描

            述。在这里，逻辑叙述模型表达策略的模式一般对系统结构特点的掌握以及对基
            本理论内涵的掌握效果比较好，但对具体逻辑结构理解在表达方法上以及语言实
            现的应用问题上就比较复杂而且困难，即缺少经典模板中的 RDL 语义。而事件
            机理逻辑表述模式的经典模板主要部分都需要由逻辑事件机制语句来作为驱动，

            典型逻辑模式语言的一个典型模式代表语言也通常可以是 SPL 语言。面向对象
            描述模式是直接引入或应用某种面向对象模式进行事件策略分析和表示的过程模
            型系统，具有一种较高、较强的自然语言快速表达的分析概括能力，易于使用者
            直接进行理解分析研究和综合应用。

                （三）策略机制
                在政策机制的设计和实施过程中，政策分析是一个非常重要的环节。其主要
            目的在于检验国家安全策略的准确性，并处理利益冲突，从而避免战略冗余，并
            增加国家战略的可靠性。而通常，将策略冲突分为许多类型：形式冲突、应用冲

            突、技术冲突等。目前主要进行策略分析的方式如下。人工分析，如果发送了战
            略冲突，则系统就会自动提示，然后自动处理。静态测试解析，也就是在采用安
            全策略前，系统就必须进行策略的静态性能测试，一般发生在策略句法分析后。



            ·202·