1、隨著信息化建設(shè)的不斷發(fā)展，處理涉密信息的涉密信息系統(tǒng)在范圍、規(guī)模和處理的業(yè)務(wù)類型上也在不斷擴(kuò)展，不同的安全域之間的交互也日益頻繁。傳統(tǒng)的涉密信息系統(tǒng)安全域間信息交換方式逐漸顯示出低效和安全性弱的弊端，迫切需要一種安全高效的安全域間的信息交換方案解決跨地區(qū)、跨系統(tǒng)的涉密信息系統(tǒng)安全域間的信息交換。同時(shí)，目前涉密信息系統(tǒng)的安全防護(hù)技術(shù)的針對(duì)性研究較少，對(duì)涉密信息系統(tǒng)信息安全防護(hù)體系的支撐稍顯薄弱，需要在某些具體技術(shù)上進(jìn)行加強(qiáng)。
　　本

2、論文的整體架構(gòu)是一個(gè)方案兩點(diǎn)支撐，即一個(gè)涉密信息系統(tǒng)互聯(lián)互通方案作為整體的方案，一個(gè)基于安全域劃分和接口分離的邊界防護(hù)技術(shù)和一個(gè)增強(qiáng)的訪問(wèn)控制技術(shù)兩個(gè)技術(shù)作為技術(shù)支撐。論文首先從涉密信息系統(tǒng)互聯(lián)互通解決方案入手，按支持技術(shù)的層次分析了相應(yīng)的支撐技術(shù)后，將這些技術(shù)與通信模型的信源信道信宿三要素相結(jié)合，形成涉密信息系統(tǒng)互聯(lián)互通的方案和安全防護(hù)框架。然后，選取互聯(lián)互通方案中具有基礎(chǔ)性作用的邊界防護(hù)技術(shù)和訪問(wèn)控制技術(shù)進(jìn)行重點(diǎn)研究。
　　在

3、邊界防護(hù)技術(shù)中，首先明確了涉密信息系統(tǒng)安全域劃分的原則和方法，針對(duì)互聯(lián)互通需求下進(jìn)行了安全域的劃分，提出一種在安全域邊界上執(zhí)行的基于接口分離和歸一化的邊界防護(hù)技術(shù)。在邊界防護(hù)技術(shù)論述的最后，用集合論的語(yǔ)言對(duì)該方案進(jìn)行了闡述和分析。
　　在訪問(wèn)控制技術(shù)中，提出一種綜合了基于角色的訪問(wèn)控制技術(shù)在管理上的方便性和自主訪問(wèn)控制技術(shù)在粒度上的精細(xì)控制的優(yōu)點(diǎn)的增強(qiáng)的角色訪問(wèn)控制方案。方案針對(duì)涉密信息系統(tǒng)的特點(diǎn)，面向互聯(lián)互通的需求，為涉密信息系