信息安全是信息系统领域的一个重要问题,信息作战环境中的信息安全尤其举足轻重。体系结构提供了从总体上理解和管理复杂系统的一种思想方法。安全体系结构是构建安全信息系统的支撑框架,是主导信息系统安全开发的重要指南。信息系统安全体系结构理论与技术的研究有助于从整体与部分相结合的关系上把握信息系统安全的顶层设计,有助于发挥安全体系结构在信息系统安全开发中的主导和约束作用。本文在总结前人研究现状与实践工作的基础上,面向信息作战环境,围绕信息系统安全体系结构理论与技术的有关问题进行了深入研究,主要内容包括:信息安全与安全体系结构研究综述; 信息系统安全体系结构的构建分析; 面向需求的安全影响分析模型的建立与应用; 基于信息域的系统安全结构模型的建立与应用; 基于角色的系统访问控制模型建立与应用; 基于策略与Agent 的系统安全管理模型建立与应用。本文研究工作主要取得了以下成果。(1)综述了信息安全与安全体系结构理论与技术的研究现状,分析了目前安全体系结构研究存在的问题,提出了尚有待研究的几个重要问题。(2)提出了信息系统安全体系结构构建的三维分析模型,明确了信息系统安全体系结构的构建需要涉及的各类安全要素、安全视图及安全过程,并分析了不同应用层面视图模型的类别及基于统一建模语言(UML)的模型描述方法。(3)对于信息安全影响分析模型的建立与应用,首先面向信息作战环境,分析描述了信息类型、信息系统及其功能活动过程; 然后运用分层分类关联的方法,研究了信息安全威胁对信息类型、安全属性及作战行动属性的影响关系,提出了威胁因子和敏感因子的概念,建立了安全威胁对作战行动效果产生影响的数学模型; 在影响分析基础上,采用扩展的UML 用例图描述了面向需求的安全服务框架,给出了基于影响等级的安全服务等级的确定准则。(4)在信息域概念的基础上,给出了信息域有关概念的形式化描述; 面向信息作战环境与系统体系结构,研究了信息域的确立及信息域安全策略的表述,提出了情报