信息安全整體架構(gòu)設(shè)計

1、信息安全整體架構(gòu)設(shè)計 1信息安全目標(biāo) 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性 (Availability)。 基于以上的需求分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)以下安全目標(biāo)： ?保護網(wǎng)絡(luò)系統(tǒng)的可用性 ?保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性 ?防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問 ?防范入侵者的惡意攻擊與破壞 ?保護信息通過網(wǎng)上傳輸過程中的機密性、完整性 ?防范病毒的侵害 ?實現(xiàn)網(wǎng)絡(luò)的安全管理 2信息安全保障體系 2.1信息安全保障體系基本框架 通過人、管理和技術(shù)手段三大要素，構(gòu)成動態(tài)的信息與網(wǎng)絡(luò)安全保障體系框 架WPDRR模型，實現(xiàn)系統(tǒng)的安全保障。WPD

2、RR是指：預(yù)警(Warning)、保護 (Protection)檢測(Detection)反應(yīng)(Reaction)恢復(fù)(Recovery)，五個環(huán) 節(jié)具有時間關(guān)系和動態(tài)閉環(huán)反饋關(guān)系。 安全保障是綜合的、相互關(guān)聯(lián)的，不僅僅是技術(shù)問題，而是人、管理和技術(shù) 三大要素的結(jié)合。 支持系統(tǒng)安全的技術(shù)也不是單一的技術(shù)， 它包括多個方面的內(nèi)容。在整體的 安全策略的控制和指導(dǎo)下，綜合運用防護工具（如：防火墻、VPN加密等手段）， 利用檢測工具（如：安全評估、入侵檢測等系統(tǒng)）了解和評估系統(tǒng)的安全狀態(tài)， 通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最高安全”和“最低風(fēng)險”的狀態(tài)，并通過備份 容錯手段來保證系統(tǒng)在受到破壞后的迅速恢復(fù)

3、，通過監(jiān)控系統(tǒng)來實現(xiàn)對非法網(wǎng)絡(luò) 使用的追查。 信息安全體系基本框架示意圖 預(yù)警：利用遠(yuǎn)程安全評估系統(tǒng)提供的模擬攻擊技術(shù)來檢查系統(tǒng)存在的、可能 被利用的脆弱環(huán)節(jié)，收集和測試網(wǎng)絡(luò)與信息的安全風(fēng)險所在， 并以直觀的方式進(jìn) 行報告，提供解決方案的建議，在經(jīng)過分析后，了解網(wǎng)絡(luò)的風(fēng)險變化趨勢和嚴(yán)重 風(fēng)險點，從而有效降低網(wǎng)絡(luò)的總體風(fēng)險，保護關(guān)鍵業(yè)務(wù)和數(shù)據(jù)。 保護：保護通常是通過采用成熟的信息安全技術(shù)及方法來實現(xiàn)網(wǎng)絡(luò)與信息的 安全，主要有防火墻、授權(quán)、加密、認(rèn)證等。 檢測：通過檢測和監(jiān)控網(wǎng)絡(luò)以及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，強制執(zhí)行安 全策略。在這個過程中采用入侵檢測、惡意代碼過濾等等這樣一些技術(shù)，形成動 態(tài)檢

4、測的制度，建立報告協(xié)調(diào)機制，提高檢測的實時性。 反應(yīng)：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應(yīng)，從而把 系統(tǒng)調(diào)整到安全狀態(tài)。為此需要相應(yīng)的報警、跟蹤、處理系統(tǒng)，其中處理包括封 堵、隔離、報告等子系統(tǒng)。 恢復(fù)：災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響 后，通過必要的技術(shù)手段（如容錯、冗余、備份、替換、修復(fù)等），在盡可能短 的時間內(nèi)使系統(tǒng)恢復(fù)正常。 2.2安全體系結(jié)構(gòu)技術(shù)模型 對安全的需求是任何單一安全技術(shù)都無法解決的， 應(yīng)當(dāng)選擇適合的安全體系 結(jié)構(gòu)模型，信息和網(wǎng)絡(luò)安全保障體系由安全服務(wù)、 協(xié)議層次和系統(tǒng)單元三個層面 2.3安全區(qū)域策略 根據(jù)安全區(qū)域的劃分，主管部門

5、應(yīng)制定針對性的安全策略。 1、定期對關(guān)鍵區(qū)域進(jìn)行審計評估，建立安全風(fēng)險基線 2、對于關(guān)鍵區(qū)域安裝分布式入侵檢測系統(tǒng)； 3、部署防病毒系統(tǒng)防止惡意腳本、木馬和病毒 4、建立備份和災(zāi)難恢復(fù)的系統(tǒng)； 5、建立單點登錄系統(tǒng)，進(jìn)行統(tǒng)一的授權(quán)、認(rèn)證； 6配置網(wǎng)絡(luò)設(shè)備防預(yù)拒絕服務(wù)攻擊； 7、定期對關(guān)鍵區(qū)域進(jìn)行安全漏洞掃描和網(wǎng)絡(luò)審計，并針對掃描結(jié)果進(jìn)行系 統(tǒng)加固 2.4統(tǒng)一配置和管理防病毒系統(tǒng) 主管部門應(yīng)當(dāng)建立整體病毒防御策略，以實現(xiàn)統(tǒng)一的配置和管理。網(wǎng)絡(luò)防病 毒的策略應(yīng)滿足全面性、易用性、實時性和可擴充性等方面的要求。 主管部門使用的防病毒系統(tǒng)應(yīng)提供集中的管理機制，建立病毒系統(tǒng)管理中 心，監(jiān)控各個防毒產(chǎn)品的

6、防殺狀態(tài)，病毒碼及殺毒引擎的更新升級等，并在各個 防毒產(chǎn)品上收集病毒防護情況的日志，并進(jìn)行分析報告。 在中建立更新中心，負(fù)責(zé)整個病毒升級工作，定期地、自動地到病毒提供商 網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等） ，然后 通過病毒系統(tǒng)管理中心，由管理中心分發(fā)到客戶端與服務(wù)器端，自動對殺毒軟件 進(jìn)行更新。 2.5網(wǎng)絡(luò)安全管理 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有 關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。 安全體系建設(shè)中，安全管理是一個非常重要的部分。任何的安全技術(shù)保障 措施，最終要落實到具體的管理規(guī)章制度以及具體的管理

7、人員職責(zé)上，并通過管 理人員的工作得到實現(xiàn)。 安全管理遵循國際標(biāo)準(zhǔn)ISO17799,它強調(diào)管理體系的有效性、經(jīng)濟性、全 面性、普遍性和開放性，目的是為希望達(dá)到一定管理效果的組織提供一種高質(zhì)量、 高實用性的參照。各單位以此為參照建立自己的信息安全管理體系，可以在別人 經(jīng)驗的基礎(chǔ)上根據(jù)自己的實際情況進(jìn)行設(shè)計、 取舍，以達(dá)到對信息進(jìn)行良好管理 的目的。信息安全不僅僅是一個技術(shù)問題， 更重要的是一個管理問題。對一種資 產(chǎn)進(jìn)行保護的最好方法就是為它建立一個完整的、科學(xué)的管理體系。建立和實施 信息安全管理體系（ISMS）是保障企事業(yè)單位、政府機構(gòu)信息安全的重要措施。 目前世界上包括中國在內(nèi)的絕大多數(shù)政府簽

8、署協(xié)議支持并認(rèn)可ISO17799標(biāo)準(zhǔn)。 其組成部分如圖所示，各模塊的作用如下: 管理體制圖 1）總體策略 確定安全的總體目標(biāo)，所遵循的原則。 2）組織 確定安全策略之后，必須明確責(zé)任部門，落實具體的實施部門。 3）信息資產(chǎn)分類與控制、職員的安全、物理環(huán)境的安全、業(yè)務(wù)連續(xù)性 管理 有了目標(biāo)和責(zé)任單位，緊接著要求我們必須仔細(xì)考慮流程，從信息資產(chǎn)、 人、物理環(huán)境、業(yè)務(wù)可用性等方面考慮安全的具體內(nèi)容。 4）通信與操作安全、訪問控制、系統(tǒng)開發(fā)與維護 這三方面屬于解決安全的技術(shù)問題，即解決如何做的問題？如何通過技 術(shù)支撐安全目標(biāo)、安全策略和安全內(nèi)容的實施。 5）檢查監(jiān)控與審計 用于檢查安全措施的效果，評估

9、安全措施執(zhí)行的情況和實施效果 2.5.1安全運行組織 安全運行管理組織體系主要由主管領(lǐng)導(dǎo)、信息中心和業(yè)務(wù)應(yīng)用相關(guān)部門組 成，其中領(lǐng)導(dǎo)是核心，信息中心是系統(tǒng)運行管理體系的實體化組織，業(yè)務(wù)應(yīng)用相 關(guān)部門是系統(tǒng)支撐平臺的直接使用者。 確定系統(tǒng)內(nèi)部的管理職能部門，明確責(zé)任部門，也就是要組織安全運行管理 團隊，由該部門負(fù)責(zé)運行的安全維護問題。 2.5.2安全管理制度 面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安 全保密措施外，還必須建立網(wǎng)絡(luò)的安全管理。明確安全職責(zé)，制定安全管理制度， 實施安全管理的原則為：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。 2.5.3應(yīng)急響應(yīng)機制 籌建管理

10、人員和技術(shù)人員共同參與的內(nèi)部組織，提出應(yīng)急響應(yīng)的計劃和程 序，提供計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的提供技術(shù)支持和指導(dǎo)；提供安全漏洞或隱 患信息的通告、分析；事件統(tǒng)計分析報告；提供安全事件處理相關(guān)的培訓(xùn)。 3.信息安全體系架構(gòu) 通過對網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及 網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)可以從以下幾個方面分述 ：物理安全、系 統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全。 3.1 物理安全 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。 物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán) 境事故以及人為操作失誤或錯誤及各種計算機

11、犯罪行為導(dǎo)致的破壞過程。它主要 包括三個方面： 3.1.1環(huán)境安全 對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；（參見國家標(biāo)準(zhǔn) GB50173 93電子計算機機房設(shè)計規(guī)范、國標(biāo)GB2887 89計算站場地技術(shù) 條件、GB9361 88計算站場地安全要求） 3.1.2設(shè)備安全 設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、 抗電磁干擾及電源保護等；設(shè)備冗余備份；通過嚴(yán)格管理及提高員工的整體安全 意識來實現(xiàn)。 3.1.3媒體安全 包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理 安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。 計

12、算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支 持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計 算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的 擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。 3.2系統(tǒng)安全 3.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是否有冗余；路由是 否冗余，防止單點失敗等。 3.2.2操作系統(tǒng)安全 對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操 作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一 些保存有用戶信息

13、及其口令的關(guān)鍵文件（如 Windows NT下的LMHOST、SAM 等）使用權(quán)限進(jìn)行嚴(yán)格限制；加強口令字的使用（增加口令復(fù)雜程度、不要使用 與用戶身份有關(guān)的、容易猜測的信息作為口令），并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi) 部的相互調(diào)用不對外公開。 通過配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存在 的安全漏洞，并有針對性地進(jìn)行對網(wǎng)絡(luò)設(shè)備重新配置或升級。 323應(yīng)用系統(tǒng)安全 在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議 端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、 FTP、TELNET、RLOGIN等服務(wù)。還有就是加強登錄身份認(rèn)證。確保

14、用戶使用 的合法性；并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。 充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為 事后審查提供依據(jù)。 3.3網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，從訪問控制、通信保密、入侵檢測、 網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。 3.3.1隔離與訪問控制 ?嚴(yán)格的管理制度 可制定的制度有：用戶授權(quán)實施細(xì)則、口令字及賬戶管理規(guī)范、權(quán)限 管理制度、安全責(zé)任制度等。 ?配備防火墻 防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻通 過制定嚴(yán)格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問 控制。并且防火墻可

15、以實現(xiàn)單向或雙向控制， 對一些高層協(xié)議實現(xiàn)較細(xì)粒的訪問 控制。 3.3.2入侵檢測 利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻，從而降 低安全風(fēng)險。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全 是個整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就 是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對 進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實時監(jiān)控、 記錄，并按制定的策略實行響應(yīng)（阻斷、 報警、發(fā)送E-mail ）。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般 包括控制臺和探測器（網(wǎng)絡(luò)引擎）?？刂婆_用作制定及管理所有探測器（網(wǎng)絡(luò)引 擎）

16、。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí) 行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的 應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。 333病毒防護 由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道， 網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為 WINDOWS系統(tǒng)，比較容易感染病毒。因 此計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要的環(huán)節(jié)之一。反病毒技 術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)。 3.4應(yīng)用安全 3.4.1資源共享 嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。 在內(nèi)部子網(wǎng)中一般不要輕易開放 共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng) 常交換信息需求的用戶，在共享時也必須加上必要的口令認(rèn)證機制，即只有通過 口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機制不是很安全， 但對一般 用戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設(shè)得復(fù)雜些， 也得花費相當(dāng)長的時間。 342信息存儲 對有涉及秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一 些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)服務(wù)器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡(luò)備份 系統(tǒng)，可以對數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存儲。 3.5安全管理 3.5.1制定健全的安全管理體制 制定健全的安全