等級(jí)保護(hù)技術(shù)方案資料(三級(jí))

1、 身份鑒別26X X項(xiàng)目等級(jí)保護(hù)方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 工程項(xiàng)目背景 6 HYPERLINK l bookmark2 o Current Document 系統(tǒng)分析 7網(wǎng)絡(luò)結(jié)構(gòu)分析 7業(yè)務(wù)系統(tǒng)分析 7 HYPERLINK l bookmark4 o Current Document 等級(jí)保護(hù)建設(shè)流程 8 HYPERLINK l bookmark6 o Current Document 方案參照標(biāo)準(zhǔn) 10 HYPERLINK l bookmark8 o Current Document 安全區(qū)域框架 11

2、 HYPERLINK l bookmark10 o Current Document 安全等級(jí)劃分 12定級(jí)流程12 HYPERLINK l bookmark12 o Current Document 定級(jí)結(jié)果14 HYPERLINK l bookmark14 o Current Document 安全風(fēng)險(xiǎn)與需求分析 15 HYPERLINK l bookmark16 o Current Document 安全技術(shù)需求分析 15 HYPERLINK l bookmark18 o Current Document 物理安全風(fēng)險(xiǎn)與需求分析 15 HYPERLINK l bookmark20 o C

3、urrent Document 計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析16 HYPERLINK l bookmark22 o Current Document 區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析 18 HYPERLINK l bookmark24 o Current Document 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析 19 HYPERLINK l bookmark26 o Current Document 安全管理需求分析 21 HYPERLINK l bookmark28 o Current Document 技術(shù)體系方案設(shè)計(jì) 22 HYPERLINK l bookmark30 o Current Document

4、方案設(shè)計(jì)目標(biāo) 22 HYPERLINK l bookmark32 o Current Document 方案設(shè)計(jì)框架 22安全技術(shù)體系設(shè)計(jì) 24物理安全設(shè)計(jì) 24 HYPERLINK l bookmark37 o Current Document 計(jì)算環(huán)境安全設(shè)計(jì) 2612.1技術(shù)部分 618.3.6不同等級(jí)系統(tǒng)互聯(lián)互通 46訪問(wèn)控制27系統(tǒng)安全審計(jì)28入侵防范29 HYPERLINK l bookmark39 o Current Document 主機(jī)惡意代碼防范 30軟件容錯(cuò)30 HYPERLINK l bookmark41 o Current Document 數(shù)據(jù)完整性與保密性 30備

5、份與恢復(fù)32資源控制33客體安全重用 34抗抵賴34 HYPERLINK l bookmark43 o Current Document 區(qū)域邊界安全設(shè)計(jì) 35邊界訪問(wèn)控制35邊界完整性檢查 36邊界入侵防范37邊界安全審計(jì)38 HYPERLINK l bookmark45 o Current Document 邊界惡意代碼防范 38 HYPERLINK l bookmark47 o Current Document 通信網(wǎng)絡(luò)安全設(shè)計(jì) 39網(wǎng)絡(luò)結(jié)構(gòu)安全39網(wǎng)絡(luò)安全審計(jì)39網(wǎng)絡(luò)設(shè)備防護(hù)40通信完整性40通信保密性41網(wǎng)絡(luò)可信接入41 HYPERLINK l bookmark49 o Curren

6、t Document 安全管理中心設(shè)計(jì)42系統(tǒng)管理43審計(jì)管理44安全管理45 HYPERLINK l bookmark53 o Current Document 安全管理體系設(shè)計(jì) 46 HYPERLINK l bookmark55 o Current Document 安全運(yùn)維服務(wù)設(shè)計(jì) 48 HYPERLINK l bookmark57 o Current Document 安全掃描48人工檢查49安全加固49流程50內(nèi)容 50風(fēng)險(xiǎn)規(guī)避52日志分析53流程53內(nèi)容 54補(bǔ)丁管理54流程55內(nèi)容 55安全監(jiān)控56流程56內(nèi)容 57安全通告57應(yīng)急響應(yīng)58入侵調(diào)查59主機(jī)、網(wǎng)絡(luò)異常響應(yīng)59其他緊

7、急事件59響應(yīng)流程60安全運(yùn)維服務(wù)的客戶價(jià)值 61整體配置方案 61方案合規(guī)性分析6112.2管理部分791工程項(xiàng)目背景項(xiàng)目背景情況介紹2系統(tǒng)分析網(wǎng)絡(luò)結(jié)構(gòu)分析包括網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件設(shè)施等。業(yè)務(wù)系統(tǒng)分析對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行分析。3等級(jí)保護(hù)建設(shè)流程網(wǎng)御提出的按需防御的等級(jí)化安全體系”是依據(jù)國(guó)家信息安全等級(jí)保護(hù)制 度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化的安全體系 設(shè)計(jì)方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的等級(jí)化安 全防御體系。等級(jí)化”設(shè)計(jì)方法，是根據(jù)需要保護(hù)的信息系統(tǒng)確定不同的安全等級(jí)，根據(jù)安全等級(jí)確定不同等級(jí)的安全目標(biāo)， 形成不同等級(jí)的安全措施進(jìn)行保護(hù)。 等級(jí)保

8、護(hù)的精髓思想就是“等級(jí)化”。等級(jí)保護(hù)可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、安全邊界 等進(jìn)行“等級(jí)化”，分而治之，從而實(shí)現(xiàn)信息安全等級(jí)保護(hù)的“等級(jí)保護(hù)、適度 安全”思想。整體的安全保障體系包括技術(shù)和管理兩大部分， 其中技術(shù)部分根據(jù)信息系 統(tǒng)安全等級(jí)保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù) 據(jù)安全五個(gè)方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求 則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維 管理五個(gè)方面。整個(gè)安全保障體系各部分既有機(jī)結(jié)合， 又相互支撐。之間的關(guān)系可以理解為 “構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略， 由相關(guān)人員，利用 技術(shù)工手

9、段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過(guò)以下步驟 進(jìn)行：.系統(tǒng)識(shí)別與定級(jí)：確定保護(hù)對(duì)象，通過(guò)分析系統(tǒng)所屬類型、所屬信息類 別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過(guò)此步驟 充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等 級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及 安全措施選擇提供依據(jù)。.安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過(guò)分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過(guò)安全域設(shè)計(jì)將系統(tǒng)分解 為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。.確定安全域安全要求：參

10、照國(guó)家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不同安全 域的安全要求。通過(guò)安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí), 明確各安全域所需采用的安全指標(biāo)。.評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國(guó)家相 關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。 并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的安 全需求。通過(guò)等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差 距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。.安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保 障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng) 整體的安全保障體

11、系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。.安全建設(shè)：根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符 合的安全需求，滿足等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求，實(shí)現(xiàn)按需防御。.持續(xù)安全運(yùn)維：通過(guò)安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急 響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的 持續(xù)安全，滿足持續(xù)性按需防御的安全需求。通過(guò)如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全 術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級(jí)保護(hù) 不是一個(gè)項(xiàng)目，它應(yīng)該是一個(gè)不斷循環(huán)的過(guò)程， 所以通過(guò)整個(gè)安全項(xiàng)目、安全服 務(wù)的實(shí)施，來(lái)保證用戶等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，

12、 能夠使整個(gè)系統(tǒng)隨著環(huán) 境的變化達(dá)到持續(xù)的安全。4方案參照標(biāo)準(zhǔn)GB/T 21052-2007信息安全等級(jí)保護(hù)信息系統(tǒng)物理安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（報(bào)批中）信息安全技術(shù)信息安全等級(jí)保護(hù)實(shí)施指南（報(bào)批中）信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)指南GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T 20281-2006信息安全技

13、術(shù)防火墻技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T 20277-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法5安全區(qū)域框架XX網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè) 系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保 護(hù)。因此，安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)的首要步驟。需要通

14、過(guò)合理的劃分網(wǎng)絡(luò)安全域，針對(duì)各自的特點(diǎn)而采取不同的技術(shù)及管理手段。從而構(gòu)建一整套有針對(duì)性的安防體系。而選擇這些措施的主要依據(jù)是按照等級(jí)保護(hù)相關(guān)的要求。安全域是具有相同或相似安全要求和策略的 IT要素的集合，是同一系統(tǒng)內(nèi) 根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子 網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求， 具有相同的安全訪問(wèn)控制和 邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安 全策略。經(jīng)過(guò)梳理后的XX網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如下圖 （樣圖）所示：6安全等級(jí)劃分6.1.1定級(jí)流程確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程如下：確定作為定級(jí)對(duì)象的信

15、息系統(tǒng)；確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客 體的侵害程度；根據(jù)業(yè)務(wù)信息安全等級(jí)矩陣表得到業(yè)務(wù)信息安全等級(jí)；確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客 體的侵害程度；根據(jù)系統(tǒng)服務(wù)安全等級(jí)矩陣表得到系統(tǒng)服務(wù)安全等級(jí)；由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者確定定級(jí)對(duì)象的安全 保護(hù)等級(jí)。上述步驟如下圖流程所示。業(yè)務(wù)信息安全等級(jí)矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公

16、共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)系統(tǒng)服務(wù)安全等級(jí)矩陣表系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)6.1.2定級(jí)結(jié)果根據(jù)上述定級(jí)流程，XX用戶各主要系統(tǒng)定級(jí)結(jié)果為:在舁 廳P部署劃、境系統(tǒng)名稱保護(hù)等級(jí)定級(jí)結(jié)果組合1.XX網(wǎng)絡(luò)XX系統(tǒng)3可能的組合為：S1A3G3, S2A3G3, S3A3G3, S3A2G3, S3A1G3,根據(jù)實(shí)際 情況進(jìn)行選擇。2.7安全風(fēng)險(xiǎn)與需求分析風(fēng)險(xiǎn)與需求分析部分按照物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五個(gè)層面進(jìn)行

17、，可根據(jù)實(shí)際情況進(jìn)行修改；同時(shí)根據(jù)安全域劃分的結(jié)果，在分析過(guò)程中將不同的安 全域所面臨的風(fēng)險(xiǎn)與需求分析予以對(duì)應(yīng)說(shuō)明。安全技術(shù)需求分析物理安全風(fēng)險(xiǎn)與需求分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用， 甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它是 整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個(gè)網(wǎng) 絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏控制，人員隨意出入帶來(lái)的風(fēng)險(xiǎn)；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無(wú)意的破壞線路；設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。因此，在通盤

18、考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。 保證網(wǎng)絡(luò)正常運(yùn) 行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出 現(xiàn)風(fēng)險(xiǎn)問(wèn)題時(shí)的應(yīng)對(duì)方案。計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問(wèn)控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整 性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。身份鑒別身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫(kù)登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。過(guò)于簡(jiǎn)單的標(biāo)識(shí)符和口令容易被窮舉攻擊破解。 同時(shí)非法用戶可以通過(guò)網(wǎng)絡(luò)進(jìn)行竊 聽(tīng)，從而獲得管理員權(quán)限，可以對(duì)任何資源

19、非法訪問(wèn)及越權(quán)操作。因此必須提高 用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽(tīng)；同時(shí)應(yīng)考慮失敗處理機(jī)制。訪問(wèn)控制訪問(wèn)控制包括主機(jī)和應(yīng)用兩個(gè)方面。訪問(wèn)控制主要為了保證用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高 權(quán)限用戶的操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來(lái)了很大的安全風(fēng)險(xiǎn)。用戶必須擁有合法的用戶標(biāo)識(shí)符，在制定好的訪問(wèn)控制策略下進(jìn)行操作， 杜絕越權(quán) 非法操作。系統(tǒng)審計(jì)系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)方面。對(duì)于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和重要主機(jī)需 要進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必

20、要的記錄審計(jì)， 便 于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對(duì)于應(yīng)用系統(tǒng)同樣提出了應(yīng) 用審計(jì)的要求，即對(duì)應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。 重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè) 務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔?，與身份認(rèn)證與訪 問(wèn)控制聯(lián)系緊密，為相關(guān)事件提供審計(jì)記錄。入侵防范主機(jī)操作系統(tǒng)面臨著各類具有針對(duì)性的入侵威脅，常見(jiàn)操作系統(tǒng)存在著各種 安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差變得越來(lái)越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)，因此對(duì)于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防范針對(duì)系統(tǒng)的入侵行為。惡意代碼防范病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造

21、成危害最大的隱患，當(dāng)前病毒威脅非 常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和 數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬， 造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器 崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開展。因此必須部 署惡意代碼防范軟件進(jìn)行防御。同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。軟件容錯(cuò)軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行 時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個(gè)計(jì)算 機(jī)系統(tǒng)的正常運(yùn)行。數(shù)據(jù)安全主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最 終無(wú)不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分

22、重要，是必須考慮的問(wèn)題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過(guò)程中的完整性以及保密性；保護(hù)鑒別信息的保密性備份與恢復(fù)數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無(wú)不是為了業(yè)務(wù)數(shù)據(jù)的安全。 因此數(shù)據(jù)的備份十分重要，是必須考慮的問(wèn)題。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份 機(jī)制，而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對(duì)突發(fā) 事件的必要措施。資源合理控制資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的， 不能無(wú)限濫用。系統(tǒng)資源必須能夠 為正常用戶提供資源保障。否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等 后果。因此對(duì)于系統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時(shí)鎖定、用戶 可用資

23、源閾值設(shè)置等資源控制策略。剩余信息保護(hù)對(duì)于正常使用中的主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等， 經(jīng)常需要對(duì)用戶的鑒別信 息、文件、目錄、數(shù)據(jù)庫(kù)記錄等進(jìn)行臨時(shí)或長(zhǎng)期存儲(chǔ)，在這些存儲(chǔ)資源重新分配 前，如果不對(duì)其原使用者的信息進(jìn)行清除，將會(huì)引起原用戶信息泄漏的安全風(fēng)險(xiǎn)， 因此，需要確保系統(tǒng)內(nèi)的用戶鑒別信息文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存 儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除對(duì)于動(dòng)態(tài)管理和使用的客體資源，應(yīng)在這些客體資源重新分配前，對(duì)其原使 用者的信息進(jìn)行清除，以確保信息不被泄漏。抗抵賴對(duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性的問(wèn)題，同樣還面臨著抗抵賴性 （不可否認(rèn)性）的問(wèn)題，應(yīng)采用技術(shù)手段防止用戶

24、否認(rèn)其數(shù)據(jù)發(fā)送和接收行為， 為數(shù)據(jù)收發(fā)雙方提供證據(jù)。區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界訪問(wèn)控制、邊界完整性檢測(cè)、邊界入侵防范、 邊界惡意代碼防范以及邊界安全審計(jì)等方面。邊界訪問(wèn)控制XX網(wǎng)絡(luò)可劃分為如下邊界：描述邊界及風(fēng)險(xiǎn)分析對(duì)于各類邊界最基本的安全需求就是訪問(wèn)控制， 對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù) 信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問(wèn)。邊界完整性檢測(cè)邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中 出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整 性。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來(lái)自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過(guò)安全

25、措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木 馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制， 對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行 記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系 統(tǒng)。并可通過(guò)安全管理中心集中管理。邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì)：病毒與黑客程序相結(jié)合、蠕蟲病毒更加 泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過(guò)去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手

26、段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、 通信完整性與保密性等方面。網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊， 一旦某些安全意識(shí)薄弱的管理 用戶誤操作，將給信息系統(tǒng)帶來(lái)致命的破壞。沒(méi)有相應(yīng)的審計(jì)記錄將給事后追查 帶來(lái)困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。 從而威懾那些心存僥幸、有惡意企 圖的少部分用戶，以利于規(guī)范正常的

27、網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護(hù)由于XX網(wǎng)絡(luò)中將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè) 備等。這些設(shè)備的自身安全性也會(huì)直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn) 行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情 況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)， 通過(guò)網(wǎng)絡(luò)設(shè)備作為 跳板攻擊服務(wù)器，將會(huì)造成無(wú)法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī) 則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、 開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上 存儲(chǔ)和傳輸過(guò)程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身

28、錯(cuò)誤， 而 且會(huì)遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸 和存儲(chǔ)過(guò)程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭 受篡改攻擊的情況下，應(yīng)提供有效的察覺(jué)與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過(guò)程中，為能夠抵御不良企圖者采取的各種攻擊， 防止遭到竊 取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。網(wǎng)絡(luò)可信接入對(duì)于一個(gè)不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量的接入 端口，這對(duì)于隨時(shí)隨地快速接入到 XX用戶網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時(shí) 也引入了安全風(fēng)險(xiǎn)，一旦外來(lái)用戶不加阻攔的接入到網(wǎng)絡(luò)中來(lái)，就有可能破壞網(wǎng) 絡(luò)的安全邊界，使得外來(lái)用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的

29、條件， 由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問(wèn)題。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì) 于沒(méi)有合法認(rèn)證的外來(lái)機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問(wèn)，保護(hù)好已經(jīng)建立起來(lái)的安全 環(huán)境。安全管理需求分析“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段， 建立健全安全管理體系不但是國(guó)家等級(jí)保護(hù)中的要求， 也是作為一個(gè)安全體系來(lái) 講，不可或缺的重要組成部分。安全管理體系依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn) 來(lái)指導(dǎo)，形成可操作的體系。主要包括：安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理根據(jù)

30、等級(jí)保護(hù)的要求在上述方面建立一系列的管理制度與操作規(guī)范，并明確 執(zhí)行8技術(shù)體系方案設(shè)計(jì)方案設(shè)計(jì)目標(biāo)三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是： 落實(shí)GB 17859-1999對(duì)三級(jí)系統(tǒng)的安 全保護(hù)要求，在二級(jí)安全保護(hù)環(huán)境的基礎(chǔ)上，通過(guò)實(shí)現(xiàn)基于安全策略模型和標(biāo)記 的強(qiáng)制訪問(wèn)控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控 下，保護(hù)敏感資源的能力。通過(guò)為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面 基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安 全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)。 使得XX系統(tǒng)的等級(jí)保護(hù)建設(shè)方案最終既可以

31、滿足等級(jí)保護(hù)的相關(guān)要求，又能夠全方面為XX系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安 全保護(hù)能力。方案設(shè)計(jì)框架根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，分為技術(shù)和管理兩大類要求，具 體如下圖所示：第一艘幽本第二載某本 要求笫三級(jí)基本 要求第四級(jí)基本要求第五霾基本要求技術(shù)要求管理饕求網(wǎng) 絡(luò) 安 個(gè)盤據(jù) 安全 及備份 怏女安-物理安全機(jī) 安 個(gè)安笞理制度機(jī)系統(tǒng)建校管理本方案將嚴(yán)格根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)根據(jù)本級(jí)具體的基本要 求設(shè)計(jì)本級(jí)系統(tǒng)的保護(hù)環(huán)境模型，根據(jù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 （注：尚未正式發(fā)布），保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信 網(wǎng)絡(luò)和安全管理中心

32、進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的5個(gè)方面。同時(shí)結(jié)合管理要 求，形成如下圖所示的保護(hù)環(huán)境模型:三級(jí)系統(tǒng)安全保護(hù)環(huán)境建設(shè)框架nBJMrs-安全管理制度- i安全管理機(jī)拘安全管理平臺(tái)通信網(wǎng)絡(luò)安全| 0”* r: Brana ! ,網(wǎng)絡(luò)玷構(gòu)安全I(xiàn) ! 網(wǎng)絡(luò)安全審計(jì)二I網(wǎng)貂設(shè)備防護(hù) naJ0一asiaai ! !|通信完整性通信保密11I;網(wǎng)絡(luò)可信接入!審計(jì)管理安全管理全理安管詩(shī)算環(huán)境安全-3番-甌I 家康要圣甫訐 It一天便贏 至菰而正把而而鎏口* ；. ! W強(qiáng)制訪問(wèn)控制i痂年者的一一： IJI WBBBiaa mvaaawBBBiavBBHrBh !數(shù)據(jù)完整與保密性 )VB-BBIBIBr HIVBB

33、aVB-BBBVr需蘇虧便比“麗標(biāo)匝新一I!雷體妾星充炳”! II新城籟區(qū)域邊界安全； 士！邊界訪網(wǎng)拽制LJ：電界完整性檢查 邊界入侵防范 ?1 h,WBVnaWB!:， h0lpa!k邊界安全審計(jì)rn邊界惡意代日防范系統(tǒng)建電管啰人員安全管理一系統(tǒng)運(yùn)維管理物理安全通惠T機(jī)孱環(huán)境：i機(jī)房管理i i設(shè)備q介國(guó)普理信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)保證性等級(jí)較高者決定，因此，對(duì)某一個(gè)定級(jí)后的信息系統(tǒng)的安全保護(hù)的側(cè)重點(diǎn)可以有多種組合。對(duì)于3級(jí)保護(hù)系統(tǒng)，其組合為：(在S1A3G3, S2A3G3, S3A3G3, S3A2G3,S3A1G3選擇)。以下詳細(xì)方案設(shè)計(jì)時(shí)應(yīng)將每個(gè)項(xiàng)目進(jìn)行相應(yīng)

34、的組合級(jí)別說(shuō)明。安全技術(shù)體系設(shè)計(jì)物理安全設(shè)計(jì)物理環(huán)境安全策略的目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個(gè)良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。機(jī)房選址機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場(chǎng)地應(yīng) 避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁機(jī)房管理機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來(lái)訪人員須經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置， 在重要區(qū)域 前設(shè)置交付或安裝等過(guò)渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機(jī)房環(huán)境合

35、理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間 裝修必需使用阻燃材料，耐火等級(jí)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定。 機(jī)房門大小應(yīng)滿足系 統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理， 防止塵埃脫落，機(jī) 房應(yīng)安裝防靜電活動(dòng)地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī) 房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢 測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐 火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離 開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置 穩(wěn)壓器

36、和過(guò)電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況 下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)， 避免互相干擾。對(duì)關(guān)鍵 設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無(wú)關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、 破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性， 必須采用有效的區(qū) 域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。止匕外，必須制定嚴(yán)格的 出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn) 行。對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中。利用光、電等技術(shù)

37、設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。計(jì)算環(huán)境安全設(shè)計(jì)身份鑒別身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個(gè)方面：主機(jī)身份鑒別：為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)行一 系列的加固措施，包括：對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證用戶 名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長(zhǎng)度 不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù) 和自動(dòng)退出等措施。遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽(tīng)。對(duì)主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用 USBkey+密碼進(jìn)行身

38、份鑒 別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長(zhǎng)度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自 動(dòng)退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開 發(fā)，且使用效果要達(dá)到以上要求。對(duì)于三級(jí)系統(tǒng)，要求對(duì)用戶進(jìn)行兩種或兩種以上組合的鑒別技術(shù)，因此可采 用雙因素認(rèn)證（USBkey+密碼）或者構(gòu)建PKI體系，采用CA證書的方式進(jìn)行身 份鑒別。訪問(wèn)控制三級(jí)系統(tǒng)一

39、個(gè)重要要求是實(shí)現(xiàn)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對(duì)自己創(chuàng)建的客體具有各種訪問(wèn)操作權(quán)限， 并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問(wèn)控制主體的粒度應(yīng)為用戶 級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫(kù)表級(jí)；自主訪問(wèn)操作應(yīng)包括對(duì)客體的創(chuàng)建、讀、 寫、修改和刪除等。 強(qiáng)制訪問(wèn)控制實(shí)現(xiàn)：在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別 和權(quán)限控制基礎(chǔ)上，由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記； 應(yīng)按安全標(biāo)記和強(qiáng)制訪問(wèn)控制規(guī)則， 對(duì)確定主體訪問(wèn)客體的操作進(jìn)行控制； 強(qiáng)制 訪問(wèn)控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫(kù)表級(jí)。由此主要控制的是對(duì)應(yīng)用系統(tǒng)的文件、 數(shù)據(jù)庫(kù)

40、等資源的訪問(wèn)，避免越權(quán)非法 使用。采用的措施主要包括：?jiǎn)⒂迷L問(wèn)控制功能：制定嚴(yán)格的訪問(wèn)控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng) 用系統(tǒng)的訪問(wèn)，特別是文件操作、數(shù)據(jù)庫(kù)訪問(wèn)等，控制粒度主體為用戶級(jí)、客體 為文件或數(shù)據(jù)庫(kù)表級(jí)。權(quán)限控制：對(duì)于制定的訪問(wèn)控制規(guī)則要能清楚的覆蓋資源訪問(wèn)相關(guān)的主體、 客體及它們之間的操作。對(duì)于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化 授權(quán)，避免授權(quán)范圍過(guò)大，并在它們之間形成相互制約的關(guān)系。賬號(hào)管理：嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名默認(rèn)帳戶，修改默認(rèn)口令； 及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。訪問(wèn)控制的實(shí)現(xiàn)主要采取兩種方式： 采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全

41、增強(qiáng)改造，且使用效果要達(dá)到以上要求。系統(tǒng)安全審計(jì)系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)層面：主機(jī)審計(jì)：部署終端安全管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì) 主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī) 監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號(hào)監(jiān)控等。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和 數(shù)據(jù)庫(kù)用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使 用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類型、主體 標(biāo)識(shí)、客體

42、標(biāo)識(shí)和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋 等。同時(shí)，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成詳細(xì)的審計(jì)報(bào)表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、 主機(jī)監(jiān)控代理升級(jí)管理、計(jì)算機(jī)注冊(cè)管理、實(shí)時(shí)報(bào)警、歷史信息查詢、統(tǒng)計(jì)與報(bào) 主維 衣寸0應(yīng)用審計(jì)：應(yīng)用層安全審計(jì)是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊密結(jié)合， 此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、 時(shí)間、發(fā)起者信息、類型、 描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。同時(shí) 能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)用戶

43、行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋 到每個(gè)用戶，從而把握數(shù)據(jù)庫(kù)系統(tǒng)的整體安全應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開 發(fā)，且使用效果要達(dá)到以上要求。入侵防范針對(duì)入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個(gè)層面。針對(duì)主機(jī)的入侵防范，可以從多個(gè)角度進(jìn)行處理：入侵檢測(cè)系統(tǒng)可以起到防范針對(duì)主機(jī)的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測(cè)；部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序， 關(guān)閉多余服務(wù)等；另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。針對(duì)網(wǎng)絡(luò)入侵防范，可通過(guò)部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)。 將網(wǎng)絡(luò)

44、入侵檢測(cè) 系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上， 通過(guò)實(shí)時(shí)偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違 規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)， 網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)， 包括實(shí)時(shí)報(bào)警、事件登錄，或執(zhí) 行用戶自定義的安全策略等。入侵檢測(cè)系統(tǒng)可以部署在 XX網(wǎng)絡(luò)的核心處以及主要服務(wù)器區(qū)，這里我們建 議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)， 監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問(wèn)行為 和操作，有效防止非法操作和惡意攻擊。 同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn) 操作的過(guò)程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。需要說(shuō)明的是，IDS是對(duì)防火墻的非常有必要的附加而不僅僅是簡(jiǎn)單的補(bǔ) 充。入侵檢

45、測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線， 對(duì)在防火墻系統(tǒng)阻斷攻擊失 敗時(shí)，可以最大限度地減少相應(yīng)的損失。因此，IDS應(yīng)具備更多的檢測(cè)能力，能 夠和其他安全產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)安全管理軟件等）進(jìn)行聯(lián)動(dòng)。主機(jī)惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對(duì)XX網(wǎng)絡(luò)的重大危害，病毒在爆發(fā)時(shí) 將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個(gè)網(wǎng)絡(luò) 帶寬。針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。時(shí),在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)， 加強(qiáng)終端主機(jī)的病毒防護(hù)能力 并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。在XX網(wǎng)絡(luò)安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制

46、定和終端主 機(jī)防病毒策略，在XX網(wǎng)絡(luò)內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級(jí)升級(jí)服務(wù)器， 在下級(jí)節(jié)點(diǎn)建 立二級(jí)升級(jí)服務(wù)器，由管理中心升級(jí)服務(wù)器通過(guò)互聯(lián)網(wǎng)或手工方式獲得最新的病 毒特征庫(kù)，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各二級(jí)服務(wù)器。在網(wǎng)絡(luò)邊 界通過(guò)防火墻進(jìn)行基于通信端口、 帶寬、連接數(shù)量的過(guò)濾控制，可以在一定程度 上避免蠕蟲病毒爆發(fā)時(shí)的大流量沖擊。 同時(shí)，防毒系統(tǒng)可以為安全管理平臺(tái)提供 關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。軟件容錯(cuò)軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行 時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個(gè)計(jì)算

47、機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要充分考慮軟件容錯(cuò)設(shè)計(jì)， 包括:提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù) 據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠自動(dòng)保存當(dāng)前所有狀態(tài)， 確保系統(tǒng)能夠進(jìn)行恢復(fù)。數(shù)據(jù)完整性與保密性目前，XX信息系統(tǒng)中傳輸?shù)男畔⒅饕荴X類型的數(shù)據(jù)，對(duì)信息完整性校驗(yàn) 提出了一定的需求。在XX應(yīng)用系統(tǒng)中，將采用消息摘要機(jī)制來(lái)確保完整性校驗(yàn)，其方法是：發(fā) 送方使用散列函數(shù)（如SHA MD反）對(duì)要發(fā)送的信息進(jìn)行摘要計(jì)算，得到信息 的鑒別碼，連同信息一起發(fā)送給接收方，將信息與信息摘要進(jìn)行打包后插入身份 鑒別標(biāo)識(shí)，發(fā)送給接

48、收方。接收方對(duì)接收到的信息后，首先確認(rèn)發(fā)送方的身份信 息，解包后，重新計(jì)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒(méi)有受到破壞。通過(guò)上述方法，可以滿足 應(yīng)用系統(tǒng)對(duì)于信息完整性校驗(yàn)的需求。而對(duì)于用戶數(shù)據(jù)特別是身份鑒別信息的數(shù) 據(jù)保密，應(yīng)用系統(tǒng)采用密碼技術(shù)進(jìn)行數(shù)據(jù)加密實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。在傳輸過(guò)程中主要依靠VPN系統(tǒng)可以來(lái)保障數(shù)據(jù)包的數(shù)據(jù)完整性、 保密性、 可用性。目前VPN的組建主要采用兩種方式，基于IPSEC協(xié)議的VPN以及 基 于SSL協(xié)議的VPN。IPSec VPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò)，IPSEC協(xié)議提供的

49、 安全服務(wù)包括：保密性一一IPSec在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的保密性。完整性一一IPSec在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過(guò)程中沒(méi) 有被修改或替換。完整性校驗(yàn)是IPSEC VPN重要的功能之一。真實(shí)性一一IPSec端要驗(yàn)證所有受IPSec保護(hù)的數(shù)據(jù)包。防重放一一IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會(huì)拒絕 老的或重復(fù)的數(shù)據(jù)包，它通過(guò)報(bào)文的序列號(hào)實(shí)現(xiàn)。SSL VPN適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和 IPSEC VPN適 用于不同的應(yīng)用場(chǎng)景，可配合使用。SSL的英文全稱是“Secure Sockets Layer,中文名為“安全套接層協(xié)議層”， 它

50、是網(wǎng)景（Netscape公司提出的基于 WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了 一種在應(yīng)用程序協(xié)議（如 Http、Telenet NMTP和FTP等）和TCP/IP協(xié)議之間 提供數(shù)據(jù)安全性分層的機(jī)制，它為 TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全 性上二者無(wú)明顯差別。SSL VPN使用SSL/HTTPS技術(shù)作為安全傳輸機(jī)制。這種機(jī)制在所有的標(biāo) 準(zhǔn)Web瀏覽器上都有，不用額外的軟件實(shí)現(xiàn)。使用 SSL VPN,在移動(dòng)用戶和內(nèi) 部資源之間的連接通過(guò)應(yīng)用層的 Web連接實(shí)現(xiàn)，而不是像IPSec V

51、PN在網(wǎng)絡(luò)層 開放的“通道”。SSL對(duì)移動(dòng)用戶是理想的技術(shù)，因?yàn)椋篠SL無(wú)需被加載到終端設(shè)備上SSL無(wú)需終端用戶配置SSL無(wú)需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用產(chǎn)品部署方面，SSL VPN只需單臂旁路方式接入。單臂旁路接入不改變?cè)?有網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡(jiǎn)單靈活，同時(shí)提供完整的SSL VPN 服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過(guò)身份鑒別，在基于 角色的策略控制下實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部資源的存取訪問(wèn)。遠(yuǎn)程移動(dòng)用戶只需打開標(biāo)準(zhǔn) IE瀏覽器，登陸SSL VPN網(wǎng)關(guān)，經(jīng)過(guò)用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng) 策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問(wèn)。備份與恢復(fù)備份與恢復(fù)主要包含兩方

52、面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是 關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無(wú)法連續(xù)正常工作。數(shù)據(jù)錯(cuò)誤則將意味著不準(zhǔn)確的事務(wù)處理。 可靠的系統(tǒng)要求能立即訪問(wèn)準(zhǔn)確信息。 將綜合 存儲(chǔ)戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇， 而已成為 必然的趨勢(shì)數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能， 易于管理，廣泛的設(shè)備兼容 性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到 整個(gè)系統(tǒng)，并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的

53、設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域網(wǎng)（ SAN的 支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場(chǎng)外存放。提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備 用場(chǎng)地。對(duì)于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè) 計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。資源控制為保證XX網(wǎng)絡(luò)的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)， 必須進(jìn)行資源控制，否 則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。 通過(guò)對(duì)應(yīng)用系統(tǒng)進(jìn)行開 發(fā)或配置來(lái)達(dá)到控制的目標(biāo)，包括：會(huì)話自動(dòng)結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何 響應(yīng)，另一方應(yīng)能

54、夠及時(shí)檢測(cè)并自動(dòng)結(jié)束會(huì)話，釋放資源；會(huì)話限制：對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制， 同時(shí)對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn) 行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。登陸條件限制：通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端 登錄。超時(shí)鎖定：根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。用戶可用資源閾值：限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度， 保障正常合理的資源占用。對(duì)重要服務(wù)器的資源進(jìn)行監(jiān)視，包括 CPU、硬盤、內(nèi)存等。對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng) 求進(jìn)程的優(yōu)先級(jí)，根

55、據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開 發(fā)，且使用效果要達(dá)到以上要求。客體安全重用為實(shí)現(xiàn)客體的安全重用，及時(shí)消除剩余信息存儲(chǔ)空間，應(yīng)通過(guò)對(duì)操作系統(tǒng)及 數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)具備及時(shí)消除剩余信 息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫(kù)記錄等敏感信息所在 的存儲(chǔ)空間（內(nèi)存、硬盤）被及時(shí)釋放或再分配給其他用戶前得到完全清除?？沟仲嚱鉀Q系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過(guò)數(shù)字簽名及 簽名驗(yàn)證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實(shí)存在的用戶。 數(shù)字簽名是不對(duì)稱加 密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是，

56、數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性同時(shí)，通過(guò)對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。PKI體系具備了完善的數(shù)字簽名功能。因此部署PKI體系可解決抗抵賴的問(wèn) 題，同時(shí)提供身份鑒別和訪問(wèn)控制。區(qū)域邊界安全設(shè)計(jì)邊界訪問(wèn)控制通過(guò)對(duì)XX網(wǎng)絡(luò)的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制需部署防火 墻產(chǎn)品，可以對(duì)所有流經(jīng)防火墻的

57、數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過(guò)濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問(wèn)，防止各類非法攻擊行為。同時(shí)可以和內(nèi)網(wǎng)安全管理系統(tǒng)、 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等進(jìn)行安全聯(lián)動(dòng)，為網(wǎng)絡(luò)創(chuàng)造全面縱深的安全防御體系。在各安全域邊界部署XX產(chǎn)品，部署效果如下：產(chǎn)品部署效果：.網(wǎng)絡(luò)安全的基礎(chǔ)屏障：防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降 低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得 更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文 并通知防火墻管理員。.強(qiáng)化網(wǎng)

58、絡(luò)安全策略通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、 身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比， 防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的 身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。.對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日 志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè) 網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠

59、抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì) 網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。.防止內(nèi)部信息的外泄通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限 制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線 索而引起外部攻擊者的興趣，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。 使用 防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如 Finger, DNS等服務(wù)。.精確流量管理通過(guò)部署防火墻設(shè)備，不僅可以實(shí)現(xiàn)精準(zhǔn)訪問(wèn)控制與邊界隔離防護(hù)，還能實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的

60、異常流量、進(jìn)行精確的流量控制等。對(duì)各 級(jí)節(jié)點(diǎn)安全域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格控制節(jié)點(diǎn)之間的網(wǎng)絡(luò)數(shù)據(jù)流。邊界完整性檢查邊界完整性檢查核心是要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián) 到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過(guò)部署終端安全管理系統(tǒng) 可以實(shí)現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個(gè)重要功能模塊就是非法外聯(lián)控制，探測(cè)內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計(jì)算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通 路連接非授權(quán)網(wǎng)絡(luò)的行為。通過(guò)非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問(wèn)非信任 網(wǎng)絡(luò)資源，并防止由于訪問(wèn)非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問(wèn)非授信網(wǎng)絡(luò)