信息安全整體架構設計

1、信息安全整體架構設計1 .信息安全目標信息安全涉及到信息的保密性(Confidentiality)>完整性(Integhty)、可用性(Availability)。基于以上的需求分析，我們認為網(wǎng)絡系統(tǒng)可以實現(xiàn)以下安全目標：?保護網(wǎng)絡系統(tǒng)的可用性?保護網(wǎng)絡系統(tǒng)服務的連續(xù)性?防范網(wǎng)絡資源的非法訪問及非授權訪問?防范入侵者的惡意攻擊與破壞?保護信息通過網(wǎng)上傳輸過程中的機密性、完整性?防范病毒的侵害?實現(xiàn)網(wǎng)絡的安全管理2 .信息安全保障體系2.1 信息安全保障體系基本框架通過人、管理和技術手段三大要素，構成動態(tài)的信息與網(wǎng)絡安全保障體系框架WPDRR模型，實現(xiàn)系統(tǒng)的安全保障。WPDRR是指：預警(

2、Warning)、保護(Protection)>檢測(Detection)>反應(Reaction)、恢復(Recovery),五個環(huán)節(jié)具有時間關系和動態(tài)閉環(huán)反饋關系。安全保障是綜合的、相互關聯(lián)的，不僅僅是技術問題，而是人、管理和技術三大要素的結合支持系統(tǒng)安全的技術也不是單一的技術，它包括多個方面的內(nèi)容。在整體的安全策略的控制和指導下，綜合運用防護工具（如：防火墻、VPN加密等手段），利用檢測工具（如：安全評估、入侵檢測等系統(tǒng)）了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整到“最高安全”和“最低風險”的狀態(tài)，并通過備份容錯手段來保證系統(tǒng)在受到破壞后的迅速恢復，通過監(jiān)控系統(tǒng)來實現(xiàn)

3、對非法網(wǎng)絡使用的追查。信息安全體系基本框架示意圖預警：利用遠程安全評估系統(tǒng)提供的模擬攻擊技術來檢查系統(tǒng)存在的、可能被利用的脆弱環(huán)節(jié)，收集和測試網(wǎng)絡與信息的安全風險所在，并以直觀的方式進行報告，提供解決方案的建議，在經(jīng)過分析后，了解網(wǎng)絡的風險變化趨勢和嚴重風險點，從而有效降低網(wǎng)絡的總體風險，保護關鍵業(yè)務和數(shù)據(jù)。保護：保護通常是通過采用成熟的信息安全技術及方法來實現(xiàn)網(wǎng)絡與信息的安全，主要有防火墻、授權、加密、認證等。檢測：通過檢測和監(jiān)控網(wǎng)絡以及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，強制執(zhí)行安全策略。在這個過程中采用入侵檢測、惡意代碼過濾等等這樣一些技術，形成動態(tài)檢測的制度，建立報告協(xié)調(diào)機制，提高檢測的實時性

4、。反應：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應，從而把系統(tǒng)調(diào)整到安全狀態(tài)。為此需要相應的報警、跟蹤、處理系統(tǒng)，其中處理包括封堵、隔離、報告等子系統(tǒng)?；謴停簽碾y恢復系統(tǒng)是當網(wǎng)絡、數(shù)據(jù)、服務受到黑客攻擊并遭到破壞或影響后，通過必要的技術手段（如容錯、冗余、備份、替換、修復等），在盡可能短的時間內(nèi)使系統(tǒng)恢復正常。2.2 安全體系結構技術模型對安全的需求是任何單一安全技術都無法解決的，應當選擇適合的安全體系結構模型，信息和網(wǎng)絡安全保障體系由安全服務、協(xié)議層次和系統(tǒng)單元三個層面組成，且每個層面都包含安全管理的內(nèi)容。安全管理協(xié)議層次由計安全管理抗抵賴數(shù)據(jù)保密數(shù)據(jù)完整性可用性訪間控制系統(tǒng)單元安

5、全體系結構技術模型示意圖2.3 安全區(qū)域策略根據(jù)安全區(qū)域的劃分，主管部門應制定針對性的安全策略。2.4 期對關鍵區(qū)域進行審計評估，建立安全風險基線2、對于關鍵區(qū)域安裝分布式入侵檢測系統(tǒng)；3、部署防病毒系統(tǒng)防止惡意腳本、木馬和病毒4、建立備份和災難恢復的系統(tǒng)；5、建立單點登錄系統(tǒng)，進行統(tǒng)一的授權、認證；6、配置網(wǎng)絡設備防預拒絕服務攻擊；7、定期對關鍵區(qū)域進行安全漏洞掃描和網(wǎng)絡審計，并針對掃描結果進行系統(tǒng)加固2.5 統(tǒng)一配置和管理防病毒系統(tǒng)主管部門應當建立整體病毒防御策略，以實現(xiàn)統(tǒng)一的配置和管理。網(wǎng)絡防病毒的策略應滿足全面性、易用性、實時性和可擴充性等方面的要求。主管部門使用的防病毒系統(tǒng)應提供集中

6、的管理機制，建立病毒系統(tǒng)管理中心，監(jiān)控各個防毒產(chǎn)品的防殺狀態(tài)，病毒碼及殺毒引擎的更新升級等，并在各個防毒產(chǎn)品上收集病毒防護情況的日志，并進行分析報告。在中建立更新中心，負責整個病毒升級工作，定期地、自動地到病毒提供商網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后通過病毒系統(tǒng)管理中心，由管理中心分發(fā)到客戶端與服務器端，自動對殺毒軟件進行更新。2.6 網(wǎng)絡安全管理在網(wǎng)絡安全中，除了采用上述技術措施之外，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。安全體系建設中，安全管理是一個非常重要的部分。任何的安全技術保障措施，最終要落實到

7、具體的管理規(guī)章制度以及具體的管理人員職責上，并通過管理人員的工作得到實現(xiàn)。安全管理遵循國際標準ISO17799,它強調(diào)管理體系的有效性、經(jīng)濟性、全面性、普遍性和開放性，目的是為希望達到一定管理效果的組織提供一種高質(zhì)量、高實用性的參照。各單位以此為參照建立自己的信息安全管理體系，可以在別人經(jīng)驗的基礎上根據(jù)自己的實際情況進行設計、取舍，以達到對信息進行良好管理的目的。信息安全不僅僅是一個技術問題，更重要的是一個管理問題。對一種資產(chǎn)進行保護的最好方法就是為它建立一個完整的、科學的管理體系。建立和實施信息安全管理體系（ISMS）是保障企事業(yè)單位、政府機構信息安全的重要措施。目前世界上包括中國在內(nèi)的絕大

8、多數(shù)政府簽署協(xié)議支持并認可ISO17799標準。其組成部分如圖所示，各模塊的作用如下：總體策略管理體制圖1）總體策略確定安全的總體目標，所遵循的原則。2）組織確定安全策略之后，必須明確責任部門，落實具體的實施部門。3）信息資產(chǎn)分類與控制、職員的安全、物理環(huán)境的安全、業(yè)務連續(xù)性管理有了目標和責任單位，緊接著要求我們必須仔細考慮流程，從信息資產(chǎn)、人、物理環(huán)境、業(yè)務可用性等方面考慮安全的具體內(nèi)容。4）通信與操作安全、訪問控制、系統(tǒng)開發(fā)與維護這三方面屬于解決安全的技術問題，即解決如何做的問題？如何通過技術支撐安全目標、安全策略和安全內(nèi)容的實施。5）檢查監(jiān)控與審計用于檢查安全措施的效果，評估安全措施執(zhí)行

9、的情況和實施效果。安全運行管理組織體系主要由主管領導、信息中心和業(yè)務應用相關部門組成，其中領導是核心，信息中心是系統(tǒng)運行管理體系的實體化組織，業(yè)務應用相關部門是系統(tǒng)支撐平臺的直接使用者。確定系統(tǒng)內(nèi)部的管理職能部門，明確責任部門，也就是要組織安全運行管理團隊，由該部門負責運行的安全維護問題。2.6.2 安全管理制度面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須建立網(wǎng)絡的安全管理。明確安全職責，制定安全管理制度，實施安全管理的原則為：多人負責原則、任期有限原則、職責分離原則。2.6.3 應急響應機制籌建管理人員和技術人員共同參與的內(nèi)部組織，提出應急響應的計劃

10、和程序，提供計算機系統(tǒng)和網(wǎng)絡安全事件的提供技術支持和指導；提供安全漏洞或隱患信息的通告、分析；事件統(tǒng)計分析報告；提供安全事件處理相關的培訓。3 .信息安全體系架構通過對網(wǎng)絡應用的全面了解，按照安全風險、需求分析結果、安全策略以及網(wǎng)絡的安全目標。具體的安全控制系統(tǒng)可以從以下幾個方面分述：物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全、管理安全。3.1 物理安全保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：3.1.2 環(huán)境安全對系統(tǒng)所

11、在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準GB5017393電子計算機機房設計規(guī)范、國標GB288789計算站場地技術條件、GB936188計算站場地安全要求）3.1.3 設備安全設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；設備冗余備份；通過嚴格管理及提高員工的整體安全意識來實現(xiàn)。3.1.4 媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距

12、離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。3.2 系統(tǒng)安全3.2.2 網(wǎng)絡結構安全網(wǎng)絡結構的安全主要指，網(wǎng)絡拓撲結構是否合理；線路是否有冗余；路由是否冗余，防止單點失敗等。3.2.3 操作系統(tǒng)安全對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件（如WindowsNT下的LMHOST、SAM等）使用權限進行嚴格限制；加強口令字的使用（增加口

13、令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令），并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。通過配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對性地進行對網(wǎng)絡設備重新配置或升級。3.2.4 應用系統(tǒng)安全在應用系統(tǒng)安全上，應用服務器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號。如文件服務、電子郵件服務器等應用系統(tǒng)，可以關閉服務器上如HTTP、FTP、TELNET、RLOGIN等服務。還有就是加強登錄身份認證。確保用戶使用的合法性；并嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能，對用戶所

14、訪問的信息做記錄，為事后審查提供依據(jù)。3.3 網(wǎng)絡安全網(wǎng)絡安全是整個安全解決方案的關鍵，從訪問控制、通信保密、入侵檢測、網(wǎng)絡安全掃描系統(tǒng)、防病毒分別描述。3.3.2 隔離與訪問控制?嚴格的管理制度可制定的制度有：用戶授權實施細則、口令字及賬戶管理規(guī)范、權限管理制度、安全責任制度等。?配備防火墻防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡或內(nèi)部網(wǎng)絡不同信任域之間的隔離與訪問控制。并且防火墻可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。3.3.3 入侵檢測利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險

15、。但是，網(wǎng)絡安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡安全是個整體的，必須配相應的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應（阻斷、報警、發(fā)送E-mail）o從而防止針對網(wǎng)絡的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡引擎）?？刂婆_用作制定及管理所有探測器（網(wǎng)絡引擎）。探測器（網(wǎng)絡引擎）用作監(jiān)聽進出網(wǎng)絡的訪問行為，根據(jù)控制臺的指令執(zhí)行相應行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應用不會對網(wǎng)絡系統(tǒng)性能造成多大影響。3.3

16、.4 病毒防護由于在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道，網(wǎng)絡系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染病毒。因此計算機病毒的防范也是網(wǎng)絡安全建設中應該考慮的重要的環(huán)節(jié)之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。3.4 應用安全3.4.2 資源共享嚴格控制內(nèi)部員工對網(wǎng)絡共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機制不是很安全，但對一般用戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設得復雜些，也得花費相當長的時間。3.4.3 信息存儲對有涉及秘密信息的用戶主機，使用者在應用過程中應該做到盡量少開放一些不常用的網(wǎng)絡服務。對數(shù)據(jù)服務器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡備份系統(tǒng)，可以對數(shù)據(jù)庫進行遠程備份存儲。3.5 安全管理3.5.2 制定健全的安全管理體制制定健