銀行計算機(jī)信息系統(tǒng)安全體系與技術(shù)策略概述課件

銀行信息系統(tǒng)安全體系與

技術(shù)策略概述北京新圓計算機(jī)系統(tǒng)公司Copyright?2001byXinYuanComputerSystemCo.AllRightreserved.

資源集團(tuán)公司總部設(shè)在香港，旗下幾十家的分公司及合資公司分別設(shè)在美國、加拿大、德國及中國的深圳、廣州、上海、北京等地。立新圓計算機(jī)系統(tǒng)公司是資源集團(tuán)旗下的一家以軟件開發(fā)、系統(tǒng)集成、計算機(jī)通信為主要業(yè)務(wù)范圍的高技術(shù)公司。自1988年成立至今，公司一直致力于在多種系統(tǒng)平臺上，包括大型機(jī)IBMES/9000、小型機(jī)RS6000、AS/400、HP9000等，為客戶提供從計算機(jī)網(wǎng)絡(luò)，硬件，網(wǎng)絡(luò)通信，到應(yīng)用系統(tǒng)的一體化解決方案，其客戶遍及金融、郵電、政府、石化、教育、電力、海關(guān)及企業(yè)等各個領(lǐng)域。目前，立新圓公司憑借其雄厚的實力和卓越的業(yè)績，已經(jīng)發(fā)展為一家擁有在冊資金愈5000萬元，在業(yè)內(nèi)最具競爭能力的公司之一。公司簡介存儲、備份方案設(shè)計與實施數(shù)據(jù)挖掘與數(shù)據(jù)倉庫技術(shù)服務(wù)應(yīng)用系統(tǒng)軟件開發(fā)計算機(jī)與通信硬件、軟件銷售系統(tǒng)安裝、調(diào)試與工程實施全方位系統(tǒng)維護(hù)技術(shù)培訓(xùn)與咨詢?nèi)娣?wù)整體解決方案TotalSolution信息安全實施、服務(wù)與咨詢公司業(yè)務(wù)范圍合作伙伴天地對接系統(tǒng)（UNIX平臺）銀行外匯資金交易管理系統(tǒng)（WINDOWS平臺）企業(yè)銀行系統(tǒng)及解決方案（ES/9000、UNIX平臺）網(wǎng)上銀行系統(tǒng)及解決方案（UNIX平臺）CALLCENTER系統(tǒng)及解決方案（ES/9000、UNIX平臺）銀行系統(tǒng)前臺驅(qū)動管理系統(tǒng)（UNIX平臺菜單自動生成、打印機(jī)驅(qū)動管理）銀行卡信息交換系統(tǒng)SWITCH（UNIX平臺、支持多種數(shù)據(jù)庫）銀行資金流量分析系統(tǒng)（WINDOWS平臺）銀行綜合業(yè)務(wù)處理系統(tǒng)（UNIX平臺、支持多種數(shù)據(jù)庫）銀行會計帳務(wù)處理系統(tǒng)（CICS/UNIX平臺、支持多種數(shù)據(jù)庫）銀行儲蓄處理系統(tǒng)（CICS/UNIX平臺、支持多種數(shù)據(jù)庫）銀行信用卡處理系統(tǒng)（UNIX平臺、支持多種數(shù)據(jù)庫、中間件）銀行借記卡處理系統(tǒng)（UNIX平臺、支持多種數(shù)據(jù)庫）銀行國際貿(mào)易結(jié)算系統(tǒng)（UNIX平臺、支持多種數(shù)據(jù)庫）銀行電子匯兌（聯(lián)行）系統(tǒng)（ES/9000、UNIX平臺，采用MQ）金融電訊SWIFT和TELEX業(yè)務(wù)處理系統(tǒng)及解決方案（ES/9000、UNIX平臺）公司軟件產(chǎn)品目錄（金融類）中國農(nóng)業(yè)銀行證券局域網(wǎng)，1992中國農(nóng)業(yè)銀行聯(lián)行兌帳系統(tǒng)，1993中國銀行新一代零售系統(tǒng)（BCS），1993中國農(nóng)業(yè)銀行信用卡授權(quán)系統(tǒng)，1993-1994中國建設(shè)銀行湖北省分行綜合業(yè)務(wù)系統(tǒng)，1994郵電部郵政總局郵政運輸網(wǎng)絡(luò)系統(tǒng)，1994中國銀行信用卡綜合系統(tǒng)，1994中國人民銀行徐州市清算系統(tǒng)，1994中國建設(shè)銀行總行UNIX操作系統(tǒng)，1994中國農(nóng)業(yè)銀行電子匯兌系統(tǒng)，1994-1995中國銀行會計對公系統(tǒng)，1995中國農(nóng)業(yè)銀行山西省分行雙機(jī)備份系統(tǒng)，1995中國建設(shè)銀行湖南省分行ATM系統(tǒng)互聯(lián)，1995中國建設(shè)銀行寧夏區(qū)分行綜合業(yè)務(wù)網(wǎng)縣級行方案，1995中國建設(shè)銀行清算系統(tǒng)通信子系統(tǒng)，1995-1996中國農(nóng)業(yè)銀行江蘇省分行省轄電子匯兌系統(tǒng)，1996中國農(nóng)業(yè)銀行湖北省分行綜合業(yè)務(wù)網(wǎng)絡(luò)集成，1996化工部礦山設(shè)計院計算機(jī)系統(tǒng)，1996浙江省商業(yè)銀行國際結(jié)算系統(tǒng)，1996中國農(nóng)業(yè)銀行信用卡、儲蓄卡全國網(wǎng)，1996-1997中國農(nóng)業(yè)銀行特快專匯系統(tǒng)，1997中國農(nóng)業(yè)銀行北京市分行電子聯(lián)行系統(tǒng)，1997中國農(nóng)業(yè)銀行蘇州市分行AS/400網(wǎng)絡(luò)系統(tǒng)，1997中國農(nóng)業(yè)銀行資金調(diào)撥系統(tǒng)，1997中國建設(shè)銀行總行、廣東省網(wǎng)上銀行安全評估及入侵檢測，1999中國農(nóng)業(yè)銀行遼寧省借記卡系統(tǒng)，1999中國光大銀行傳輸加密系統(tǒng)，1999中國農(nóng)業(yè)銀行實時匯兌系統(tǒng)，2000鐵道部安全保障體系，2000中國工商銀行總行網(wǎng)絡(luò)安全監(jiān)控，2000中國農(nóng)業(yè)銀行遼寧省電子商務(wù)系統(tǒng)，2000中國農(nóng)業(yè)銀行借記卡全國聯(lián)網(wǎng)，2000海關(guān)總署網(wǎng)絡(luò)安全評估項目，2000中國農(nóng)業(yè)銀行開放基金、國債銷售系統(tǒng)，2000

主要項目清單中國人民銀行中國工商銀行中國農(nóng)業(yè)銀行中國建設(shè)銀行中華人民共和國鐵道部中華人民共和國海關(guān)總署第21屆世界大學(xué)生運動會……新圓公司在信息安全領(lǐng)域重點服務(wù)客戶計算機(jī)信息安全綜述計算機(jī)信息安全一體化建設(shè)工行信息安全需求分析及風(fēng)險預(yù)測工行信息系統(tǒng)安全體系概述信息安全技術(shù)策略介紹主要內(nèi)容第一部分計算機(jī)信息安全綜述危害性安全的定義安全的內(nèi)容信息系統(tǒng)的脆弱性安全威脅手段安全的基本特征安全認(rèn)識的誤區(qū)安全的歷史、現(xiàn)狀國家政府安全觀危機(jī)數(shù)據(jù)病毒每日新出現(xiàn)5--10種總數(shù)近50000種黑客攻擊每20秒一次例如1995年攻擊美軍25萬次黑客攻擊方法對系統(tǒng)近1000種對WEB近300種黑客與入侵者黑客原意：熱衷于電腦程序的設(shè)計者，指對于任何計算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈興趣的人(無惡意)現(xiàn)指：利用通訊軟件，通過網(wǎng)絡(luò)非法進(jìn)入他們系統(tǒng)，截獲或篡改計算機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為(惡意)入侵者利用通訊軟件，通過網(wǎng)絡(luò)非法進(jìn)入他們系統(tǒng)，截獲或篡改計算機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為(惡意)安全面臨的主要威脅手段非授權(quán)訪問信息泄漏或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊利用網(wǎng)絡(luò)傳播病毒表現(xiàn)易受環(huán)境和災(zāi)害的影響易受攻擊易被偷取或修改信息原因技術(shù)本身存在著安全弱點系統(tǒng)的安全性差缺乏安全性實踐計算機(jī)信息系統(tǒng)的脆弱性計算機(jī)技術(shù)本身存在著安全弱點理論原理方面存在問題軟件設(shè)計技術(shù)存在設(shè)計缺陷程序?qū)崿F(xiàn)技術(shù)存在問題層出不窮惡意代碼存在現(xiàn)有的一些操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議存在缺陷計算機(jī)與網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，增加了許多新的安全問題缺乏安全性實踐信息安全技術(shù)及產(chǎn)品跟不上信息技術(shù)的發(fā)展缺少統(tǒng)一的信息安全意識和安全培訓(xùn)系統(tǒng)受到威脅時，缺少完整的安全管理手續(xù)和過程信息安全的基本特征相對性時效性（動態(tài)性、配置相關(guān)性）攻擊的不確定性復(fù)雜性安全高深莫測安全問題是純技術(shù)問題安全只是網(wǎng)絡(luò)的問題，與應(yīng)用系統(tǒng)沒有關(guān)系安全認(rèn)識的誤區(qū)計算機(jī)信息安全的歷史、現(xiàn)狀70年代，基礎(chǔ)理論研究80年代，制訂了“可信計算機(jī)系統(tǒng)安全評價準(zhǔn)則”（TCSEC）90年代初，制訂了“信息技術(shù)安全評價準(zhǔn)則”（歐洲ITSEC）近年，提出了“信息技術(shù)安全評價通用準(zhǔn)則”（聯(lián)合公共準(zhǔn)則CCforITSEC）ISO/IEC17799（BS7799--信息安全管理體系）BS7799的信息管理過程確定信息安全管理方針確定ISMS(信息安全管理體系)的范圍進(jìn)行風(fēng)險分析選擇控制目標(biāo)并進(jìn)行控制建立業(yè)務(wù)持續(xù)計劃建立并實施安全管理體系國家政府的安全觀非常重視計算機(jī)信息安全輿論政策、立法、準(zhǔn)則《刑法》、《國家安全法》、《國家保密法》、《密碼管理條例》、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》等成立專門職能機(jī)構(gòu)公安部、國家安全部、國家保密局、國家密碼管理委員會、國家技術(shù)監(jiān)督局和信息產(chǎn)業(yè)部等實際業(yè)務(wù)與安全要求存在矛盾開放的系統(tǒng)帶來安全隱患網(wǎng)絡(luò)拓?fù)涞膹?fù)雜性動態(tài)變化特性人員素質(zhì)信息系統(tǒng)產(chǎn)生安全隱患的因素第二部分企業(yè)信息安全一體化建設(shè)的必要性企業(yè)信息安全一體化建設(shè)的可行性計算機(jī)信息安全

一體化建設(shè)的可行性分析信息安全——企業(yè)正常運作需要企業(yè)發(fā)展離不開信息化，信息化離不開安全維護(hù)企業(yè)的聲譽(yù)保障企業(yè)財產(chǎn)的安全信息化建設(shè)的重要組成——安全信息化離不開信息安全建設(shè)一般情況下，信息安全建設(shè)投資約占信息化建設(shè)總投資15%左右基于網(wǎng)絡(luò)計算的企業(yè)級信息系統(tǒng)信息系統(tǒng)的開放性基于大集中模式的一體化應(yīng)用系統(tǒng)在管理、監(jiān)控、可靠性方面要求高信息系統(tǒng)應(yīng)用環(huán)境的復(fù)雜性Intranet、Extranet、Internet用戶數(shù)量的巨大與用戶群體的復(fù)雜性內(nèi)部用戶、移動用戶、外部用戶、合作伙伴現(xiàn)代企業(yè)計算機(jī)信息系統(tǒng)的特點企業(yè)信息化建設(shè)的需要利于一體化建設(shè)的起點進(jìn)入原則信息安全可持續(xù)發(fā)展的戰(zhàn)略需要避免安全領(lǐng)域重復(fù)投入，減少邊緣安全隱患信息安全一體化建設(shè)的必要性

計算機(jī)信息安全技術(shù)日趨成熟防火墻、入侵檢測、安全評估、審計技術(shù)等等國家政府的支持對信息安全的重視及普遍認(rèn)同國內(nèi)外信息安全的成功實施企業(yè)信息安全建設(shè)的外部環(huán)境決策層的充分重視企業(yè)各方面安全意識的提高實施信息安全的最佳時期企業(yè)信息安全建設(shè)的內(nèi)部環(huán)境起點進(jìn)入和可持續(xù)發(fā)展戰(zhàn)略信息安全建設(shè)投資信息安全建設(shè)預(yù)期安全水準(zhǔn)企業(yè)信息安全一體化建設(shè)的可行性

第三部分企業(yè)信息安全需求分析及風(fēng)險預(yù)測第三部分 主要內(nèi)容安全需求分析風(fēng)險預(yù)測評估需求分析——安全威脅環(huán)境與自然災(zāi)害威脅攻擊威脅無組織的外部威脅內(nèi)部威脅（無組織的和有組織的）有組織的外部威脅新圓計算機(jī)系統(tǒng)公司工行內(nèi)部員工工行臨時雇傭的開發(fā)人員或技術(shù)顧問網(wǎng)絡(luò)產(chǎn)品和技術(shù)提供者同業(yè)競爭者的工業(yè)間諜具有與工行不同觀點或有目的的人與工行或其中的某個員工有仇恨的人面臨的安全威脅者——來源攻擊威脅的主要手段包括：冒充(最常見）篡改竊取重放推斷病毒...工行計算機(jī)信息系統(tǒng)主要組成硬件系統(tǒng)（主機(jī)、服務(wù)器、桌面、UPS、網(wǎng)絡(luò)設(shè)備等等）網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件系統(tǒng)安全、管理系統(tǒng)……企業(yè)網(wǎng)絡(luò)系統(tǒng)特點廣域網(wǎng)星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)聯(lián)結(jié)方式多種多樣典型的關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)協(xié)議主要采用TCP/IP、SNA北京上海山東西藏江蘇廣東……總部分布企業(yè)網(wǎng)絡(luò)拓?fù)涫疽鈭D企業(yè)網(wǎng)絡(luò)應(yīng)用互聯(lián)的主要模式遠(yuǎn)程分支機(jī)構(gòu)局域網(wǎng)通過專線與總部局域網(wǎng)連接；移動用戶或客戶通過撥號方式訪問企業(yè)網(wǎng)絡(luò)；移動用戶或客戶通過Internet訪問企業(yè)網(wǎng)絡(luò)；商業(yè)伙伴（客戶、供應(yīng)商）局域網(wǎng)通過公網(wǎng)和總部或分支機(jī)構(gòu)局域網(wǎng)的非控制區(qū)連接。需要保護(hù)的企業(yè)信息資源物理資源

物理資源指企業(yè)的工作站、服務(wù)器、終端、筆記本電腦、路由器、防火墻及其它外圍和網(wǎng)絡(luò)設(shè)備。智力資源

智力資源指信息系統(tǒng)的應(yīng)用程序、數(shù)據(jù)信息（包括客戶信息、金融信息、認(rèn)證信息等）、系統(tǒng)軟件等等。時間資源

時間資源是指信息系統(tǒng)如果不能正常工作，甚至停止工作的情況下，因恢復(fù)時間而給企業(yè)所造成的損失。安全風(fēng)險分析需要保護(hù)什么資源要保護(hù)它們免受哪些干擾可能有誰威脅自己的網(wǎng)絡(luò)，目的是得到什么潛在的威脅造成破壞的可能性有多大如果資源被破壞會造成什么樣的直接損失恢復(fù)被攻擊的資源需要多少花費怎樣能夠最有效地提高保護(hù)措施的資金的利用率是否有人規(guī)定用戶的環(huán)境安全所需的水平風(fēng)險預(yù)測方法——風(fēng)險度評估風(fēng)險度評估是風(fēng)險預(yù)測的一個較好方法，可以為企業(yè)制定風(fēng)險預(yù)測提供方法論。風(fēng)險度評估通常包含威脅/暴露程度、敏感度/后果等主要內(nèi)容按照大、中、小對應(yīng)分值分別為5、3、1風(fēng)險預(yù)測值=威脅等級×暴露度等級＋后果等級×敏感度等級風(fēng)險預(yù)測值對應(yīng)的風(fēng)險等級2-10低風(fēng)險11-29中風(fēng)險30-50高風(fēng)險高風(fēng)險中風(fēng)險低風(fēng)險企業(yè)信息系統(tǒng)風(fēng)險示意圖安全保護(hù)對象所處風(fēng)險高風(fēng)險生產(chǎn)網(wǎng)1、環(huán)境1、環(huán)境2、環(huán)境3、WEB服務(wù)器、EMAIL服務(wù)器、DNS服務(wù)器等中風(fēng)險生產(chǎn)網(wǎng)2、生產(chǎn)網(wǎng)3、資金運營系統(tǒng)、決策支持系統(tǒng)、知識庫管理系統(tǒng)、辦公文件服務(wù)器等網(wǎng)絡(luò)系統(tǒng)易受攻擊對象網(wǎng)絡(luò)服務(wù)器工作站網(wǎng)絡(luò)設(shè)備WEB服務(wù)器網(wǎng)絡(luò)連接處網(wǎng)絡(luò)系統(tǒng)易受攻擊點示意圖信息在網(wǎng)絡(luò)傳輸時被竊聽和非法修改偵聽破譯篡改報文重發(fā)或少發(fā)報文對企業(yè)內(nèi)部網(wǎng)的非法訪問和攻擊冒名頂替非法訪問旁路攻擊黑客其他攻擊工行網(wǎng)絡(luò)信息安全方面的需求工行網(wǎng)絡(luò)信息安全方面的需求網(wǎng)絡(luò)的邊界安全問題網(wǎng)絡(luò)內(nèi)部的安全實現(xiàn)系統(tǒng)安全及數(shù)據(jù)安全建立全網(wǎng)通行的身份識別系統(tǒng)，并實現(xiàn)用戶的統(tǒng)一管理在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制實現(xiàn)信息傳輸時數(shù)據(jù)完整性和保密性建立一整套審計、記錄的機(jī)制融合技術(shù)和行政手段，形成全局的安全管理第四部分企業(yè)信息系統(tǒng)安全體系

概述工行信息安全體系目標(biāo)建立一個較完備與可行的計算機(jī)信息安全系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)訪問的控制信息訪問的控制信息傳輸?shù)谋Ｗo(hù)安全攻擊的檢測和響應(yīng)偶然事故的防備事故及災(zāi)難恢復(fù)計劃的制定物理安全的防護(hù)保障計算機(jī)信息系統(tǒng)免受各種攻擊、事故、災(zāi)難的破壞。提高企業(yè)員工的信息安全意識和技術(shù)防范水平企業(yè)信息安全體系的設(shè)計原則的主要內(nèi)容總體方面的原則技術(shù)方面的原則管理方面的原則企業(yè)信息安全體系的總體原則綜合性原則全局性原則均衡性原則綜合性原則綜合考慮以下七個安全相關(guān)領(lǐng)域的配套：安全策略安全服務(wù)安全機(jī)制安全標(biāo)準(zhǔn)安全管理計算機(jī)稽核安全立法全局性原則 全局性原則要求如下：分析企業(yè)計算機(jī)應(yīng)用業(yè)務(wù)及其特點；明確企業(yè)計算機(jī)信息安全需求；建立企業(yè)計算機(jī)信息安全體系結(jié)構(gòu)；選擇企業(yè)計算機(jī)信息系統(tǒng)的安全機(jī)制；全面協(xié)調(diào)應(yīng)用系統(tǒng)、安全需求、安全機(jī)制、網(wǎng)絡(luò)體系結(jié)構(gòu)四者的關(guān)系，構(gòu)造企業(yè)計算機(jī)信息安全系統(tǒng)。均衡性原則安全設(shè)計中必須兼顧每一環(huán)節(jié)的安全性能在系統(tǒng)的安全性與實現(xiàn)成本之間進(jìn)行折中在安全性與易操作性之間進(jìn)行合理平衡企業(yè)信息安全體系的技術(shù)原則投入產(chǎn)出制衡原則綜合性、整體性原則一致性原則易操作性原則適應(yīng)性、靈活性原則多重保護(hù)、縱深防御原則企業(yè)信息安全體系的管理原則預(yù)防為主原則分離與制約原則職責(zé)分離原則多人負(fù)責(zé)原則任期有限原則可審計性原則有限授權(quán)原則企業(yè)信息安全體系層次結(jié)構(gòu)模型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實體安全措施管理細(xì)則保護(hù)措施法律規(guī)范道德紀(jì)律信息系統(tǒng)安全體系結(jié)構(gòu)框架身份鑒別訪問控制數(shù)據(jù)保密防止否認(rèn)審計管理可用性可靠性物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層用戶層安全特性結(jié)構(gòu)層次物理單元信息處理單元通信網(wǎng)絡(luò)安全管理物理環(huán)境數(shù)據(jù)完整企業(yè)計算機(jī)信息安全體系結(jié)構(gòu)框架計算機(jī)信息安全體系安全策略安全技術(shù)安全管理計算機(jī)稽核安全立法安全服務(wù)安全機(jī)制安全標(biāo)準(zhǔn)企業(yè)計算機(jī)信息安全系統(tǒng)的構(gòu)成邊界安全授權(quán)控制病毒防治應(yīng)急響應(yīng)系統(tǒng)備份系統(tǒng)管理安全認(rèn)證安全評估安全監(jiān)控信息鑒別信息保密安全策略安全基礎(chǔ)設(shè)施企業(yè)計算機(jī)信息安全系統(tǒng)的定位資產(chǎn)經(jīng)營系統(tǒng)決策支持系統(tǒng)應(yīng)用系統(tǒng)信息發(fā)布系統(tǒng)知識庫管理系統(tǒng)信息安全基礎(chǔ)設(shè)施安全系統(tǒng)硬件系統(tǒng)網(wǎng)絡(luò)系統(tǒng)操作系統(tǒng)企業(yè)信息系統(tǒng)安全保障體系安全保護(hù)入侵檢測安全策略安全應(yīng)急事故恢復(fù)安全服務(wù)（安全功能）數(shù)據(jù)完整性服務(wù)鑒別和標(biāo)識服務(wù)安全訪問服務(wù)可用性服務(wù)抗否認(rèn)性服務(wù)保密性服務(wù)授權(quán)性服務(wù)可審計性服務(wù)安全信息保護(hù)服務(wù)票據(jù)安全服務(wù)安全加密設(shè)備與操作保護(hù)服務(wù)信息流安全服務(wù)企業(yè)信息安全體系安全服務(wù)框架互連的物理介質(zhì)應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層身份認(rèn)證訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性端到端的加密防火墻，IP加密信道點到點鏈路加密安全物理信道網(wǎng)絡(luò)安全服務(wù)層次模型第五部分企業(yè)計算機(jī)信息系統(tǒng)

安全技術(shù)策略概述網(wǎng)絡(luò)安全網(wǎng)絡(luò)邊界防護(hù)病毒防治攻擊響應(yīng)安全評估訪問控制系統(tǒng)加固CA認(rèn)證中心加密身份鑒別、認(rèn)證備份及災(zāi)難恢復(fù)系統(tǒng)管理、監(jiān)控審計、記錄……工行計算機(jī)信息安全系統(tǒng)組成網(wǎng)絡(luò)的安全傳輸介質(zhì)安全網(wǎng)絡(luò)拓?fù)浒踩W(wǎng)絡(luò)中安全重點通過專線，接入Internet的地方通過通訊服務(wù)器，給外部用戶提供接入企業(yè)網(wǎng)的地方企業(yè)網(wǎng)的各個局域網(wǎng)互連的地方通過Internet通訊的網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計上的安全性系統(tǒng)的高可靠性、可管理性和可監(jiān)控性內(nèi)部網(wǎng)絡(luò)不信任網(wǎng)絡(luò)前置機(jī)服務(wù)器內(nèi)部網(wǎng)絡(luò)不信任網(wǎng)絡(luò)前置機(jī)服務(wù)器網(wǎng)絡(luò)拓?fù)浒踩e例網(wǎng)絡(luò)邊界防護(hù)系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)——目的阻斷網(wǎng)絡(luò)之間的非法訪問，減少來自其他網(wǎng)絡(luò)的非法訪問或攻擊機(jī)會阻止風(fēng)險在網(wǎng)絡(luò)間的轉(zhuǎn)移屏蔽網(wǎng)絡(luò)內(nèi)部的拓?fù)湫畔⒈ＷC企業(yè)內(nèi)部網(wǎng)資源不被非法使用和非法訪問影響網(wǎng)絡(luò)邊界安全的因素企業(yè)內(nèi)部網(wǎng)操作和控制系統(tǒng)的復(fù)雜性妨礙了對企業(yè)內(nèi)部網(wǎng)安全的確認(rèn)；企業(yè)內(nèi)部網(wǎng)必須面對多個用戶的訪問；企業(yè)內(nèi)部網(wǎng)具有未知的邊界，企業(yè)內(nèi)部服務(wù)器可能與一些它不知道的用戶存在潛在的連接可能存在多點攻擊和攻擊手段的多樣性；用戶對企業(yè)內(nèi)部服務(wù)器的訪問可能存在多條路徑，而有些未知路徑會存在安全隱患。工行企業(yè)網(wǎng)與Internet之間的邊界連接工行內(nèi)部網(wǎng)與外部網(wǎng)之間的邊界連接總行區(qū)域網(wǎng)與各地分行區(qū)域網(wǎng)之間的邊界連接工行區(qū)域網(wǎng)內(nèi)子網(wǎng)之間的邊界連接工行需要關(guān)注的幾種網(wǎng)絡(luò)邊界種類InternetExtranetIntranet總行、總部區(qū)域網(wǎng)分行、分部區(qū)域網(wǎng)局域網(wǎng)1局域網(wǎng)2局域網(wǎng)n局域網(wǎng)1局域網(wǎng)2局域網(wǎng)n企業(yè)網(wǎng)絡(luò)邊界圖示企業(yè)網(wǎng)與Internet連接內(nèi)部網(wǎng)與外部網(wǎng)連接區(qū)域網(wǎng)之間的連接局域網(wǎng)之間的連接企業(yè)網(wǎng)絡(luò)邊界圖示網(wǎng)絡(luò)邊界防護(hù)的總體安全策略在網(wǎng)絡(luò)的邊界，為阻止來自網(wǎng)絡(luò)外的攻擊主要應(yīng)具備訪問控制、攻擊監(jiān)控、身份認(rèn)證、日志記錄等安全功能，根據(jù)需要建立多層安全防御體系，以延緩或阻斷攻擊者在突破第一道防線后對最終目標(biāo)的攻擊應(yīng)根據(jù)網(wǎng)絡(luò)邊界的風(fēng)險程度來決定所采用的安全技術(shù)和要達(dá)到的安全強(qiáng)度防火墻技術(shù)病毒過濾技術(shù)入侵檢測技術(shù)身份認(rèn)證技術(shù)網(wǎng)絡(luò)安全評估技術(shù)其它網(wǎng)絡(luò)隔離劃分手段…...網(wǎng)絡(luò)邊界防護(hù)采用的主要技術(shù)及產(chǎn)品防火墻技術(shù)概念：防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。原理：通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。不安全網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)防火墻符合安全策略不符合安全策略防火墻示意圖防火墻的兩類原則策略一切未被允許的就是禁止的。基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這是一種非常實用的方法,可以造成一種十分安全的環(huán)境,因為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全性高于用戶使用的方便性，用戶所能使用的服務(wù)范圍受限制。一切未被禁止的就是允許的?；谠摐?zhǔn)則，防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)，其弊病是，在日益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員疲于奔命,特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時,很難提供可靠的安全防護(hù)。防火墻的目的限制人們從一個特別的控制點進(jìn)入防止侵入者接近企業(yè)的其它防御設(shè)施限定人們從一個特別的點離開有效的阻止破壞者對計算機(jī)系統(tǒng)進(jìn)行破壞主要用于在開放的、不安全的網(wǎng)絡(luò)環(huán)境下構(gòu)筑一個相對安全的網(wǎng)絡(luò)環(huán)境，滿足安全要求防火墻的作用防火墻能強(qiáng)化安全策略防火墻能有效地記錄進(jìn)出網(wǎng)絡(luò)的活動防火墻限制暴露用戶點防火墻是一個安全策略的檢查站防火墻的安全功能內(nèi)容檢查提供HTTP、FTP、SMTP等應(yīng)用的內(nèi)容審查用戶認(rèn)證支持RADIUS、S/KEY、TACACS/TACACS+、數(shù)字證書、主機(jī)用戶口令等負(fù)載分擔(dān)網(wǎng)絡(luò)地址翻譯開放式結(jié)構(gòu)設(shè)計圖形化的實時監(jiān)視防火墻技術(shù)的分類網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）應(yīng)用級網(wǎng)關(guān)包檢查型復(fù)合型工作原理除了判斷是否有到達(dá)目的網(wǎng)段的路由之外，還要根據(jù)一組包過濾規(guī)則決定是否將包轉(zhuǎn)發(fā)出去過濾規(guī)則源（目的）地址源（目的）端口優(yōu)點速度快、透明服務(wù)缺點安全級別低、不支持用戶認(rèn)證、無日志功能包過濾型防火墻處理步驟接收數(shù)據(jù)包檢查源和目標(biāo)地址檢查請求類型調(diào)用相應(yīng)的程序?qū)φ埱筮M(jìn)行處理優(yōu)點安全級別較高、支持用戶認(rèn)證、提供較詳細(xì)的日志缺點速度較慢應(yīng)用級網(wǎng)關(guān)（代理服務(wù)器）兩種實現(xiàn)基于上下文的動態(tài)包過濾防火墻自適應(yīng)代理防火墻實際應(yīng)用一般都是包含以上各技術(shù)的復(fù)合型防火墻包檢查型及復(fù)合型防火墻防火墻的體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)防火墻的部署內(nèi)部網(wǎng)與Internet之間連接，可利用防火墻作為網(wǎng)關(guān)設(shè)備實現(xiàn)地址轉(zhuǎn)換(NAT)，網(wǎng)絡(luò)隔離（DMZ）,存取安全控制在廣域網(wǎng)系統(tǒng)中，企業(yè)總部的局域網(wǎng)將各分支機(jī)構(gòu)的局域網(wǎng)視為不安全系統(tǒng)。需要各自安裝防火墻，并可以利用防火墻的VPN功能組成虛擬專網(wǎng)需要為移動撥號用戶服務(wù)時，利用防火墻的VPN功能組成撥號VPN（VPDN）ISP可利用防火墻的負(fù)載平衡功能在公共訪問服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、存取控制、用戶認(rèn)證、流量控制、日志紀(jì)錄等功能企業(yè)網(wǎng)中各部門網(wǎng)絡(luò)之間存在信息控制需求時，可以使用防火墻評估防火墻產(chǎn)品性能的幾個要素：支持流量大小并發(fā)會話數(shù)目最大允許的規(guī)則數(shù)目支持的協(xié)議種類提供的服務(wù)種類是否具有自動加固宿主機(jī)功能等主要代表技術(shù)產(chǎn)品Checkpoint公司的firewall-1Netscreen公司的NetscreenCisco公司的PIXNAI公司的GaunletAxent公司的Raptor系列國產(chǎn)系列入侵檢測系統(tǒng)入侵檢測的定義入侵檢測就是實現(xiàn)對網(wǎng)絡(luò)、系統(tǒng)的偵聽、對各種攻擊進(jìn)行監(jiān)控和響應(yīng)引入原因信息系統(tǒng)復(fù)雜性和分布性，使得系統(tǒng)的許多弱點大大增加，僅僅想通過邊界防護(hù)等傳統(tǒng)安全機(jī)制已經(jīng)不足以保證安全采用多重保護(hù)，縱深防御到了必須通過其他一些方式來保證安全的時候，入侵監(jiān)測系統(tǒng)就是這樣一種安全保障系統(tǒng)入侵檢測的原理和過程入侵檢測系統(tǒng)可在網(wǎng)絡(luò)上實時對數(shù)據(jù)流進(jìn)行監(jiān)控分析，并根據(jù)高級邏輯技術(shù)來分析活動的模式，確定是否有攻擊發(fā)生監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知的攻擊當(dāng)檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報告入侵，登錄事件或中斷未認(rèn)證的連接入侵檢測的方法按行為特征進(jìn)行入侵檢測按統(tǒng)頻規(guī)律進(jìn)行入侵檢測入侵檢測系統(tǒng)的分類基于主機(jī)的，安裝在每個被保護(hù)主機(jī)（服務(wù)器）上基于網(wǎng)絡(luò)的，安裝在網(wǎng)絡(luò)通訊集中的地方監(jiān)控通信流以上兩種方式的結(jié)合入侵檢測技術(shù)提供的功能信息反饋，對于入侵情況可以及時通知安全管理員和安全系統(tǒng)中其他部件發(fā)揮效力提供觸發(fā)機(jī)制，確定何時激活準(zhǔn)備好的故障響應(yīng)，切斷入侵外部網(wǎng)/Internet探測探測探測探測探測探測探測探測:入侵!探測控制臺通知BP機(jī)口令??????探測發(fā)送E-MAIL進(jìn)行網(wǎng)絡(luò)探測攻擊在關(guān)鍵點安裝入侵檢測系統(tǒng)探測口令關(guān)閉會話E-mailAttackE-mail探測入侵檢測過程示意圖入侵檢測技術(shù)的特點安裝入侵檢測工具既可以監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控企業(yè)外部入侵檢測工具是完全獨立于所監(jiān)控的對象的，所以攻擊者即使成功穿透了系統(tǒng)，也不一定可以破壞這些工具入侵檢測技術(shù)的選擇入侵檢測工具的選擇應(yīng)根據(jù)每個具體情況的資產(chǎn)的價值、風(fēng)險的等級、成本的平衡、及可用的資源等原則進(jìn)行選擇入侵監(jiān)測可按不同的方式實現(xiàn)，應(yīng)依據(jù)所要保護(hù)網(wǎng)絡(luò)的類型、采用的邊界防護(hù)系統(tǒng)和安全策略規(guī)定的保護(hù)級別來決定采用那種實現(xiàn)方法決定審計記錄的分析的時機(jī):實時或事后產(chǎn)品是否對監(jiān)視引擎、發(fā)現(xiàn)特征和攻擊庫提供優(yōu)良的升級服務(wù)企業(yè)入侵檢測體系的總體安全策略在企業(yè)高風(fēng)險和重點保護(hù)的網(wǎng)絡(luò)環(huán)境中，部署基于網(wǎng)絡(luò)的入侵檢測及攻擊響應(yīng)系統(tǒng)在重要服務(wù)器上部署基于主機(jī)的入侵檢測系統(tǒng)基于主機(jī)的IDS與基于網(wǎng)絡(luò)的IDS可以互相補(bǔ)充，網(wǎng)絡(luò)部分提供早期警告，基于主機(jī)的部分提供攻擊成功與否的確認(rèn)主要代表技術(shù)產(chǎn)品基于網(wǎng)絡(luò)的典型產(chǎn)品ISS公司的RealSesureEngineAxent公司的NetProwlerCISCO公司的NETRANGER等基于主機(jī)的典型產(chǎn)品ISS公司的RealSecureAgentAxent公司的IntruderAlert（ITA）網(wǎng)絡(luò)入侵檢測部署示意圖網(wǎng)絡(luò)入侵檢測系統(tǒng)1網(wǎng)絡(luò)入侵檢測系統(tǒng)2網(wǎng)絡(luò)入侵檢測系統(tǒng)3主機(jī)檢測主機(jī)檢測主機(jī)檢測主機(jī)檢測企業(yè)網(wǎng)與Internet網(wǎng)絡(luò)連接處入侵檢測部署示意圖安全評估安全評估必要性企業(yè)網(wǎng)絡(luò)的快速增長和復(fù)雜程度的提高信息新技術(shù)的出現(xiàn)帶來了大量的安全上隱患企業(yè)除了采用傳統(tǒng)的安全機(jī)制，需要一種增強(qiáng)的解決方案來減少傳統(tǒng)安全系統(tǒng)中的這種空白。這就是安全評估技術(shù)。安全評估產(chǎn)品的定義安全評估產(chǎn)品主要是靜態(tài)對網(wǎng)絡(luò)中的各種系統(tǒng)、設(shè)備和數(shù)據(jù)庫進(jìn)行漏洞掃描，找出整個網(wǎng)絡(luò)系統(tǒng)中最容易受到攻擊的地方，對網(wǎng)絡(luò)進(jìn)行有效的評估，最后提出建設(shè)性的解決方案安全掃描的定義及原理安全掃描是網(wǎng)絡(luò)安全評估中的一項重要技術(shù)原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高安全整體水平產(chǎn)生重要依據(jù)。安全掃描技術(shù)作用及分類作用安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞分類基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器基于數(shù)據(jù)庫的掃描器掃描開始危險危險危險高度危險安全漏洞掃描示意安全掃描的優(yōu)點作為安全評估的工具花費少、效果好、見效快與網(wǎng)絡(luò)、系統(tǒng)的運行相對獨立，安裝運行簡單可以大大減少安全管理員的手工勞動，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定選擇網(wǎng)絡(luò)安全掃描工具的原則能夠掃描發(fā)現(xiàn)的安全漏洞數(shù)量和特征數(shù)據(jù)庫更新速度掃描效率以及對目標(biāo)網(wǎng)絡(luò)系統(tǒng)的影響定制模擬攻擊方法的靈活性掃描程序的易用性、穩(wěn)定性分析報告的形式產(chǎn)品的性能往往取決于開發(fā)公司的實力，即掌握最新的安全漏洞和攻擊方法的能力。主要代表產(chǎn)品技術(shù)ISS公司的ISSScanner（包括Internet掃描器、系統(tǒng)掃描器和數(shù)據(jù)庫掃描器）Axent公司的NetReconNAI公司的CyberCopScanner國內(nèi)中科院高能所研制的Netpower等網(wǎng)絡(luò)評估掃描示意圖系統(tǒng)評估掃描示意圖企業(yè)病毒防治系統(tǒng)病毒的定義計算機(jī)病毒事實上是一種可執(zhí)行計算機(jī)程序，具有可自我復(fù)制性、傳染性、潛伏性、破壞性等某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力計算機(jī)病毒的特點病毒種類越來越多危害性越來越強(qiáng)傳染速度快和感染方式多發(fā)展和增長速度快病毒傳染源多病毒變種多和速度快病毒威脅的方式來自存儲介質(zhì)來自文件下載網(wǎng)絡(luò)化趨勢也加重了病毒的威脅在網(wǎng)絡(luò)中，病毒對計算機(jī)的安全構(gòu)成極大威脅評估防毒軟件時幾個因素多層次、全方位的防病毒保護(hù)工作環(huán)境跨平臺的技術(shù)及強(qiáng)大功能簡易快速的網(wǎng)絡(luò)防病毒軟件安裝和維護(hù)集中和方便地進(jìn)行病毒定義碼和掃描引擎的更新方便、全面、友好的病毒警報和報表系統(tǒng)管理機(jī)制病毒防護(hù)自動化服務(wù)機(jī)制客戶端防病毒策略的強(qiáng)制定義和執(zhí)行快速、有效地處理未知病毒合理的預(yù)算規(guī)劃和低廉的總擁有成本良好的服務(wù)與強(qiáng)大支持病毒防治技術(shù)選擇的原則技術(shù)與產(chǎn)品的成熟性滿足全方位的防病毒需求強(qiáng)有力的技術(shù)支持與服務(wù)先進(jìn)性擴(kuò)展性和可升級性可管理性易用性建立防病毒系統(tǒng)主要考慮內(nèi)容控制傳染源控制傳染途徑簡化企業(yè)防病毒體系的管理防病毒軟件的集中分發(fā)和維護(hù)病毒事件的集中管理和報警預(yù)防勝于殺毒防病毒的自動化考慮將來的防病毒體系--升級能力如何考慮性能的折中布署和管理防病毒軟件步驟制定計劃調(diào)查測試系統(tǒng)安裝維護(hù)防病毒策略的一些基本要點軟件優(yōu)先（軟件的質(zhì)量）處理小組自動保護(hù)升級和修補(bǔ)經(jīng)常做備份確保服務(wù)器無病毒查找病毒傳播者拒絕安裝任何未經(jīng)檢驗的軟件企業(yè)病毒防護(hù)系統(tǒng)的組成網(wǎng)關(guān)級病毒防護(hù)服務(wù)器病毒防護(hù)郵件服務(wù)器病毒防護(hù)桌面病毒防護(hù)主要防病毒代表產(chǎn)品CA/KILLSYMANTEC/NORTONNAI/TVDFSecurePANDA/GlobalVirusInsuranceAVPTREND/PC-CILLIONInternetServer1WAN(FR/DDN)FireWall1FireWall2ServernFireWall3RAServerLDAPServerVPN(PSTN/ISDNFRDDN)合作伙伴合作伙伴移動用戶FireWall4Server辦事處1FireWall5PSTN/ISDNFR/DDN辦事處N公司總部...風(fēng)險區(qū)域1風(fēng)險區(qū)域2風(fēng)險區(qū)域3風(fēng)險區(qū)域5風(fēng)險區(qū)域4病毒防護(hù)及防火墻系統(tǒng)示意圖風(fēng)險區(qū)域6網(wǎng)關(guān)防病毒保護(hù)套件服務(wù)器防病毒保護(hù)套件Notes系統(tǒng)防病毒保護(hù)套件桌面PC防病毒保護(hù)套件防火墻系統(tǒng)病毒防護(hù)及防火墻系統(tǒng)示意圖身份及信息認(rèn)證系統(tǒng)I&A需求企業(yè)信息系統(tǒng)用戶遍及網(wǎng)絡(luò)的各個角落，包括在企業(yè)的內(nèi)部網(wǎng)、外部網(wǎng)以及Internet網(wǎng)上，同時用戶可以隨時隨地通過網(wǎng)絡(luò)上終端或PC實現(xiàn)對信息系統(tǒng)服務(wù)器的訪問，只有首先保證對用戶身份和信息真實性的認(rèn)證，才能實現(xiàn)信息處理的安全一般認(rèn)證的方式及缺陷大多數(shù)計算機(jī)和網(wǎng)絡(luò)的使用簡單的用戶名加密碼的認(rèn)證方式但只靠密碼遠(yuǎn)遠(yuǎn)不能保證足夠的安全性，因為密碼很容易被共享、猜到，并且很容易在網(wǎng)絡(luò)上被截獲目前主要認(rèn)證機(jī)制靜態(tài)認(rèn)證(static)靜態(tài)認(rèn)證中的密碼和其他簡單技術(shù)很容易被扮演類攻擊所擊破，這些密碼常被稱為可重用密碼強(qiáng)認(rèn)證(robust)強(qiáng)認(rèn)證引入了加密和其他技術(shù)來生成建立會話的一次性密碼，但其無法抗擊會話劫持類攻擊持續(xù)認(rèn)證(continuous)持續(xù)認(rèn)證方式可以防止會話被劫持安全認(rèn)證策略概要對于基于Internet或企業(yè)外部網(wǎng)的用戶，采用雙因子身份認(rèn)證方式對于通過上述網(wǎng)絡(luò)傳輸?shù)闹匾獢?shù)據(jù)信息采用強(qiáng)因子認(rèn)證方式，使重要信息以動態(tài)鍵值加密認(rèn)證對于基于企業(yè)內(nèi)部網(wǎng)重要業(yè)務(wù)應(yīng)用用戶的認(rèn)證，采用雙因子身份認(rèn)證方式，即使用帳號加口令，同時可使用含身份證書硬件KEY來驗證對于僅僅使用企業(yè)內(nèi)部網(wǎng)傳輸?shù)闹匾畔?，可采用摘要簽名的方式進(jìn)行認(rèn)證對于基于企業(yè)內(nèi)部網(wǎng)一般應(yīng)用用戶的認(rèn)證，采用用戶設(shè)備認(rèn)證和口令校驗方式認(rèn)證即可。CA簡介CertificationCA(Authority)認(rèn)證中心又稱為證書授證中心，作Intranet/Internet通信中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，是安全電子信息交換的核心。CA的作用提供第三方的認(rèn)證機(jī)制證書的審批、發(fā)放、廢止等管理工作用戶身份審核是電子商務(wù)應(yīng)用的基礎(chǔ)加密技術(shù)分類對稱加密在對稱加密方法中，采用相同的加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）非對稱加密在非對稱加密體系中，密鑰被分解為一對，即公開密鑰或?qū)Ｓ妹荑€。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存數(shù)字簽名是非對稱加密技術(shù)的一類應(yīng)用ＰＫＩ公鑰基礎(chǔ)設(shè)施介紹PKI（PublicKeyInfrastructure）是目前安全系統(tǒng)中使用最多的也是較為低層的基礎(chǔ)結(jié)構(gòu)PKI主要包括公鑰加密算法、分組加密算法、數(shù)字簽名算法、hash函數(shù)、密鑰產(chǎn)生算法、密鑰分配協(xié)議以及安全協(xié)議公鑰證書系統(tǒng)則是PKI體系的核心部分公鑰加密技術(shù)利用一對互相匹配的密鑰進(jìn)行加密、解密數(shù)字加密是一個不可逆過程，即只有使用私有密鑰才能解密公開密鑰體系解決了密鑰發(fā)布的管理問題數(shù)字簽名技術(shù)基于公鑰體制的數(shù)字簽名技術(shù)，即用戶可以采用自己的私鑰對信息加以處理（即簽字），這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名作用：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件Hash函數(shù)（即數(shù)據(jù)壓縮技術(shù)）Hash函數(shù)主要用于支持?jǐn)?shù)據(jù)完整性業(yè)務(wù)和認(rèn)證業(yè)務(wù)。通常數(shù)據(jù)在進(jìn)行簽字之前需要先通過Hash函數(shù)的壓縮，再進(jìn)行簽字，這樣，在數(shù)學(xué)上保證，只要改動數(shù)據(jù)中任何一位，重新計算出的Hash值就會與原先的值不相符。從而保證了報文的不可更改性。公鑰證書系統(tǒng)公鑰證書系統(tǒng)是大型網(wǎng)絡(luò)環(huán)境中實現(xiàn)認(rèn)證和密鑰協(xié)商以及保密通信的基礎(chǔ)結(jié)構(gòu)，由于通常Intranet是由跨公共網(wǎng)的多個局域網(wǎng)組成的較大型的商業(yè)網(wǎng)絡(luò)，其公鑰證書系統(tǒng)的設(shè)計必須考慮實時性，高效性等問題CA/RA在電子商務(wù)中的作用使用證書機(jī)制的前提是建立CA（CertificationAuthority——認(rèn)證中心）以及配套的RA（RegistrationAuthority_注冊審批機(jī)構(gòu)）系統(tǒng)CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書CA有4大職能：證書發(fā)放、證書更新、證書撤銷和證書驗證RA簡介RA（RegistrationAuthority），數(shù)字證書注冊審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作。同時，對發(fā)放的證書完成相應(yīng)的管理功能。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。CA工作流程示意用戶A用戶BCA中心2112公鑰證書的概念通常的格式如下（ITUTX.509國際標(biāo)準(zhǔn)）公鑰證書的版本號 本證書的序列號 證書發(fā)行者采用的簽字算法 證書發(fā)行者名稱 本證書的有效期 本證書持有者名稱 本證書持有者的公鑰信息 證書發(fā)行者對證書的簽名 認(rèn)證服務(wù)在信息應(yīng)用安全中的地位企業(yè)CA中心的功能組成企業(yè)CA的總體結(jié)構(gòu)企業(yè)CA中心企業(yè)CA的布署示意企業(yè)CA中心技術(shù)實現(xiàn)建立CA中心服務(wù)器建立CA中心較完善的行政管理證書申請規(guī)程，首次證書的申請需要面對面的辦理相關(guān)事宜，如：網(wǎng)絡(luò)實體必須出示足夠的身份證明信息等等提供當(dāng)前證書列表和注銷證書列表服務(wù)方式企業(yè)認(rèn)證系統(tǒng)中證書的分類個人數(shù)字證書服務(wù)器數(shù)字證書機(jī)構(gòu)數(shù)字證書代碼簽名數(shù)字證書數(shù)字證書技術(shù)實現(xiàn)方式服務(wù)器和機(jī)構(gòu)采用計算機(jī)硬盤存儲方式個人數(shù)字證書采用USBKEY或SMARTCARD代碼簽名數(shù)字證書采用軟盤或軟件關(guān)聯(lián)客戶端服務(wù)器WEB（1）客戶握手消息（2）服務(wù)器握手消息（3）客戶效驗消息（4）用戶權(quán)限標(biāo)志消息（5）開始客戶與Web服務(wù)器間的通信實現(xiàn)認(rèn)證及保密通信的應(yīng)用示例安全管理安全管理重要性和安全相關(guān)的一個重要因素是整個系統(tǒng)的可管理性管理因素對安全的影響應(yīng)占到50%企業(yè)安全管理的需要分布式結(jié)構(gòu)和網(wǎng)絡(luò)計算占了主導(dǎo)地位，計算環(huán)境的網(wǎng)絡(luò)化帶來了管理的復(fù)雜性管理策略的統(tǒng)一性、連續(xù)性單純依靠人工管理存在較大困難和諸多安全隱患企業(yè)安全管理的主要內(nèi)容系統(tǒng)的集中管理網(wǎng)絡(luò)設(shè)備的集中管理應(yīng)用的集中管理防火墻系統(tǒng)的集中管理網(wǎng)絡(luò)用戶的集中管理網(wǎng)絡(luò)用戶證書的集中管理…...以及和這些相關(guān)的管理信息的復(fù)制、更新和同步系統(tǒng)管理包括系統(tǒng)的配置、控制和對所有資源有效而簡便的管理，為用戶提供一個穩(wěn)定、可靠、安全、響應(yīng)迅速的操作環(huán)境。網(wǎng)絡(luò)管理主要是指通過對網(wǎng)絡(luò)設(shè)備的監(jiān)控，達(dá)到及時進(jìn)行故障的發(fā)現(xiàn)和解決。降低網(wǎng)絡(luò)故障解決時間，提高網(wǎng)絡(luò)的可靠性和系統(tǒng)管理人員的負(fù)擔(dān)。防火墻系統(tǒng)的集中管理防火墻在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，對于網(wǎng)絡(luò)的可靠性、可用性和安全性具有極大的影響。防火墻的集中管理通過策略的集中設(shè)定和管理，保證整個企業(yè)網(wǎng)安全策略的統(tǒng)一性，從而保證網(wǎng)絡(luò)的安全性應(yīng)用的集中管理應(yīng)用的集中管理的價值在于，提供一個統(tǒng)一的系統(tǒng)監(jiān)控平臺，來保證當(dāng)我們的應(yīng)用出現(xiàn)錯誤時，我們可以及時通過一些報警信息知道，而不是通過我們用戶的抱怨才發(fā)現(xiàn)這個問題。用戶的集中管理目前來看，用戶的完全集中管理還有一些實施上的難度。但隨著電子商務(wù)的發(fā)展，數(shù)字證書的普及。為企業(yè)的用戶提供一套統(tǒng)一的認(rèn)證系統(tǒng)就變得可能了主要系統(tǒng)管理框架代表產(chǎn)品CAUnicenterTNGIBMTIVOLI…...主要網(wǎng)絡(luò)管理產(chǎn)品代表HPOPENVIEWIBMNetViewCabletronSpectrumSunNetManager主要應(yīng)用及數(shù)據(jù)庫管理代表產(chǎn)品BMCPatrolCAUnicenterTNGIBMTIVOLICompuware……企業(yè)管理體系結(jié)構(gòu)示意災(zāi)難恢復(fù)及備份災(zāi)難預(yù)防、恢復(fù)與備份計劃災(zāi)難預(yù)防：是一種保證任何對企業(yè)資源的破壞都不至于影響日常操作的預(yù)防措施。災(zāi)難恢復(fù)：完全是對偶然事故的預(yù)防計劃。除了采取所有必要的措施應(yīng)付可能發(fā)生的最壞情況之外，用戶還需要有備份計劃，當(dāng)災(zāi)難真的發(fā)生時，可以用來恢復(fù)。這是能否災(zāi)后恢復(fù)的最后一道防線。主要的物理災(zāi)難網(wǎng)絡(luò)災(zāi)難電纜、拓?fù)洹吸c故障、保存配置文件服務(wù)器災(zāi)難不間斷電源（UPS）、冗余服務(wù)器、服務(wù)器集群、建立災(zāi)備中心災(zāi)難恢復(fù)的種類對服務(wù)的維護(hù)和恢復(fù)保護(hù)或恢復(fù)丟失的、破壞的或被刪除的信息磁帶備份方式完全備份增量備份差異備份備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一災(zāi)難仿真非毀滅性測試把過程記入文檔網(wǎng)絡(luò)恢復(fù)要考慮如下因素：冗余系統(tǒng)，消除單點故障可替換路徑后備方案意外計劃人員計劃安全審計安全審計一般在端系統(tǒng)和網(wǎng)絡(luò)接口的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用程序中實現(xiàn)安全審計系統(tǒng)應(yīng)該具有的功能包括：安全審計系統(tǒng)開關(guān)設(shè)置、審計閾值設(shè)置安全事件記錄報警功能懲罰功能審計日志管理審計記錄分析工具應(yīng)用系統(tǒng)安全設(shè)計企業(yè)內(nèi)部信息網(wǎng)決策支持系統(tǒng)知識管理系統(tǒng)資產(chǎn)經(jīng)營管理系統(tǒng)企業(yè)信息發(fā)布系統(tǒng)......X-應(yīng)用系統(tǒng)身份鑒別訪問控制數(shù)據(jù)保密性數(shù)據(jù)完整性不可否認(rèn)性安全審計服務(wù)可用性Y-安全服務(wù)級別Z-信息類別內(nèi)部公開信息管理信息業(yè)務(wù)數(shù)據(jù)對外公開信息安全信息應(yīng)用安全需求模型安全服務(wù)與應(yīng)用安全需求的關(guān)系應(yīng)用安全服務(wù)的級別

身份鑒別(Authentication)訪問控制(AccessControl)數(shù)據(jù)保密性(DataConfidential