安全解決方案設(shè)計(jì)相關(guān)知識

千里之行，始于足下。第2頁/共2頁精品文檔推薦安全解決方案設(shè)計(jì)相關(guān)知識安全解決方案設(shè)計(jì)相關(guān)知識

網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來講，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)害恢復(fù)、安全掃描等多個安全組件組成，一具單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

網(wǎng)絡(luò)安全解決方案要緊針對一些普遍性咨詢題和所應(yīng)采納的相應(yīng)安全技術(shù)及相關(guān)安全產(chǎn)品，要緊內(nèi)容包括：

應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，操縱拜訪權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中治理；應(yīng)用入侵檢測技術(shù)愛護(hù)主機(jī)資源，防止內(nèi)外網(wǎng)攻擊；應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，舉行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)站實(shí)時監(jiān)控與恢復(fù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)站安全可靠的運(yùn)行；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系隨著Internet的別斷進(jìn)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)進(jìn)展、社會進(jìn)步的巨大推動力：當(dāng)今社會高度的計(jì)算機(jī)化信息資源對任何人不管在任何時候、任何地點(diǎn)都變得極有價值。

別管是存儲在工作站中、服務(wù)器里依然流通于Internet上的信息都已轉(zhuǎn)變成為一具關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得分外重要。而2001年卻是別平庸的一年，是計(jì)算機(jī)病毒瘋狂肆虐的一年，紅XXX代碼病毒、尼姆達(dá)病毒、求職病毒觸動了信息網(wǎng)絡(luò)脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的尷尬局面基于以上事情，我們以為系統(tǒng)也許會受到來自于多方面的病毒威脅，為了免受病毒所造成的損失，建議采納多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機(jī)上安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€職員的責(zé)任，人人都要做到自個兒使用的臺式機(jī)上別受病毒的感染，從而保證整個企業(yè)網(wǎng)別受病毒的感染。

思考到病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中操縱、以防為主、防殺結(jié)合的策略。具體而言，算是針對網(wǎng)絡(luò)中所有也許

的病毒攻擊設(shè)置對應(yīng)的防毒軟件，經(jīng)過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。

應(yīng)用防火墻技術(shù)，操縱拜訪權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中治理防火墻技術(shù)是近年進(jìn)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其要緊作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，依照客戶設(shè)定的安全規(guī)則，在愛護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。

在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)舉行了有效的隔離，所有來自外部網(wǎng)絡(luò)的拜訪請求都要經(jīng)過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了非常大的提高。防火墻能夠完成以下具體任務(wù)：

經(jīng)過源地址過濾，拒絕外部非法IP地址，有效的幸免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)拜訪；防火墻能夠只保留實(shí)用的服務(wù)，將其他別需要的服務(wù)關(guān)閉，如此做能夠?qū)⑾到y(tǒng)受攻擊的也許性落低到最小限度，使黑客無機(jī)可乘；同樣，防火墻能夠制定拜訪策略，惟獨(dú)被授權(quán)的外部主機(jī)能夠拜訪內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能拜訪內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有拜訪都要通過防火墻，因此防火墻能夠全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的拜訪活動，并舉行詳細(xì)的記錄，經(jīng)過分析能夠得出可疑的攻擊行為；另外，由于安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中治理，所以，黑客無法經(jīng)過更改某一臺主機(jī)的安全策略來達(dá)到操縱其他資源拜訪權(quán)限的目的，而直截了當(dāng)攻擊防火墻幾乎是不會的。

防火墻能夠舉行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶別能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)。

應(yīng)用入侵檢測技術(shù)愛護(hù)網(wǎng)絡(luò)與主機(jī)資源，防止內(nèi)外網(wǎng)攻擊應(yīng)用防火墻技術(shù)，通過細(xì)致的系統(tǒng)配置，通?？梢栽趦?nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)愛護(hù)，落低網(wǎng)絡(luò)的安全風(fēng)險。然而，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)別夠。因?yàn)椋海?）入侵者也許尋覓到防火墻背后放開的后門；（2）入侵者也許就在防火墻內(nèi)；（3）由于性能的限制，防火墻通常別能提供實(shí)時的入侵檢測能力。

入侵檢測系統(tǒng)是近年浮現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。

實(shí)時入侵檢測能力之因此重要是因?yàn)樗梢詰?yīng)付來自內(nèi)外網(wǎng)絡(luò)的攻擊，其

次是因?yàn)樗梢钥s短黑客入侵的時刻。

應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，舉行網(wǎng)絡(luò)安全評估與安全加固安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，可以有效提高網(wǎng)絡(luò)的安全性。

經(jīng)過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)治理員能夠了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)覺安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)治理員能夠依照掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前舉行防范。假如講防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防備手段，這么安全掃描算是一種主動的防范措施，能夠有效幸免黑客攻擊行為，做到防患于未然。

安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采納的工具，商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)覺提供了強(qiáng)大的支持。

應(yīng)用網(wǎng)站實(shí)時監(jiān)控與恢復(fù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)站安全可靠的運(yùn)行；Web服務(wù)系統(tǒng)是個讓外界了解您的窗口，它的正常運(yùn)行將關(guān)系到您的形象。由于網(wǎng)站服務(wù)器系統(tǒng)在安全檢測中存在嚴(yán)峻的安全漏洞，也是黑客入侵的極大目標(biāo)，因此需要采納網(wǎng)站監(jiān)控與自動恢復(fù)系統(tǒng)，愛護(hù)網(wǎng)站服務(wù)器的安全。

應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件網(wǎng)絡(luò)安全作為一項(xiàng)動態(tài)工程，意味著她的安全程度會隨著時刻的變化而發(fā)生改變。在信息技術(shù)日新月異的今天，昔日固若金湯的網(wǎng)絡(luò)安全策略，總難免會隨著時刻的推進(jìn)和環(huán)境的變化，而變得別堪一擊。所以，我們需要隨著時刻和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的進(jìn)展而別斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

緊急響應(yīng)的目標(biāo)（1）故障定位及排除目前依賴廣域網(wǎng)的響應(yīng)時刻過長，而普通的網(wǎng)絡(luò)系統(tǒng)涉及到系統(tǒng)、設(shè)備、應(yīng)用等多個層面，所以怎么將性能或故障等方面的咨詢題準(zhǔn)確定位在涉及到（線路、設(shè)備、服務(wù)器、操作系統(tǒng)、XXX）的具體位置，是本響應(yīng)體系提供的基本功能。

（2）預(yù)防咨詢題經(jīng)過在廣域網(wǎng)上對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量的實(shí)施監(jiān)控和分析，預(yù)防咨詢題的發(fā)生，在系統(tǒng)浮現(xiàn)性能顫動時，就能及時發(fā)覺，并建議系統(tǒng)治理員采納及時的處理。

（3）優(yōu)化性能經(jīng)過對線路和其他系統(tǒng)舉行透視化治理，利用治理系統(tǒng)提供

的專家功能對系統(tǒng)的性能舉行優(yōu)化。

（4）提供整體網(wǎng)絡(luò)運(yùn)行的健康以及趨勢分析。

對網(wǎng)絡(luò)系統(tǒng)整體的運(yùn)行事情作出長期的健康和趨勢報告，分析系統(tǒng)的使用事情，對新系統(tǒng)的規(guī)劃作出精確的基礎(chǔ)。

2、安全技術(shù)體系分析模型介紹安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上，因?yàn)榘踩蚣苁前踩桨冈O(shè)計(jì)和分析的基礎(chǔ)。

為了系統(tǒng)、科學(xué)地分析網(wǎng)絡(luò)安全系統(tǒng)涉及的各種安全咨詢題，網(wǎng)絡(luò)安全技術(shù)專家們提出了三維安全體系結(jié)構(gòu)，并在其基礎(chǔ)上抽象地總結(jié)了可以指導(dǎo)安全系統(tǒng)總體設(shè)計(jì)的三維安全體系（見圖1），它反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性。具體講明如下：

圖1安全框架示意圖安全服務(wù)維安全服務(wù)維（第一維，X軸）定義了7種要緊徹底屬性。具體如下：

身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性；拜訪操縱，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源；數(shù)據(jù)保密，數(shù)據(jù)存儲和傳輸時加密，防止數(shù)據(jù)竊取、竊聽；數(shù)據(jù)完整，防止數(shù)據(jù)篡改；別可抵賴，取兩種形式的一種，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和用以防止接收者對所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；審計(jì)治理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄；可用性、可靠性，在系統(tǒng)落級或受到破壞時能使系統(tǒng)接著完成其功能，使得在別利的條件下盡量少地受到侵害者的破壞。

協(xié)議層次維協(xié)議層次維（Y軸）由ISO/OSI參考模型的七層構(gòu)成。與TCP/IP層次對應(yīng)，能夠把會話層、表示、應(yīng)用層統(tǒng)一為“應(yīng)用層”。

系統(tǒng)單元維系統(tǒng)單元維（Z軸）描述了信息網(wǎng)絡(luò)基礎(chǔ)構(gòu)件的各個成分。

通信平臺，信息網(wǎng)絡(luò)的通信平臺；網(wǎng)絡(luò)平臺，信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)平臺，信息網(wǎng)絡(luò)的操作系統(tǒng)平臺；應(yīng)用平臺，信息網(wǎng)絡(luò)各種應(yīng)用的開辟、運(yùn)行平臺；物理環(huán)境，信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員治理。

安全技術(shù)體系的明白及實(shí)踐貫通于安全體系的三個方面，各個層次的是安全治理。經(jīng)過技術(shù)手段和行政治理手段，安全治理將涉及到各系統(tǒng)單元在各個

協(xié)議層次提供的各種安全服務(wù)。

安全體系的明白在圖1的安全體系分析模型中，完整地將網(wǎng)絡(luò)安全系統(tǒng)的全部內(nèi)容舉行了科學(xué)和系統(tǒng)的歸納，詳盡地描述了網(wǎng)絡(luò)安全系統(tǒng)所使用的技術(shù)、服務(wù)的對象和涉及的范圍（即網(wǎng)絡(luò)層次）。關(guān)于上圖的明白，別妨簡單講明如下：

安全服務(wù)維是網(wǎng)絡(luò)安全系統(tǒng)所提供可實(shí)現(xiàn)的全部技術(shù)手段；網(wǎng)絡(luò)協(xié)議維是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該將所采用之安全技術(shù)手段實(shí)施的范圍；系統(tǒng)單元維是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該提供安全愛護(hù)的對象。

作為一具現(xiàn)實(shí)的網(wǎng)絡(luò)安全系統(tǒng)，首先要思考的是安全建議書所涉及的有哪些系統(tǒng)單元，然后依照這些系統(tǒng)單元的別同，確定該單元所需要的安全服務(wù)，再依照所需要的安全服務(wù)，確定這些安全服務(wù)在哪些OSI層次實(shí)現(xiàn)。

構(gòu)建安全系統(tǒng)的基本目標(biāo)在上述的三維結(jié)構(gòu)的安全體系中，安全服務(wù)維是向網(wǎng)絡(luò)系統(tǒng)的各個部分和每一具層次，提供安全保證的各種技術(shù)手段和措施。盡管并別是每一具應(yīng)用網(wǎng)絡(luò)都需要安全服務(wù)維提出的所有手段，然而關(guān)于一具包含各種應(yīng)用和具有一定規(guī)模的企業(yè)網(wǎng)絡(luò)，這些安全措施應(yīng)該都基本具備，所以安全服務(wù)維所涉及的所有安全服務(wù)措施，是網(wǎng)絡(luò)安全系統(tǒng)的基本建設(shè)目標(biāo)。

依照我們對企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用現(xiàn)狀的認(rèn)識，以及將來將要實(shí)現(xiàn)的各種應(yīng)用目標(biāo)了解，我們以為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，最后需要全部實(shí)現(xiàn)圖1中安全服務(wù)維所提出的基本技術(shù)手段。

網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)實(shí)施構(gòu)筑網(wǎng)絡(luò)安全系統(tǒng)的最后目的是對網(wǎng)絡(luò)資源或者講是愛護(hù)對象，實(shí)施最有效的安全愛護(hù)。

從網(wǎng)絡(luò)的系統(tǒng)和應(yīng)用平臺對網(wǎng)絡(luò)協(xié)議層次的依靠關(guān)系別難看出，惟獨(dú)對網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)層次的所有層實(shí)施相應(yīng)有效的技術(shù)措施，才干實(shí)現(xiàn)對網(wǎng)絡(luò)資源的安全愛護(hù)。

針對普通網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用要求，為了達(dá)到愛護(hù)網(wǎng)絡(luò)資源的目的，必須在網(wǎng)絡(luò)協(xié)議層實(shí)施相應(yīng)的安全措施，如下表1。

表1（*表示需要實(shí)施）物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層認(rèn)證****拜訪操縱****數(shù)據(jù)保密******數(shù)據(jù)完整性***別可抵賴性*審計(jì)****可用性****參考資料：

1、ISO/IEC17799:INFORMATIONTECHNIQUESSECURITYTECHNIQUESCODEOFPRACTICEFORINFORMATIONSECURITYMANAGEMENT(2NDEDITION)

2、ISO/IEC15408-1999“信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則”（簡稱CC）相應(yīng)國標(biāo)GB/T18336

3、ISO/IEC13335IT安全治理指南（GMITS）系列：

ISO/IEC13335-1:2004信息和通訊技術(shù)安全治理的概念和模型ISO/IEC13335-2:1997IT安全治理和打算制定ISO/IEC13335-3:1998IT安全治理技術(shù)ISO/IEC13335-4:2000安全措施的挑選ISO/IEC13335-5網(wǎng)絡(luò)安全治理方針

4、GB17859-99計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)等級劃分準(zhǔn)則

5、CISCO網(wǎng)絡(luò)核心技術(shù)內(nèi)幕網(wǎng)絡(luò)安全解決方案：美CISCOSYSTEMS公司著希翼圖書創(chuàng)作室譯，2002。

6、CISCO企業(yè)網(wǎng)安全設(shè)計(jì)準(zhǔn)則(I)

(II)

7、NETSCREEN企業(yè)網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)建議書3安全方案設(shè)計(jì)辦法安全方案設(shè)計(jì)與其他方案設(shè)計(jì)一樣，都分為需求分析和方案設(shè)計(jì)兩個大的時期，別同的是各時期需要分析和設(shè)計(jì)的內(nèi)容別同。在安全需求分析時期，要緊需要舉行資產(chǎn)分析、漏洞分析、威脅分析和需要遵照的標(biāo)準(zhǔn)和政策分析；而在方案設(shè)

計(jì)時期要考察能滿腳需求的技術(shù)、產(chǎn)品及相應(yīng)的工程規(guī)劃，最終形成可實(shí)施的方案。如圖下圖。

3、1需求分析

3、1、1資產(chǎn)分析安全方案總是以愛護(hù)一定價值的資產(chǎn)為目的。所以資產(chǎn)的價值決定了方案設(shè)計(jì)時思考的投入強(qiáng)度。普通事情下，不會用大于資產(chǎn)價值的愛護(hù)代價去愛護(hù)資產(chǎn)。目前普遍同意的看法以為，安全投入占資產(chǎn)價值的10-20%是比較合理的。咨詢題是，資產(chǎn)的價值怎么確定，尤其是信息資產(chǎn)的價值量化就更含糊。

目前，資產(chǎn)價值的分析有兩種指標(biāo)，一種價格指標(biāo)，一種是價值指標(biāo)。前者能夠量化，后者能夠分級。在信息網(wǎng)絡(luò)中，網(wǎng)絡(luò)資源（硬件、軟件）的投入是有價格的，但信息資源卻非常難用價格來衡量，如，非常難講一份絕密文件值多少鈔票。所以，在資產(chǎn)分析時期，應(yīng)該將網(wǎng)絡(luò)資源和信息資源分不估算。網(wǎng)絡(luò)資源的價格能夠初略地以為等同于合同價格，容易確定。關(guān)鍵是信息資源的價值需要探討。

在美國的信息安全保障框架（IATF）中，將信息資產(chǎn)分為V1-V5五個級不，起分級的依據(jù)是信息遭受破壞后的妨礙程度。V1-V5定義如表1所示。

2、方案設(shè)計(jì)時期信息資產(chǎn)：文件、數(shù)據(jù)網(wǎng)絡(luò)資產(chǎn)：設(shè)備、結(jié)構(gòu)資產(chǎn)分析漏洞分析威脅分析標(biāo)準(zhǔn)、政策析技術(shù)挑選產(chǎn)品挑選分析工程規(guī)劃實(shí)施方案分析

1、需求分析時期表2IATF信息資產(chǎn)分級信息級不分級依據(jù)V1對信息愛護(hù)策略的違反造成的負(fù)面妨礙和結(jié)果能夠忽略。V2對信息愛護(hù)策略的違反會對安全、保險、金融狀況、組織的基礎(chǔ)設(shè)施造成別良妨礙/或小的破壞V3:

對信息愛護(hù)策略的違反回造成一定的破壞V4對信息愛護(hù)策略的違反會嚴(yán)峻破壞安全、保險、金融狀況、組織的基礎(chǔ)設(shè)施V5:對信息愛護(hù)策略的違反回造成異常嚴(yán)峻的破壞我國將涉密信息分為絕密、機(jī)密、隱秘、內(nèi)部和公開五個級不，對各級不的重要程度和擴(kuò)散范圍做出了詳細(xì)規(guī)定。

盡管對商業(yè)信息沒有明確的分級依據(jù)，但資產(chǎn)擁有者能夠依照信息的重要程度和信息被攻擊后也許引發(fā)的損失程度將信息舉行分級?；谌绱说恼J(rèn)識，我們能夠?qū)⑿畔r值劃分為五級（其他分級數(shù)也能夠，但太細(xì)的分級可操作性較差），別凡稱之為分不成為別重要、普通重要、重要、非常重要、特殊重要。并分不賦值1-5。如此能夠?qū)①Y產(chǎn)價值分析總結(jié)為表2。

表3資產(chǎn)價值分析表資產(chǎn)類不資產(chǎn)價值價值評估依據(jù)網(wǎng)絡(luò)資產(chǎn)價格建設(shè)合同價（采購、開辟、實(shí)施、服務(wù)、維護(hù)等）1別重要2普通重要3重要4非常重要信息資產(chǎn)5特殊重要依照以上資產(chǎn)分析依據(jù)，就能夠給資產(chǎn)賦值。從而成為方案設(shè)計(jì)的一具量化依據(jù)。

3、1、2漏洞分析在分析了資產(chǎn)價值之后，就要對信息網(wǎng)絡(luò)的脆弱性舉行分析評估。假如信息網(wǎng)絡(luò)沒有漏洞可供攻擊者利用，則以為信息網(wǎng)絡(luò)是安全的。但是，實(shí)際的信息網(wǎng)絡(luò)總有脆弱點(diǎn)存在。而且有點(diǎn)脆弱點(diǎn)是是無法幸免的，如，非常多服務(wù)端口必須開通，為合法拜訪者提供服務(wù)的并且也為攻擊者提供了通路。漏洞掃描的目的算是確認(rèn)信息系統(tǒng)具體存在啥漏洞。

這種，經(jīng)過制定信息系統(tǒng)存在的漏洞的類不和風(fēng)險級不來指導(dǎo)采取的防范措施。漏洞掃描的有關(guān)內(nèi)容在“脆弱性分析”一章一做了介紹。但在具體應(yīng)用時，應(yīng)制定相應(yīng)的脆弱性分析結(jié)果表，如表3所示。

表4漏洞分析結(jié)果樣表被評估對象掃描工具漏洞名稱/編號漏洞描述漏洞風(fēng)險級不*應(yīng)對措施WWW服務(wù)器ISSScnaner安裝補(bǔ)丁包Email服務(wù)器數(shù)據(jù)庫服務(wù)器路由器*表中漏洞風(fēng)險級不分3級：1-低2-中3-高該表的條目可依照需要自行增減，樣表

16、3不過描述了要緊的要素，其中，被評估對象能夠是網(wǎng)絡(luò)設(shè)備（如路由器），也能夠是主機(jī)設(shè)備（如服務(wù)器），能夠是操作系統(tǒng)，也能夠是具體

應(yīng)用；掃描工具有多種，依照實(shí)際事情選用；漏洞名稱和編號常采納CVE發(fā)布的規(guī)范，有點(diǎn)尚未列入CVE的漏洞可暫給一具暫時編號；漏洞描述部分是對響應(yīng)漏洞的事情簡單的講明，如，存在啥版本的系統(tǒng)中等；風(fēng)險級不是反映漏洞也許導(dǎo)致的驚險的評價，初略地分為高、中、低三個級不；應(yīng)對措施是指已供認(rèn)的措施（如安裝補(bǔ)丁程序）和本方案中必須自行提出的防范措施等。

漏洞評估要定期舉行。

3、1、3威脅分析安全方案的最后是為了阻撓威脅，愛護(hù)信息安全，所以，在方案設(shè)計(jì)中，必須先分析被愛護(hù)系統(tǒng)面臨的威脅種類和來源，提出相應(yīng)的技術(shù)措施。

有關(guān)威脅分析的普通知識在“安全脆弱性分析”一章中已介紹。這個地方從實(shí)際應(yīng)用的角度舉行辦法分析。針對具體的應(yīng)用系統(tǒng)，必須先劃定愛護(hù)的邊界，然后分析來自愛護(hù)邊界內(nèi)外的威脅，做出相應(yīng)的威脅分析和對策表，如表4所示。

表5威脅分析和對策表被愛護(hù)邊界也許面臨的威脅也許造成的損失應(yīng)對措施Internet接口對外服務(wù)接口PSTN撥號接口Extranet接口WAN接口子網(wǎng)接口重要服務(wù)器在表中，能夠依照被愛護(hù)網(wǎng)絡(luò)的具體狀況，分析愛護(hù)邊界和威脅，然后采取愛護(hù)措施。

3、1、4標(biāo)準(zhǔn)和政策分析信息安全既是技術(shù)咨詢題，也是治理咨詢題。作為技術(shù)咨詢題，必須遵照相應(yīng)的技術(shù)標(biāo)準(zhǔn)，而作為治理咨詢題，則要符合國家的相關(guān)政策。

所以在方案設(shè)計(jì)時舉行標(biāo)準(zhǔn)和政策分析，制定相應(yīng)的表格，如表5和6。

表6標(biāo)準(zhǔn)分析表標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)類不標(biāo)準(zhǔn)要緊要求方案采用條款GB17859評估標(biāo)準(zhǔn)將信息系統(tǒng)安全分為5級采納第3級要求CC評估標(biāo)準(zhǔn)安全功能和保障方案設(shè)計(jì)采納PP/ST模式ISO17799安全治理對具體的系統(tǒng)治理提出了技術(shù)要求參照技術(shù)要點(diǎn)表7政策要求分析表政策名稱政策類不政策要緊要求方案采用條款安全產(chǎn)品治理方法產(chǎn)品資質(zhì)安全產(chǎn)品必須

有銷售許可證遵照商用密碼產(chǎn)品治理?xiàng)l例密碼政策采納國產(chǎn)算法、硬件實(shí)現(xiàn)遵照ISO17799安全治理對具體的系統(tǒng)治理提出了技術(shù)要求參照技術(shù)要點(diǎn)4方案設(shè)計(jì)

4、1設(shè)計(jì)原則信息安全方案設(shè)計(jì)除了遵循普通信息系統(tǒng)方案設(shè)計(jì)的原則（如先進(jìn)性、可擴(kuò)展性等）外，結(jié)合信息安全系統(tǒng)自身的特點(diǎn)，還應(yīng)該遵循以下原則、邏輯透明分層原則：安全體系的設(shè)計(jì)應(yīng)從具體的物理網(wǎng)和業(yè)務(wù)網(wǎng)中獨(dú)立出來，安全網(wǎng)是愛護(hù)物理網(wǎng)和業(yè)務(wù)網(wǎng)的一具邏輯網(wǎng)。所以安全網(wǎng)自身應(yīng)該是完備的。安全網(wǎng)的建設(shè)應(yīng)結(jié)合物理網(wǎng)和業(yè)務(wù)網(wǎng)的具體結(jié)構(gòu)，但又別能拘泥于物理設(shè)備和業(yè)務(wù)類不的限制。

最小安全實(shí)體愛護(hù)原則：安全方案設(shè)計(jì)中，最重要的是確認(rèn)威脅產(chǎn)生的根源。針對受愛護(hù)系統(tǒng)的結(jié)構(gòu)和功能狀況，依照重要性的別同，將其劃分為別同的安全域。

對別同安全域采取別同的安全策略和措施，把內(nèi)部別再有安全隱患存在的區(qū)域稱為最小安全實(shí)體，并以為在最小安全實(shí)體內(nèi)部是安全的。最小安全實(shí)體也許是一具網(wǎng)絡(luò)、一具子網(wǎng)、一臺主機(jī)，也也許不過一具名目、一具文件?？傊?，在最小安全實(shí)體內(nèi)部的所有拜訪基本上安全的，而來自最小安全實(shí)體之外的拜訪就也許存在驚險。所以對來自最小安全實(shí)體外部的拜訪應(yīng)受到安全措施的操縱。

產(chǎn)品與技術(shù)分離原則：安全方案的設(shè)計(jì)別是安全產(chǎn)品的簡單應(yīng)用，更別能局限于現(xiàn)有產(chǎn)品的功能，也別能將別必要的產(chǎn)品堆砌到方案中去。安全方案應(yīng)該依照實(shí)際需求，確定技術(shù)總目標(biāo)，然后，為了實(shí)現(xiàn)這一目標(biāo)，選取所需的安全產(chǎn)品。在現(xiàn)有安全產(chǎn)品無法滿腳需求時，思考開辟必要的設(shè)備的也許性。假如沒有可用產(chǎn)品，也無法在現(xiàn)有條件下完成開辟，則必須做出規(guī)劃，或調(diào)整方案，或限制應(yīng)用范圍。總之，別能因產(chǎn)品的限制設(shè)計(jì)出別安全的方案，又別能為