(內(nèi)部管理)民航管理局內(nèi)部網(wǎng)絡(luò)安全解決方案

（內(nèi)部管理）民航管理局內(nèi)部網(wǎng)絡(luò)安全解決方案

民航管理局內(nèi)部網(wǎng)絡(luò)安全解決方案資料來源：《計(jì)算機(jī)世界》劉炳南陶舸一、概述隨著網(wǎng)絡(luò)和Internet／Intranet的普及和電子商務(wù)的發(fā)展，整個(gè)社會(huì)的活動(dòng)將越來越依賴于網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)在整個(gè)社會(huì)中扮演的角色將越來越重要，也將使得網(wǎng)絡(luò)系統(tǒng)的安全問題變得越來越突出。如果我們不采取堅(jiān)決有效的安全控制措施，可以預(yù)計(jì)網(wǎng)絡(luò)黑客將如同目前的計(jì)算機(jī)病毒那樣泛濫成災(zāi)。特別是當(dāng)前還有一些國(guó)際國(guó)內(nèi)敵對(duì)勢(shì)力亡我之心不死，例如，2001年“五.一”前美國(guó)黑客對(duì)我國(guó)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的大范圍的瘋狂攻擊，而郵政部門作為我國(guó)一個(gè)重要的國(guó)家機(jī)構(gòu)之一，掌握著大量用戶敏感信息和國(guó)家的一些機(jī)密信息，是犯罪分子首要攻擊的對(duì)象之一。因此，我們必須從現(xiàn)在做起，將安全控制當(dāng)作一項(xiàng)綜合系統(tǒng)工程來看待，以適應(yīng)二十一世紀(jì)網(wǎng)絡(luò)世界日新月異飛速發(fā)展的步伐。某民航管理局（以下簡(jiǎn)稱：管理局）是全國(guó)民航管理的重要組成部分，其內(nèi)部網(wǎng)絡(luò)主要用于處理民航內(nèi)部管理信息，其中包括許多民航管理政策、公文甚至秘密文件，其安全甚至關(guān)系到全國(guó)民航管理局的安全。在管理局領(lǐng)導(dǎo)的關(guān)心下，其網(wǎng)絡(luò)系統(tǒng)經(jīng)過不斷發(fā)展，隨著網(wǎng)絡(luò)信息系統(tǒng)的不斷壯大、業(yè)務(wù)的不斷增多，系統(tǒng)安全及信息安全問題也日益重要，管理局的領(lǐng)導(dǎo)也十分重視，目前已經(jīng)成為其重要的議事日程。二、安全性分析2.1系統(tǒng)分析及安全現(xiàn)狀管理局網(wǎng)絡(luò)覆蓋面大、結(jié)構(gòu)復(fù)雜、設(shè)備多種多樣、應(yīng)用系統(tǒng)很多，這些都造成了網(wǎng)絡(luò)管理上比較困難，可能會(huì)存在很多的安全漏洞，而即使是一些對(duì)漏洞的修補(bǔ)工作也可能會(huì)產(chǎn)生新的安全漏洞。管理局的硬件資源包括目前已經(jīng)開通了兩個(gè)工作區(qū)100余臺(tái)機(jī)器，未來將要開通四個(gè)工作區(qū)，計(jì)算機(jī)設(shè)備將達(dá)到600至700臺(tái)，除此之外還包括若干交換機(jī)、路由器等網(wǎng)絡(luò)交換設(shè)備。管理局的軟件資源包括：Windows2000、Windows’98等操作系統(tǒng)，SQLSERVER、ORACLE數(shù)據(jù)庫(kù)管理系統(tǒng)，IIS瀏覽服務(wù)器，Exchange郵件服務(wù)器，公文系統(tǒng)軟件，航空安全信息系統(tǒng)軟件等。管理局內(nèi)部網(wǎng)絡(luò)系統(tǒng)中涉及的信息資源主要包括：公文（這其中可能有涉及國(guó)家秘密的信息）、航空安全信息（這其中可能有涉及商業(yè)秘密的信息）、其它業(yè)務(wù)信息包括未來可能開通的系統(tǒng)（這其中可能也有涉及商業(yè)秘密的信息）、除了上述信息之外的信息相應(yīng)安全敏感程度較低，但其中WEB服務(wù)器上的網(wǎng)站信息雖然安全敏感度不高，但要求的可用性較高，因此在安全方案中應(yīng)對(duì)它做適當(dāng)安全保護(hù)。某民航管理局內(nèi)部網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)如圖1.所示，它們管理著西南地區(qū)四省一市的地域，對(duì)上通過FR（PVC）與民航管理總局相連，對(duì)下西南地區(qū)四省一市的民航管理局目前還沒有進(jìn)行網(wǎng)絡(luò)連接，但馬上就要實(shí)施。目前某民航管理局網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的安全措施：

利用操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)本身的安全性，對(duì)用戶進(jìn)行權(quán)限控制。

簡(jiǎn)單的用戶口令認(rèn)證，且大多口令在網(wǎng)上進(jìn)行文明傳輸。

在局域網(wǎng)的某些桌面工作站上部署防病毒軟件。圖1.某民航管理局網(wǎng)絡(luò)結(jié)構(gòu)示意圖2.2管理局網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)分析分析網(wǎng)絡(luò)、應(yīng)用和內(nèi)部管理，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)中存在以下的安全風(fēng)險(xiǎn)及需要采取的安全對(duì)策：表1.安全風(fēng)險(xiǎn)一覽表如前節(jié)所述，以管理局現(xiàn)有的安全措施，網(wǎng)絡(luò)系統(tǒng)遠(yuǎn)沒有作到必要的安全性，系統(tǒng)還非常脆弱。如系統(tǒng)很容易遭到非授權(quán)用戶的非法訪問甚至是黑客和病毒的入侵，造成網(wǎng)絡(luò)系統(tǒng)的癱瘓；數(shù)據(jù)在網(wǎng)絡(luò)（局域網(wǎng)或廣域）上傳輸，可能被截取、篡改、假冒；遠(yuǎn)程訪問系統(tǒng)經(jīng)常被未授權(quán)的用戶入侵；當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，缺乏必要的防范措施及災(zāi)難恢復(fù)機(jī)制等等。管理局網(wǎng)絡(luò)系統(tǒng)內(nèi)主要運(yùn)行的網(wǎng)絡(luò)協(xié)議為TCP/IP，而TCP/IP網(wǎng)絡(luò)協(xié)議并非專為安全通信而設(shè)計(jì)。所以，管理局信息系統(tǒng)可能存在的安全威脅來自以下方面：1)物理層的安全威脅物理層的安全威脅，主要來自對(duì)物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊(干擾等)、電磁輻射等，針對(duì)這類威脅主要依靠物理設(shè)備和線路的保護(hù)以及設(shè)備防電磁輻射技術(shù)來防范，建立完善的備份系統(tǒng)。

由于管理局主要的系統(tǒng)設(shè)備都不是低輻射設(shè)備同時(shí)也沒有建立屏蔽間來放置這些設(shè)備，局網(wǎng)內(nèi)大部分線路使用的是非屏蔽5類雙絞線，廣域網(wǎng)則是PVC線路，因此管理局的網(wǎng)絡(luò)系統(tǒng)缺乏有效的防電磁輻射措施。2)網(wǎng)絡(luò)層的安全威脅網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或竊聽，對(duì)于這類威脅，主要依靠采用訪問控制、網(wǎng)絡(luò)信息檢測(cè)和監(jiān)控的手段來防范、劃分VLAN(局域網(wǎng))、加密通訊（廣域網(wǎng)）等手段來進(jìn)行防范。

在廣域網(wǎng)與管理局內(nèi)部局網(wǎng)之間缺乏有效的網(wǎng)絡(luò)邊界保護(hù)措施和集中的訪問控制措施。

缺乏完善的網(wǎng)絡(luò)事件日志審記措施。

缺乏有效的網(wǎng)絡(luò)監(jiān)控與入侵防范措施。

采用的TCP/IP協(xié)議族，本身缺乏安全性。在通訊中未采取加密措施和嚴(yán)格的認(rèn)證機(jī)制，信息容易被截取或竊聽。3)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全威脅目前流行的許多操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)均存在安全漏洞，同時(shí)它們本身的安全強(qiáng)度也屬于非安全的C2級(jí)，如UNIX服務(wù)器、NT服務(wù)器及基于Windows的桌面平臺(tái)、ORACLE、SQLSERVER等；對(duì)付這類的安全威脅最好采用安全的操作系統(tǒng)和安全數(shù)據(jù)庫(kù)管理系統(tǒng)，但是目前基本還沒有用于商業(yè)的安全操作系統(tǒng)和安全數(shù)據(jù)庫(kù)管理系統(tǒng)或這類產(chǎn)品本身的功能還不完善。因此就有必要采取其它手段加強(qiáng)這方面的安全性能，目前對(duì)付這類的安全威脅的較為有效的手段是：系統(tǒng)漏洞檢測(cè)、打補(bǔ)丁、升級(jí)等。

缺乏評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的技術(shù)手段與工具——系統(tǒng)和網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

缺乏有效的數(shù)據(jù)庫(kù)系統(tǒng)安全評(píng)估的技術(shù)手段與工具——數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)。

缺乏整體的企業(yè)級(jí)病毒保護(hù)。4)應(yīng)用平臺(tái)的安全威脅應(yīng)用平臺(tái)的安全威脅主要包括建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如文件傳輸服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等存在安全問題。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用OS安全增強(qiáng)技術(shù)、SSL技術(shù)等來增強(qiáng)應(yīng)用平臺(tái)的安全性。5)應(yīng)用系統(tǒng)的安全威脅應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技術(shù)等等來保證信息存儲(chǔ)安全，通訊雙方的認(rèn)證，審計(jì)等。

應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。

公文收發(fā)及管理很不安全，其收發(fā)目前是基于普通的電子郵件系統(tǒng)，管理也不是基于文檔和檔案管理軟件，很容易造成泄密和數(shù)據(jù)丟失。而作為民航管理局單位的性質(zhì)要求電子公文的安全管理又相對(duì)比較重要。6)系統(tǒng)安全管理上的漏洞威脅由于網(wǎng)絡(luò)系統(tǒng)安全管理涉及面廣、實(shí)施非常復(fù)雜，對(duì)于安全管理員的技術(shù)和責(zé)任心要求很高，一個(gè)網(wǎng)絡(luò)系統(tǒng)雖然采用了很先進(jìn)和嚴(yán)密的安全技術(shù)措施，但是由于內(nèi)部人員使用不當(dāng)或安全管理員疏忽，對(duì)安全策略設(shè)置不嚴(yán)密、管理制度不健全，都可能給系統(tǒng)帶來安全漏洞或安全隱患，同時(shí)隨著時(shí)間推移出現(xiàn)新的攻擊方式或系統(tǒng)顯現(xiàn)新的漏洞或者網(wǎng)絡(luò)系統(tǒng)發(fā)生變化都可能給網(wǎng)絡(luò)系統(tǒng)帶來新的漏洞，因此這就需要系統(tǒng)安全管理員要有極強(qiáng)的責(zé)任心加強(qiáng)對(duì)系統(tǒng)安全管理，我們認(rèn)為安全三分技術(shù)七分管理，可見安全管理在系統(tǒng)安全中的重要性。三、設(shè)計(jì)原則3.1適度安全，提高用戶投資效益系統(tǒng)安全的設(shè)計(jì)與實(shí)施必須充分考慮被保護(hù)對(duì)象的價(jià)值與保護(hù)成本之間的平衡性，構(gòu)建一個(gè)安全信息系統(tǒng)的幾乎涵蓋了信息系統(tǒng)的各個(gè)方面，但并不是要求我們實(shí)施其所有的方面，那些方面該實(shí)施，那些方面由于成本太高或者目前技術(shù)不成熟需要暫緩實(shí)施或不實(shí)施，這就要求設(shè)計(jì)人員必須做出取舍，必須遵循下述原則，即在保障安全性的前提下，必須充分考慮投資效益，將用戶的利益始終放在第一位，通過認(rèn)真規(guī)劃安全性設(shè)計(jì)，認(rèn)真選擇安全性產(chǎn)品(包括利用現(xiàn)有設(shè)備)，使用戶投入較少的成本而能大幅度提升其信息系統(tǒng)安全強(qiáng)度，達(dá)到為用戶節(jié)約系統(tǒng)投資的目的。必須緊密切合要進(jìn)行安全防護(hù)的實(shí)際對(duì)象來實(shí)施安全性，防止出現(xiàn)過安全，以免過于龐大冗雜的安全措施導(dǎo)致性能下降或使用起來麻煩。所以要真正做到有的放矢、行之有效。3.2系統(tǒng)性與可擴(kuò)展性原則安全性設(shè)計(jì)必須從全方位、多層次加以考慮，即便在本期工程中某些安全措施暫緩實(shí)施或不實(shí)施，但有必要對(duì)已經(jīng)實(shí)施的系統(tǒng)做出恰當(dāng)評(píng)估，從整個(gè)系統(tǒng)的安全角度考慮還可能存在那些安全隱患，或者隨著系統(tǒng)升級(jí)、配置變化或信息攻防技術(shù)的演變，可能伴隨那些安全隱患，目前的方案是否有所考慮或在將來如何采取措施。安全工程設(shè)計(jì)，必須具有良好的可伸縮性。整個(gè)安全系統(tǒng)必須留有接口，以適應(yīng)將來工程規(guī)模拓展的需要。在產(chǎn)品選擇與集成商選擇上應(yīng)考慮其可持續(xù)發(fā)展能力及產(chǎn)品的升級(jí)能力和與其它產(chǎn)品的兼容能力。3.3技術(shù)先進(jìn)性原則管理局網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)應(yīng)采用先進(jìn)的安全體系與架構(gòu)，選用具有較高安全技術(shù)水平、性能可靠高效的成熟穩(wěn)定的安全設(shè)備與產(chǎn)品，在實(shí)施中應(yīng)采用先進(jìn)可靠的工藝和技術(shù)，從而保證整個(gè)系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性。3.4主動(dòng)式安全和被動(dòng)式安全相結(jié)合主動(dòng)式安全主要是從人的角度考慮，通過安全教育與培訓(xùn)，提高員工的安全意識(shí)，主動(dòng)自覺地利用各種工具去加強(qiáng)安全性；被動(dòng)式安全則主要是從具體安全措施的角度考慮，如防火墻措施、防病毒措施等等。只有人與具體安全措施的完美結(jié)合，方能切實(shí)有效地實(shí)現(xiàn)安全性。3.5易于實(shí)施、管理和維護(hù)整套安全工程設(shè)計(jì)必須具有良好的可實(shí)施性與可管理性，同時(shí)還要具有尚佳的易維護(hù)性。3.6測(cè)評(píng)認(rèn)證原則鑒于管理局的行業(yè)特性，建議貴單位在安全系統(tǒng)建設(shè)中，安全產(chǎn)品應(yīng)盡量選用國(guó)產(chǎn)的經(jīng)過國(guó)家或軍隊(duì)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證部門認(rèn)證的產(chǎn)品。四、安全體系規(guī)劃我們的解決方案是提供一個(gè)企業(yè)級(jí)安全管理方案，以解決IT基礎(chǔ)設(shè)施內(nèi)各個(gè)領(lǐng)域的問題，為此明確了以下的這些安全領(lǐng)域:物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序與服務(wù)安全、數(shù)據(jù)安全和安全管理。由于各項(xiàng)安全技術(shù)所涉及的底層技術(shù)各不相同，用來保護(hù)每一安全領(lǐng)域機(jī)制也有所不同，根據(jù)國(guó)家有關(guān)信息系統(tǒng)安全建設(shè)的指導(dǎo)設(shè)計(jì)原則，我們建議如下的機(jī)制:表2.安全對(duì)策一覽表4.1總體設(shè)計(jì)由于技術(shù)領(lǐng)域的交叉性，可能有些安全項(xiàng)目的建設(shè)已經(jīng)在其它項(xiàng)目實(shí)施，或應(yīng)獨(dú)立實(shí)施，例如：物理安全可能應(yīng)在網(wǎng)絡(luò)建設(shè)時(shí)就已經(jīng)實(shí)施，但是由于我國(guó)安全建設(shè)相對(duì)滯后，大多數(shù)企業(yè)在網(wǎng)絡(luò)和機(jī)房建設(shè)時(shí)對(duì)于防盜、防毀、防災(zāi)（防火、防水、防震、防雷擊）處理考慮比較周詳，但對(duì)于防輻射尚有欠缺。又例如：數(shù)據(jù)備份可能單獨(dú)作為一項(xiàng)工程——系統(tǒng)容災(zāi)及數(shù)據(jù)備份來實(shí)施。因此在本方案中對(duì)于防盜、防毀、防災(zāi)的物理安全以及系統(tǒng)容災(zāi)及數(shù)據(jù)備份不做過多闡述。網(wǎng)絡(luò)安全總體規(guī)劃圖如圖2所示：圖2．某民航管理局網(wǎng)絡(luò)安全總體規(guī)劃示意圖1、在管理局中心交換機(jī)與管理局的邊界路由器之間配置防火墻（如圖2），這種方案的優(yōu)點(diǎn)是突出重點(diǎn)保護(hù)中心局網(wǎng)，有效防止了來自所有遠(yuǎn)程網(wǎng)絡(luò)的不安全因素，同時(shí)非常有效地控制了各個(gè)安全區(qū)域之間的相互訪問，安全強(qiáng)度較高；缺點(diǎn)是對(duì)于設(shè)備要求較高，適應(yīng)這種接入方式的防火墻必須具有混合接入模式，另外它要求配置的安全策略相應(yīng)較多。建議實(shí)施IP綁定，防止IP冒用。建議防火墻應(yīng)具備用戶認(rèn)證功能模塊，以便于實(shí)現(xiàn)用戶強(qiáng)化的身份驗(yàn)證。2、對(duì)管理局中心網(wǎng)絡(luò)系統(tǒng)中所配置的防火墻實(shí)施策略評(píng)估，保證防火墻的策略必須是安全的。3、在管理局局網(wǎng)內(nèi)外配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS），對(duì)進(jìn)出管理局中心網(wǎng)絡(luò)的所有行為進(jìn)行監(jiān)控并進(jìn)行日志審記，探測(cè)網(wǎng)絡(luò)攻擊行為，并根據(jù)定制的策略進(jìn)行響應(yīng)（阻斷、報(bào)警），因此這里選用的IDS產(chǎn)品最好能與管理局使用的防火墻產(chǎn)品進(jìn)行聯(lián)動(dòng)。4、在管理局中心局網(wǎng)內(nèi)配置網(wǎng)絡(luò)漏洞掃描系統(tǒng)，實(shí)施對(duì)整個(gè)局網(wǎng)系統(tǒng)的安全漏洞掃描評(píng)估。5、對(duì)管理局中心服務(wù)器配置基于主機(jī)的操作系統(tǒng)漏洞掃描器，實(shí)施對(duì)主機(jī)操作系統(tǒng)的安全漏洞掃描評(píng)估。6、對(duì)管理局中心服務(wù)器配置基于主機(jī)的數(shù)據(jù)庫(kù)漏洞掃描器，實(shí)施對(duì)相關(guān)數(shù)據(jù)庫(kù)的安全漏洞掃描評(píng)估。7、在管理局中心系統(tǒng)處部署的防火墻與路由器之間部署VPN或者防火墻本身含VPN模塊，而在各省市管理局局網(wǎng)絡(luò)邊界處配置VPN來保證省管理局中心與各省市管理局之間的保密通訊（在圖2中未畫出），具體配置見圖3。4.2物理安全4.2.1防電磁輻射管理局網(wǎng)絡(luò)系統(tǒng)大量采用了5類UTP線纜，而廣域網(wǎng)則是租用的DDN線路，由于電信號(hào)在傳輸時(shí)隨著信號(hào)的變化電磁場(chǎng)也在不斷變化，這就會(huì)產(chǎn)生電磁輻射，而上述線路基本沒有任何屏蔽能力；同時(shí)由于管理局所采用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備均不是低輻射產(chǎn)品，同樣也存在較強(qiáng)的電磁輻射。因此，如果不采取有效的防電磁輻射措施，管理局的信息很容易被國(guó)外間諜機(jī)構(gòu)采用電磁波還原技術(shù)所竊取，從而造成嚴(yán)重后果。對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的防電磁輻射，主要采用以下一些方法來抑制：對(duì)于較為集中的重要設(shè)備可以為其建立屏蔽室，對(duì)于分散的不能在屏蔽室存放的設(shè)備則宜采用低輻射設(shè)備，若因無相應(yīng)低輻射設(shè)備或采用低輻射設(shè)備成本太高，也可以考慮使用主動(dòng)式電磁干擾設(shè)備來降低被竊聽的風(fēng)險(xiǎn)。對(duì)于線路防電磁輻射，主要采用以下一些方法來抑制：將非屏蔽網(wǎng)線更換成有屏蔽能力的5類STP或光纖，但這樣相對(duì)成本較高。對(duì)網(wǎng)絡(luò)通訊進(jìn)行加密，雖然其本身不能防止電磁輻射，但卻能夠很有效防范因電磁泄露而被敵人竊聽信息，因此如果更新線路成本太高或者無法達(dá)成，則可以考慮對(duì)網(wǎng)絡(luò)通訊進(jìn)行加密。4.2.2重要設(shè)備及信息點(diǎn)的物理保護(hù)對(duì)于重要設(shè)備（如：中心服務(wù)器）需要進(jìn)行物理保護(hù)，它主要包括三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)（參見國(guó)家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2337-89《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、CB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》）。設(shè)備安全：主要包括設(shè)備的防盜、防毀壞和電源保護(hù)等。對(duì)于中心機(jī)房和關(guān)鍵信息點(diǎn)應(yīng)采取多種安全防范措施，確保非授權(quán)人員無法進(jìn)入，中心機(jī)房與處理核心業(yè)務(wù)的系統(tǒng)均應(yīng)采用有效的電子門控系統(tǒng)和多重的身份驗(yàn)證措施。核心業(yè)務(wù)設(shè)備應(yīng)有不間斷電源保護(hù)。媒體安全：包括數(shù)據(jù)及媒體本身的安全。4.3網(wǎng)絡(luò)安全4.3.1網(wǎng)絡(luò)安全設(shè)計(jì)本節(jié)主要從網(wǎng)絡(luò)角度論述如何保證網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)傳輸和交換中的完整性、保密性、抗否認(rèn)性和可用性。針對(duì)網(wǎng)絡(luò)系統(tǒng)的具體情況采用不同的安全考慮。我們主要從以下幾個(gè)方面考慮：首先考慮網(wǎng)絡(luò)中合法用戶的身份驗(yàn)證，如何通過安全機(jī)制對(duì)非法用戶進(jìn)行拒絕，容許合法用戶的訪問，對(duì)不同用戶的訪問權(quán)限進(jìn)行限制。其次要考慮數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾?，保證數(shù)據(jù)不被篡改，保證數(shù)據(jù)傳輸?shù)陌踩?，可以通過各種數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。再次要考慮數(shù)據(jù)傳輸?shù)碾[秘性，保證數(shù)據(jù)在傳輸過程中不被非法竊取，造成泄密。最后要考慮對(duì)網(wǎng)絡(luò)用戶進(jìn)行稽查，運(yùn)作核查和維護(hù)，通過可用的核查工具進(jìn)行核查，要了解用戶的所作所為及系統(tǒng)運(yùn)行情況。為了完成以上的四點(diǎn)要求，我們對(duì)不同需求采用不同的方法來實(shí)現(xiàn)。具體可采取以下幾方面的措施進(jìn)行網(wǎng)絡(luò)安全的控制。1.網(wǎng)絡(luò)訪問控制依托防火墻技術(shù)——保證只有被允許的主機(jī)（IP/MAC）可以訪問其被授權(quán)訪問的主機(jī)和相關(guān)服務(wù)（包括應(yīng)用程序）。2.通訊的安全保密依托VPN和加密應(yīng)用軟件——防止敏感數(shù)據(jù)在通訊信道中傳輸時(shí)被竊取、被篡改和否認(rèn)企圖。3.網(wǎng)絡(luò)入侵檢測(cè)主要依托網(wǎng)絡(luò)入侵檢測(cè)軟件并輔以各種網(wǎng)絡(luò)設(shè)備的審記日志及入侵檢測(cè)系統(tǒng)。4.在管理局中心網(wǎng)絡(luò)系統(tǒng)中還應(yīng)配置網(wǎng)絡(luò)漏洞掃描檢測(cè)軟件，對(duì)管理局中心網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及網(wǎng)絡(luò)漏洞進(jìn)行檢測(cè)、并對(duì)已檢測(cè)出的漏洞根據(jù)設(shè)置的策略提出處理建議。由于各方的網(wǎng)絡(luò)設(shè)備配置情況不盡相同，因此在具體實(shí)施安全保障過程中應(yīng)以立足現(xiàn)有設(shè)備為基本前提條件，采用相應(yīng)的安全措施。4.3.2網(wǎng)絡(luò)設(shè)備的安全保障整個(gè)網(wǎng)絡(luò)的安全首先要確保網(wǎng)絡(luò)設(shè)備的安全，保證非授權(quán)用戶不能訪問一臺(tái)機(jī)器、防火墻和網(wǎng)絡(luò)交換設(shè)備。這里我們通過一個(gè)具體的例子來說明網(wǎng)絡(luò)設(shè)備安全的實(shí)現(xiàn)，對(duì)于不同的網(wǎng)絡(luò)設(shè)備、不同廠家的網(wǎng)絡(luò)設(shè)備，要防范的內(nèi)容是一樣的，但具體的配置方法可能不同。為了保障網(wǎng)絡(luò)設(shè)備的安全性，我們要考慮從以下幾個(gè)方面的因素：?安全的控制臺(tái)/Telnet訪問?控制SNMP訪問?在局網(wǎng)中劃分VLAN?強(qiáng)化用戶的管理對(duì)防火墻及VPN訪問的控制由于防火墻和VPN在本安全系統(tǒng)中是控制安全非常關(guān)鍵的基礎(chǔ)設(shè)備，它們安全與否關(guān)系到整個(gè)網(wǎng)絡(luò)體系的安全強(qiáng)度，因此對(duì)它們的保護(hù)應(yīng)是非常嚴(yán)格的。建議對(duì)它們的訪問控制可使用以下幾種方式：?由指定的控制臺(tái)訪問控制和管理防火墻或VPN?對(duì)用戶實(shí)行3A認(rèn)證?對(duì)口令進(jìn)行加密?禁止Telnet的訪問對(duì)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）訪問的控制通過對(duì)路由器、防火墻設(shè)備的配置，使得只能由某個(gè)指定IP地址的網(wǎng)管工作站才能對(duì)路由器、防火墻進(jìn)行網(wǎng)絡(luò)管理，對(duì)路由器、防火墻其它網(wǎng)絡(luò)設(shè)備進(jìn)行讀寫操作。4.4服務(wù)器安全保護(hù)服務(wù)器——主機(jī)主要依托以下一些安全機(jī)制：訪問控制：利用服務(wù)器操作系統(tǒng)的訪問控制機(jī)制來解決分布式系統(tǒng)的服務(wù)器和用戶工作站需要控制誰能訪問它們或訪問者可以干些什么；主機(jī)入侵檢測(cè)系統(tǒng)：檢測(cè)有意或偶然闖入系統(tǒng)的不速之客；操作系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)：風(fēng)險(xiǎn)評(píng)估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞；防病毒軟件：防止病毒和特洛伊木馬的侵入，并對(duì)已感染的系統(tǒng)進(jìn)行殺毒和隔離處理；病毒免疫系統(tǒng)：目前幾乎所有的計(jì)算機(jī)防病毒軟件都是根據(jù)病毒特征碼對(duì)現(xiàn)有的病毒進(jìn)行偵測(cè)和查殺，但是對(duì)于新病毒查殺都存在一定周期的滯后，并且對(duì)于多態(tài)性病毒幾乎無能為力，同時(shí)又無法做到防患于未然，而最新的防病毒技術(shù)——病毒免疫技術(shù)則采用對(duì)所有計(jì)算機(jī)中的文件注射疫苗的方式使它們能夠有效抵抗各種病毒的攻擊，因此有必要采用病毒免疫系統(tǒng)與防病毒軟件配合使用才能非常有效防范計(jì)算機(jī)病毒。政策審查：政策審查則用來監(jiān)視系統(tǒng)是否嚴(yán)格執(zhí)行了規(guī)定的安全政策。4.5用戶安全實(shí)施單一的登錄機(jī)制用戶賬戶是通向系統(tǒng)內(nèi)所有資源的訪問關(guān)口。管理這些賬戶，在用戶獲得訪問特權(quán)時(shí)設(shè)置用戶功能，或在他們的訪問特權(quán)不再有效時(shí)限制用戶賬戶是安全的關(guān)鍵。這部分安全主要依托于各個(gè)系統(tǒng)自帶的分級(jí)授權(quán)、用戶身份效驗(yàn)、審計(jì)功能。實(shí)施強(qiáng)化的用戶管理機(jī)制隨著企業(yè)分布式計(jì)算環(huán)境的發(fā)展，需要管理的資源越來越多，如用戶、用戶組、計(jì)算機(jī)之間的信任關(guān)系、不同操作系統(tǒng)、不同通訊協(xié)議、不同的數(shù)據(jù)庫(kù)系統(tǒng)、不同的服務(wù)器和桌面機(jī)等等。隨著這些資源的增加，要想安全有效地管理他們就越來越困難了。單獨(dú)地維護(hù)多種目錄體系既費(fèi)時(shí)費(fèi)力，又容易出錯(cuò)，還難以保證系統(tǒng)的總體安全性和一致性。管理企業(yè)內(nèi)部的用戶資源也變得越來越重要和困難。在通常的管理模式中，每種系統(tǒng)都有自己的系統(tǒng)管理員，如UNIX的超級(jí)用戶為root、WindowsNT的管理員為administrator、Sybase和MSSQLServer的系統(tǒng)管理員為sa等等。IT管理人員每天都要和這些繁雜的系統(tǒng)打交道，不同的系統(tǒng)管理員在管理這些用戶時(shí)，就有可能采用不同的用戶名，不同的管理策略，以適應(yīng)各類系統(tǒng)的需要。好的安全管理模式應(yīng)該幫助用戶解決上述問題，允許用戶在單一的界面中管理不同系統(tǒng)的用戶，提供跨平臺(tái)的用戶策略一致性管理。可以實(shí)施基于策略的管理以確保系統(tǒng)安全，可以減少IT管理人員管理用戶的時(shí)間和精力，可以隱藏不同操作系統(tǒng)的差異。做類似工作的所有用戶可能需要類似的安全權(quán)限，安全管理應(yīng)該提供角色（或用戶組）的概念，可以將不同平臺(tái)上有類似安全權(quán)限需求的用戶規(guī)劃成組，將用戶賬號(hào)歸為角色的概念之下，用戶可以對(duì)同一角色的用戶進(jìn)行相同的管理，不管這些用戶是屬于那個(gè)平臺(tái)、從事何種功能，使得管理員可迅速地在企業(yè)內(nèi)不同操作系統(tǒng)下迅速地創(chuàng)建所需的用戶賬號(hào)。4.6應(yīng)用程序和服務(wù)安全大多數(shù)應(yīng)用程序和服務(wù)都是靠口令保護(hù)的，加強(qiáng)口令變化是安全方案中必不可少的手段，而授權(quán)則是用來規(guī)定用戶或資源對(duì)系統(tǒng)的訪問權(quán)限。訪問控制主要通過對(duì)用戶及其特權(quán)的管理來實(shí)現(xiàn)，同時(shí)防火墻也是它的重要組成部分。對(duì)于公文管理系統(tǒng)則應(yīng)該采用“安全的公文管理系統(tǒng)”。對(duì)WEB服務(wù)器實(shí)施主頁(yè)防篡改保護(hù)。4.7數(shù)據(jù)安全數(shù)據(jù)保密性可以保證非法或好奇者無法閱讀它，不論是在儲(chǔ)存狀態(tài)還是在傳遞當(dāng)中。其主要安全手段是通過加密來實(shí)現(xiàn)，但是由于數(shù)據(jù)的存儲(chǔ)加密耗費(fèi)系統(tǒng)開銷太大，同時(shí)密碼消耗量巨大，使得密碼的維護(hù)和管理非常困難，從而給企業(yè)帶來巨大的成本開銷，因此不宜實(shí)施。數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動(dòng)。冗余備份主要用于防災(zāi)抗災(zāi)和災(zāi)難恢復(fù)。五、結(jié)束語通過對(duì)物理、網(wǎng)絡(luò)、