信息系統(tǒng)工程的信息安全管理

信息系統(tǒng)工程的信息安全管理1第1頁，課件共41頁，創(chuàng)作于2023年2月“沒有安全的工程就是豆腐渣工程”。這幾年來我國接連不斷地出現(xiàn)程度不同的信息系統(tǒng)安全事故，這些事故不僅僅是簡單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟損失，還造成了不良的社會影響。如果說經(jīng)濟損失還能彌補，那么由于信息網(wǎng)絡(luò)系統(tǒng)在安全防范和管理方面體現(xiàn)出的脆弱性而引起的公眾對信息系統(tǒng)工程的誠信危機則不是短時期內(nèi)可以恢復(fù)的。2第2頁，課件共41頁，創(chuàng)作于2023年2月我國政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識到了信息安全的重要性。政府部門開始出臺一系列相關(guān)策略，直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也開始出臺對信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。國務(wù)院信息化領(lǐng)導(dǎo)小組頒布的《關(guān)于我國電子政務(wù)建指導(dǎo)意見》強調(diào)指出了電子政務(wù)建設(shè)中信息系統(tǒng)安全的重要性;中國人民銀行在加緊制定網(wǎng)上銀行系統(tǒng)安全性評估指引，并明確提出對信息安全的投資要達(dá)到總投資的10%以上，而在其他一些關(guān)鍵行業(yè)，信息安全的投資甚至已經(jīng)超過了總預(yù)算的30%－50%。3第3頁，課件共41頁，創(chuàng)作于2023年2月信息的主體？確保以電磁信號為主要形式的、在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。信息系統(tǒng)安全的定義各類用戶支持人員技術(shù)管理人員行政管理人員等4第4頁，課件共41頁，創(chuàng)作于2023年2月信息系統(tǒng)安全的屬性5第5頁，課件共41頁，創(chuàng)作于2023年2月信息系統(tǒng)安全的屬性

信息系統(tǒng)安全屬性分為三個方面:可用性、保密性和完整性。

1.可用性可用性是信息系統(tǒng)工程能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？捎眯允切畔⑾到y(tǒng)安全的最基本要求之一，指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。

2.保密性保密性是信息不被泄露給非授權(quán)的用戶、實體或過程，信息只為授權(quán)用戶使用的特性。6第6頁，課件共41頁，創(chuàng)作于2023年2月信息系統(tǒng)安全的屬性3.完整性完整性定義為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。信息完整性一方面是指信息在利用、傳輸、存儲等過程中不被刪除、修改、偽造、亂序、重放、插入等，另一方面是指信息處理的方法的正確性。不適當(dāng)?shù)牟僮?，如誤刪除文件，有可能造成重要文件的丟失。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。7第7頁，課件共41頁，創(chuàng)作于2023年2月架構(gòu)安全管理體系8第8頁，課件共41頁，創(chuàng)作于2023年2月架構(gòu)安全管理體系

為了系統(tǒng)地、完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當(dāng)由技術(shù)體系、組織機構(gòu)體系和管理體系共同構(gòu)建。9第9頁，課件共41頁，創(chuàng)作于2023年2月

1.技術(shù)體系

技術(shù)體系是全面提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)。該體系由兩大類構(gòu)成。

1)物理安全技術(shù)物理安全技術(shù)包括機房安全和設(shè)施安全。

(1)機房安全是信息系統(tǒng)主要設(shè)備的物理存放的位置，主要是保證機房場地的安全，主要包括機房環(huán)境、溫度、濕度的控制，電磁、噪聲、靜電、震動和灰塵的防護(hù)，同時要有防火災(zāi)、防雷電以及門禁等安全措施。

(2)設(shè)施安全主要是考慮各種硬件設(shè)備的可靠性問題，所有的設(shè)備應(yīng)當(dāng)更具不同安全級別的信息系統(tǒng)工程，同時要保證通信線路物理上的安全性。10第10頁，課件共41頁，創(chuàng)作于2023年2月1.技術(shù)體系

2)系統(tǒng)安全技術(shù)系統(tǒng)安全技術(shù)包括平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運行安全。平臺安全泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，主要用于防范黑客攻擊手段，目前市場上大多數(shù)安全產(chǎn)品均限于解決平臺安全，包括以下內(nèi)容：

·操作系統(tǒng)漏洞檢測與修復(fù)，包括UNIX系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議。

·網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)，包括路由器、交換機、防火墻等。

·通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)，包括數(shù)據(jù)庫、Web/ftp/mail/DNS/其他各種系統(tǒng)守護(hù)進(jìn)程。

·網(wǎng)絡(luò)安全產(chǎn)品部署、平臺安全實施需要用到市場上常見的網(wǎng)絡(luò)安全產(chǎn)品，包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品。

·整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。11第11頁，課件共41頁，創(chuàng)作于2023年2月

1.技術(shù)體系

(2)數(shù)據(jù)安全目標(biāo)是防止數(shù)據(jù)丟失、崩潰和被非法訪問，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護(hù)、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全。

(3)通信安全目標(biāo)是防止系統(tǒng)之間通信的安全脆弱性威脅，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件、設(shè)置身份鑒別機制、設(shè)置并測試安全通道、測試各項網(wǎng)絡(luò)協(xié)議運行漏洞。12第12頁，課件共41頁，創(chuàng)作于2023年2月

1.技術(shù)體系(4)應(yīng)用安全是保障相關(guān)業(yè)務(wù)在計算機網(wǎng)絡(luò)系統(tǒng)上安全運行，應(yīng)用安全脆弱性有可能給信息化系統(tǒng)帶來最大損失的致命威脅。以業(yè)務(wù)運行實際面臨的威脅為依據(jù)，為應(yīng)用安全提供的保證措施有：業(yè)務(wù)軟件的程序安全性測試、業(yè)務(wù)交往的防抵賴測試、業(yè)務(wù)資源的訪問控制驗證測試、業(yè)務(wù)實體的身份鑒別檢測、業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測。業(yè)務(wù)數(shù)據(jù)的保密性測試、業(yè)務(wù)系統(tǒng)的可靠性測試、業(yè)務(wù)系統(tǒng)的可用性測試。

(5)運行安全是保障系統(tǒng)的安全穩(wěn)定。為運行安全提供的實施措施有：應(yīng)急處置機制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新安全漏洞及通報、災(zāi)難恢復(fù)機制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運行安全是一項長期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)包內(nèi)。13第13頁，課件共41頁，創(chuàng)作于2023年2月2.組織機構(gòu)體系

組織機構(gòu)體系是信息系統(tǒng)的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三個模塊構(gòu)成。

1)機構(gòu)一個機構(gòu)設(shè)置分為決策層、管理層和執(zhí)行層。決策層是信息系統(tǒng)用戶單位中決定信息系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機構(gòu)，由有保密職能的部門負(fù)責(zé)人及信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是決策層的日常管理機關(guān)，根據(jù)決策機構(gòu)的決定，全面規(guī)劃并協(xié)調(diào)各方面力量，實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下，具體負(fù)責(zé)某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。14第14頁，課件共41頁，創(chuàng)作于2023年2月2.組織機構(gòu)體系2)崗位崗位是信息系統(tǒng)安全管理機關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列，一個人可以負(fù)責(zé)一個或幾個安全崗位，但一個人不能同時兼任安全崗位所對應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此，崗位不是一個機構(gòu)，它由管理機構(gòu)決定，由人事機構(gòu)管理。

3)人事人事機構(gòu)是根據(jù)管理機構(gòu)設(shè)定的崗位，對崗位上在職、待職和離職的員工進(jìn)行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機構(gòu)。人事機構(gòu)的全部管理活動在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。15第15頁，課件共41頁，創(chuàng)作于2023年2月3.管理體系

管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。管理安全設(shè)置的機制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運行管理和機房管理。16第16頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理在信息安全管理中的作用(1)保證建設(shè)單位在信息系統(tǒng)工程項目建設(shè)過程中，保證信息系統(tǒng)的安全在可用性、保密性、完整性與信息系統(tǒng)工程的可維護(hù)性技術(shù)環(huán)節(jié)上沒有沖突;(2)在成本控制的前提下，確保信息系統(tǒng)安全設(shè)計上沒有漏洞;(3)督促建設(shè)單位的信息系統(tǒng)工程應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理，建立安全意識;(4)監(jiān)督承建單位按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案施工，檢查承建單位是否存在設(shè)計過程中的非安全隱患行為或現(xiàn)象等，確保整個項目建設(shè)過程中的安全建設(shè)和安全應(yīng)用。17第17頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理督促建設(shè)單位進(jìn)行信息安全管理的教育

1.信息系統(tǒng)安全教育的對象

·領(lǐng)導(dǎo)與管理人員;·計算機工程人員，包括研究開發(fā)人員和維護(hù)應(yīng)用人員;·計算機廠商的有關(guān)人員;·一般用戶;·計算機安全管理部門的工作人員;·法律工作人員;·其他有關(guān)人員。

2.教育的主要內(nèi)容信息系統(tǒng)安全教育的內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識教育（網(wǎng)絡(luò)安全教育、運行安全教育、實體安全教育、安全技術(shù)基礎(chǔ)知識等）和職業(yè)道德教育。18第18頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃

1.人員安全管理任何系統(tǒng)都是由人來控制的，除了對于重要崗位的工作人員要進(jìn)行審查之外，建立嚴(yán)密的管理制度對于系統(tǒng)的安全尤為重要。在制度建立過程中，監(jiān)理工程師要建議建設(shè)單位遵循有以下原則:(1)授權(quán)最小化。只授予操作人員為完成本職工作所必需的最小授權(quán)，包括對數(shù)據(jù)文件的訪問、計算機和外設(shè)的使用等。

(2)授權(quán)分散化。對于關(guān)鍵的任務(wù)必須在功能上進(jìn)行劃分，由多人共同承擔(dān)，保證沒有任何個人具有完成任務(wù)的全部授權(quán)或信息。

(3)授權(quán)規(guī)范化。建立申請、建立、發(fā)出和關(guān)閉用戶授權(quán)的嚴(yán)格的制度，以及管理和監(jiān)督用戶操作責(zé)任的機制。19第19頁，課件共41頁，創(chuàng)作于2023年2月

2.物理與環(huán)境保護(hù)監(jiān)理工程師要建議建設(shè)單位主要從以下幾個方面考慮:(1)物理訪問控制。在重要區(qū)域限制人員的進(jìn)出。重要區(qū)域不僅包括機房，也應(yīng)包括能夠接觸到內(nèi)部網(wǎng)絡(luò)的區(qū)域，供電系統(tǒng)備份介質(zhì)存放的地點等。

(2)建筑物安全。要考慮建筑物防火、地震、漏水等造成的風(fēng)險。

(3)公用設(shè)施的保證。為了使系統(tǒng)能夠不間斷地提供服務(wù)及硬件設(shè)備不受損害，評價供電、供水、空調(diào)等設(shè)施的可用性，并提出相應(yīng)的措施。

(4)數(shù)據(jù)安全。數(shù)據(jù)泄露一般有三種途徑:直接獲取，在傳輸中截獲，通過電磁輻射泄露。對這三種風(fēng)險要加以充分評估。特別應(yīng)當(dāng)注意對便攜式計算機建立安全保管制度，如果其中保存了敏感數(shù)據(jù)應(yīng)進(jìn)行加密，避免丟失或被盜時造成數(shù)據(jù)泄露。監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃

20第20頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃3.輸入/輸出控制監(jiān)理工程師要建議、提醒建設(shè)單位對系統(tǒng)的輸入/輸出信息或介質(zhì)必須建立管理制度，只有經(jīng)過授權(quán)的人員方可提供或獲得系統(tǒng)的輸入/輸出信息。

4.制定突發(fā)事件的應(yīng)急計劃監(jiān)理工程師要建議、提醒建設(shè)單位必須針對不同的系統(tǒng)故障或災(zāi)難制定應(yīng)急計劃，編寫緊急故障恢復(fù)操作指南，并對每個崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。21第21頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃

5.應(yīng)用軟件維護(hù)控制監(jiān)理工程師要建議、提醒建設(shè)單位需要對所使用的商業(yè)軟件的版權(quán)、來源，應(yīng)用軟件的文檔在維護(hù)過程是否修改，測試數(shù)據(jù)的產(chǎn)生與測試結(jié)果，是否留有軟件測試所建立的后門或熱鍵等問題進(jìn)行規(guī)劃和評估。

6.數(shù)據(jù)完整性與有效性控制監(jiān)理工程師要建議、提醒建設(shè)單位需要規(guī)劃和評估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施;計算機病毒的防范與檢測制度;是否有實時監(jiān)控系統(tǒng)日志文件、記錄與系統(tǒng)可用性相關(guān)的問題，如對系統(tǒng)的主動攻擊，處理速度下降和異常停機等。22第22頁，課件共41頁，創(chuàng)作于2023年2月監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃7.文檔管理監(jiān)理工程師要建議、提醒建設(shè)單位文檔管理對信息安全管理文檔的協(xié)同性的重要，文檔是信息安全管理的一部分。

8.安全教育與培訓(xùn)監(jiān)理要建議、提醒建設(shè)單位必須建立定期進(jìn)行信息系統(tǒng)的安全教育與培訓(xùn)的制度，對于與重要應(yīng)用系統(tǒng)相關(guān)的工作人員還應(yīng)以多種方式，針對特定系統(tǒng)進(jìn)行安全教育與培訓(xùn)。23第23頁，課件共41頁，創(chuàng)作于2023年2月信息系統(tǒng)安全管理分析與對策

1、物理訪問的安全管理2、應(yīng)用環(huán)境的安全管理3、邏輯訪問的安全管理4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理

24第24頁，課件共41頁，創(chuàng)作于2023年2月1、物理訪問的安全管理1.物理訪問的定義物理訪問控制是設(shè)計用于保護(hù)組織防止未授權(quán)的訪問，并限制只有經(jīng)過管理階層授權(quán)的人員才能進(jìn)入。

2.物理訪問的風(fēng)險來源

(1)未經(jīng)授權(quán)進(jìn)入;(2)毀損、破壞或竊取設(shè)備、財產(chǎn)或文件;(3)復(fù)制或偷看敏感或有著作權(quán)的信息;(4)變更敏感性設(shè)備及信息;(5)公開敏感的信息;(6)濫用數(shù)據(jù)處理資源:(7)勒索;(8)盜用。25第25頁，課件共41頁，創(chuàng)作于2023年2月1、物理訪問的安全管理

3.可能的錯誤或犯罪監(jiān)理工程師要使建設(shè)單位認(rèn)識到可能的錯誤或犯罪的情形包括有:(1)員工經(jīng)授權(quán)或未經(jīng)授權(quán)的訪問;(2)離職員工;(3)有利害關(guān)系的外來者，如競爭者、盜竊者、犯罪集團、黑客等;(4)無知造成的意外，某些人可能在無知情況下犯下錯誤(可能是員工或外來者)。

4.監(jiān)理安全管理注意事項物理訪問控制的風(fēng)險大多可能來自那些惡意或犯罪傾向的行為。在安全監(jiān)理中值得注意的問題如下:(1)硬件設(shè)施在合理范圍內(nèi)是否能防止強制入侵;(2)計算機設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的危險;(3)智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計算機被搬移;(4)計算機設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明。26第26頁，課件共41頁，創(chuàng)作于2023年2月2、應(yīng)用環(huán)境的安全管理監(jiān)理工程師在信息系統(tǒng)工程建設(shè)過程中，應(yīng)該提醒、建議建設(shè)單位關(guān)注的要點有：

(1)機房所在樓層，不可在地下室，3,4,5,6層為最佳:(2)門禁系統(tǒng)及出入日志管理，單一出入口;(3)攝影監(jiān)控;(4)警報系統(tǒng);(5)機房建設(shè)使用具有防火的建材，如防火墻、地板、天花板等;(6)電流脈沖保護(hù)裝置;(7)備份電力系統(tǒng);(8)緊急斷電裝置;(9)不間斷電源/發(fā)電機;(10)設(shè)施中的電線是否配置在防火板槽里;(11)濕度/溫度控制設(shè)備;(12)防靜電、防塵設(shè)施;(13)防雷措施;(14)禁止在信息處理場所就餐和吸煙規(guī)定;(15)疏散計劃的書面文件及測試;(16)計算機終端設(shè)備鎖定;(17)不公開敏感性設(shè)施的位置;(18)文件公用柜的保護(hù):(19)訪客的出入控制與陪同制度等。27第27頁，課件共41頁，創(chuàng)作于2023年2月3、邏輯訪問的安全管理

在邏輯訪問控制方面，監(jiān)理工程師應(yīng)著重分析并評估項目建設(shè)過程中的信息系統(tǒng)策略、組織結(jié)構(gòu)、業(yè)務(wù)流程及訪問控制，以保護(hù)信息系統(tǒng)及數(shù)據(jù)，避免非法訪問泄漏或損壞的發(fā)生。監(jiān)理在邏輯訪問風(fēng)險分析與安全管理上，主要的原則有:(1)了解信息處理的整體環(huán)境并評估其安全需求，可通過審查相關(guān)數(shù)據(jù)，詢問有關(guān)人員，個人觀察及風(fēng)險評估等;(2)通過對一些可能進(jìn)入系統(tǒng)訪問路徑進(jìn)行記錄及復(fù)核，評價這些控制點的正確性、有效性。這種記錄及復(fù)核包括審核系統(tǒng)軟、硬件的安全管理，以確認(rèn)其控制弱點或重要點;(3)通過相關(guān)測試數(shù)據(jù)訪問控制點，評價安全系統(tǒng)的功能和有效性;(4)分析測試結(jié)果和其他審核結(jié)論，評價訪問控制的環(huán)境并判斷是否達(dá)到控制目標(biāo);(5)審核書面策略，觀察實際操作和流程，與一般公認(rèn)的信息安全標(biāo)準(zhǔn)相比較，評價組織環(huán)境的安全性及其適當(dāng)性等。28第28頁，課件共41頁，創(chuàng)作于2023年2月邏輯安全的處理方法

監(jiān)理工程師在對建設(shè)單位提出邏輯安全的處理方法建議時，主要考慮有以下因素。（1）驗證技術(shù)，即身份認(rèn)證的方法，設(shè)定的基本原則是:只有你知道的事情，如賬號和密碼;只有你擁有的東西，如身份證、工作證;只有你具有的特征，如指紋、聲音、虹膜等;(2)賬號和密碼，雙層控制;(3)訪問日志;(4)在線日志記錄;(5)生物特征安全訪問控制;(6)終端設(shè)備使用限制;(7)控制撥號訪問的回?fù)芗夹g(shù);(8)限制并監(jiān)控系統(tǒng)的安全旁路;(9)數(shù)據(jù)保密分級;(10)保密數(shù)據(jù)的防護(hù)，通過邏輯或物理訪問控制來避免未授權(quán)人閱讀或修改;(11)設(shè)定訪問控制的命名規(guī)則;(12)安全測試等。29第29頁，課件共41頁，創(chuàng)作于2023年2月4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)

監(jiān)理工程師在審議承建單位的信息系統(tǒng)工程安全架構(gòu)設(shè)計方案時，依據(jù)建設(shè)單位的建設(shè)需求，根據(jù)有關(guān)信息系統(tǒng)安全的規(guī)范或標(biāo)準(zhǔn)對其評估和審計，并向建設(shè)單位提出具體的技術(shù)分析意見。在實施方案中，架構(gòu)完整的安全支撐平臺主要的關(guān)鍵性技術(shù)解決方案由以下幾種安全方案或選型的組合而成。30第30頁，課件共41頁，創(chuàng)作于2023年2月4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)1.局域網(wǎng)的安全局域網(wǎng)提供特定群體共同使用程序和數(shù)據(jù)的存儲及獲取。局域網(wǎng)的軟件和操作必須提供這些程序及數(shù)據(jù)的安全。

2.C/S架構(gòu)安全

C/S(客戶/服務(wù)器)架構(gòu)系統(tǒng)在數(shù)據(jù)訪問和處理上有很大風(fēng)險。要有效保護(hù)C/S架構(gòu)環(huán)境，所有的訪問點均需確認(rèn)。在主機的應(yīng)用程序中，集中式的處理技巧要求用戶采取特定的路徑利用所有的資源;而在分布式的環(huán)境中，存在多個訪問路徑，因為應(yīng)用數(shù)據(jù)可能在服務(wù)器上，也可能在客戶端，因此，必須個別檢驗這些路徑以及相互的關(guān)系，以確保任何路徑都被檢查過。31第31頁，課件共41頁，創(chuàng)作于2023年2月4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)3.互聯(lián)網(wǎng)的威脅和安全

信息系統(tǒng)工程監(jiān)理工程師必須評估以下幾項以決定是否存在足夠互聯(lián)網(wǎng)安全控制:·組織的互聯(lián)網(wǎng)安全策略和程序;·防火墻的安全控制;·入侵檢測系統(tǒng)的安全控制。

4.采用加密技術(shù)

5.網(wǎng)閘網(wǎng)閘，即安全隔離與信息交換系統(tǒng)，是新一代高安全度的企業(yè)級信息安全防護(hù)設(shè)備32第32頁，課件共41頁，創(chuàng)作于2023年2月4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)

6.防火墻

防火墻在物理上基本上是一臺具有網(wǎng)關(guān)或路由功能的計算機或服務(wù)器。在邏輯上，防火墻完成了網(wǎng)絡(luò)通信的限制、分離和分析功能，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

7.入侵檢測系統(tǒng)入侵檢測通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測的軟件與硬件的組合就是入侵檢測系統(tǒng)。33第33頁，課件共41頁，創(chuàng)作于2023年2月4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)8.漏洞掃描安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序。

9.病毒防范

多層病毒防御體系所謂多層病毒防衛(wèi)體系，是指在建設(shè)單位的每個工作站上，即客戶端都要安裝反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在Internet網(wǎng)關(guān)上要安裝基于Internet網(wǎng)關(guān)的反病毒軟件。

34第34頁，課件共41頁，創(chuàng)作于2023年2月5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理

網(wǎng)絡(luò)系統(tǒng)環(huán)境中數(shù)據(jù)被破壞的原因，主要有以下幾個方面:

自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計算機系統(tǒng)的破壞，導(dǎo)致存儲數(shù)據(jù)被破壞或完全丟失;

系統(tǒng)管理員及維護(hù)人員的誤操作;

計算機設(shè)備故障，其中包括存儲介質(zhì)的老化、失效；病毒感染造成的數(shù)據(jù)破壞;Internet上“黑客”的侵入和來自內(nèi)部網(wǎng)的蓄意破壞等。網(wǎng)絡(luò)設(shè)計方案中如果沒有相應(yīng)的數(shù)據(jù)存儲備份和恢復(fù)的解決方案，就不能算是完整的網(wǎng)絡(luò)系統(tǒng)方案。35第35頁，課件共41頁，創(chuàng)作于2023年2月5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理

備份與恢復(fù)是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶上:在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常工作。

備份策略：

·完全備份，將系統(tǒng)中所有的數(shù)據(jù)信息全部備份;·差分備份，只備份上次備份后系統(tǒng)中變化過的數(shù)據(jù)信息;·增量備份，只備份上次完全備份后系統(tǒng)中變化過的數(shù)據(jù)信息;·備份介質(zhì)輪換，避免因備份介質(zhì)過于頻繁地使用，以提高備份介質(zhì)的壽命。36第36頁，課件共41頁，創(chuàng)作于2023年2月5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理備份方式的選擇

(1)硬件備份硬件備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。比如磁盤鏡像、磁盤陣列、雙機容錯等方式。

·磁盤鏡像磁盤鏡像(mirroring)就是一個原始的設(shè)備虛擬技術(shù)，它的原理是:系統(tǒng)產(chǎn)生的每個I/O(輸入/輸出)操作都在兩個磁盤上執(zhí)行，而兩個磁盤看起來就像一個磁盤一樣。

·磁盤陣列磁盤陣列(diskarray)分為軟陣列(softwareraid)和硬陣列(hardwareraid)兩種。軟陣列只能提供最基本的RAID(RedundantArrayofIndependentPrive，獨