管理信息系統(tǒng)案例分析-系統(tǒng)安全

管理信息系統(tǒng)案例分析第2部分系統(tǒng)分析師考試案例分析與設(shè)計第1頁下六個月試題2計算機網(wǎng)絡(luò)與信息安全2第2頁試題某城市計劃建設(shè)電子政務(wù)系統(tǒng)，因為經(jīng)費、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面原因，計劃采取分階段實施策略來建設(shè)電子政務(wù)，最先建設(shè)急需和主要部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息安全，之后在總結(jié)經(jīng)驗教訓(xùn)基礎(chǔ)上分2年逐步完善系統(tǒng)。所以，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)安全。在一次關(guān)于安全方案討論會上，張工認(rèn)為因為政務(wù)網(wǎng)隊安全性要求比較高，所以要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這么就能夠全方面保護電子政務(wù)系統(tǒng)安全。李工則認(rèn)為張工方案不夠全方面，還應(yīng)該在張工提出方案基礎(chǔ)上，使用PKI技術(shù)，進行認(rèn)證、機密性、完整性和抗抵賴性保護。3第3頁問題【問題1】請用400字以內(nèi)文字，從安全性方面，尤其針對張工所列舉建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進行分析，評論這些辦法能夠處理問題和不能處理問題?！締栴}2】請用300字以內(nèi)文字，主要從認(rèn)證、機密性、完整性和抗抵賴性方面，敘述李工提議在安全上有哪些優(yōu)點?！締栴}3】對于復(fù)雜系統(tǒng)設(shè)計與建設(shè)，在不一樣階段都有很多非常主要問題需要注意，現(xiàn)有技術(shù)原因阻力，又有非技術(shù)原因阻力。請結(jié)合工程實際情況，用200字以內(nèi)文字，簡明說明使用PKI還存在哪些主要非技術(shù)原因方面阻力。4第4頁問題1分析電子政府安全運行是一個系統(tǒng)概念，它不但與計算機系統(tǒng)結(jié)構(gòu)相關(guān)，還與電子政府運作環(huán)境、人員原因和社會原因相關(guān)，詳細(xì)來說，應(yīng)該包含以下部分。（1）硬件安全：是指保護計算機系統(tǒng)硬件安全，確保其本身可靠性。（2）軟件安全：是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。通常又可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。（3）運行安全：是指保護系統(tǒng)能夠連續(xù)和正常運行。（4）安全立法：是指利用國家機器，經(jīng)過網(wǎng)絡(luò)與信息安全立法，對電子政務(wù)方面犯罪行為進行約束和制裁。5第5頁電子政府安全運行關(guān)鍵內(nèi)容就是網(wǎng)絡(luò)上信息安全問題。而在網(wǎng)絡(luò)信息安全方面主要特征包含以下5點：（1）保密性：即確保信息不泄露給未經(jīng)授權(quán)用戶或供其使用。（2）完整性：即預(yù)防信息被未經(jīng)授權(quán)人篡改，確保真實信息從真實信息源無失真地傳到真實信宿。（3）可用性：確保信息及信息系統(tǒng)確實為授權(quán)使用者所用，預(yù)防因為計算機病毒或其它人為原因造成網(wǎng)絡(luò)和系統(tǒng)無法正常運行而拒絕服務(wù)或為敵手所用。（4）可控性：對信息內(nèi)容及信息系統(tǒng)實施安全監(jiān)控管理，預(yù)防非法修改。（5）抗抵賴性：確保信息行為人不能夠否定自己行為。6第6頁而在網(wǎng)絡(luò)安全防護方面，主要技術(shù)伎倆包含防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等。因為防火墻主要用于限制保護網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，或者與其它網(wǎng)絡(luò)之間相互進行信息存取、傳遞操作，它處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。所以存在著網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制、內(nèi)部安全隱患仍在、效率較低、故障率較高問題，以下所表示：不能防范外部刻意認(rèn)為攻擊。不能防范內(nèi)部用戶攻擊。不能預(yù)防內(nèi)部用戶因誤操作而造成口令失密受到攻擊。極難預(yù)防病毒或受病毒感染文件傳輸。7第7頁問題1答案（1）防火墻：可用來實現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或內(nèi)部網(wǎng)不一樣網(wǎng)絡(luò)安全區(qū)域隔離與訪問控制，確保網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)可用性。但無法對外部能夠攻擊、內(nèi)部攻擊、口令失密及病毒采取有效防護。（2）入侵檢測：能夠有效地預(yù)防全部已知、來自內(nèi)外部攻擊入侵，但對數(shù)據(jù)安全性方面沒有任何幫助。（3）病毒防護：主要使用于檢測、表示、去除系統(tǒng)中病毒程序，對其它方面沒有太多保護辦法。（4）安全掃描：主要適合用于發(fā)覺安全隱患，而不能夠采取防護辦法。（5）日志審計系統(tǒng)：能夠在事后、事中發(fā)覺安全問題，并能夠完成取證工作，但無法在事前發(fā)生安全性攻擊。8第8頁問題2分析主要從認(rèn)證、機密性、完整性和抗抵賴性方面，敘述李工提議在安全上有哪些優(yōu)點。PKI（PublicKeyInfrastructure，公共密鑰基礎(chǔ)設(shè)施）是CA安全認(rèn)證體系基礎(chǔ)，為安全認(rèn)證體系進行密鑰管理提供了一個平臺，它是一個新網(wǎng)絡(luò)安全技術(shù)和安全規(guī)范。它能夠為全部網(wǎng)絡(luò)應(yīng)用透明地提供采取加密和數(shù)字署名等密碼服務(wù)所必須密鑰和證書管理。PKI包含以下認(rèn)證中心、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)及客戶證書處理系統(tǒng)五大系統(tǒng)。9第9頁PKI能夠?qū)崿F(xiàn)CA和證書管理；密鑰備份與恢復(fù)；證書、密鑰正確自動更換；交叉認(rèn)證；加密密鑰和署名密鑰分隔；支持對數(shù)字署名不可抵賴性；密鑰歷史管理等更能。PKI技術(shù)應(yīng)用能夠在認(rèn)證、機密性、完整性和抗抵賴性方面發(fā)揮出主要作用。認(rèn)證：是指對網(wǎng)絡(luò)中信息傳遞雙方進行那個身份確實認(rèn)。機密性：是指確保信息不泄露給未經(jīng)授權(quán)用戶或供其使用。完整性：是指預(yù)防信息被未經(jīng)授權(quán)人篡改，確保真實信息從真實信源無失真地傳到真實信宿。抗抵賴性：是指確保信息行為人不能夠否定自己行為。10第10頁而PKI技術(shù)實現(xiàn)以上這些方面功效主要是借助“數(shù)字署名”技術(shù)，數(shù)字署名是維護網(wǎng)絡(luò)信息安全一個主要方法和伎倆，在身份認(rèn)證、數(shù)據(jù)完整性、抗抵賴性方面都有主要應(yīng)用，尤其是在大型網(wǎng)絡(luò)安全通信中密鑰分配、認(rèn)證，以及電子商務(wù)、電子政務(wù)系統(tǒng)中有主要作用。它是經(jīng)過密碼技術(shù)對電子文檔進行電子形式署名，是實現(xiàn)認(rèn)證主要工具。數(shù)字署名是只有信息發(fā)送方才能夠進行署名，是他人無法偽造一段數(shù)字串，這段特殊數(shù)字串同時也是對對應(yīng)文件和信息真實性一個證實。11第11頁數(shù)字署名是經(jīng)過Hash函數(shù)與公開密鑰算法來實現(xiàn)，其原理是：（1）發(fā)送者首先將原文用Hash函數(shù)生成128位數(shù)字摘要。（2）發(fā)送者用自己私鑰對摘要再加密，形成數(shù)字署名，把加密后數(shù)字署名附加在要發(fā)送原文后面。（3）發(fā)送者將原文和數(shù)字署名同時傳給對方。（4）接收者對收到信息用Hash函數(shù)生成新摘要，同時用發(fā)送者公開密鑰對信息摘要解密。（5）將解密后摘要與新摘要對比，如二者一致，則說明傳送過程中信息沒有被破壞或篡改。另外，基于PKI要實現(xiàn)數(shù)據(jù)保密性，能夠在將“原文+數(shù)字署名”所組成信息包用對方公鑰進行加密，這么就能夠確保對方只能使用自己私鑰才能夠解密，從而到達保密性要求。12第12頁問題2答案防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)都不能處理政務(wù)網(wǎng)中認(rèn)證、機密性、完整性和抗抵賴性問題。身份認(rèn)證能夠處理通信或數(shù)據(jù)訪問中對對方身份認(rèn)可，便于訪問控制，授權(quán)管理。電子政務(wù)還有其它安全需求，機密性預(yù)防信息在傳輸、存放過程中被泄露。完整性預(yù)防對數(shù)據(jù)進行未授權(quán)創(chuàng)建、修改或破壞，使數(shù)據(jù)一致性受到損壞?？沟仲囆杂欣谪?zé)任追查。13第13頁問題3分析對于復(fù)雜系統(tǒng)設(shè)計和建設(shè)，在不一樣階段都有很多非常主要問題需要注意，現(xiàn)有技術(shù)原因阻力，又有非技術(shù)原因阻力。而在網(wǎng)絡(luò)安全設(shè)計與實施方面，一樣也會碰到非技術(shù)原因阻力。對于PKI技術(shù)來說，其非技術(shù)原因阻力主要表達在以下幾個方面。（1）相關(guān)法律法規(guī)還不健全：相對國外而言，我國網(wǎng)絡(luò)安全法律、法規(guī)與標(biāo)準(zhǔn)制訂起步較晚。即使發(fā)展到當(dāng)前已經(jīng)形成了較為完善體系，但依然存在許多缺點和不足。比如，我國還缺乏相關(guān)電子政府安全保障關(guān)門法規(guī)、政策，以及地方性法規(guī)和政策，難免造成法規(guī)執(zhí)行針對性不強，而《數(shù)字署名》法也是剛才出臺。另外，在法規(guī)執(zhí)行方面也還存在一些偽命題，存在著執(zhí)行不力情況。14第14頁（2）使用者操作水平參差不齊：信息技術(shù)在我國發(fā)展也顯著晚于發(fā)達國家，大部分人電腦操作還處于相對較低水平，加上PKI所引入數(shù)字署名、密鑰管理等方面都需要較為復(fù)雜、費解操作。很輕易出現(xiàn)用戶不會用，甚至可能會因沒有妥善保管密鑰、證書而引發(fā)非技術(shù)問題。（3）使用者心理接收程度問題：政府大部分公務(wù)員都還是比較習(xí)慣于紙質(zhì)材料、親筆簽字習(xí)慣，一時無法接收電子式署名形式，這也會給推行PKI及數(shù)字署名帶來巨大阻力。15第15頁問題3答案在使用PKI時，還會存在以下幾個方面非技術(shù)原因阻力。（1）對全部系統(tǒng)相關(guān)設(shè)計、開發(fā)、使用、維護、管理等人員進行必要安全教育，使大家認(rèn)識到信息安全主要性。（2）在系統(tǒng)設(shè)計、建設(shè)、運行階段都要投入大量資金，需要充分資訊相關(guān)領(lǐng)域教授。（3）在系統(tǒng)設(shè)計、建設(shè)、運行階段，需要對不一樣設(shè)計、開發(fā)、使用、管理、維護等人員進行針對性培訓(xùn)。（4）相關(guān)法律與法規(guī)制度建立、執(zhí)行與監(jiān)督。16第16頁上六個月試題5計算機網(wǎng)絡(luò)與信息安全17第17頁試題閱讀以下說明，在答題紙上回答下列問題1至問題6。某學(xué)校在原校園網(wǎng)基礎(chǔ)上進行網(wǎng)絡(luò)改造，網(wǎng)絡(luò)方案如圖5-1所表示。其中網(wǎng)管中心位于辦公樓第三層，采取動態(tài)及靜態(tài)結(jié)合方式進行IP地址管理和分配。18第18頁圖5-1網(wǎng)絡(luò)方案19第19頁問題【問題1】設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計一個主要方面，請用200字以內(nèi)文字簡明敘述設(shè)備選型基本標(biāo)準(zhǔn)?！締栴}2】從表5-1中為圖5-1中（1）－（5）處選擇適當(dāng)設(shè)備，將設(shè)備名稱寫在答題紙相應(yīng)位置（每一設(shè)備限選一次）。20第20頁表5-1設(shè)備類型設(shè)備名稱數(shù)量性能描述路由器Router11模塊化接入，固定廣域網(wǎng)接口＋可選廣域網(wǎng)接口，固定局域網(wǎng)接口:100/1000Base-T/TX交換機Switch11交換容量：1.2T，轉(zhuǎn)發(fā)性能：285Mpps，可支持接口類型100/1000BaseT、GE、10GE，電源冗余：1+1Switch21交換容量：140G，轉(zhuǎn)發(fā)性能：100Mpps，可支持接口類型GE，電源冗余：無，20百/千兆自適應(yīng)Switch32交換容量：100G 轉(zhuǎn)發(fā)性能：66Mpps，可支持接口類型：FE、GE，電源冗余：無，24千兆光口21第21頁問題1答案設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計一個主要方面，在為網(wǎng)絡(luò)升級選擇網(wǎng)絡(luò)設(shè)備時，應(yīng)該遵照以下標(biāo)準(zhǔn)：（1）廠商選擇。全部網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家產(chǎn)品，這么在設(shè)備上可互連性、協(xié)議互操作性、技術(shù)支持和價格方面等更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術(shù)人力隊伍力量雄厚、產(chǎn)品市場擁有率高廠商是網(wǎng)絡(luò)設(shè)備品牌首選。其產(chǎn)品經(jīng)過更多用戶檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家產(chǎn)品，應(yīng)能夠依據(jù)需求和費用公正地評價各種產(chǎn)品，選擇最優(yōu)。在指定網(wǎng)絡(luò)方案之前，應(yīng)依據(jù)用戶承受能力來確定網(wǎng)絡(luò)設(shè)備品牌。22第22頁（2）擴展性考慮。在網(wǎng)絡(luò)層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定能力，方便未來擴展，而低端設(shè)備則夠用即可，因為低端設(shè)備更新快，且易于擴展。因為企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機能夠接續(xù)全系列接口，比如光口和電口、百兆、千兆赫萬兆端口，以及多模光纖接口和長距離單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能依據(jù)網(wǎng)絡(luò)擴容靈活地擴大容量。其軟件應(yīng)含有獨立知識產(chǎn)權(quán)，應(yīng)確保其后續(xù)研發(fā)和升級，以確保對未來新業(yè)務(wù)支持。（3）依據(jù)方案實際需要選型，主要是在參考整體網(wǎng)絡(luò)設(shè)計要求基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)實際帶寬性能需求、端口類型和端口密度選型。假如是舊網(wǎng)改造項目，應(yīng)盡可能保留并延長用戶對原有網(wǎng)絡(luò)設(shè)備投資，降低在資金投入方面浪費。23第23頁（4）選擇性能價格比高、質(zhì)量過硬產(chǎn)品。為使資金投入產(chǎn)出到達最大值，能以較低成本、較少人員投入來維持系統(tǒng)運轉(zhuǎn)，網(wǎng)絡(luò)開通后，會運行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)含有較高可靠性。全系統(tǒng)可靠性主要表達在網(wǎng)絡(luò)設(shè)備可靠性，尤其是GBE主干交換機可靠性以及線路可靠性。作為骨干網(wǎng)絡(luò)節(jié)點，中心交換機、匯聚交換機和廠區(qū)交換機必須能夠提供完全無阻塞多層交換性能，以確保業(yè)務(wù)順暢。24第24頁【問題3】為圖5-1中（6）－（9）處選擇介質(zhì)，填寫在答題紙對應(yīng)位置。備選介質(zhì)（每種介質(zhì)限選一次）：千兆雙絞線 百兆雙絞線雙千兆光纖鏈路 千兆光纖【問題4】請用200字以內(nèi)文字簡明敘述針對不一樣用戶分別進行動態(tài)和靜態(tài)IP地址配置優(yōu)點，并說明圖中服務(wù)器以及用戶采取哪種方式進行IP地址配置。25第25頁IP地址配置方式郵件服務(wù)器（1）網(wǎng)管PC（2）學(xué)生PC（3）26第26頁問題3分析答案關(guān)鍵交換機和匯聚交換機之間需要有較高可靠性，故（6）處應(yīng)填入雙千兆光纖鏈路；關(guān)鍵交換機和樓層交換機之間考慮距離原因，應(yīng)選擇光纖，故（7）處應(yīng)填入千兆光纖；服務(wù)器群性能要求較網(wǎng)管機性能要高，故（8）處應(yīng)填入千兆雙絞線。（9）處應(yīng)填入百兆雙絞線。27第27頁問題4分析答案IP地址管理是用戶管理主要內(nèi)容，也是構(gòu)建完整安全架構(gòu)中不可或缺一部分，應(yīng)該在網(wǎng)絡(luò)設(shè)計早期就對網(wǎng)絡(luò)各種用戶IP地址分配方式進行統(tǒng)一規(guī)劃。IP地址管理和分配采取動態(tài)及靜態(tài)結(jié)合方式。普通用戶IP地址有DHCP服務(wù)器動態(tài)分配；服務(wù)器、設(shè)備管理地址等需要固定IP地址，由網(wǎng)絡(luò)管理部門靜態(tài)分配。普通用戶采取動態(tài)獲取IP地址地址分配方式，能夠降低IP地址分配復(fù)雜度，同時預(yù)防IP地址重合情況發(fā)生。主要用戶以及特殊用戶（比如網(wǎng)管系統(tǒng)）能夠配置靜態(tài)IP地址，并在用戶接入網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶IP地址。故郵件服務(wù)器和網(wǎng)管PC采取靜態(tài)配置IP地址，配置固定IP地址，與MAC地址相綁定；學(xué)生PC采取動態(tài)配置IP地址。28第28頁【問題5】通常有惡意用戶采取地址假冒方式進行盜用IP地址，能夠采取什么策略來預(yù)防靜態(tài)IP地址盜用？【問題6】（1）圖5-1中區(qū)域A是什么區(qū)？（請從以下選項中）A.服務(wù)B.DMZ區(qū)C.堡壘主D.安全（2）學(xué)校網(wǎng)絡(luò)中設(shè)備或系統(tǒng)有存放學(xué)校機密數(shù)據(jù)服務(wù)器、郵件服務(wù)器、存放資源代碼PC機、應(yīng)用網(wǎng)關(guān)、存放私人信息PC機、電子商務(wù)系統(tǒng)等，這些設(shè)備哪些應(yīng)放在區(qū)域A中，哪些應(yīng)放在內(nèi)網(wǎng)中？請簡明說明。29第29頁問題5分析答案可以配置靜態(tài)IP地址并在用戶接入網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶IP地址，而且實現(xiàn)IP+MCA+端口綁定，一方面保證了用戶IP地址固定分配，其次也防止了其他惡意用戶地址假冒。30第30頁