安全解決方案

目錄1.本章導(dǎo)讀61.1.文檔目的61.2.文檔范圍61.3.使用對象62.方案背景63.平安風(fēng)險分析73.1.網(wǎng)絡(luò)平安分析73.2.物理平安分析73.3.主機系統(tǒng)平安分析73.4.應(yīng)用系統(tǒng)平安分析73.5.管理平安分析74.總體建議85.平安體系設(shè)計方案85.1.網(wǎng)絡(luò)平安設(shè)計85.1.1.內(nèi)部網(wǎng)絡(luò)平安建設(shè)85.1.2.外部網(wǎng)絡(luò)平安建設(shè)95.1.3.病毒防護(hù)建設(shè)105.2.物理平安設(shè)計105.2.1.物理位置的選擇105.2.2.物理訪問控制115.2.3.防盜竊和防破壞115.2.4.防雷擊115.2.5.防火115.2.6.防水和防潮115.2.7.防靜電115.2.8.溫濕度控制125.2.9.電力供給125.2.10.電磁防護(hù)125.3.主機系統(tǒng)平安設(shè)計125.3.1.身份鑒別125.3.2.平安標(biāo)記125.3.3.訪問控制135.3.4.可信路徑135.3.5.平安審計135.3.6.剩余信息保護(hù)135.3.7.入侵防范135.3.8.惡意代碼防范135.3.9.資源控制145.4.應(yīng)用系統(tǒng)平安設(shè)計145.4.1.系統(tǒng)級平安控制145.4.2.數(shù)據(jù)傳輸平安控制145.4.3.資源訪問平安控制155.4.4.系統(tǒng)分級保護(hù)控制165.4.5.功能操作的平安控制175.4.6.平安審計控制175.5.管理平安設(shè)計17方案背景以Internet為代表的信息網(wǎng)絡(luò)技術(shù)應(yīng)用正日益普及和廣泛，應(yīng)用領(lǐng)域從傳統(tǒng)小型業(yè)務(wù)系統(tǒng)逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，典型的例如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。網(wǎng)絡(luò)平安已經(jīng)成為影響網(wǎng)絡(luò)效能重要的問題，而Internet所具有的開放性、自由性和國際性在增加應(yīng)用自由度的時候，對平安提出了更高級的要求。一般來說，網(wǎng)絡(luò)平安由信息平安和控制平安兩局部組成。信息平安指信息的完整性、可用性、保密性和可靠性；控制平安那么指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。互聯(lián)網(wǎng)的開放性、分散性和交互性特征為信息交流、信息共享、信息效勞創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)迅速的開展和廣泛的應(yīng)用，為人類社會進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的特性，產(chǎn)生了信息污染、信息泄漏、信息不易受控等諸多平安問題。目前，我國網(wǎng)絡(luò)平安存在的主要問題有：1.計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國家計算機病毒應(yīng)急處理中心數(shù)據(jù)看，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；顫姷膽B(tài)勢。2.電腦黑客活動己形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入。3.信息根底設(shè)施面臨網(wǎng)絡(luò)平安的挑戰(zhàn)。面對信息平安的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)平安系統(tǒng)在預(yù)測、反響、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護(hù)能力的評估，我國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息平安強國，而且排在印度、韓國之后。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。網(wǎng)絡(luò)環(huán)境的多變性、復(fù)雜性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)平安威脅的客觀存在。我國日益開放并且走向世界，建立保護(hù)屏障和加強平安監(jiān)管不可缺少。近年來，隨著網(wǎng)絡(luò)平安事件的發(fā)生，人們越來越清楚的意識到，信息時代所引發(fā)的信息平安問題涉及到人們生活的方方面面。因此可以說，在信息化社會里，信息平安的重要性再怎么強調(diào)也不過分。平安風(fēng)險分析網(wǎng)絡(luò)平安分析該層次的平安問題主要表達(dá)在網(wǎng)絡(luò)方面的平安性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的平安，域名系統(tǒng)的平安，路由系統(tǒng)的平安，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防病毒等。物理平安分析該層次的平安包括通信線路的平安，物理設(shè)備的平安，機房的平安等。物理層的平安主要表達(dá)在通信線路的可靠性〔線路備份、網(wǎng)管軟件、傳輸介質(zhì)〕，軟硬件設(shè)備平安性〔替換設(shè)備、拆卸設(shè)備、增加設(shè)備〕，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運行環(huán)境〔溫度、濕度、煙塵〕，不間斷電源保障等等。主機系統(tǒng)平安分析該層次的平安問題來自包括效勞器、終端/工作站等在內(nèi)的計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的平安，如windowsxp、Windows2003、linux、unix等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不平安因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的平安配置問題。三是病毒對操作系統(tǒng)的威脅。應(yīng)用系統(tǒng)平安分析該層次的平安問題主要由提供效勞所采用的應(yīng)用軟件和數(shù)據(jù)的平安性產(chǎn)生，包括Web效勞、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。管理平安分析平安管理包括平安技術(shù)和設(shè)備的管理、平安管理制度、部門與人員的組織規(guī)那么等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的平安，嚴(yán)格的平安管理制度、明確的部門平安職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的平安漏洞?？傮w建議從網(wǎng)絡(luò)平安、物理平安、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理平安五個方面建立平安保障體系。平安體系設(shè)計方案網(wǎng)絡(luò)平安設(shè)計內(nèi)部網(wǎng)絡(luò)平安建設(shè)針對局域網(wǎng)采取平安措施由于局域網(wǎng)采用的是以播送為技術(shù)根底的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包不僅為這兩個節(jié)點的網(wǎng)卡所接收，也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要對接入以太網(wǎng)的任意一個節(jié)點進(jìn)行監(jiān)聽，就可以捕獲發(fā)生在整個以太網(wǎng)的所有數(shù)據(jù)包，并能對其進(jìn)行解包分析。從而竊取關(guān)鍵的信息。這就是局域網(wǎng)固有的平安隱患。網(wǎng)絡(luò)分段由于局域網(wǎng)采用以交換機為中心、路由器為邊界、防火墻為路障的網(wǎng)絡(luò)格局，又基于中心交換機的訪問控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的平安控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。以交換式集線器替代共享式集線器由于局部網(wǎng)絡(luò)最終用戶的接入是通過分支集線器而不是交換機，而使用最廣泛的分支集線器通常是共享式集線器。當(dāng)用戶與主機進(jìn)行數(shù)據(jù)通信時，兩臺機器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所監(jiān)聽。例如一種危險的情況：用戶telnet到一臺主機上，由于telnet程序本身缺少加密功能，用戶所鍵入的每一個字符〔包括用戶名、密碼、關(guān)鍵配置等〕都會被明文發(fā)送，這就是一個很大的平安隱患。如果采用交換式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法監(jiān)聽。VLAN的劃分目前的VLAN技術(shù)主要有三種：基于交換機端口的VLAN、基于節(jié)點MAC地址道的VLAN和基于應(yīng)用協(xié)議的VLAN。基于交換機端口的VLAN目前在實際中使用較多。技術(shù)比擬成熟且效果顯著。在集中式網(wǎng)絡(luò)環(huán)境下，我們是將中心的所有主機系統(tǒng)集中到一個VLAN里，在這個VLAN里不允許添加任何用戶的節(jié)點，從而較好地保護(hù)敏感的主機資源。在分布式網(wǎng)絡(luò)環(huán)境下，我們按機構(gòu)或部門的設(shè)置劃分VLAN。各部門內(nèi)部的所有效勞器和用戶節(jié)點都在各自的VLAN里，互不干擾。VLAN內(nèi)部的連接采用交換實現(xiàn)，而VLAN與VLAN之間的連接那么采用路由實現(xiàn)。外部網(wǎng)絡(luò)平安建設(shè)由于外網(wǎng)采用公網(wǎng)來進(jìn)行數(shù)據(jù)傳輸，信息在外網(wǎng)上傳輸時被截取和利用的概率比局域網(wǎng)要大得多。在單位的眾多應(yīng)用系統(tǒng)上，可能會存在無線網(wǎng)絡(luò)、遠(yuǎn)程訪問、遠(yuǎn)程的數(shù)據(jù)處理等功能方面的應(yīng)用，因此必須采取必要的手段使得外網(wǎng)上的發(fā)送和接收信息時能夠保證：除了發(fā)送方和接收方外，其他人是無法得悉的〔隱私性〕傳輸過程中不被篡改〔真實性〕發(fā)送方能確定接收方不是假冒的〔非偽裝性〕發(fā)送方不能否認(rèn)自己的發(fā)送行為〔不可抵賴性〕為到達(dá)以上的目的，可以采取如下幾個方面的措施。加密技術(shù)應(yīng)用加密技術(shù)的根本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的平安性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的平安。而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的平安可靠性。數(shù)據(jù)加密技術(shù)可以分為三類，即對稱型加密、不對稱型加密和不可逆加密。VPN技術(shù)應(yīng)用VPN技術(shù)的核心是采用隧道技術(shù)，將企業(yè)專用網(wǎng)的數(shù)據(jù)加密封裝后，通過虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)被竊取。企業(yè)通過公網(wǎng)建立VPN，就如同通過自己的專用網(wǎng)建立內(nèi)部網(wǎng)一樣，享有較高的平安性、優(yōu)先性、可靠性和可管理性。對于需要進(jìn)行遠(yuǎn)程訪問的用戶，采用VPN技術(shù)是最正確的選擇。防火墻在單位的網(wǎng)絡(luò)出口和入口設(shè)計基于防火墻防護(hù)的技術(shù)，進(jìn)行內(nèi)網(wǎng)的別離，構(gòu)建信任區(qū)、非信任區(qū)、DMZ區(qū)、效勞器區(qū)、用戶區(qū)。通過防火墻控制訪問的業(yè)務(wù)，對于非信任區(qū)，將不允許任何未授權(quán)的用戶、未經(jīng)授權(quán)的數(shù)據(jù)、未經(jīng)授權(quán)的地址進(jìn)入。通過防火墻技術(shù)控制效勞器的業(yè)務(wù)，對于為我們提供業(yè)務(wù)的效勞器，所提供的效勞總是表現(xiàn)在數(shù)據(jù)庫、mail、web、ftp等制定的業(yè)務(wù)，針對這些業(yè)務(wù)，結(jié)合系統(tǒng)平安和應(yīng)用平安及本單位的業(yè)務(wù)現(xiàn)狀，進(jìn)行合理的配置，關(guān)閉有些不對外效勞的業(yè)務(wù)，保證效勞器的平安性。流量控制根據(jù)單位業(yè)務(wù)的需要，可以定義出每個用戶、每個對象在單位網(wǎng)絡(luò)中可以分配的網(wǎng)絡(luò)帶寬，將最大的帶寬用戶單位最重要的業(yè)務(wù)需要?？梢远x基于協(xié)議的流量控制，為單一的對象、為一個組的對象定義最大流量和最小流量。病毒防護(hù)建設(shè)加強病毒防范。包括建立病毒防護(hù)制度和普及病毒防護(hù)知識；對病毒采取合理的技術(shù)防護(hù)措施。為到達(dá)從技術(shù)上防護(hù)病毒的目的，必須在技術(shù)配置之前作好防病毒資源的準(zhǔn)備工作，其中尤為重要的是殺毒軟件〔單機版、網(wǎng)絡(luò)版〕、預(yù)防病毒產(chǎn)品的購置和病毒特征庫的準(zhǔn)備。在單位的應(yīng)用效勞器上中，部署基于windows或者linux的網(wǎng)絡(luò)殺毒軟件，并在內(nèi)網(wǎng)中設(shè)置一臺電腦專門用來運行殺毒軟件的效勞器端程序用來對內(nèi)網(wǎng)的效勞器進(jìn)行病毒監(jiān)控，同時，采用國外先進(jìn)殺毒技術(shù)和最新病毒庫。內(nèi)部網(wǎng)絡(luò)防病毒系統(tǒng)可以與外部郵件防病毒網(wǎng)關(guān)結(jié)合，統(tǒng)一管理和控制，同時提供外部郵件防病毒網(wǎng)關(guān)的病毒庫及查殺引擎的升級效勞，形成點防御與面防御相結(jié)合的網(wǎng)絡(luò)防病毒體系；制定可行的病毒感染應(yīng)急措施。當(dāng)軟件受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降時，需要立即起用應(yīng)急措施：應(yīng)急措施應(yīng)該條理清楚、步驟清楚、具有強可操作性；多種備用方案，每種方案均可獨立實施，且各種方案的優(yōu)先排序；有明確的負(fù)責(zé)人與各級責(zé)任人的職責(zé)；便于培訓(xùn)和實施演習(xí)。物理平安設(shè)計指存放計算機、網(wǎng)絡(luò)設(shè)備的機房以及信息系統(tǒng)的設(shè)備和存儲數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。物理平安是防護(hù)信息系統(tǒng)平安的最底層，缺乏物理平安，其他任何平安措施都毫無意義。物理平安主要涉及的方面包括環(huán)境平安〔防火、防水、防雷擊等〕及設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供給和電磁防護(hù)等十個控制點。物理位置的選擇物理位置的選擇，主要是在初步選擇系統(tǒng)物理運行環(huán)境時進(jìn)行考慮。物理位置的正確選擇是保證系統(tǒng)能夠在平安的物理環(huán)境中運行的前提，它在一定程度上決定了面臨的自然災(zāi)難以及可能的環(huán)境威脅。如果沒有正確的選擇物理位置，必然會造成后期為保護(hù)系統(tǒng)物理環(huán)境而投入大量資金、設(shè)備，甚至無法彌補。因此，物理位置選擇必須考慮周圍的整體環(huán)境以及具體樓宇的物理位置是否能夠為信息系統(tǒng)的運行提供物理上的根本保證。物理訪問控制物理訪問控制主要是對內(nèi)部授權(quán)人員和臨時外部人員進(jìn)出系統(tǒng)主要物理工作環(huán)境進(jìn)行人員控制。對進(jìn)出口進(jìn)行控制，是防護(hù)物理平安的第一道關(guān)口，也是防止外部非授權(quán)人員對系統(tǒng)進(jìn)行本地惡意操作的重要防護(hù)措施。防盜竊和防破壞主要考慮系統(tǒng)運行的設(shè)備、介質(zhì)以及通信線纜的平安性。物理訪問控制主要側(cè)重在進(jìn)出口，這在一定程度上防止了設(shè)備的被盜，但在機房內(nèi)部，該控制點那么無法提供保護(hù)。因此，防盜竊和防破壞控制點主要側(cè)重在機房內(nèi)部對設(shè)備、介質(zhì)和通信線纜進(jìn)行此方面的保護(hù)。防雷擊該控制點主要考慮采取措施防止雷電對電流、設(shè)備造成的不利影響，從而引起巨大的經(jīng)濟損失。雷電對設(shè)備的破壞主要有兩類：直擊雷破壞，即雷電直擊在建筑物或設(shè)備上，使其發(fā)熱燃燒和機械劈裂破壞；另一類是感應(yīng)雷破壞，即雷電的第二次作用，強大的雷電磁場產(chǎn)生的電磁效應(yīng)和靜電效應(yīng)使金屬構(gòu)件產(chǎn)生高至數(shù)十萬伏的電壓。目前，大多數(shù)建筑物都設(shè)有防直擊雷的措施－避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。防火該控制點主要考慮采取各種措施防止火災(zāi)的發(fā)生以及發(fā)生后能夠及時滅火。分別從設(shè)備滅火、建筑材料防火和區(qū)域隔離防火等方面考慮。防水和防潮該控制點主要是考慮防止室內(nèi)由于各種原因的積水、水霧或濕度太高造成設(shè)備運行異常。同時，也是控制室內(nèi)濕度的較好措施。防靜電該控制點主要考慮在物理環(huán)境里，盡量防止產(chǎn)生靜電，以防止靜電對設(shè)備、人員造成的傷害。大量靜電如果積聚在設(shè)備上，會導(dǎo)致磁盤讀寫錯誤、損壞磁頭、對CMOS靜電電路也會造成極大威脅。由于靜電放電對電子元器件的損害初期僅表現(xiàn)出某些性能參數(shù)下降，但隨著這種效應(yīng)的累加，最終造成設(shè)備的嚴(yán)重?fù)p壞。防靜電措施包括最根本的接地、到防靜電地板、設(shè)備防靜電等方面。對室內(nèi)溫濕度的控制，也是防止靜電產(chǎn)生的較好措施。溫濕度控制機房內(nèi)的各種設(shè)備必須在一定的溫度、濕度范圍內(nèi)才能正常運行。溫、濕度過高或過低都會對設(shè)備產(chǎn)生不利影響。理想的空氣濕度范圍被定義在40％－70％，高的濕度可能會在天花板、墻面以及設(shè)備外表形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問題。低于40％的低濕度增加了靜電產(chǎn)生的危害。溫度控制在20攝氏度左右是設(shè)備正常工作的良好溫度條件。電力供給穩(wěn)定、充足的電力供給是維持系統(tǒng)持續(xù)正常工作的重要條件。許多因素威脅到電力系統(tǒng)，最常見的是電力波動。電力波動對一些精密的電子配件會造成嚴(yán)重的物理損害。應(yīng)控制電力在10％以內(nèi)的波動范圍。采用穩(wěn)壓器和過電壓保護(hù)裝置是很好的控制電力波動的措施。保證充足短期電力供給措施是可配備不間斷電源〔UPS〕，重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時之需。電磁防護(hù)現(xiàn)代通信技術(shù)是建立在電磁信號傳播的根底上，而空間電磁場的開放特性決定了電磁泄漏是危及系統(tǒng)平安性的一個重要因素，電磁防護(hù)主要是提供對信息系統(tǒng)設(shè)備的電磁信號進(jìn)行保護(hù)，確保用戶信息在使用和傳輸過程中的平安性。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。主機系統(tǒng)平安設(shè)計主機系統(tǒng)平安是包括效勞器、終端/工作站等在內(nèi)的計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的平安。終端/工作站是帶外設(shè)的臺式機與筆記本計算機，效勞器那么包括應(yīng)用程序、網(wǎng)絡(luò)、web、文件與通信等效勞器。主機系統(tǒng)是構(gòu)成信息系統(tǒng)的主要局部，其上承載著各種應(yīng)用。因此，主機系統(tǒng)平安是保護(hù)信息系統(tǒng)平安的中堅力量。主機系統(tǒng)平安包括：身份鑒別、平安標(biāo)記、訪問控制、可信路徑、平安審計、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等九個控制點。身份鑒別為確保系統(tǒng)的平安，必須對系統(tǒng)中的每一用戶或與之相連的效勞器或終端設(shè)備進(jìn)行有效的標(biāo)識與鑒別，只有通過鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作。平安標(biāo)記在主機系統(tǒng)層面，在高級別系統(tǒng)中要實現(xiàn)強度較強的訪問控制必須要增加平安標(biāo)記，通過對主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，權(quán)限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問受到限制，增加了訪問控制的力度。訪問控制在系統(tǒng)中實施訪問控制是為了保證系統(tǒng)資源〔操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)〕受控合法地使用。用戶只能根據(jù)自己的權(quán)限大小來訪問系統(tǒng)資源，不得越權(quán)訪問?？尚怕窂皆谟嬎銠C系統(tǒng)中，用戶一般并不直接與內(nèi)核打交道，通過應(yīng)用層作為接口進(jìn)行會話。但由于應(yīng)用層并不是能完全信任的，因此在系統(tǒng)的平安功能中，提出了“可信路徑〞這一概念。平安審計同網(wǎng)絡(luò)平安審計相似，對主機進(jìn)行平安審計，目的是為了保持對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的運行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。主機平安審計主要涉及的方面包括：用戶登錄情況、系統(tǒng)配置情況以及系統(tǒng)資源使用情況等。剩余信息保護(hù)為保證存儲在硬盤、內(nèi)存或緩沖區(qū)中的信息不被非授權(quán)的訪問，操作系統(tǒng)應(yīng)對這些剩余信息加以保護(hù)。用戶的鑒別信息、文件、目錄等資源所在的存儲空間，操作系統(tǒng)將其完全去除之后，才釋放或重新分配給其他用戶。入侵防范由于基于網(wǎng)絡(luò)的入侵檢測只是在被監(jiān)測的網(wǎng)段內(nèi)對網(wǎng)絡(luò)非授權(quán)的訪問、使用等情況進(jìn)行防范，它無法防范網(wǎng)絡(luò)內(nèi)單臺主機、效勞器等被攻擊的情況?；谥鳈C的入侵檢測，可以說是基于網(wǎng)絡(luò)的“補充〞，補充檢測那些出現(xiàn)在“授權(quán)〞的數(shù)據(jù)流或其他遺漏的數(shù)據(jù)流中的入侵行為。惡意代碼防范惡意代碼一般通過兩種方式造成各種破壞，一種是通過網(wǎng)絡(luò)，另外一種就是通過主機。網(wǎng)絡(luò)邊界處的惡意代碼防范可以說是防范工作的“第一道門檻〞，然而，如果惡意代碼通過網(wǎng)絡(luò)進(jìn)行蔓延，那么直接后果就是造成網(wǎng)絡(luò)內(nèi)的主機感染，所以說，網(wǎng)關(guān)處的惡意代碼防范并不是“一勞永逸〞。另外，通過各種移動存儲設(shè)備的接入主機，也可能造成該主機感染病毒，而后通過網(wǎng)絡(luò)感染其他主機。所以說，這兩種方式是交叉發(fā)生的，必須在兩處同時進(jìn)行防范，才能盡可能的保證平安。由于信息系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點多、覆蓋地域廣等特點，各部門對計算機的使用和維護(hù)水平也不盡相同，這些均要求防惡意代碼軟件能夠提供統(tǒng)一管理和集中監(jiān)控，能夠在惡意代碼監(jiān)控中心的統(tǒng)一管理下，統(tǒng)一、自動升級，將潛在的惡意代碼感染源去除在感染之前。同時，也極大的簡化了系統(tǒng)維護(hù)工作，有利于防范惡意代碼策略的有效實施。資源控制操作系統(tǒng)是非常復(fù)雜的系統(tǒng)軟件，其最主要的特點是并發(fā)性和共享性。在邏輯上多個任務(wù)并發(fā)運行，處理器和外部設(shè)備能同時工作。多個任務(wù)共同使用系統(tǒng)資源，使其能被有效共享，大大提高系統(tǒng)的整體效率，這是操作系統(tǒng)的根本目標(biāo)。通常計算機資源包括以下幾類：中央處理器、存儲器、外部設(shè)備、信息〔包括程序和數(shù)據(jù)〕，為保證這些資源有效共享和充分利用，操作系統(tǒng)必須對資源的使用進(jìn)行控制，包括限制單個用戶的多重并發(fā)會話、限制最大并發(fā)會話連接數(shù)、限制單個用戶對系統(tǒng)資源的最大和最小使用限度、當(dāng)?shù)卿浗K端的操作超時或鑒別失敗時進(jìn)行鎖定、根據(jù)效勞優(yōu)先級分配系統(tǒng)資源等。應(yīng)用系統(tǒng)平安設(shè)計系統(tǒng)級平安控制系統(tǒng)級平安是信息管理平臺平安防護(hù)的第一道大門，主要表達(dá)在系統(tǒng)登錄方面，由于信息管理平臺提供了相關(guān)的接口和效勞，需要保證沒有權(quán)限的人不能獲取對應(yīng)的效勞，或者不信任的其他業(yè)務(wù)系統(tǒng)不能訪問對應(yīng)的接口。同時，通過與指紋儀、IC卡的集成，加強系統(tǒng)登錄平安控制和某些重要功能和數(shù)據(jù)操作的平安控制。數(shù)據(jù)傳輸平安控制數(shù)據(jù)傳輸平安主要是保證傳輸在網(wǎng)絡(luò)上的電子文件的平安性，目前很多系統(tǒng)對于電子文件的閱讀，主要是采取在用戶本機安裝閱讀工具，并先將電子文件從效勞器下載到本地機，再調(diào)用本地閱讀工具來進(jìn)行閱讀，這樣導(dǎo)致文件在傳輸過程中會存在平安隱患。資源訪問平安控制索引目錄的訪問控制。系統(tǒng)采用角色、用戶的方式控制用戶對系統(tǒng)內(nèi)索引目錄的訪問〔包括讀、寫〕，保證不同角色的用戶只能訪問到權(quán)限范圍內(nèi)的索引目錄信息，可以精確到系統(tǒng)內(nèi)每一個庫、每一條數(shù)據(jù)、每條數(shù)據(jù)中的每一個字段；電子文件的訪問控制。系統(tǒng)采用角色、用戶的方式控制用戶對系統(tǒng)內(nèi)電子文件的訪問〔包括瀏覽、下載、打印〕，保證不同角色的用戶只能訪問到權(quán)限范圍內(nèi)的電子文件信息，系統(tǒng)可以精確到系統(tǒng)內(nèi)每一個文件；雙層水印生成功能。水印的生成分為兩種，一種是顯示和打印都是同一個水印。一種為雙層水印，顯示為一層，打印為一層。水印內(nèi)容可自行設(shè)定，定制的內(nèi)容可包括固定文字、用戶屬性〔如用戶名、用戶部門等〕、屬性、各種日期等。水印信息也可以是由用戶指定的彩色圖像；電子文件的防擴散。采用數(shù)字版權(quán)保護(hù)技術(shù)，結(jié)合特有的平安文件格式〔如PDF〕，為組織的電子文檔提供內(nèi)容級的平安保護(hù)，防止因人員離職、惡意拷貝或病毒影響等因素造成組織的重要數(shù)據(jù)文件擴散或者泄露，做到“事先防范、事后追查〞。具體包括：文件加密。對文檔采用高強度的加密算法，即使文件被泄露出去，也不能被翻開；身份認(rèn)證。對于合法用戶，采用用戶名、密碼、機器綁定等綜合信息對文檔進(jìn)行訪問，保證文檔只能被合法的用戶在對應(yīng)的機器上翻開；文檔的使用過程跟蹤。記錄每一個受保護(hù)文檔的使用情況，文檔在何時、被何人、在哪臺機器上、做了何種操作；提供文檔使用記錄的檢索、條件檢索；提供文檔使用記錄的備份；追蹤非法訪問記錄。這些記錄為事后追查提供了依據(jù)，判斷是管理方面的問題還是技術(shù)方面的問題；文檔的權(quán)限控制。對同一個文檔針對不同用戶指定不同的權(quán)限；能控制文檔的閱讀、打印、拷貝、打印份數(shù)等權(quán)限；能設(shè)定文檔的有效訪問時間，過期無效；可以“召回〞某些機密文檔的權(quán)限，增加或者減少用戶的使用權(quán)限，也可以授權(quán)“可授權(quán)〞的權(quán)限。控制使用者的截屏操作。電子文件閱讀審批流程。用戶對于需要閱讀或者下載但又無權(quán)閱讀或下載的電子文件，可以通過在系統(tǒng)中建立審批流程的方式，通過相關(guān)責(zé)任人審批通過后，才能根據(jù)審批結(jié)果進(jìn)行電子文件的閱讀和下載。系統(tǒng)分級保護(hù)控制系統(tǒng)應(yīng)將可以訪問的用戶按照平安管理權(quán)限分為：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計員〞和“其他用戶〞。管理員之間的權(quán)限能夠相互制約、相互監(jiān)督，防止由于權(quán)限過于集中帶來的平安風(fēng)險。不同的用戶角色及權(quán)限程序應(yīng)提供不同的訪問界面及菜單來控制用戶對該系統(tǒng)功能的訪問，對不同用戶的權(quán)限應(yīng)能設(shè)置到具體內(nèi)容。應(yīng)將可以訪問系統(tǒng)的用戶按照平安管理權(quán)限分為：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計員〞和其他用戶。管理員之間的權(quán)限能夠相互制約、相互監(jiān)督，防止由于權(quán)限過于集中帶來的平安風(fēng)險。不同的用戶角色及權(quán)限程序應(yīng)提供不同的訪問界面及菜單來控制用戶對該系統(tǒng)功能的訪問，對不同用戶的權(quán)限應(yīng)能設(shè)置到具體內(nèi)容。系統(tǒng)的主要人員分為“系統(tǒng)管理員〞、“平安保密員〞、“平安審計員〞、“查詢用戶〞、“臨時查詢用戶〞等用戶角色。初始狀態(tài)下系統(tǒng)的用戶為“三員〞即：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計員〞。功能操作的平安控制光盤制作。利用此功能，用戶可以將系統(tǒng)內(nèi)數(shù)據(jù)〔包括索引目錄和電子文件〕通過采集、分盤的方式刻錄到光盤上，一方面起到了數(shù)據(jù)備份的作用；另一方面，由于制作后的光盤上自帶數(shù)據(jù)閱讀檢索系統(tǒng)，所以能提供對索引目錄的檢索和電子文件的閱讀；數(shù)據(jù)回收站。當(dāng)用戶在系統(tǒng)內(nèi)刪除索引目錄時，系統(tǒng)會先將索引目錄信息刪除到數(shù)據(jù)回收站，用戶