安全解決方案

目錄1.本章導(dǎo)讀61.1.文檔目的61.2.文檔范圍61.3.使用對(duì)象62.方案背景63.平安風(fēng)險(xiǎn)分析73.1.網(wǎng)絡(luò)平安分析73.2.物理平安分析73.3.主機(jī)系統(tǒng)平安分析73.4.應(yīng)用系統(tǒng)平安分析73.5.管理平安分析74.總體建議85.平安體系設(shè)計(jì)方案85.1.網(wǎng)絡(luò)平安設(shè)計(jì)85.1.1.內(nèi)部網(wǎng)絡(luò)平安建設(shè)85.1.2.外部網(wǎng)絡(luò)平安建設(shè)95.1.3.病毒防護(hù)建設(shè)105.2.物理平安設(shè)計(jì)105.2.1.物理位置的選擇105.2.2.物理訪問(wèn)控制115.2.3.防盜竊和防破壞115.2.4.防雷擊115.2.5.防火115.2.6.防水和防潮115.2.7.防靜電115.2.8.溫濕度控制125.2.9.電力供給125.2.10.電磁防護(hù)125.3.主機(jī)系統(tǒng)平安設(shè)計(jì)125.3.1.身份鑒別125.3.2.平安標(biāo)記125.3.3.訪問(wèn)控制135.3.4.可信路徑135.3.5.平安審計(jì)135.3.6.剩余信息保護(hù)135.3.7.入侵防范135.3.8.惡意代碼防范135.3.9.資源控制145.4.應(yīng)用系統(tǒng)平安設(shè)計(jì)145.4.1.系統(tǒng)級(jí)平安控制145.4.2.數(shù)據(jù)傳輸平安控制145.4.3.資源訪問(wèn)平安控制155.4.4.系統(tǒng)分級(jí)保護(hù)控制165.4.5.功能操作的平安控制175.4.6.平安審計(jì)控制175.5.管理平安設(shè)計(jì)17方案背景以Internet為代表的信息網(wǎng)絡(luò)技術(shù)應(yīng)用正日益普及和廣泛，應(yīng)用領(lǐng)域從傳統(tǒng)小型業(yè)務(wù)系統(tǒng)逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的例如黨政部門(mén)信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。網(wǎng)絡(luò)平安已經(jīng)成為影響網(wǎng)絡(luò)效能重要的問(wèn)題，而Internet所具有的開(kāi)放性、自由性和國(guó)際性在增加應(yīng)用自由度的時(shí)候，對(duì)平安提出了更高級(jí)的要求。一般來(lái)說(shuō)，網(wǎng)絡(luò)平安由信息平安和控制平安兩局部組成。信息平安指信息的完整性、可用性、保密性和可靠性；控制平安那么指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制?；ヂ?lián)網(wǎng)的開(kāi)放性、分散性和交互性特征為信息交流、信息共享、信息效勞創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)迅速的開(kāi)展和廣泛的應(yīng)用，為人類(lèi)社會(huì)進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的特性，產(chǎn)生了信息污染、信息泄漏、信息不易受控等諸多平安問(wèn)題。目前，我國(guó)網(wǎng)絡(luò)平安存在的主要問(wèn)題有：1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心數(shù)據(jù)看，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異?；顫姷膽B(tài)勢(shì)。2.電腦黑客活動(dòng)己形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入。3.信息根底設(shè)施面臨網(wǎng)絡(luò)平安的挑戰(zhàn)。面對(duì)信息平安的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)平安系統(tǒng)在預(yù)測(cè)、反響、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息平安強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%的速度遞增。網(wǎng)絡(luò)環(huán)境的多變性、復(fù)雜性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)平安威脅的客觀存在。我國(guó)日益開(kāi)放并且走向世界，建立保護(hù)屏障和加強(qiáng)平安監(jiān)管不可缺少。近年來(lái)，隨著網(wǎng)絡(luò)平安事件的發(fā)生，人們?cè)絹?lái)越清楚的意識(shí)到，信息時(shí)代所引發(fā)的信息平安問(wèn)題涉及到人們生活的方方面面。因此可以說(shuō)，在信息化社會(huì)里，信息平安的重要性再怎么強(qiáng)調(diào)也不過(guò)分。平安風(fēng)險(xiǎn)分析網(wǎng)絡(luò)平安分析該層次的平安問(wèn)題主要表達(dá)在網(wǎng)絡(luò)方面的平安性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的平安，域名系統(tǒng)的平安，路由系統(tǒng)的平安，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。物理平安分析該層次的平安包括通信線路的平安，物理設(shè)備的平安，機(jī)房的平安等。物理層的平安主要表達(dá)在通信線路的可靠性〔線路備份、網(wǎng)管軟件、傳輸介質(zhì)〕，軟硬件設(shè)備平安性〔替換設(shè)備、拆卸設(shè)備、增加設(shè)備〕，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境〔溫度、濕度、煙塵〕，不間斷電源保障等等。主機(jī)系統(tǒng)平安分析該層次的平安問(wèn)題來(lái)自包括效勞器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的平安，如windowsxp、Windows2003、linux、unix等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來(lái)的不平安因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的平安配置問(wèn)題。三是病毒對(duì)操作系統(tǒng)的威脅。應(yīng)用系統(tǒng)平安分析該層次的平安問(wèn)題主要由提供效勞所采用的應(yīng)用軟件和數(shù)據(jù)的平安性產(chǎn)生，包括Web效勞、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。管理平安分析平安管理包括平安技術(shù)和設(shè)備的管理、平安管理制度、部門(mén)與人員的組織規(guī)那么等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的平安，嚴(yán)格的平安管理制度、明確的部門(mén)平安職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的平安漏洞?？傮w建議從網(wǎng)絡(luò)平安、物理平安、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理平安五個(gè)方面建立平安保障體系。平安體系設(shè)計(jì)方案網(wǎng)絡(luò)平安設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)平安建設(shè)針對(duì)局域網(wǎng)采取平安措施由于局域網(wǎng)采用的是以播送為技術(shù)根底的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要對(duì)接入以太網(wǎng)的任意一個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)聽(tīng)，就可以捕獲發(fā)生在整個(gè)以太網(wǎng)的所有數(shù)據(jù)包，并能對(duì)其進(jìn)行解包分析。從而竊取關(guān)鍵的信息。這就是局域網(wǎng)固有的平安隱患。網(wǎng)絡(luò)分段由于局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界、防火墻為路障的網(wǎng)絡(luò)格局，又基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的平安控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽(tīng)。以交換式集線器替代共享式集線器由于局部網(wǎng)絡(luò)最終用戶的接入是通過(guò)分支集線器而不是交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包還是會(huì)被同一臺(tái)集線器上的其他用戶所監(jiān)聽(tīng)。例如一種危險(xiǎn)的情況：用戶telnet到一臺(tái)主機(jī)上，由于telnet程序本身缺少加密功能，用戶所鍵入的每一個(gè)字符〔包括用戶名、密碼、關(guān)鍵配置等〕都會(huì)被明文發(fā)送，這就是一個(gè)很大的平安隱患。如果采用交換式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法監(jiān)聽(tīng)。VLAN的劃分目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址道的VLAN和基于應(yīng)用協(xié)議的VLAN?；诮粨Q機(jī)端口的VLAN目前在實(shí)際中使用較多。技術(shù)比擬成熟且效果顯著。在集中式網(wǎng)絡(luò)環(huán)境下，我們是將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，在這個(gè)VLAN里不允許添加任何用戶的節(jié)點(diǎn)，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，我們按機(jī)構(gòu)或部門(mén)的設(shè)置劃分VLAN。各部門(mén)內(nèi)部的所有效勞器和用戶節(jié)點(diǎn)都在各自的VLAN里，互不干擾。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)，而VLAN與VLAN之間的連接那么采用路由實(shí)現(xiàn)。外部網(wǎng)絡(luò)平安建設(shè)由于外網(wǎng)采用公網(wǎng)來(lái)進(jìn)行數(shù)據(jù)傳輸，信息在外網(wǎng)上傳輸時(shí)被截取和利用的概率比局域網(wǎng)要大得多。在單位的眾多應(yīng)用系統(tǒng)上，可能會(huì)存在無(wú)線網(wǎng)絡(luò)、遠(yuǎn)程訪問(wèn)、遠(yuǎn)程的數(shù)據(jù)處理等功能方面的應(yīng)用，因此必須采取必要的手段使得外網(wǎng)上的發(fā)送和接收信息時(shí)能夠保證：除了發(fā)送方和接收方外，其他人是無(wú)法得悉的〔隱私性〕傳輸過(guò)程中不被篡改〔真實(shí)性〕發(fā)送方能確定接收方不是假冒的〔非偽裝性〕發(fā)送方不能否認(rèn)自己的發(fā)送行為〔不可抵賴性〕為到達(dá)以上的目的，可以采取如下幾個(gè)方面的措施。加密技術(shù)應(yīng)用加密技術(shù)的根本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的平安性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的平安。而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的平安可靠性。數(shù)據(jù)加密技術(shù)可以分為三類(lèi)，即對(duì)稱型加密、不對(duì)稱型加密和不可逆加密。VPN技術(shù)應(yīng)用VPN技術(shù)的核心是采用隧道技術(shù)，將企業(yè)專(zhuān)用網(wǎng)的數(shù)據(jù)加密封裝后，通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)被竊取。企業(yè)通過(guò)公網(wǎng)建立VPN，就如同通過(guò)自己的專(zhuān)用網(wǎng)建立內(nèi)部網(wǎng)一樣，享有較高的平安性、優(yōu)先性、可靠性和可管理性。對(duì)于需要進(jìn)行遠(yuǎn)程訪問(wèn)的用戶，采用VPN技術(shù)是最正確的選擇。防火墻在單位的網(wǎng)絡(luò)出口和入口設(shè)計(jì)基于防火墻防護(hù)的技術(shù)，進(jìn)行內(nèi)網(wǎng)的別離，構(gòu)建信任區(qū)、非信任區(qū)、DMZ區(qū)、效勞器區(qū)、用戶區(qū)。通過(guò)防火墻控制訪問(wèn)的業(yè)務(wù)，對(duì)于非信任區(qū)，將不允許任何未授權(quán)的用戶、未經(jīng)授權(quán)的數(shù)據(jù)、未經(jīng)授權(quán)的地址進(jìn)入。通過(guò)防火墻技術(shù)控制效勞器的業(yè)務(wù)，對(duì)于為我們提供業(yè)務(wù)的效勞器，所提供的效勞總是表現(xiàn)在數(shù)據(jù)庫(kù)、mail、web、ftp等制定的業(yè)務(wù)，針對(duì)這些業(yè)務(wù)，結(jié)合系統(tǒng)平安和應(yīng)用平安及本單位的業(yè)務(wù)現(xiàn)狀，進(jìn)行合理的配置，關(guān)閉有些不對(duì)外效勞的業(yè)務(wù)，保證效勞器的平安性。流量控制根據(jù)單位業(yè)務(wù)的需要，可以定義出每個(gè)用戶、每個(gè)對(duì)象在單位網(wǎng)絡(luò)中可以分配的網(wǎng)絡(luò)帶寬，將最大的帶寬用戶單位最重要的業(yè)務(wù)需要。可以定義基于協(xié)議的流量控制，為單一的對(duì)象、為一個(gè)組的對(duì)象定義最大流量和最小流量。病毒防護(hù)建設(shè)加強(qiáng)病毒防范。包括建立病毒防護(hù)制度和普及病毒防護(hù)知識(shí)；對(duì)病毒采取合理的技術(shù)防護(hù)措施。為到達(dá)從技術(shù)上防護(hù)病毒的目的，必須在技術(shù)配置之前作好防病毒資源的準(zhǔn)備工作，其中尤為重要的是殺毒軟件〔單機(jī)版、網(wǎng)絡(luò)版〕、預(yù)防病毒產(chǎn)品的購(gòu)置和病毒特征庫(kù)的準(zhǔn)備。在單位的應(yīng)用效勞器上中，部署基于windows或者linux的網(wǎng)絡(luò)殺毒軟件，并在內(nèi)網(wǎng)中設(shè)置一臺(tái)電腦專(zhuān)門(mén)用來(lái)運(yùn)行殺毒軟件的效勞器端程序用來(lái)對(duì)內(nèi)網(wǎng)的效勞器進(jìn)行病毒監(jiān)控，同時(shí)，采用國(guó)外先進(jìn)殺毒技術(shù)和最新病毒庫(kù)。內(nèi)部網(wǎng)絡(luò)防病毒系統(tǒng)可以與外部郵件防病毒網(wǎng)關(guān)結(jié)合，統(tǒng)一管理和控制，同時(shí)提供外部郵件防病毒網(wǎng)關(guān)的病毒庫(kù)及查殺引擎的升級(jí)效勞，形成點(diǎn)防御與面防御相結(jié)合的網(wǎng)絡(luò)防病毒體系；制定可行的病毒感染應(yīng)急措施。當(dāng)軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降時(shí)，需要立即起用應(yīng)急措施：應(yīng)急措施應(yīng)該條理清楚、步驟清楚、具有強(qiáng)可操作性；多種備用方案，每種方案均可獨(dú)立實(shí)施，且各種方案的優(yōu)先排序；有明確的負(fù)責(zé)人與各級(jí)責(zé)任人的職責(zé)；便于培訓(xùn)和實(shí)施演習(xí)。物理平安設(shè)計(jì)指存放計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的機(jī)房以及信息系統(tǒng)的設(shè)備和存儲(chǔ)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。物理平安是防護(hù)信息系統(tǒng)平安的最底層，缺乏物理平安，其他任何平安措施都毫無(wú)意義。物理平安主要涉及的方面包括環(huán)境平安〔防火、防水、防雷擊等〕及設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供給和電磁防護(hù)等十個(gè)控制點(diǎn)。物理位置的選擇物理位置的選擇，主要是在初步選擇系統(tǒng)物理運(yùn)行環(huán)境時(shí)進(jìn)行考慮。物理位置的正確選擇是保證系統(tǒng)能夠在平安的物理環(huán)境中運(yùn)行的前提，它在一定程度上決定了面臨的自然災(zāi)難以及可能的環(huán)境威脅。如果沒(méi)有正確的選擇物理位置，必然會(huì)造成后期為保護(hù)系統(tǒng)物理環(huán)境而投入大量資金、設(shè)備，甚至無(wú)法彌補(bǔ)。因此，物理位置選擇必須考慮周?chē)恼w環(huán)境以及具體樓宇的物理位置是否能夠?yàn)樾畔⑾到y(tǒng)的運(yùn)行提供物理上的根本保證。物理訪問(wèn)控制物理訪問(wèn)控制主要是對(duì)內(nèi)部授權(quán)人員和臨時(shí)外部人員進(jìn)出系統(tǒng)主要物理工作環(huán)境進(jìn)行人員控制。對(duì)進(jìn)出口進(jìn)行控制，是防護(hù)物理平安的第一道關(guān)口，也是防止外部非授權(quán)人員對(duì)系統(tǒng)進(jìn)行本地惡意操作的重要防護(hù)措施。防盜竊和防破壞主要考慮系統(tǒng)運(yùn)行的設(shè)備、介質(zhì)以及通信線纜的平安性。物理訪問(wèn)控制主要側(cè)重在進(jìn)出口，這在一定程度上防止了設(shè)備的被盜，但在機(jī)房?jī)?nèi)部，該控制點(diǎn)那么無(wú)法提供保護(hù)。因此，防盜竊和防破壞控制點(diǎn)主要側(cè)重在機(jī)房?jī)?nèi)部對(duì)設(shè)備、介質(zhì)和通信線纜進(jìn)行此方面的保護(hù)。防雷擊該控制點(diǎn)主要考慮采取措施防止雷電對(duì)電流、設(shè)備造成的不利影響，從而引起巨大的經(jīng)濟(jì)損失。雷電對(duì)設(shè)備的破壞主要有兩類(lèi)：直擊雷破壞，即雷電直擊在建筑物或設(shè)備上，使其發(fā)熱燃燒和機(jī)械劈裂破壞；另一類(lèi)是感應(yīng)雷破壞，即雷電的第二次作用，強(qiáng)大的雷電磁場(chǎng)產(chǎn)生的電磁效應(yīng)和靜電效應(yīng)使金屬構(gòu)件產(chǎn)生高至數(shù)十萬(wàn)伏的電壓。目前，大多數(shù)建筑物都設(shè)有防直擊雷的措施－避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。防火該控制點(diǎn)主要考慮采取各種措施防止火災(zāi)的發(fā)生以及發(fā)生后能夠及時(shí)滅火。分別從設(shè)備滅火、建筑材料防火和區(qū)域隔離防火等方面考慮。防水和防潮該控制點(diǎn)主要是考慮防止室內(nèi)由于各種原因的積水、水霧或濕度太高造成設(shè)備運(yùn)行異常。同時(shí)，也是控制室內(nèi)濕度的較好措施。防靜電該控制點(diǎn)主要考慮在物理環(huán)境里，盡量防止產(chǎn)生靜電，以防止靜電對(duì)設(shè)備、人員造成的傷害。大量靜電如果積聚在設(shè)備上，會(huì)導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤、損壞磁頭、對(duì)CMOS靜電電路也會(huì)造成極大威脅。由于靜電放電對(duì)電子元器件的損害初期僅表現(xiàn)出某些性能參數(shù)下降，但隨著這種效應(yīng)的累加，最終造成設(shè)備的嚴(yán)重?fù)p壞。防靜電措施包括最根本的接地、到防靜電地板、設(shè)備防靜電等方面。對(duì)室內(nèi)溫濕度的控制，也是防止靜電產(chǎn)生的較好措施。溫濕度控制機(jī)房?jī)?nèi)的各種設(shè)備必須在一定的溫度、濕度范圍內(nèi)才能正常運(yùn)行。溫、濕度過(guò)高或過(guò)低都會(huì)對(duì)設(shè)備產(chǎn)生不利影響。理想的空氣濕度范圍被定義在40％－70％，高的濕度可能會(huì)在天花板、墻面以及設(shè)備外表形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問(wèn)題。低于40％的低濕度增加了靜電產(chǎn)生的危害。溫度控制在20攝氏度左右是設(shè)備正常工作的良好溫度條件。電力供給穩(wěn)定、充足的電力供給是維持系統(tǒng)持續(xù)正常工作的重要條件。許多因素威脅到電力系統(tǒng)，最常見(jiàn)的是電力波動(dòng)。電力波動(dòng)對(duì)一些精密的電子配件會(huì)造成嚴(yán)重的物理?yè)p害。應(yīng)控制電力在10％以內(nèi)的波動(dòng)范圍。采用穩(wěn)壓器和過(guò)電壓保護(hù)裝置是很好的控制電力波動(dòng)的措施。保證充足短期電力供給措施是可配備不間斷電源〔UPS〕，重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時(shí)之需。電磁防護(hù)現(xiàn)代通信技術(shù)是建立在電磁信號(hào)傳播的根底上，而空間電磁場(chǎng)的開(kāi)放特性決定了電磁泄漏是危及系統(tǒng)平安性的一個(gè)重要因素，電磁防護(hù)主要是提供對(duì)信息系統(tǒng)設(shè)備的電磁信號(hào)進(jìn)行保護(hù)，確保用戶信息在使用和傳輸過(guò)程中的平安性。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。主機(jī)系統(tǒng)平安設(shè)計(jì)主機(jī)系統(tǒng)平安是包括效勞器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的平安。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī)，效勞器那么包括應(yīng)用程序、網(wǎng)絡(luò)、web、文件與通信等效勞器。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要局部，其上承載著各種應(yīng)用。因此，主機(jī)系統(tǒng)平安是保護(hù)信息系統(tǒng)平安的中堅(jiān)力量。主機(jī)系統(tǒng)平安包括：身份鑒別、平安標(biāo)記、訪問(wèn)控制、可信路徑、平安審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等九個(gè)控制點(diǎn)。身份鑒別為確保系統(tǒng)的平安，必須對(duì)系統(tǒng)中的每一用戶或與之相連的效勞器或終端設(shè)備進(jìn)行有效的標(biāo)識(shí)與鑒別，只有通過(guò)鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作。平安標(biāo)記在主機(jī)系統(tǒng)層面，在高級(jí)別系統(tǒng)中要實(shí)現(xiàn)強(qiáng)度較強(qiáng)的訪問(wèn)控制必須要增加平安標(biāo)記，通過(guò)對(duì)主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，權(quán)限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問(wèn)受到限制，增加了訪問(wèn)控制的力度。訪問(wèn)控制在系統(tǒng)中實(shí)施訪問(wèn)控制是為了保證系統(tǒng)資源〔操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)〕受控合法地使用。用戶只能根據(jù)自己的權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)?？尚怕窂皆谟?jì)算機(jī)系統(tǒng)中，用戶一般并不直接與內(nèi)核打交道，通過(guò)應(yīng)用層作為接口進(jìn)行會(huì)話。但由于應(yīng)用層并不是能完全信任的，因此在系統(tǒng)的平安功能中，提出了“可信路徑〞這一概念。平安審計(jì)同網(wǎng)絡(luò)平安審計(jì)相似，對(duì)主機(jī)進(jìn)行平安審計(jì)，目的是為了保持對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。主機(jī)平安審計(jì)主要涉及的方面包括：用戶登錄情況、系統(tǒng)配置情況以及系統(tǒng)資源使用情況等。剩余信息保護(hù)為保證存儲(chǔ)在硬盤(pán)、內(nèi)存或緩沖區(qū)中的信息不被非授權(quán)的訪問(wèn)，操作系統(tǒng)應(yīng)對(duì)這些剩余信息加以保護(hù)。用戶的鑒別信息、文件、目錄等資源所在的存儲(chǔ)空間，操作系統(tǒng)將其完全去除之后，才釋放或重新分配給其他用戶。入侵防范由于基于網(wǎng)絡(luò)的入侵檢測(cè)只是在被監(jiān)測(cè)的網(wǎng)段內(nèi)對(duì)網(wǎng)絡(luò)非授權(quán)的訪問(wèn)、使用等情況進(jìn)行防范，它無(wú)法防范網(wǎng)絡(luò)內(nèi)單臺(tái)主機(jī)、效勞器等被攻擊的情況?；谥鳈C(jī)的入侵檢測(cè)，可以說(shuō)是基于網(wǎng)絡(luò)的“補(bǔ)充〞，補(bǔ)充檢測(cè)那些出現(xiàn)在“授權(quán)〞的數(shù)據(jù)流或其他遺漏的數(shù)據(jù)流中的入侵行為。惡意代碼防范惡意代碼一般通過(guò)兩種方式造成各種破壞，一種是通過(guò)網(wǎng)絡(luò)，另外一種就是通過(guò)主機(jī)。網(wǎng)絡(luò)邊界處的惡意代碼防范可以說(shuō)是防范工作的“第一道門(mén)檻〞，然而，如果惡意代碼通過(guò)網(wǎng)絡(luò)進(jìn)行蔓延，那么直接后果就是造成網(wǎng)絡(luò)內(nèi)的主機(jī)感染，所以說(shuō)，網(wǎng)關(guān)處的惡意代碼防范并不是“一勞永逸〞。另外，通過(guò)各種移動(dòng)存儲(chǔ)設(shè)備的接入主機(jī)，也可能造成該主機(jī)感染病毒，而后通過(guò)網(wǎng)絡(luò)感染其他主機(jī)。所以說(shuō)，這兩種方式是交叉發(fā)生的，必須在兩處同時(shí)進(jìn)行防范，才能盡可能的保證平安。由于信息系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地域廣等特點(diǎn)，各部門(mén)對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防惡意代碼軟件能夠提供統(tǒng)一管理和集中監(jiān)控，能夠在惡意代碼監(jiān)控中心的統(tǒng)一管理下，統(tǒng)一、自動(dòng)升級(jí)，將潛在的惡意代碼感染源去除在感染之前。同時(shí)，也極大的簡(jiǎn)化了系統(tǒng)維護(hù)工作，有利于防范惡意代碼策略的有效實(shí)施。資源控制操作系統(tǒng)是非常復(fù)雜的系統(tǒng)軟件，其最主要的特點(diǎn)是并發(fā)性和共享性。在邏輯上多個(gè)任務(wù)并發(fā)運(yùn)行，處理器和外部設(shè)備能同時(shí)工作。多個(gè)任務(wù)共同使用系統(tǒng)資源，使其能被有效共享，大大提高系統(tǒng)的整體效率，這是操作系統(tǒng)的根本目標(biāo)。通常計(jì)算機(jī)資源包括以下幾類(lèi)：中央處理器、存儲(chǔ)器、外部設(shè)備、信息〔包括程序和數(shù)據(jù)〕，為保證這些資源有效共享和充分利用，操作系統(tǒng)必須對(duì)資源的使用進(jìn)行控制，包括限制單個(gè)用戶的多重并發(fā)會(huì)話、限制最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)用戶對(duì)系統(tǒng)資源的最大和最小使用限度、當(dāng)?shù)卿浗K端的操作超時(shí)或鑒別失敗時(shí)進(jìn)行鎖定、根據(jù)效勞優(yōu)先級(jí)分配系統(tǒng)資源等。應(yīng)用系統(tǒng)平安設(shè)計(jì)系統(tǒng)級(jí)平安控制系統(tǒng)級(jí)平安是信息管理平臺(tái)平安防護(hù)的第一道大門(mén)，主要表達(dá)在系統(tǒng)登錄方面，由于信息管理平臺(tái)提供了相關(guān)的接口和效勞，需要保證沒(méi)有權(quán)限的人不能獲取對(duì)應(yīng)的效勞，或者不信任的其他業(yè)務(wù)系統(tǒng)不能訪問(wèn)對(duì)應(yīng)的接口。同時(shí)，通過(guò)與指紋儀、IC卡的集成，加強(qiáng)系統(tǒng)登錄平安控制和某些重要功能和數(shù)據(jù)操作的平安控制。數(shù)據(jù)傳輸平安控制數(shù)據(jù)傳輸平安主要是保證傳輸在網(wǎng)絡(luò)上的電子文件的平安性，目前很多系統(tǒng)對(duì)于電子文件的閱讀，主要是采取在用戶本機(jī)安裝閱讀工具，并先將電子文件從效勞器下載到本地機(jī)，再調(diào)用本地閱讀工具來(lái)進(jìn)行閱讀，這樣導(dǎo)致文件在傳輸過(guò)程中會(huì)存在平安隱患。資源訪問(wèn)平安控制索引目錄的訪問(wèn)控制。系統(tǒng)采用角色、用戶的方式控制用戶對(duì)系統(tǒng)內(nèi)索引目錄的訪問(wèn)〔包括讀、寫(xiě)〕，保證不同角色的用戶只能訪問(wèn)到權(quán)限范圍內(nèi)的索引目錄信息，可以精確到系統(tǒng)內(nèi)每一個(gè)庫(kù)、每一條數(shù)據(jù)、每條數(shù)據(jù)中的每一個(gè)字段；電子文件的訪問(wèn)控制。系統(tǒng)采用角色、用戶的方式控制用戶對(duì)系統(tǒng)內(nèi)電子文件的訪問(wèn)〔包括瀏覽、下載、打印〕，保證不同角色的用戶只能訪問(wèn)到權(quán)限范圍內(nèi)的電子文件信息，系統(tǒng)可以精確到系統(tǒng)內(nèi)每一個(gè)文件；雙層水印生成功能。水印的生成分為兩種，一種是顯示和打印都是同一個(gè)水印。一種為雙層水印，顯示為一層，打印為一層。水印內(nèi)容可自行設(shè)定，定制的內(nèi)容可包括固定文字、用戶屬性〔如用戶名、用戶部門(mén)等〕、屬性、各種日期等。水印信息也可以是由用戶指定的彩色圖像；電子文件的防擴(kuò)散。采用數(shù)字版權(quán)保護(hù)技術(shù)，結(jié)合特有的平安文件格式〔如PDF〕，為組織的電子文檔提供內(nèi)容級(jí)的平安保護(hù)，防止因人員離職、惡意拷貝或病毒影響等因素造成組織的重要數(shù)據(jù)文件擴(kuò)散或者泄露，做到“事先防范、事后追查〞。具體包括：文件加密。對(duì)文檔采用高強(qiáng)度的加密算法，即使文件被泄露出去，也不能被翻開(kāi)；身份認(rèn)證。對(duì)于合法用戶，采用用戶名、密碼、機(jī)器綁定等綜合信息對(duì)文檔進(jìn)行訪問(wèn)，保證文檔只能被合法的用戶在對(duì)應(yīng)的機(jī)器上翻開(kāi)；文檔的使用過(guò)程跟蹤。記錄每一個(gè)受保護(hù)文檔的使用情況，文檔在何時(shí)、被何人、在哪臺(tái)機(jī)器上、做了何種操作；提供文檔使用記錄的檢索、條件檢索；提供文檔使用記錄的備份；追蹤非法訪問(wèn)記錄。這些記錄為事后追查提供了依據(jù)，判斷是管理方面的問(wèn)題還是技術(shù)方面的問(wèn)題；文檔的權(quán)限控制。對(duì)同一個(gè)文檔針對(duì)不同用戶指定不同的權(quán)限；能控制文檔的閱讀、打印、拷貝、打印份數(shù)等權(quán)限；能設(shè)定文檔的有效訪問(wèn)時(shí)間，過(guò)期無(wú)效；可以“召回〞某些機(jī)密文檔的權(quán)限，增加或者減少用戶的使用權(quán)限，也可以授權(quán)“可授權(quán)〞的權(quán)限?？刂剖褂谜叩慕仄敛僮?。電子文件閱讀審批流程。用戶對(duì)于需要閱讀或者下載但又無(wú)權(quán)閱讀或下載的電子文件，可以通過(guò)在系統(tǒng)中建立審批流程的方式，通過(guò)相關(guān)責(zé)任人審批通過(guò)后，才能根據(jù)審批結(jié)果進(jìn)行電子文件的閱讀和下載。系統(tǒng)分級(jí)保護(hù)控制系統(tǒng)應(yīng)將可以訪問(wèn)的用戶按照平安管理權(quán)限分為：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計(jì)員〞和“其他用戶〞。管理員之間的權(quán)限能夠相互制約、相互監(jiān)督，防止由于權(quán)限過(guò)于集中帶來(lái)的平安風(fēng)險(xiǎn)。不同的用戶角色及權(quán)限程序應(yīng)提供不同的訪問(wèn)界面及菜單來(lái)控制用戶對(duì)該系統(tǒng)功能的訪問(wèn)，對(duì)不同用戶的權(quán)限應(yīng)能設(shè)置到具體內(nèi)容。應(yīng)將可以訪問(wèn)系統(tǒng)的用戶按照平安管理權(quán)限分為：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計(jì)員〞和其他用戶。管理員之間的權(quán)限能夠相互制約、相互監(jiān)督，防止由于權(quán)限過(guò)于集中帶來(lái)的平安風(fēng)險(xiǎn)。不同的用戶角色及權(quán)限程序應(yīng)提供不同的訪問(wèn)界面及菜單來(lái)控制用戶對(duì)該系統(tǒng)功能的訪問(wèn)，對(duì)不同用戶的權(quán)限應(yīng)能設(shè)置到具體內(nèi)容。系統(tǒng)的主要人員分為“系統(tǒng)管理員〞、“平安保密員〞、“平安審計(jì)員〞、“查詢用戶〞、“臨時(shí)查詢用戶〞等用戶角色。初始狀態(tài)下系統(tǒng)的用戶為“三員〞即：“系統(tǒng)管理員〞、“平安保密員〞、“平安審計(jì)員〞。功能操作的平安控制光盤(pán)制作。利用此功能，用戶可以將系統(tǒng)內(nèi)數(shù)據(jù)〔包括索引目錄和電子文件〕通過(guò)采集、分盤(pán)的方式刻錄到光盤(pán)上，一方面起到了數(shù)據(jù)備份的作用；另一方面，由于制作后的光盤(pán)上自帶數(shù)據(jù)閱讀檢索系統(tǒng)，所以能提供對(duì)索引目錄的檢索和電子文件的閱讀；數(shù)據(jù)回收站。當(dāng)用戶在系統(tǒng)內(nèi)刪除索引目錄時(shí)，系統(tǒng)會(huì)先將索引目錄信息刪除到數(shù)據(jù)回收站，用戶