煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范

煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范PAGEPAGE14煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范國(guó)煙辦〔2003〕17號(hào)國(guó)家煙草專(zhuān)賣(mài)局信息化工作領(lǐng)導(dǎo)小組辦公室國(guó)家煙草專(zhuān)賣(mài)局煙草經(jīng)濟(jì)信息中心二二年十二月

目錄TOC\o"1-1"\h\z\t"標(biāo)題2,2"前言 11概述 22信息安全概述 32.1P2DR模型 32.2縱深防御體系 52.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全 52.4信息安全的系統(tǒng)工程思想 72.5信息系統(tǒng)的安全策略和目標(biāo) 92.6系統(tǒng)安全威脅 102.7煙草行業(yè)的信息安全防范對(duì)象 103信息安全法規(guī)、政策和標(biāo)準(zhǔn) 123.1國(guó)家的法律、法規(guī)和政策 123.2國(guó)家標(biāo)準(zhǔn)和要求 133.3行業(yè)要求和規(guī)范 133.4其它專(zhuān)用安全標(biāo)準(zhǔn) 134信息安全技術(shù)和產(chǎn)品 144.1系統(tǒng)的安全結(jié)構(gòu) 144.2通信系統(tǒng)安全結(jié)構(gòu) 154.3網(wǎng)絡(luò)系統(tǒng)安全結(jié)構(gòu) 164.4主機(jī)與系統(tǒng)安全結(jié)構(gòu) 224.5數(shù)據(jù)與應(yīng)用系統(tǒng)安全結(jié)構(gòu) 254.6安全產(chǎn)品選型原則和依據(jù) 314.7主要安全產(chǎn)品的指標(biāo)參數(shù) 325煙草行業(yè)信息安全系統(tǒng)建設(shè)的目標(biāo)、原則和要求 385.1信息安全系統(tǒng)建設(shè)的主要目標(biāo) 385.2信息安全系統(tǒng)建設(shè)的基本原則 385.3信息安全系統(tǒng)建設(shè)的階段性目標(biāo) 385.4信息安全系統(tǒng)建設(shè)的基本要求 395.5各級(jí)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)的具體要求 416安全管理的組織、制度和職責(zé) 426.1安全管理的主要內(nèi)容 426.2安全管理體系 437安全事故處理和匯報(bào) 507.1事件處理目標(biāo) 507.2系統(tǒng)安全事件處理優(yōu)先級(jí) 507.3記錄系統(tǒng)安全事件 507.4系統(tǒng)安全事件核實(shí)與判斷 517.5系統(tǒng)安全事件現(xiàn)場(chǎng)處理方案選擇 527.6系統(tǒng)安全事件處理服務(wù)和過(guò)程 547.7系統(tǒng)安全事件后處理 55附錄一各級(jí)網(wǎng)絡(luò)系統(tǒng)信息安全建設(shè)建議方案 57附錄二常用端口和網(wǎng)站 66結(jié)束語(yǔ) 68前言隨著我國(guó)信息化戰(zhàn)略的推進(jìn)，計(jì)算機(jī)和互聯(lián)網(wǎng)（Internet）的廣泛應(yīng)用，社會(huì)信息化程度逐步提高，信息安全問(wèn)題也日漸突出。網(wǎng)絡(luò)和信息安全關(guān)系到國(guó)家的安全，為此，國(guó)務(wù)院及有關(guān)部門(mén)陸續(xù)發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《商用密碼管理?xiàng)l例》等規(guī)定，對(duì)網(wǎng)絡(luò)安全方面做出了一些具體規(guī)定。煙草行業(yè)信息化建設(shè)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)與行業(yè)生產(chǎn)、經(jīng)營(yíng)和管理業(yè)務(wù)的關(guān)聯(lián)越來(lái)越緊密，保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)轉(zhuǎn)已是行業(yè)信息化建設(shè)的重要基礎(chǔ)工作之一。根據(jù)國(guó)家有關(guān)規(guī)定，國(guó)家煙草專(zhuān)賣(mài)局對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)中涉及信息安全的工作及相關(guān)的技術(shù)、管理進(jìn)行了規(guī)范，已經(jīng)頒布執(zhí)行的有《煙草行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定》（國(guó)煙辦[1998]305號(hào)）、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)煙保[1999]373號(hào)）和修訂后的《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范》（國(guó)煙辦[2002]348號(hào)）等。這些規(guī)定和規(guī)范對(duì)保障煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)（行業(yè)內(nèi)聯(lián)網(wǎng)）的統(tǒng)一、暢通、可靠和完整起到了重要作用。隨著行業(yè)信息化水平的不斷提高以及計(jì)算機(jī)信息安全技術(shù)的進(jìn)步，適時(shí)地將這些國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及規(guī)范進(jìn)行整理歸納，并結(jié)合行業(yè)實(shí)際情況，引入當(dāng)前的新技術(shù)標(biāo)準(zhǔn)和管理手段，在保證資源共享的前提下，統(tǒng)籌規(guī)劃，專(zhuān)項(xiàng)制定信息安全方面的技術(shù)和管理規(guī)范非常必要。本規(guī)范從煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的實(shí)際出發(fā)，在技術(shù)和管理上規(guī)范了煙草行業(yè)各單位計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的安全建設(shè)，主要包括信息安全概述，信息安全法規(guī)、政策和標(biāo)準(zhǔn)，信息安全技術(shù)和產(chǎn)品，煙草行業(yè)信息安全系統(tǒng)建設(shè)的目標(biāo)、原則和要求，安全管理的組織、制度和職責(zé)，安全事故處理和匯報(bào)，煙草行業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)信息安全建設(shè)建議方案等七方面內(nèi)容。行業(yè)內(nèi)各單位務(wù)必重視信息安全工作，嚴(yán)格執(zhí)行規(guī)范中的有關(guān)規(guī)定和要求，保證煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠的運(yùn)行，以促進(jìn)行業(yè)持續(xù)穩(wěn)定健康發(fā)展。本規(guī)范由國(guó)家煙草專(zhuān)賣(mài)局信息化工作領(lǐng)導(dǎo)小組辦公室、煙草經(jīng)濟(jì)信息中心負(fù)責(zé)解釋并監(jiān)督執(zhí)行。本規(guī)范由國(guó)家煙草專(zhuān)賣(mài)局煙草經(jīng)濟(jì)信息中心和上海復(fù)旦光華信息科技股份有限公司編制。本規(guī)范的主要起草人：高一軍、黃云海、遲誠(chéng)、田朝陽(yáng)、楊矗松本規(guī)范已經(jīng)有關(guān)方面專(zhuān)家評(píng)審?fù)ㄟ^(guò)。

1概述本規(guī)范包括以下幾部分內(nèi)容：信息安全概述信息安全法規(guī)、政策和標(biāo)準(zhǔn)信息安全技術(shù)和產(chǎn)品煙草行業(yè)信息安全建設(shè)目標(biāo)、原則和要求安全管理的組織、制度和職責(zé)安全事故處理和匯報(bào)煙草行業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)信息安全建設(shè)建議方案本規(guī)范首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)和管理理念，從安全技術(shù)介紹入手，提出了計(jì)算機(jī)系統(tǒng)的安全建設(shè)指導(dǎo)原則，并給出了一些建設(shè)性的意見(jiàn)和方案。另外，還針對(duì)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的管理，特別是煙草行業(yè)的安全管理制度與組織結(jié)構(gòu)保障提出要求和建議。由于計(jì)算機(jī)網(wǎng)絡(luò)和信息安全工作的特殊性，在本規(guī)范中，對(duì)信息安全事故處理等方面做出相應(yīng)的建議和規(guī)定。

2信息安全概述本節(jié)首先介紹計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)整體安全的思想，從系統(tǒng)工程角度對(duì)計(jì)算機(jī)系統(tǒng)信息安全工作的內(nèi)容和步驟進(jìn)行了闡述。然后，從整體安全角度出發(fā)，說(shuō)明系統(tǒng)安全的策略及目標(biāo)，并針對(duì)煙草行業(yè)的計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行風(fēng)險(xiǎn)分析，說(shuō)明煙草行業(yè)防護(hù)的重點(diǎn)，在說(shuō)明信息系統(tǒng)安全的重要性的同時(shí)，也給出了安全體系建設(shè)的出發(fā)點(diǎn)。2.1P2DR模型整個(gè)規(guī)范的主導(dǎo)思想是圍繞著P2DR模型的思想建立一個(gè)完整的信息安全體系框架。P2DR模型包含四個(gè)主要部分：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。P2DR是由PDR（Protection、Detection、Response）模型引伸出的概念模型，增加了Policy功能，并突出了管理策略在信息安全工程中的主導(dǎo)地位。本規(guī)范的幾個(gè)重要部分，如建設(shè)方案部分就是圍繞著建立一個(gè)防護(hù)體系和檢測(cè)體系（Protection、Detection）提出的，第六章制度與組織則是圍繞著策略（Policy）討論的，第七部分安全事件的處理與匯報(bào)正是對(duì)于安全事件的響應(yīng)（Response）。信息安全建設(shè)應(yīng)該借鑒P2DR安全模型。防護(hù)（Protect）的目的在于阻止侵入系統(tǒng)或延遲侵入信息系統(tǒng)的時(shí)間，為檢測(cè)和反應(yīng)提供更多的時(shí)間。檢測(cè)（Detect）和發(fā)現(xiàn)的目的在于作出反應(yīng)。反應(yīng)（Response）是為了修復(fù)漏洞，避免損失或打擊犯罪。信息系統(tǒng)安全不僅是定性的，同時(shí)還是定量的，不僅是技術(shù)的，還是管理的。信息系統(tǒng)安全概念要求是面向空間、時(shí)間、功能和人員的全方位的動(dòng)態(tài)安全概念，這些還需要相應(yīng)制度與組織的保障（屬Policy范疇）。構(gòu)成信息系統(tǒng)安全的核心環(huán)節(jié)：安全防護(hù)、安全檢測(cè)、安全事件反應(yīng)和安全管理。本規(guī)范采用的基本方法是建立四個(gè)層次的安全循環(huán)體系。其核心循環(huán)層是P2DR循環(huán)，它是安全系統(tǒng)漏洞與攻擊事件的防護(hù)、檢測(cè)、反應(yīng)和管理的循環(huán)。P2DR循環(huán)層要求基于時(shí)間，形成快速反應(yīng)。第二層循環(huán)是安全服務(wù)和過(guò)程的循環(huán)，安全服務(wù)和過(guò)程的目標(biāo)是確保核心P2DR循環(huán)的快速反應(yīng)，在這層循環(huán)中主要實(shí)施信息安全員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)維護(hù)運(yùn)行員的日常安全管理工作，包括煙草信息系統(tǒng)工作中非常重要的信息備份和恢復(fù)等工作。第三層循環(huán)是安全結(jié)構(gòu)層的循環(huán)，在這層循環(huán)中要不斷地對(duì)信息系統(tǒng)的安全結(jié)構(gòu)進(jìn)行再建設(shè)、維護(hù)、升級(jí)、改變結(jié)構(gòu)、完善結(jié)構(gòu)體系等工作，使系統(tǒng)保持安全運(yùn)行的良好狀態(tài)。它是通過(guò)系統(tǒng)結(jié)構(gòu)的不斷完善來(lái)確保安全服務(wù)和過(guò)程以及核心層P2DR循環(huán)的快速反應(yīng)。第四層是在安全概念、安全策略、安全總體等宏觀安全體系內(nèi)建立的不斷完善的循環(huán)體制，是一種宏觀意義上的循環(huán)體制。由于P2DR循環(huán)是安全的核心循環(huán)，討論信息系統(tǒng)安全的基本方法應(yīng)當(dāng)針對(duì)安全防護(hù)、安全檢測(cè)、安全事件反應(yīng)和安全管理四個(gè)環(huán)節(jié)進(jìn)行重點(diǎn)討論。1．安全防護(hù)的基本方法信息系統(tǒng)安全防護(hù)的基本方法就是不斷地修改和完善安全計(jì)劃和防護(hù)指南，并自上而下地貫徹和執(zhí)行所制定的計(jì)劃和指南。在制定計(jì)劃和指南時(shí)要考慮下面幾方面的問(wèn)題：確認(rèn)你的信息系統(tǒng)要保護(hù)的對(duì)象和內(nèi)容；確認(rèn)你的信息系統(tǒng)安全的威脅是什么；確認(rèn)保護(hù)你的財(cái)產(chǎn)的成本效益；了解你的信息系統(tǒng)的安全脆弱性和存在的風(fēng)險(xiǎn)；制定安全防護(hù)策略。2．安全檢測(cè)的基本方法信息系統(tǒng)安全檢測(cè)的基本方法就是不斷地修改和完善安全計(jì)劃和檢測(cè)指南，并自上而下地貫徹和執(zhí)行所制定的計(jì)劃和指南。在制定計(jì)劃和指南時(shí)要考慮下面幾方面的問(wèn)題：確認(rèn)你的信息系統(tǒng)要檢測(cè)的對(duì)象和內(nèi)容；確認(rèn)你的信息系統(tǒng)安全的時(shí)間性（時(shí)間復(fù)雜性）；確認(rèn)檢測(cè)你的系統(tǒng)的成本效益；確認(rèn)你的檢測(cè)系統(tǒng)的可生存性；制定安全檢測(cè)策略。3．安全事件反應(yīng)的基本方法信息系統(tǒng)安全事件反應(yīng)的基本方法就是不斷地修改和完善安全計(jì)劃和反應(yīng)指南，并自上而下地貫徹和執(zhí)行所制定的計(jì)劃和指南。在制定計(jì)劃和指南時(shí)要考慮下面幾方面的問(wèn)題：確認(rèn)信息系統(tǒng)安全事件反應(yīng)的內(nèi)容；確認(rèn)你的信息系統(tǒng)安全事件反應(yīng)的時(shí)間性；確認(rèn)反應(yīng)處理的成本效益；制定安全反應(yīng)策略。4．安全制度與組織的建設(shè)P2DR模型和PDR模型最大的區(qū)別就在于Policy（安全策略）的引入。PDR模型與以前的安全模型的區(qū)別在于引入了檢測(cè)時(shí)間的概念，與以往的靜態(tài)防護(hù)模型相比，它引入了一個(gè)動(dòng)態(tài)防護(hù)的概念，這就更能體現(xiàn)網(wǎng)絡(luò)安全的復(fù)雜性。但是對(duì)于現(xiàn)在的大型網(wǎng)絡(luò)而言，一個(gè)動(dòng)態(tài)的只考慮技術(shù)層面解決手段的模型也無(wú)法更好的解決安全問(wèn)題，因?yàn)榫W(wǎng)絡(luò)安全、信息安全是一個(gè)整體的問(wèn)題。PDR存在一個(gè)致命的弱點(diǎn)，就是忽略了內(nèi)在的變化因素，如人員的流動(dòng)、人員的素質(zhì)差異和策略貫徹的不穩(wěn)定性。所以本規(guī)范著重強(qiáng)調(diào)了P（Policy）的重要性，相關(guān)制度與體制的建議主要借鑒ISO17799標(biāo)準(zhǔn)中的內(nèi)容與思想。5．其它安全模型簡(jiǎn)介安全模型除了上面介紹的P2DR外，常用的還有下面幾個(gè)：PDCA：Plan—Do—Check—Action（計(jì)劃—執(zhí)行—檢查—措施）PDR：Protect—Detect—Response（防護(hù)—檢測(cè)—響應(yīng)）PPDRR(P2DR2)：Policy—Protect—Detect—Response—Recover（策略—防護(hù)—檢測(cè)—響應(yīng)—恢復(fù)）MPPDRR(MP2DR2)：Manage—Protect—Detect—Response—Recover（管理—防護(hù)—檢測(cè)—響應(yīng)—恢復(fù)）此外，還有在上述基礎(chǔ)上添加一些其它字母的，如S—Supervising等。其中P2DR和MP2DR2都是PDR模型的擴(kuò)展，主要是由于入侵檢測(cè)產(chǎn)品繼防火墻之后成為又一個(gè)被接受的重要概念后產(chǎn)生的。因此推崇這些模型的廠商中具備入侵檢測(cè)和防火墻產(chǎn)品的廠商較多，并注重檢測(cè)和響應(yīng)。目前，P2DR更為人所知。這一系列的模型主要特點(diǎn)是比較實(shí)用，能夠轉(zhuǎn)化為系列的產(chǎn)品來(lái)實(shí)施，但主要偏向于網(wǎng)絡(luò)和系統(tǒng)層次的安全。雖然P2DR每一個(gè)字母都可以擴(kuò)展成為廣義上的安全定義，但一般來(lái)說(shuō)該模型如果用在諸如身份驗(yàn)證、授權(quán)管理等上層應(yīng)用安全的情況下則比較牽強(qiáng)。PDCA主要是與BS7799配套的模型。BS7799（ISO17799）是一個(gè)信息安全系統(tǒng)建設(shè)的參考標(biāo)準(zhǔn)（InformationSecurityManagementSystems，ISMS）,是從宏觀角度對(duì)安全建設(shè)的參考，包括技術(shù)方面與管理方面。但是比較抽象，需要與實(shí)際系統(tǒng)結(jié)合，進(jìn)行解釋才有實(shí)際的含義。PDCA抽象和宏觀了一點(diǎn)，放之四海而皆準(zhǔn)。類(lèi)似于BS7799的標(biāo)準(zhǔn)還有很多，如CC，TCSEC，ITSEC等，我國(guó)也有系列的國(guó)標(biāo)。目前，這些標(biāo)準(zhǔn)大都只能夠起到宏觀上指導(dǎo)的作用，真正將它們用于安全評(píng)估，可操作性較差，所以在煙草行業(yè)的規(guī)范中，在構(gòu)建網(wǎng)絡(luò)和系統(tǒng)層次的安全框架中我們主要參考P2DR模型。2.2縱深防御體系作為P2DR模型的一個(gè)有效補(bǔ)充，縱深防御體系是基于網(wǎng)絡(luò)安全域概念的一個(gè)在信息安全系統(tǒng)建設(shè)中的一個(gè)重要原則。即根據(jù)功能、結(jié)構(gòu)、重要性等因素劃分網(wǎng)絡(luò)安全域。根據(jù)每個(gè)安全域的不同，分別研究和設(shè)計(jì)不同的網(wǎng)絡(luò)安全方案。建立縱深防御體系重點(diǎn)需要考慮如下因素:網(wǎng)絡(luò)信息安全域的劃分與隔離控制內(nèi)聯(lián)網(wǎng)安全服務(wù)與控制策略（Intranet）外聯(lián)網(wǎng)安全服務(wù)與控制策略（Extranet)互聯(lián)網(wǎng)安全服務(wù)與控制策略（Internet）公共干線的安全服務(wù)與控制策略（有線、無(wú)線、衛(wèi)星）計(jì)算環(huán)境的安全服務(wù)機(jī)制多級(jí)設(shè)防與科學(xué)部署策略全局安全檢測(cè)、集成管理、聯(lián)動(dòng)控制與恢復(fù)（PDR）在本規(guī)范中，具體的安全建設(shè)方案主要就是遵循P2DR模型和縱深防御體系的理論撰寫(xiě)的。在考慮到各級(jí)網(wǎng)絡(luò)的現(xiàn)狀，提供必要的防護(hù)手段的情況下，也盡量考慮到不同網(wǎng)絡(luò)安全域的不同安全建設(shè)要求，提供不同的安全防護(hù)手段。2.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全計(jì)算機(jī)網(wǎng)絡(luò)信息安全在學(xué)術(shù)研究上是一門(mén)綜合性學(xué)科，在工程實(shí)踐上是一項(xiàng)系統(tǒng)工程。目前有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的定義不統(tǒng)一，國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！睆挠?jì)算機(jī)信息系統(tǒng)形態(tài)和運(yùn)行過(guò)程出發(fā)，可把安全內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有毒氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如安全評(píng)估、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施），來(lái)保護(hù)信息處理過(guò)程的安全。數(shù)據(jù)安全是指防止信息資源被故意的或偶然的非授權(quán)泄露、更改、破壞，或使信息被非法系統(tǒng)辨識(shí)、控制和否認(rèn)。即確保信息的完整性、保密性、可用性、可控性和不可否認(rèn)性。管理安全是指通過(guò)采用有關(guān)的法律法規(guī)和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運(yùn)營(yíng)。管理手段是對(duì)安全服務(wù)和安全機(jī)制進(jìn)行管理，把管理信息分配到有關(guān)的安全服務(wù)和安全機(jī)制中去，并收集與它們的操作有關(guān)的信息。按照比較通行的說(shuō)法，計(jì)算機(jī)網(wǎng)絡(luò)安全包括實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面的內(nèi)容。其中信息安全是計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)的核心。安全是有協(xié)議層次的，ISO制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，確定了五種基本安全服務(wù)和八種安全機(jī)制，從協(xié)議層次的角度看和OSI七層形成如下圖所示的對(duì)應(yīng)關(guān)系：而對(duì)應(yīng)于每一個(gè)網(wǎng)絡(luò)協(xié)議層次都有相應(yīng)的安全手段和保護(hù)側(cè)重。物理層安全：主要防止物理通路的損壞，防止線路竊聽(tīng)和干擾。鏈路層安全：主要防止線路竊聽(tīng)。常用保護(hù)手段為鏈路加密。網(wǎng)絡(luò)層安全：網(wǎng)絡(luò)層安全主要解決網(wǎng)絡(luò)互聯(lián)時(shí)在網(wǎng)絡(luò)通信層的安全問(wèn)題，需要解決的問(wèn)題有網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)進(jìn)出控制、撥號(hào)網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密、防火墻應(yīng)用、病毒防范、入侵檢測(cè)（防黑客）、安全審計(jì)等。應(yīng)用層安全：煙草行業(yè)的應(yīng)用主要分為辦公自動(dòng)化（OA）應(yīng)用系統(tǒng)和各種業(yè)務(wù)應(yīng)用系統(tǒng)。OA應(yīng)用包括對(duì)外部和內(nèi)部的信息共享以及各種跨局域網(wǎng)的應(yīng)用方式，其安全需求是在信息共享的同時(shí)，保證信息資源的合法訪問(wèn)及通信隱秘性。業(yè)務(wù)應(yīng)用系統(tǒng)的安全性主要考慮應(yīng)用系統(tǒng)能與系統(tǒng)層和網(wǎng)絡(luò)層的安全服務(wù)無(wú)縫連接。需要解決的問(wèn)題有身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性和完整性（安全通信）、內(nèi)容審計(jì)、記錄與抗抵賴(lài)等。系統(tǒng)層安全：包括操作系統(tǒng)的安全配置、操作系統(tǒng)的漏洞檢測(cè)、操作系統(tǒng)的漏洞修補(bǔ)。安全管理：安全管理貫穿在安全的各個(gè)層次實(shí)施，本身可以從不同的視角加以描述。從全局管理角度看，要制定全局的安全管理策略。從用戶(hù)管理角度看，要實(shí)現(xiàn)統(tǒng)一的用戶(hù)角色劃分策略。從資源管理角度看，要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度看，要針對(duì)各個(gè)層面的要求實(shí)現(xiàn)統(tǒng)一的安全配置和管理。2.4信息安全的系統(tǒng)工程思想一般認(rèn)為，一個(gè)大型的信息系統(tǒng)安全體系覆蓋了通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)，覆蓋網(wǎng)絡(luò)的各個(gè)層次，覆蓋各項(xiàng)安全功能，是一個(gè)多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，既涉及安全理論與技術(shù)，又涉及安全策略與管理。就安全技術(shù)而言，它涵蓋了現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)等，本身是一項(xiàng)跨學(xué)科的綜合性信息系統(tǒng)工程，需要從設(shè)施、技術(shù)到管理整個(gè)經(jīng)營(yíng)運(yùn)作體系的通盤(pán)考慮，必須以系統(tǒng)工程的方法進(jìn)行設(shè)計(jì)。對(duì)信息安全的理解著重是以下三個(gè)基本要點(diǎn)：安全技術(shù)、層次結(jié)構(gòu)和安全生命周期。2.4.1安全技術(shù)安全技術(shù)是構(gòu)成信息安全的安全基礎(chǔ)設(shè)施，位于所有其它組成之下，提供了技術(shù)構(gòu)成和組織過(guò)程的保護(hù)?；诎踩A(chǔ)設(shè)施中相應(yīng)的標(biāo)準(zhǔn)和技術(shù)，提供相關(guān)的安全服務(wù)內(nèi)容。下圖列舉了主要的一些安全技術(shù)，并給出了各種安全技術(shù)之間內(nèi)在的層次水平。圖的底層部分是核心技術(shù)層次，這類(lèi)的安全產(chǎn)品及技術(shù)涉及計(jì)算機(jī)科學(xué)的本質(zhì)，對(duì)國(guó)計(jì)民生有重大意義，其技術(shù)的水平和難度也是最高的，但也是最不為普通用戶(hù)所理解并涉及的。圖的最上層，是一系列安全技術(shù)構(gòu)成的功能相對(duì)獨(dú)立的產(chǎn)品，它們技術(shù)成熟，易于在網(wǎng)絡(luò)和信息系統(tǒng)中應(yīng)用，也最接近普通用戶(hù)。所有這些產(chǎn)品可以從安全技術(shù)本身的視角出發(fā)，按其產(chǎn)品投入水平、技術(shù)能力、產(chǎn)品價(jià)值等從核心層到平臺(tái)層到應(yīng)用層不同層次、不同等級(jí)的安全技術(shù)排列。這可以幫助技術(shù)人員理解紛繁復(fù)雜的安全概念、技術(shù)和產(chǎn)品，從整體上形成對(duì)安全技術(shù)整體框架的認(rèn)識(shí)和理解。2.4.2層次結(jié)構(gòu)在安全技術(shù)基礎(chǔ)之上，體現(xiàn)的則是安全的策略、服務(wù)、管理和平臺(tái)之間層次關(guān)系，這種關(guān)系可以用下圖三維結(jié)構(gòu)說(shuō)明。每一種安全技術(shù)都可以形成不同的安全產(chǎn)品，并側(cè)重在不同的技術(shù)點(diǎn)上發(fā)揮其作用；同樣，不同的安全產(chǎn)品可以在不同的協(xié)議層次上為系統(tǒng)增強(qiáng)安全性，也是側(cè)重于不同層次的增強(qiáng)，沒(méi)有一種安全產(chǎn)品可以包容所有的安全層次。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)是由一個(gè)個(gè)子系統(tǒng)構(gòu)成的，各種系統(tǒng)平臺(tái)以及平臺(tái)間是一個(gè)有機(jī)的整體，平臺(tái)間的層次關(guān)系也直接影響著整體安全的水平。在各個(gè)方向上理解安全，都存在著安全管理這一層次。安全產(chǎn)品和技術(shù)層次上需要對(duì)產(chǎn)品進(jìn)行統(tǒng)一的歸并管理，系統(tǒng)協(xié)議層次上需要強(qiáng)化各個(gè)層面的安全防護(hù)措施，各個(gè)系統(tǒng)平臺(tái)之間也需要一個(gè)管理體制進(jìn)行協(xié)助合作，可以說(shuō)，安全管理的要求無(wú)處不在。2.4.3安全生命周期系統(tǒng)的安全體系是一個(gè)不斷發(fā)展變化的體系，這個(gè)系統(tǒng)的周期模型可以用下圖表示：根據(jù)這個(gè)周期模型，系統(tǒng)安全的生命周期一直是圍繞系統(tǒng)安全政策、標(biāo)準(zhǔn)及評(píng)估準(zhǔn)則進(jìn)行的，這些是信息安全工作的靈魂。系統(tǒng)安全工作一般是從系統(tǒng)的安全評(píng)估開(kāi)始的，建立系統(tǒng)脆弱性及風(fēng)險(xiǎn)性模型，對(duì)系統(tǒng)安全問(wèn)題進(jìn)行全面而深入的理解，之后，制定安全計(jì)劃，對(duì)各種問(wèn)題逐一加以解決，這個(gè)計(jì)劃可以是長(zhǎng)期計(jì)劃，也可以是短期應(yīng)急措施。計(jì)劃制定完成后，需要對(duì)各個(gè)計(jì)劃和方案進(jìn)行論證評(píng)定，考慮系統(tǒng)的成本、能力及水平等綜合因素后，選擇切實(shí)可行的計(jì)劃加以實(shí)施。同時(shí)，進(jìn)行人員的培養(yǎng)和基本知識(shí)的普及，加強(qiáng)系統(tǒng)中每個(gè)人的安全能力與安全意識(shí)。安全系統(tǒng)建成后，進(jìn)行正常的運(yùn)轉(zhuǎn)，降低系統(tǒng)安全風(fēng)險(xiǎn)，維護(hù)系統(tǒng)的安全。但是，并不是每個(gè)安全系統(tǒng)都可以承受各種安全威脅和潛在的攻擊，系統(tǒng)一定會(huì)經(jīng)歷安全體系無(wú)法抵消的緊急事件，此時(shí)，系統(tǒng)需要緊急響應(yīng)并試圖恢復(fù)系統(tǒng)運(yùn)行。安全系統(tǒng)經(jīng)過(guò)一段時(shí)間后，會(huì)因系統(tǒng)自身變化或是技術(shù)水平的變化導(dǎo)致系統(tǒng)安全形勢(shì)的變化，需要重新進(jìn)行安全評(píng)估工作，因此，系統(tǒng)安全這一工作過(guò)程會(huì)周而復(fù)始地不斷進(jìn)行，使得整個(gè)系統(tǒng)的安全水平得到不斷提升。按照這個(gè)理念，一個(gè)信息系統(tǒng)的安全工作首先需要確立自己的安全策略及安全目標(biāo)，然后從分析這個(gè)系統(tǒng)安全威脅入手，找出系統(tǒng)安全威脅及系統(tǒng)自身脆弱性的方面，從系統(tǒng)的風(fēng)險(xiǎn)出發(fā)，才能有效地制定安全計(jì)劃。2.5信息系統(tǒng)的安全策略和目標(biāo)2.5.1安全策略信息系統(tǒng)的安全策略可以劃分為網(wǎng)絡(luò)安全策略和計(jì)算機(jī)安全策略，要根據(jù)層次、范圍制定不同的安全策略。安全策略是包括信息系統(tǒng)安全的設(shè)計(jì)、采購(gòu)、測(cè)試、開(kāi)發(fā)、防護(hù)、檢測(cè)、反應(yīng)、管理和培訓(xùn)等方面的綜合體。具體包括：根據(jù)具體威脅分析，制定并設(shè)計(jì)安全系統(tǒng)結(jié)構(gòu)；根據(jù)系統(tǒng)現(xiàn)狀，確認(rèn)信息系統(tǒng)存在的安全風(fēng)險(xiǎn)及脆弱性；確定安全防護(hù)、檢測(cè)的目的、對(duì)象以及內(nèi)容；建立安全防護(hù)、檢測(cè)以及反應(yīng)體系；確認(rèn)安全體系中使用的安全產(chǎn)品；制定安全服務(wù)內(nèi)容及流程；制定安全事件處理的規(guī)范；建立安全管理制度；制定體系化的安全培訓(xùn)制度。2.5.2信息系統(tǒng)安全目標(biāo)建設(shè)信息系統(tǒng)的安全體系的目標(biāo)可以根據(jù)需求而有所不同，但是安全建設(shè)的一般目標(biāo)可以描述如下：維持信息系統(tǒng)的防護(hù)、檢測(cè)和反應(yīng)的結(jié)構(gòu)、功能及時(shí)間性安全指標(biāo)，建立系統(tǒng)的安全結(jié)構(gòu)指標(biāo)、安全服務(wù)和過(guò)程要求；保護(hù)系統(tǒng)和用戶(hù)的信息資源和資產(chǎn)；維護(hù)信息系統(tǒng)安全服務(wù)的信息和行為的完整性；維持經(jīng)濟(jì)和社會(huì)效益；避免由于信息系統(tǒng)的安全結(jié)構(gòu)引起的安全事件。2.6系統(tǒng)安全威脅對(duì)于計(jì)算機(jī)信息系統(tǒng)，常見(jiàn)的安全風(fēng)險(xiǎn)主要有：系統(tǒng)設(shè)計(jì)者有意建立或因偶然故障而存在的“后門(mén)”計(jì)算機(jī)系統(tǒng)操作過(guò)程中的人為錯(cuò)誤、意外事故、疏漏和權(quán)限錯(cuò)誤計(jì)算機(jī)系統(tǒng)出錯(cuò)引起的拒絕使用電磁輻射引起的信息泄漏內(nèi)部人員進(jìn)行數(shù)據(jù)偷竊的犯罪行為火災(zāi)和自然災(zāi)害偽造文件和記錄硬件故障假冒別人的訪問(wèn)代碼進(jìn)入系統(tǒng)不準(zhǔn)確的或過(guò)時(shí)的信息故意破壞傳輸路徑錯(cuò)誤搭線竊聽(tīng)和乘機(jī)而入應(yīng)用系統(tǒng)編程錯(cuò)誤數(shù)據(jù)庫(kù)系統(tǒng)被非法侵入對(duì)已刪除信息的搜尋和復(fù)原非授權(quán)處理和惡意攻擊計(jì)算機(jī)病毒等等。這些都是系統(tǒng)安全不可忽視的因素。2.7煙草行業(yè)的信息安全防范對(duì)象本規(guī)范適用于煙草系統(tǒng)的計(jì)算機(jī)軟硬件設(shè)備和系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)、通信網(wǎng)絡(luò)設(shè)備和系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)的安全問(wèn)題，以及其它與煙草有關(guān)的自動(dòng)監(jiān)控設(shè)備與系統(tǒng)、自動(dòng)化電子設(shè)備與系統(tǒng)的安全問(wèn)題，涉及到計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、計(jì)算機(jī)局域網(wǎng)、計(jì)算機(jī)城域網(wǎng)、通信網(wǎng)絡(luò)、廣域網(wǎng)、內(nèi)聯(lián)網(wǎng)站點(diǎn)、互聯(lián)網(wǎng)站點(diǎn)、信息基礎(chǔ)設(shè)施、外部設(shè)備以及煙草應(yīng)用智能化電子設(shè)備與系統(tǒng)等。本規(guī)范涉及到的防護(hù)對(duì)象為：硬件：計(jì)算機(jī)終端、微機(jī)、工作站、服務(wù)器、主機(jī)、打印機(jī)、磁盤(pán)設(shè)備、網(wǎng)絡(luò)連接設(shè)備、路由器、交換機(jī)、調(diào)制解調(diào)器、通信終端、通信傳輸設(shè)備、通信線路、計(jì)算機(jī)網(wǎng)絡(luò)線路等。軟件：應(yīng)用源程序、應(yīng)用目標(biāo)程序、診斷程序、測(cè)試程序、各類(lèi)支持和資源程序、開(kāi)發(fā)工具程序、操作系統(tǒng)程序、數(shù)據(jù)庫(kù)管理程序、網(wǎng)絡(luò)管理程序、系統(tǒng)管理程序、監(jiān)控程序等。系統(tǒng)：系統(tǒng)結(jié)構(gòu)、軟硬件平臺(tái)、計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)局域網(wǎng)系統(tǒng)、計(jì)算機(jī)區(qū)域網(wǎng)系統(tǒng)、計(jì)算機(jī)廣域網(wǎng)系統(tǒng)、內(nèi)聯(lián)網(wǎng)系統(tǒng)、互聯(lián)網(wǎng)系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)及其它電子化系統(tǒng)。具體包括煙草業(yè)務(wù)系統(tǒng)（產(chǎn)購(gòu)銷(xiāo)）以及辦公自動(dòng)化系統(tǒng)。數(shù)據(jù)：設(shè)備和系統(tǒng)存儲(chǔ)器和緩沖器中的數(shù)據(jù)、磁盤(pán)中的數(shù)據(jù)、在信道上傳輸?shù)臄?shù)據(jù)、數(shù)據(jù)庫(kù)中的數(shù)據(jù)、存儲(chǔ)介質(zhì)中的數(shù)據(jù)等。行為：軟件、硬件、系統(tǒng)的正常工作功能和保障系統(tǒng)工作行為的完整性、異常處理行為的完整性等。文檔：軟件、硬件、系統(tǒng)的數(shù)據(jù)文檔和用戶(hù)文檔、維護(hù)文檔、測(cè)試文檔、管理文檔、支持文檔和其它相關(guān)文檔。支持介質(zhì)：紙介質(zhì)、磁介質(zhì)、光盤(pán)介質(zhì)等。環(huán)境：計(jì)算機(jī)機(jī)房、終端柜臺(tái)、機(jī)房所在建筑、建筑周界等。人員：信息系統(tǒng)安全員（1SSO）、網(wǎng)絡(luò)安全員（NSO）、系統(tǒng)管理員、操作員、安全測(cè)評(píng)人員、安全總體人員、安全監(jiān)控人員、用戶(hù)、設(shè)備供應(yīng)商（設(shè)計(jì)人員和開(kāi)發(fā)人員）、系統(tǒng)集成商及維護(hù)人員等。

3信息安全法規(guī)、政策和標(biāo)準(zhǔn)信息系統(tǒng)的安全標(biāo)準(zhǔn)都是從防護(hù)意義上討論的安全標(biāo)準(zhǔn)。強(qiáng)制標(biāo)準(zhǔn)適用于所有煙草信息系統(tǒng)，安全性標(biāo)準(zhǔn)適用于信息處理、信息傳送、信息模型化與信息標(biāo)準(zhǔn)和人機(jī)接口（HCI）。下面列出在信息安全方面國(guó)際和國(guó)內(nèi)以及煙草行業(yè)內(nèi)部的法規(guī)、政策及標(biāo)準(zhǔn)。3.1國(guó)家的法律、法規(guī)和政策《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令147號(hào)）本條例規(guī)定了信息系統(tǒng)安全公民所應(yīng)負(fù)的責(zé)任以及公安部門(mén)的權(quán)限及處理方法。《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》（國(guó)務(wù)院令195號(hào)）本規(guī)定明確了單位及個(gè)人在接入互聯(lián)網(wǎng)中所應(yīng)負(fù)的責(zé)任。《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》（公安部令32號(hào)）本辦法自一九九七年十二月十二日起施行，規(guī)定了中華人民共和國(guó)境內(nèi)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售的銷(xiāo)售許可證制度?！吨腥A人民共和國(guó)保守國(guó)家秘密法》本法規(guī)規(guī)定了國(guó)家秘密的范圍和密級(jí)，保密制度及法律責(zé)任?！吨腥A人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》（國(guó)家保密局）本辦法規(guī)定了中華人民共和國(guó)保守國(guó)家秘密法的實(shí)施辦法?！队?jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)家保密局國(guó)保發(fā)[1998]1號(hào)）本規(guī)定規(guī)定了涉及采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)的管理要求。《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》（國(guó)家保密局）本規(guī)定明確了進(jìn)行國(guó)際聯(lián)網(wǎng)的個(gè)人、法人和其它組織，互聯(lián)單位和接入單位的職責(zé)和應(yīng)遵守的原則?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部）本法規(guī)于1997年12月11日經(jīng)國(guó)務(wù)院批準(zhǔn)，1997年12月30日由公安部發(fā)布，規(guī)定了計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理的具體內(nèi)容。《商用密碼管理?xiàng)l例》（國(guó)務(wù)院令273號(hào)）本條例規(guī)定了不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品（商用密碼）的科研、生產(chǎn)、銷(xiāo)售和使用原則?！吨泄仓醒腙P(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》該文件指明了涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)原則。《計(jì)算機(jī)病毒防治管理辦法》該辦法是為了加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和治理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用與發(fā)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定而制定的。由中華人民共和國(guó)公安部于2000年4月26日頒布，即日起開(kāi)始實(shí)施。3.2國(guó)家標(biāo)準(zhǔn)和要求GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分與準(zhǔn)則GB9361-1988 計(jì)算站場(chǎng)地安全要求GB2887-1989 計(jì)算站場(chǎng)地技術(shù)要求GB50174-1993 電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范GB9254-1998 信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法GJB3433-1998 軍用計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)BMB2-1998 使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄露發(fā)射檢查測(cè)試方法和安全判斷BMB3-1999 處理涉密信息電磁屏蔽室的技術(shù)要求和測(cè)量方法BMB4-2000 電磁干擾器技術(shù)要求和測(cè)量方法等3.3行業(yè)要求和規(guī)范《煙草行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定》（國(guó)煙辦[1998]305號(hào)）《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)煙保[1999]373號(hào)）《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范》（國(guó)煙辦[2002]348號(hào)）《新聞報(bào)道和網(wǎng)絡(luò)發(fā)布信息管理規(guī)定》（國(guó)煙辦[2001]141號(hào)）3.4其它專(zhuān)用安全標(biāo)準(zhǔn)其它專(zhuān)用的安全標(biāo)準(zhǔn)還有很多，如應(yīng)用平臺(tái)實(shí)體安全標(biāo)準(zhǔn)，是指除公共操作環(huán)境網(wǎng)絡(luò)信息平臺(tái)中除操作系統(tǒng)之外的運(yùn)營(yíng)支持、管理支持、開(kāi)發(fā)支持、集成支持和應(yīng)用支持平臺(tái)意義上的安全標(biāo)準(zhǔn)。1．?dāng)?shù)據(jù)管理服務(wù)如下強(qiáng)制標(biāo)準(zhǔn)用于與要求的信任級(jí)別一致的數(shù)據(jù)管理服務(wù)：NCSC—TG一021，版本1，可信數(shù)據(jù)庫(kù)管理系統(tǒng)說(shuō)明，1991年4月；2．軟件工程服務(wù)安全（SEMC）3．類(lèi)屬安全性服務(wù)（GSS）——應(yīng)用程序接口（API）安全4．?dāng)?shù)據(jù)交換服務(wù)安全數(shù)據(jù)交換是指系統(tǒng)與外部環(huán)境進(jìn)行數(shù)據(jù)和信息的交換的服務(wù)。這些服務(wù)包括文檔交換、圖形數(shù)據(jù)交換、地理數(shù)據(jù)交換、圖象數(shù)據(jù)交換、時(shí)間數(shù)據(jù)交換、多媒體數(shù)據(jù)交換等。5．分布式計(jì)算服務(wù)安全標(biāo)準(zhǔn)（DCE）DCE鑒別和安全規(guī)范是DCE的開(kāi)放組規(guī)范草案。6．開(kāi)放系統(tǒng)安全標(biāo)準(zhǔn)這些標(biāo)準(zhǔn)構(gòu)成了一個(gè)相對(duì)完整的安全標(biāo)準(zhǔn)體系，是專(zhuān)業(yè)人員從事系統(tǒng)安全建設(shè)時(shí)所必須遵循的基本準(zhǔn)則。7．ISO17799/BS7799ISO17799是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn)，涵蓋安全問(wèn)題的各個(gè)方面。

4信息安全技術(shù)和產(chǎn)品本節(jié)首先從系統(tǒng)的安全結(jié)構(gòu)開(kāi)始，簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全的技術(shù)及產(chǎn)品，然后，從建設(shè)一個(gè)整體系統(tǒng)安全角度出發(fā)，針對(duì)煙草行業(yè)的計(jì)算機(jī)系統(tǒng)的實(shí)際，提出了一些安全系統(tǒng)的建設(shè)原則，作為安全系統(tǒng)建設(shè)需要考慮并遵循的基本原則。4.1系統(tǒng)的安全結(jié)構(gòu)煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全體系是一個(gè)跨地域、跨平臺(tái)、跨廠商的大型網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)中，除了技術(shù)與產(chǎn)品以外，安全策略與管理，到項(xiàng)目實(shí)施與經(jīng)營(yíng)運(yùn)作是一個(gè)綜合的系統(tǒng)工程。煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)總體框架示意圖煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)總體框架如上圖所示，在邏輯上清晰的表示出基于安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo)，通過(guò)統(tǒng)一的安全管理平臺(tái)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理通信到網(wǎng)絡(luò)、系統(tǒng)平臺(tái)直至數(shù)據(jù)和應(yīng)用平臺(tái)的各個(gè)層面的安全需求，從而形成完整的信息安全體系架構(gòu)。安全基礎(chǔ)設(shè)施，位于所有其它組成之下，提供了技術(shù)構(gòu)成和組織過(guò)程的保護(hù)?；诎踩A(chǔ)設(shè)施中相應(yīng)的標(biāo)準(zhǔn)和技術(shù)，提供相關(guān)的安全服務(wù)內(nèi)容。4.2通信系統(tǒng)安全結(jié)構(gòu)4.2.1通信系統(tǒng)物理安全1．通信系統(tǒng)物理安全的主要內(nèi)容環(huán)境安全：環(huán)境安全需要對(duì)物理安全保護(hù)對(duì)象的安全風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估，并采取相應(yīng)的安全防護(hù)措施，建立關(guān)鍵設(shè)備工作環(huán)境以及主機(jī)機(jī)房的安全防護(hù)系統(tǒng)。設(shè)備安全：對(duì)關(guān)鍵設(shè)備采取防盜、防毀、防電磁輻射泄露、防止線路截聽(tīng)、抗電磁干擾及電源保護(hù)等方面的安全保護(hù)措施，并對(duì)關(guān)鍵物理設(shè)備制定實(shí)體設(shè)備訪問(wèn)控制規(guī)則，控制對(duì)設(shè)備的非授權(quán)訪問(wèn)。存儲(chǔ)介質(zhì)安全：對(duì)信息系統(tǒng)中使用的各類(lèi)磁盤(pán)、光盤(pán)和磁帶等關(guān)鍵的存儲(chǔ)介質(zhì)實(shí)施嚴(yán)格的安全管理，按照其內(nèi)容的重要程度實(shí)行分級(jí)的安全管理和控制，并對(duì)關(guān)鍵存儲(chǔ)介質(zhì)的存儲(chǔ)和維護(hù)過(guò)程進(jìn)行管理，確保介質(zhì)中存儲(chǔ)信息在保存和使用過(guò)程中的安全性；2．通信系統(tǒng)物理安全的具體措施機(jī)房環(huán)境：計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)相關(guān)子系統(tǒng)的布線系統(tǒng)應(yīng)符合系統(tǒng)的安全保密要求，同時(shí)應(yīng)配備防火、防水、防震、防雷電等各種物理安全保障措施，保證機(jī)房的物理環(huán)境安全。在核心機(jī)房建立監(jiān)控系統(tǒng)，通過(guò)攝像頭，對(duì)機(jī)房的日常情況進(jìn)行監(jiān)控。網(wǎng)絡(luò)設(shè)備保護(hù)：主交換機(jī)，路由器等網(wǎng)絡(luò)設(shè)備都將放置在中心機(jī)房，各樓層的配線架、交換機(jī)等設(shè)備均有相應(yīng)的物理保護(hù)措施，避免外部人員偷改線路或者網(wǎng)絡(luò)設(shè)備配置。機(jī)房建設(shè)：實(shí)施屏蔽機(jī)房，機(jī)房要安裝門(mén)禁系統(tǒng)，并有配套的管理措施嚴(yán)格控制對(duì)機(jī)房物理環(huán)境的訪問(wèn)。存儲(chǔ)介質(zhì)安全管理：對(duì)信息系統(tǒng)中使用的存儲(chǔ)介質(zhì)（如磁盤(pán)、光盤(pán)以及磁帶等）進(jìn)行嚴(yán)格管理，并建立相應(yīng)的制度，包括介質(zhì)的使用制度、存儲(chǔ)制度、維護(hù)制度以及銷(xiāo)毀處理制度等。防電磁輻射：盡量采用低輻射顯示器，以減少信息泄漏。4.2.2通信系統(tǒng)加密1．通信系統(tǒng)加密的主要內(nèi)容通信系統(tǒng)加密，包括數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層通信的加密措施。由于在廣域連接中，公網(wǎng)線路的信道是含有不安全因素的，所以在網(wǎng)絡(luò)的鏈路層需要做到防止數(shù)據(jù)包被黑客竊取，造成重要的信息如密碼等關(guān)鍵數(shù)據(jù)泄漏等事故發(fā)生。2．通信系統(tǒng)加密的技術(shù)措施通信系統(tǒng)加密的技術(shù)措施主要使用采用通信信道加密的措施，具體包括鏈路加密機(jī)以及網(wǎng)絡(luò)加密機(jī)等。鏈路安全保護(hù)措施主要是鏈路加密設(shè)備，如各種鏈路加密機(jī)。它對(duì)所有用戶(hù)數(shù)據(jù)一起加密，用戶(hù)數(shù)據(jù)通過(guò)通信線路送到另一節(jié)點(diǎn)后立即解密。一般，線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專(zhuān)線、衛(wèi)星點(diǎn)對(duì)點(diǎn)通信環(huán)境，它包括異步線路密碼機(jī)和同步線路密碼機(jī)。異步線路密碼機(jī)主要用于電話網(wǎng)，同步線路密碼機(jī)則可用于許多專(zhuān)線環(huán)境。線路加密的主要問(wèn)題是，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和連接方式可能不斷的變化，如果線路變更，則加密機(jī)也必須變更。此外，每一條線路的兩端都需要線路加密機(jī)，實(shí)現(xiàn)的代價(jià)較大。網(wǎng)絡(luò)加密機(jī)具有很好的網(wǎng)絡(luò)適應(yīng)性，其工作與物理線路無(wú)關(guān)，若廣域網(wǎng)主通信鏈路進(jìn)行擴(kuò)容、改造時(shí)，不需要做任何硬件方面的改造，只需要配置參數(shù)做簡(jiǎn)單的修改即可，節(jié)省大量經(jīng)費(fèi)和人力。此外網(wǎng)絡(luò)加密機(jī)實(shí)現(xiàn)了多點(diǎn)對(duì)多點(diǎn)的加密，而鏈路加密機(jī)局限于點(diǎn)對(duì)點(diǎn)的加密。3．加密設(shè)備目前國(guó)內(nèi)開(kāi)發(fā)并提供的主要保密設(shè)備包括：E1信道加密機(jī)；X.25信道加密機(jī)；FrameRelay加密機(jī)；ATM加密機(jī)；終端加密機(jī)；網(wǎng)絡(luò)加密機(jī)等。4.3網(wǎng)絡(luò)系統(tǒng)安全結(jié)構(gòu)4.3.1安全域的劃分1．安全域的定義對(duì)于一個(gè)嚴(yán)密和安全的系統(tǒng)，系統(tǒng)管理要有明確的任務(wù)和責(zé)任。為了規(guī)范安全管理，必須指定網(wǎng)絡(luò)安全的范圍。這個(gè)基本單元就稱(chēng)為“安全域”。安全管理必須明確所管理和控制的范圍，即信息安全系統(tǒng)所控制的網(wǎng)絡(luò)服務(wù)器的范圍，這就是安全域的概念。沒(méi)有安全域的安全管理是不現(xiàn)實(shí)的。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)可能需要一個(gè)獨(dú)立的安全域，也可能需要幾個(gè)安全域。配置合適的安全域需要考慮以下幾個(gè)因素：?jiǎn)挝坏囊?guī)模、目的、需要和特殊的需求、安全性、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及管理模式和開(kāi)銷(xiāo)等。2．安全域的劃分根據(jù)煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級(jí)的需求，進(jìn)行安全域的劃分，主要分為以下四個(gè)安全域：核心業(yè)務(wù)應(yīng)用安全域：指煙草主要的應(yīng)用業(yè)務(wù)系統(tǒng)；辦公自動(dòng)化安全域：指OA系統(tǒng)；公共信息服務(wù)安全域：包括Web服務(wù)、DNS服務(wù)以及郵件服務(wù)等；關(guān)鍵部門(mén)安全域：如人事部門(mén)、財(cái)務(wù)部門(mén)等。3．安全域劃分的主要技術(shù)安全域劃分的主要技術(shù)包括：邏輯隔離技術(shù)（VLAN-虛擬局域網(wǎng)）技術(shù)；物理隔離技術(shù)。4.3.2安全路由器路由器作為網(wǎng)絡(luò)之間數(shù)據(jù)通信的核心設(shè)備，其本身的安全性能尤為關(guān)鍵，因?yàn)樽鳛榫W(wǎng)絡(luò)轉(zhuǎn)接設(shè)備的路由器，需要不斷接收與發(fā)送路由信息及IP數(shù)據(jù)報(bào)，而路由信息與敏感IP數(shù)據(jù)報(bào)的安全正是網(wǎng)絡(luò)安全防護(hù)的核心。因此，強(qiáng)化路由器本身的安全防范往往可以收到事半功倍之效。安全路由器應(yīng)該具備以下主要功能：1．網(wǎng)絡(luò)的互聯(lián)路由器面向網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)。高性能安全路由器不僅可以實(shí)現(xiàn)不同的局域網(wǎng)的互聯(lián)，而且可以實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)的互聯(lián)以及廣域網(wǎng)與廣域網(wǎng)的互聯(lián)。為了實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)，路由器必須能完成如下幾個(gè)功能：地址映射、數(shù)據(jù)轉(zhuǎn)換、路由選擇、協(xié)議轉(zhuǎn)換。2．網(wǎng)絡(luò)的隔離路由器不僅可以根據(jù)局域網(wǎng)的地址和協(xié)議類(lèi)型，而且可以根據(jù)網(wǎng)絡(luò)號(hào)、主機(jī)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類(lèi)型來(lái)監(jiān)控、“攔截”和過(guò)濾信息。而橋只能根據(jù)局域網(wǎng)的地址和協(xié)議類(lèi)型來(lái)隔離信息。這種隔離功能不僅可以避免廣播風(fēng)暴，提高網(wǎng)絡(luò)性能，更主要的是有利于提高網(wǎng)絡(luò)的安全和保密性。因?yàn)槁酚善鬟B接的網(wǎng)絡(luò)間是彼此獨(dú)立的子網(wǎng)，便于分割一個(gè)大網(wǎng)為若干獨(dú)立部分進(jìn)行管理和維護(hù)。因此現(xiàn)代組網(wǎng)技術(shù)往往采用路由器，許多安全和管理工作也在路由器上實(shí)現(xiàn)（如在路由器上實(shí)現(xiàn)部分防火墻的功能）。3．流量的控制路由器可以有很強(qiáng)的流量控制能力，可以采用優(yōu)化的路由算法來(lái)均衡網(wǎng)絡(luò)負(fù)載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡(luò)性能下降。4．身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問(wèn)路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。5．訪問(wèn)控制包括：對(duì)于路由器的訪問(wèn)控制，需要進(jìn)行口令的分級(jí)保護(hù)；基于IP地址的訪問(wèn)控制；基于用戶(hù)的訪問(wèn)控制。6．?dāng)?shù)據(jù)加密為了避免因?yàn)閿?shù)據(jù)竊聽(tīng)而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過(guò)對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。7．安全管理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過(guò)路由器，在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息，有助于分析網(wǎng)絡(luò)的運(yùn)行情況。因此，在建設(shè)網(wǎng)絡(luò)系統(tǒng)或進(jìn)行網(wǎng)絡(luò)改造時(shí)要選購(gòu)具有安全特性的路由器。4.3.3防火墻1．防火墻技術(shù)防火墻是部署在不同網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻實(shí)現(xiàn)網(wǎng)與網(wǎng)之間的訪問(wèn)隔離，以保護(hù)整個(gè)網(wǎng)絡(luò)抵御來(lái)自其它網(wǎng)絡(luò)的入侵者。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類(lèi)型，按實(shí)現(xiàn)的技術(shù)手段總的來(lái)說(shuō)可以分為以下幾種類(lèi)型：包過(guò)濾防火墻：數(shù)據(jù)包過(guò)濾（PacketFiltering）防火墻是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、過(guò)濾。過(guò)濾的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾規(guī)則，稱(chēng)為訪問(wèn)控制表（AccessControlTable）。通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。其特點(diǎn)是：速度快、費(fèi)用低，并且對(duì)用戶(hù)透明，但是對(duì)網(wǎng)絡(luò)的保護(hù)很有限，因?yàn)樗粰z查地址和端口，對(duì)網(wǎng)絡(luò)更高協(xié)議層的信息無(wú)理解能力。應(yīng)用級(jí)防火墻：應(yīng)用級(jí)防火墻主要工作在應(yīng)用層。應(yīng)用級(jí)防火墻往往又稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)，它此時(shí)也起到一個(gè)網(wǎng)關(guān)的作用。應(yīng)用級(jí)防火墻檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身（網(wǎng)關(guān)）復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。其特點(diǎn)是：訪問(wèn)控制能力強(qiáng)，但對(duì)每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序，同時(shí)網(wǎng)絡(luò)性能比較低?；旌闲头阑饓Γ杭淳哂邪^(guò)濾防火墻和應(yīng)用級(jí)防火墻的特點(diǎn)，同時(shí)增加了一些其它功能，如具有狀態(tài)檢測(cè)技術(shù)、應(yīng)用代理、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、虛擬專(zhuān)網(wǎng)（VPN）等功能。2．防火墻的主要功能無(wú)論何種類(lèi)型防火墻，從總體上看，都應(yīng)具有以下基本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；網(wǎng)絡(luò)地址轉(zhuǎn)換；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。防火墻作為一種被動(dòng)的、靜態(tài)的安全防護(hù)技術(shù)是安全系統(tǒng)建設(shè)的一個(gè)基礎(chǔ)設(shè)施，在煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中，防火墻保證各安全域（或安全子系統(tǒng)）之間進(jìn)行通信的基本安全機(jī)制：提供網(wǎng)絡(luò)訪問(wèn)控制、應(yīng)用代理、檢測(cè)并防止部分攻擊行為、網(wǎng)絡(luò)地址轉(zhuǎn)換等功能。通過(guò)防火墻產(chǎn)品的部署，再配合其它安全產(chǎn)品和技術(shù)，如安全管理平臺(tái)、入侵檢測(cè)與安全審計(jì)、漏洞掃描、病毒防范等，形成一個(gè)主動(dòng)與被動(dòng)互補(bǔ)的、動(dòng)靜結(jié)合的、多層次的、完善的安全防護(hù)體系，保證系統(tǒng)的安全。3．防火墻產(chǎn)品目前主要的防火墻產(chǎn)品有：軟件防火墻：主要為百兆防火墻；硬件防火墻：百兆防火墻、千兆防火墻。4.3.4入侵檢測(cè)系統(tǒng)1．入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)（IDS）是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，入侵檢測(cè)系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，自動(dòng)阻斷通信連接或執(zhí)行用戶(hù)自定義的安全策略等。主要的入侵檢測(cè)技術(shù)分為如下兩類(lèi)：基于模式匹配（signature-based）的入侵檢測(cè)技術(shù)：需要預(yù)先定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別所搜集到的數(shù)據(jù)特征是否在所收集到的入侵模式庫(kù)中出現(xiàn)。這種檢測(cè)技術(shù)的核心是分析各種入侵行為的特征，并建立入侵特征庫(kù)?；诋惓０l(fā)現(xiàn)（anomaly-based）的入侵檢測(cè)技術(shù)：先定義一組系統(tǒng)“正?！鼻闆r的閥值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類(lèi)數(shù)據(jù)可以人為定義，也可以通過(guò)觀察系統(tǒng)、并用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何分析系統(tǒng)運(yùn)行情況。除上述技術(shù)外，還有基于審計(jì)的入侵檢測(cè)技術(shù)、基于連接的入侵檢測(cè)技術(shù)、基于協(xié)議分析的入侵檢測(cè)技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)以及基于專(zhuān)家系統(tǒng)的入侵檢測(cè)技術(shù)等。2．入侵檢測(cè)系統(tǒng)的主要功能按獲得原始數(shù)據(jù)的方法可以將入侵檢測(cè)系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與主機(jī)入侵檢測(cè)系統(tǒng)各有優(yōu)缺點(diǎn)，因此目前的入侵檢測(cè)系統(tǒng)結(jié)合了兩種入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)，形成分布式的入侵檢測(cè)系統(tǒng)，并使用了多種入侵檢測(cè)技術(shù)，包括使用了模式匹配技術(shù)、異常檢測(cè)技術(shù)、基于協(xié)議分析的檢測(cè)技術(shù)、基于連接的檢測(cè)技術(shù)等。因此在入侵檢測(cè)的功能、檢測(cè)的性能以及誤報(bào)率上有了很大的改進(jìn)。入侵檢測(cè)系統(tǒng)的主要功能要求如下：實(shí)時(shí)性要求：如果攻擊或者攻擊的企圖能夠盡快的被發(fā)現(xiàn)，這就使得有可能查找出攻擊者的位置，阻止進(jìn)一步的攻擊活動(dòng)，有可能把破壞控制在最小限度，并能夠記錄下攻擊者攻擊過(guò)程的全部網(wǎng)絡(luò)活動(dòng)，并可作為證據(jù)回放。實(shí)時(shí)入侵檢測(cè)可以避免常規(guī)情況下，管理員通過(guò)對(duì)系統(tǒng)日志進(jìn)行審計(jì)以查找入侵者或入侵行為線索時(shí)的種種不便與技術(shù)上的限制?？蓴U(kuò)展性要求：因?yàn)榇嬖诔汕先f(wàn)種不同的已知和未知的攻擊手段，它們的攻擊行為特征也各不相同。所以必須建立一種機(jī)制，把入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)與使用策略區(qū)分開(kāi)。一個(gè)已經(jīng)建立的入侵檢測(cè)系統(tǒng)必須能夠保證在新的攻擊類(lèi)型出現(xiàn)時(shí)，可以通過(guò)某種機(jī)制在無(wú)需對(duì)入侵檢測(cè)系統(tǒng)本身進(jìn)行改動(dòng)的情況下，使系統(tǒng)能夠檢測(cè)到新的攻擊行為。并且在入侵檢測(cè)系統(tǒng)的整體功能設(shè)計(jì)上，也必須建立一種可以擴(kuò)展的結(jié)構(gòu)，以便系統(tǒng)結(jié)構(gòu)本身能夠適應(yīng)未來(lái)可能出現(xiàn)的擴(kuò)展要求。適應(yīng)性要求：入侵檢測(cè)系統(tǒng)必須能夠適用于多種不同的環(huán)境，比如高速大容量計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并且在系統(tǒng)環(huán)境發(fā)生改變，比如增加環(huán)境中的計(jì)算機(jī)系統(tǒng)數(shù)量，改變計(jì)算機(jī)系統(tǒng)類(lèi)型時(shí)，入侵檢測(cè)系統(tǒng)應(yīng)當(dāng)依然能夠不作改變而正常工作。適應(yīng)性也包括入侵檢測(cè)系統(tǒng)本身對(duì)其宿主平臺(tái)的適應(yīng)性，即跨平臺(tái)工作的能力，適應(yīng)其宿主平臺(tái)軟、硬件配置的各種不同情況。安全性與可用性要求：入侵檢測(cè)系統(tǒng)必須盡可能的完善與健壯，不能向其宿主計(jì)算機(jī)系統(tǒng)以及其所屬的計(jì)算機(jī)環(huán)境中引入新的安全問(wèn)題及安全隱患。并且入侵檢測(cè)系統(tǒng)應(yīng)該在設(shè)計(jì)和實(shí)現(xiàn)中，能夠有針對(duì)性的考慮幾種可以預(yù)見(jiàn)的、對(duì)應(yīng)于該入侵檢測(cè)系統(tǒng)的類(lèi)型與工作原理的攻擊威脅，及其相應(yīng)的抵御方法，確保該入侵檢測(cè)系統(tǒng)的安全性與可用性。有效性要求：能夠證明根據(jù)某一設(shè)計(jì)所建立的入侵檢測(cè)系統(tǒng)是切實(shí)有效的。即對(duì)于攻擊事件的錯(cuò)報(bào)與漏報(bào)能夠控制在一定范圍內(nèi)。3．入侵檢測(cè)產(chǎn)品目前主要的入侵檢測(cè)產(chǎn)品有：主機(jī)入侵檢測(cè)產(chǎn)品；網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品；分布式入侵檢測(cè)產(chǎn)品（包含主機(jī)入侵檢測(cè)以及網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)）。4.3.5網(wǎng)絡(luò)安全審計(jì)系統(tǒng)1．網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要是監(jiān)控來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的用戶(hù)活動(dòng)，偵察系統(tǒng)中現(xiàn)存的和潛在的威脅，對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析，對(duì)突發(fā)事件進(jìn)行報(bào)警和響應(yīng)。審計(jì)系統(tǒng)自身的數(shù)據(jù)具備防銷(xiāo)毀、防篡改的特性，能夠?yàn)榫W(wǎng)絡(luò)犯罪案件的偵破和取證提供精確、寶貴的輔助數(shù)據(jù)。它可以在內(nèi)部局域網(wǎng)上建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。網(wǎng)絡(luò)層的安全監(jiān)控與審計(jì)又包括入侵檢測(cè)與預(yù)警、數(shù)據(jù)分析和內(nèi)容檢測(cè)、系統(tǒng)緊急反饋等幾個(gè)方面。2．網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能典型應(yīng)用的審計(jì)：審計(jì)系統(tǒng)能夠?qū)τ诰W(wǎng)絡(luò)上最常見(jiàn)的典型應(yīng)用進(jìn)行細(xì)化的審計(jì)，提供符合條件設(shè)置的典型應(yīng)用的詳細(xì)信息，以提供更加詳盡的偵破輔助和取證功能。審計(jì)系統(tǒng)可實(shí)現(xiàn)對(duì)HTTP、Telnet、FTP、SMTP、POP等典型應(yīng)用的操作進(jìn)行審計(jì)，能夠監(jiān)視網(wǎng)絡(luò)上這些應(yīng)用的所有行為，并根據(jù)預(yù)先設(shè)定的規(guī)則產(chǎn)生報(bào)警，甚至能夠阻斷正在利用這些應(yīng)用進(jìn)行非授權(quán)訪問(wèn)等的入侵和破壞行為。用戶(hù)自定義數(shù)據(jù)傳輸審計(jì)：審計(jì)系統(tǒng)能夠提供用戶(hù)對(duì)特定應(yīng)用進(jìn)行審計(jì)。例如對(duì)于某些內(nèi)部網(wǎng)絡(luò)上運(yùn)行的某些基于客戶(hù)/服務(wù)器（C/S）結(jié)構(gòu)的應(yīng)用系統(tǒng)，可以在審計(jì)系統(tǒng)中配置這些應(yīng)用中所采用的端口號(hào)或者IP地址，以實(shí)現(xiàn)對(duì)此應(yīng)用的審計(jì)。具體可實(shí)現(xiàn)IP-端口組合規(guī)則設(shè)定、反向規(guī)則設(shè)定、面向連接的數(shù)據(jù)截獲、面向連接的瀏覽等功能。流量監(jiān)測(cè)：審計(jì)系統(tǒng)的流量監(jiān)測(cè)功能，包括實(shí)時(shí)流量監(jiān)測(cè)和歷史流量記錄。具體可監(jiān)測(cè)服務(wù)器的流量、客戶(hù)機(jī)的流量、近期應(yīng)用的流量、其它服務(wù)監(jiān)測(cè)、各種流量的記錄查詢(xún)，同時(shí)產(chǎn)生各種流量曲線圖以及統(tǒng)計(jì)報(bào)表等。文件共享審計(jì)：審計(jì)系統(tǒng)提供的文件共享審計(jì)是指對(duì)在Windows（9x/NT）中使用的基于NetBiosOverTCP/IP的文件共享應(yīng)用進(jìn)行審計(jì)。用戶(hù)可以指定受到審計(jì)的機(jī)器（通常是重要任務(wù)使用的客戶(hù)機(jī)）以及文件名或目錄名列表（通常是重要文件）。凡是對(duì)指定的機(jī)器或文件采用“網(wǎng)上鄰居”方式進(jìn)行文件共享的活動(dòng)將會(huì)被記錄和報(bào)警。文件共享記錄的內(nèi)容包括：源、目的主機(jī)的IP地址和主機(jī)名、采用的用戶(hù)名、對(duì)文件進(jìn)行的操作（如讀、寫(xiě)、刪除等）、相關(guān)的文件名。主機(jī)服務(wù)審計(jì)：審計(jì)系統(tǒng)提供的主機(jī)服務(wù)審計(jì)主要是通過(guò)對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)分析來(lái)確定網(wǎng)絡(luò)上的各個(gè)計(jì)算機(jī)所開(kāi)放的服務(wù)端口，并根據(jù)確定的規(guī)則對(duì)某些主機(jī)突然開(kāi)放陌生的服務(wù)端口的情況進(jìn)行報(bào)警。例如：可對(duì)活躍主機(jī)服務(wù)端口、特定主機(jī)的固定服務(wù)端口進(jìn)行審計(jì)監(jiān)控，及時(shí)發(fā)現(xiàn)非法端口的使用，發(fā)現(xiàn)木馬、蠕蟲(chóng)等的活動(dòng)。實(shí)時(shí)阻斷和報(bào)警響應(yīng)：審計(jì)系統(tǒng)允許用戶(hù)在設(shè)定規(guī)則的時(shí)候指定所采用的響應(yīng)措施，報(bào)警和阻斷是最基本的響應(yīng)措施。阻斷，審計(jì)系統(tǒng)可采用旁路阻斷的方式對(duì)基于TCP連接上的應(yīng)用出現(xiàn)違規(guī)操作和入侵的情況進(jìn)行連接阻斷，使違規(guī)操作不能繼續(xù)下去。旁路式的阻斷不同于傳統(tǒng)防火墻的過(guò)濾措施，對(duì)現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)傳輸不產(chǎn)生影響，不影響正常的應(yīng)用。報(bào)警，審計(jì)系統(tǒng)提供的報(bào)警包括在控制臺(tái)界面上顯示報(bào)警信息和聲音報(bào)警、向網(wǎng)管軟件的報(bào)警、向防火墻報(bào)警等。用戶(hù)可以對(duì)不同的報(bào)警級(jí)別指定使用不同的報(bào)警聲音。審計(jì)數(shù)據(jù)和系統(tǒng)管理：審計(jì)系統(tǒng)采用數(shù)據(jù)庫(kù)對(duì)審計(jì)數(shù)據(jù)進(jìn)行管理，提供用戶(hù)對(duì)歷史審計(jì)數(shù)據(jù)進(jìn)行查詢(xún)、瀏覽、刪除、轉(zhuǎn)存、報(bào)表制作等操作，并可以通過(guò)界面完成各種代理（Agent）的參數(shù)設(shè)定。由于數(shù)據(jù)采用數(shù)據(jù)庫(kù)方式存儲(chǔ)，所以也支持用戶(hù)在數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)，實(shí)現(xiàn)特殊的統(tǒng)計(jì)功能。4.3.6VPN系統(tǒng)1．VPN定義虛擬專(zhuān)用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）技術(shù)是利用“不可靠”的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介（在傳輸過(guò)程中信息容易被竊取），通過(guò)附加的安全隧道、用戶(hù)認(rèn)證和訪問(wèn)控制等技術(shù)實(shí)現(xiàn)與專(zhuān)用網(wǎng)絡(luò)相類(lèi)似的安全性能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。2．VPN技術(shù)以及種類(lèi)（1）實(shí)現(xiàn)VPN的主要技術(shù)安全隧道技術(shù)（SecureTunnelingTechnology）：通過(guò)將待傳輸?shù)脑夹畔⒔?jīng)過(guò)加密和協(xié)議封裝處理后再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)中，像普通數(shù)據(jù)包一樣進(jìn)行傳輸。經(jīng)過(guò)這樣的處理，只有源端和目標(biāo)端的用戶(hù)對(duì)隧道中的嵌套信息能進(jìn)行解釋和處理，而對(duì)于其它用戶(hù)而言只是無(wú)意義的信息。VPN的隧道協(xié)議包括：第二層隧道協(xié)議，它在數(shù)據(jù)鏈路層實(shí)現(xiàn)數(shù)據(jù)封裝，常用的有PPTP、L2TP等；第三層隧道協(xié)議，它在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)封裝，如IPSec。用戶(hù)認(rèn)證技術(shù)（UserAuthenticationTechnology）：在正式的隧道連接開(kāi)始之前需要確認(rèn)用戶(hù)的身份，以便系統(tǒng)進(jìn)一步實(shí)施資源訪問(wèn)控制或用戶(hù)授權(quán)。訪問(wèn)控制技術(shù)（AccessControlTechnology）：由VPN服務(wù)的提供者與最終網(wǎng)絡(luò)信息資源的提供者共同協(xié)商確定特定用戶(hù)對(duì)特定資源的訪問(wèn)權(quán)限，以此實(shí)現(xiàn)基于用戶(hù)的訪問(wèn)控制，以實(shí)現(xiàn)對(duì)信息資源的最大限度的保護(hù)。（2）VPN的種類(lèi)VPDN（VirtualPrivateDialNetwork）：在移動(dòng)用戶(hù)和企業(yè)局域網(wǎng)之間的VPN，稱(chēng)為VPDN。其過(guò)程如下：用戶(hù)撥號(hào)網(wǎng)絡(luò)服務(wù)提供商（NSP）的網(wǎng)絡(luò)訪問(wèn)服務(wù)器NAS（NetworkAccessServer），發(fā)出PPP連接請(qǐng)求，NAS收到呼叫后，在用戶(hù)和NAS之間建立PPP鏈路，然后，NAS對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，確定是否為合法用戶(hù)，確認(rèn)后就啟動(dòng)VPDN功能，與企業(yè)總部?jī)?nèi)部連接，訪問(wèn)各種資源。內(nèi)聯(lián)網(wǎng)VPN（IntranetVPN）：在企業(yè)遠(yuǎn)程分支機(jī)構(gòu)的局域網(wǎng)和企業(yè)總部局域網(wǎng)之間的VPN。通過(guò)Internet這一公共網(wǎng)絡(luò)將企業(yè)在各地分支機(jī)構(gòu)的局域網(wǎng)連到企業(yè)總部的局域網(wǎng)，以便企業(yè)內(nèi)部的資源共享。外聯(lián)網(wǎng)VPN（ExtranetVPN）：在供應(yīng)商、商業(yè)合作伙伴的局域網(wǎng)和企業(yè)局域網(wǎng)之間的VPN。由于不同企業(yè)網(wǎng)絡(luò)環(huán)境的差異性，該產(chǎn)品必須能兼容不同的操作平臺(tái)和協(xié)議。由于用戶(hù)的多樣性，企業(yè)的網(wǎng)絡(luò)管理員還應(yīng)該設(shè)置特定的訪問(wèn)控制表ACL（AccessControlList），根據(jù)訪問(wèn)者的身份、網(wǎng)絡(luò)地址等參數(shù)來(lái)確定相應(yīng)的訪問(wèn)權(quán)限，開(kāi)放部分資源而非全部資源給遠(yuǎn)程的用戶(hù)。3．VPN設(shè)備目前主要的VPN設(shè)備有：防火墻VPN網(wǎng)關(guān)；專(zhuān)用VPN網(wǎng)關(guān)；VPN軟件客戶(hù)端等。4.4主機(jī)與系統(tǒng)安全結(jié)構(gòu)4.4.1訪問(wèn)控制系統(tǒng)傳統(tǒng)操作系統(tǒng)本身簡(jiǎn)單的訪問(wèn)控制機(jī)制不能滿(mǎn)足實(shí)際的安全需求，存在很多的安全隱患。因此，需要在計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)中采用先進(jìn)的訪問(wèn)控制系統(tǒng)完善計(jì)算機(jī)系統(tǒng)的訪問(wèn)控制，嚴(yán)格劃分、管理、控制用戶(hù)的權(quán)限和行為，達(dá)到更高層次的安全級(jí)別。在信息系統(tǒng)中，對(duì)于核心業(yè)務(wù)服務(wù)器以及關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用主機(jī)訪問(wèn)控制措施，增強(qiáng)系統(tǒng)的安全等級(jí)。主機(jī)訪問(wèn)控制系統(tǒng)應(yīng)該具有以下功能：1．用戶(hù)認(rèn)證訪問(wèn)控制系統(tǒng)可以限制用戶(hù)登錄的終端、用戶(hù)登錄的時(shí)間段、用戶(hù)的登錄次數(shù)和控制用戶(hù)登錄時(shí)輸入錯(cuò)誤口令的次數(shù)。2．口令質(zhì)量控制對(duì)系統(tǒng)的安全威脅有許多種，但是威脅最大的是普遍存在的口令選擇不當(dāng)所構(gòu)成的威脅。訪問(wèn)控制系統(tǒng)應(yīng)可以幫助安全管理人員實(shí)施這些口令質(zhì)量控制的規(guī)范，強(qiáng)制用戶(hù)按照規(guī)章制度的規(guī)定選擇口令，從而消除最大的安全隱患。3．訪問(wèn)控制商用操作系統(tǒng)的安全級(jí)別一般最高達(dá)到C2級(jí)。它采取自主存取控制（DAC）按用戶(hù)意愿進(jìn)行存取控制。訪問(wèn)控制系統(tǒng)對(duì)資源的保護(hù)采用訪問(wèn)控制列表（ACL）的方式，使操作系統(tǒng)的安全級(jí)別達(dá)到B1級(jí)，大大提高了操作系統(tǒng)的安全性。4．取消“超級(jí)用戶(hù)”訪問(wèn)控制系統(tǒng)把管理的權(quán)限付給三個(gè)角色：安全管理員、審計(jì)員和口令管理員。安全管理員制定、實(shí)施安全策略、建立、修改和維護(hù)用戶(hù)屬性；但是不能修改用戶(hù)的口令，也不能改變策略的審計(jì)屬性；這兩部分工作分別由口令管理員和審計(jì)員負(fù)責(zé)。這三個(gè)角色互相制約，任何一個(gè)人的操作都可以得到其它人的監(jiān)督，共同完成安全管理功能。這樣，即便是操作系統(tǒng)的超級(jí)用戶(hù)，也無(wú)法超越授權(quán)訪問(wèn)資源，從而解決了上述商用需求和技術(shù)實(shí)現(xiàn)之間的矛盾。5．審計(jì)日志功能訪問(wèn)控制系統(tǒng)提供了強(qiáng)大的實(shí)施跟蹤和安全審計(jì)的功能，提供了詳盡而完善的審計(jì)日志，審計(jì)員可以隨時(shí)察看各種被訪問(wèn)控制系統(tǒng)記錄和禁止的訪問(wèn)控制信息，分析其中問(wèn)題，與安全管理員一起細(xì)化訪問(wèn)控制策略，以更好地保護(hù)系統(tǒng)。除了以上這些功能外，訪問(wèn)控制系統(tǒng)對(duì)UNIX操作系統(tǒng)提供的特殊功能有：目錄和文件保護(hù)、特權(quán)進(jìn)程保護(hù)、進(jìn)程保護(hù)、網(wǎng)絡(luò)連接保護(hù)、授予普通用戶(hù)超級(jí)權(quán)利等額外的功能。訪問(wèn)控制系統(tǒng)對(duì)Windows操作系統(tǒng)提供的額外特殊的保護(hù)有：注冊(cè)表保護(hù)、文件保護(hù)、限制管理員帳號(hào)權(quán)限、任務(wù)委派、增強(qiáng)文件保護(hù)、增強(qiáng)口令保護(hù)、程序路徑保護(hù)等手段。4.4.2漏洞掃描系統(tǒng)1．網(wǎng)絡(luò)安全檢測(cè)技術(shù)網(wǎng)絡(luò)安全檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估的重要措施，通過(guò)使用網(wǎng)絡(luò)安全性分析系統(tǒng)，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)、漏洞與不安全配置，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)的主要技術(shù)是漏洞掃描，包括網(wǎng)絡(luò)漏洞掃描、主機(jī)系統(tǒng)漏洞掃描以及數(shù)據(jù)庫(kù)系統(tǒng)漏洞掃描等幾個(gè)部分。漏洞掃描（也叫漏洞檢測(cè)）目前已經(jīng)越來(lái)越為網(wǎng)絡(luò)安全管理員所重視。因?yàn)?，利用系統(tǒng)設(shè)計(jì)、配置和管理中的漏洞來(lái)攻擊系統(tǒng)是最為典型的技術(shù)型攻擊手段。專(zhuān)家認(rèn)為，如果系統(tǒng)在建立時(shí)就具備嚴(yán)密的安全環(huán)境，那么成功的技術(shù)入侵事件數(shù)量就會(huì)大大減少。漏洞掃描就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)（SystemScanner），對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其它同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)（NetworkScanner），通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。2．網(wǎng)絡(luò)安全檢測(cè)的內(nèi)容網(wǎng)絡(luò)安全檢測(cè)主要包括兩個(gè)部分：安全漏洞掃描以及系統(tǒng)安全加固和裁剪。（1）安全漏洞掃描包括如下內(nèi)容：制定安全定時(shí)掃描策略；掃描分析；對(duì)系統(tǒng)中主機(jī)、服務(wù)器、路由器設(shè)備進(jìn)行安全掃描，以發(fā)現(xiàn)操作系統(tǒng)、網(wǎng)絡(luò)、系統(tǒng)應(yīng)用程序等存在的主要弱點(diǎn)和漏洞；出具漏洞數(shù)據(jù)分析報(bào)表；對(duì)檢測(cè)結(jié)果進(jìn)行綜合統(tǒng)計(jì)分析，提出有效的安全加固專(zhuān)家建議；完成系統(tǒng)漏洞的修補(bǔ)工作，配合制定相應(yīng)的管理措施。（2）系統(tǒng)加固專(zhuān)家建議的內(nèi)容包括：經(jīng)過(guò)驗(yàn)證的漏洞信息，漏洞被利用的可能性，一旦被利用后對(duì)系統(tǒng)造成的危害；采用補(bǔ)丁軟件和系統(tǒng)安全加固策略，以及這些策略可能對(duì)系統(tǒng)帶來(lái)的影響；采用多種安全手段來(lái)控制和避免漏洞的優(yōu)選方案，以及優(yōu)選方案所涉及的相關(guān)安全產(chǎn)品（如安全審計(jì)系統(tǒng)），系統(tǒng)平臺(tái)和網(wǎng)絡(luò)設(shè)備的具體規(guī)則配置；相關(guān)的管理措施建議；設(shè)備的系統(tǒng)加固與漏洞修補(bǔ)建議；系統(tǒng)的綜合安全分析與安全措施建議。3．漏洞掃描產(chǎn)品目前主要的漏洞掃描產(chǎn)品有：網(wǎng)絡(luò)掃描器；主機(jī)掃描器；數(shù)據(jù)庫(kù)掃描器。4.4.3病毒防范系統(tǒng)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒也變得越來(lái)越復(fù)雜和高級(jí)。從最簡(jiǎn)單的DOS引導(dǎo)病毒到現(xiàn)代的宏病毒和變形病毒，病毒在不斷的進(jìn)化之中。隨著近年Internet的發(fā)展，E-MAIL和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類(lèi)信息的傳播方式和生活，同時(shí)也使計(jì)算機(jī)病毒的種類(lèi)迅速增加，擴(kuò)散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒。病毒的主發(fā)地點(diǎn)和傳播方式已經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，如CIH、Melisa、CodeRed、NIMDA等網(wǎng)絡(luò)病毒對(duì)企業(yè)及個(gè)人用戶(hù)的破壞性和傳染力是以往的病毒類(lèi)型所不可比擬的。因此如何建立一套完整的主動(dòng)病毒防護(hù)體系是信息化建設(shè)面臨的主要問(wèn)題之一。1．病毒防范的主要內(nèi)容病毒防范主要是指在網(wǎng)絡(luò)環(huán)境下，能夠及時(shí)地檢測(cè)、清除、報(bào)告各種已知和未知的計(jì)算機(jī)病毒，在病毒造成破壞前能夠及時(shí)地采取措施，控制病毒的傳播和破壞。其主要技術(shù)有：預(yù)防病毒技術(shù)：它通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類(lèi)技術(shù)有：加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制（如防病毒卡等）。病毒診斷技術(shù)：它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。常見(jiàn)的病毒檢測(cè)方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法、VICE先知掃描法等。解毒技術(shù)：它通過(guò)對(duì)計(jì)算機(jī)病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)病毒檢測(cè)技術(shù)：通過(guò)檢測(cè)網(wǎng)絡(luò)上常規(guī)應(yīng)用（如FTP、Email）的信息流，及時(shí)地檢測(cè)各種網(wǎng)絡(luò)病毒。2．病毒防殺系統(tǒng)的主要功能（1）病毒的診殺功能能夠查殺包括宏病毒、E-mail病毒、特洛伊木馬程序以及黑客程序在內(nèi)的大多數(shù)流行病毒；掃描壓縮文件內(nèi)各文件是否染毒，支持多種壓縮文件格式；靈活的設(shè)置功能，用戶(hù)能夠根據(jù)自己的需要進(jìn)行設(shè)置掃描和殺除病毒的參數(shù)。（2）智能監(jiān)控功能實(shí)時(shí)監(jiān)控對(duì)文件的各類(lèi)操作，必要的時(shí)候可以及時(shí)關(guān)閉對(duì)文件的訪問(wèn)權(quán)限，達(dá)到阻止病毒傳播的作用。（3）全方位的網(wǎng)絡(luò)病毒檢測(cè)能對(duì)服務(wù)器以及客戶(hù)端的全方位病毒防護(hù)；快速反饋和預(yù)警功能，配合病毒防殺軟件可以有效地防止用戶(hù)的計(jì)算機(jī)不受病毒入侵。（4）突發(fā)事件的迅速反饋通過(guò)整個(gè)系統(tǒng)的協(xié)同工作，管理員只需在控制臺(tái)就可以了解到整個(gè)網(wǎng)絡(luò)中各客戶(hù)端的工作狀態(tài)，對(duì)于突發(fā)的計(jì)算機(jī)病毒爆發(fā)時(shí)間可以及時(shí)掌握，并做出最快速的反應(yīng)。（5）強(qiáng)大的管理功能基于防殺病毒政策的集中式管理；定期自動(dòng)進(jìn)行客戶(hù)端病毒診殺；軟件的自動(dòng)升級(jí)和安裝管理；防殺病毒數(shù)據(jù)庫(kù)的自動(dòng)更新；報(bào)警、統(tǒng)計(jì)等其它管理功能；日志記錄。3．病毒防殺產(chǎn)品目前主要的病毒防殺產(chǎn)品有：病毒防殺網(wǎng)關(guān)；服務(wù)器病毒防殺產(chǎn)品；桌面病毒防殺產(chǎn)品；群件病毒防殺產(chǎn)品（包括Exchange以及LotusNotes群件系統(tǒng)）；硬件防毒墻（網(wǎng)關(guān)）等。4.5數(shù)據(jù)與應(yīng)用系統(tǒng)安全結(jié)構(gòu)4.5.1信息加密和完整性1．主要內(nèi)容信息加密和完整性主要包括：加密算法、加密軟件、密鑰系統(tǒng)和密鑰管理系統(tǒng)、信息摘錄、數(shù)字簽名等。2．加密算法加密系統(tǒng)劃分為對(duì)稱(chēng)密鑰系統(tǒng)、公開(kāi)密鑰系統(tǒng)和混合密鑰系統(tǒng)。（1）對(duì)稱(chēng)密鑰系統(tǒng)DES算法：數(shù)據(jù)加密標(biāo)準(zhǔn)，用來(lái)保護(hù)敏感而不機(jī)密的信息。DES被大量用于金融和通信領(lǐng)域，例如加密PIN。除非發(fā)現(xiàn)DES算法有新的致命缺陷和弱點(diǎn)，或是在解密方法上有新的突破，DES算法是當(dāng)前最安全的私有密鑰加密算法。可以實(shí)施三次DES（即3DES算法）；RC2：私有可變密鑰長(zhǎng)度的數(shù)據(jù)分組密碼，用于商業(yè)加密；RC4：私有可變密鑰長(zhǎng)度的數(shù)據(jù)流密碼，用于商業(yè)加密；RC5：私有可變密鑰長(zhǎng)度的數(shù)據(jù)塊密碼，用于商業(yè)加密，允許用戶(hù)自己定義密鑰長(zhǎng)度，數(shù)據(jù)分組長(zhǎng)度以及加密的迭代次數(shù)；IDEA：國(guó)際數(shù)據(jù)加密算法，密鑰128位，被用于PGP程序加密文件和電子郵件。（2）公開(kāi)密鑰系統(tǒng)RSA：是當(dāng)前最著名、應(yīng)用最廣泛的公開(kāi)密鑰加密算法，它的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題，至今沒(méi)有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA方法的優(yōu)點(diǎn)主要在于原理簡(jiǎn)單，易于使用。DSA（DataSignatureAlgorithm）：是基于離散對(duì)數(shù)的公鑰密碼技術(shù)。DSA是基于有限域離散對(duì)數(shù)問(wèn)題的數(shù)字簽名標(biāo)準(zhǔn)，它僅提供數(shù)字簽名，不提供數(shù)據(jù)加密功能。ECC（EllipticCurveCryptography）：是基于有限域上橢圓曲線的離散對(duì)數(shù)計(jì)算困難性。橢圓曲線密碼系統(tǒng)安全強(qiáng)度不但依賴(lài)于在橢圓曲線上離散對(duì)數(shù)的分解難度，也依賴(lài)于曲線的選擇和體制，目前200比特長(zhǎng)的橢圓曲線密碼體制已經(jīng)有相當(dāng)高的安全強(qiáng)度。ECC算法的優(yōu)點(diǎn)是安全性能更高、計(jì)算量小和處理速度快、存儲(chǔ)空間占用小等。3．信息完整性和抗抵賴(lài)技術(shù)信息完整性和抗抵賴(lài)主要是通過(guò)數(shù)字簽名技術(shù)實(shí)現(xiàn)的。數(shù)字簽名是某人利用專(zhuān)用的密鑰加密的消息摘要，用于信息的完整性確認(rèn)，也是抗抵賴(lài)的重要方法。消息摘要是密碼的檢查值、Hash值或消息確認(rèn)碼（MAC）。消息摘要函數(shù)有：MD2、MD4、MD5、SHA、HAVAL、checksum以及MAC等。4．加密軟件DES加密程序：通用的數(shù)字加密標(biāo)準(zhǔn)。PGP加密程序（PrettyGoodPrivacy）：PGP程序既可以使用公開(kāi)密鑰加密，也可以用私有密鑰加密。該加密軟件是由PhilZimmermann編寫(xiě)的程序，后被MIT在Internet上發(fā)布。PGP加密軟件允許使用RSA公開(kāi)密鑰、IDEA密鑰和DES密鑰加密算法，還可以實(shí)現(xiàn)數(shù)字簽名。4.5.2身份認(rèn)證與授權(quán)體系1．主要內(nèi)容身份認(rèn)證與授權(quán)系統(tǒng)的主要內(nèi)容包括PKI體系、身份認(rèn)證體系以及授權(quán)管理與訪問(wèn)控制體系。2．PKI體系（1）PKI的基本原理PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施），從字面上理解，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理的接觸，因而使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，它能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。通常，一個(gè)實(shí)用的PKI體系應(yīng)該是安全的、易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它所包含的認(rèn)證機(jī)構(gòu)（CA）、注冊(cè)機(jī)構(gòu)（RA）、策略管理、密鑰（Key）與證書(shū)（Certificate）管理、密鑰備份與恢復(fù)、撤銷(xiāo)系統(tǒng)等功能模塊應(yīng)該有機(jī)地結(jié)合在一起。在加密應(yīng)用中，發(fā)送者利用接收者的公開(kāi)密鑰對(duì)要發(fā)送的敏感信息進(jìn)行加密，然后把加密后的密文發(fā)送給接收者；接收者收到密文后，再用自己的私鑰進(jìn)行解密，這樣就安全保密地得到了原始的敏感信息。在這里，接收者的公鑰是完全公開(kāi)的，任何想給接收者發(fā)送保密信息的人都可以公開(kāi)、自由地得到接收者的公鑰；而接收者的私鑰則是需要嚴(yán)格保護(hù)的，絕對(duì)不能泄漏給其它人，這樣，就算在密文的發(fā)送過(guò)程中，密文被別有用心的人截獲、拷貝，但由于沒(méi)有私鑰，也是不能解密的。數(shù)字簽名是防止網(wǎng)上交易時(shí)進(jìn)行偽造和欺騙的一種有效手段。發(fā)送者在自己要公布或發(fā)送的電子文檔上“簽名”，接收者通過(guò)驗(yàn)證簽名的真實(shí)性確認(rèn)文檔是否被篡改過(guò)。在公布一份電子文檔時(shí)，發(fā)送者首先對(duì)要公布的文檔進(jìn)行哈希（Hash）運(yùn)算，然后發(fā)送者就可以用自己的簽名私鑰對(duì)Hash運(yùn)算得出的簡(jiǎn)潔數(shù)據(jù)進(jìn)行加密簽名；接收者收到簽名文檔后，用發(fā)送者的公鑰進(jìn)行解密，得到解密后的Hash運(yùn)算結(jié)果和文檔。此時(shí)，接收者只需要計(jì)算出該文檔的Hash運(yùn)算結(jié)果并與解密得到的Hash運(yùn)算結(jié)果進(jìn)行比較，即可知道該文檔的真?zhèn)?。在?shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，而他的私鑰則需要嚴(yán)格的保密。（2）PKI的功能模塊PKI的核心是信任關(guān)系的管理。第三方信任和直接信任是所有網(wǎng)絡(luò)安全產(chǎn)品實(shí)現(xiàn)的基礎(chǔ)。所謂第三方信任是指兩個(gè)人可以通過(guò)第三方間接地達(dá)到彼此信任。當(dāng)兩個(gè)陌生人都和同一個(gè)第三方彼此信任并且第三方也擔(dān)保他們的可信度時(shí)，這兩個(gè)陌生人就可以做到彼此信任。在任何大規(guī)模的網(wǎng)絡(luò)里，基于第三方的信任是必要并且有效的。當(dāng)在很多人中建立第三方信任時(shí)，就需要有一個(gè)權(quán)威中心來(lái)確保信任度。CA（CertificationAuthority）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶(hù)身份的真實(shí)性。我們可以把CA看成是一個(gè)國(guó)家的護(hù)照簽發(fā)中心。護(hù)照是由權(quán)威中心（護(hù)照簽發(fā)中心）頒發(fā)的一種安全文件。它是護(hù)照持有者的一種紙質(zhì)身份證明，任何信任該國(guó)護(hù)照簽發(fā)中心的其它國(guó)家也會(huì)信任該國(guó)護(hù)照簽發(fā)中心所簽發(fā)的護(hù)照。由CA簽發(fā)的網(wǎng)絡(luò)用戶(hù)電子身份證明——證書(shū)就像護(hù)照一樣，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶(hù)。當(dāng)然，就像護(hù)照需要防偽一樣，CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活性也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵，它必須支持各種通用的國(guó)際標(biāo)準(zhǔn)，能夠很好地和其它廠家的CA產(chǎn)品兼容。RA（RegistrationAuthority）是用戶(hù)和CA的接口。它所獲得的用戶(hù)標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記，如通過(guò)電子郵件、瀏覽器等方式登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。在PKI系統(tǒng)中，制定并實(shí)現(xiàn)科學(xué)的安全策略是非常重要的。這些安全策略必須適應(yīng)不同的需求并且能夠通過(guò)CA和RA技術(shù)融入到CA和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí)，這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求，科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論，并且具有良好的可擴(kuò)展性和互用性。為了確保數(shù)據(jù)的安全性，定期更新密鑰、恢復(fù)意外損壞的密鑰（比如硬盤(pán)等物理介質(zhì)突然損壞）是非常重要的。設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。此外，PKI系統(tǒng)還需要構(gòu)建一個(gè)安全有效的撤銷(xiāo)系統(tǒng)。證書(shū)是用來(lái)證明證書(shū)持有者身份的電子介質(zhì)，它是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里都是有效的。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況，如果這個(gè)證書(shū)還沒(méi)有到期，就需要進(jìn)行證書(shū)撤銷(xiāo)。證書(shū)撤銷(xiāo)的理由是各種各樣的，可能包括從工作變動(dòng)到對(duì)密鑰的懷疑等一系列原因。因此，需要采取一種有效和可信的方法，能在證書(shū)自然過(guò)期之前撤銷(xiāo)它。證書(shū)撤銷(xiāo)的實(shí)現(xiàn)方法有多種：一種方法是利用周期性的發(fā)布機(jī)制撤銷(xiāo)證書(shū)；另一種方法采用在線查詢(xún)機(jī)制，隨時(shí)查詢(xún)被撤銷(xiāo)的證書(shū)。3．身份認(rèn)證由于網(wǎng)絡(luò)空間中的虛擬和匿名特性，在信息系統(tǒng)進(jìn)行基于用戶(hù)身份的訪問(wèn)控制時(shí)必須首先對(duì)用戶(hù)的真實(shí)身份進(jìn)行驗(yàn)證。身份認(rèn)證技術(shù)的核心是利用被認(rèn)證方的某些第三方無(wú)法偽造的特征信息來(lái)確認(rèn)被認(rèn)證方身份的真實(shí)性。根據(jù)認(rèn)證過(guò)程中所使用的認(rèn)證信息來(lái)分，用戶(hù)身份認(rèn)證技術(shù)大致包括以下幾類(lèi)：（1）口令方式采用口令方式進(jìn)行身份認(rèn)證，口令長(zhǎng)度必須大于10位，更換周期小于一個(gè)月，并且口令由系統(tǒng)自動(dòng)生成，記錄更改情況，口令在數(shù)據(jù)庫(kù)中加密保存，加密傳輸。（2）基于秘密信息的認(rèn)證手段基于秘密信息的認(rèn)證手段主要依賴(lài)于數(shù)字簽名技術(shù)通過(guò)簽名信息的唯一性驗(yàn)證來(lái)間接地進(jìn)行身份認(rèn)證。目前最成熟的技術(shù)是數(shù)字證書(shū)認(rèn)證技術(shù)，利用可信第三方機(jī)構(gòu)發(fā)放的數(shù)字證書(shū)來(lái)確認(rèn)網(wǎng)絡(luò)用戶(hù)的身份，其作用相當(dāng)于網(wǎng)絡(luò)空間的電子身份證。（3）動(dòng)態(tài)口令身份認(rèn)證動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)一般由動(dòng)態(tài)口令卡與身份認(rèn)證服務(wù)器組成，為面向外界提供服務(wù)的計(jì)算機(jī)系統(tǒng)和企業(yè)的內(nèi)部網(wǎng)絡(luò)資源提供強(qiáng)大的身份認(rèn)證服務(wù)功能。動(dòng)態(tài)口令卡使用“密鑰——時(shí)間（事件）”雙因素，自動(dòng)產(chǎn)生動(dòng)態(tài)口令，彌補(bǔ)了傳統(tǒng)靜態(tài)口令安全漏洞，抵御未經(jīng)授權(quán)的訪問(wèn)和針對(duì)口令的攻擊。動(dòng)態(tài)口令卡每次使用時(shí)變換一次口令，攻擊者沒(méi)有辦法推測(cè)出用戶(hù)的下一次登錄口令。身份認(rèn)證服務(wù)器和動(dòng)態(tài)口令卡之間使用時(shí)間同步技術(shù)，保證授權(quán)用戶(hù)的可靠使用。（4）基于物理安全性的認(rèn)證手段基于物理安全性的認(rèn)證手段主要依賴(lài)于用戶(hù)自身特有的某些生物學(xué)信息（一般是具有唯一區(qū)別特性的生物學(xué)信息，包括指紋、聲紋、虹膜等）或用戶(hù)所持有的特定硬件（包括IC卡、USBKey等方法）。4．授權(quán)管理體系通過(guò)用戶(hù)身份認(rèn)證系統(tǒng)對(duì)用戶(hù)的身份進(jìn)行確認(rèn)之后，即可對(duì)用戶(hù)的訪問(wèn)請(qǐng)求根據(jù)系統(tǒng)運(yùn)行環(huán)境和訪問(wèn)控制策略進(jìn)行授權(quán)，以確定用戶(hù)對(duì)他人資源、網(wǎng)絡(luò)資源和信息資源的訪問(wèn)權(quán)限。實(shí)施有效的訪問(wèn)授權(quán)的基礎(chǔ)是系統(tǒng)訪問(wèn)授權(quán)規(guī)則的制定，這需要結(jié)合安全管理體系對(duì)企業(yè)內(nèi)部工作流程和安全職責(zé)劃分進(jìn)行調(diào)研。授權(quán)管理實(shí)現(xiàn)的主要功能是在確認(rèn)用戶(hù)身份的情況下，對(duì)于該用戶(hù)訪問(wèn)系統(tǒng)資源進(jìn)行控制。目前的比較通用的授權(quán)管理技術(shù)是：采用規(guī)范ACL描述用戶(hù)的授權(quán)信息；采用授權(quán)管理中心進(jìn)行集中授權(quán)；提供各種實(shí)施授權(quán)查詢(xún)和控制的API和接口；在操作系統(tǒng)或應(yīng)用平臺(tái)上增加嵌入型的授權(quán)管理模塊。4.5.3數(shù)據(jù)備份與恢復(fù)系統(tǒng)1．備份的主要技術(shù)（1）直接附加存儲(chǔ)DAS（DirectAttachedStorage）DAS備份是以服務(wù)器