1.

信息安全整體架構(gòu)設(shè)計

2.信息安全目標(biāo)

信息安全涉及到信息的保密性(ConfidentiaHty)、完整性(Integrity)、可用性

(Availability)o

＞基于以上的需求分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)以下安全目標(biāo)：

＞保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性

＞保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性

＞防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問

＞防范入侵者的惡意攻擊與破壞

＞保護(hù)信息通過網(wǎng)上傳輸過程中的機密性、完整性

＞防范病毒的侵害

＞實現(xiàn)網(wǎng)絡(luò)的安全管理

3.信息安全保障體系

3.1信息安全保障體系基本框架

通過人、管理和技術(shù)手段三大要素，構(gòu)成動態(tài)的信息與網(wǎng)絡(luò)安全保障體系框

架WPDRR模型，實現(xiàn)系統(tǒng)的安全保障。WPDRR是指：預(yù)警(Warning)、保護(hù)

(Protection)檢測(Detection)、反應(yīng)(Reaction)、恢復(fù)(Recovery),五個環(huán)

節(jié)具有時間關(guān)系和動態(tài)閉環(huán)反饋關(guān)系。

安全保障是綜合的、相互關(guān)聯(lián)的，不僅僅是技術(shù)問題，而是人、管理和技術(shù)三大要素的結(jié)合。

支持系統(tǒng)安全的技術(shù)也不是單一的技術(shù)，它包括多個方面的內(nèi)容。在整體的安全策略的控制

和指導(dǎo)下，綜合運用防護(hù)工具（如：防火墻、VPN加密等手段），利用檢測工具（如：安全

評估、入侵檢測等系統(tǒng)）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最高

安全”和“最低風(fēng)險”的狀態(tài)，并通過備份容錯手段來保證系統(tǒng)在受到破壞后的迅速恢復(fù)，通

過監(jiān)控系統(tǒng)來實現(xiàn)對非法網(wǎng)絡(luò)使用的追查。

信息安全體系基本框架示意圖

預(yù)警：利用遠(yuǎn)程安全評估系統(tǒng)提供的模擬攻擊技術(shù)來檢查系統(tǒng)存在的、可能

被利用的脆弱環(huán)節(jié)，收集和測試網(wǎng)絡(luò)與信息的安全風(fēng)險所在，并以直觀的方式

進(jìn)行報告，提供解決方案的建議，在經(jīng)過分析后，了解網(wǎng)絡(luò)的風(fēng)險變化趨勢和

嚴(yán)重風(fēng)險點，從而有效降低網(wǎng)絡(luò)的總體風(fēng)險，保十關(guān)鍵業(yè)務(wù)和數(shù)據(jù)。

保護(hù)：保護(hù)通常是通過采用成熟的信息安全技術(shù)及方法來實現(xiàn)網(wǎng)絡(luò)與信息

的安全，主要有防火墻、授權(quán)、加密、認(rèn)證等。

3.2檢測：通過檢測和監(jiān)控網(wǎng)絡(luò)以及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，強

制執(zhí)行安全策略。在這個過程中采用入侵檢測、惡意代碼過濾等等

這樣一些技術(shù)，形成動態(tài)檢測的制度，建立報告協(xié)調(diào)機制，提高檢

測的實時性。

3.3反應(yīng):在檢測到安全漏洞和安全事件之后必須及時做出正確的響應(yīng),

從而把系統(tǒng)調(diào)整到安全狀態(tài)。為此需要相應(yīng)的報警、跟蹤、處理系

統(tǒng)，其中處理包括封堵、隔離、報告等子系統(tǒng)。

3.4恢復(fù)：災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑

客攻擊并遭到破壞或影響后，通過必要的技術(shù)手

段（如容錯、冗余、備份、替換、修復(fù)等），在盡

可能短的時間內(nèi)使系統(tǒng)恢復(fù)正常。

3.5安全體系結(jié)構(gòu)技術(shù)模型

對安全的需求是任何單一安全技術(shù)都無法解決的，應(yīng)當(dāng)選擇適合的安全體系結(jié)構(gòu)模型，信息

和網(wǎng)絡(luò)安全保障體系由安全服務(wù)、協(xié)議層次和系統(tǒng)單元三個層面組成，且每個層面都包含安

全管理的內(nèi)容。

協(xié)議層次

安全管理

安全體系結(jié)構(gòu)技術(shù)模型示意圖

3.6安全區(qū)域策略

根據(jù)安全區(qū)域的劃分，主管部門應(yīng)制定針對性的安全策略。

1、定期對關(guān)鍵區(qū)域進(jìn)行審計評估，建立安全風(fēng)險基線

2.對于關(guān)鍵區(qū)域安裝分布式入侵檢測系統(tǒng)；

3.部署防病毒系統(tǒng)防止惡意腳本、木馬和病毒

4.建立備份和災(zāi)難恢復(fù)的系統(tǒng)；

5、建立單點登錄系統(tǒng)，進(jìn)行統(tǒng)一的授權(quán)、認(rèn)證；

6.配置網(wǎng)絡(luò)設(shè)備防預(yù)拒絕服務(wù)攻擊；

3.77、定期對關(guān)鍵區(qū)域進(jìn)行安全漏洞掃描和網(wǎng)絡(luò)審計，并針對掃描結(jié)果

進(jìn)行系統(tǒng)加固。

3.8統(tǒng)一配置和管理防病毒系統(tǒng)

主管部門應(yīng)當(dāng)建立整體病毒防御策略，以實現(xiàn)統(tǒng)一的配置和管理。網(wǎng)絡(luò)防病

毒的策略應(yīng)滿足全面性、易用性、實時性和用擴充性等方面的要求。

3.9主管部門使用的防病毒系統(tǒng)應(yīng)提供集中的管理機

制，建立病毒系統(tǒng)管理中心，監(jiān)控各個防毒產(chǎn)品的

防殺狀態(tài)，病毒碼及殺毒引擎的更新升級等，并在

各個防毒產(chǎn)品上收集病毒防護(hù)情況的日志，并進(jìn)

行分析報告。

3.10在中建立更新中心，負(fù)責(zé)整個病毒升級工作，定

期地、自動地到病毒提供商網(wǎng)站上獲取最新的升級

文件（包括病毒定義碼、掃描引擎、程序文件等），

然后通過病毒系統(tǒng)管理中心，由管理中心分發(fā)到

客戶端與服務(wù)器端，自動對殺毒軟件進(jìn)行更新。

3.11網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有

關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

安全體系建設(shè)中，安全管理是一個非常重要的部分。任何的安全技術(shù)保障

措施，最終要落實到具體的管理規(guī)章制度以及具體的管理人員職責(zé)上，并通過管

理人員的工作得到實現(xiàn)。

安全管理遵循國際標(biāo)準(zhǔn)ISO17799,它強調(diào)管理體系的有效性、經(jīng)濟(jì)性、全面性、普遍性和

開放性，口的是為希望達(dá)到一定管理效果的組織提供一種高質(zhì)量、高實用性的參照。各單位

以此為參照建立自己的信息安全管理體系，可以在別人經(jīng)驗的基礎(chǔ)上根據(jù)自己的實際情況

進(jìn)行設(shè)計、取舍，以達(dá)到對信息進(jìn)行良好管理的目的。信息安全不僅僅是一個技術(shù)問題，更

重要的是一個管理問題。對一種資產(chǎn)進(jìn)行保護(hù)的最好方法就是為它建立一個完整的、科學(xué)的

管理體系。建立和實施信息安全管理體系（ISMS）是保障企事業(yè)單位、政府機構(gòu)信息安全

的重要措施。目前世界上包括中國在內(nèi)的絕大多數(shù)政府簽署協(xié)議支持并認(rèn)可ISO17799標(biāo)準(zhǔn)。

其組成部分如圖所示，各模塊的作用如下：

管理體制圖

1）總體策略

確定安全的總體目標(biāo)，所遵循的原則。

2）組織

確定安全策略之后，必須明確責(zé)任部門，落實具體的實施部門。

3）信息資產(chǎn)分類與控制、職員的安全、物理環(huán)境的安全、業(yè)務(wù)連續(xù)性

管理

有了目標(biāo)和責(zé)任單位，緊接著要求我們必須仔細(xì)考慮流程，從信息資

產(chǎn)、人、物理環(huán)境、業(yè)務(wù)可用性等方面考慮安全的具體內(nèi)容。

4）通信與操作安全、訪問控制、系統(tǒng)開發(fā)與維護(hù)

這三方面屬于解決安全的技術(shù)問題，即解決如何做的問題？如何通過

技術(shù)支撐安全目標(biāo)、安全策略和安全內(nèi)容的實施。

5）檢查監(jiān)控與審計

3.11.1用于檢查安全措施的效果，評估安全措施執(zhí)行的情

況和實施效果。

3.1L2安全運行組織

安全運行管理組織體系主要由主管領(lǐng)導(dǎo)、信息中心和業(yè)務(wù)應(yīng)用相關(guān)部門組成,

其中領(lǐng)導(dǎo)是核心，信息中心是系統(tǒng)運行管理體系的實體化組織，業(yè)務(wù)應(yīng)用相關(guān)部

門是系統(tǒng)支撐平臺的直接使用者。

3.1L3確定系統(tǒng)內(nèi)部的管理職能部門，明確責(zé)任部門，也就是

要組織安全運行管理團(tuán)隊，由該部門負(fù)責(zé)運行的安全維

護(hù)問題。

3.11.4安全管理制度

3?11.5面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)

功能，完善系統(tǒng)的安全保密措施外，還必須建立網(wǎng)絡(luò)的

安全管理。明確安全職責(zé)，制定安全管理制度，實施安全

管理的原則為：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離

原則。

3.11.6應(yīng)急響應(yīng)機制

4.籌建管理人員和技術(shù)人員共同參與

的內(nèi)部組織，提出應(yīng)急響應(yīng)的計劃

和程序，提供計算機系統(tǒng)和網(wǎng)絡(luò)安

全事件的提供技術(shù)支持和指導(dǎo)；提供

安全漏洞或隱患信息的通告、分析；

事件統(tǒng)計分析報告；提供安全事件處

理相關(guān)的培訓(xùn)。

5.信息安全體系架構(gòu)

5.1通過對網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險、需求

分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的

安全控制系統(tǒng)可以從以下幾個方面分述：物理安

全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全。

5.2物理安全

5.2.1保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)

絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、

設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以

及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破

壞過程，它主要包括三個方面：

5.2.2環(huán)境安全

5.2.3對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

（參見國家標(biāo)準(zhǔn)GB50173-93《電子計算機機房設(shè)計規(guī)

范》、國標(biāo)GB2887-89《計算站場地技術(shù)條件》、GB9361

-88《計算站場地安全要求》）

5.2.4設(shè)備安全

設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、

抗電磁干擾及電源保護(hù)等；設(shè)備冗余備份；通過嚴(yán)格管理及提高員工的整體安全

意識來實現(xiàn)。

5.2.5媒體安全

5.3包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為

保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和

場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間

的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而

失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗

證工作也證實這種截取距離在幾百甚至可達(dá)千米

的復(fù)原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶

來了極大的危害。為了防止系統(tǒng)中的信息在空間上

的擴散，通常是在物理上采取一定的防護(hù)措施，來

減少或干擾擴散出去的空間信號。

5.4系統(tǒng)安全

5.4.1網(wǎng)絡(luò)結(jié)構(gòu)安全

5.4.2網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是

否有冗余；路由是否冗余，防止單點失敗等。

5.4.3操作系統(tǒng)安全

對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)

操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對

一些保存有用戶信息及其口令的關(guān)鍵文件（如WindowsNT下的LMHOS1\SAM

等）使用權(quán)限進(jìn)行嚴(yán)格限制；加強口令字的使用（增加口令復(fù)雜程度、不要使用

與用戶身份有關(guān)的、容易猜測的信息作為口令），并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)

部的相互調(diào)用不對外公開。

5.4.4通過配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性

掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對性地進(jìn)行對

網(wǎng)絡(luò)設(shè)備重新配置或升級。

5.4.5應(yīng)用系統(tǒng)安全

5.5在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一

些沒有經(jīng)常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、

電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上

如HTTP、FTP、TELNET.RLOGIN等服務(wù)。還

有就是加強登錄身份認(rèn)證。確保用戶使用的合法

性；并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操

作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用

系統(tǒng)本身的日志功能，對用戶所訪問的信息做記

錄，為事后審查提供依據(jù)。

5.6網(wǎng)絡(luò)安全

5.6.1網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，從訪問控制、通信

保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。

5.6.2隔離與訪問控制

＞嚴(yán)格的管理制度

＞可制定的制度有：《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》、

《權(quán)限管理制度》、《安全責(zé)任制度》等。

＞配備防火墻

5.6.3防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全

措施之一。防火墻通過制定嚴(yán)格的安全策略實現(xiàn)內(nèi)外網(wǎng)

絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且

防火墻可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)

較細(xì)粒的訪問控制。

5.6.4入侵檢測

565利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問

通過防火墻，從而降低安全風(fēng)險。但是，網(wǎng)絡(luò)安全不可能

完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的,

必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補充。入侵檢

測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有

的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作

行為進(jìn)行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻

斷、報警、發(fā)送E?maiD。從而防止針對網(wǎng)絡(luò)的攻擊與犯

罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡(luò)

引擎）?？刂婆_用作制定及管理所有探測器（網(wǎng)絡(luò)引擎）。

探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)

控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽

不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)

絡(luò)系統(tǒng)性能造成多大影響。

5.6.6病毒防護(hù)

5.7由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威

脅性和破壞力。我們都知道，網(wǎng)絡(luò)系統(tǒng)中使用的操

作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染

病毒。因此計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中

應(yīng)該考慮的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防

病毒、檢測病毒和殺毒三種技術(shù)。

5.8應(yīng)用安全

5.8.1資源共享

5.8.2嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)

中一般不要輕易開放共享目錄，否則較容易因為疏忽而

在與員