1、信息安全整體架構設計1 .信息安全目標信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性 (Availability)。基于以上的需求分析，我們認為網絡系統可以實現以下安全目標：保護網絡系統的可用性保護網絡系統服務的連續性防范網絡資源的非法訪問及非授權訪問防范入侵者的惡意攻擊與破壞保護信息通過網上傳輸過程中的機密性、完整性防范病毒的侵害實現網絡的安全管理2 .信息安全保除體系2.1 信息安全保障體系基本框架通過人、管理和技術手段三大要素，構成動態的信息與網絡安全保障體系框架WPDRR模型，實現系統的安全保障。 WPDRR是指：預警(Warning

2、)、保護（Protection）、檢測（Detection）、反應（Reaction）、恢復（Recovery）,五個環 節具有時間關系和動態閉環反饋關系。安全保障是綜合的、相互關聯的，不僅僅是技術問題，而是人、管理和技術三 大要素的結合。支持系統安全的技術也不是單一的技術，它包括多個方面的內容。在整體的安 全策略的控制和指導下，綜合運用防護工具（如：防火墻、VPN加密等手段），利用檢測工具（如：安全評估、入侵檢測等系統）了解和評估系統的安全狀態， 通過適當的反應將系統調整到“最高安全”和“最低風險”的狀態，并通過備份 容錯手段來保證系統在受到破壞后的迅速恢復，通過監控系統來實現對非法網絡 使

3、用的追查。信息安全體系基本框架示意圖預警：利用遠程安全評估系統提供的模擬攻擊技術來檢查系統存在的、可能被利用的脆弱環節，收集和測試網絡與信息的安全風險所在， 并以直觀的方式進 行報告，提供解決方案的建議，在經過分析后，了解網絡的風險變化趨勢和嚴重 風險點，從而有效降低網絡的總體風險，保護關鍵業務和數據。保護：保護通常是通過采用成熟的信息安全技術及方法來實現網絡與信息的 安全，主要有防火墻、授權、加密、認證等。檢測：通過檢測和監控網絡以及系統，來發現新的威脅和弱點，強制執行安 全策略。在這個過程中采用入侵檢測、惡意代碼過濾等等這樣一些技術，形成動 態檢測的制度，建立報告協調機制，提高檢測的實時性

4、。反應：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應，從而把系統調整到安全狀態。為此需要相應的報警、跟蹤、處理系統，其中處理包括封堵、隔離、報告等子系統。恢復：災難恢復系統是當網絡、數據、服務受到黑客攻擊并遭到破壞或影響后， 通過必要的技術手段（如容錯、冗余、備份、替換、修復等），在盡可能短的時 間內使系統恢復正常。2.2 安全體系結構技術模型對安全的需求是任何單一安全技術都無法解決的，應當選擇適合的安全體系結 構模型，信息和網絡安全保障體系由安全服務、 協議層次和系統單元三個層面組 成，且每個層面都包含安全管理的內容。安全服務協議層次”可用性物理環境系統單元安全管理審計認證安全管理抗

5、抵賴 數據保密 數據完整性誼間控揖安全體系結構技術模型示意圖2.3 安全區域策略根據安全區域的劃分，主管部門應制定針對性的安全策略。1、定期對關鍵區域進行審計評估，建立安全風險基線2、對于關鍵區域安裝分布式入侵檢測系統；3、部署防病毒系統防止惡意腳本、木馬和病毒4、建立備份和災難恢復的系統；5、建立單點登錄系統，進行統一的授權、認證；6、配置網絡設備防預拒絕服務攻擊；7、定期對關鍵區域進行安全漏洞掃描和網絡審計，并針對掃描結果進行系 統加固。2.4 統一配置和管理防病毒系統主管部門應當建立整體病毒防御策略，以實現統一的配置和管理。網絡防病毒 的策略應滿足全面性、易用性、實時性和可擴充性等方面的

6、要求。主管部門使用的防病毒系統應提供集中的管理機制，建立病毒系統管理中心， 監控各個防毒產品的防殺狀態，病毒碼及殺毒引擎的更新升級等，并在各個防毒 產品上收集病毒防護情況的日志，并進行分析報告。在中建立更新中心，負責整個病毒升級工作，定期地、自動地到病毒提供商網 站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后通過病毒系統管理中心，由管理中心分發到客戶端與服務器端，自動對殺毒軟件進 行更新。2.5 網絡安全管理在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關 規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。安全體系建設中，安全管理是一個非

7、常重要的部分。任何的安全技術保障措施，最終要落實到具體的管理規章制度以及具體的管理人員職責上，并通過管理人員的工作得到實現。安全管理遵循國際標準ISO17799,它強調管理體系的有效性、經濟性、全面 性、普遍性和開放性，目的是為希望達到一定管理效果的組織提供一種高質量、 高實用性的參照。各單位以此為參照建立自己的信息安全管理體系， 可以在別人 經驗的基礎上根據自己的實際情況進行設計、 取舍，以達到對信息進行良好管理 的目的。信息安全不僅僅是一個技術問題， 更重要的是一個管理問題。對一種資 產進行保護的最好方法就是為它建立一個完整的、科學的管理體系。建立和實施信息安全管理體系（ISMS）是保障企

8、事業單位、政府機構信息安全的重要措施。目前世界上包括中國在內的絕大多數政府簽署協議支持并認可ISO17799標準其組成部分如圖所示，各模塊的作用如下：管理體制圖1）總體策略確定安全的總體目標，所遵循的原則。2）組織確定安全策略之后，必須明確責任部門，落實具體的實施部門。3）信息資產分類與控制、職員的安全、物理環境的安全、業務連續性管 理有了目標和責任單位，緊接著要求我們必須仔細考慮流程，從信息資產、 人、物理環境、業務可用性等方面考慮安全的具體內容。4）通信與操作安全、訪問控制、系統開發與維護這三方面屬于解決安全的技術問題， 即解決如何做的問題？如何通過技術 支撐安全目標、安全策略和安全內容的

9、實施。5）檢查監控與審計用于檢查安全措施的效果，評估安全措施執行的情況和實施效果2.5.1 安全運行組織安全運行管理組織體系主要由主管領導、信息中心和業務應用相關部門組成，其中領導是核心，信息中心是系統運行管理體系的實體化組織， 業務應用相關部 門是系統支撐平臺的直接使用者。確定系統內部的管理職能部門，明確責任部門，也就是要組織安全運行管理團 隊，由該部門負責運行的安全維護問題。2.5.2 安全管理制度面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全 保密措施外，還必須建立網絡的安全管理。明確安全職責，制定安全管理制度， 實施安全管理的原則為：多人負責原則、任期有限原則、職

10、責分離原則。2.5.3 應急響應機制籌建管理人員和技術人員共同參與的內部組織，提出應急響應的計劃和程序， 提供計算機系統和網絡安全事件的提供技術支持和指導；提供安全漏洞或隱患信 息的通告、分析；事件統計分析報告；提供安全事件處理相關的培訓。3 .信息安全體系架構通過對網絡應用的全面了解，按照安全風險、需求分析結果、安全策略以及網 絡的安全目標。具體的安全控制系統可以從以下幾個方面分述 ：物理安全、系統 安全、網絡安全、應用安全、管理安全。3.1 物理安全保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。 物 理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境

11、 事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 它主要包 括三個方面：3.1.1 環境安全對系統所在環境的安全保護，如區域保護和災難保護；（參見國家標準GB50173 93電子計算機機房設計規范、國標GB2887 89計算站場地技術條件、 GB9361- 88計算站場地安全要求）3.1.2 設備安全設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、 抗電磁干擾及電源保護等；設備冗余備份；通過嚴格管理及提高員工的整體安全 意識來實現。3.1.3 媒體安全包括媒體數據的安全及媒體本身的安全。顯然，為保證信息網絡系統的物理安 全，除在網絡規劃和場地、環境等要求之外

12、，還要防止系統信息在空間的擴散。 計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計 算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的 擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。3.2 系統安全3.2.1 網絡結構安全網絡結構的安全主要指，網絡拓撲結構是否合理；線路是否有冗余；路由是否 冗余，防止單點失敗等。3.2.2 操作系統安全對于操作系統的安全防范可以采取如下策略：盡量采用安全性較高的網絡操作 系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患

13、的應用、對一些 保存有用戶信息及其口令的關鍵文件 （如Windows NT下的LMHOST、SAM等） 使用權限進行嚴格限制；加強口令字的使用（增加口令復雜程度、不要使用與用 戶身份有關的、容易猜測的信息作為口令），并及時給系統打補丁、系統內部的 相互調用不對外公開。通過配備操作系統安全掃描系統對操作系統進行安全性掃描，發現其中存在的安全漏洞，并有針對性地進行對網絡設備重新配置或升級。3.2.3 應用系統安全在應用系統安全上，應用服務器盡量不要開放一些沒有經常用的協議及協議端 口號。如文件服務、電子郵件服務器等應用系統，可以關閉服務器上如HTTP、FTP、TELNET、RLOGIN等服務。還有

14、就是加強登錄身份認證。確保用戶使用 的合法性；并嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。 充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。3.3 網絡安全網絡安全是整個安全解決方案的關鍵，從訪問控制、通信保密、入侵檢測、網 絡安全掃描系統、防病毒分別描述。3.3.1 隔離與訪問控制嚴格的管理制度可制定的制度有：用戶授權實施細則、口令字及賬戶管理規范、權限管 理制度、安全責任制度等。配備防火墻防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻通過 制定嚴格的安全策略實現內外網絡或內部網絡不同信任域之間的隔離與訪問控 制。并

15、且防火墻可以實現單向或雙向控制，對一些高層協議實現較細粒的訪問控 制。3.3.2 入侵檢測利用防火墻并經過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低 安全風險。但是，網絡安全不可能完全依靠防火墻單一產品來實現，網絡安全是個整體的，必須配相應的安全產品，作為防火墻的必要補充。入侵檢測系統就是 最好的安全產品，入侵檢測系統是根據已有的、最新的攻擊手段的信息代碼對進 出網段的所有操作行為進行實時監控、記錄，并按制定的策略實行響應（阻斷、 報警、發送E-mail）。從而防止針對網絡的攻擊與犯罪行為。入侵檢測系統一般 包括控制臺和探測器（網絡引擎）。控制臺用作制定及管理所有探測器（網絡引擎）。

16、探測器（網絡引擎）用作監聽進出網絡的訪問行為，根據控制臺的指令執 行相應行為。由于探測器采取的是監聽不是過濾數據包，因此，入侵檢測系統的應用不會對網絡系統性能造成多大影響。3.3.3 病毒防護由于在網絡環境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道， 網絡系統中使用的操作系統一般均為 WINDOWS系統，比較容易感染病毒。因 此計算機病毒的防范也是網絡安全建設中應該考慮的重要的環節之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。3.4 應用安全3.4.1 資源共享嚴格控制內部員工對網絡共享資源的使用。在內部子網中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制， 即只有通過口 令的認證才允許訪問數據。雖然說用戶名加口令的機制不是很安全， 但對一般用 戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設得復雜些， 也得花費相當長的時間。3.4.2 信息存儲對有涉及秘密信息的用戶主機，使用者在應用過程中應該做到盡量少開放一些 不常用的網絡服務。對數據服務器中的數據庫必須做安全備份。通過網絡備份系 統，可以對數據庫進行遠程備份存儲。3.5 安全管理3.5.1 制定健全的安全管理體制制定