一個安全保障體系的整套解決方案

前言

    隨著計算機技術應用的日益普及，人們發(fā)現(xiàn)計算機安全成了當務之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有：完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性，防止信息被未經(jīng)授權的篡改；可用性——保證信息及信息系統(tǒng)確實為授權使用者所用，防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務或者為敵手所用卻對授權者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。

    1 目前常用的多種解決方案

    （1）安全管理中心

    建立一套集中管理的機制和設備，用來給各網(wǎng)絡安全設備分發(fā)密鑰，監(jiān)控網(wǎng)絡安全設備，收集網(wǎng)絡安全設備的審計信息等；

    （2）檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動；

    （3）安全的操作系統(tǒng) 給系統(tǒng)中的關鍵服務器提供安全運行平臺；

    （4）安全數(shù)據(jù)庫

    確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等；

    （5）容災系統(tǒng)

    容災就是能夠恢復數(shù)據(jù)在災難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠的異地，建立多套功能相同的系統(tǒng)，進行監(jiān)視和功能切換。數(shù)據(jù)容災是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。

    2 提出一整套系統(tǒng)安全解決方案

    建立安全保障體系由安全手段、安全機制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務手段；安全機制包括系統(tǒng)機制、業(yè)務機制、環(huán)境機制；安全環(huán)境包括配套設備和機房環(huán)境。

    3 系統(tǒng)安全保障建立

    3.1 安全手段支撐

    1）設備安全

    服務器采用陣列盤或鏡像盤技術；采用CLUSTER技術；采用雙機或多機熱備份容錯系統(tǒng)；生產(chǎn)服務器和開發(fā)測試服務器分離；提供光盤備份庫；保證24小時不間斷運行；建立異地備用服務器。

    工作站及終端具有防病毒功能；保證24小時不間斷運行。

    網(wǎng)絡設備采用多傳輸媒介組成多路由制；結駁簡單、可靠；保證24小時不間斷運行。

    2）支撐軟件安全

    操作系統(tǒng)：

    符合C2級安全標準，提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。

    數(shù)據(jù)庫系統(tǒng)：

    符合C2級安全標準，提供完善的數(shù)據(jù)庫監(jiān)控、報警和故障處理。大型關系數(shù)據(jù)庫有如下的安全機制以保證數(shù)據(jù)庫的安全：

    數(shù)據(jù)庫級的安全性，對整個數(shù)據(jù)庫起作用。

    表級的安全性，只對相關的表起作用。

    列級的安全性，只對相關的列起作用。

    行級的安全性，只對相關的行起作用。

    類級的安全性，只對使用的隱含的類起作用。

    管理和使用用戶權限的另一種方法是使用角色。在數(shù)據(jù)庫環(huán)境中角色的概念相當于UNIX操作系統(tǒng)中的組的概念。在數(shù)據(jù)庫系統(tǒng)中角色的目的是讓DBA對數(shù)據(jù)庫的權限進一步細化。

    數(shù)據(jù)庫系統(tǒng)的審計策略是數(shù)據(jù)庫安全性的重要組成部分之一。大型關系數(shù)據(jù)庫系統(tǒng)提供的審計機制符合Trusted Computer System Evaluation Criteria（CSC-STD-001-83）C2級標準及Trusted Database Interpretation（NCSC-TC-021）標準。對每一個選擇出的用戶的活動，大型關系數(shù)據(jù)庫系統(tǒng)提供的審計功能將產(chǎn)生一條記錄。這些記錄將用于以下用途：

    發(fā)現(xiàn)非法用戶及可疑用戶的行為并指出其執(zhí)行的操作；

    發(fā)現(xiàn)未授權的訪問企圖；

    評價潛在的損害安全機制的因素；

    假如有需要，為調查提供證據(jù)。

    3）網(wǎng)絡系統(tǒng)安全

    支持鑒別、接入控制、數(shù)據(jù)機密等一組安全功能；與其它系統(tǒng)的連接必須建立防火墻隔離；提供完整的網(wǎng)絡監(jiān)控、報警和故障處理。

    組建的可以是企業(yè)的內部網(wǎng)。同時，各個系統(tǒng)的主機的連接都采用了前置機通訊的方式，前置機實際上起了一定的防火墻作用，增加了非法用戶企圖通過某臺主機攻擊網(wǎng)內其它主機的難度。其次，企業(yè)網(wǎng)在與外界主機相連時，都將采用國產(chǎn)的防火墻產(chǎn)品，將有效的防止外界非法用戶對網(wǎng)內主機的入侵。

    對于通過廣域網(wǎng)連接上線的用戶，可以通過路由器加密等手段保證數(shù)據(jù)在廣域網(wǎng)（特別是公用數(shù)據(jù)交換網(wǎng)）傳輸時數(shù)據(jù)的保密性和完整性，但會占用一定網(wǎng)絡帶寬。如果遠程用戶是通過DDN專線連接，應該說數(shù)據(jù)傳輸過程是比較安全的。

&nbs

p;   對于局域網(wǎng)上的用戶，最好的方法是將業(yè)務應用的子網(wǎng)和公網(wǎng)隔開，當然物理上完全斷開不大可能，可以通過在總部局域網(wǎng)交換機上設置業(yè)務專用的虛擬子網(wǎng)VLAN。這樣可利用現(xiàn)有設備，無需額外的資金投入。

    4）應用系統(tǒng)安全

    符合C2級安全標準，提供完善的問權限的識別和控制功能，提供多級密碼口令保護措施。

    應用系統(tǒng)的安全性建立在數(shù)據(jù)庫管理系統(tǒng)的安全性之上，為保證系統(tǒng)的安全性，系統(tǒng)對操作員實行嚴格的分級權限管理，每一個操作員均擁有各自的工號（帳號）、登錄密碼和權限等級。特定的權限等級只能進入特定的功能模塊進行授權操作。除對系統(tǒng)的查詢操作外，任何一個對系統(tǒng)的“寫”操作（如錄入、修改、刪除資料）均將在系統(tǒng)中留下完整的記錄，包括該“寫”操作發(fā)生的日期、時間、操作員工號以及對系統(tǒng)進行了何種操作，以備日后追查。為了保證密碼的可靠性，對于操作員的密碼，用戶的密碼，均以密文的方式在數(shù)據(jù)庫中存放，這些密碼只能修改而不能夠直接讀取。

    3.2 系統(tǒng)數(shù)據(jù)安全

    1）數(shù)據(jù)備份與恢復

    系統(tǒng)數(shù)據(jù)可進行聯(lián)機備份；

    系統(tǒng)數(shù)據(jù)可進行聯(lián)機恢復；

    被恢復的數(shù)據(jù)必須保持其完整性和一致性；

    提供完整的系統(tǒng)數(shù)據(jù)監(jiān)控、報警和故障處理。

    2）數(shù)據(jù)的傳送與接受

    保證系統(tǒng)數(shù)據(jù)的傳送完整；

    保證系統(tǒng)數(shù)據(jù)的傳送機密；

    提供完整的系統(tǒng)數(shù)據(jù)傳送監(jiān)控和報警處理。

    3.3 安全環(huán)境支撐

    1）配套設備安全

    配套先進的、完善的供電系統(tǒng)和應急報警系統(tǒng)。

    2）機房環(huán)境安全

    機房要防火、防塵、防雷、防磁；

    機房溫度、濕度、電壓應符合計算機環(huán)境要求；

    機房要進行定期維護保養(yǎng)。

    3.4 安全機制支撐

    1）系統(tǒng)安全機制

    系統(tǒng)應具備訪問權限的識別和控制功能，提供多級密碼口令或使用硬件鑰匙等選擇和保護措施；

    系統(tǒng)應能提供操作日志記錄功能，以便即時掌握運行狀況；

    系統(tǒng)應具備完善的檢測功能，確保系統(tǒng)處理的準確性。系統(tǒng)每個環(huán)節(jié)的檢測實行閉環(huán)管理，并建立與應用系統(tǒng)相對獨立的檢測系統(tǒng)，校驗處理準確性；

    建立校驗結果和安全邏輯異常情況報警系統(tǒng)。

    2）業(yè)務安全機制

    建立嚴格的管理制度和開發(fā)、維護、運行管理機制；

    應用鑒別權限與訪問控制功能，對系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)管理員、操作員必須授予各種訪問權限，包括人員身份、人員的密碼、所屬的地理位置及指令的控制，進行權限分割、責任分割；

    要保證未授權的人員不能訪問應用管理系統(tǒng)，在應用管理系統(tǒng)安全性受到破壞時必須產(chǎn)生告警；

    保證只有授權的人員或系統(tǒng)可以訪問某種功能，獲取某種數(shù)據(jù)。

    3）環(huán)境安全機制

    建立嚴格的機房安全管理制度；

    及時審查日志文件；

    非工作人員不準入機房；

    任何人不得將有關資料泄密、任意抄錄。

    4 結論

    通過建立技術先進、管理完善、機制健全的系統(tǒng)安全體系，能有效保證企業(yè)系統(tǒng)安全運行、保守企業(yè)和用戶的秘密、維護企業(yè)的合法權益：

    （1）網(wǎng)絡不間斷、暢通地運行；

    （2）應用系統(tǒng)高效、穩(wěn)定地運行；

    （3）系統(tǒng)數(shù)據(jù)準確、完整、恢復及時；

    （4）系統(tǒng)不受外部和內部非法侵害。

【一個安全保障體系的整套解決方案】相關文章：

整套公司規(guī)章制度04-30

制度化保障體系08-05

一個ASP.NET虛擬主機安全漏洞的解決方案08-12

關注教育質量保障體系建設08-05

完善我國社會保障體系初探08-05

加快建立和完善社會保障體系08-05

淺析發(fā)展企業(yè)年金健全養(yǎng)老保障體系08-05

完善社會保障體系促進國內消費08-05

加強和改善農(nóng)村社會保障體系08-17