一個安全保障體系的整套解決方案

前言

    隨著計算機(jī)技術(shù)應(yīng)用的日益普及，人們發(fā)現(xiàn)計算機(jī)安全成了當(dāng)務(wù)之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有：完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性，防止信息被未經(jīng)授權(quán)的篡改；可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用，防止由于計算機(jī)病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)或者為敵手所用卻對授權(quán)者拒用。還有對計算機(jī)安全的威脅擴(kuò)展到病毒、非法訪問、脆弱口令、黑客等等。

    1 目前常用的多種解決方案

    （1）安全管理中心

    建立一套集中管理的機(jī)制和設(shè)備，用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備，收集網(wǎng)絡(luò)安全設(shè)備的審計信息等；

    （2）檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動；

    （3）安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺；

    （4）安全數(shù)據(jù)庫

    確保數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計性及存取控制與用戶身份識別等；

    （5）容災(zāi)系統(tǒng)

    容災(zāi)就是能夠恢復(fù)數(shù)據(jù)在災(zāi)難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠(yuǎn)的異地，建立多套功能相同的系統(tǒng)，進(jìn)行監(jiān)視和功能切換。數(shù)據(jù)容災(zāi)是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。

    2 提出一整套系統(tǒng)安全解決方案

    建立安全保障體系由安全手段、安全機(jī)制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務(wù)手段；安全機(jī)制包括系統(tǒng)機(jī)制、業(yè)務(wù)機(jī)制、環(huán)境機(jī)制；安全環(huán)境包括配套設(shè)備和機(jī)房環(huán)境。

    3 系統(tǒng)安全保障建立

    3.1 安全手段支撐

    1）設(shè)備安全

    服務(wù)器采用陣列盤或鏡像盤技術(shù)；采用CLUSTER技術(shù)；采用雙機(jī)或多機(jī)熱備份容錯系統(tǒng)；生產(chǎn)服務(wù)器和開發(fā)測試服務(wù)器分離；提供光盤備份庫；保證24小時不間斷運(yùn)行；建立異地備用服務(wù)器。

    工作站及終端具有防病毒功能；保證24小時不間斷運(yùn)行。

    網(wǎng)絡(luò)設(shè)備采用多傳輸媒介組成多路由制；結(jié)駁簡單、可靠；保證24小時不間斷運(yùn)行。

    2）支撐軟件安全

    操作系統(tǒng)：

    符合C2級安全標(biāo)準(zhǔn)，提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。

    數(shù)據(jù)庫系統(tǒng)：

    符合C2級安全標(biāo)準(zhǔn)，提供完善的數(shù)據(jù)庫監(jiān)控、報警和故障處理。大型關(guān)系數(shù)據(jù)庫有如下的安全機(jī)制以保證數(shù)據(jù)庫的安全：

    數(shù)據(jù)庫級的安全性，對整個數(shù)據(jù)庫起作用。

    表級的安全性，只對相關(guān)的表起作用。

    列級的安全性，只對相關(guān)的列起作用。

    行級的安全性，只對相關(guān)的行起作用。

    類級的安全性，只對使用的隱含的類起作用。

    管理和使用用戶權(quán)限的另一種方法是使用角色。在數(shù)據(jù)庫環(huán)境中角色的概念相當(dāng)于UNIX操作系統(tǒng)中的組的概念。在數(shù)據(jù)庫系統(tǒng)中角色的目的是讓DBA對數(shù)據(jù)庫的權(quán)限進(jìn)一步細(xì)化。

    數(shù)據(jù)庫系統(tǒng)的審計策略是數(shù)據(jù)庫安全性的重要組成部分之一。大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計機(jī)制符合Trusted Computer System Evaluation Criteria（CSC-STD-001-83）C2級標(biāo)準(zhǔn)及Trusted Database Interpretation（NCSC-TC-021）標(biāo)準(zhǔn)。對每一個選擇出的用戶的活動，大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計功能將產(chǎn)生一條記錄。這些記錄將用于以下用途：

    發(fā)現(xiàn)非法用戶及可疑用戶的行為并指出其執(zhí)行的操作；

    發(fā)現(xiàn)未授權(quán)的訪問企圖；

    評價潛在的損害安全機(jī)制的因素；

    假如有需要，為調(diào)查提供證據(jù)。

    3）網(wǎng)絡(luò)系統(tǒng)安全

    支持鑒別、接入控制、數(shù)據(jù)機(jī)密等一組安全功能；與其它系統(tǒng)的連接必須建立防火墻隔離；提供完整的網(wǎng)絡(luò)監(jiān)控、報警和故障處理。

    組建的可以是企業(yè)的內(nèi)部網(wǎng)。同時，各個系統(tǒng)的主機(jī)的連接都采用了前置機(jī)通訊的方式，前置機(jī)實際上起了一定的防火墻作用，增加了非法用戶企圖通過某臺主機(jī)攻擊網(wǎng)內(nèi)其它主機(jī)的難度。其次，企業(yè)網(wǎng)在與外界主機(jī)相連時，都將采用國產(chǎn)的防火墻產(chǎn)品，將有效的防止外界非法用戶對網(wǎng)內(nèi)主機(jī)的入侵。

    對于通過廣域網(wǎng)連接上線的用戶，可以通過路由器加密等手段保證數(shù)據(jù)在廣域網(wǎng)（特別是公用數(shù)據(jù)交換網(wǎng)）傳輸時數(shù)據(jù)的保密性和完整性，但會占用一定網(wǎng)絡(luò)帶寬。如果遠(yuǎn)程用戶是通過DDN專線連接，應(yīng)該說數(shù)據(jù)傳輸過程是比較安全的。

&nbs

p;   對于局域網(wǎng)上的用戶，最好的方法是將業(yè)務(wù)應(yīng)用的子網(wǎng)和公網(wǎng)隔開，當(dāng)然物理上完全斷開不大可能，可以通過在總部局域網(wǎng)交換機(jī)上設(shè)置業(yè)務(wù)專用的虛擬子網(wǎng)VLAN。這樣可利用現(xiàn)有設(shè)備，無需額外的資金投入。

    4）應(yīng)用系統(tǒng)安全

    符合C2級安全標(biāo)準(zhǔn)，提供完善的問權(quán)限的識別和控制功能，提供多級密碼口令保護(hù)措施。

    應(yīng)用系統(tǒng)的安全性建立在數(shù)據(jù)庫管理系統(tǒng)的安全性之上，為保證系統(tǒng)的安全性，系統(tǒng)對操作員實行嚴(yán)格的分級權(quán)限管理，每一個操作員均擁有各自的工號（帳號）、登錄密碼和權(quán)限等級。特定的權(quán)限等級只能進(jìn)入特定的功能模塊進(jìn)行授權(quán)操作。除對系統(tǒng)的查詢操作外，任何一個對系統(tǒng)的“寫”操作（如錄入、修改、刪除資料）均將在系統(tǒng)中留下完整的記錄，包括該“寫”操作發(fā)生的日期、時間、操作員工號以及對系統(tǒng)進(jìn)行了何種操作，以備日后追查。為了保證密碼的可靠性，對于操作員的密碼，用戶的密碼，均以密文的方式在數(shù)據(jù)庫中存放，這些密碼只能修改而不能夠直接讀取。

    3.2 系統(tǒng)數(shù)據(jù)安全

    1）數(shù)據(jù)備份與恢復(fù)

    系統(tǒng)數(shù)據(jù)可進(jìn)行聯(lián)機(jī)備份；

    系統(tǒng)數(shù)據(jù)可進(jìn)行聯(lián)機(jī)恢復(fù)；

    被恢復(fù)的數(shù)據(jù)必須保持其完整性和一致性；

    提供完整的系統(tǒng)數(shù)據(jù)監(jiān)控、報警和故障處理。

    2）數(shù)據(jù)的傳送與接受

    保證系統(tǒng)數(shù)據(jù)的傳送完整；

    保證系統(tǒng)數(shù)據(jù)的傳送機(jī)密；

    提供完整的系統(tǒng)數(shù)據(jù)傳送監(jiān)控和報警處理。

    3.3 安全環(huán)境支撐

    1）配套設(shè)備安全

    配套先進(jìn)的、完善的供電系統(tǒng)和應(yīng)急報警系統(tǒng)。

    2）機(jī)房環(huán)境安全

    機(jī)房要防火、防塵、防雷、防磁；

    機(jī)房溫度、濕度、電壓應(yīng)符合計算機(jī)環(huán)境要求；

    機(jī)房要進(jìn)行定期維護(hù)保養(yǎng)。

    3.4 安全機(jī)制支撐

    1）系統(tǒng)安全機(jī)制

    系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能，提供多級密碼口令或使用硬件鑰匙等選擇和保護(hù)措施；

    系統(tǒng)應(yīng)能提供操作日志記錄功能，以便即時掌握運(yùn)行狀況；

    系統(tǒng)應(yīng)具備完善的檢測功能，確保系統(tǒng)處理的準(zhǔn)確性。系統(tǒng)每個環(huán)節(jié)的檢測實行閉環(huán)管理，并建立與應(yīng)用系統(tǒng)相對獨(dú)立的檢測系統(tǒng)，校驗處理準(zhǔn)確性；

    建立校驗結(jié)果和安全邏輯異常情況報警系統(tǒng)。

    2）業(yè)務(wù)安全機(jī)制

    建立嚴(yán)格的管理制度和開發(fā)、維護(hù)、運(yùn)行管理機(jī)制；

    應(yīng)用鑒別權(quán)限與訪問控制功能，對系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)管理員、操作員必須授予各種訪問權(quán)限，包括人員身份、人員的密碼、所屬的地理位置及指令的控制，進(jìn)行權(quán)限分割、責(zé)任分割；

    要保證未授權(quán)的人員不能訪問應(yīng)用管理系統(tǒng)，在應(yīng)用管理系統(tǒng)安全性受到破壞時必須產(chǎn)生告警；

    保證只有授權(quán)的人員或系統(tǒng)可以訪問某種功能，獲取某種數(shù)據(jù)。

    3）環(huán)境安全機(jī)制

    建立嚴(yán)格的機(jī)房安全管理制度；

    及時審查日志文件；

    非工作人員不準(zhǔn)入機(jī)房；

    任何人不得將有關(guān)資料泄密、任意抄錄。

    4 結(jié)論

    通過建立技術(shù)先進(jìn)、管理完善、機(jī)制健全的系統(tǒng)安全體系，能有效保證企業(yè)系統(tǒng)安全運(yùn)行、保守企業(yè)和用戶的秘密、維護(hù)企業(yè)的合法權(quán)益：

    （1）網(wǎng)絡(luò)不間斷、暢通地運(yùn)行；

    （2）應(yīng)用系統(tǒng)高效、穩(wěn)定地運(yùn)行；

    （3）系統(tǒng)數(shù)據(jù)準(zhǔn)確、完整、恢復(fù)及時；

    （4）系統(tǒng)不受外部和內(nèi)部非法侵害。

【一個安全保障體系的整套解決方案】相關(guān)文章：

整套公司規(guī)章制度04-30

制度化保障體系08-05

一個ASP.NET虛擬主機(jī)安全漏洞的解決方案08-12

關(guān)注教育質(zhì)量保障體系建設(shè)08-05

完善我國社會保障體系初探08-05

加快建立和完善社會保障體系08-05

淺析發(fā)展企業(yè)年金健全養(yǎng)老保障體系08-05

完善社會保障體系促進(jìn)國內(nèi)消費(fèi)08-05

加強(qiáng)和改善農(nóng)村社會保障體系08-17