信息安全整体架构设计

《信息安全整体架构设计》由会员分享，可在线阅读，更多相关《信息安全整体架构设计（10页珍藏版）》请在装配图网上搜索。

1、信息安全整体架构设计1. 信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析，我们认为网络系统可以实现以下安全目标： 保护网络系统的可用性 保护网络系统效劳的连续性 防范网络资源的非法访问及非授权访问 防范入侵者的恶意攻击与破坏 保护信息通过网上传输过程中的机密性、完整性 防范病毒的侵害 实现网络的安全治理2. 信息安全保障体系2.1 信息安全保障体系根本框架通过人、治理和技术手段三大要素，构成动态的信息与网络安全保障体系框架 WPDRR 模型，实现系统的安全保障。WPDRR 是指：预警

2、Warning、保护Protection、检测Detection、反响Reaction、恢复Recovery，五个环节具有时间关系和动态闭环反响关系。安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、治理和技术三大要素的结合。支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的掌握和指导下，综合运用防护工具如：防火墙、VPN 加密等手段，利用检测工具如：安全评估、入侵检测等系统了解和评估系统的安全状态， 通过适当的反响将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的快速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体

3、系根本框架示意图预警：利用远程安全评估系统供给的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进展报告，供给解决方案的建议，在经过分析后，了解网络的风险变化趋势和严峻风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过承受成熟的信息安全技术及方法来实现网络与信息的安全，主要有防火墙、授权、加密、认证等。检测：通过检测和监控网络以及系统，来觉察的威逼和弱点，强制执行安全策略。在这个过程中承受入侵检测、恶意代码过滤等等这样一些技术，形成动态检测的制度，建立报告协调机制，提高检测的实时性。反响：在检测到安全漏洞和安全大事

4、之后必需准时做出正确的响应，从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统，其中处理包括封堵、隔离、报告等子系统。恢复：灾难恢复系统是当网络、数据、效劳受到黑客攻击并遭到破坏或影响后，通过必要的技术手段如容错、冗余、备份、替换、修复等，在尽可能短的时间内使系统恢复正常。2.2 安全体系构造技术模型对安全的需求是任何单一安全技术都无法解决的，应中选择适合的安全体系构造模型，信息和网络安全保障体系由安全效劳、协议层次和系统单元三个层面组成，且每个层面都包含安全治理的内容。安全体系构造技术模型示意图2.3 安全区域策略依据安全区域的划分，主管部门应制定针对性的安全策略。1、定期对关键区

5、域进展审计评估，建立安全风险基线2、对于关键区域安装分布式入侵检测系统；3、部署防病毒系统防止恶意脚本、木马和病毒4、建立备份和灾难恢复的系统；5、建立单点登录系统，进展统一的授权、认证；6、配置网络设备防预拒绝效劳攻击；7、定期对关键区域进展安全漏洞扫描和网络审计，并针对扫描结果进展系统加固。2.4 统一配置和治理防病毒系统主管部门应当建立整体病毒防范策略，以实现统一的配置和治理。网络防病毒的策略应满足全面性、易用性、实时性和可扩大性等方面的要求。主管部门使用的防病毒系统应供给集中的治理机制，建立病毒系统治理中心，监控各个防毒产品的防杀状态，病毒码及杀毒引擎的更升级等，并在各个防毒产品上收集

6、病毒防护状况的日志，并进展分析报告。在中建立更中心，负责整个病毒升级工作，定期地、自动地到病毒供给商网站上猎取最的升级文件包括病毒定义码、扫描引擎、程序文件等，然后通过病毒系统治理中心，由治理中心分发到客户端与效劳器端，自动对杀毒软件进展更。2.5 网络安全治理在网络安全中，除了承受上述技术措施之外，加强网络的安全治理，制定有关规章制度，对于确保网络的安全、牢靠地运行，将起到格外有效的作用。安全体系建设中，安全治理是一个格外重要的局部。任何的安全技术保障措施，最终要落实到具体的治理规章制度以及具体的治理人员职责上，并通过治理人员的工作得到实现。安全治理遵循国际标准 ISO17799，它强调治理

7、体系的有效性、经济性、全面性、普遍性和开放性，目的是为期望到达肯定治理效果的组织供给一种高质量、高有用性的参照。各单位以此为参照建立自己的信息安全治理体系，可以在别人阅历的根底上依据自己的实际状况进展设计、取舍，以到达对信息进展良好治理的目的。信息安全不仅仅是一个技术问题，更重要的是一个治理问题。对一种资产进展保护的最好方法就是为它建立一个完整的、科学的治理体系。建立和实施信息安全治理体系ISMS是保障企事业单位、政府机构信息安全的重要措施。目前世界上包括中国在内的绝大多数政府签署协议支持并认可 ISO17799 标准。其组成局部如下图，各模块的作用如下：1） 总体策略治理体制图确定安全的总体

8、目标，所遵循的原则。2） 组织确定安全策略之后，必需明确责任部门，落实具体的实施部门。3） 信息资产分类与掌握、职员的安全、物理环境的安全、业务连续性治理有了目标和责任单位，紧接着要求我们必需认真考虑流程，从信息资产、人、物理环境、业务可用性等方面考虑安全的具体内容。4） 通信与操作安全、访问掌握、系统开发与维护这三方面属于解决安全的技术问题，即解决如何做的问题？如何通过技术支撑安全目标、安全策略和安全内容的实施。5） 检查监控与审计用于检查安全措施的效果，评估安全措施执行的状况和实施效果。2.5.1 安全运行组织安全运行治理组织体系主要由主管领导、信息中心和业务应用相关部门组成，其中领导是核

9、心，信息中心是系统运行治理体系的实体化组织，业务应用相关部门是系统支撑平台的直接使用者。确定系统内部的治理职能部门，明确责任部门，也就是要组织安全运行治理团队，由该部门负责运行的安全维护问题。2.5.2 安全治理制度面对网络安全的脆弱性，除在网络设计上增加安全效劳功能，完善系统的安全保密措施外，还必需建立网络的安全治理。明确安全职责，制定安全治理制度， 实施安全治理的原则为：多人负责原则、任期有限原则、职责分别原则。2.5.3 应急响应机制筹建治理人员和技术人员共同参与的内部组织，提出应急响应的打算和程序，供给计算机系统和网络安全大事的供给技术支持和指导；供给安全漏洞或隐患信息的通告、分析；大

10、事统计分析报告；供给安全大事处理相关的培训。3. 信息安全体系架构通过对网络应用的全面了解，依据安全风险、需求分析结果、安全策略以及网络的安全目标。具体的安全掌握系统可以从以下几个方面分述: 物理安全、系统安全、网络安全、应用安全、治理安全。3.1 物理安全保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：3.1.1 环境安全对系统所在环境的安全保护，如区域保护和灾难保护；参见国家标准 GB5017393电子计算机机房设计标准

11、、国标 GB288789计算站场地技术条件、GB936188计算站场地安全要求 3.1.2 设备安全设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份；通过严格治理及提高员工的整体安全意识来实现。3.1.3 媒体安全包括媒体数据的安全及媒体本身的安全。明显，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的集中。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证明这种截取距离在几百甚至可达千米的复原显示技术给计 算机系统信息的保密工作带来了极大的危害。为了防止系统

12、中的信息在空间上的集中，通常是在物理上实行肯定的防护措施，来削减或干扰集中出去的空间信号。3.2 系统安全3.2.1 网络构造安全网络构造的安全主要指，网络拓扑构造是否合理；线路是否有冗余；路由是否冗余，防止单点失败等。3.2.2 操作系统安全对于操作系统的安全防范可以实行如下策略：尽量承受安全性较高的网络操作系统并进展必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件如 Windows NT 下的 LMHOST、SAM 等使用权限进展严格限制；加强口令字的使用增加口令简单程度、不要使用与用户身份有关的、简洁猜测的信息作为口令，并准时给系统打补丁、系统

13、内部的相互调用不对外公开。通过配备操作系统安全扫描系统对操作系统进展安全性扫描，觉察其中存在的安全漏洞，并有针对性地进展对网络设备重配置或升级。3.2.3 应用系统安全在应用系统安全上，应用效劳器尽量不要开放一些没有常常用的协议及协议端口号。如文件效劳、电子邮件效劳器等应用系统，可以关闭效劳器上如 、FTP、TELNET、RLOGIN 等效劳。还有就是加强登录身份认证。确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查供给依据。3.3 网络安全网络安全是整个安全解决方案的关键，从访问

14、掌握、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。3.3.1 隔离与访问掌握 严格的治理制度可制定的制度有：用户授权实施细则、口令字及账户治理标准、权限治理制度、安全责任制度等。 配备防火墙防火墙是实现网络安全最根本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问掌握。并且防火墙可以实现单向或双向掌握，对一些高层协议实现较细粒的访问掌握。3.3.2 入侵检测利用防火墙并经过严格配置，可以阻挡各种担忧全访问通过防火墙，从而降低安全风险。但是，网络安全不行能完全依靠防火墙单一产品来实现，网络安全是个整体的，必需配相应的安全产品，

15、作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是依据已有的、最的攻击手段的信息代码对进出网段的全部操作行为进展实时监控、记录，并按制定的策略实行响应阻断、报警、发送 E-mail。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括掌握台和探测器网络引擎。掌握台用作制定及治理全部探测器网络引擎。探测器网络引擎用作监听进出网络的访问行为，依据掌握台的指令执行相应行为。由于探测器实行的是监听不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。3.3.3 病毒防护由于在网络环境下，计算机病毒有不行估量的威逼性和破坏力。我们都知道， 网络系统中使用的操作系统一

16、般均为 WINDOWS 系统，比较简洁感染病毒。因此计算机病毒的防范也是网络安全建设中应当考虑的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术。3.4 应用安全3.4.1 资源共享严格掌握内部员工对网络共享资源的使用。在内部子网中一般不要轻易开放共享名目，否则较简洁由于疏忽而在与员工间交换信息时泄漏重要信息。对有常常交换信息需求的用户，在共享时也必需加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。虽然说用户名加口令的机制不是很安全，但对一般用户而言，还是起到肯定的安全防护，即使有刻意破解者，只要口令设得简单些， 也得花费相当长的时间。3.4.2 信息存储对有涉及隐秘

17、信息的用户主机，使用者在应用过程中应当做到尽量少开放一些不常用的网络效劳。对数据效劳器中的数据库必需做安全备份。通过网络备份系统，可以对数据库进展远程备份存储。3.5 安全治理3.5.1 制定健全的安全治理体制制定健全的安全治理体制将是网络安全得以实现的重要保证。可以依据自身的实际状况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全治理人员的考察等。3.5.2 构建安全治理平台构建安全治理平台将会降低很多由于无意的人为因素而造成的风险。构建安全治理平台从技术上如，组成安全治理子网，安装集中统一的安全治理软件，如病毒软件治理系统、网络设备治理系统以及网络安全设备统治理软件。通过安全治理平台实现全网的安全治理。3.5.3 增加人员的安全防范意识应当常常对单位员工进展网络安全防范意识的培训，全面提高员工的整体网络安全防范意识。