《一个安全保障体系的整套解决方案》由会员分享,可在线阅读,更多相关《一个安全保障体系的整套解决方案(6页珍藏版)》请在装配图网上搜索。
1、前言隨着计算机技术应用的日益普及,人们发现计算机安全成了当务之急。需要解决的问 题是确保信息系统屮硬件、软件及正在処理、存储、传输信息的保密性、完整性和可用性。涉及 的安全性有:完整性一操作系统的正确性和可靠性、硬件和软件的逻辑完整性,防止信 息被未经 授权的篡改:可用性一保证信息及信息系统确实为授权使用者所用,防止由于计算 机病壽或其它 人为因素造成的系统拒绝服务或者为敌手所用却对授权者拒用。还有对计算机安全的威胁扩展到 病毒、非法访问、脆弱令、黒客等等。1. 目前常用的多种解决方案(1)安全管理中心建立一套集中管理的机制和设备,用来给各网络安全设备分发密钥,监控网络安全设 备,收集网络安全
2、设备的审计信息等:(2)检测系统检测是利用审计跟踪数据监视入侵活动;(3)安全的操作系统给系统中的矢键服务器提供安全运行平台;(4)安全数据库确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份 识 别等:(5)容灾系统容灾就是能够恢复数据在灾难发生前的系统状态。在相隔较远的异地,建立多套功能 相同的系统,逬行监视和功能切换。数据容灾是信息安全战略中非常重要的一个环节。2. 提出一整套系统安全解决方案建立安全保障体系ffl安全手段、安全机制和安全环境三部分组成。系统安全手段包 括系统手段和业务手段:安全机制包括系统机制、业务机制、环境机制:安全环境包括配套设备 和机房环境。
3、3. 系统安全保障建立3. 1. 安全手段支撑1)设备安全服务器采用阵列盘或镜像盘技术:采用cluster技术;采用双机或多机热备份容错系 统:生产服务器和开发测试服务器分离:提供光盘备份库:保证24小时不间断运行:建立异地备 用服务器。工作站及终端具有防病壽功能:保证24小时不间断运行。网络设备采用多传输媒介组成多路由制:结驳简单、可靠:保证24小时不间断运行。2)支撑软件安全操作系统:符合C2级安全标淮,提供完善的操作系统监控、报警和故障处理。数据库系统:符合C2级安全标淮,提供完善的数据库监控、报警和故障処理。大型尖系数据库有如下的安全机制以保证数据库的安全:数据库级的安全性,对整个数据
4、库起作用。表级的安全性, 列级的安全性, 行级的安全性, 类级的安全性,只对相尖的表起作用。只对相尖的列起作用。只对相尖的行起作用。只对使用的隐含的类起作用。管理和使用用户权限的另一种方法是使用角色。在数据库环境中角色的概念相当于Unix操作系统屮的组的概念。在数据库系统屮角色的目的是让dba对数据库的权限逬一步细 化。发现非法用户及可疑用户的行为并指出其执行的操作;发现未权的访问企图: 评价潜在的损害安全机制的因素:假如有需要,为调查提供证据。3)网络系统安全支持鉴别、接入控制、数据机密等一组安全功能:与其它系统的连接必须建立防火墙 隔离:提供完整的网络监控、报警和故障处理。组建的可以是企业
5、的内部网。同时,各个系统的主机的连接都采用了前置机通讯的方 式,前置机实际上起了一定的防火墙作用,増加了非法用户企图通过杲台主机攻击网内其它主机 的难度。其次,企业网在与外界主机相连时,都将采用国产的防火墙产品,将有效的防止外界非 法用户对网内主机的入侵。对于通过广域网连接上线的用户,可以通过路ffl器加密等手段保证数据在广域网(特别是公用数据交换网)传输时数据的保密性和完整性,但会占用一定网络帝宽。如果远程用 户是通过ddn专线连接,应该说数据传输过程是出较安全的。对于局域网上的用户,最好的方法是将业务应用的子网和公网隔开,当然物理上完全 断开不大可能,可以通过在总部局域网交换机上设置业务专
6、用的虚拟子网vlano这样可利用现有 设备,无需额外的资金投入04)应用系统安全符合C2级安全标淮,提供完善的问权限的识别和控制功能,提供多级密码口令保护措施。应用系统的安全性建立在数据库管理系统的安全性之上,为保证系统的安全性,系统 对操作员实行严格的分级权限管理,每一个操作员均拥有各自的工号(帐号)、登录密码和 权限 等级。特定的权限等级只能进入特定的功能模块进行授权操作。除对系统的查询操作外,任何一 个对系统的写操作(如录入、修改、删除资料)均将在系统中留下完整的记录,包括该、写 操作发生的日期、时间、操作员工号以及对系统逬行了何种操作,以备日后追查。为了保证密码的可靠性,对于操作员的密
7、码,用户的密码,均以密文的方式在数据库中存放,这些密码只能修 改而不能够直接读取。3. 2.系统数据安全1)数据备份与恢复系统数据可逬行联机备份;系统数据可逬行联机恢复;被恢复的数据必须保持其完整性和一致性:提供完整的系统数据监控、报警和故障処理。2)数据的传送与接受保证系统数据的传送完整;保证系统数据的传送机密;提供完整的系统数据传送监控和报警処理。3. 3.安全环境支撑1)配套设备安全配套先逬的、完善的供电系统和应急报警系统。2)机房环境安全机房要防火、防尘、防雷、防磁:机房温度、湿度、电压应符合计算机环境要求:机房要迸行定期维护保养。3.4.安全机制支撑1)系统安全机制系统应具备访问权限
8、的识别和控制功能,提供多级密码令或使用硬件钥匙等选择和保护措施:系统应能提供操作日志记录功能,以便即时掌握运行状况:系统应具备完善的检测功能,确保系统処理的淮确性。系统每个环节的检测实行闭环 管理,并建立与应用系统相对独立的检测系统,校验处理淮确性;建立校验结果和安全逻辑异常情况报警系统。2)业务安全机制建立严格的管理制度和开发、维护、运行管理机制:应用鉴别权限与访问控制功能,对系统管理员、数据库管理员、数据管理员、操作员 必须授予各种访问权限,包括入员身份、人员的密码、所属的地理位置及指令的控制,逬行权限 分剧、责任分割:要保证未权的人员不能访问应用管理系统,在应用管理系统安全性受到破坏时必须产 生告警:保证只有权的人员或系统可以访问杲种功能,获取某种数据。3)环境安全机制建立严格的机房安全管理制度:及时审查日志文件:非工作人员不准入机房;任何人不得将有矢资料泄密、任意抄录。
一个安全保障体系的整套解决方案
