版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、最新 精品 Word 歡迎下載 可修改某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案1 總論1.1 項(xiàng)目背景1.1.1 項(xiàng)目的主要建設(shè)內(nèi)容信息化是提高政府工作效率、改善政府決策過(guò)程、提升政府管理形象的有效措施和手段,也是以中辦為領(lǐng)導(dǎo)的國(guó)家信息化領(lǐng)導(dǎo)小組著力推廣和提倡的政府主要工作之一。隨著我國(guó)信息化水平的提高,國(guó)家非常重視政府信息化的建設(shè),以國(guó)家信息化領(lǐng)導(dǎo)小組為核心,提出了電子政務(wù)和電子黨務(wù)的建設(shè)規(guī)劃,并于去年通過(guò)了國(guó)家電子簽名法案,從各方面推進(jìn)信息化化的建設(shè)。目前,以北京、上海和各省省會(huì)為主的城市已經(jīng)完成或者正在進(jìn)行信息化的第一階段建設(shè),正在進(jìn)一步深化和提高信息化的水平。某市作為某省的重要工
2、業(yè)地區(qū),理應(yīng)積極相應(yīng)國(guó)家的號(hào)召,順應(yīng)信息時(shí)代的潮流,在現(xiàn)有的基礎(chǔ)上加速某市信息化建設(shè)的進(jìn)程,建立現(xiàn)代化的政府辦公系統(tǒng)和體系。信息化和電子政務(wù)的核心內(nèi)容是通過(guò)現(xiàn)代網(wǎng)絡(luò)通信設(shè)施和應(yīng)用系統(tǒng),實(shí)現(xiàn)政府政務(wù)辦公系統(tǒng)的無(wú)紙化和自動(dòng)化,加強(qiáng)和加速政府各部門(mén)之間的溝通以及政府和其管理服務(wù)單位和個(gè)人的溝通,從而提高政府的工作效率和公眾形象。所以,政府的信息化應(yīng)用系統(tǒng)是以辦公系統(tǒng)和公文流轉(zhuǎn)管理系統(tǒng)為核心的,建立政府的公文流轉(zhuǎn)系統(tǒng)和辦公系統(tǒng)是政府信息化的核心。信息化和自動(dòng)化政務(wù)辦公系統(tǒng)的建立,必然將使許多政府機(jī)密的信息在信息網(wǎng)絡(luò)和計(jì)算機(jī)中存儲(chǔ)、使用和傳送。為了確保電子政務(wù)系統(tǒng)的安全和政府信息的機(jī)密性,信息安全保障系
3、統(tǒng)的建立是某市信息化應(yīng)用系統(tǒng)建設(shè)不可缺少的重要組成部分。本項(xiàng)目建設(shè)的主要內(nèi)容包括:一、 以公文流轉(zhuǎn)為核心,建立某市政府辦公自動(dòng)化系統(tǒng)。該系統(tǒng)應(yīng)該能夠支持某市政府和各縣級(jí)政府日常辦公的需要,實(shí)現(xiàn)無(wú)紙化高效率辦公,并能夠提供統(tǒng)一和集中的管理,為各級(jí)主管領(lǐng)導(dǎo)決策提供有價(jià)值的參考材料。二、 建立有效的信息網(wǎng)絡(luò)上的計(jì)算機(jī)管理體系。計(jì)算機(jī)是構(gòu)成計(jì)算機(jī)信息網(wǎng)絡(luò)的基本組織,也是某市政府辦公自動(dòng)化系統(tǒng)的用戶的基本接口,政府工作人員的所有操作都在信息網(wǎng)絡(luò)中的計(jì)算機(jī)終端完成,所以計(jì)算機(jī)終端的可靠性和安全性是關(guān)系到政府辦公自動(dòng)化系統(tǒng)能否有效允許的關(guān)鍵。所以,為了確保政府辦公自動(dòng)化系統(tǒng)的可靠性和安全性,必須對(duì)信息網(wǎng)絡(luò)中
4、所有的計(jì)算機(jī)進(jìn)行有效的管理,提供集中的管理手段和監(jiān)控措施,確保信息網(wǎng)絡(luò)中的所有計(jì)算機(jī)終端可靠和安全運(yùn)行,從而確保辦公自動(dòng)化系統(tǒng)的穩(wěn)定有效運(yùn)行。三、 建立統(tǒng)一有效的用戶身份管理體系。政府辦公人員是某市辦公自動(dòng)化系統(tǒng)的直接使用者和參與者,因?yàn)檗k公自動(dòng)化系統(tǒng)是數(shù)字化的辦公系統(tǒng),其參與的用戶角色必須是真實(shí)可靠的,所以對(duì)參與辦公系統(tǒng)的用戶身份必須進(jìn)行有效的管理,建立統(tǒng)一的授權(quán)機(jī)制和身份認(rèn)證體系,防止未授權(quán)的用戶使用信息網(wǎng)絡(luò)接入辦公自動(dòng)化系統(tǒng)的計(jì)算機(jī)以及計(jì)算機(jī)的濫用問(wèn)題。四、 建立信息安全保密體系。政府信息化必然將會(huì)使許多政府的機(jī)密信息在信息網(wǎng)絡(luò)中存儲(chǔ)、使用和傳送,為了確保政府辦公信息的機(jī)密性,符合國(guó)家保
5、密規(guī)定的需要,必須建立信息安全保密體系,解決信息和數(shù)據(jù)的存儲(chǔ)、使用和傳輸保密的安全問(wèn)題。五、 建立信息系統(tǒng)可靠性保障體系。為了確保辦公自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行,還需要建立可靠性保證體系,主要包括防火墻和防病毒系統(tǒng)的建立。1.1.2 項(xiàng)目建設(shè)的由來(lái)和必要性1.1.3 項(xiàng)目建設(shè)的社會(huì)效益1.2 項(xiàng)目概況1.2.1 項(xiàng)目建設(shè)的總體目標(biāo)某市機(jī)要局在充分調(diào)研某市現(xiàn)有信息網(wǎng)絡(luò)現(xiàn)狀的情況下,基于國(guó)家國(guó)家政策和某市政府相關(guān)規(guī)定,綜合考慮某市政府的情況,并通過(guò)咨詢技術(shù)人員和專(zhuān)家的意見(jiàn),確定了在某市政府現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上,于2022年建立某市電子政務(wù)應(yīng)用系統(tǒng)和安全保障系統(tǒng)的,實(shí)現(xiàn)某市政務(wù)電子化,推進(jìn)某市政府信息
6、化的建設(shè)。為此,某市政府在建成基礎(chǔ)信息網(wǎng)絡(luò)的基礎(chǔ)上,首先要建立以公文流轉(zhuǎn)為核心的電子政務(wù)辦公自動(dòng)化系統(tǒng)。同時(shí),為了確保電子政務(wù)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行,需要建立統(tǒng)一的計(jì)算機(jī)安全管理監(jiān)控系統(tǒng)和用戶管理認(rèn)證系統(tǒng)。其次,為了遵守國(guó)家保密規(guī)定,確保電子政務(wù)應(yīng)用系統(tǒng)信息的保密性,必須建立全面的安全保密系統(tǒng)。最后,需要在必要的外網(wǎng)出口安裝網(wǎng)絡(luò)防火墻等網(wǎng)關(guān)防護(hù)產(chǎn)品和在終端安裝防病毒軟件,抵御來(lái)的入侵和病毒破壞行為,確保系統(tǒng)的穩(wěn)定性。1.2.2 項(xiàng)目建設(shè)的總體思路和指標(biāo)描述某市政府的電子政務(wù)應(yīng)用系統(tǒng)建設(shè)可以歸結(jié)為“一個(gè)中心三個(gè)體系”。即以辦公自動(dòng)化系統(tǒng)應(yīng)用建設(shè)為中心,建立統(tǒng)一的用戶身份管理認(rèn)證體系,建立一個(gè)統(tǒng)一的網(wǎng)
7、絡(luò)信息安全管理體系和建立一個(gè)符合國(guó)家規(guī)定的信息安全保密體系。辦公自動(dòng)化系統(tǒng)是某市電子政務(wù)應(yīng)用系統(tǒng)的核心所在,通過(guò)辦公自動(dòng)化系統(tǒng),實(shí)現(xiàn)某市辦公的電子化和自動(dòng)化,市政府各部門(mén)和下屬各區(qū)縣政府通過(guò)電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)高效率的電子化辦公,公文通過(guò)網(wǎng)絡(luò)進(jìn)行即時(shí)的傳輸。通過(guò)辦公自動(dòng)化系統(tǒng),各級(jí)主管領(lǐng)導(dǎo)還可以實(shí)時(shí)監(jiān)控所有政務(wù)辦公流程的進(jìn)度和安排,做出準(zhǔn)確及時(shí)決策,提高某市整個(gè)政務(wù)體系的辦公效率,逐步實(shí)現(xiàn)某市政府全面的信息化。統(tǒng)一用戶認(rèn)證系統(tǒng)建立在PKI技術(shù)的基礎(chǔ)之上。為了實(shí)現(xiàn)整個(gè)市政府網(wǎng)絡(luò)用戶的統(tǒng)一管理和有效授權(quán),必須建立一個(gè)統(tǒng)一的用戶身份認(rèn)證體系,從而實(shí)現(xiàn)對(duì)用戶的有效管理和授權(quán)。對(duì)于某市政府各部門(mén)以及下屬的各
8、個(gè)區(qū)縣重要部門(mén),必須對(duì)所有的計(jì)算機(jī)建立嚴(yán)格統(tǒng)一的身份認(rèn)證系統(tǒng),沒(méi)有授權(quán)的用戶不能通過(guò)政府機(jī)關(guān)的計(jì)算機(jī)登陸到市政府的信息網(wǎng)絡(luò)中。統(tǒng)一的用戶認(rèn)證體系采用各個(gè)重要部門(mén)分散認(rèn)證的方式,即各個(gè)部門(mén)建立自己的用戶認(rèn)證服務(wù)系統(tǒng),以減少管理難度和交叉管理的復(fù)雜度,降低管理成本。用戶統(tǒng)一身份認(rèn)證體系主要管理的是桌面系統(tǒng),即PC機(jī),目前主要針對(duì)Windows系列進(jìn)行管理,必須確保通過(guò)認(rèn)證才能夠授予使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的權(quán)限。用戶認(rèn)證體系必須獨(dú)立于微軟的Windows認(rèn)證體系,以確保用戶身份的安全性。同時(shí),該系統(tǒng)應(yīng)該能夠?yàn)橛脩籼峁﹤€(gè)性化的私有保密存儲(chǔ)區(qū)域,適應(yīng)政府同一臺(tái)計(jì)算機(jī)可能多個(gè)用戶使用的需要。用戶身份必須是可
9、以統(tǒng)一管理和及時(shí)變更的,以確保適合單位人員流動(dòng)和職位變更的需要。網(wǎng)絡(luò)信息安全管理系統(tǒng)主要負(fù)責(zé)對(duì)深政府整體網(wǎng)絡(luò)以及各級(jí)各部門(mén)政府局部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行管理,可以依據(jù)政府和部門(mén)的管理規(guī)章制度制定策略和行為規(guī)則,從而使管理規(guī)章制度得以在市政府信息網(wǎng)絡(luò)中得以貫徹和執(zhí)行。整個(gè)市政府信息網(wǎng)絡(luò)的安全管理系統(tǒng)必須建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,以適應(yīng)多級(jí)管理和信息交換的需要。網(wǎng)絡(luò)信息安全管理體系必須與統(tǒng)一的用戶認(rèn)證體系緊密結(jié)合,無(wú)縫連接,能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)資源、用戶行為、網(wǎng)絡(luò)資源、外設(shè)資源和移動(dòng)存儲(chǔ)設(shè)備的有效管理,并能夠提供有效的審計(jì)報(bào)告。網(wǎng)絡(luò)信息安全管理系統(tǒng)與用戶認(rèn)證系統(tǒng)一樣,按照統(tǒng)一的規(guī)范建立,各部門(mén)分級(jí)管理。網(wǎng)絡(luò)信息
10、安全管理系統(tǒng)因?yàn)樯婕暗绞姓?wù)網(wǎng)絡(luò),為了確保國(guó)家安全,要求使用完全國(guó)產(chǎn)自主開(kāi)發(fā)的產(chǎn)品。信息安全保密系統(tǒng)建立在用戶身份認(rèn)證系統(tǒng)之上,而且要求和網(wǎng)絡(luò)信息安全管理系統(tǒng)能夠有機(jī)聯(lián)動(dòng)結(jié)合起來(lái),從而實(shí)現(xiàn)建立對(duì)某市市政府信息安全完整的保障體系。信息安全保密系統(tǒng)以國(guó)家保密局和機(jī)要局的相關(guān)條例和政策為依據(jù),對(duì)某市政府網(wǎng)絡(luò)中的機(jī)要信息提高保密手段,防止機(jī)要信息被有意和無(wú)意泄漏出去,事關(guān)國(guó)家安全,所以必須采取有效和嚴(yán)格的保密控制技術(shù)。同時(shí),出于國(guó)家安全考慮,信息安全保密系統(tǒng)產(chǎn)品選型范圍僅限于國(guó)內(nèi)自主開(kāi)發(fā)的成熟產(chǎn)品。信息安全保密系統(tǒng)核心要求保證數(shù)據(jù)的存儲(chǔ)、使用和傳輸保密性,同時(shí)還要求保證數(shù)據(jù)在指定范圍內(nèi)的可用性和易
11、用性,不會(huì)改變用戶通常的使用習(xí)慣或者影響很少。能夠?qū)崿F(xiàn)數(shù)據(jù)的安全共享,而共享的途徑可以不受過(guò)多限制。信息安全保密系統(tǒng)還要求能夠?qū)τ?jì)算機(jī)設(shè)備(包括移動(dòng)的計(jì)算機(jī)設(shè)備)和存儲(chǔ)設(shè)備進(jìn)行有效的保密管理,防止因?yàn)橛?jì)算機(jī)和存儲(chǔ)設(shè)備丟失造成機(jī)要信息泄密。信息安全保密系統(tǒng)是本項(xiàng)目的重要組成部分,也是最能體現(xiàn)信息安全性的子系統(tǒng)。信息保密系統(tǒng)要求還能夠進(jìn)一步將政務(wù)信息網(wǎng)絡(luò)根據(jù)不同的保密級(jí)別進(jìn)行劃分,即將內(nèi)部信息網(wǎng)絡(luò)劃分為不同的保密子網(wǎng),同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)可以進(jìn)行信息的交換,不同一個(gè)子網(wǎng)的計(jì)算機(jī)沒(méi)經(jīng)過(guò)主管領(lǐng)導(dǎo)允許則禁止信息的交換,能夠防止非法外聯(lián)和非法接入等可能導(dǎo)致機(jī)密信息泄漏的行為。1.2.3 建設(shè)規(guī)模2
12、項(xiàng)目需求分析2.1 某市政府信息化現(xiàn)狀2.1.1 某市政府基礎(chǔ)網(wǎng)絡(luò)設(shè)施現(xiàn)狀2.1.2 某市政府信息化系統(tǒng)建設(shè)現(xiàn)狀2.1.3 某市政府信息安全建設(shè)現(xiàn)狀2.2 某市政府信息化急需解決的問(wèn)題2.2.1 缺乏統(tǒng)一有效的電子政務(wù)應(yīng)用系統(tǒng)2.2.2 缺乏統(tǒng)一的信息安全保障體系規(guī)劃在信息化建設(shè)的過(guò)程中以及信息化之后的應(yīng)用中,在信息網(wǎng)絡(luò)中存儲(chǔ)、傳輸和使用著大量有價(jià)值的數(shù)據(jù)和信息,如何確保這些信息數(shù)據(jù)的完整性、保密性和可信性,是信息化中面臨的重大挑戰(zhàn)。進(jìn)一步說(shuō),只有將這些問(wèn)題解決了,才能真正推動(dòng)信息化的發(fā)展。信息安全包括的范圍非常廣泛,而它們之間具有很大的相關(guān)性,并且只有形成一個(gè)統(tǒng)一的整體,才能真正充分發(fā)揮這些
13、信息安全保障系統(tǒng)的作用。目前某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的信息安全保障體系規(guī)劃,所以必須盡快規(guī)劃并建成一個(gè)完整的可擴(kuò)展的信息安全保障體系,進(jìn)而充分發(fā)揮現(xiàn)有硬件網(wǎng)絡(luò)設(shè)施的優(yōu)勢(shì),推動(dòng)某市信息化的發(fā)展。2.2.3 缺乏統(tǒng)一具有法律依據(jù)的用戶認(rèn)證體系和信任體系信息化過(guò)程中存在的最大障礙,在于兩個(gè)方面:一是網(wǎng)絡(luò)用戶身份的認(rèn)證方式和可信性問(wèn)題,二是網(wǎng)絡(luò)信息的合法性和可信性問(wèn)題。不確定用戶的身份,用戶的所有行為都無(wú)法進(jìn)行管理和確認(rèn),用戶發(fā)出的信息真實(shí)性也就沒(méi)有辦法確認(rèn)。網(wǎng)絡(luò)是承載信息的通道,但是獲得的信息本身的可信性和合法性的確認(rèn)將是進(jìn)行信息交互尤其是有價(jià)信息交互的根本前提。目前,某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的用戶身份認(rèn)證
14、體系,沒(méi)有辦法確認(rèn)用戶的真實(shí)身份,而僅僅依靠用戶名和口令顯然是得不到技術(shù)上和法律上的保障的。用戶身份無(wú)法確認(rèn),那么信息的可信性和合法性也就無(wú)法得到解決了。PKI技術(shù)和數(shù)字簽名技術(shù)從技術(shù)上可以解決網(wǎng)絡(luò)用戶身份認(rèn)證和信息的可信性問(wèn)題,而國(guó)家剛剛通過(guò)的電子簽名法案則給電子簽名和數(shù)字證書(shū)提供了法律的保障,所以,某市必須盡快建立統(tǒng)一的用戶身份認(rèn)證體系和信任體系,推進(jìn)信息化建設(shè)的發(fā)展。2.2.4 缺乏規(guī)范統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系某市政府的網(wǎng)絡(luò)是一個(gè)大型的網(wǎng)絡(luò),上面連接著數(shù)以千計(jì)的計(jì)算機(jī)工作終端,并且隨著信息化程度的增大,該網(wǎng)絡(luò)將成為政府辦公的主要渠道和手段。由于政府是國(guó)家機(jī)構(gòu),其信息以及操作有著嚴(yán)格的管
15、理,那么,如何在信息網(wǎng)絡(luò)中貫徹和執(zhí)行國(guó)家和部門(mén)相關(guān)的管理規(guī)章制度是信息化過(guò)程必然面臨的挑戰(zhàn)。網(wǎng)絡(luò)信息安全管理體系包括的內(nèi)容非常廣泛,并且和用戶身份是緊密結(jié)合的,主要包括主機(jī)資源的管理、用戶行為的管理、網(wǎng)絡(luò)資源管理、外設(shè)資源管理和審計(jì)等內(nèi)容。為了確保整個(gè)市政府網(wǎng)絡(luò)系統(tǒng)的管理統(tǒng)一性,還必須制定統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)和規(guī)范,建立上下級(jí)政府部門(mén)之間的多級(jí)管理機(jī)制,從而能夠?qū)崿F(xiàn)對(duì)整個(gè)大型信息網(wǎng)絡(luò)的有效管理,提高管理效率,并根據(jù)審計(jì)信息提供決策的依據(jù)。2.2.5 缺乏規(guī)范統(tǒng)一有效的信息安全保密體系機(jī)要信息的保密是國(guó)家安全的重要組成部分,也是政府部門(mén)非常重視的制度之一。隨著信息數(shù)字化和信息化的進(jìn)展,如何
16、有效確保網(wǎng)絡(luò)信息的保密性已經(jīng)成為一個(gè)迫切需要解決的問(wèn)題。據(jù)美國(guó)FBI和CSI的調(diào)查數(shù)據(jù)顯示,目前,由于機(jī)要信息泄密造成的經(jīng)濟(jì)損失占網(wǎng)絡(luò)安全事件中的85%以上。某市網(wǎng)絡(luò)系統(tǒng)目前缺乏統(tǒng)一有效的管理措施,更缺乏有效的管理工具和系統(tǒng)。而信息保密是一個(gè)整體的工程,必須每個(gè)環(huán)節(jié)都考慮到,其中一個(gè)環(huán)節(jié)的疏漏都會(huì)導(dǎo)致其他措施的失敗。所以,某市政府政務(wù)網(wǎng)絡(luò)急需建立統(tǒng)一的信息安全保密體系,保護(hù)重要的機(jī)密信息,實(shí)施嚴(yán)格的信息保密制度,以達(dá)到保護(hù)國(guó)家機(jī)要信息的目標(biāo),推進(jìn)信息化建設(shè)的目標(biāo)。2.2.6 信息安全專(zhuān)業(yè)人員缺乏,信息安全管理機(jī)構(gòu)需要完善2.3 某市政府信息化需求分析2.3.1 政務(wù)辦公自動(dòng)化系統(tǒng)需求1、 公文
17、流轉(zhuǎn)管理2、 政務(wù)日程管理3、 政務(wù)輔助管理2.3.2 統(tǒng)一用戶身份認(rèn)證體系建設(shè)需求1、 基于PKI技術(shù)的身份認(rèn)證系統(tǒng)國(guó)家電子簽名法案的通過(guò),使得數(shù)字證書(shū)以及其應(yīng)用具有了法律的依據(jù),受到了法律的保護(hù)。建立以PKI技術(shù)為基礎(chǔ)的用戶身份認(rèn)證系統(tǒng)是最安全最可靠的身份認(rèn)證方式,也是現(xiàn)在信息安全系統(tǒng)的發(fā)展趨勢(shì)?;赑KI技術(shù)的認(rèn)證系統(tǒng)要采用安全的證書(shū)和私鑰存儲(chǔ)方式,使用USB Key存儲(chǔ)證書(shū)私鑰,并進(jìn)行身份認(rèn)證,確保私鑰的安全性。USB Key要求能夠滿足:存儲(chǔ)證書(shū)和私鑰、能夠進(jìn)行私鑰加解密的運(yùn)算、具備存儲(chǔ)功能和具備支持個(gè)性化的安全認(rèn)證存儲(chǔ)功能。用戶名和密碼方式的身份認(rèn)證應(yīng)該作為可選的認(rèn)證方式同時(shí)存在。
18、對(duì)于計(jì)算機(jī)使用授權(quán)的用戶身份認(rèn)證系統(tǒng),應(yīng)該支持可以靈活定制的策略,即支持是否啟用用戶認(rèn)證、啟用強(qiáng)制認(rèn)證還是啟用普通密碼認(rèn)證方式、是否支持可選/強(qiáng)制認(rèn)證模式等。認(rèn)證系統(tǒng)應(yīng)該還可以結(jié)合用戶的身份,提供經(jīng)過(guò)認(rèn)證的安全加密磁盤(pán),為每個(gè)用戶提供私人的保密空間。2、 統(tǒng)一的集中/分散身份認(rèn)證系統(tǒng)身份認(rèn)證系統(tǒng)要求是基于統(tǒng)一的認(rèn)證中心的發(fā)放用戶令牌,并且在允許的情況下可以跨部門(mén)進(jìn)行交叉身份認(rèn)證和授權(quán)。身份認(rèn)證系統(tǒng)可以是各個(gè)部門(mén)單位自己維護(hù)和認(rèn)證,而不需要統(tǒng)一到相同的一臺(tái)服務(wù)器認(rèn)證;但是,在必要的情況下,也可以進(jìn)行集中的用戶身份認(rèn)證。這兩種方式可以根據(jù)應(yīng)用需要靈活組合。3、 獨(dú)立于Windows平臺(tái)用戶的身份認(rèn)
19、證系統(tǒng)用戶身份認(rèn)證系統(tǒng)必須是獨(dú)立于Windows平臺(tái)的身份認(rèn)證系統(tǒng),該系統(tǒng)必須建立自己的獨(dú)立的認(rèn)證服務(wù)器,避免因?yàn)榕cWindows認(rèn)證系統(tǒng)相結(jié)合帶來(lái)的安全漏洞和應(yīng)用模式的局限性。沒(méi)用經(jīng)過(guò)認(rèn)證授權(quán)的用戶,不能授予其使用該計(jì)算機(jī)設(shè)備的權(quán)限,即禁止其進(jìn)入Windows操作系統(tǒng),這與Windows的域登陸控制有著本質(zhì)的區(qū)別。認(rèn)證系統(tǒng)必須是可以和其它管理體系無(wú)縫結(jié)合的,比如網(wǎng)絡(luò)信息安全管理體系和信息安全保密體系相結(jié)合。2.3.3 網(wǎng)絡(luò)信息安全管理體系建設(shè)需求1、 建立規(guī)范標(biāo)準(zhǔn)的網(wǎng)絡(luò)信息安全管理體系建立某市政府整個(gè)網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)規(guī)范,使得上下級(jí)單位之間的管理可以按照統(tǒng)一的規(guī)定進(jìn)行管理。網(wǎng)絡(luò)
20、信息安全管理系統(tǒng)必須是基于網(wǎng)絡(luò)的,可以集中對(duì)本單位或者下級(jí)單位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程集中的實(shí)時(shí)管理和維護(hù),設(shè)定管理規(guī)則和策略。實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理系統(tǒng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)提供聯(lián)網(wǎng)和離網(wǎng)兩種策略模板,在計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)發(fā)生改變的時(shí)候能夠自動(dòng)在兩種不同的策略模板間切換。所謂聯(lián)網(wǎng)狀態(tài),是指被管理的客戶機(jī)能夠與網(wǎng)絡(luò)信息安全管理服務(wù)器建立實(shí)時(shí)的網(wǎng)絡(luò)連接;離網(wǎng)狀態(tài)則反之,比如拔掉網(wǎng)線或者計(jì)算機(jī)接入另外一個(gè)與原有網(wǎng)絡(luò)不能聯(lián)通的網(wǎng)絡(luò)。策略還必須跟認(rèn)證系統(tǒng)緊密結(jié)合,相同用戶在同一個(gè)計(jì)算機(jī)也可以獲取不同的使用權(quán)限。可以對(duì)用戶的各種行為提供詳細(xì)的審計(jì)記錄。網(wǎng)絡(luò)信息安全管理系統(tǒng)對(duì)于普通計(jì)算機(jī)用戶來(lái)說(shuō)是不可見(jiàn)的,并且占用很少的計(jì)
21、算機(jī)資源。網(wǎng)絡(luò)信息安全管理系統(tǒng)必須對(duì)自身具有較強(qiáng)自我保護(hù)能力,防止用戶有意識(shí)或者無(wú)意識(shí)卸載和破壞網(wǎng)絡(luò)信息安全管理系統(tǒng)。2、 計(jì)算機(jī)用戶行為的管理網(wǎng)絡(luò)信息安全管理系統(tǒng)可以對(duì)計(jì)算機(jī)用戶的行為進(jìn)行管理,設(shè)定用戶使用的規(guī)則,禁止違反規(guī)則行為的發(fā)生,并可以記錄違反規(guī)則行為的關(guān)鍵要素??梢栽O(shè)定禁止用戶使用的應(yīng)用程序或者服務(wù)的名單;可以禁止用戶使用撥號(hào)連接;可以禁止用戶共享文件夾等。可以對(duì)用戶進(jìn)行實(shí)時(shí)的屏幕監(jiān)控和鍵盤(pán)信息的獲取,也可以實(shí)時(shí)鎖定用戶的輸入??梢詫?duì)用戶當(dāng)前打開(kāi)的窗口和程序進(jìn)行實(shí)時(shí)管理,比如遠(yuǎn)程關(guān)閉或者禁止運(yùn)行操作等。3、 計(jì)算機(jī)系統(tǒng)資源的管理實(shí)現(xiàn)對(duì)桌面計(jì)算機(jī)已經(jīng)安裝的設(shè)備信息、已經(jīng)安裝的應(yīng)用程序
22、、正在運(yùn)行的應(yīng)用程序、已經(jīng)安裝的驅(qū)動(dòng)、實(shí)時(shí)的網(wǎng)絡(luò)連接的遠(yuǎn)程集中監(jiān)控。并可以提供自動(dòng)監(jiān)控的措施。實(shí)現(xiàn)集中遠(yuǎn)程管理各個(gè)桌面PC的用戶信息、可以添加和刪除系統(tǒng)的計(jì)算機(jī)用戶和組。實(shí)現(xiàn)遠(yuǎn)程查看各個(gè)桌面計(jì)算機(jī)系統(tǒng)的事件日志。實(shí)現(xiàn)遠(yuǎn)程對(duì)桌面計(jì)算機(jī)服務(wù)的管理,啟動(dòng)、停止或者設(shè)置服務(wù)啟動(dòng)的類(lèi)型。4、 計(jì)算機(jī)網(wǎng)絡(luò)資源的管理實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的控制,并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應(yīng)該支持聯(lián)網(wǎng)/離網(wǎng)策略狀態(tài)。實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口的控制策略,提供黑名單的支持。實(shí)現(xiàn)基于網(wǎng)絡(luò)IP地址的控制策略,提供黑名單的支持。實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口和IP地址相結(jié)合的控制策略,提供黑名單的支持。實(shí)現(xiàn)基
23、于URL地址的控制策略,提供黑白名單兩種方式的支持。實(shí)現(xiàn)基于目標(biāo)郵件地址的控制策略,提供黑白名單兩種方式的支持。5、 計(jì)算機(jī)外設(shè)資源的管理計(jì)算機(jī)對(duì)計(jì)算機(jī)常用外設(shè)資源的實(shí)時(shí)控制,并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。在狀態(tài)變化時(shí),自動(dòng)進(jìn)行不同策略之間的切換。下面所有的功能策略描述都實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)和離網(wǎng)狀態(tài)的支持。實(shí)現(xiàn)對(duì)各種接口類(lèi)型鍵盤(pán)鼠標(biāo)輸入的禁止/啟用控制。實(shí)現(xiàn)對(duì)軟盤(pán)的禁止/啟用控制。實(shí)現(xiàn)對(duì)光驅(qū)的禁止/啟動(dòng)控制。實(shí)現(xiàn)對(duì)紅外設(shè)備端口的禁止/啟用控制。實(shí)現(xiàn)對(duì)USB設(shè)備的禁止/啟用控制。實(shí)現(xiàn)對(duì)1394數(shù)碼火線端口的禁止/啟用控制。實(shí)現(xiàn)對(duì)串口的禁止/啟用控制。實(shí)現(xiàn)對(duì)并口的禁止/啟用控制。實(shí)現(xiàn)對(duì)調(diào)
24、制解調(diào)器(Modem)的禁止/啟用控制。實(shí)現(xiàn)對(duì)筆記本PCMIC卡的禁止/啟用控制。6、 便攜式筆記本電腦的管理跟隨移動(dòng)辦公的需要,便攜式筆記本電腦的使用越來(lái)越普遍,而便攜式筆記本的移動(dòng)特性使得其管理更加困難,如何有效合理地對(duì)筆記本電腦進(jìn)行管理,確保信息安全和設(shè)備的可管理性,是網(wǎng)絡(luò)信息安全管理系統(tǒng)需要解決的問(wèn)題。實(shí)現(xiàn)對(duì)筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)管理,啟用離網(wǎng)策略,根據(jù)管理制度需要實(shí)現(xiàn)對(duì)筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管理。實(shí)現(xiàn)對(duì)筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)審計(jì),在筆記本再次接入辦公網(wǎng)絡(luò)后,可以對(duì)其離網(wǎng)期間發(fā)生的用戶行為和系統(tǒng)資源進(jìn)行審計(jì)。實(shí)現(xiàn)對(duì)筆記本丟失后的數(shù)據(jù)保護(hù)管理,使得未授權(quán)人員難以從
25、丟失的筆記本中獲取有用的數(shù)據(jù)和信息。7、 內(nèi)外網(wǎng)隔離措施的管理在政府的機(jī)要機(jī)構(gòu),通常并存兩套網(wǎng)絡(luò),一個(gè)為外網(wǎng),可以接入Internet;另外一個(gè)為內(nèi)部辦公網(wǎng)絡(luò)。按照規(guī)定,內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)是嚴(yán)禁接入到外網(wǎng)中去的。但是,很多時(shí)候,內(nèi)部職員可能由于無(wú)意識(shí)或者有意識(shí)違反管理規(guī)定,將內(nèi)網(wǎng)計(jì)算機(jī)接入到外網(wǎng)中,從而可能造成內(nèi)部信息被竊取的風(fēng)險(xiǎn),甚至內(nèi)部職員可以很方便地將內(nèi)部信息主動(dòng)泄漏出去,或者受到來(lái)自外部網(wǎng)絡(luò)的攻擊。所以,網(wǎng)絡(luò)信息安全管理體系要實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)隔離措施的執(zhí)行。實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)只能在內(nèi)網(wǎng)使用,外網(wǎng)計(jì)算機(jī)只能在外網(wǎng)使用,一旦違反管理規(guī)則,計(jì)算機(jī)將被鎖定,相應(yīng)的數(shù)據(jù)輸出途徑將被限制。實(shí)現(xiàn)主動(dòng)提示使用者
26、計(jì)算機(jī)網(wǎng)絡(luò)使用不當(dāng),及時(shí)糾正錯(cuò)誤的行為。2.3.4 信息安全保密體系建設(shè)需求1、 全面綜合的信息安全保密系統(tǒng)數(shù)據(jù)信息保密是政府網(wǎng)絡(luò)中最關(guān)鍵的問(wèn)題,而在目前計(jì)算機(jī)應(yīng)用非常豐富、網(wǎng)絡(luò)接口和外設(shè)類(lèi)型多樣化的信息化環(huán)境中,信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網(wǎng)絡(luò)提高工作效率的同時(shí),保證機(jī)要信息的保密,有效控制機(jī)要信息的范圍,信息安全保密系統(tǒng)需要解決的問(wèn)題。實(shí)現(xiàn)的信息安全保密系統(tǒng)是一個(gè)全面綜合的系統(tǒng),需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲(chǔ)位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身份認(rèn)證以及綜合安全審計(jì)等多個(gè)方面進(jìn)行考慮,形成一個(gè)全面綜合的信息安全保密體系。實(shí)現(xiàn)的信息安全保密系統(tǒng)必須與某市政府統(tǒng)一身份認(rèn)證體
27、系、網(wǎng)絡(luò)信息安全管理體系緊密結(jié)合,可以實(shí)現(xiàn)信息的相互交換,并且統(tǒng)一數(shù)據(jù)表現(xiàn)格式。實(shí)現(xiàn)既可以對(duì)各部門(mén)需要保密的統(tǒng)一文件進(jìn)行保護(hù),也可以提供個(gè)人安全存儲(chǔ)私人文件的手段。實(shí)現(xiàn)的所有功能要求是透明化的,即在不違反規(guī)則的條件下,對(duì)應(yīng)用和用戶來(lái)說(shuō)保密措施都應(yīng)該是不可見(jiàn)的,感覺(jué)不到的,從而盡力少地符合用戶現(xiàn)有的計(jì)算機(jī)使用習(xí)慣。2、 可以靈活劃分的保密子網(wǎng)可以將政府內(nèi)部的信息網(wǎng)絡(luò)根據(jù)保密級(jí)別或者工作性質(zhì)等需要?jiǎng)澐殖梢粋€(gè)或者多個(gè)保密子網(wǎng),同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)可以暢通地通過(guò)網(wǎng)絡(luò)后者存儲(chǔ)設(shè)備交換數(shù)據(jù),不同保密子網(wǎng)之間的計(jì)算機(jī)不能直接進(jìn)行數(shù)據(jù)交換。不同保密子網(wǎng)之間的計(jì)算機(jī)要進(jìn)行數(shù)據(jù)交換,必須通過(guò)主管領(lǐng)導(dǎo)的批注和
28、管理員的授權(quán)才能夠進(jìn)行。保密子網(wǎng)可以防止非法外聯(lián)和非法接入等違規(guī)的行為。3、 存儲(chǔ)設(shè)備信息交換保密實(shí)現(xiàn)對(duì)所有存儲(chǔ)設(shè)備信息交換的保密性。移動(dòng)存儲(chǔ)設(shè)備,包括目前經(jīng)常使用U盤(pán)、USB硬盤(pán)、軟盤(pán)甚至包括數(shù)碼相機(jī)存儲(chǔ)體等,是目前在政府部門(mén)廣泛使用的數(shù)據(jù)交換設(shè)備。為了確保信息的保密性和可控性,要求對(duì)這些存儲(chǔ)設(shè)備進(jìn)行有效的管理。實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的認(rèn)證,沒(méi)有經(jīng)過(guò)認(rèn)證的設(shè)備不能在政府網(wǎng)絡(luò)系統(tǒng)中使用,或者直允許讀取設(shè)備中的數(shù)據(jù)而不運(yùn)行寫(xiě)數(shù)據(jù)。實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備采用不同的控制策略,包括只讀策略、安全讀寫(xiě)策略和直接讀寫(xiě)策略。只讀策略使得該存儲(chǔ)設(shè)備只能處于只讀狀態(tài),而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲(chǔ)設(shè)備中。安全讀寫(xiě)策略使得所有寫(xiě)
29、入該存儲(chǔ)設(shè)備的數(shù)據(jù)都是自動(dòng)加密的,并且這些數(shù)據(jù)只有在指定的網(wǎng)絡(luò)安全域內(nèi)才能夠使用。直接讀寫(xiě)策略則賦予該存儲(chǔ)設(shè)備完全正常的高級(jí)使用權(quán)限,對(duì)所有讀寫(xiě)操作不再做任何干涉。實(shí)現(xiàn)安全讀寫(xiě)操作的透明化,實(shí)現(xiàn)通過(guò)存儲(chǔ)設(shè)備的數(shù)據(jù)安全共享。不同安全子域(虛擬保密子網(wǎng))之間可以安全交換機(jī)密信息,但是必須通過(guò)主管領(lǐng)導(dǎo)的批準(zhǔn)。實(shí)現(xiàn)上述所有功能都是以策略的方式來(lái)實(shí)現(xiàn),即對(duì)用戶來(lái)說(shuō)是可選的,用戶可以有選擇地實(shí)施這些策略。4、 網(wǎng)絡(luò)信息交換保密實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用埽杏?jì)算機(jī)相互之間傳遞的信息是加密的,可以防止非授權(quán)計(jì)算機(jī)或者不在同一個(gè)保密子網(wǎng)的計(jì)算機(jī)的竊聽(tīng)。不在同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)不能隨意進(jìn)行信息的網(wǎng)絡(luò)交換,如果要交
30、換,必須經(jīng)過(guò)主管領(lǐng)導(dǎo)審批和管理員授權(quán)。網(wǎng)絡(luò)信息在不同安全子網(wǎng)(虛擬保密網(wǎng))之間傳輸?shù)男畔⒁彩羌用堋?、 個(gè)人信息安全保密計(jì)算機(jī)用戶個(gè)人可能有自己的私人信息需要存放在計(jì)算機(jī)中,實(shí)現(xiàn)提供私人信息存放的安全保密磁盤(pán)。用戶可以根據(jù)需要?jiǎng)?chuàng)建一個(gè)或者多個(gè)保密磁盤(pán),進(jìn)入該安全保密磁盤(pán)需要進(jìn)行用戶令牌的驗(yàn)證。用戶使用完后拔出自己的令牌,保密磁盤(pán)自動(dòng)關(guān)閉退出,確保數(shù)據(jù)安全保密性。安全保密磁盤(pán)認(rèn)證打開(kāi)后,對(duì)該磁盤(pán)的讀寫(xiě)操作都是進(jìn)行了加密和解密處理的,并且是透明化的,對(duì)于用戶來(lái)說(shuō)是不可見(jiàn)的,不影響用戶現(xiàn)有的使用習(xí)慣。6、 存儲(chǔ)設(shè)備丟失信息保密移動(dòng)存儲(chǔ)設(shè)備和筆記本電腦因?yàn)槠浔銛y性,也使得其更容易丟失或者被竊取,信息安
31、全保密體系的建設(shè)需要解決因?yàn)樵O(shè)備丟失造成的數(shù)據(jù)信息失密問(wèn)題。實(shí)現(xiàn)經(jīng)過(guò)認(rèn)證的存儲(chǔ)設(shè)備丟失后,或者筆記本電腦丟失后,沒(méi)有授權(quán)的用戶不能登陸系統(tǒng)或者以其他方式從設(shè)備中獲取有用的數(shù)據(jù)信息。實(shí)現(xiàn)對(duì)所有機(jī)要信息的文件存儲(chǔ)格式都是經(jīng)過(guò)特殊加密和轉(zhuǎn)換的,離開(kāi)政府特定區(qū)域的信息安全保密系統(tǒng)就無(wú)法獲取其中的信息。7、 信息安全保密行為審計(jì)實(shí)現(xiàn)對(duì)所有涉及信息安全保密的行為的審計(jì)。包括對(duì)網(wǎng)絡(luò)違規(guī)活動(dòng)的審計(jì)、文件違規(guī)讀寫(xiě)操作的審計(jì)、外設(shè)使用違規(guī)活動(dòng)的審計(jì)。實(shí)現(xiàn)對(duì)所有的違反管理規(guī)則的活動(dòng)3 某市電子政務(wù)解決方案3.1 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)建設(shè)總體架構(gòu)某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的建設(shè)將分級(jí)進(jìn)行。在市機(jī)要局
32、,將建立電子政務(wù)應(yīng)用中心和安全保障管理中心,建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。市政府及其各直屬部門(mén)單位的計(jì)算機(jī)將統(tǒng)一接入到該中心的應(yīng)用服務(wù)器(辦公自動(dòng)化系統(tǒng)),并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認(rèn)證系統(tǒng)、網(wǎng)絡(luò)信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個(gè)系統(tǒng)的管理。市政府將根據(jù)各個(gè)部門(mén)的職能,按照部門(mén)為原則劃分成不同的虛擬保密子網(wǎng)(安全域),結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。在下屬各區(qū)縣機(jī)要局,同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管理中心,其職責(zé)與市政府相應(yīng)中心類(lèi)似,負(fù)責(zé)管理區(qū)縣政務(wù)網(wǎng)絡(luò)中的計(jì)算機(jī)和辦公系統(tǒng)。并且設(shè)立公文交換中心,使得區(qū)縣能夠跟市政府各部門(mén)之間進(jìn)行公
33、文傳送和交換。各個(gè)區(qū)縣的安全保障系統(tǒng)是相互獨(dú)立的系統(tǒng),但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進(jìn)行管理。區(qū)縣政府系統(tǒng)將根據(jù)各個(gè)部門(mén),劃分成不同的保密子網(wǎng)(安全域),結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。在區(qū)縣和市之間的鏈路上,采用密碼設(shè)備進(jìn)行鏈路加密,確保信息傳輸?shù)谋C苄浴?.2 電子政務(wù)和辦公自動(dòng)化系統(tǒng)基礎(chǔ)3.3 辦公自動(dòng)化系統(tǒng)的比較和選擇3.4 密碼學(xué)基礎(chǔ)3.5 內(nèi)網(wǎng)安全技術(shù)基礎(chǔ)3.6 數(shù)據(jù)信息安全技術(shù)基礎(chǔ)3.7 內(nèi)網(wǎng)數(shù)據(jù)安全技術(shù)體系比較3.7.1 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較1、 外網(wǎng)安全的特點(diǎn)外網(wǎng)安全的發(fā)展已經(jīng)很多年,解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關(guān)注的是外部網(wǎng)絡(luò)可能對(duì)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的威脅,
34、所以其產(chǎn)品大概分為兩類(lèi):一種是網(wǎng)絡(luò)邊界產(chǎn)品,關(guān)注內(nèi)網(wǎng)與外網(wǎng)的邊界安全事件;一種是網(wǎng)絡(luò)傳輸安全產(chǎn)品,關(guān)注內(nèi)網(wǎng)信息通過(guò)外網(wǎng)傳輸?shù)臅r(shí)候的安全性。網(wǎng)絡(luò)邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)數(shù)據(jù)的檢測(cè)方面,包括防火墻和入侵檢測(cè)系統(tǒng)(IDS)等。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式,對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)部進(jìn)行檢測(cè),主要目標(biāo)是防止非法的攻擊包、蠕蟲(chóng)病毒和木馬等,新的趨勢(shì)還有跟病毒掃描結(jié)合起來(lái)進(jìn)行更加全面的檢測(cè)。網(wǎng)絡(luò)邊界產(chǎn)品的實(shí)現(xiàn)層次有多種,可以在傳輸層、網(wǎng)絡(luò)層或者應(yīng)用層。早期的產(chǎn)品主要集中在下層,包括傳輸層和網(wǎng)絡(luò)層。但是,隨著攻擊模式和病毒類(lèi)型的增多,現(xiàn)在的邊界檢測(cè)產(chǎn)品在應(yīng)用層使用的檢測(cè)技術(shù)日益增多,形成一種立
35、體的邊界防范體系。網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來(lái)防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r(shí)候被篡改和竊聽(tīng),造成信息泄漏或者欺騙。該類(lèi)型產(chǎn)品的應(yīng)用一般也是集中在外網(wǎng)中,包括以下幾種模式:網(wǎng)關(guān)-網(wǎng)關(guān)、網(wǎng)關(guān)-終端和終端-終端??梢?jiàn),這些產(chǎn)品主要是部署在網(wǎng)關(guān)或者外網(wǎng)中,而不涉及到內(nèi)網(wǎng),因?yàn)橥饩W(wǎng)安全理論已經(jīng)假設(shè)內(nèi)網(wǎng)是安全的,并不需要這些手段的參與。典型的應(yīng)用是VPN,SSL協(xié)議也是一種很常見(jiàn)的解決方案。這種類(lèi)型產(chǎn)品的實(shí)現(xiàn)手段是多樣化的,在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實(shí)現(xiàn),區(qū)別只是其管理的范圍和應(yīng)用的具體模式。綜合網(wǎng)絡(luò)邊界產(chǎn)品和網(wǎng)絡(luò)傳輸安全產(chǎn)品,可以總結(jié)外網(wǎng)安全產(chǎn)品的特點(diǎn)為以下幾點(diǎn):l 關(guān)心的范圍僅僅是外網(wǎng)存在的安全威
36、脅,關(guān)心的對(duì)象是數(shù)據(jù)傳輸途徑;l 威脅模型簡(jiǎn)單,應(yīng)用相關(guān)性小,實(shí)現(xiàn)技術(shù)難度低;l 對(duì)來(lái)自外部網(wǎng)絡(luò)的安全威脅和攻擊行為進(jìn)行審查,防止外部網(wǎng)絡(luò)用戶或者主機(jī)對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)造成安全威脅;l 防止的安全威脅類(lèi)型是針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來(lái)的通過(guò)網(wǎng)絡(luò)盜取信息的威脅;l 對(duì)數(shù)據(jù)安全在外網(wǎng)傳輸過(guò)程中的安全性進(jìn)行細(xì)致的考慮,可以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的完整性、可信性和保密性。2、 內(nèi)網(wǎng)安全的特點(diǎn)內(nèi)網(wǎng)安全在相當(dāng)長(zhǎng)一段時(shí)間內(nèi),受到的關(guān)注程度不高,但目前隨著信息化程度的增多,內(nèi)網(wǎng)應(yīng)用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應(yīng)用,使得內(nèi)網(wǎng)安全受到的關(guān)注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛,種類(lèi)非常繁多
37、,總的來(lái)說(shuō),可以分為兩種:數(shù)據(jù)安全和網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速,目前國(guó)內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類(lèi)型產(chǎn)品主要通過(guò)網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)的集中資源管理,包括計(jì)算機(jī)硬件資源管理、計(jì)算機(jī)軟件資源的管理、用戶行為的管理和網(wǎng)絡(luò)資源的管理等等。當(dāng)前網(wǎng)絡(luò)管理產(chǎn)品主要目標(biāo)是通過(guò)網(wǎng)絡(luò)進(jìn)行集中的PC機(jī)管理,減少分散PC維護(hù)的難度,提高工作效率,其主要目標(biāo)是進(jìn)行網(wǎng)絡(luò)的維護(hù),而非安全管理。這類(lèi)產(chǎn)品包括HP的OpenView和LANDesk等等。數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品,其目標(biāo)主要是確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息不會(huì)被有意識(shí)或者無(wú)意識(shí)從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的,可能是網(wǎng)絡(luò)
38、,也可能是移動(dòng)存儲(chǔ)設(shè)備(如U盤(pán)或者軟盤(pán)等),也可能是其他外設(shè)通信端口,如紅外、串口或者1394口等。此外,因?yàn)槟壳皯?yīng)用的類(lèi)型和功能多樣化,數(shù)據(jù)保密安全的實(shí)現(xiàn)還需要對(duì)各種應(yīng)用的方式進(jìn)行研究。所以,要真正確保數(shù)據(jù)保密的安全,其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個(gè)方面:數(shù)據(jù)存儲(chǔ)格式的安全性、外部設(shè)備尤其存儲(chǔ)設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身份確認(rèn)和管理、計(jì)算機(jī)資源的監(jiān)控以及其他的審計(jì)工作。數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡(luò)的集中式控制還是基于單獨(dú)主機(jī)的分散式控制,都會(huì)跟主機(jī)緊密結(jié)合在一起,即要求在主機(jī)上安裝一個(gè)控制代理軟件。這樣的模式必然會(huì)對(duì)主機(jī)的運(yùn)行造成影響,所以,數(shù)據(jù)安全產(chǎn)品
39、要求考慮盡可能在實(shí)現(xiàn)數(shù)據(jù)安全保密功能的同時(shí),減少對(duì)系統(tǒng)和用戶使用習(xí)慣的影響,做到安全管理的透明化。目前,大部分內(nèi)網(wǎng)安全產(chǎn)品都是上述技術(shù)的結(jié)合,但是側(cè)重點(diǎn)不一樣,因?yàn)榫W(wǎng)絡(luò)管理技術(shù)實(shí)現(xiàn)相對(duì)容易,市場(chǎng)上這以這種技術(shù)為主的產(chǎn)品比較多,而以數(shù)據(jù)安全技術(shù)為主體的產(chǎn)品則相對(duì)較少。綜合上面的介紹,可以總結(jié)內(nèi)網(wǎng)安全產(chǎn)品的特點(diǎn)如下:l 關(guān)注的范圍主要是內(nèi)網(wǎng)存在的安全威脅,關(guān)注的對(duì)象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源;l 威脅模型全面復(fù)雜,應(yīng)用相關(guān)性大,實(shí)現(xiàn)的技術(shù)復(fù)雜,難度大;l 對(duì)內(nèi)部網(wǎng)絡(luò)的主機(jī)、設(shè)備和用戶的行為進(jìn)行全面的管理、控制和審查,防止從網(wǎng)絡(luò)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊破壞行為以及信息泄密行為;
40、l 對(duì)數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和使用安全可以進(jìn)行全面的跟蹤控制,對(duì)提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制,提供了高強(qiáng)度的數(shù)據(jù)保密安全。3、 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較外網(wǎng)安全和內(nèi)網(wǎng)安全并不矛盾,從理論上說(shuō),內(nèi)網(wǎng)安全理論包括了外網(wǎng)安全,內(nèi)網(wǎng)安全理論是外網(wǎng)安全理論的擴(kuò)展和補(bǔ)充,是外網(wǎng)安全理論發(fā)展到一定程度上的必然趨勢(shì),也是信息化程度越來(lái)越高必然導(dǎo)致的發(fā)展方向。技術(shù)上,外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒,并且在很多層面上可以共享一些成熟的技術(shù),比如網(wǎng)絡(luò)驅(qū)動(dòng)過(guò)濾技術(shù)、密碼學(xué)技術(shù)和PKI技術(shù)等等。在實(shí)際的安全產(chǎn)品中,內(nèi)網(wǎng)安全產(chǎn)品開(kāi)發(fā)過(guò)程中會(huì)考慮跟現(xiàn)有的外網(wǎng)安全產(chǎn)品的協(xié)調(diào)使用問(wèn)題,從而使得內(nèi)網(wǎng)安全產(chǎn)
41、品通常是跟外網(wǎng)安全產(chǎn)品配套使用,以達(dá)到更好的安全防范目標(biāo),建立更加完善的網(wǎng)絡(luò)安全防范體系。n 威脅模型全面性所謂威脅模型,是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。威脅模型需要定義安全威脅的類(lèi)型、方式和對(duì)象,從而提出解決這些安全威脅的網(wǎng)絡(luò)安全理論。外網(wǎng)安全的威脅模型是假設(shè)外部網(wǎng)絡(luò)的所有數(shù)據(jù)和連接動(dòng)作都是不可信的,而內(nèi)部的所有主機(jī)、用戶、行為和數(shù)據(jù)都是安全可信的。這種模型是一種理想化的假設(shè)模型,不符合實(shí)際應(yīng)用情況,是一種存在缺陷的不完善模型。那么依據(jù)其開(kāi)發(fā)出來(lái)的外網(wǎng)安全產(chǎn)品或者外網(wǎng)安全解決方案也必然是不完善的。內(nèi)網(wǎng)安全威脅模型假設(shè)所有網(wǎng)絡(luò)的主機(jī)、用戶、行為和數(shù)據(jù)都存在可能的安全威脅,包括內(nèi)網(wǎng)的所有用戶、主
42、機(jī)、行為和數(shù)據(jù)??梢钥吹?,內(nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴(kuò)展,包括了外網(wǎng)安全威脅模型。該模型是一個(gè)全面的威脅信任模型,比外網(wǎng)威脅模型更加符合實(shí)際情況。依據(jù)內(nèi)網(wǎng)安全威脅模型開(kāi)發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。n 控制粒度細(xì)致性所謂控制粒度,是指控制對(duì)象的細(xì)致程度,比如將一個(gè)網(wǎng)絡(luò)當(dāng)成一個(gè)控制對(duì)象,那么其粒度是網(wǎng)絡(luò)這個(gè)整體,如果將一個(gè)文件當(dāng)成一個(gè)控制對(duì)象,那么其粒度就是文件,相比網(wǎng)絡(luò)當(dāng)然細(xì)致的多??刂屏6仍郊?xì),系統(tǒng)的行為和狀態(tài)就更加清晰和可控,其不確定性就越小,而其安全威脅未被發(fā)覺(jué)的可能性就越小,從而可以使得系統(tǒng)的安全性增強(qiáng)。外網(wǎng)安全由于關(guān)注的是網(wǎng)絡(luò)邊界和數(shù)據(jù)在外網(wǎng)傳
43、輸?shù)陌踩?,所以其?duì)安全粒度尤其是內(nèi)網(wǎng)安全的粒度控制缺乏細(xì)致性。外網(wǎng)安全簡(jiǎn)單地將大網(wǎng)絡(luò)系統(tǒng)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),其關(guān)注的是整個(gè)內(nèi)部大網(wǎng)絡(luò)系統(tǒng),所以控制粒度不夠細(xì)致。依托外網(wǎng)安全理論開(kāi)發(fā)的產(chǎn)品控制粒度也主要停留在網(wǎng)絡(luò)邊界和數(shù)據(jù)傳輸通道上,控制粒度的細(xì)致性受到限制。內(nèi)網(wǎng)安全理論由于對(duì)網(wǎng)絡(luò)安全威脅的起源做了詳細(xì)的描述和分類(lèi),對(duì)內(nèi)網(wǎng)的用戶、計(jì)算機(jī)、行為和數(shù)據(jù)等威脅起源都進(jìn)行考慮和關(guān)注,所以其控制粒度能夠突破網(wǎng)絡(luò)大系統(tǒng),做到更加細(xì)致。例如,內(nèi)網(wǎng)安全產(chǎn)品可能對(duì)每個(gè)文件進(jìn)行獨(dú)立的控制,根據(jù)策略來(lái)確定文件的讀寫(xiě)屬性。內(nèi)網(wǎng)安全產(chǎn)品還可能對(duì)每個(gè)存儲(chǔ)分區(qū)做認(rèn)證,從而確定存儲(chǔ)目的地的安全性??傊c外網(wǎng)安全比較,
44、內(nèi)網(wǎng)安全能夠做到文件級(jí)、磁盤(pán)級(jí)、用戶對(duì)象和計(jì)算機(jī)對(duì)象等更細(xì)致粒度的控制,具有很大的方便性和優(yōu)越性,進(jìn)一步增強(qiáng)了安全性。n 安全防范有效性安全防范有效性是指安裝部署網(wǎng)絡(luò)安全系統(tǒng)之后,是否能夠有效防范可能發(fā)生的網(wǎng)絡(luò)安全威脅事件。外網(wǎng)安全由于其僅關(guān)注來(lái)自外網(wǎng)的安全事件,并且對(duì)內(nèi)網(wǎng)缺乏細(xì)粒度控制的能力,所以其只能防范從外網(wǎng)向內(nèi)網(wǎng)發(fā)起的網(wǎng)絡(luò)攻擊行為,或者保護(hù)經(jīng)過(guò)外網(wǎng)傳輸?shù)臄?shù)據(jù)的安全性。但是,根據(jù)美國(guó)FBI/CSI調(diào)查機(jī)構(gòu)的分析,絕大部分信息安全事件來(lái)自于網(wǎng)絡(luò)內(nèi)部,而其造成的損失也是占絕大部分的比重。所以,僅僅依靠外網(wǎng)安全系統(tǒng),安全防范的有效性受到很大的局限。內(nèi)網(wǎng)安全基于全面的威脅模型建立,并且具有對(duì)內(nèi)網(wǎng)
45、進(jìn)行更細(xì)粒度控制的能力,所以其不僅能夠防范來(lái)自外部網(wǎng)絡(luò)的安全威脅,并且由于其可以采取多種措施對(duì)數(shù)據(jù)、用戶、計(jì)算機(jī)資源以及硬件設(shè)備等進(jìn)行細(xì)致的控制,所以也能夠防范來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅,對(duì)每臺(tái)計(jì)算機(jī)都進(jìn)行嚴(yán)格有效的監(jiān)管。內(nèi)網(wǎng)安全產(chǎn)品可以跟外網(wǎng)安全產(chǎn)品一起配合使用,使得網(wǎng)絡(luò)安全防范體系成為一個(gè)完善的整體,有效防范安全威脅事件的發(fā)生。n 數(shù)據(jù)安全保密性數(shù)據(jù)安全包括完整性、可信性和保密性。而數(shù)據(jù)保密性則指防止數(shù)據(jù)被未授權(quán)人員讀取或者竊取,從而造成信息的失密或者泄漏。外網(wǎng)安全僅對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息提供保護(hù),使用密碼算法確保數(shù)據(jù)的完整性、可信性和保密性。但是,目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣,即可以是網(wǎng)絡(luò),也
46、可以是移動(dòng)存儲(chǔ)設(shè)備和其他各種類(lèi)型的通信端口,外網(wǎng)安全產(chǎn)品缺乏對(duì)這些多變途徑的數(shù)據(jù)保密能力。此外,對(duì)于數(shù)據(jù)存儲(chǔ)和使用過(guò)程的保密性,外網(wǎng)安全產(chǎn)品也沒(méi)有進(jìn)行關(guān)注和管理,達(dá)不到數(shù)據(jù)信息保密的要求。外網(wǎng)安全的這種缺點(diǎn),是由于其理論的缺陷導(dǎo)致的。內(nèi)網(wǎng)安全具有對(duì)數(shù)據(jù)安全保密的天然特性,通過(guò)對(duì)數(shù)據(jù)格式的安全轉(zhuǎn)換、設(shè)備的安全管理、用戶身份的安全管理、用戶行為的審計(jì)以及其他綜合安全審計(jì)措施,可以多個(gè)方面立體地對(duì)數(shù)據(jù)進(jìn)行保護(hù),防止未授權(quán)的用戶、計(jì)算機(jī)或者應(yīng)用獲取有用的信息,從而可以有效防止數(shù)據(jù)保密性受到威脅。內(nèi)網(wǎng)安全通過(guò)底層技術(shù),可以避開(kāi)多樣化的傳輸和存儲(chǔ)介質(zhì)途徑,從根本上解決數(shù)據(jù)的保密性安全問(wèn)題。3.7.2 系統(tǒng)
47、安全和數(shù)據(jù)安全的比較1、 系統(tǒng)安全的特點(diǎn)系統(tǒng)安全將安全研究的對(duì)象作為一個(gè)整體來(lái)看待,而不關(guān)心其內(nèi)部具體的問(wèn)題,其具體關(guān)心的包括網(wǎng)絡(luò)系統(tǒng)或者主機(jī)系統(tǒng)的安全,而對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)或者主機(jī)內(nèi)部的應(yīng)用和用戶行為等關(guān)注的比較少。系統(tǒng)安全關(guān)注的重點(diǎn)是系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性,其基本出發(fā)點(diǎn)是只要保證系統(tǒng)的穩(wěn)定性和可靠性,那么其上運(yùn)行的所有應(yīng)用都是安全的。系統(tǒng)安全是網(wǎng)絡(luò)早期發(fā)展的產(chǎn)物,在信息網(wǎng)絡(luò)發(fā)展早期,由于受到黑客以及系統(tǒng)自身漏洞的影響,保障系統(tǒng)的穩(wěn)定性和可靠地運(yùn)行是最根本的問(wèn)題,所以系統(tǒng)安全備受關(guān)注?;谙到y(tǒng)安開(kāi)發(fā)的產(chǎn)品已經(jīng)比較豐富,如防火墻,其保護(hù)的就是內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全,而個(gè)人防火墻保護(hù)的是個(gè)人計(jì)算機(jī)系
48、統(tǒng)的安全。系統(tǒng)安全由于將保護(hù)對(duì)象當(dāng)成一個(gè)整體進(jìn)行研究和保護(hù),考慮的問(wèn)題復(fù)雜度相對(duì)較低,實(shí)現(xiàn)的難度也相對(duì)低一些。并且由于其系統(tǒng)的觀念,能夠統(tǒng)一解決一些普遍性的問(wèn)題,比如通過(guò)網(wǎng)絡(luò)防火墻的防木馬網(wǎng)關(guān)就可以避免病毒從網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中。但在簡(jiǎn)化模型的同時(shí),也會(huì)帶來(lái)一些不足。系統(tǒng)安全在對(duì)系統(tǒng)內(nèi)部的安全威脅行為就無(wú)能為力,比如通過(guò)非網(wǎng)絡(luò)途徑進(jìn)入到內(nèi)網(wǎng)的病毒或者從內(nèi)網(wǎng)發(fā)起對(duì)內(nèi)網(wǎng)服務(wù)器的攻擊,網(wǎng)絡(luò)防火墻就無(wú)能無(wú)力??偨Y(jié)起來(lái),系統(tǒng)安全具有以下特點(diǎn):l 系統(tǒng)安全關(guān)心的是網(wǎng)絡(luò)系統(tǒng)或主機(jī)系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性;l 系統(tǒng)安全將安全保護(hù)對(duì)象作為一個(gè)整體進(jìn)行研究,不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅;l 系統(tǒng)安全實(shí)現(xiàn)
49、難度低,能夠解決普遍的一般性的問(wèn)題。2、 數(shù)據(jù)安全的特點(diǎn)數(shù)據(jù)安全的提出是隨著信息化程度的增高出現(xiàn)的,因?yàn)樾畔⒒潭鹊脑龈撸沟迷谛畔⒕W(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠袃r(jià)值數(shù)據(jù)信息越來(lái)越多,這就使得對(duì)數(shù)據(jù)本身的安全越來(lái)越重視。數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和保密性。數(shù)據(jù)的完整性含義更加廣泛一些,既可以是當(dāng)數(shù)據(jù)系統(tǒng)受到災(zāi)難性破壞時(shí)的可恢復(fù)性,也包括避免數(shù)據(jù)受到篡改的時(shí)候的可驗(yàn)證性和可恢復(fù)性。前者可以采用雙機(jī)熱備、磁帶備份或者網(wǎng)絡(luò)備份等方式來(lái)實(shí)現(xiàn),而后者則可以通過(guò)采用密碼學(xué)的數(shù)字簽名和信息摘要算法結(jié)合來(lái)實(shí)現(xiàn)。數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴(lài)性,數(shù)據(jù)的接受者要求能夠證明(包括向第三方證明)數(shù)據(jù)的發(fā)送者,從而能夠認(rèn)定收
50、到的數(shù)據(jù)是可信任的。并在必要的時(shí)候可以再次向第三方證明數(shù)據(jù)是誰(shuí)發(fā)送的。這可以通過(guò)密碼學(xué)的電子簽名技術(shù)來(lái)實(shí)現(xiàn)。數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲(chǔ)、傳輸和使用整個(gè)生命周期內(nèi)的機(jī)密性,避免被非授權(quán)人員讀取和竊取。數(shù)據(jù)的保密性同樣可以通過(guò)密碼算法來(lái)實(shí)現(xiàn)。數(shù)據(jù)安全關(guān)心的數(shù)據(jù)本身的安全,其通過(guò)構(gòu)造每個(gè)具體數(shù)據(jù)對(duì)象的安全性來(lái)達(dá)成整個(gè)系統(tǒng)的安全性。因?yàn)樵谛畔⑾到y(tǒng)中,系統(tǒng)本身就是由許多基礎(chǔ)的數(shù)據(jù)對(duì)象構(gòu)成的。數(shù)據(jù)安全從數(shù)據(jù)本身這個(gè)根本的元素開(kāi)始對(duì)安全進(jìn)行關(guān)注,大大地增強(qiáng)了系統(tǒng)本身的可靠性和安全性。另一方面,數(shù)據(jù)安全的實(shí)現(xiàn)也是一個(gè)綜合的工程,要求對(duì)數(shù)據(jù)格式本身、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個(gè)方面都進(jìn)行研
51、究,最終才能達(dá)到完備的數(shù)據(jù)安全目標(biāo)。數(shù)據(jù)安全的特點(diǎn)總結(jié)如下:l 數(shù)據(jù)安全包括完整性、可信性和保密性;l 數(shù)據(jù)安全的保護(hù)對(duì)象就是數(shù)據(jù),通過(guò)數(shù)據(jù)對(duì)象的安全性來(lái)確保整個(gè)系統(tǒng)或者安全目標(biāo)的實(shí)現(xiàn);l 數(shù)據(jù)安全是一個(gè)綜合的工程,要求從多個(gè)方面進(jìn)行配合實(shí)現(xiàn)。3、 系統(tǒng)安全和數(shù)據(jù)安全的比較事實(shí)上,系統(tǒng)安全和數(shù)據(jù)安全是在信息化過(guò)程中不同的階段提出的,從系統(tǒng)安全往數(shù)據(jù)安全重點(diǎn)的轉(zhuǎn)變,是信息化過(guò)程必然出現(xiàn)的現(xiàn)象?,F(xiàn)階段,系統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構(gòu)造安全的信息網(wǎng)絡(luò)的階段,并且將慢慢融合在一起,而不是相互替代的關(guān)系。n 信息化階段在信息化的早期階段,信息基礎(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建立是最主要的任務(wù),而如何保證這些系統(tǒng)
52、的穩(wěn)定性和可靠性,提供正常的服務(wù)是最核心也是最受關(guān)注的問(wèn)題,所以系統(tǒng)安全就成為這個(gè)階段的安全重點(diǎn)。隨著信息化程度的提高,信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟,系統(tǒng)可靠性和穩(wěn)定性由于成熟的系統(tǒng)安全技術(shù)得到保證。這時(shí)候,隨著在信息網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)挠蓛r(jià)值應(yīng)用數(shù)據(jù)日益增多,數(shù)據(jù)的安全性尤其是保密性日益受到重視,數(shù)據(jù)安全也就自然成為信息安全的新焦點(diǎn)。所以說(shuō),數(shù)據(jù)安全是信息化達(dá)到一定程度后必然出現(xiàn)的需求。n 安全目標(biāo)系統(tǒng)安全的安全目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)或者其他應(yīng)用系統(tǒng)的穩(wěn)定性和可靠性,確保受保護(hù)系統(tǒng)能夠提供正常的服務(wù)。數(shù)據(jù)安全的安全目標(biāo)是確保受保護(hù)數(shù)據(jù)對(duì)象的完整性、保密性和可信性,從而構(gòu)造一個(gè)安全可靠
53、的應(yīng)用、主機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。n 控制粒度細(xì)致性系統(tǒng)安全因?yàn)榘踩繕?biāo)是整個(gè)系統(tǒng),將系統(tǒng)作為一個(gè)研究的整體看待,不考慮系統(tǒng)內(nèi)部可能存在的安全威脅因素,所以其控制粒度相對(duì)比較粗。數(shù)據(jù)安全從具體的數(shù)據(jù)對(duì)象(數(shù)據(jù)文件、存儲(chǔ)區(qū)域等)出發(fā),能夠?qū)Π踩M(jìn)行較細(xì)粒度的控制,從而具有很好的安全性和靈活性。3.7.3 安全防范和安全審計(jì)的比較 1、 安全審計(jì)的特點(diǎn)安全審計(jì)是網(wǎng)絡(luò)安全重要的組成部分,通過(guò)盡可能全面記錄發(fā)生過(guò)事件和信息,來(lái)達(dá)到嚇阻安全威脅的可能發(fā)起者,或者達(dá)到在破壞安全的事件發(fā)生后可以進(jìn)行有證據(jù)的責(zé)任追查。安全審計(jì)要求對(duì)用戶、主機(jī)和網(wǎng)絡(luò)各種活動(dòng)和事件進(jìn)行盡可能詳細(xì)的記錄,然后在這個(gè)基礎(chǔ)上通過(guò)數(shù)據(jù)挖掘技
54、術(shù)和專(zhuān)家系統(tǒng)形成有參考價(jià)值的審計(jì)報(bào)告。安全審計(jì)關(guān)注的是事情發(fā)生后的追查,而不是采取措施防止事情的發(fā)生。安全審計(jì)即可以作為通常的網(wǎng)絡(luò)安全系統(tǒng)的一部分,也可以根據(jù)行業(yè)提供專(zhuān)用的安全審計(jì)產(chǎn)品。一般來(lái)說(shuō),多種安全功能相結(jié)合的安全審計(jì)產(chǎn)品比專(zhuān)門(mén)的安全審計(jì)產(chǎn)品更常見(jiàn)一些。信息安全審計(jì)可以是針對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息、流量信息和IP地址信息的審計(jì),也可以針對(duì)主機(jī)資源、主機(jī)用戶行為和其他主機(jī)信息的審計(jì)??偨Y(jié)安全審計(jì)的特點(diǎn)如下:l 安全審計(jì)針對(duì)所有的網(wǎng)絡(luò)信息、主機(jī)信息和用戶行為進(jìn)行盡可能詳盡的記錄,并提供有參考意義的報(bào)表;l 安全審計(jì)重點(diǎn)關(guān)注安全事件發(fā)生后能夠進(jìn)行追查,而不是防范安全事件的發(fā)生;l 安全審計(jì)對(duì)安全
55、防范的貢獻(xiàn)是通過(guò)完善審計(jì)達(dá)到一定程度嚇阻安全行為發(fā)生。2、 安全防范的特點(diǎn)安全防范從更加深入的層面來(lái)達(dá)到安全目標(biāo),跟安全審計(jì)不一樣,安全防范要求根據(jù)對(duì)安全威脅模型的分析和安全管理策略的制定,對(duì)計(jì)算機(jī)和用戶設(shè)定行為規(guī)則,禁止違反管理策略和規(guī)則的事件發(fā)生,從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標(biāo)。其與安全審計(jì)最大的區(qū)別就是安全審計(jì)是不能禁止安全事件的產(chǎn)生,而安全防范則可以禁止安全事件的產(chǎn)生。安全防范技術(shù)實(shí)現(xiàn)要求緊密結(jié)合系統(tǒng)的底層驅(qū)動(dòng)技術(shù)和內(nèi)存監(jiān)控技術(shù),采用綜合的措施實(shí)現(xiàn)規(guī)則的有效管理,其與操作系統(tǒng)的相關(guān)性非常大,技術(shù)難度也相對(duì)比較大。安全防范包括傳統(tǒng)網(wǎng)絡(luò)途徑的安全防范,也包括主機(jī)上的各種安全防
56、范規(guī)則,如網(wǎng)絡(luò)使用規(guī)則、外設(shè)使用規(guī)則、文件讀寫(xiě)規(guī)則和存儲(chǔ)設(shè)備使用規(guī)則等。一般來(lái)說(shuō),一個(gè)全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施,才能達(dá)到安全防范的效果。安全防范的特點(diǎn)總結(jié)如下:l 安全防范根據(jù)安全威脅模型,制定安全管理策略,做到禁止違反規(guī)則的安全威脅事件的發(fā)生;l 安全防范跟系統(tǒng)的相關(guān)性大,實(shí)現(xiàn)的技術(shù)難度大;l 安全防范要求更加全面的防范措施,才能達(dá)到安全防范的目標(biāo)。3、 安全防范和安全審計(jì)的比較安全防范和安全審計(jì)是安全的兩個(gè)不同角度,在實(shí)際的產(chǎn)品中,他們通常是結(jié)合應(yīng)用的。但是由于安全審計(jì)實(shí)現(xiàn)容易一些,所以目前以安全審計(jì)為主體的安全產(chǎn)品多一些,而真正實(shí)現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)
57、品則相對(duì)較少。n 安全目標(biāo)安全審計(jì)的目標(biāo)是在安全事件發(fā)生的時(shí)候記錄安全事件發(fā)生的時(shí)間、地點(diǎn)、對(duì)象和內(nèi)容等要素,從而可以在事發(fā)后追蹤安全事情的發(fā)生,提供分析安全事件的原始真實(shí)材料。安全防范的目標(biāo)則是預(yù)先制定安全規(guī)則,禁止可能威脅安全的事件的發(fā)生,從而使得系統(tǒng)安全在可控制范圍內(nèi)。n 安全等級(jí)安全審計(jì)由于不能組織安全威脅事件的發(fā)生,僅僅對(duì)其進(jìn)行記錄,雖然提供可追查的審計(jì)信息,但是畢竟安全破壞事件已經(jīng)發(fā)生,所以其安全等級(jí)是最基本的,起不到防范的作用。安全防范通過(guò)分析安全威脅模型,制定出符合管理制度的安全策略,有效防止了安全事件的發(fā)生,達(dá)到了安全防范的最高目標(biāo),其安全等級(jí)是比較高的。n 技術(shù)難度安全審計(jì)技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素,不需要建立安全威脅模型,不需要制定分析安全策略,也不需要對(duì)安全事件進(jìn)行攔截,其實(shí)現(xiàn)難度相對(duì)低,技術(shù)難度低。安全防范技術(shù)的實(shí)現(xiàn)需要分析安全威脅模型,建立安全規(guī)則,通過(guò)密碼技術(shù)、系統(tǒng)底層驅(qū)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《Q690高強(qiáng)鋼焊接截面熱-結(jié)構(gòu)耦合分析及縱向殘余應(yīng)力分布模型研究》
- 2024年城市綜合體土地租賃合作框架合同范本3篇
- 校園演講稿模板匯編九篇資料
- 排水管道選購(gòu)合同
- 混凝土分項(xiàng)工程外包合同
- 人才獵聘服務(wù)合同示范
- 設(shè)備保養(yǎng)維修服務(wù)合同
- 瓷磚供貨商合同
- 婚慶服務(wù)合同詳盡匯編
- 簡(jiǎn)化房屋交易協(xié)議
- 文旅深度融合長(zhǎng)期發(fā)展規(guī)劃
- ASTM-D3359-(附著力測(cè)試標(biāo)準(zhǔn))-中文版
- 5 協(xié)商決定班級(jí)事務(wù) (教學(xué)設(shè)計(jì))-2024-2025學(xué)年道德與法治五年級(jí)上冊(cè)統(tǒng)編版
- 2024年清潔機(jī)器人項(xiàng)目合作計(jì)劃書(shū)
- 高校實(shí)驗(yàn)室安全通識(shí)課學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 銀行客戶經(jīng)理招聘面試題與參考回答(某大型集團(tuán)公司)
- 殘疾人體育活動(dòng)推廣與普及考核試卷
- 《安全系統(tǒng)工程》期末考試卷及答案
- 空氣動(dòng)力學(xué)仿真技術(shù):計(jì)算流體力學(xué)(CFD):CFD在飛機(jī)設(shè)計(jì)中的應(yīng)用
- 2024新教材高中政治 第一單元 生產(chǎn)資料所有制與經(jīng)濟(jì)體制 第一課 我國(guó)的生產(chǎn)資料所有制 1.1《公有制為主體 多種所有制經(jīng)濟(jì)共同發(fā)展》教案 部編版必修2
- 職業(yè)學(xué)院食品藥品監(jiān)督管理專(zhuān)業(yè)核心課《企業(yè)管理》課程標(biāo)準(zhǔn)
評(píng)論
0/150
提交評(píng)論