信息系統(tǒng)安全方案

1、叮叮小文庫 系統(tǒng)安全 由于這套系統(tǒng)涉及到企業(yè)至關(guān)重要的信息， 其在保密性、 準(zhǔn)確性及防篡改等安全方面都 有較 高的要求，因此，本系統(tǒng)著重設(shè)計了一套嚴(yán)密的安全措施。 一、一般措施 1、實體安全措施 就是要采取一些保護(hù)計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)、通信設(shè)備）以及其他媒體免地震、水 災(zāi)、火 災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施、過程。這是整個管理信息 系統(tǒng)安全運行的 基本要求。 尤其是機(jī)房的安全措施， 計算機(jī)機(jī)房建設(shè)應(yīng)遵循國標(biāo) GB2887 89計算機(jī)場地技術(shù)條 例和 GB9361 88計算機(jī)場地安全要求 ，滿足防火、防磁、防水、防盜、防電擊、防 蟲害等要求， 配備相應(yīng)的設(shè)備。 2、運行安

2、全措施 為保障整個系統(tǒng)功能的安全實現(xiàn)， 提供一套安全措施， 來保護(hù)信息處理過程的安全， 其 中包 括：風(fēng)險分析、審計跟蹤，備份恢復(fù)、應(yīng)急等。 制定必要的、具有良好可操作性的規(guī)章制度， 去進(jìn)行制約，是非常必要和重要的， 而且 是非 常緊迫的。 形成一支高長自覺、 遵紀(jì)守法的技術(shù)人員隊伍， 是計算機(jī)網(wǎng)絡(luò)安全工作的又一重要環(huán)節(jié)。 要 在思想品質(zhì)、職業(yè)道德、經(jīng)營、管理、規(guī)章制度、教育培訓(xùn)等方面，做大量艱苦細(xì)致的工 作，強(qiáng)化計 算機(jī)系統(tǒng)的安全管理， 加強(qiáng)人員教育， 來嚴(yán)格有效地制約用戶對計算機(jī)的非法訪 問，防范法用戶的 侵入。只有嚴(yán)格的管理，才能把各種危害遏止最低限度。 3、信息安全措施 數(shù)據(jù)是信息的基

3、礎(chǔ)， 是企業(yè)的寶貴財富。 信息管理的任務(wù)和目的是通過對數(shù)據(jù)采集、 錄 入、 存儲、 加工， 傳遞等數(shù)據(jù)流動的各個環(huán)節(jié)進(jìn)行精心組織和嚴(yán)格控制， 確保數(shù)據(jù)的準(zhǔn)確性、 完整性、及時性、安全性、適用性和共亨性。 制定良好的信息安全規(guī)章制度， 是最有效的技術(shù)手段。 而且不僅僅是數(shù)據(jù)， 還應(yīng)把技術(shù) 資 料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件包括進(jìn)去。 二、防病毒措施 計算機(jī)病毒泛濫，速度之快，蔓延之廣， 貽害社會之大，為有史以來任何一種公害所無 可比 擬。從CIH至U紅色代碼和尼姆達(dá)，已充分說明了病毒的難以預(yù)知性、潛藏性和破壞性，另一方面也 說明了防毒的重要性。 本系統(tǒng)中采用了卡巴斯基網(wǎng)絡(luò)安全解決方案，運行在Win2

4、003服務(wù)器上。 該軟件包含卡巴斯基實驗室最新的反惡意軟件技術(shù)，這些技術(shù)結(jié)合了基于特征碼的技 術(shù)，主動防御和 Web協(xié)助的保護(hù)，以實現(xiàn)有效和多層的防御。利用基于云安全技術(shù)的卡 巴斯基安全網(wǎng)絡(luò)提供的自動更新，實現(xiàn)了對新興威脅的快速響應(yīng)。 三、內(nèi)部網(wǎng)絡(luò)安全 1、針對局域網(wǎng)米取安全措施 由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不 僅為這兩個節(jié)點的網(wǎng)卡所接收，也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只 要接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù) 包，對其進(jìn)行解包分析。從而竊取關(guān)鍵信息。這就是局域網(wǎng)固有的安全隱患。 為了解

5、決這個問題，采取了以下措施： 1）網(wǎng)絡(luò)分段 由于局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，又基于中心交換機(jī)的訪問 控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安 全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，這 是-重要的措施。 2）以交換式集線器代替共享式集線器 由于部分網(wǎng)絡(luò)最終用戶的接入是通過分支集線器而不是交換機(jī)， 而使用最廣泛的分支集 線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時， 是會被同一臺集線器上的其他用戶所偵聽。如一種危險的情況是：用戶 兩臺機(jī)器之間的數(shù)據(jù)包還 TELNET到一臺主 機(jī)上，由于T

6、ELNET程序本身缺加密功能，用戶所鍵入的每一個字符（包括用戶名、密碼、關(guān)鍵配置 等重要信息），都將被明文發(fā)送，這就是一個很大的安全隱患。 因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而 防止非法偵聽。 2、強(qiáng)化Server端的安全措施 B/S系統(tǒng)的安全已比較成熟，然而 在B/S結(jié)構(gòu)中，S端的重要性是顯而易見的。雖然 這種安全體系統(tǒng)中還有其潛在問題，尤其是在一個復(fù)雜系統(tǒng)中，由于存在著大量的數(shù)據(jù)庫實 體及擁用不同操作權(quán)限的用戶，存在多個用戶對數(shù)據(jù)庫實體的操作可以是增、刪、改、查的 任意組合。因此，即使用角色或工作組的方式為其授權(quán)，也會顯得相當(dāng)復(fù)雜，甚至存在著嚴(yán) 重的

7、安全漏洞。 針對這些狀況，本系統(tǒng)采取了如下安全措施： 1）內(nèi)核級透明代理 與傳統(tǒng)的BS安全模式不同，該系統(tǒng)所采取的解決方案是：每個數(shù)據(jù)庫應(yīng)用只建立一 個真正的數(shù)據(jù)庫帳號，他具有對系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實體進(jìn)行操作的全部權(quán)限。與此同時，為 每一位系統(tǒng)操作人員分別創(chuàng)建了一個“應(yīng)用系統(tǒng)帳號”，實際上只數(shù)據(jù)庫中創(chuàng)建的 的名為USERSI戶表里的一條記錄。這樣，每次應(yīng)用程序在客戶端執(zhí)行時，首先會以其真 正數(shù)據(jù)庫帳號登錄數(shù)據(jù)庫，然后執(zhí)行自行編寫的登錄程序，與USERS表結(jié)合，實現(xiàn)就用系 統(tǒng)登錄。 這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫的代理用戶，而應(yīng)用系統(tǒng)的所有操作人員（包括 系統(tǒng)管理員）則是數(shù)據(jù)庫的間接用

8、戶；換言之，應(yīng)用系統(tǒng)除了完成其應(yīng)用邏輯之外，還將系統(tǒng)用戶和 數(shù)據(jù)庫徹底隔離開來，成為數(shù)據(jù)庫的一道堅固的“防火墻”由于在這種安全體系 中，真正的數(shù)據(jù)庫帳號泄露及擴(kuò)散的可能性幾乎為零，所有的用戶必須通過應(yīng)用系統(tǒng)這一“單 點”訪問數(shù)據(jù)庫，所以可以得出結(jié)論只要應(yīng)用程序是安全、可靠的，則整個系統(tǒng)是安全可靠的。 2）增強(qiáng)的用戶授權(quán)機(jī)制 由于在這種安全體系中，應(yīng)用系統(tǒng)成為隔離用戶和數(shù)據(jù)庫的防火墻，其本身就必須具務(wù) 相當(dāng)?shù)陌踩匦?。尤其是用戶授?quán)管理機(jī)制，其嚴(yán)密將直接影響整個系統(tǒng)的安全。 基于此，從功能出發(fā)將整個系統(tǒng)細(xì)分為若干個可分配的最小權(quán)限單元，這些權(quán)限具體表 現(xiàn)在對數(shù)據(jù)庫中所涉及的表、視圖的數(shù)據(jù)操作（D

9、ML:插入修改刪除、查詢等）的劃分 上。然后再運用角色或工作組的概念，結(jié)合各種系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4 類基本等級：系統(tǒng)管理員，高級操作員，一般操作員及簡單操作員，并相應(yīng)地為每個等級賦 予了不同的權(quán)限，以此來簡化權(quán)限管理工作。此外，為了增加系統(tǒng)安全管理的靈活性，授權(quán) 管理模塊還可以對屬于某一等能用戶的權(quán)限作進(jìn)一步限制，達(dá)到所有權(quán)限均可任意組合的效 果。 同時，為了進(jìn)一步提高系統(tǒng)管理員的工作效率， 系統(tǒng)為系統(tǒng)權(quán)限，用戶及每種等級所對 應(yīng)的默 認(rèn)權(quán)限組合都建立了數(shù)據(jù)字典， 以便在不同的應(yīng)用環(huán)境下， 管理員都能方便地增加等， 或改變某種 等難的默認(rèn)權(quán)限，此外，為了能暫時封鎖某一帳號的使

10、用， 安全系統(tǒng)還提供了帳 號凍結(jié)及解凍的功 能過這種方式，在統(tǒng)一管理之下，又具有相錄的靈活性，有助于系統(tǒng)管理員更為方便，更為 嚴(yán)密地 控制整個系統(tǒng)的安全。 3）智能型日志 日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自 某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫 的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地 址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用 在這個系統(tǒng)中，不僅可以分類檢索日志內(nèi)容，系統(tǒng)還能根據(jù)已記錄的日志內(nèi)容，通過智 能型揄，自動找出可能存在的不安全因素，并實時觸發(fā)

11、相應(yīng)的警告，信息以及時通知系統(tǒng)管 理員及用戶。 以下例舉幾個智能性檢查。 ?潛在非法攻擊檢查 對于那些企圖登錄系統(tǒng)的黑客，在其三次登錄指令性后，系統(tǒng)便會自行關(guān)閉。 由于使用 了智能型日志系統(tǒng)，系統(tǒng)管理員便會及時得知有非法用戶攻擊，尤其是針對同一帳號的攻擊， 在若干次嘗試指失敗以后，系統(tǒng)將會自動凍結(jié)該帳號。在與帳號持有人取得聯(lián)系后，管理員 便可以根據(jù)日志文件的具體內(nèi)容，如攻擊點的確切位置、攻擊時間等，采取相應(yīng)措施，如更 改帳號口令或封鎖工作站，確保系統(tǒng)的安全性。 ?單帳號多用戶檢查 在同一時刻中，若有以同一帳號登錄系統(tǒng)的用戶出現(xiàn)，則說明某一帳號可能已被泄露，這在一 定程度上將對系統(tǒng)安全構(gòu)成威脅。

12、為此系統(tǒng)將自動監(jiān)視，統(tǒng)計這種情況度及時通知系 統(tǒng)管理員，以杜絕帳號擴(kuò)散的可能，防患于未然。 ?非工作時間操作檢查 對于8小時工作時間之外的任何操作或是被管理定義成非工作時所執(zhí)行的任何操作，智能型日 志也會視之為可疑現(xiàn)象而警告系統(tǒng)管理員 4）完善的備份及恢復(fù)機(jī)制 誠然，日志能記錄任何非法操作，然而要真正使系統(tǒng)從災(zāi)難中恢復(fù)出來，還需要一套完 善的備份方案及恢復(fù)機(jī)制 為了防止存儲設(shè)備的異常損壞，本系統(tǒng)中采用了可熱插拔的 SCSI硬盤所組成的磁盤容 錯陣列，以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份。 為了防止人為的失誤或破壞， 本系統(tǒng)中建立了強(qiáng)大的數(shù)據(jù)庫觸發(fā)器以備份重要數(shù)據(jù)的刪 除操 作，甚至更新任務(wù)。

13、保證在任何情況上，重要數(shù)據(jù)均能最大程度地有效恢復(fù)。 具體而言， 對于刪除操作，作者將被操作的記錄全部存貯在備份庫中。 而對于更新操作，考慮到信息量 SQL語句。這樣，既能查看到被的內(nèi)容，又能相當(dāng)程度地 過于龐大，僅僅備份了所執(zhí)行的 減小備份庫存貯容量。 則將系統(tǒng)日志與備份數(shù)據(jù)有機(jī)地 而在需要跟蹤追溯數(shù)據(jù)丟失或破壞事件的全部信息時， 結(jié)合在一起真正實現(xiàn)系統(tǒng)安全性。 四、廣域網(wǎng)絡(luò)的安全 由于廣域網(wǎng)采用公網(wǎng)來進(jìn)行數(shù)據(jù)傳輸，信息在廣域網(wǎng)上傳輸時被截取和利用就比局域網(wǎng) 要大得多。本系統(tǒng)中涉及到無線網(wǎng)絡(luò)部分和遠(yuǎn)程訪問部分，因此，必須采取必要的手段，使 得在廣域網(wǎng)上的發(fā)送和接收信息時能夠保證： ?除了發(fā)送方

14、和接收方外，其他人是無法知悉的（隱私性） ?傳輸過程中不被篡改（真實性） ?發(fā)送方能確知接收方不是假冒的（非偽裝性） ?發(fā)送方不能否認(rèn)自己的發(fā)送行為（不可抵賴性） 為達(dá)到以上目的，我們采用了以下措施： 1、加密技術(shù)的運用 加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是 通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性。數(shù)據(jù)加密技術(shù)可以分為三類，即對稱型加 密、不對稱型加密和不可逆加密。 本系統(tǒng)中選用了不可逆加密，因為其不存在密鑰保管和分發(fā)問題，且由于本系統(tǒng)中需采 取這種措施的數(shù)據(jù)量有限，所以這種加密方式是適用于系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)。 五、針對外網(wǎng)采取安全措施 這里所指的外網(wǎng)，是指本系統(tǒng)中與In ternet的互聯(lián)與外部一些企業(yè)用戶部分。 因為采用的是基于 TCP/IP協(xié)議族，In terne