案例1：財(cái)政綜合網(wǎng)絡(luò)總體規(guī)劃安全體系方案課件

1、財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 目錄目錄第第 1 1 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀.3第第 2 2 章章 網(wǎng)絡(luò)安全問(wèn)題網(wǎng)絡(luò)安全問(wèn)題.42.1.1 信息安全.42.1.2 信息安全工作的目的.42.1.3 現(xiàn)存的安全問(wèn)題.5第第 3 3 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析.73.1.1 網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn).73.1.2 系統(tǒng)層（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）的安全風(fēng)險(xiǎn)分析.93.1.3 應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)分析.9第第 4 4 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全性設(shè)計(jì)省財(cái)政廳網(wǎng)絡(luò)

2、信息系統(tǒng)安全性設(shè)計(jì).114.1.1 完善的安全體系.114.1.2 安全機(jī)制的配置.124.1.3 安全基礎(chǔ)設(shè)施.15第 4.2 節(jié) 其它特殊安全措施.17第 4.3 節(jié) 技術(shù)安全體系的分布實(shí)施.174.3.1 全面的分析與規(guī)劃.174.3.2 對(duì)數(shù)據(jù)信息進(jìn)行跟蹤.184.3.3 確定信息共享的形式與共享方式.184.3.4 劃分安全域.184.3.5 確定用戶角色.184.3.6 進(jìn)行全面的安全性漏洞檢測(cè).18財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 第第 1 1 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀根據(jù)財(cái)政廳領(lǐng)導(dǎo)“全面規(guī)劃”的指示，本書(shū)針對(duì)財(cái)政廳網(wǎng)絡(luò)安全做出了風(fēng)險(xiǎn)分析，并

3、提出了在現(xiàn)有技術(shù)基礎(chǔ)上的安全解決方案，同時(shí)也引入了將來(lái)的一些應(yīng)用。財(cái)政廳綜合網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)覆蓋全川的大型網(wǎng)絡(luò)，它是整個(gè)財(cái)政廳信息上傳下達(dá)的傳輸平臺(tái)。省財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)擔(dān)負(fù)著傳輸廳到市地州之間、廳到財(cái)政部之間、廳到省委省府之間各類報(bào)表和信息的無(wú)紙化傳輸及在數(shù)據(jù)庫(kù)的基礎(chǔ)上，實(shí)現(xiàn)廳機(jī)關(guān)各類財(cái)政業(yè)務(wù)連網(wǎng)處理的任務(wù)。它的正常運(yùn)轉(zhuǎn)意味著國(guó)家財(cái)政調(diào)度,財(cái)政計(jì)劃的正確實(shí)施。整個(gè)應(yīng)用網(wǎng)絡(luò)是典型的星型結(jié)構(gòu)，其中省級(jí)交換中心負(fù)責(zé)溝通各地、市、州之間的數(shù)據(jù)交換；應(yīng)用系統(tǒng)主要采用了 X.25 的連接形式溝通省、地、縣級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)，最基層的單位與各縣節(jié)點(diǎn)采用 PSTN 專線的連接形式；采用了 X.25 的連接形式溝

4、通省、地級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)一步準(zhǔn)備提高線路速度和連接到縣級(jí)單位；網(wǎng)絡(luò)層采用 TCP/IP 通訊協(xié)議；全網(wǎng)采用統(tǒng)一的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)管理。財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 第第 2 2 章章 網(wǎng)絡(luò)安全問(wèn)題網(wǎng)絡(luò)安全問(wèn)題信息時(shí)代所具有的特點(diǎn)是信息數(shù)字化、通信計(jì)算機(jī)化、計(jì)算機(jī)網(wǎng)絡(luò)化、網(wǎng)絡(luò) Internet 化。信息的重要作用已經(jīng)凸顯出來(lái)，它已經(jīng)成為重要的資源，能夠帶來(lái)直接的經(jīng)濟(jì)利益，而且信息網(wǎng)絡(luò)正在成為社會(huì)的基礎(chǔ)設(shè)施，對(duì)信息的依賴將越來(lái)越大，因此對(duì)信息的占有、控制和爭(zhēng)奪、利用將引發(fā)安全問(wèn)題。2.1.1 信息安全信息安全信息安全就是確保信息在存取、處理和傳輸中保持其機(jī)密性、完整性和可用性特征的系統(tǒng)辯別、

5、控制、策略和過(guò)程。信息安全具有以下特點(diǎn)：一一. 系統(tǒng)性系統(tǒng)性 網(wǎng)絡(luò)進(jìn)行安全規(guī)劃； 對(duì)信息進(jìn)行優(yōu)先級(jí)保護(hù)分類； 對(duì)信息系統(tǒng)的安全脆弱性（包括漏洞）進(jìn)行分析； 對(duì)來(lái)自內(nèi)部和外部的威脅手段和技術(shù)進(jìn)行排列；二二. 相關(guān)性相關(guān)性 分析信息系統(tǒng)運(yùn)行、應(yīng)用和變更可能產(chǎn)生新的安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)變化； 制定新的安全策略；三三. 動(dòng)態(tài)性動(dòng)態(tài)性 風(fēng)險(xiǎn)檢測(cè) 實(shí)時(shí)響應(yīng) 策略調(diào)整 風(fēng)險(xiǎn)降低四四. 相對(duì)性相對(duì)性 技術(shù)加管理 沒(méi)有絕對(duì)的安全2.1.2 信息安全工作的目的信息安全工作的目的我們認(rèn)為在財(cái)政廳將來(lái)的網(wǎng)絡(luò)安全建設(shè)中應(yīng)該圍繞以下幾個(gè)目的來(lái)實(shí)施。第一是要“進(jìn)不來(lái)進(jìn)不來(lái)” ，也就是讓非法入侵全部都被阻擋在網(wǎng)絡(luò)外邊，當(dāng)然，這種財(cái)

6、政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 阻擋不是絕對(duì)的，但實(shí)施中應(yīng)盡可能的實(shí)現(xiàn)它。第二是“拿不走拿不走” ，也就是即使非法用戶侵入了網(wǎng)絡(luò)，那么它也沒(méi)有任何權(quán)限進(jìn)行存取，修改等操作。第三是“改不了改不了” ，由于財(cái)政廳工作任務(wù)的重要性，它所應(yīng)用的數(shù)據(jù)都與錢(qián)息息相關(guān)，因此，必須要保證任何非授權(quán)用戶都不能擅自修改。第四是“看不懂看不懂” ，在網(wǎng)絡(luò)傳輸上，不排除某些別有用心的人在網(wǎng)絡(luò)信息傳輸過(guò)程中盜竊信息，因此，如何進(jìn)行加密保護(hù)，使信息即使被竊也能保障一定強(qiáng)度的安全性也是信息安全工作的目的。第五是“逃不了逃不了” ，一旦非法分子闖入網(wǎng)絡(luò)，就要讓它留下信息。第六是“可審查可審查” ，也就是那些用戶進(jìn)行了那些

7、操作都有椐可察，防止它們抵賴。這些都是我們信息安全工作的重點(diǎn)。2.1.3 現(xiàn)存的安全問(wèn)題現(xiàn)存的安全問(wèn)題財(cái)政廳應(yīng)用系統(tǒng)上網(wǎng)以后，其安全問(wèn)題至關(guān)重要。正如罪犯可以從網(wǎng)上銀行竊取金錢(qián)一樣，罪犯也可以網(wǎng)上竊取財(cái)權(quán)。由于網(wǎng)絡(luò)只認(rèn)數(shù)據(jù)不認(rèn)人，如果安全得不到保障，罪犯可以通過(guò)竊取相關(guān)數(shù)據(jù)及密碼從而獲得相應(yīng)的權(quán)力，然后進(jìn)行非法操作，其后果不堪設(shè)想。曾經(jīng)有過(guò)一則報(bào)道，美國(guó)的一位海軍科技人員在一次演習(xí)中，通過(guò)一臺(tái)便攜電腦進(jìn)行聯(lián)網(wǎng)，竊取了一艘海軍艦船的控制權(quán)，而整個(gè)艦上人員卻茫然不知。如果換成了敵方人員，下令發(fā)射艦上導(dǎo)彈或是核彈，那后果將不堪設(shè)想。更有一則最新的消息，幾個(gè)國(guó)際黑客利用計(jì)算機(jī)網(wǎng)成功劫持了一顆英國(guó)軍用衛(wèi)

8、星，并以此對(duì)英國(guó)進(jìn)行要挾。雖然這個(gè)消息未經(jīng)證實(shí)，但從技術(shù)角度考慮，這種可能性是完全存在的。由此足見(jiàn)網(wǎng)絡(luò)安全的重要性。 尤其近日一些不明身份的黑客連續(xù)幾天對(duì) Yahoo、亞馬遜、有線電視新聞網(wǎng)(CNN)、網(wǎng)上貿(mào)易網(wǎng)站 E*TRADE 等八家著名網(wǎng)站的攻擊直接造成 12 億美元的經(jīng)濟(jì)損失，由美國(guó)開(kāi)始，波及全球的這次黑客事件可能是一場(chǎng)信息戰(zhàn)爭(zhēng)的預(yù)演。所有這些，都預(yù)示我們要重視網(wǎng)絡(luò)安全問(wèn)題，要緊急磋商和實(shí)施反黑客襲擊活動(dòng)的對(duì)策。在科技最發(fā)達(dá)、防御最嚴(yán)密的美國(guó)國(guó)防部五角大樓內(nèi)，每年都有成千上萬(wàn)的非法入侵者侵入其內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而我國(guó)在這方面的技術(shù)防護(hù)力量更是相當(dāng)薄弱。據(jù) 1999 年 6 月 9 日北京青

9、年報(bào)報(bào)道，浙江省樂(lè)清市公安局破獲一起通過(guò)電子郵件侵犯企業(yè)商業(yè)秘密案，給該市某電器公司造成 10 萬(wàn)美元的重大損失，該公司總經(jīng)理余某做夢(mèng)也想不到作案者竟是本公司的兩名電腦操作員。另財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 據(jù)報(bào)道，上海港公安局 1999 年 4 月 4 日偵破兩名“黑客”利用自編電腦程序非法截取某證券營(yíng)業(yè)部全部股民的帳號(hào)及買賣記錄信息案，由于偵破及時(shí)才未造成惡劣后果。我國(guó)黨和政府已把網(wǎng)絡(luò)安全問(wèn)題列入到重要的議事日程，并已將2000 年定為政府上網(wǎng)的網(wǎng)絡(luò)安全年。財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 第第 3 3 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析省財(cái)

10、政廳在多年的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中，已經(jīng)在網(wǎng)絡(luò)建設(shè)、系統(tǒng)建立、應(yīng)用系統(tǒng)等方面進(jìn)行了大量而有效的工作，在環(huán)境安全、物理安全、系統(tǒng)安全等方面投入了許多的精力，已經(jīng)積累了相當(dāng)豐厚的經(jīng)驗(yàn)。從網(wǎng)絡(luò)信息安全的系統(tǒng)角度來(lái)看，省財(cái)政廳現(xiàn)階段需要解決的主要問(wèn)題如機(jī)房建設(shè)中的電源安全、防雷、防電磁輻射等環(huán)境安全、物理安全等在本方案其它部分已經(jīng)有詳細(xì)闡述，所以本章的安全風(fēng)險(xiǎn)分析，主要是針對(duì)網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用系統(tǒng)可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析。3.1.1 網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)根據(jù)現(xiàn)有的技術(shù)手段，對(duì)網(wǎng)絡(luò)層的攻擊，一般有以下幾種方式：網(wǎng)絡(luò)漏洞掃描，從網(wǎng)絡(luò)防護(hù)最薄弱的節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)發(fā)起攻擊；進(jìn)行網(wǎng)絡(luò)協(xié)議分析，從而掌握數(shù)據(jù)包

11、的規(guī)律，通過(guò)對(duì)協(xié)議包的分析，達(dá)到修改數(shù)據(jù)包的目的；網(wǎng)絡(luò)傳輸數(shù)據(jù)偵聽(tīng)進(jìn)行數(shù)據(jù)包的截取，實(shí)施重播攻擊；根據(jù) TCP 協(xié)議連接的原理，實(shí)施拒絕服務(wù)攻擊等；根據(jù)網(wǎng)絡(luò)信息系統(tǒng)中的操作系統(tǒng)資料、開(kāi)放的服務(wù)端口及系統(tǒng)的脆弱性，發(fā)現(xiàn)可以被利用的攻擊端口；如果省財(cái)政廳在網(wǎng)絡(luò)層沒(méi)有采取任何專用的網(wǎng)絡(luò)安全防護(hù)設(shè)備，根據(jù)網(wǎng)絡(luò)攻擊的特點(diǎn)，我們認(rèn)為，省財(cái)政廳的網(wǎng)絡(luò)會(huì)存在以下安全隱患：一一. 可能存在全網(wǎng)癱瘓的安全隱患可能存在全網(wǎng)癱瘓的安全隱患網(wǎng)絡(luò)用戶在全網(wǎng)范圍內(nèi)可能具有相同的權(quán)限，從網(wǎng)絡(luò)的任何一個(gè)節(jié)點(diǎn)，可以發(fā)起對(duì)全網(wǎng)的網(wǎng)絡(luò)攻擊。由于各節(jié)點(diǎn)沒(méi)有采取網(wǎng)絡(luò)訪問(wèn)控制手段，在上面描述的所有網(wǎng)絡(luò)層可以實(shí)施的攻擊手段，對(duì)省財(cái)政廳的所有

12、網(wǎng)絡(luò)都可以傳播。這種攻擊可以從網(wǎng)絡(luò)的任何節(jié)點(diǎn)發(fā)起，將能夠引起全網(wǎng)癱瘓。如：拒絕服務(wù)攻擊，使指定范圍內(nèi)的服務(wù)器停止工作；假冒其他數(shù)據(jù)庫(kù)服務(wù)器，從而將數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行數(shù)據(jù)交換的信息截取，為更大規(guī)模的破壞做準(zhǔn)備；網(wǎng)絡(luò)嗅探，對(duì)竊取的數(shù)據(jù)包進(jìn)行分析，從而對(duì)在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)進(jìn)行篡改攻擊，使系統(tǒng)中的數(shù)據(jù)發(fā)生改變，達(dá)到其不可告人的目的；財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 二二. 省網(wǎng)絡(luò)管理工作站的安全防范問(wèn)題省網(wǎng)絡(luò)管理工作站的安全防范問(wèn)題由于網(wǎng)絡(luò)管理服務(wù)器負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)管理，所以網(wǎng)管服務(wù)器的安全防范問(wèn)題是全網(wǎng)安全防范的一個(gè)重點(diǎn)。由于一般的網(wǎng)絡(luò)管理工作站的操作系統(tǒng)是通用的操作系統(tǒng)，沒(méi)有采用特殊的安全防范

13、措施，所以能夠比較容易地被接管。而一旦網(wǎng)管工作站被攻擊并被接管，整個(gè)網(wǎng)絡(luò)就沒(méi)有可靠運(yùn)行的保障。三三. 省中心路由器的安全防范問(wèn)題省中心路由器的安全防范問(wèn)題對(duì)省中心路由器的攻擊對(duì)省中心路由器的攻擊現(xiàn)有的省財(cái)政廳的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為典型的星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其省級(jí)中心網(wǎng)絡(luò)的路由器在整個(gè)網(wǎng)絡(luò)中起到溝通各地、市、州網(wǎng)絡(luò)通訊的關(guān)鍵作用，對(duì)省中心路由器的攻擊將形成整個(gè)地、市、州之間數(shù)據(jù)交換的中斷。一旦中心路由器癱瘓，將使所有需要在跨地、市、州進(jìn)行數(shù)據(jù)交換的網(wǎng)絡(luò)通訊中斷，嚴(yán)重影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。問(wèn)題存在的相關(guān)因素問(wèn)題存在的相關(guān)因素 配置性錯(cuò)誤配置性錯(cuò)誤對(duì)路由器的攻擊一般是因?yàn)閷?duì)路由器的配置使用了默認(rèn)管理員用戶和口

14、令，這為其他專業(yè)人員對(duì)路由器的攻擊提供了便利。同時(shí)，這種便利也對(duì)網(wǎng)絡(luò)內(nèi)部的服務(wù)器的攻擊提供了基本的網(wǎng)絡(luò)結(jié)構(gòu)。 網(wǎng)絡(luò)上存在有與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)協(xié)議在網(wǎng)上運(yùn)行網(wǎng)絡(luò)上存在有與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)協(xié)議在網(wǎng)上運(yùn)行正象 TCP/IP 協(xié)議存在漏洞一樣，其他網(wǎng)絡(luò)協(xié)議如SNA、IPX/SPX、NetBEUI 等都存在漏洞，這種漏洞可以被用來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。由于全網(wǎng)采用 TCP/IP 協(xié)議進(jìn)行網(wǎng)絡(luò)通訊，而這些協(xié)議在網(wǎng)上的運(yùn)行于應(yīng)用系統(tǒng)無(wú)關(guān)，如果有這樣的協(xié)議就構(gòu)成了網(wǎng)絡(luò)上新的安全隱患。 數(shù)據(jù)在網(wǎng)絡(luò)傳輸中可能存在安全性問(wèn)題數(shù)據(jù)在網(wǎng)絡(luò)傳輸中可能存在安全性問(wèn)題 在應(yīng)用系統(tǒng)中，存在數(shù)據(jù)被篡改在應(yīng)用系統(tǒng)中，存在數(shù)據(jù)被篡改的安全威脅

15、的安全威脅在應(yīng)用系統(tǒng)中，由于數(shù)據(jù)在傳輸過(guò)程中沒(méi)有采用加密措施，所以在數(shù)據(jù)流通過(guò)的所有網(wǎng)絡(luò)節(jié)點(diǎn)處都可以對(duì)數(shù)據(jù)包進(jìn)行截獲。當(dāng)數(shù)據(jù)包被截獲并被分析出數(shù)據(jù)格式時(shí)，可以實(shí)施對(duì)數(shù)據(jù)的篡改等攻擊形式。 在應(yīng)用系統(tǒng)中，存在泄密的安全威脅在應(yīng)用系統(tǒng)中，存在泄密的安全威脅在應(yīng)用系統(tǒng)中，由于數(shù)據(jù)沒(méi)有采用加密的方式進(jìn)行傳遞，而按照一般數(shù)據(jù)通用方式進(jìn)行，這種傳遞在所有經(jīng)過(guò)的網(wǎng)絡(luò)節(jié)點(diǎn)處與服務(wù)器上都會(huì)被截獲并被分析，由于辦公系統(tǒng)中傳遞的是比較關(guān)鍵的管理信息，這種數(shù)據(jù)的被截取財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 就造成了泄密事件。3.1.2 系統(tǒng)層（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）的安全風(fēng)險(xiǎn)分析系統(tǒng)層（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）的安全風(fēng)險(xiǎn)

16、分析一一. 系統(tǒng)的配置可能存在的錯(cuò)誤系統(tǒng)的配置可能存在的錯(cuò)誤操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)可能會(huì)出現(xiàn)沒(méi)有及時(shí)從產(chǎn)品提供商處得到以及安裝最新的補(bǔ)丁程序，對(duì)系統(tǒng)的攻擊可以從已經(jīng)發(fā)現(xiàn)的漏洞進(jìn)行；如果沒(méi)有關(guān)閉與業(yè)務(wù)無(wú)關(guān)的服務(wù)端口，會(huì)為對(duì)系統(tǒng)的攻擊提供了可能；二二. 數(shù)據(jù)庫(kù)服務(wù)器之間可能存在認(rèn)證問(wèn)題數(shù)據(jù)庫(kù)服務(wù)器之間可能存在認(rèn)證問(wèn)題由于在地、市、州之間的數(shù)據(jù)交換，是由數(shù)據(jù)庫(kù)服務(wù)器之間直接進(jìn)行的。數(shù)據(jù)庫(kù)服務(wù)器之間可能存在認(rèn)證問(wèn)題是指數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交流沒(méi)有采用嚴(yán)格的相互鑒別身份的鑒別措施，給服務(wù)器的假冒創(chuàng)造了可能。三三. 沒(méi)有解決與拒絕服務(wù)類攻擊有關(guān)的弱點(diǎn)沒(méi)有解決與拒絕服務(wù)類攻擊有關(guān)的弱點(diǎn)在辦公系統(tǒng)中采用的 wind

17、ows 系統(tǒng)，這種操作系統(tǒng)沒(méi)有抵御破壞性攻擊等行為的能力。由于沒(méi)有采取安全防范措施，在全網(wǎng)的任何一臺(tái)機(jī)器就可以發(fā)起攻擊可導(dǎo)致某局域網(wǎng)乃至全網(wǎng)內(nèi)的所有 PC 機(jī)癱瘓。四四. 數(shù)據(jù)庫(kù)對(duì)操作員的身份識(shí)別沒(méi)有采用高強(qiáng)度的方式數(shù)據(jù)庫(kù)對(duì)操作員的身份識(shí)別沒(méi)有采用高強(qiáng)度的方式在數(shù)據(jù)庫(kù)系統(tǒng)中，除采用用戶名、口令的方式檢驗(yàn)以外，沒(méi)有采用高強(qiáng)度的驗(yàn)證手段如用戶證書(shū)來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，使得數(shù)據(jù)庫(kù)本身的安全性得不到保證，為非法用戶對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)與篡改數(shù)據(jù)提供了可能。3.1.3 應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息系統(tǒng)的核心是應(yīng)用，只有對(duì)應(yīng)用系統(tǒng)的工作方式、工作流程進(jìn)行了充分的了解后，才能對(duì)計(jì)算

18、機(jī)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行全面的分析。由于本次分析是將業(yè)務(wù)系統(tǒng)作為黑匣子對(duì)待，所以只能以通用的應(yīng)用系統(tǒng)存在的問(wèn)題來(lái)進(jìn)行財(cái)政廳應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)分析。一一. 缺乏有效的身份認(rèn)證和抗抵賴的技術(shù)手段缺乏有效的身份認(rèn)證和抗抵賴的技術(shù)手段作為應(yīng)用系統(tǒng)數(shù)據(jù)處理的重要環(huán)節(jié)，特別是應(yīng)用系統(tǒng)中操作人員身份的確認(rèn)與操作的抗抵賴尤為關(guān)鍵，但由于缺乏必要的技術(shù)手段：沒(méi)有解決對(duì)終端用戶的身份認(rèn)證問(wèn)題；沒(méi)有解決對(duì)終端用戶操作的抗抵賴問(wèn)題。二二. 對(duì)于設(shè)備的認(rèn)證，可能存在以下安全問(wèn)題對(duì)于設(shè)備的認(rèn)證，可能存在以下安全問(wèn)題財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 終端設(shè)備的認(rèn)證問(wèn)題終端設(shè)備的認(rèn)證問(wèn)題對(duì)于應(yīng)用系統(tǒng)中的終端設(shè)備，當(dāng)前缺乏

19、必要的認(rèn)證手段，需要在物理環(huán)境的安全上加強(qiáng)管理，確保系統(tǒng)設(shè)備的真實(shí)性，防止終端設(shè)備的假冒。沒(méi)有完整的網(wǎng)絡(luò)防病毒措施沒(méi)有完整的網(wǎng)絡(luò)防病毒措施，為病毒的擴(kuò)散提供了方便，為病毒的擴(kuò)散提供了方便在應(yīng)用系統(tǒng)中沒(méi)有制定完整的網(wǎng)絡(luò)/單機(jī)防病毒措施，可能會(huì)為病毒在全網(wǎng)上的傳播提供便利，給應(yīng)用系統(tǒng)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。全網(wǎng)缺乏統(tǒng)一的授權(quán)與控制機(jī)構(gòu)全網(wǎng)缺乏統(tǒng)一的授權(quán)與控制機(jī)構(gòu)省財(cái)政廳的網(wǎng)絡(luò)信息系統(tǒng)的授權(quán)是通過(guò)技術(shù)人員進(jìn)行的，這種授權(quán)由于對(duì)技術(shù)人員開(kāi)放，所以必須依靠技術(shù)人員、受限于技術(shù)人員，是一種不安全與不可靠的授權(quán)機(jī)制，為個(gè)別技術(shù)人員對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的攻擊提供了可能。全網(wǎng)缺乏審計(jì)中心全網(wǎng)缺乏審計(jì)中心審計(jì)是安全管理

20、的重要組成部分，這種技術(shù)是用于解決對(duì)系統(tǒng)、應(yīng)用的非法訪問(wèn)提供依據(jù)。并具有對(duì)犯罪份子的威懾作用。由于沒(méi)有統(tǒng)一和明確的審計(jì)中心，所以對(duì)已出現(xiàn)的安全事件不可能提供權(quán)威的技術(shù)證明。數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)的備份與災(zāi)難恢復(fù)是業(yè)務(wù)系統(tǒng)中相當(dāng)重要的一個(gè)環(huán)節(jié)，數(shù)據(jù)備份的方式一般有兩種： 一種是在線的采用磁盤(pán)陣列的在線備份方式， 另一種是采用磁帶庫(kù)方式進(jìn)行的離線備份。兩種備份方式解決不同的數(shù)據(jù)備份問(wèn)題，應(yīng)該同時(shí)采用。對(duì)于離線備份還應(yīng)該采用雙備份的方式進(jìn)行。財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 第第 4 4 章章 省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全性設(shè)計(jì)省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全性設(shè)計(jì)4.1.1 完善的安全體

21、系完善的安全體系網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題是一個(gè)系統(tǒng)工程，應(yīng)該從系統(tǒng)的各個(gè)方面對(duì)信息安全問(wèn)題作全面的考慮。我們認(rèn)為完善的安全體系應(yīng)該包括： 管理體系 保障體系 技術(shù)體系這個(gè)完整的解決方案可以用如下的方式進(jìn)行完整的表達(dá)。一一. 管理體系管理體系作為省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題：首先只能在國(guó)家法律、法規(guī)、法令所規(guī)定的范圍內(nèi)進(jìn)行解決；首先只能在國(guó)家法律、法規(guī)、法令所規(guī)定的范圍內(nèi)進(jìn)行解決；我們認(rèn)為財(cái)政廳網(wǎng)絡(luò)安全問(wèn)題應(yīng)該本著全面設(shè)計(jì)，分步實(shí)施的宗旨來(lái)進(jìn)行。在設(shè)計(jì)的同時(shí)必須遵循國(guó)家相關(guān)法令法規(guī)。其次，解決的方式方法應(yīng)該符合國(guó)家相應(yīng)保密單位的管理規(guī)范、技術(shù)規(guī)范；應(yīng)該根據(jù)信息安全問(wèn)題的特點(diǎn)，科學(xué)地制訂出切實(shí)可行的

22、內(nèi)部信息安全管理制度，如：人事管理操作管理場(chǎng)地與設(shè)施管理機(jī)房進(jìn)出管理設(shè)備安全管理操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用軟件安全管理技術(shù)文檔安全管理數(shù)據(jù)安全管理密碼安全管理財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 應(yīng)急管理.二二. 保障體系保障體系管理保障體系可以建立成如下形式： 從組織體系到人員保障上確定信息安全的工作職責(zé)，從網(wǎng)絡(luò)信息系統(tǒng)的管理、系統(tǒng)的規(guī)劃和人員的使用等方面，具體明確各人在信息安全工作中應(yīng)該承擔(dān)的責(zé)任。三三. 技術(shù)體系技術(shù)體系完整的安全技術(shù)框架從安全服務(wù)、協(xié)議層次、系統(tǒng)單元等三個(gè)方面對(duì)技術(shù)體系進(jìn)行了全面的描述。四四. 安全服務(wù)安全服務(wù)在各個(gè)系統(tǒng)單元、協(xié)議層次上提供安全的服

23、務(wù)，這種服務(wù)包括： 對(duì)用戶、設(shè)備的認(rèn)證； 對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的授權(quán)控制（訪問(wèn)控制） ； 保障數(shù)據(jù)的完整性，保證數(shù)據(jù)的可用和真實(shí)； 保障數(shù)據(jù)的安全保密，防止數(shù)據(jù)的泄露和被篡改； 對(duì)網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用）的訪問(wèn)進(jìn)行審計(jì)，記錄對(duì)資源的訪問(wèn)，為系統(tǒng)分析提供證據(jù)； 通過(guò)各種技術(shù)手段，實(shí)現(xiàn)對(duì)操作的確認(rèn)，防止對(duì)操作的抗抵賴；保證網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的可靠和可用性，使系統(tǒng)能夠安全運(yùn)行；4.1.2 安全機(jī)制的配置安全機(jī)制的配置網(wǎng)絡(luò)信息系統(tǒng)的安全性防護(hù)應(yīng)該在網(wǎng)絡(luò)信息系統(tǒng)的各個(gè)協(xié)議層次上進(jìn)行：物理層鏈路層網(wǎng)絡(luò)層系統(tǒng)層應(yīng)用層在每個(gè)系統(tǒng)單元上都應(yīng)該考慮身份識(shí)別、訪問(wèn)控制和加密等安全手段保證財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體

24、規(guī)劃安全系統(tǒng) 安全服務(wù)的實(shí)施。一一. 物理層安全物理層安全網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體建設(shè)上應(yīng)遵從國(guó)家關(guān)于信息系統(tǒng)在場(chǎng)地技術(shù)和場(chǎng)地安全方網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體建設(shè)上應(yīng)遵從國(guó)家關(guān)于信息系統(tǒng)在場(chǎng)地技術(shù)和場(chǎng)地安全方面的標(biāo)準(zhǔn)要求面的標(biāo)準(zhǔn)要求如計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定中第二章指出：涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接的與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。因此我們認(rèn)為在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的外部網(wǎng)，公共網(wǎng)，財(cái)稅庫(kù)行網(wǎng)等都必須同財(cái)政廳內(nèi)部網(wǎng)物理隔離開(kāi)來(lái)，只是提供網(wǎng)站來(lái)進(jìn)行信息互動(dòng)。當(dāng)然在今后應(yīng)用增多后，采用物理隔開(kāi)來(lái)定難以滿足需求，但是外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)互聯(lián)必然帶來(lái)安全問(wèn)題，在安全與應(yīng)用之

25、間我們必須找到一個(gè)平衡點(diǎn)。就現(xiàn)有技術(shù)而言，我們可以采用信息加密同訪問(wèn)控制及身份驗(yàn)證相結(jié)合的方式提供一種安全模式。在重要工作崗位采用實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)有關(guān)人員的關(guān)鍵操作進(jìn)行監(jiān)控，并進(jìn)行在重要工作崗位采用實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)有關(guān)人員的關(guān)鍵操作進(jìn)行監(jiān)控，并進(jìn)行錄像在機(jī)房進(jìn)出制度上加強(qiáng)執(zhí)行的力度，完全避免與系統(tǒng)無(wú)關(guān)的人員進(jìn)出機(jī)房，錄像在機(jī)房進(jìn)出制度上加強(qiáng)執(zhí)行的力度，完全避免與系統(tǒng)無(wú)關(guān)的人員進(jìn)出機(jī)房，從而保證環(huán)境安全從而保證環(huán)境安全布線采用合理的設(shè)計(jì)布線采用合理的設(shè)計(jì)系統(tǒng)構(gòu)成的布線和設(shè)備的機(jī)械、電氣性能應(yīng)符合國(guó)家規(guī)定的標(biāo)準(zhǔn)，其中的安全設(shè)備（防火墻和加密設(shè)備等）還應(yīng)有機(jī)械、電氣的自我保護(hù)能力；系統(tǒng)構(gòu)成的布線和設(shè)

26、備的電磁輻射控制和防護(hù)應(yīng)達(dá)到國(guó)家規(guī)定的標(biāo)準(zhǔn)。在實(shí)施方案中采用了兩套布線以提供訪問(wèn)內(nèi)部辦公網(wǎng)和外部 INTERNET 的能力，并實(shí)現(xiàn)公共網(wǎng)同財(cái)政網(wǎng)的物理隔離，以符合國(guó)家計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定的要求。二二. 鏈路層安全鏈路層安全鏈路層的安全主要是確保計(jì)算機(jī)網(wǎng)絡(luò)中鏈路級(jí)點(diǎn)到點(diǎn)之間的傳輸安全，防止通信鏈路上的竊聽(tīng)、篡改、流量分析等攻擊。在本協(xié)議層，主要采用鏈路加密的方式進(jìn)行安全防護(hù)，主要的加密設(shè)備有DDN、FR、X.25、PSTN、衛(wèi)星信道加密機(jī)等。在這個(gè)層次對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)，有比較明顯的技術(shù)缺陷：與網(wǎng)絡(luò)連接形式有關(guān)，當(dāng)網(wǎng)絡(luò)連接形式進(jìn)行改變時(shí)，原先投資無(wú)法得到保護(hù)，由于省財(cái)政廳的

27、網(wǎng)絡(luò)現(xiàn)采用 X.25 的方式，如果現(xiàn)在采用 X.25 加密設(shè)備，在網(wǎng)絡(luò)更換成其他傳輸方式后，這些加密設(shè)備必須更換；當(dāng)網(wǎng)絡(luò)的連接形式存在備份信道時(shí)，必須對(duì)兩個(gè)信道都進(jìn)行加密保護(hù)，投資大，目前對(duì)省財(cái)政廳網(wǎng)絡(luò)來(lái)講，暫不存在這個(gè)問(wèn)題；財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 根據(jù)流行的信息安全解決案例來(lái)看，一般采用在網(wǎng)絡(luò)層進(jìn)行計(jì)算機(jī)通信的安全問(wèn)題的解決。在省財(cái)政廳的網(wǎng)絡(luò)信息系統(tǒng)在其他協(xié)議層次的安全問(wèn)題解決以后，再采用鏈路層的安全防護(hù)措施，即采用 X.25 或 DDN、幀中繼鏈路層加密機(jī)對(duì)廣域網(wǎng)流動(dòng)信息加密和異步通訊加密機(jī)對(duì)撥號(hào)用戶通訊進(jìn)行安全加密。特別是將來(lái)縣級(jí)單位接入財(cái)政廳網(wǎng)絡(luò)后，必須采用異步撥號(hào)加密機(jī)

28、對(duì)網(wǎng)絡(luò)信息進(jìn)行加密。三三. 網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全對(duì)采用 TCP/IP 協(xié)議進(jìn)行網(wǎng)絡(luò)通訊的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通訊進(jìn)行安全保護(hù)是業(yè)界流行的安全解決方案，當(dāng)前，在這個(gè)層次上進(jìn)行安全保護(hù)，一般采用 VPN 設(shè)備結(jié)合防火墻設(shè)備進(jìn)行。這種方案是IBM、CISCO、BAY、3COM、INTEL 等公司在網(wǎng)絡(luò)層進(jìn)行安全保護(hù)的標(biāo)準(zhǔn)解決方案，國(guó)內(nèi)也有許多廠商開(kāi)發(fā)了相應(yīng)產(chǎn)品。采用 VPN 設(shè)備進(jìn)行網(wǎng)絡(luò)層的安全保護(hù)，可以解決以下問(wèn)題： 將安全事件對(duì)系統(tǒng)的影響限制在有限的范圍內(nèi)；通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行合理的網(wǎng)絡(luò)劃分，并進(jìn)行有效的網(wǎng)絡(luò)隔離，并采用訪問(wèn)控制的手段的方式實(shí)現(xiàn)； 保證了信息的私有性和完整性，防止了在通訊中對(duì)信息

29、安全竊取與篡改；這種問(wèn)題的解決是通過(guò)采用 IPSec 機(jī)制，在 IP 層構(gòu)建安全隧道，對(duì)在公用信道上進(jìn)行的網(wǎng)絡(luò)通訊進(jìn)行加密保護(hù)來(lái)實(shí)現(xiàn)的； 靈活的網(wǎng)上密鑰的更換，并對(duì)設(shè)備和人員進(jìn)行有效的認(rèn)證；集中化的安全管理，保證了安全策略的一致性和完整性。同時(shí)構(gòu)建了安全審計(jì)中心，對(duì)安全事件進(jìn)行了有效的記錄，為系統(tǒng)調(diào)整安全策略與對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防御提供了可靠的保證。在財(cái)政廳網(wǎng)絡(luò)建設(shè)中，將來(lái)可以把 VPN 應(yīng)用到每個(gè)地市州縣，提供一個(gè)全面的 VPN 隧道。讓信息安全的流動(dòng)。四四. 系統(tǒng)層安全系統(tǒng)層安全系統(tǒng)層的安全問(wèn)題依賴于操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)本身。 密切關(guān)注操作系統(tǒng)、數(shù)據(jù)庫(kù)提供商的最新補(bǔ)丁程序的發(fā)布； 用最快的速度

30、得到并安裝最新的補(bǔ)丁程序模塊； 關(guān)閉與系統(tǒng)運(yùn)行無(wú)關(guān)的應(yīng)用程序與端口；財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 采用與身份認(rèn)證機(jī)制集合的高強(qiáng)度的用戶身份認(rèn)證機(jī)制，確保對(duì)系統(tǒng)資源的合法使用； 在系統(tǒng)中加強(qiáng)對(duì)使用事件的審計(jì)記錄的管理，及時(shí)將審計(jì)記錄上報(bào)安全審計(jì)中心； 系統(tǒng)的安全還包括：系統(tǒng)的高可靠性和系統(tǒng)數(shù)據(jù)的安全性（數(shù)據(jù)庫(kù)系統(tǒng)）。五五. 數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)數(shù)據(jù)備份是系統(tǒng)安全的重要組成部分，數(shù)據(jù)備份一般采用在線備份和離線備份兩種方式。其中，在線備份一般采用磁盤(pán)陣列的形式進(jìn)行，離線備份采用磁帶與磁帶庫(kù)集合的方式進(jìn)行。在數(shù)據(jù)保護(hù)中，除采用安全設(shè)備以外，還應(yīng)該：建立完整的安全備份功能和制度。系統(tǒng)中的數(shù)據(jù)備份必須

31、按相應(yīng)密級(jí)保存和管理。同時(shí)，對(duì)重要業(yè)務(wù)信息采用加密進(jìn)行存儲(chǔ)。六六. 應(yīng)用層安全應(yīng)用層安全計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)安全主要是指業(yè)務(wù)信息的安全處理。安全處理包括：業(yè)務(wù)信息授權(quán)控制、加密保護(hù)、完整性和真實(shí)性保護(hù)、操作記錄、審計(jì)等措施。考慮到省財(cái)政廳網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況，特別是應(yīng)用系統(tǒng)比較復(fù)雜，與數(shù)據(jù)庫(kù)系統(tǒng)的關(guān)系比較密切，尤其是在財(cái)政廳網(wǎng)絡(luò)同外部相關(guān)單位相連的情況下網(wǎng)絡(luò)安全更加重要。因此，在網(wǎng)絡(luò)應(yīng)用軟件的設(shè)計(jì)中必須考慮安全，必須將上述措施糅合進(jìn)去。4.1.3 安全基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施一一. 安全認(rèn)證中心（安全認(rèn)證中心（CA）當(dāng)前，普遍采用先進(jìn)的證書(shū)認(rèn)證方式，解決對(duì)網(wǎng)絡(luò)信息系統(tǒng)用戶身份的唯一性識(shí)別問(wèn)題，這就

32、需要建立安全認(rèn)證中心來(lái)確保證書(shū)的完整性和真實(shí)性。財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 安全認(rèn)證中心的建立，能夠解決全網(wǎng)用戶身份的唯一性問(wèn)題，為對(duì)網(wǎng)絡(luò)信息系統(tǒng)用戶的授權(quán)提供了基礎(chǔ)。目前可以將身份認(rèn)證系統(tǒng)設(shè)立在內(nèi)部的應(yīng)用系統(tǒng)上，給予網(wǎng)絡(luò)內(nèi)部每個(gè)上網(wǎng)人員一個(gè)合法的身份證明，讓外部人員無(wú)法假冒當(dāng)開(kāi)通外部網(wǎng)時(shí)，可以為財(cái)政廳網(wǎng)絡(luò)的合法用戶提供電子身份證。在安全認(rèn)證中心建立后，我們可以為每一個(gè)合法用戶發(fā)放身份證，使得用戶訪問(wèn)具有網(wǎng)絡(luò)訪問(wèn)的權(quán)力。財(cái)政廳網(wǎng)絡(luò)是一種交錯(cuò)的網(wǎng)絡(luò)環(huán)境，因此對(duì)于各個(gè)網(wǎng)絡(luò)的安全防護(hù)要求是不一樣的。將來(lái)建設(shè)外部網(wǎng)后，由于它是對(duì)財(cái)政廳同級(jí)單位開(kāi)放的，因此它對(duì)于認(rèn)證機(jī)制要求比較高，在這里可以采

33、用安全認(rèn)證的做法明確“哪些用戶能上網(wǎng)，開(kāi)放哪些內(nèi)容給他們，有哪些用戶上過(guò)網(wǎng)” 。國(guó)內(nèi)有一些公司已經(jīng)在安全認(rèn)證中心（CA）的建設(shè)上取得了一定的經(jīng)驗(yàn)，其中以東通公司及湖南電信的 CA 全認(rèn)證系統(tǒng)為代表?？梢杂韶?cái)政廳信息中心給財(cái)政廳網(wǎng)絡(luò)的授權(quán)用戶發(fā)放身份證，或者發(fā)放安全密碼媒介。只有擁有身份證或者安全密碼媒介的用戶才能以合法的身份登錄網(wǎng)絡(luò)進(jìn)行操作。二二. 統(tǒng)一的授權(quán)管理體系統(tǒng)一的授權(quán)管理體系在給予用戶身份證明以后所需要作的是控制用戶只能作什么，這就是授權(quán)體制體系的作用。當(dāng)前，在網(wǎng)絡(luò)信息系統(tǒng)的授權(quán)控制方面，業(yè)界流行的做法是建立一套統(tǒng)一的、集中化的授權(quán)管理體系，集中授權(quán)機(jī)制一般采用策略管理機(jī)制（Poli

34、cy management）的方式進(jìn)行。這種機(jī)制： 能夠根據(jù)用戶證書(shū)（X.509 V3 、NT 用戶身份、鑒別令牌、RADIUS和 IP 地址和域）進(jìn)行全網(wǎng)授權(quán)； 統(tǒng)一全網(wǎng)的授權(quán)方式（跨服務(wù)器、跨應(yīng)用、跨系統(tǒng)平臺(tái)） ；集中控制用戶對(duì)全網(wǎng)的資源的訪問(wèn)； 可以實(shí)施服務(wù)質(zhì)量的管理（QoS） ，確定網(wǎng)絡(luò)用戶的使用優(yōu)先級(jí)別和工作計(jì)劃等； 能夠按照行政管理的需要通過(guò)行政人員而不需要計(jì)算機(jī)專業(yè)人員的操作實(shí)現(xiàn)對(duì)人員對(duì)資源的訪問(wèn)權(quán)限的授權(quán)，而且這種授權(quán)能夠由按行政區(qū)域的劃分而分別進(jìn)行設(shè)置； 能夠及時(shí)更改授權(quán)，保證了對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用安全性要求的及時(shí)響應(yīng)； 能夠提供審計(jì)中心所需要的審計(jì)信息。 國(guó)內(nèi)企業(yè)目前正在開(kāi)發(fā)這種策略管理類型的設(shè)備，不久就會(huì)有產(chǎn)品投入市財(cái)政綜合網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃安全系統(tǒng) 場(chǎng)，相信這種產(chǎn)品對(duì)財(cái)政廳網(wǎng)絡(luò)是非常適合的。三三. 安全審計(jì)中心安全審計(jì)中心安全審計(jì)系統(tǒng)能根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全政策對(duì)所有與安全有關(guān)的事件進(jìn)行確認(rèn)、記錄、存儲(chǔ)和分析。安全審計(jì)系統(tǒng)的審計(jì)記錄必須保證不被篡改和破壞。審計(jì)記錄能作為對(duì)安全事件的跟蹤調(diào)查的依據(jù)。對(duì)系統(tǒng)安全審計(jì)記錄的存取應(yīng)由多人持多卡進(jìn)行控制。建立訪問(wèn)控制和入侵檢測(cè)機(jī)制。 其它特殊安全措施其它特殊安全措施四四. 機(jī)房安全措施機(jī)房安全措施在機(jī)房建設(shè)中為防止非法侵入機(jī)房，可以在機(jī)房建設(shè)中采用 IC 卡進(jìn)