信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案培訓(xùn)資料

1、內(nèi)外網(wǎng)安安全等級(jí)級(jí)保護(hù)建建設(shè)項(xiàng)目目初步設(shè)計(jì)計(jì)方案編制單位位： 編制時(shí)間間：二一五年三月目錄TOC o 1-3 h z u HYPERLINK l _Toc472084030 1.信息息安全概概述 PAGEREF _Toc472084030 h 6 HYPERLINK l _Toc472084031 什么是信信息安全全？ PAGEREF _Toc472084031 h 6 HYPERLINK l _Toc472084032 為什么需需要信息息安全 PAGEREF _Toc472084032 h 66 HYPERLINK l _Toc472084033 1.1 安全理理念 PAGEREF _Toc

2、472084033 h 7 HYPERLINK l _Toc472084034 1.1.1系統(tǒng)統(tǒng)生命周周期與安安全生命命周期 PAGEREF _Toc472084034 h 77 HYPERLINK l _Toc472084035 1.1.23SS安全體體系以以客戶(hù)價(jià)價(jià)值為中中心 PAGEREF _Toc472084035 h 8 HYPERLINK l _Toc472084036 1.1.3關(guān)注注資產(chǎn)的的安全風(fēng)風(fēng)險(xiǎn) PAGEREF _Toc472084036 h 9 HYPERLINK l _Toc472084037 1.1.4安全全統(tǒng)一管管理 PAGEREF _Toc472084037 h

3、 9 HYPERLINK l _Toc472084038 1.1.5安全全 = 管理 + 技術(shù)術(shù) PAGEREF _Toc472084038 h 10 HYPERLINK l _Toc472084039 1.2 計(jì)算機(jī)機(jī)系統(tǒng)安安全問(wèn)題題 PAGEREF _Toc472084039 h 10 HYPERLINK l _Toc472084040 1.2.1 從計(jì)算算機(jī)系統(tǒng)統(tǒng)的發(fā)展展看安全全問(wèn)題 PAGEREF _Toc472084040 h 111 HYPERLINK l _Toc472084041 1.2.2 從從計(jì)算機(jī)機(jī)系統(tǒng)的的特點(diǎn)看看安全問(wèn)問(wèn)題 PAGEREF _Toc472084041 h

4、 111 HYPERLINK l _Toc472084042 2.物理理安全 PAGEREF _Toc472084042 h 112 HYPERLINK l _Toc472084043 2.1 設(shè)備的的安全 PAGEREF _Toc472084043 h 112 HYPERLINK l _Toc472084044 3.訪問(wèn)問(wèn)控制 PAGEREF _Toc472084044 h 116 HYPERLINK l _Toc472084045 3.1訪訪問(wèn)控制制的業(yè)務(wù)務(wù)需求 PAGEREF _Toc472084045 h 116 HYPERLINK l _Toc472084046 3.2用用戶(hù)訪問(wèn)問(wèn)的

5、管理理 PAGEREF _Toc472084046 h 17 HYPERLINK l _Toc472084047 3.3用用戶(hù)責(zé)任任 PAGEREF _Toc472084047 h 19 HYPERLINK l _Toc472084048 3.4網(wǎng)網(wǎng)絡(luò)訪問(wèn)問(wèn)控制 PAGEREF _Toc472084048 h 220 HYPERLINK l _Toc472084049 3.5操操作系統(tǒng)統(tǒng)的訪問(wèn)問(wèn)控制 PAGEREF _Toc472084049 h 224 HYPERLINK l _Toc472084050 3.6應(yīng)應(yīng)用系統(tǒng)統(tǒng)的訪問(wèn)問(wèn)控制 PAGEREF _Toc472084050 h 228

6、HYPERLINK l _Toc472084051 3.7系系統(tǒng)訪問(wèn)問(wèn)和使用用的監(jiān)控控 PAGEREF _Toc472084051 h 29 HYPERLINK l _Toc472084052 3.8移移動(dòng)操作作及遠(yuǎn)程程辦公 PAGEREF _Toc472084052 h 332 HYPERLINK l _Toc472084053 4.網(wǎng)絡(luò)絡(luò)與通信信安全 PAGEREF _Toc472084053 h 334 HYPERLINK l _Toc472084054 4.1網(wǎng)網(wǎng)絡(luò)中面面臨的威威脅 PAGEREF _Toc472084054 h 344 HYPERLINK l _Toc47208405

7、5 5.系統(tǒng)統(tǒng)安全設(shè)設(shè)計(jì)方案案 PAGEREF _Toc472084055 h 44 HYPERLINK l _Toc472084056 5.1系系統(tǒng)安全全設(shè)計(jì)原原則 PAGEREF _Toc472084056 h 444 HYPERLINK l _Toc472084057 5.2建建設(shè)目標(biāo)標(biāo) PAGEREF _Toc472084057 h 45 HYPERLINK l _Toc472084058 5.3總總體方案案 PAGEREF _Toc472084058 h 46 HYPERLINK l _Toc472084059 5.4總總體設(shè)計(jì)計(jì)思想 PAGEREF _Toc472084059 h

8、447 HYPERLINK l _Toc472084060 5.4.1內(nèi)網(wǎng)網(wǎng)設(shè)計(jì)原原則 PAGEREF _Toc472084060 h 477 HYPERLINK l _Toc472084061 5.4.2有步步驟、分分階段實(shí)實(shí)現(xiàn)安全全建設(shè) PAGEREF _Toc472084061 h 448 HYPERLINK l _Toc472084062 5.4.3完整整的安全全生命周周期 PAGEREF _Toc472084062 h 499 HYPERLINK l _Toc472084063 5.5網(wǎng)網(wǎng)絡(luò)區(qū)域域劃分與與安全隱隱患 PAGEREF _Toc472084063 h 499 HYPERL

9、INK l _Toc472084064 6.0網(wǎng)網(wǎng)絡(luò)安全全部署 PAGEREF _Toc472084064 h 449 HYPERLINK l _Toc472084065 保護(hù)目標(biāo)標(biāo) PAGEREF _Toc472084065 h 49 HYPERLINK l _Toc472084066 威脅來(lái)源源 PAGEREF _Toc472084066 h 49 HYPERLINK l _Toc472084067 安全策略略 PAGEREF _Toc472084067 h 50 HYPERLINK l _Toc472084068 6.1防防火墻系系統(tǒng) PAGEREF _Toc472084068 h 51

10、1 HYPERLINK l _Toc472084069 6.1.1防火火墻系統(tǒng)統(tǒng)的設(shè)計(jì)計(jì)思想 PAGEREF _Toc472084069 h 551 HYPERLINK l _Toc472084070 6.1.2 防防火墻的的目的 PAGEREF _Toc472084070 h 552 HYPERLINK l _Toc472084071 6.1.3 防防火墻的的控制能能力 PAGEREF _Toc472084071 h 533 HYPERLINK l _Toc472084072 6.1.4 防防火墻特特征 PAGEREF _Toc472084072 h 533 HYPERLINK l _Toc

11、472084073 6.1.5 第第四代防防火墻的的抗攻擊擊能力 PAGEREF _Toc472084073 h 555 HYPERLINK l _Toc472084074 6.1.6 防防火墻產(chǎn)產(chǎn)品的選選型與推推薦 PAGEREF _Toc472084074 h 566 HYPERLINK l _Toc472084075 6.2入入侵檢測(cè)測(cè)系統(tǒng) PAGEREF _Toc472084075 h 661 HYPERLINK l _Toc472084076 6.2.1什么么是入侵侵檢測(cè)系系統(tǒng) PAGEREF _Toc472084076 h 611 HYPERLINK l _Toc472084077

12、 6.2.2如何何選擇合合適的入入侵檢測(cè)測(cè)系統(tǒng) PAGEREF _Toc472084077 h 661 HYPERLINK l _Toc472084078 6.2.3IDDS的實(shí)實(shí)現(xiàn)方式式網(wǎng)網(wǎng)絡(luò)IDDS PAGEREF _Toc472084078 h 622 HYPERLINK l _Toc472084079 6.2.4IDDS的實(shí)實(shí)現(xiàn)方式式主主機(jī)IDDS PAGEREF _Toc472084079 h 633 HYPERLINK l _Toc472084080 6.2.5基于于網(wǎng)絡(luò)的的入侵檢檢測(cè)系統(tǒng)統(tǒng)的主要要優(yōu)點(diǎn)有有： PAGEREF _Toc472084080 h 644 HYPERLIN

13、K l _Toc472084081 6.2.6入侵侵檢測(cè)系系統(tǒng)的設(shè)設(shè)計(jì)思想想 PAGEREF _Toc472084081 h 65 HYPERLINK l _Toc472084082 6.2.7入侵侵檢測(cè)產(chǎn)產(chǎn)品的選選型與推推薦 PAGEREF _Toc472084082 h 666 HYPERLINK l _Toc472084083 6.3漏漏洞掃描描系統(tǒng) PAGEREF _Toc472084083 h 771 HYPERLINK l _Toc472084084 6.3.1漏洞洞掃描系系統(tǒng)產(chǎn)品品選型與與推薦 PAGEREF _Toc472084084 h 771 HYPERLINK l _To

14、c472084085 6.3.2漏洞洞掃描系系統(tǒng)的部部署方案案 PAGEREF _Toc472084085 h 73 HYPERLINK l _Toc472084086 6.4網(wǎng)網(wǎng)絡(luò)信息息監(jiān)控與與取證系系統(tǒng) PAGEREF _Toc472084086 h 744 HYPERLINK l _Toc472084087 6.4.1網(wǎng)絡(luò)絡(luò)信息監(jiān)監(jiān)控與取取證系統(tǒng)統(tǒng)產(chǎn)品的的選型與與推薦 PAGEREF _Toc472084087 h 774 HYPERLINK l _Toc472084088 6.4.2網(wǎng)絡(luò)絡(luò)信息監(jiān)監(jiān)控與取取證系統(tǒng)統(tǒng)的部署署方案 PAGEREF _Toc472084088 h 777 HY

15、PERLINK l _Toc472084089 6.5內(nèi)內(nèi)部安全全管理系系統(tǒng)（防防水墻系系統(tǒng)） PAGEREF _Toc472084089 h 778 HYPERLINK l _Toc472084090 6.5.1內(nèi)部部安全管管理系統(tǒng)統(tǒng)產(chǎn)品選選型與推推薦 PAGEREF _Toc472084090 h 799 HYPERLINK l _Toc472084091 6.5.2內(nèi)部部安全管管理系統(tǒng)統(tǒng)的部署署方案 PAGEREF _Toc472084091 h 885 HYPERLINK l _Toc472084092 6.6其其他計(jì)算算機(jī)系統(tǒng)統(tǒng)安全產(chǎn)產(chǎn)品介紹紹 PAGEREF _Toc4720840

16、92 h 86 HYPERLINK l _Toc472084093 6.6.1天鏡鏡系漏洞掃掃描 PAGEREF _Toc472084093 h 866 HYPERLINK l _Toc472084094 6.6.2數(shù)據(jù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng) PAGEREF _Toc472084094 h 889 HYPERLINK l _Toc472084095 6.6.3iGGuarrd網(wǎng)頁(yè)頁(yè)防篡改改系統(tǒng) PAGEREF _Toc472084095 h 993 HYPERLINK l _Toc472084096 6.6.4防垃垃圾郵件件網(wǎng)關(guān) PAGEREF _Toc472084096 h 999 HYPERLIN

17、K l _Toc472084097 6.6.5集中中安全管管理平臺(tái)臺(tái) GSSMDeeskttop 7.11 PAGEREF _Toc472084097 h 1066 HYPERLINK l _Toc472084098 6.6.6中軟軟運(yùn)行管管理系統(tǒng)統(tǒng)2.00R2 PAGEREF _Toc472084098 h 11101.信息息安全概概述什么是信信息安全全？信息是一一家機(jī)構(gòu)構(gòu)的資產(chǎn)產(chǎn)，與其其它資產(chǎn)產(chǎn)一樣，應(yīng)應(yīng)受到保保護(hù)。信信息安全全的作用用是保護(hù)護(hù)信息不不受大范范圍威脅脅所干擾擾，使機(jī)機(jī)構(gòu)業(yè)務(wù)務(wù)能夠暢暢順，減減少損失失及提供供最大的的投資回回報(bào)和商商機(jī)。信息可以以有多種種存在方方式，可可以寫(xiě)在

18、在紙上、儲(chǔ)存在在電子文文檔里，也也可以用用郵遞或或電子手手段發(fā)送送，可以以在電影影上放映映或者說(shuō)說(shuō)話中提提到。無(wú)無(wú)論信息息以何種種方式表表示、共共享和存存儲(chǔ)，都都應(yīng)當(dāng)適適當(dāng)?shù)乇１Ｗo(hù)起來(lái)來(lái)。因此信息息安全的的特征是是保留信信息的如如下特性性：保密性(connfiddenttiallityy)：保保證信息息只讓合合法用戶(hù)戶(hù)訪問(wèn)；完整性(inttegrrityy)：保保障信息息及其處處理方法法的準(zhǔn)確確性（aaccuuraccy）、完全性性（coomplleteenesss）；可用性(avaailaabillityy)：保保證合法法用戶(hù)在在需要時(shí)時(shí)可以訪訪問(wèn)到信信息及相相關(guān)資產(chǎn)產(chǎn)。實(shí)現(xiàn)信息息安全要要有

19、一套套合適的的控制（cconttrolls），如如策略（ppoliiciees）、慣例(praactiicess)、程程序(pprocceduuress)、組組織的機(jī)機(jī)構(gòu)(oorgaanizzatiionaal sstruuctuuress)和軟軟件功能能(sooftwwaree fuuncttionns)。這些控控制需要要被建立立以保證證機(jī)構(gòu)的的安全目目標(biāo)能夠夠最終實(shí)實(shí)現(xiàn)。為什么需需要信息息安全信息及其其支持進(jìn)進(jìn)程、系系統(tǒng)和網(wǎng)網(wǎng)絡(luò)是機(jī)機(jī)構(gòu)的重重要資產(chǎn)產(chǎn)。信息息的保密密性、完完整性和和可用性性對(duì)機(jī)構(gòu)構(gòu)保持競(jìng)競(jìng)爭(zhēng)能力力、現(xiàn)金金流、利利潤(rùn)、守守法及商商業(yè)形象象至關(guān)重重要。但機(jī)構(gòu)及及其信息息系統(tǒng)和和

20、網(wǎng)絡(luò)也也越來(lái)越越要面對(duì)對(duì)來(lái)自四四面八方方的威脅脅，如計(jì)計(jì)算機(jī)輔輔助的詐詐騙、間間諜、破破壞、火火災(zāi)及水水災(zāi)等。損失的的來(lái)源如如計(jì)算機(jī)機(jī)病毒、計(jì)算機(jī)機(jī)黑客及及拒絕服服務(wù)攻擊擊等手段段變得更更普遍、大膽和和復(fù)雜。機(jī)構(gòu)對(duì)信信息系統(tǒng)統(tǒng)及服務(wù)務(wù)的依賴(lài)賴(lài)意味著著更容易易受到攻攻擊。公公網(wǎng)和專(zhuān)專(zhuān)網(wǎng)的互互聯(lián)以及及信息資資源的共共享增加加了訪問(wèn)問(wèn)控制的的難度。分布式式計(jì)算的的趨勢(shì)已已經(jīng)削弱弱了集中中管理的的效果。很多信息息系統(tǒng)沒(méi)沒(méi)有設(shè)計(jì)計(jì)得很安安全。利利用技術(shù)術(shù)手段獲獲得的安安全是受受限制的的，因而而還應(yīng)該該得到相相應(yīng)管理理和程序序的支持持。選擇擇使用那那些安全全控制需需要事前前小心周周密計(jì)劃劃和對(duì)細(xì)細(xì)節(jié)的關(guān)關(guān)

21、注。信信息安全全管理至至少需要要機(jī)構(gòu)全全體員工工的參與與，同時(shí)時(shí)也應(yīng)讓讓供應(yīng)商商、客戶(hù)戶(hù)或股東東參與，如如果有必必要，可可以向外外界尋求求專(zhuān)家的的建議。對(duì)信息安安全的控控制如果果融合到到需求分分析和系系統(tǒng)設(shè)計(jì)計(jì)階段，則則效果會(huì)會(huì)更好，成成本也更更便宜。1.1 安全理理念絕對(duì)安全全與可靠靠的信息息系統(tǒng)并并不存在在。一個(gè)個(gè)所謂的的安全系系統(tǒng)實(shí)際際上應(yīng)該該是“使入侵侵者花費(fèi)費(fèi)不可接接受的時(shí)時(shí)間與金金錢(qián)，并并且承受受很高的的風(fēng)險(xiǎn)才才能闖入入”系統(tǒng)。安全性性的增加加通常導(dǎo)導(dǎo)致企業(yè)業(yè)費(fèi)用的的增長(zhǎng)，這這些費(fèi)用用包括系系統(tǒng)性能能下降、系統(tǒng)復(fù)復(fù)雜性增增加、系系統(tǒng)可用用性降低低和操作作與維護(hù)護(hù)成本增增加等等等。安

22、全全是一個(gè)個(gè)過(guò)程而而不是目目的。弱弱點(diǎn)與威威脅隨時(shí)時(shí)間變化化。安全全的努力力依賴(lài)于于許多因因素，例例如職員員的調(diào)整整、新業(yè)業(yè)務(wù)應(yīng)用用的實(shí)施施、新攻攻擊技術(shù)術(shù)與工具具的導(dǎo)入入和安全全漏洞。系統(tǒng)生命命周期與與安全生生命周期期系統(tǒng)生命命周期通通常由以以下階段段組成：概念與與需求定定義、系系統(tǒng)功能能設(shè)計(jì)、系統(tǒng)開(kāi)開(kāi)發(fā)與獲獲取、系系統(tǒng)實(shí)現(xiàn)現(xiàn)與測(cè)試試、系統(tǒng)統(tǒng)的持久久操作支支持和最最終系統(tǒng)統(tǒng)處理。在過(guò)去去的幾年年里，實(shí)實(shí)現(xiàn)系統(tǒng)統(tǒng)生命周周期支持持的途徑徑已經(jīng)轉(zhuǎn)轉(zhuǎn)變，以以適應(yīng)將將安全組組成部分分和安全全過(guò)程綜綜合到系系統(tǒng)工程程過(guò)程中中的需要要。與系系統(tǒng)生命命周期相相對(duì)應(yīng)，安安全生命命周期由由以下幾幾個(gè)階段段構(gòu)成：

23、安全概概念和需需求定義義、安全全機(jī)制設(shè)設(shè)計(jì)、安安全集成成與實(shí)現(xiàn)現(xiàn)、安全全管理解解決方案案和安全全風(fēng)險(xiǎn)分分析。涉及到任任何功能能和系統(tǒng)統(tǒng)級(jí)別的的需求，通通過(guò)理解解安全需需求、參參加安全全產(chǎn)品評(píng)評(píng)估并最最終在工工程設(shè)計(jì)計(jì)和實(shí)現(xiàn)現(xiàn)系統(tǒng)等等方式，應(yīng)應(yīng)該在生生命周期期過(guò)程的的早期便便提出安安全問(wèn)題題。近年年來(lái)發(fā)現(xiàn)現(xiàn)，在系系統(tǒng)開(kāi)發(fā)發(fā)之后實(shí)實(shí)現(xiàn)系統(tǒng)統(tǒng)安全非非常困難難，而且且已經(jīng)有有了不少少教訓(xùn)。因此，必必須在發(fā)發(fā)掘需求求和定義義系統(tǒng)時(shí)時(shí)便考慮慮安全需需求。為為了在系系統(tǒng)工程程過(guò)程中中有效地地集成安安全方法法與控制制，設(shè)計(jì)計(jì)者與開(kāi)開(kāi)發(fā)者應(yīng)應(yīng)該調(diào)整整現(xiàn)有的的過(guò)程模模型，以以產(chǎn)生一一個(gè)交互互的系統(tǒng)統(tǒng)開(kāi)發(fā)生生命周期

24、期。該周周期更關(guān)關(guān)注使系系統(tǒng)獲得得安全性性的安全全控制和和保護(hù)機(jī)機(jī)制。3S安全全體系以客戶(hù)戶(hù)價(jià)值為為中心3S安全全體系由由三部分分組成：安全解解決方案案（Seecurrityy Sooluttionn）、安安全應(yīng)用用（Seecurrityy Apppliicattionn）和安安全服務(wù)務(wù)（Seecurrityy Seerviice）。這三部部分又都都以客戶(hù)戶(hù)價(jià)值為為中心。安全解決決方案（SSecuuritty SSoluutioon）包包括安全全解決方方案的設(shè)設(shè)計(jì)與實(shí)實(shí)施，安安全產(chǎn)品品選型與與系統(tǒng)集集成。安安全應(yīng)用用（Seecurrityy Apppliicattionn）包括括根據(jù)用用戶(hù)的實(shí)

25、實(shí)際應(yīng)用用環(huán)境，為為用戶(hù)定定制應(yīng)用用安全系系統(tǒng)。安安全服務(wù)務(wù)（Seecurrityy Seerviice）則則貫穿了了整個(gè)安安全建設(shè)設(shè)的始終終，從最最初的安安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估與與風(fēng)險(xiǎn)管管理，幫幫助用戶(hù)戶(hù)制定信信息安全全管理系系統(tǒng)，系系統(tǒng)安全全加固，緊緊急安全全響應(yīng)，到到安全項(xiàng)項(xiàng)目實(shí)施施后的安安全培訓(xùn)訓(xùn)教育。3S安全全體系關(guān)注資產(chǎn)產(chǎn)的安全全風(fēng)險(xiǎn)安全技術(shù)術(shù)涉及到到方方面面面的問(wèn)問(wèn)題。對(duì)對(duì)各種系系統(tǒng)和設(shè)設(shè)備的安安全管理理必然是是一個(gè)復(fù)復(fù)雜的、高負(fù)荷荷的工作作。在若若干的安安全事件件中，我我們關(guān)注注的是那那些針對(duì)對(duì)關(guān)鍵資資產(chǎn)的安安全漏洞洞發(fā)起的的攻擊，這這些攻擊擊才會(huì)對(duì)對(duì)資產(chǎn)形形成威脅脅。因此此，對(duì)于于企

26、業(yè)資資產(chǎn)和資資產(chǎn)風(fēng)險(xiǎn)險(xiǎn)的管理理應(yīng)該是是整個(gè)安安全管理理的第一一步，即即通過(guò)對(duì)對(duì)這些資資產(chǎn)的安安全評(píng)估估，了解解資產(chǎn)安安全狀況況的水準(zhǔn)準(zhǔn)。這些些工作是是其他安安全保護(hù)護(hù)技術(shù)的的基礎(chǔ)，也也是有效效管理企企業(yè)ITT安全的的基石。安全弱點(diǎn)點(diǎn)管理平平臺(tái)可以以智能發(fā)發(fā)現(xiàn)關(guān)鍵鍵IT業(yè)業(yè)務(wù)資產(chǎn)產(chǎn)和經(jīng)營(yíng)營(yíng)這些資資產(chǎn)的技技術(shù)（操操作系統(tǒng)統(tǒng)、應(yīng)用用程序、硬件版版本等等等），將將其與確確認(rèn)的弱弱點(diǎn)進(jìn)行行對(duì)比，并并提供包包含逐步步修補(bǔ)指指導(dǎo)說(shuō)明明的基于于風(fēng)險(xiǎn)的的弱點(diǎn)管管理任務(wù)務(wù)列表，指指導(dǎo)ITT管理員員合理及及時(shí)處理理安全弱弱點(diǎn)，從從而顯著著地降低低風(fēng)險(xiǎn)。安全對(duì)抗抗平臺(tái)對(duì)對(duì)關(guān)鍵網(wǎng)網(wǎng)段進(jìn)行行監(jiān)視，并并且可以以隨時(shí)準(zhǔn)準(zhǔn)備轉(zhuǎn)

27、移移到安全全事件的的突發(fā)區(qū)區(qū)，進(jìn)行行事件分分析，幫幫助管理理員和專(zhuān)專(zhuān)家抵抗抗、反擊擊攻擊者者。在安安全事件件發(fā)生后后，可以以重建安安全事件件過(guò)程、恢復(fù)關(guān)關(guān)鍵數(shù)據(jù)據(jù)，能夠夠極大地地提高系系統(tǒng)的生生存能力力，并且且起到威威懾攻擊擊者的目目的。安全統(tǒng)一一管理安全事件件不是獨(dú)獨(dú)立的、偶然的的。一次次成功的的攻擊事事件，必必然會(huì)在在網(wǎng)絡(luò)的的相關(guān)設(shè)設(shè)備和系系統(tǒng)中有有所反應(yīng)應(yīng)。不論論是人為為發(fā)起的的攻擊，還還是來(lái)自自病毒的的攻擊行行為，都都可以從從防火墻墻、路由由器、交交換機(jī)、入侵檢檢測(cè)和主主機(jī)系統(tǒng)統(tǒng)中獲取取相關(guān)的的證據(jù)。攻擊的的證據(jù)零零散地分分布在這這些系統(tǒng)統(tǒng)中，如如果能夠夠有效地地、智能能地加以以整合，

28、我我們就可可以清晰晰地了解解到整個(gè)個(gè)安全事事件的過(guò)過(guò)程，幫幫助管理理員更好好地管理理信息系系統(tǒng)的安安全。來(lái)自管理理方面的的需求也也迫切地地需要一一個(gè)安全全統(tǒng)一管管理平臺(tái)臺(tái)。從廣廣義的角角度來(lái)看看，網(wǎng)絡(luò)絡(luò)設(shè)備應(yīng)應(yīng)該也屬屬于網(wǎng)絡(luò)絡(luò)安全的的一部分分。在一一個(gè)大型型的網(wǎng)絡(luò)絡(luò)中，對(duì)對(duì)于分布布在不同同網(wǎng)段、不同地地理位置置的網(wǎng)絡(luò)絡(luò)設(shè)備、安全設(shè)設(shè)備的管管理會(huì)消消耗管理理員大量量的精力力。而安安全系統(tǒng)統(tǒng)往往會(huì)會(huì)部署在在異構(gòu)平平臺(tái)上，對(duì)對(duì)于這些些異構(gòu)平平臺(tái)的掌掌握、對(duì)對(duì)于安全全系統(tǒng)的的掌握也也會(huì)浪費(fèi)費(fèi)管理員員的時(shí)間間和精力力。安全統(tǒng)一一管理自自動(dòng)整合合來(lái)自運(yùn)運(yùn)行路由由器、交交換機(jī)、入侵檢檢測(cè)、防防病毒、防火墻墻

29、等安全全產(chǎn)品的的事件數(shù)數(shù)據(jù)，同同時(shí)通過(guò)過(guò)其客戶(hù)戶(hù)端以及及SAPPI有效效收集第第三方安安全檢測(cè)測(cè)產(chǎn)品產(chǎn)產(chǎn)生的安安全事件件數(shù)據(jù)，并并將其存存儲(chǔ)在中中心數(shù)據(jù)據(jù)庫(kù)中以以便方便便地進(jìn)行行訪問(wèn)和和編寫(xiě)報(bào)報(bào)表。管管理員使使用安全全統(tǒng)一管管理平臺(tái)臺(tái)管理、監(jiān)視、報(bào)警和和報(bào)告跨跨平臺(tái)的的用戶(hù)活活動(dòng)信息息。有了了這些信信息，系系統(tǒng)管理理員將可可以在出出現(xiàn)可能能對(duì)關(guān)鍵鍵電子商商務(wù)系統(tǒng)統(tǒng)造成負(fù)負(fù)面影響響的襲擊擊和問(wèn)題題之前，立立即做出出反應(yīng)。安全 = 管理理 + 技術(shù)信息和支支持進(jìn)程程、系統(tǒng)統(tǒng)以及網(wǎng)網(wǎng)絡(luò)都是是重要的的業(yè)務(wù)資資產(chǎn)。為為保證企企業(yè)富有有競(jìng)爭(zhēng)力力，保持持現(xiàn)金流流順暢和和組織贏贏利，以以及遵紀(jì)紀(jì)守法和和維護(hù)組

30、組織的良良好商業(yè)業(yè)形象，信信息的保保密性、完整性性和可用用性是至至關(guān)重要要的。很很多信息息系統(tǒng)在在設(shè)計(jì)時(shí)時(shí)，沒(méi)有有考慮到到安全問(wèn)問(wèn)題。通過(guò)技技術(shù)手段段獲得安安全保障障十分有有限，必必須輔之之以相應(yīng)應(yīng)的管理理手段和和操作程程序才能能得到真真正的安安全保障障。確定需需要使用用什么控控制措施施需要周周密計(jì)劃劃，并對(duì)對(duì)細(xì)節(jié)問(wèn)問(wèn)題加以以注意。作為信息息安全管管理的最最基本要要求，企企業(yè)內(nèi)所所有的雇雇員都應(yīng)應(yīng)參與信信息安全全管理。信息安安全管理理還需要要供應(yīng)商商、客戶(hù)戶(hù)或股東東的參與與。也需需要參考考來(lái)自組組織之外外的專(zhuān)家家的建議議。如果在制制定安全全需求規(guī)規(guī)范和設(shè)設(shè)計(jì)階段段時(shí)就考考慮到了了信息安安全的控

31、控制措施施，那么么信息安安全控制制的成本本會(huì)很低低，并更更有效率率。1.2 計(jì)算機(jī)機(jī)系統(tǒng)安安全問(wèn)題題目前，計(jì)計(jì)算機(jī)系系統(tǒng)和信信息安全全問(wèn)題是是IT業(yè)業(yè)最為關(guān)關(guān)心和關(guān)關(guān)注的焦焦點(diǎn)之一一。據(jù)IICSAA統(tǒng)計(jì)，有有11的安全全問(wèn)題導(dǎo)導(dǎo)致網(wǎng)絡(luò)絡(luò)數(shù)據(jù)被被破壞，114導(dǎo)導(dǎo)致數(shù)據(jù)據(jù)失密，115的的攻擊來(lái)來(lái)自系統(tǒng)統(tǒng)外部，來(lái)來(lái)自系統(tǒng)統(tǒng)內(nèi)部的的安全威威脅高達(dá)達(dá)60。由于于受到內(nèi)內(nèi)部心懷懷不滿(mǎn)的的職工安安放的程程序炸彈彈侵害，OOmegga EEngiineeerinng公司司蒙受了了價(jià)值3300萬(wàn)萬(wàn)美元的的銷(xiāo)售收收入和合合同損失失，由于于受到來(lái)來(lái)自網(wǎng)絡(luò)絡(luò)的侵襲襲，Ciitibbankk銀行被被竊了110000萬(wàn)美

32、元元，后來(lái)來(lái)他們雖雖然追回回了7550萬(wàn)美美元損失失，但卻卻因此失失去了77的重重要客戶(hù)戶(hù)，其聲聲譽(yù)受到到了沉重重打擊。這只是是人們知知道的兩兩個(gè)因安安全問(wèn)題題造成巨巨大損失失的例子子，實(shí)際際上，更更多的安安全入侵侵事件沒(méi)沒(méi)有報(bào)告告。據(jù)美美國(guó)聯(lián)邦邦調(diào)查局局估計(jì)，僅僅有7的入侵侵事件被被報(bào)告了了，而澳澳大利亞亞聯(lián)邦警警察局則則認(rèn)為這這個(gè)數(shù)字字只有55。因因?yàn)樵S多多入侵根根本沒(méi)有有被檢測(cè)測(cè)到，還還有一些些受到侵侵襲的企企業(yè)由于于害怕失失去客戶(hù)戶(hù)的信任任而沒(méi)有有報(bào)告。那么，為為什么當(dāng)當(dāng)今信息息系統(tǒng)中中存在如如此之多多的安全全隱患，安安全問(wèn)題題如此突突出呢？這是與與計(jì)算機(jī)機(jī)系統(tǒng)的的發(fā)展、當(dāng)今流流行系統(tǒng)

33、統(tǒng)的設(shè)計(jì)計(jì)思路、當(dāng)前IIT系統(tǒng)統(tǒng)的使用用狀況緊緊密相關(guān)關(guān)的。下下面，我我們從以以下幾個(gè)個(gè)方面簡(jiǎn)簡(jiǎn)要論述述。1.2.1 從計(jì)算算機(jī)系統(tǒng)統(tǒng)的發(fā)展展看安全全問(wèn)題安全問(wèn)題題如此突突出和嚴(yán)嚴(yán)重是與與IT技技術(shù)和環(huán)環(huán)境的發(fā)發(fā)展分不不開(kāi)的。早期的的業(yè)務(wù)系系統(tǒng)是局局限于大大型主機(jī)機(jī)上的集集中式應(yīng)應(yīng)用，與與外界聯(lián)聯(lián)系較少少，能夠夠接觸和和使用系系統(tǒng)的人人員也很很少，系系統(tǒng)安全全隱患尚尚不明顯顯?，F(xiàn)在在業(yè)務(wù)系系統(tǒng)大多多是基于于客戶(hù)/服務(wù)器器模式和和Intternnet/Inttrannet網(wǎng)網(wǎng)絡(luò)計(jì)算算模式的的分布式式應(yīng)用，用用戶(hù)、程程序和數(shù)數(shù)據(jù)可能能分布在在世界的的各個(gè)角角落，給給系統(tǒng)的的安全管管理造成成了很大大

34、困難。早期的的網(wǎng)絡(luò)大大多限于于企業(yè)內(nèi)內(nèi)部，與與外界的的物理連連接很少少，對(duì)于于外部入入侵的防防范較為為容易，現(xiàn)現(xiàn)在，網(wǎng)網(wǎng)絡(luò)已發(fā)發(fā)展到全全球一體體化的IInteerneet，每每個(gè)企業(yè)業(yè)的Inntraanett都會(huì)有有許多與與外部連連接的鏈鏈路，如如通過(guò)專(zhuān)專(zhuān)線連入入Intternnet，提提供遠(yuǎn)程程接入服服務(wù)供業(yè)業(yè)務(wù)伙伴伴和出差差員工訪訪問(wèn)等等等。在這這樣一個(gè)個(gè)分布式式應(yīng)用的的環(huán)境中中，企業(yè)業(yè)的數(shù)據(jù)據(jù)庫(kù)服務(wù)務(wù)器、電電子郵件件服務(wù)器器、WWWW服務(wù)務(wù)器、文文件服務(wù)務(wù)器、應(yīng)應(yīng)用服務(wù)務(wù)器等等等每一個(gè)個(gè)都是一一個(gè)供人人出入的的“門(mén)戶(hù)”，只要要有一個(gè)個(gè)“門(mén)戶(hù)”沒(méi)有完完全保護(hù)護(hù)好忘忘了上鎖鎖或不很很牢固，“

35、黑客”就會(huì)通過(guò)這道門(mén)進(jìn)入系統(tǒng)，竊取或破壞所有系統(tǒng)資源。隨著系統(tǒng)和網(wǎng)絡(luò)的不斷開(kāi)放，供黑客攻擊系統(tǒng)的簡(jiǎn)單易用的“黑客工具”和“黑客程序”不斷出現(xiàn)，一個(gè)人不必掌握很高深的計(jì)算機(jī)技術(shù)就可以成為黑客，黑客的平均年齡越來(lái)越小，現(xiàn)在是1416歲。1.2.2 從從計(jì)算機(jī)機(jī)系統(tǒng)的的特點(diǎn)看看安全問(wèn)問(wèn)題在現(xiàn)代典典型的計(jì)計(jì)算機(jī)系系統(tǒng)中，大大都采用用TCPP/IPP作為主主要的網(wǎng)網(wǎng)絡(luò)通訊訊協(xié)議，主主要服務(wù)務(wù)器為UUNIXX或Wiindoows NT操操作系統(tǒng)統(tǒng)。眾所所周知，TTCP/IP和和UNIIX都是是以開(kāi)放放性著稱(chēng)稱(chēng)的。系系統(tǒng)之間間易于互互聯(lián)和共共享信息息的設(shè)計(jì)計(jì)思路貫貫穿與系系統(tǒng)的方方方面面面，對(duì)訪訪問(wèn)控制制、

36、用戶(hù)戶(hù)驗(yàn)證授授權(quán)、實(shí)實(shí)時(shí)和事事后審計(jì)計(jì)等安全全內(nèi)容考考慮較少少，只實(shí)實(shí)現(xiàn)了基基本安全全控制功功能，實(shí)實(shí)現(xiàn)時(shí)還還存在一一些這樣樣那樣的的漏洞。TCP/IP的的結(jié)構(gòu)與與基于專(zhuān)專(zhuān)用主機(jī)機(jī)(如IIBM ES/30000、AAS/4400)和網(wǎng)絡(luò)絡(luò)(如SSNA網(wǎng)網(wǎng)絡(luò))的的體系結(jié)結(jié)構(gòu)相比比，靈活活性、易易用性、開(kāi)發(fā)性性都很好好，但是是，在安安全性方方面卻存存在很多多隱患。TCPP/IPP的網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)沒(méi)沒(méi)有集中中的控制制，每個(gè)個(gè)節(jié)點(diǎn)的的地址由由自己配配置，節(jié)節(jié)點(diǎn)之間間的路由由可任意意改變。服務(wù)器器很難驗(yàn)驗(yàn)證某客客戶(hù)機(jī)的的真實(shí)性性。IPP協(xié)議是是一種無(wú)無(wú)連接的的通訊協(xié)協(xié)議，無(wú)無(wú)安全控控制機(jī)制制，存在在IP S

37、pooofiing、TCPP seequeencee nuumbeer ppreddicttionn atttaccks、Souurcee ouutinng aattaackss 、RRIP atttackks、IICMPP atttaccks、Datta-ddrivven atttackks (SMTTP aand MIMME) 、Doomaiin NNamee Seerviice atttackks、FFraggmennt aattaackss、Tiiny fraagmeent atttackks、 Hijjackkingg atttaccks、Datta iinteegriity att

38、tackks、 Enccapssulaatedd IPP atttaccks等等各種各各樣的攻攻擊手段段。實(shí)際際上，從從TCPP/IPP的網(wǎng)絡(luò)絡(luò)層，人人們很難難區(qū)分合合法信息息流和入入侵?jǐn)?shù)據(jù)據(jù)，DooS(DDeniial of Serrvicces，拒拒絕服務(wù)務(wù))就是是其中明明顯的例例子。UNIXX操作系系統(tǒng)更是是以開(kāi)放放性著稱(chēng)稱(chēng)的，在在安全性性方面存存在許多多缺限。如用戶(hù)戶(hù)認(rèn)證和和授權(quán)管管理方面面，UNNIX操操作系統(tǒng)統(tǒng)對(duì)用戶(hù)戶(hù)登錄的的管理是是靠用戶(hù)戶(hù)名和口口令實(shí)現(xiàn)現(xiàn)的，存存在很多多安全上上的隱患患；在對(duì)對(duì)資源的的訪問(wèn)控控制管理理方面，UUNIXX只有讀讀、寫(xiě)和和執(zhí)行三三種權(quán)限限，無(wú)法法對(duì)文

39、件件進(jìn)行更更為細(xì)致致的控制制，且缺缺乏完善善有效的的跟蹤審審計(jì)能力力。嚴(yán)格格的控制制需要復(fù)復(fù)雜的配配置過(guò)程程，不同同系統(tǒng)上上配置方方法也很很不一致致，實(shí)際際上無(wú)法法全面有有效地實(shí)實(shí)施。另另外UNNIX中中的rooot用用戶(hù)為特特權(quán)用戶(hù)戶(hù)，擁有有至高無(wú)無(wú)上的特特權(quán)，它它也成為為黑客窺窺視的主主要目標(biāo)標(biāo)，給系系統(tǒng)安全全造成了了極大危危害。2.物理理安全2.1 設(shè)備的的安全目的： 防止資資產(chǎn)丟失失、損失失或被破破壞，防防止業(yè)務(wù)務(wù)活動(dòng)的的停頓。設(shè)備應(yīng)有有物理保保護(hù)不受受安全威威脅及環(huán)環(huán)境事故故的影響響。要保護(hù)設(shè)設(shè)備（包包括用在在離線的的地方）以以減少非非法訪問(wèn)問(wèn)數(shù)據(jù)的的風(fēng)險(xiǎn)，和和保護(hù)不不會(huì)丟失失或損失

40、失，也要要考慮設(shè)設(shè)備應(yīng)放放在什么么地方及及如何處處理掉。 可能能需要特特別的控控制來(lái)保保護(hù)故障障或非法法訪問(wèn)，和和保障支支援設(shè)備備，例如如電力供供應(yīng)和線線纜架構(gòu)構(gòu)。2.1.1設(shè)備備的放置置及保護(hù)護(hù)設(shè)備應(yīng)放放在安全全的地方方，保護(hù)護(hù)減少來(lái)來(lái)自環(huán)境境威脅及及事故的的風(fēng)險(xiǎn)，減減少非法法訪問(wèn)的的機(jī)會(huì)。要考慮慮的有：設(shè)備的位位置，應(yīng)應(yīng)是盡量量減少不不必要的的到工作作地方的的訪問(wèn)；處理敏感感數(shù)據(jù)的的信息處處理及儲(chǔ)儲(chǔ)存設(shè)備備應(yīng)該好好好放置置，以減減少使用用時(shí)被俯俯瞰的風(fēng)風(fēng)險(xiǎn)；需要特別別保護(hù)的的東西，應(yīng)應(yīng)被隔離離；應(yīng)控制并并減少潛潛在威脅脅出現(xiàn)的的風(fēng)險(xiǎn)：偷竊；火；爆炸物；煙；水（或供供水有問(wèn)問(wèn)題）；塵埃；震動(dòng)

41、；化學(xué)效應(yīng)應(yīng)；電力供應(yīng)應(yīng)干擾；電磁輻射射；機(jī)構(gòu)應(yīng)考考慮在信信息處理理設(shè)備附附近的飲飲食及吸吸煙策略略；應(yīng)監(jiān)控那那些嚴(yán)重重影響信信息處理理設(shè)備操操作的環(huán)環(huán)境；考慮在工工業(yè)環(huán)境境設(shè)備的的特殊保保護(hù)方法法，例如如采用鍵鍵盤(pán)薄膜膜；應(yīng)考慮在在大廈附附近發(fā)生生災(zāi)難的的后果，例例如隔離離大廈著著火、房房頂漏水水，地下下層滲水水、街道道發(fā)生爆爆炸。2.1.2電力力的供應(yīng)應(yīng)應(yīng)保證設(shè)設(shè)備電源源不會(huì)出出現(xiàn)故障障，或其其它電力力異常。應(yīng)有適適當(dāng)?shù)?、符合設(shè)設(shè)備生產(chǎn)產(chǎn)商規(guī)格格的電力力供應(yīng)。關(guān)于連連續(xù)性供供電的選選項(xiàng)有：多個(gè)輸電電點(diǎn)，避避免單點(diǎn)點(diǎn)輸電導(dǎo)導(dǎo)致全部部停電；不間斷電電源（UUPS）；備份發(fā)電電機(jī)。建議為那那些支

42、持持重要業(yè)業(yè)務(wù)操作作的設(shè)備備配備UUPS，保保持有次次序的停停電或連連續(xù)性供供電。應(yīng)應(yīng)急計(jì)劃劃應(yīng)包括括UPSS 發(fā)生生故障時(shí)時(shí)應(yīng)采取取什么行行動(dòng)。UUPS設(shè)設(shè)備應(yīng)定定期檢查查，保證證有足夠夠的容量量，并按按生產(chǎn)商商的建議議進(jìn)行測(cè)測(cè)試。如果發(fā)生生長(zhǎng)時(shí)間間電源失失敗還要要繼續(xù)信信息處理理的話，請(qǐng)請(qǐng)考慮配配備后備備發(fā)電機(jī)機(jī)。發(fā)電電機(jī)安裝裝后，應(yīng)應(yīng)按生產(chǎn)產(chǎn)商的指指示定期期進(jìn)行測(cè)測(cè)試。應(yīng)應(yīng)提供足足夠的燃燃料保證證發(fā)電機(jī)機(jī)可以長(zhǎng)長(zhǎng)時(shí)間發(fā)發(fā)電。此外，緊緊急電力力開(kāi)關(guān)應(yīng)應(yīng)放置設(shè)設(shè)備房緊緊急出口口的附近近，以便便一旦發(fā)發(fā)生緊急急事故馬馬上關(guān)閉閉電源。也要考考慮一旦旦電源失失敗時(shí)的的應(yīng)急燈燈。要保保護(hù)全大大廈的燈

43、燈，及在在所有外外部通訊訊線路都都要裝上上燈光保保護(hù)過(guò)濾濾器。2.1.3電纜纜線路的的安全應(yīng)保護(hù)帶帶有數(shù)據(jù)據(jù)或支持持信息服服務(wù)的電電力及電電訊電纜纜，使之之不被偵偵聽(tīng)或破破壞。要要注意的的有：進(jìn)入信息息處理設(shè)設(shè)備的電電力及電電訊電纜纜線路應(yīng)應(yīng)放在地地下下面面，如可可能，也也可以考考慮其它它有足夠夠保護(hù)能能力的辦辦法；網(wǎng)絡(luò)布線線應(yīng)受到到保護(hù)，不不要被非非法截取取或被破破壞，舉舉例，使使用管道道或避免免通過(guò)公公眾地方方的路徑徑；電源電纜纜應(yīng)與通通訊電纜纜分開(kāi)，避避免干擾擾；至于敏感感或重要要的系統(tǒng)統(tǒng)，更要要考慮更更多的控控制，包包括：安裝裝甲甲管道，加加了鎖的的作為檢檢查及終終點(diǎn)的房房間或盒盒子；

44、使用可選選路由或或者傳輸輸介質(zhì)；光纖光纜纜；清除附加加在電纜纜上的未未授權(quán)設(shè)設(shè)備。2.1.4設(shè)備備的維護(hù)護(hù)設(shè)備應(yīng)正正確維護(hù)護(hù)來(lái)保證證連續(xù)性性可用合合完整性性。 以以下是要要注意的的：設(shè)備應(yīng)按按供應(yīng)商商的建議議服務(wù)間間隔及規(guī)規(guī)格維護(hù)護(hù)；只有授權(quán)權(quán)的維護(hù)護(hù)人員才才可以修修理設(shè)備備；記錄所有有可疑的的或真實(shí)實(shí)的故障障，以及及所有防防范及改改正措施施；實(shí)施適當(dāng)當(dāng)?shù)目刂浦迫绾伟寻言O(shè)備送送出大廈廈進(jìn)行修修理2.1.4設(shè)備備離開(kāi)大大廈的安安全無(wú)論是誰(shuí)誰(shuí)擁有的的，在機(jī)機(jī)構(gòu)外面面使用任任何設(shè)備備處理信信息應(yīng)有有管理層層的授權(quán)權(quán)。 所所提供的的安全保保護(hù)應(yīng)與與設(shè)備在在大廈內(nèi)內(nèi)使用時(shí)時(shí)相同。還要考考慮在機(jī)機(jī)構(gòu)大廈廈

45、外面工工作的風(fēng)風(fēng)險(xiǎn)。信信息處理理設(shè)備包包括所有有形式的的個(gè)人計(jì)計(jì)算機(jī)、商務(wù)通通、移動(dòng)動(dòng)電話紙紙張或其其它表格格，放在在家里或或從日常常工作地地方搬走走。要考考慮的有有：從大廈取取走的設(shè)設(shè)備及介介質(zhì)，不不應(yīng)放在在公眾地地方無(wú)人人看管。 筆記記本計(jì)算算機(jī)應(yīng)當(dāng)當(dāng)作手提提行李隨隨身，及及在外時(shí)時(shí)盡量遮遮蔽，不不要顯露露在外被被人看到到；應(yīng)時(shí)常注注意生產(chǎn)產(chǎn)商保護(hù)護(hù)設(shè)備的的指示，例例如不要要暴露在在強(qiáng)大的的電磁場(chǎng)場(chǎng)內(nèi)；在家工作作的控制制，應(yīng)在在評(píng)估風(fēng)風(fēng)險(xiǎn)后確確定，并并適當(dāng)?shù)氐貙?shí)施，舉舉例，可可上鎖的的文件柜柜、清除除桌子的的策略及及計(jì)算機(jī)機(jī)的訪問(wèn)問(wèn)控制；應(yīng)有足夠夠的保險(xiǎn)險(xiǎn)保護(hù)不不在大廈廈的設(shè)備備。安全風(fēng)險(xiǎn)

46、險(xiǎn)，例如如損壞、被盜及及偷聽(tīng)，可可能每個(gè)個(gè)地方都都不同，所所以應(yīng)仔仔細(xì)考慮慮后確定定最適當(dāng)當(dāng)?shù)目刂浦?。參看?.88.1的的關(guān)于如如何保護(hù)護(hù)移動(dòng)設(shè)設(shè)備。2.1.5設(shè)備備的安全全清除或或重用信息可以以通過(guò)不不小心清清除或重重復(fù)使用用設(shè)備而而被破壞壞（參看看8.66.4），有有敏感信信息的存存儲(chǔ)設(shè)備備應(yīng)該物物理被銷(xiāo)銷(xiāo)毀或安安全地覆覆蓋，而而不是使使用標(biāo)準(zhǔn)準(zhǔn)的刪除除功能。所有儲(chǔ)存存設(shè)備，例例如固定定硬盤(pán)，應(yīng)應(yīng)被檢查查以保證證已清除除所有敏敏感數(shù)據(jù)據(jù)及授權(quán)權(quán)軟件，或或在清除除前已被被覆蓋。損壞了了、有敏敏感數(shù)據(jù)據(jù)的儲(chǔ)存存設(shè)備可可能需要要評(píng)估風(fēng)風(fēng)險(xiǎn)后確確定是否否把設(shè)備備銷(xiāo)毀、修理或或丟掉。3.訪問(wèn)問(wèn)控制

47、3.1訪訪問(wèn)控制制的業(yè)務(wù)務(wù)需求目的：控控制信息息的訪問(wèn)問(wèn)。應(yīng)按照業(yè)業(yè)務(wù)及安安全要求求控制信信息及業(yè)業(yè)務(wù)程序序的訪問(wèn)問(wèn)，應(yīng)把把信息發(fā)發(fā)布及授授權(quán)的策策略?xún)?nèi)容容加入到到考慮范范圍之內(nèi)內(nèi)。3.1.1訪問(wèn)問(wèn)控制策策略1策略及及業(yè)務(wù)需需求首先要定定義業(yè)務(wù)務(wù)需求的的訪問(wèn)控控制，并并記錄下下來(lái)。訪訪問(wèn)策略略的文件件應(yīng)清楚楚寫(xiě)明每每個(gè)用戶(hù)戶(hù)或每組組用戶(hù)應(yīng)應(yīng)有的訪訪問(wèn)控制制規(guī)定及及權(quán)限，用用戶(hù)及服服務(wù)提供供商都應(yīng)應(yīng)有一份份這樣的的文件，明明白訪問(wèn)問(wèn)控制要要達(dá)到什什么業(yè)務(wù)務(wù)需求。訪問(wèn)控控制策略略應(yīng)包括括以下內(nèi)內(nèi)容：每個(gè)業(yè)務(wù)務(wù)應(yīng)用系系統(tǒng)的安安全要求求；確認(rèn)所有有與業(yè)務(wù)務(wù)應(yīng)用系系統(tǒng)有關(guān)關(guān)的信息息；信息發(fā)

48、布布及授權(quán)權(quán)的策略略，例如如：安全全級(jí)別及及原則，以以及信息息分類(lèi)的的需要；不同系統(tǒng)統(tǒng)及網(wǎng)絡(luò)絡(luò)之間的的訪問(wèn)控控制及信信息分類(lèi)類(lèi)策略的的一致性性；關(guān)于保護(hù)護(hù)訪問(wèn)數(shù)數(shù)據(jù)或服服務(wù)的相相關(guān)法律律或任何何合同規(guī)規(guī)定；一般作業(yè)業(yè)類(lèi)的標(biāo)標(biāo)準(zhǔn)用戶(hù)戶(hù)訪問(wèn)配配置；在分布式式及互聯(lián)聯(lián)的環(huán)境境中，管管理所有有類(lèi)別的的連接的的訪問(wèn)權(quán)權(quán)限。2訪問(wèn)控控制規(guī)定定在制定訪訪問(wèn)控制制規(guī)定時(shí)時(shí)，應(yīng)小小心考慮慮以下：將必須實(shí)實(shí)施的規(guī)規(guī)定和可可以選擇擇實(shí)施或或有條件件實(shí)施的的規(guī)定分分開(kāi)考慮慮；根據(jù)“除除非有明明文準(zhǔn)可可，否則則一般是是被禁止止”的原則則建立規(guī)規(guī)定，而而不是“在一般般情況下下全都可可以，除除非有明明文禁止止

49、”的模糊糊概念；由信息處處理設(shè)備備自動(dòng)啟啟動(dòng)與經(jīng)經(jīng)過(guò)用戶(hù)戶(hù)判斷啟啟動(dòng)的信信息標(biāo)記記改動(dòng)；由信息系系統(tǒng)自動(dòng)動(dòng)啟動(dòng)的的與由管管理員啟啟動(dòng)的用用戶(hù)許可可的變動(dòng)動(dòng)。需要與不不需要管管理員或或其它批批準(zhǔn)才能能頒布的的規(guī)定。3.2用用戶(hù)訪問(wèn)問(wèn)的管理理目的：防防止非法法訪問(wèn)信信息系統(tǒng)統(tǒng)。應(yīng)有一套套正式程程序來(lái)控控制分配配信息系系統(tǒng)及服服務(wù)的訪訪問(wèn)權(quán)限限。手續(xù)應(yīng)包包括用戶(hù)戶(hù)訪問(wèn)生生命周期期的所有有階段，從從一開(kāi)始始注冊(cè)新新用戶(hù)直直到最后后注銷(xiāo)那那些不再再需要訪訪問(wèn)信息息安全及及服務(wù)的的用戶(hù)。應(yīng)特別別注意控控制分配配特級(jí)訪訪問(wèn)權(quán)限限，因?yàn)闉檫@些特特級(jí)權(quán)限限讓用戶(hù)戶(hù)越過(guò)系系統(tǒng)的控控制。3.2.1用戶(hù)戶(hù)登記應(yīng)有一套

50、套正式的的用戶(hù)注注冊(cè)及注注銷(xiāo)手續(xù)續(xù)，以便便授予訪訪問(wèn)所有有多用戶(hù)戶(hù)信息系系統(tǒng)及服服務(wù)。多用戶(hù)信信息服務(wù)務(wù)的訪問(wèn)問(wèn)應(yīng)通過(guò)過(guò)正式的的用戶(hù)注注冊(cè)手續(xù)續(xù)控制，內(nèi)內(nèi)容應(yīng)包包括：使用唯一一的用戶(hù)戶(hù)ID，以以便鑒定定是誰(shuí)做做什么操操作，并并予以追追究責(zé)任任；檢查用戶(hù)戶(hù)是否已已被系統(tǒng)統(tǒng)擁有者者授權(quán)使使用信息息系統(tǒng)或或服務(wù)。有時(shí)，還還需要管管理個(gè)別別批準(zhǔn)訪訪問(wèn)權(quán)限限；檢查所準(zhǔn)準(zhǔn)許的訪訪問(wèn)級(jí)別別是否適適用于業(yè)業(yè)務(wù)目的的（參看看3.11），是是否與機(jī)機(jī)構(gòu)的安安全策略略一致，例例如不會(huì)會(huì)破壞責(zé)責(zé)任的分分開(kāi)；發(fā)送用戶(hù)戶(hù)訪問(wèn)權(quán)權(quán)限聲明明書(shū)給用用戶(hù)；要求用戶(hù)戶(hù)在聲明明書(shū)上簽簽字，表表示明白白了訪問(wèn)問(wèn)的條件件；確保服務(wù)務(wù)提供

51、者者不能訪訪問(wèn)，直直到授權(quán)權(quán)手續(xù)已已完成；保存一份份所有注注冊(cè)使用用服務(wù)的的正式名名單；馬上取消消已更換換崗位、或已離離開(kāi)機(jī)構(gòu)構(gòu)的用戶(hù)戶(hù)的訪問(wèn)問(wèn)權(quán)限；定期檢查查是否有有多余的的用戶(hù)IID及賬賬號(hào)，并并予以除除掉；確保多余余的用戶(hù)戶(hù)ID不不會(huì)發(fā)給給其它用用戶(hù)。此外，應(yīng)應(yīng)仔細(xì)研研究員工工合同及及服務(wù)合合同中涉涉及員工工或服務(wù)務(wù)商試圖圖非法訪訪問(wèn)后所所受到的的制裁的的條款。3.2.2特權(quán)權(quán)管理應(yīng)禁止及及控制特特權(quán)（指指任何一一種功能能或設(shè)備備會(huì)讓用用戶(hù)可以以越過(guò)系系統(tǒng)或應(yīng)應(yīng)用系統(tǒng)統(tǒng)控制的的多用戶(hù)戶(hù)信息系系統(tǒng)）的的分配與與使用。不適當(dāng)當(dāng)使用系系統(tǒng)特權(quán)權(quán)往往是是系統(tǒng)安安全被破破壞的主主要原因因。需要保護(hù)

52、護(hù)不被非非法訪問(wèn)問(wèn)的多用用戶(hù)系統(tǒng)統(tǒng)應(yīng)有正正式授權(quán)權(quán)手續(xù)控控制特權(quán)權(quán)的分配配，應(yīng)考考慮以下下的步驟驟：認(rèn)與每個(gè)個(gè)系統(tǒng)產(chǎn)產(chǎn)品（例例如操作作系統(tǒng)、數(shù)據(jù)庫(kù)庫(kù)管理系系統(tǒng)以及及每個(gè)應(yīng)應(yīng)用系統(tǒng)統(tǒng)，以關(guān)關(guān)聯(lián)的特特權(quán)，以以及找出出那些應(yīng)應(yīng)配有特特權(quán)的員員工。權(quán)應(yīng)按照照“需要使使用”及“按事件件”的原則則分配，即即只在需需要時(shí)所所賦有的的最低功功能角色色要求。應(yīng)有一套套授權(quán)程程序，及及記錄所所有被分分配的特特權(quán)。不不應(yīng)授予予特權(quán)，直直到完成成整個(gè)授授權(quán)程序序。鼓勵(lì)開(kāi)發(fā)發(fā)及使用用系統(tǒng)例例行程序序，以避避免授予予用戶(hù)特特權(quán)的需需要特權(quán)應(yīng)賦賦予不同同的用戶(hù)戶(hù)ID，與與用作業(yè)業(yè)務(wù)的IID分開(kāi)開(kāi)3.2.3用戶(hù)戶(hù)口令的的管理

53、口令是一一個(gè)常用用方法，來(lái)來(lái)核查訪訪問(wèn)某個(gè)個(gè)信息系系統(tǒng)或服服務(wù)的用用戶(hù)身份份。所以以，應(yīng)通通過(guò)正式式的管理理程序分分配口令令，辦法法以下：要求用戶(hù)戶(hù)在聲明明書(shū)上簽簽字，保保證不泄泄露個(gè)人人口令，以以及只讓讓在同一一組的組組員知道道作業(yè)組組的口令令；當(dāng)需要用用戶(hù)保密密自己的的口令時(shí)時(shí)，保證證在開(kāi)始始時(shí)只提提供一個(gè)個(gè)暫時(shí)的的口令，強(qiáng)強(qiáng)迫用戶(hù)戶(hù)馬上更更改。當(dāng)當(dāng)用戶(hù)忘忘記自己己口令時(shí)時(shí)，應(yīng)在在確認(rèn)清清楚用戶(hù)戶(hù)身份后后才提供供臨時(shí)性性口令；要求安全全地發(fā)給給用戶(hù)臨臨時(shí)性口口令。應(yīng)應(yīng)避免使使用第三三方或未未加保護(hù)護(hù)（明文文）的電電子郵件件信息。用戶(hù)應(yīng)應(yīng)確認(rèn)收收到口令令?？诹罱^不不能以不不加保護(hù)護(hù)的形式式儲(chǔ)

54、存在在計(jì)算機(jī)機(jī)系統(tǒng)中中（參看看3.55.4）。其它用用來(lái)確認(rèn)認(rèn)及認(rèn)證證用戶(hù)的的技術(shù)，例例如生物物測(cè)定學(xué)學(xué)，指紋紋核查、簽名核核查及硬硬件令牌牌，例如如chiip-ccardds，都都可以考考慮使用用。3.2.4用戶(hù)戶(hù)訪問(wèn)權(quán)權(quán)限的檢檢查為了有效效控制數(shù)數(shù)據(jù)及信信息服務(wù)務(wù)的訪問(wèn)問(wèn)，管理理層應(yīng)該該定期正正式檢查查，看看看用戶(hù)的的訪問(wèn)權(quán)權(quán)限是否否：定期（建建議是每每隔六個(gè)個(gè)月）及及在任何何改動(dòng)后后（參看看3.22.1）接接受檢查查；更頻繁地地檢查特特權(quán)訪問(wèn)問(wèn)的授權(quán)權(quán)（參看看3.22.2），建建議是每每隔三個(gè)個(gè)月；定期檢查查特權(quán)的的分配，以以確保沒(méi)沒(méi)有用戶(hù)戶(hù)取得非非法特權(quán)權(quán)。3.3用用戶(hù)責(zé)任任目的：防防

55、止非法法的用戶(hù)戶(hù)訪問(wèn)。合法用戶(hù)戶(hù)的合作作對(duì)推行行有效的的安全非非常重要要。用戶(hù)應(yīng)知知道自己己有責(zé)任任維護(hù)有有效的訪訪問(wèn)控制制，特別別是如何何使用口口令及用用戶(hù)設(shè)備備的安全全。3.3.1口令令的使用用用戶(hù)應(yīng)遵遵守良好好的選擇擇及使用用口令的的安全慣慣例。口令提供供了一個(gè)個(gè)核查用用戶(hù)身份份的途徑徑，從而而可以建建立信息息處理或或服務(wù)的的訪問(wèn)權(quán)權(quán)限，建建議所有有用戶(hù)應(yīng)應(yīng)：保密口令令；避免書(shū)寫(xiě)寫(xiě)記錄口口令，除除非保存存妥當(dāng)；每當(dāng)懷疑疑系統(tǒng)被被破壞或或口令被被公開(kāi)時(shí)時(shí)，應(yīng)馬馬上更改改口令；選一個(gè)至至少有六六個(gè)字的的好口令令：容易記住??；不根據(jù)與與個(gè)人有有關(guān)的信信息如名名字、電電話號(hào)碼碼、出生生日期等等（

56、容易易被猜出出）訂出出口令；不是連續(xù)續(xù)的同一一個(gè)字，或或全是數(shù)數(shù)字或全全字母；定期或按按訪問(wèn)次次數(shù)更改改口令（特特權(quán)賬號(hào)號(hào)的口令令應(yīng)比一一般口令令更改更更頻繁），避避免重復(fù)復(fù)使用舊舊口令；第一次登登錄后應(yīng)應(yīng)馬上更更改臨時(shí)時(shí)性口令令；不要在自自動(dòng)登錄錄程序中中把口令令納入，例例如儲(chǔ)存存在宏或或函數(shù)密密鑰中；不要與別別人共享享口令。如果用戶(hù)戶(hù)需要使使用好幾幾個(gè)口令令來(lái)訪問(wèn)問(wèn)多個(gè)服服務(wù)或平平臺(tái)，建建議他們們應(yīng)使用用一個(gè)很很好的單單一口令令（參看看3.33.1(4)）為為這好幾幾個(gè)口令令的存儲(chǔ)儲(chǔ)提供合合理水平平的保護(hù)護(hù)。3.3.2無(wú)人人看管的的用戶(hù)設(shè)設(shè)備用戶(hù)應(yīng)檢檢查無(wú)人人看管的的設(shè)備是是否適當(dāng)當(dāng)?shù)乇Ｗo(hù)

57、護(hù)起來(lái)了了。安裝裝在用戶(hù)戶(hù)使用地地方的設(shè)設(shè)備，例例如工作作站或文文件服務(wù)務(wù)器，如如一段時(shí)時(shí)間內(nèi)無(wú)無(wú)人看守守時(shí)，更更需要格格外保護(hù)護(hù)并使之之免于被被非法訪訪問(wèn)。所所有用戶(hù)戶(hù)及合作作伙伴應(yīng)應(yīng)都知道道保護(hù)無(wú)無(wú)人看管管設(shè)備的的安全要要求及手手續(xù)，以以及有責(zé)責(zé)任實(shí)施施保護(hù)措措施。建建議用戶(hù)戶(hù)應(yīng)：除非有合合適的鎖鎖定機(jī)制制保護(hù)（例例如有口口令保護(hù)護(hù)的屏幕幕保護(hù)（screensaver），否則應(yīng)終止已完成的活動(dòng)會(huì)話；會(huì)話結(jié)束束后應(yīng)退退出登錄錄主機(jī)（即即不僅僅僅是關(guān)閉閉PC或或終端）；當(dāng)PC 或終端端不用時(shí)時(shí)，應(yīng)保保護(hù)它們們不被非非法使用用，例如如使用密密鑰鎖或或等同的的安全機(jī)機(jī)制，如如口令訪訪問(wèn)。3.4網(wǎng)網(wǎng)

58、絡(luò)訪問(wèn)問(wèn)控制目的：互互聯(lián)服務(wù)務(wù)的保護(hù)護(hù)。應(yīng)控制內(nèi)內(nèi)部及外外部聯(lián)網(wǎng)網(wǎng)服務(wù)的的訪問(wèn)，以以確?？煽梢栽L問(wèn)問(wèn)網(wǎng)絡(luò)或或網(wǎng)絡(luò)服服務(wù)的用用戶(hù)不會(huì)會(huì)破壞這這些網(wǎng)絡(luò)絡(luò)服務(wù)的的安全，保保證：在機(jī)構(gòu)網(wǎng)網(wǎng)及其它它機(jī)構(gòu)網(wǎng)網(wǎng)或公用用網(wǎng)之間間要有合合適的界界面；要有合適適的認(rèn)證證機(jī)制認(rèn)認(rèn)證用戶(hù)戶(hù)及設(shè)備備；控制用戶(hù)戶(hù)訪問(wèn)信信息服務(wù)務(wù)。3.4.1網(wǎng)絡(luò)絡(luò)服務(wù)的的使用策策略不安全地地連接到到網(wǎng)絡(luò)服服務(wù)會(huì)影影響整個(gè)個(gè)機(jī)構(gòu)的的安全，所所以，只只能讓用用戶(hù)直接接訪問(wèn)已已明確授授權(quán)使用用的服務(wù)務(wù)。這種種安全控控制對(duì)連連接敏感感或重要要業(yè)務(wù)的的網(wǎng)絡(luò)，或或連接到到在高風(fēng)風(fēng)險(xiǎn)地方方（例如如不在機(jī)機(jī)構(gòu)安全全管理及及控制范范圍的公公用或外外部地方方

59、）的用用戶(hù)尤其其重要。策略應(yīng)與與網(wǎng)絡(luò)及及網(wǎng)絡(luò)服服務(wù)的使使用有關(guān)關(guān)，應(yīng)覆覆蓋：容許被訪訪問(wèn)的網(wǎng)網(wǎng)絡(luò)及網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)；定出誰(shuí)可可以訪問(wèn)問(wèn)哪個(gè)網(wǎng)網(wǎng)絡(luò)及網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)的授權(quán)權(quán)手續(xù)；保護(hù)接入入網(wǎng)絡(luò)及及網(wǎng)絡(luò)服服務(wù)的管管理控制制及手續(xù)續(xù)；這個(gè)策略略應(yīng)與業(yè)業(yè)務(wù)訪問(wèn)問(wèn)控制策策略一致致（參看看3.11）。3.4.2強(qiáng)制制式路徑徑從用戶(hù)終終端到計(jì)計(jì)算機(jī)服服務(wù)的路路徑應(yīng)受受到控制制。網(wǎng)絡(luò)絡(luò)是用來(lái)來(lái)在最大大范圍之之內(nèi)共享享資源及及提供最最大程度度的路由由，但網(wǎng)網(wǎng)絡(luò)這樣樣的功能能也同時(shí)時(shí)提供機(jī)機(jī)會(huì)非法法訪問(wèn)業(yè)業(yè)務(wù)應(yīng)用用系統(tǒng)或或非法使使用信息息設(shè)備，所所以，在在用戶(hù)終終端與計(jì)計(jì)算機(jī)服服務(wù)之間間設(shè)置路路由控制制（例如如，建立立一

60、條強(qiáng)強(qiáng)制式路路徑）會(huì)會(huì)減少這這樣的風(fēng)風(fēng)險(xiǎn)。強(qiáng)制式路路徑的目目的是阻阻止用戶(hù)戶(hù)選擇一一條不是是用戶(hù)終終端與用用戶(hù)可訪訪問(wèn)服務(wù)務(wù)之間的的路由。這樣，就就需要在在路由的的不同點(diǎn)點(diǎn)上實(shí)施施多個(gè)安安全控制制，控制制原則是是按事先先定義的的選擇限限制每個(gè)個(gè)網(wǎng)點(diǎn)的的路由選選擇，這這方面的的例子有有：分配專(zhuān)用用線或電電話號(hào)碼碼；自動(dòng)把端端口連接接到指定定的應(yīng)用用系統(tǒng)或或安全網(wǎng)網(wǎng)關(guān)；限制供每每個(gè)用戶(hù)戶(hù)使用的的菜單及及子菜單單；禁止無(wú)限限量的網(wǎng)網(wǎng)絡(luò)漫游游；強(qiáng)迫外部部網(wǎng)絡(luò)用用戶(hù)使用用指定的的應(yīng)用系系統(tǒng) 及及/或 安全網(wǎng)網(wǎng)關(guān)；通過(guò)安全全網(wǎng)關(guān)（例例如防火火墻）嚴(yán)嚴(yán)格控制制從源地地址到目目的地址址的通訊訊；設(shè)置不同同的邏