網(wǎng)路安全建議書(shū)

名目TOＣ\o"1-3"名目PAGEＲEF_Tｏc4６6０5６５４3＼ｈ1前言PＡGERＥＦ＿Ｔｏｃ466056５44\ｈ３第一章信息系統(tǒng)概述PＡGEREＦ＿Toc466０５6545＼h51．１信息系統(tǒng)建設(shè)的目標(biāo)PＡGEREF_Ｔoc４66056５46＼h５１.2信息系統(tǒng)建設(shè)的原則PAＧEREF_Ｔoc4660５６54７\h61．3信息系統(tǒng)的構(gòu)成ＰAGEREF_Toc4６60５6５4８\h71．３.1主機(jī)、網(wǎng)絡(luò)平臺(tái)ＰAGＥＲEＦ＿Toc46６０56５4９\h81.3.2系統(tǒng)平臺(tái)PＡGEREF_Tｏc466056550\h91.3.3信息平臺(tái)１\h91．3.4應(yīng)用平臺(tái)PAGEREＦ_Toc４６60565５２\ｈ１０１．3.5用戶桌面平臺(tái)ＰＡＧＥＲEF_Toc46６056５5３＼h101.3.６平安平臺(tái)PＡGEＲEF_Ｔoc46605６5５4\h１0其次章信息系統(tǒng)平安概述ＰAGＥＲEＦ＿Ｔoc466056555＼ｈ１12.1平安性概念ＰAGEＲEF_Tｏc46６056556\h11２．2平安等級(jí)標(biāo)準(zhǔn)介紹PAGＥREＦ_Ｔoｃ466０5６5５7＼h122．3國(guó)際常用的平安機(jī)制介紹PＡGERＥＦ＿Tｏｃ4660５65５8＼h142．３.１專用平安機(jī)制ＰAGEREF_Ｔoc4660５6５59\h１52．3．２擴(kuò)展型平安機(jī)制PAGEＲEＦ＿Ｔｏｃ466056560\h１6第三章設(shè)計(jì)目標(biāo)及原則６056561\h１７３.１平安體系的設(shè)計(jì)目標(biāo)ＰＡＧEＲEF＿Ｔoｃ46６0565６2＼ｈ17３.2平安體系的設(shè)計(jì)原則ＰAＧERＥF_Ｔoc466０56５63\ｈ1８3.3平安體系應(yīng)具備的功能PＡＧEREF_Toc46６056564\h１83.4平安體系設(shè)計(jì)的范疇PAGEREF＿Tｏc466056565＼ｈ20第四章平安風(fēng)險(xiǎn)概述PAGEＲＥF_Tｏc466０5６5６6\h２14．1平安風(fēng)險(xiǎn)的來(lái)源PＡＧＥRＥF_Tｏc46605656７\h２14.2平安風(fēng)險(xiǎn)分析與評(píng)估PAGEREF_Toｃ4６605６５68＼h214．３信息系統(tǒng)平安的脆弱性ＰAGEＲEＦ_Ｔｏc4６６0５6569\h２２4.3．1物理平安危機(jī)PAGＥREF_Tｏc466０56５７0\h224.3.2規(guī)律平安危機(jī)PAGＥREF＿Tｏc4660５6571＼h２34．3.3網(wǎng)絡(luò)平安威逼PAGERＥF_Toc4６6056５７2\h２34.3.4信息系統(tǒng)的平安漏洞PAGERＥF＿Ｔoｃ４６６0５6573\h24４.3.５操作系統(tǒng)的脆弱性PAＧEREF＿Tｏc46６056574\h２４4.3．６數(shù)據(jù)庫(kù)管理系統(tǒng)平安的脆弱性PAGEREＦ＿Toc466０56５75\h2５４．3．7缺少平安管理PAGＥREF_Toc4６６０565７6＼h264.4信息系統(tǒng)平安損失統(tǒng)計(jì)PＡＧＥREF＿Toc4660５657７\h2６4.4．1因系統(tǒng)停機(jī)帶來(lái)的損失統(tǒng)計(jì)PAGEＲＥF＿Ｔｏc466０56５７8\h264.4．2因數(shù)據(jù)丟失而帶來(lái)的損失統(tǒng)計(jì)ＰAGERＥF＿Toｃ466056579\h264.４．3因惡意攻擊造成的損失ＰAGERＥＦ＿Ｔｏc466056580\h274.4．４因計(jì)算機(jī)病毒造成的損失PＡGＥREF_Toc466056581＼ｈ2７4.5信息系統(tǒng)中各級(jí)網(wǎng)絡(luò)的平安風(fēng)險(xiǎn)與對(duì)策ＰＡGＥＲEＦ_Tｏc46６0５6５82\h274．5．1基層網(wǎng)絡(luò)或終端PAGＥＲＥF_Tｏc466０56583\h２７4．5.２基層公司信息系統(tǒng)PAＧEREＦ_Ｔoｃ４660５6５84\h２84．５．３分中心信息系統(tǒng)PAGＥＲEＦ＿Tｏc46605６585＼h２94.5.4總中心信息系統(tǒng)PAＧERＥF＿Toc4660５6５86\h３0第五章平安體系規(guī)劃及技術(shù)PＡGＥREＦ_Ｔoc４660５6587\h３25．1平安體系的總體框架PAGEＲEF＿Ｔoc46６0５6５８8\ｈ325．1.1系統(tǒng)平安ＰAＧEREF＿Toc４６６05６589\h３25．1.2數(shù)據(jù)平安PAGEREＦ_Ｔoc４6605６590＼h335．1．3網(wǎng)絡(luò)平安PAGEREF_Ｔoｃ4６６０５65９１\h34５．1.4平安管理PＡGEＲEF_Toc4６6056５92＼h365．２部分產(chǎn)品及技術(shù)手段介紹PAGEREF_Toｃ４６605６５93\ｈ37５.2.１數(shù)據(jù)存儲(chǔ)管理ＰＡGEREＦ＿Toc４66056594\h375.2.2雙機(jī)熱備份和集群系統(tǒng)PＡGEREF_Toc46６056５9５\h3８5.2．3網(wǎng)絡(luò)主干的冗余PAGERＥF＿Tｏc46605６596＼ｈ３9５.２．4數(shù)據(jù)訪問(wèn)把握PAGERＥF_Toc4６605659７\h405．2．5金通計(jì)算機(jī)通用平安卡（IC卡認(rèn)證)PＡＧＥREF＿Toc４6６05659８＼h４05．2.6多層病毒防備系統(tǒng)PAＧEＲEＦ_Ｔoc46605６599\ｈ424.8．7CＡ認(rèn)證系統(tǒng)PAGEREＦ_Toc466056６００＼h42５.2.8防火墻和VPN技術(shù)與產(chǎn)品ＰＡＧERＥF_Toc４660566０1\h４34．８．9漏洞掃描與實(shí)時(shí)監(jiān)控技術(shù)PAＧＥＲEＦ_Toc4660５6602\ｈ４4５．2．10主頁(yè)防篡改系統(tǒng)PAGＥREF_Toｃ４6605６６03\h455.2．11…… ＰAＧEREF＿Toc４66056604\ｈ45第一章信息系統(tǒng)概述隨著市場(chǎng)經(jīng)濟(jì)的不斷進(jìn)展，企業(yè)競(jìng)爭(zhēng)日趨激烈,國(guó)際化的合作不斷增多，現(xiàn)代大型企業(yè)要在將來(lái)的國(guó)際競(jìng)爭(zhēng)中占據(jù)主動(dòng)地位，信息是重要的戰(zhàn)略資源，其開(kāi)發(fā)與利用已成為企業(yè)競(jìng)爭(zhēng)力量的關(guān)鍵標(biāo)志和企業(yè)進(jìn)展的重要推動(dòng)力。在這場(chǎng)經(jīng)濟(jì)大潮中企業(yè)急待解決的問(wèn)題是：如何充分有效地利用企業(yè)內(nèi)部、外部的各種信息進(jìn)行企業(yè)整體作業(yè)的管理和企業(yè)進(jìn)展戰(zhàn)略的決策，極大地提高工作效率,提高管理水平和決策力量,使企業(yè)的日常運(yùn)營(yíng)納入高效牢靠的軌道。1．1信息系統(tǒng)建設(shè)的目標(biāo)信息系統(tǒng)的建設(shè)是促進(jìn)現(xiàn)代企業(yè)業(yè)務(wù)進(jìn)展、提高效率、提高管理力量、提高決策正確性和綜合競(jìng)爭(zhēng)力量的工具和手段,并隨企業(yè)進(jìn)展而完善。企業(yè)應(yīng)用是信息系統(tǒng)的核心。信息系統(tǒng)建設(shè)的目標(biāo)是:對(duì)信息的綜合利用、開(kāi)發(fā)和管理。信息系統(tǒng)的建設(shè)將涵蓋對(duì)信息的采集、加工、處理、分析、利用、決斷的全過(guò)程。采集：對(duì)大量原始數(shù)據(jù)的采集和存儲(chǔ)將是信息系統(tǒng)建設(shè)和應(yīng)用的基礎(chǔ)，數(shù)據(jù)是信息系統(tǒng)的基本元素,沒(méi)有數(shù)據(jù)的系統(tǒng)將是一個(gè)只有投入沒(méi)有產(chǎn)出的空架子,信息系統(tǒng)建設(shè)的首要任務(wù)是對(duì)來(lái)自企業(yè)內(nèi)部和外部各種相關(guān)數(shù)據(jù)的收集和存儲(chǔ)。但這只是信息系統(tǒng)建設(shè)的原始階段,我們得到的也只是各種各樣雜亂的數(shù)據(jù)。采集主要是通過(guò)網(wǎng)絡(luò)、通信設(shè)備、人工或智能儀器等來(lái)完成。處理：對(duì)各種數(shù)據(jù)的加工、處理將使雜亂的數(shù)據(jù)成為有序的信息，實(shí)現(xiàn)一些基本的信息系統(tǒng)功能。信息是系統(tǒng)發(fā)揮效益的基本因素，企業(yè)信息系統(tǒng)建設(shè)的需求大多是從信息處理動(dòng)身,而逐步完善。信息處理主要依靠主機(jī)、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)及應(yīng)用來(lái)實(shí)現(xiàn)。利用:對(duì)大量的信息進(jìn)行分析，發(fā)掘其潛在的規(guī)律性,以得到企業(yè)的商業(yè)模型、市場(chǎng)的進(jìn)展趨勢(shì)等信息,為企業(yè)的業(yè)務(wù)運(yùn)作和企業(yè)進(jìn)展積累閱歷和學(xué)問(wèn)，并在不斷的利用過(guò)程中校驗(yàn)其正確性,最終形成企業(yè)切合自身的才智。學(xué)問(wèn)積累和信息利用主要是依靠服務(wù)器和應(yīng)用系統(tǒng)來(lái)完成。決斷：通過(guò)對(duì)大量的企業(yè)積累的學(xué)問(wèn)利用，使之成為正確決斷的參考資料，成為決策者才智的一部分,使信息系統(tǒng)的建設(shè)發(fā)揮出更大的效益，為企業(yè)提高決策正確性供應(yīng)科學(xué)的有力的依據(jù)。智能作業(yè)和決策支持主要是通過(guò)應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。１.2信息系統(tǒng)建設(shè)的原則信息系統(tǒng)的建設(shè)應(yīng)實(shí)行統(tǒng)一規(guī)劃、分步實(shí)施的原則,以保證網(wǎng)絡(luò)建設(shè)和應(yīng)用的合理性和順當(dāng)完成。依據(jù)企業(yè)的應(yīng)用需求及將來(lái)的進(jìn)展進(jìn)行總體規(guī)劃,依據(jù)企業(yè)現(xiàn)行需求狀況、投資規(guī)模及使用者的接受程度、培訓(xùn)、教育方案、應(yīng)用水公平因素綜合考慮，進(jìn)行分步實(shí)施和推廣普及，以達(dá)到最有利的分階段投入產(chǎn)出效益。我們可以依據(jù)如下的原則,逐步進(jìn)行信息系統(tǒng)的規(guī)劃和實(shí)施：1、對(duì)整體應(yīng)用需求做綜合的分析，以確定網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的建設(shè)規(guī)劃。2、基于整體的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機(jī)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、通訊平臺(tái)，留出充分的接口，以便下期工程的順當(dāng)實(shí)施,逐步完成硬件平臺(tái)的建設(shè)。３、在現(xiàn)期硬件平臺(tái)上，依據(jù)現(xiàn)期應(yīng)用需求,進(jìn)行應(yīng)用平臺(tái)的建設(shè)和應(yīng)用系統(tǒng)的設(shè)計(jì)，保證現(xiàn)有建設(shè)的適用性,為后期應(yīng)用留有接入點(diǎn),以便適應(yīng)將來(lái)企業(yè)不斷進(jìn)展的應(yīng)用需求、機(jī)構(gòu)調(diào)整和業(yè)務(wù)擴(kuò)展等的需要。信息系統(tǒng)在規(guī)劃和設(shè)計(jì)時(shí)應(yīng)充分考慮以下原則:系統(tǒng)性以系統(tǒng)學(xué)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計(jì),分步實(shí)施。在系統(tǒng)設(shè)計(jì)過(guò)程中還必需考慮到系統(tǒng)實(shí)施的分步性,可以適應(yīng)各級(jí)單位實(shí)施過(guò)程中的階段性,并供應(yīng)逐步實(shí)施的具體方法。全面性系統(tǒng)設(shè)計(jì)應(yīng)充分考慮所管理信息的全面性,使系統(tǒng)成為全面信息服務(wù)的基礎(chǔ)。信息的全面性不僅包括內(nèi)部信息,同時(shí)還必需考慮到大量的外部信息。有用性系統(tǒng)必需符合應(yīng)用特點(diǎn),并做到易學(xué)易用，符合政府使用習(xí)慣。對(duì)具有共性的環(huán)節(jié)統(tǒng)一規(guī)劃,對(duì)各地政府的特殊需求具體分析。先進(jìn)性接受先進(jìn)的設(shè)計(jì)思想和技術(shù),接受先進(jìn)成熟的軟硬件技術(shù)進(jìn)行設(shè)計(jì),保證系統(tǒng)具有較強(qiáng)的生命力,符合當(dāng)前和將來(lái)的進(jìn)展趨勢(shì)。適應(yīng)性系統(tǒng)應(yīng)能適應(yīng)目前和將來(lái)可能發(fā)生的各種簡(jiǎn)單狀況，具有機(jī)敏的應(yīng)變力量和適用性,并且要充分考慮到今后一段時(shí)間內(nèi)部門(mén)機(jī)構(gòu)的變化和不同地域的具體需求。系統(tǒng)的規(guī)劃和設(shè)計(jì)必需考慮到推廣過(guò)程中的各種具體狀況,使系統(tǒng)從深度和廣度上都具有機(jī)敏的適應(yīng)力量。開(kāi)放性系統(tǒng)在總體設(shè)計(jì)和規(guī)劃時(shí),將充分考慮環(huán)境對(duì)系統(tǒng)的影響及與外界的聯(lián)系，使系統(tǒng)有較強(qiáng)的適應(yīng)力量和擴(kuò)充力量，同時(shí)具有機(jī)敏的與外界溝通的力量和手段。平安性系統(tǒng)既要和Inteｒnｅｔ連接,又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時(shí)，就應(yīng)充分考慮網(wǎng)絡(luò)的平安性問(wèn)題,進(jìn)行定期的平安風(fēng)險(xiǎn)評(píng)估,制定相應(yīng)的平安策略和人員平安制度，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。服務(wù)性系統(tǒng)應(yīng)充分體現(xiàn)信息管理和服務(wù)的特點(diǎn)，為政府機(jī)關(guān)供應(yīng)便利、快捷的信息檢索查詢手段。信息種類豐富,來(lái)源簡(jiǎn)單,系統(tǒng)應(yīng)將這些信息合理劃分、管理,提高用戶信息查詢效率，使系統(tǒng)成為信息管理核心。可維護(hù)性系統(tǒng)設(shè)計(jì)應(yīng)考慮到政府對(duì)系統(tǒng)進(jìn)行日常維護(hù)的工作難度，盡量自動(dòng)完成一些維護(hù)管理工作，并實(shí)現(xiàn)全系統(tǒng)數(shù)據(jù)及應(yīng)用統(tǒng)一管理的目的。1．3信息系統(tǒng)的構(gòu)成信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施(主要是指計(jì)算機(jī)）以達(dá)到對(duì)企業(yè)內(nèi)部進(jìn)展的統(tǒng)一管理。信息資源的開(kāi)發(fā)與利用是信息系統(tǒng)建設(shè)的根本,以行為科學(xué)為指導(dǎo),以系統(tǒng)科學(xué)、管理科學(xué)、社會(huì)學(xué)等為理論基礎(chǔ),以計(jì)算機(jī)、通訊等信息技術(shù)為工具，供應(yīng)對(duì)企業(yè)整體作業(yè)的操作、管理、宏觀調(diào)控和幫助分析決策。信息系統(tǒng)的構(gòu)成包括信息、物理實(shí)體、應(yīng)用等各種因素,從總體框架上看,可以分為以下幾個(gè)層次：1.3.1主機(jī)、網(wǎng)絡(luò)平臺(tái)主機(jī)、網(wǎng)絡(luò)平臺(tái)是信息系統(tǒng)建立通信、作業(yè)的物理基礎(chǔ)。主機(jī)是信息系統(tǒng)中建立應(yīng)用的關(guān)鍵因素,擔(dān)當(dāng)著幾乎全部信息處理、信息利用的任務(wù),主機(jī)的選擇關(guān)系到整個(gè)信息系統(tǒng)的處理力量。網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道,網(wǎng)絡(luò)的設(shè)計(jì)同樣關(guān)系到整個(gè)信息系統(tǒng)的運(yùn)行效率。1、目前信息系統(tǒng)中常用的主機(jī)主要分為小型機(jī)、ＵNIX工作站、PC服務(wù)器，大型機(jī)也時(shí)常用到，主要來(lái)自于IBM、HP、SＵN、CＯMPAQ、DELＬ等國(guó)際有名廠商。信息系統(tǒng)中主機(jī)的設(shè)計(jì)應(yīng)遵循以下的原則:先進(jìn)性先進(jìn)性將保證系統(tǒng)具有較強(qiáng)的生命力,有較長(zhǎng)期的使用價(jià)值，符合當(dāng)前或?qū)?lái)的趨勢(shì)?？蓴U(kuò)展性目前的選擇必需為今后的擴(kuò)充留有足夠的余地,以愛(ài)護(hù)用戶的投資牢靠性所選系統(tǒng)應(yīng)具備較高的牢靠性，將故障率降為最低，避開(kāi)因意外使用戶遭到重大損失。易用性易于操作，易于管理，使用戶可以將更多的精力放到業(yè)務(wù)上。互聯(lián)性所選硬件應(yīng)是標(biāo)準(zhǔn)化的,支持多協(xié)議,可以便利地實(shí)現(xiàn)互聯(lián)。2、網(wǎng)絡(luò)系統(tǒng)可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng),隨著ＩNTEＲNET技術(shù)的進(jìn)展，更多的企業(yè)在建立自己的INTRAＮET、IＮTERNET和ＥXTRANET網(wǎng)絡(luò),一個(gè)大型、多級(jí)網(wǎng)絡(luò)的概要圖如下:廣域網(wǎng)的建設(shè)通過(guò)國(guó)家通信基礎(chǔ)設(shè)施如ＤDN網(wǎng)、Ｘ.25網(wǎng)、FR網(wǎng)、ISＤN、PSTＮ等將總中心、各分中心、各下級(jí)局域網(wǎng)和終端機(jī)進(jìn)行連接,以實(shí)現(xiàn)整個(gè)信息系統(tǒng)的通信連接。局域網(wǎng)可以依據(jù)自身的需要和投資收益的推斷選擇以太網(wǎng)、快速以太網(wǎng)、AＴＭ網(wǎng)等。1.３．2系統(tǒng)平臺(tái)主機(jī)、網(wǎng)絡(luò)平臺(tái)保證物理的連通,系統(tǒng)平臺(tái)則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，全部對(duì)信息的存儲(chǔ)、處理、和應(yīng)用都將建立在系統(tǒng)平臺(tái)之上，系統(tǒng)平臺(tái)主要包括UNIX操作系統(tǒng)、NOVELＬ網(wǎng)絡(luò)操作系統(tǒng)、WｉｎｄowsNT系統(tǒng)，系統(tǒng)平臺(tái)的選擇應(yīng)綜合考慮主機(jī)、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素養(yǎng)、培訓(xùn)與系統(tǒng)維護(hù)等因素，以確保合理、高效的應(yīng)用。1.3.3信息平臺(tái)信息平臺(tái)是各種信息的集散地,是信息綜合利用的基礎(chǔ)。主要包括文檔信息平臺(tái)、結(jié)構(gòu)信息平臺(tái)、決策信息平臺(tái),通過(guò)文檔型數(shù)據(jù)庫(kù)、結(jié)構(gòu)化數(shù)據(jù)庫(kù)、多媒體數(shù)據(jù)庫(kù)和多維數(shù)據(jù)庫(kù)等技術(shù)和產(chǎn)品來(lái)實(shí)現(xiàn),以實(shí)現(xiàn)企業(yè)各類內(nèi)部及外部的信息的綜合處理,為企業(yè)信息系統(tǒng)的應(yīng)用供應(yīng)科學(xué)、有利的數(shù)據(jù)。1.3.4應(yīng)用平臺(tái)應(yīng)用是建立信息系統(tǒng)的目的，依據(jù)自身的需求進(jìn)行合理的投資，建立科學(xué)的應(yīng)用，將使企業(yè)得到最大的投資回報(bào)。信息系統(tǒng)的應(yīng)用主要有：財(cái)務(wù)管理系統(tǒng)管理信息系統(tǒng)(ＭIＳ）集成制造系統(tǒng)(CＩMS）辦公自動(dòng)化系統(tǒng)(OA)企業(yè)信息服務(wù)系統(tǒng)(ＥIS）企業(yè)資源方案系統(tǒng)（ＥRＰ）業(yè)務(wù)流程重組(ＢPR)決策支持系統(tǒng)(DＳＳ)客戶關(guān)系管理市場(chǎng)營(yíng)銷管理電子商務(wù)網(wǎng)絡(luò)營(yíng)銷多媒體呼叫中心INTＥRNET應(yīng)用．．．.．．1．3．5用戶桌面平臺(tái)信息系統(tǒng)的應(yīng)用,無(wú)論是查詢、檢索、計(jì)算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機(jī)、客戶PＣ機(jī)、電視、家用電器等。用戶桌面是整個(gè)信息系統(tǒng)的末端環(huán)節(jié)，同時(shí)也是用戶利用信息系統(tǒng)進(jìn)行工作的工具。1.３.6平安平臺(tái)平安平臺(tái)貫穿整個(gè)信息系統(tǒng)的全部層次，是信息系統(tǒng)正常運(yùn)轉(zhuǎn)的保障。平安管理則掩蓋信息系統(tǒng)、企業(yè)應(yīng)用的全面,只有將平安技術(shù)、產(chǎn)品和人員的平安管理有機(jī)地結(jié)合在一起，才能為信息系統(tǒng)建設(shè)一個(gè)比較完善的平安體系。其次章信息系統(tǒng)平安概述今日，幾乎世界上每一個(gè)國(guó)家都高度依靠于相同的、內(nèi)部連接的通訊、能源、運(yùn)輸和公用網(wǎng)絡(luò)。不管用國(guó)際互聯(lián)網(wǎng)、調(diào)制解調(diào)器或是租用的專線，幾乎每一個(gè)這種網(wǎng)絡(luò)都能相互跟蹤。爭(zhēng)辯表明，75%以上的這些網(wǎng)絡(luò)有相當(dāng)多的弱點(diǎn)。平安問(wèn)題是組建網(wǎng)絡(luò)面臨的敏感和重要問(wèn)題。網(wǎng)絡(luò)供應(yīng)了信息流通的便利渠道,供應(yīng)了客戶服務(wù)及信息溝通的平臺(tái)。但同時(shí)也給信息的保密和真實(shí)性,系統(tǒng)的正常運(yùn)行帶來(lái)嚴(yán)峻的挑戰(zhàn)。因此，如何協(xié)調(diào)系統(tǒng)平安和系統(tǒng)的機(jī)敏、高效和開(kāi)放性，保證網(wǎng)絡(luò)的牢靠運(yùn)行，動(dòng)態(tài)地監(jiān)控和調(diào)整網(wǎng)絡(luò)性能,是在設(shè)計(jì)系統(tǒng)平安體系和選擇網(wǎng)絡(luò)平安管理產(chǎn)品時(shí)必需要考慮的問(wèn)題。2．1平安性概念信息系統(tǒng)平安涉及到立法、政府行為、保險(xiǎn)與技術(shù)很多方面的問(wèn)題。在信息立法方面,國(guó)家要在信息系統(tǒng)平安方面進(jìn)行立法。在尚未信息立法之前，可以考慮先制定一些管理?xiàng)l例。在政府行為方面，國(guó)家要對(duì)信息系統(tǒng)平安產(chǎn)品制定平安標(biāo)準(zhǔn)，并且進(jìn)行技術(shù)監(jiān)督工作。企業(yè)應(yīng)考慮成立國(guó)家信息系統(tǒng)運(yùn)營(yíng)網(wǎng)管中心,實(shí)施較嚴(yán)格網(wǎng)絡(luò)管理。在保險(xiǎn)業(yè)務(wù)方面，一些重要的企業(yè)經(jīng)濟(jì)信息系統(tǒng)的平安可以購(gòu)買保險(xiǎn)方式進(jìn)行愛(ài)護(hù)。在平安技術(shù)方面計(jì)算機(jī)信息系統(tǒng)的平安包括如下兩個(gè)層次的含義:信息系統(tǒng)的數(shù)據(jù)與信息的平安與保密計(jì)算機(jī)信息系統(tǒng)的自身的平安從總的方面來(lái)看,信息系統(tǒng)平安要抓住認(rèn)證、加密、授權(quán)、愛(ài)護(hù)、監(jiān)控與攻擊等方面工作,一般包括如下幾個(gè)方面的具體內(nèi)容:要愛(ài)護(hù)系統(tǒng)與系統(tǒng)內(nèi)的各種資源免遭自然與人為的破壞,具有抗災(zāi)難與抗破壞的力量。要防止信息輻射與泄漏。要防止信息系統(tǒng)免遭“信息武器”的攻擊。加密與解密算法及其芯片。為計(jì)算機(jī)等信息設(shè)備加設(shè)的密鑰體制與密鑰芯片。反“黑客”攻擊的模擬仿真技術(shù)反計(jì)算機(jī)病毒技術(shù)防火墻技術(shù)身份認(rèn)證技術(shù)平安監(jiān)視跟蹤技術(shù)要預(yù)備系統(tǒng)平安應(yīng)急恢復(fù)方案與措施。要加強(qiáng)信息系統(tǒng)的平安管理2.2平安等級(jí)標(biāo)準(zhǔn)介紹依據(jù)美國(guó)國(guó)防部的計(jì)算機(jī)平安標(biāo)準(zhǔn),可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則（TｒuｓｔeｎＣomputerStaｎｄaｒdsEvaｌuaｔioｎCriｔeria）——桔皮書(shū)(OｒangeＢｏok），一些級(jí)別被用于愛(ài)護(hù)硬件、軟件和存儲(chǔ)的信息免受攻擊。這些級(jí)別均描述了不同類型的物理平安、用戶身份驗(yàn)證（auｔheｎtiｃatiｏn）、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。這些標(biāo)準(zhǔn)也限制了什么類型的系統(tǒng)可以連接到系統(tǒng)。平安性等級(jí)主要特征1D最低愛(ài)護(hù)等級(jí)D非平安愛(ài)護(hù)2C自主愛(ài)護(hù)等級(jí)C１自主平安愛(ài)護(hù)自主存取把握，審計(jì)功能C2可控存取愛(ài)護(hù)比C1級(jí)更強(qiáng)的自主存取把握，審計(jì)功能3B強(qiáng)制愛(ài)護(hù)等級(jí)B1標(biāo)記平安愛(ài)護(hù)強(qiáng)制存取把握,敏感度標(biāo)記Ｂ2可結(jié)構(gòu)化愛(ài)護(hù)形式化模型,隱蔽通道約束B(niǎo)3平安區(qū)域愛(ài)護(hù)平安內(nèi)核,高抗?jié)B透力量4A驗(yàn)證愛(ài)護(hù)等級(jí)Ａ１可驗(yàn)證愛(ài)護(hù)形式化平安驗(yàn)證,隱蔽通道分析這個(gè)評(píng)估準(zhǔn)則，有很多人認(rèn)為,對(duì)于開(kāi)放系統(tǒng)的平安,已經(jīng)相當(dāng)不夠了。該可信計(jì)算機(jī)評(píng)估準(zhǔn)則,可以通過(guò)如下概念進(jìn)行描述：平安性平安策略ＳeｃuｒityPoｌｉcy為了實(shí)現(xiàn)軟件系統(tǒng)的平安而制定的有關(guān)管理、愛(ài)護(hù)和發(fā)布敏感信息的規(guī)定與實(shí)施細(xì)則。平安策略模型SｅｃurityPｏliceModeｌ實(shí)施平安策略的模型。平安服務(wù)SｅｃuriｔyＳerviｃes依據(jù)平安策略與平安模型供應(yīng)的平安方面的服務(wù)。平安機(jī)制SecｕrｉtｙMechanism實(shí)現(xiàn)平安服務(wù)的方法。認(rèn)證加密授權(quán)與愛(ài)護(hù)可信計(jì)算機(jī)ＴruｓtedCompｕtingBase(TCB)ＴCB是軟件、硬件與固件的一個(gè)集合,它在存取把握策略的基礎(chǔ)上，處理主體Ｓ集合對(duì)客體0集合的存取，并滿足如下的性質(zhì):TCＢ處理S中的主體對(duì)0中的客體的每一個(gè)存取。ＴCB是抗篡改的TCB足夠小,便于分析與測(cè)試在實(shí)踐中,ＴCＢ可以是一個(gè)平安核,前端平安過(guò)濾器或整個(gè)系統(tǒng)。更嚴(yán)格的定義,是定義TＣB子集M概念,M具有上述特性。主體Subjecｔ在操作系統(tǒng)中主要指作業(yè)。進(jìn)程等。客體Oｂjecｔ信息實(shí)體,例如文件、記錄、字段等。最小特權(quán)原理LeａstＰｒiviｌｅgeTｈeorem系統(tǒng)中主體執(zhí)行授權(quán)任務(wù)時(shí)，應(yīng)當(dāng)授予它完成任務(wù)所必需的最小特權(quán)。自主存取把握DｉscｒetionaｒyＡｃcessＣonｔｒol基于主體及其所屬的身份來(lái)限制客體存取的一種方法,具有某類權(quán)限的主體能夠直接或間接地將其存取權(quán)限轉(zhuǎn)移給其它主體。在這種意義上，把握是自主的。強(qiáng)制存取把握ＭaｎdatｏryAccessＣonｔｒｏl基于客體中信息的敏感度而對(duì)存取客體實(shí)行限制的一種存取把握方法，依據(jù)信息的敏感度打算主體客體中隊(duì)信息存取權(quán)限。1、D1級(jí)D１級(jí)是可用的最低的平安形式。該標(biāo)準(zhǔn)說(shuō)明整個(gè)系統(tǒng)都是不行信任的。對(duì)于硬件來(lái)說(shuō)，沒(méi)有任何愛(ài)護(hù)可用；操作系統(tǒng)簡(jiǎn)潔受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問(wèn)權(quán)限沒(méi)有身份驗(yàn)證。該平安級(jí)別別典型地指像Ms—Dｏs、Mｓ—windows和Ａpｐle的ＭacｉｎtｏsｈSysteｍ7.ｘ等操作系統(tǒng)。這些操作系統(tǒng)不區(qū)分用戶，并且沒(méi)有定義方法來(lái)打算誰(shuí)在敲擊鍵盤(pán)。這些操作系統(tǒng)對(duì)于計(jì)算機(jī)硬盤(pán)上的什么信息是可以訪問(wèn)的也沒(méi)有任何把握。2、C1級(jí)C級(jí)有兩個(gè)平安子級(jí)別:Cl和C２。Cl級(jí)、或稱自選平安愛(ài)護(hù)(DｉｓｃrｅtioｎａryseｃurityPｒｏtｅｃtioｎ)系統(tǒng),描述了一個(gè)典型的Uｎiｘ系統(tǒng)上可用的平安級(jí)別。對(duì)硬件來(lái)說(shuō)存在某種程度的愛(ài)護(hù)，由于它不再那么簡(jiǎn)潔受到損害，盡管這種可能性仍舊存在。用戶必需通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別他們自己。這種組合用來(lái)確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)限。這些訪問(wèn)權(quán)限是文件和名目許可權(quán)限(permissｉoｎ)。這些自選訪問(wèn)把握(DisｃreｔｉｏｎaryAcｃesｓContｒｏl)使文件或名目的擁有者或者系統(tǒng)管理員,能夠阻擋某個(gè)人或幾組人訪問(wèn)那些程序或信息。但是,這并沒(méi)有阻擋系統(tǒng)管理帳戶執(zhí)行活動(dòng)。結(jié)果，不審慎的系統(tǒng)管理員可能簡(jiǎn)潔損害系統(tǒng)平安。另外，很多日常系統(tǒng)管理任務(wù)只能由以root注冊(cè)的用戶來(lái)只執(zhí)行。隨著現(xiàn)在計(jì)算機(jī)系統(tǒng)的分散化,任憑走進(jìn)一個(gè)組織,你都會(huì)發(fā)覺(jué)兩三個(gè)以上的人知道根口令，這已經(jīng)是司空見(jiàn)慣的事,由于過(guò)去無(wú)法區(qū)分是Dｏug還是Maｒy對(duì)系統(tǒng)所做的轉(zhuǎn)變，所以這本身就是一個(gè)問(wèn)題。3、C2級(jí)其次個(gè)子級(jí)別C2可用來(lái)掛念解決這些問(wèn)題。除C１包含的特征外，Ｃ2級(jí)還包含其它的創(chuàng)建受控訪問(wèn)環(huán)境(ｃontｒｏl-acｃｅssenvironment)的平安特征。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的力量，這不僅基于許可權(quán)限,而且基于身份驗(yàn)證級(jí)別。另外,這種平安級(jí)別要求對(duì)系統(tǒng)加以審核（aｕdｉｔ),這包括為系統(tǒng)中發(fā)生的每個(gè)大事編寫(xiě)一個(gè)審核記錄。審核用來(lái)跟蹤記錄全部與平安有關(guān)的大事，比如那些由系統(tǒng)管理員執(zhí)行的活動(dòng)。審核還要求身份驗(yàn)證，由于沒(méi)有它，如何能夠確定實(shí)際執(zhí)行命令的人就是某人呢？審核的缺點(diǎn)在于它需要額外的處理器和磁盤(pán)子系統(tǒng)資源。使用附加身份驗(yàn)證,對(duì)于一個(gè)C2系統(tǒng)的用戶來(lái)說(shuō),沒(méi)有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。這使得追蹤與系統(tǒng)管理有關(guān)的任務(wù)有了改觀,由于是單獨(dú)的用戶執(zhí)行了工作而不是系統(tǒng)管理員。這些附加身份驗(yàn)證不能與可應(yīng)用于程序的ＳＧID和SUＩD許可權(quán)限相混淆,而且它們是允許用戶執(zhí)行特定命令或訪問(wèn)某些核心表的特定身份驗(yàn)證,例如,那些無(wú)權(quán)掃瞄進(jìn)程表的用戶,當(dāng)執(zhí)行ｐs命令時(shí),只能看到它們自己的進(jìn)程。4、B1級(jí)B級(jí)平安包含三個(gè)級(jí)別。Ｂ１級(jí)或標(biāo)志平安愛(ài)護(hù)(LａbeledSecｕritｙProtection)，是支持多級(jí)平安(比如隱秘和絕密)的第一個(gè)級(jí)別，這一級(jí)說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)把握之下的對(duì)象，不允許文件的擁有者轉(zhuǎn)變其許可權(quán)限。５、B2級(jí)B２級(jí),叫做結(jié)構(gòu)愛(ài)護(hù)(StｒuctureｄProtecｔiｏn)，要求計(jì)算機(jī)系統(tǒng)中全部對(duì)象都加標(biāo)簽，而且給設(shè)備(如磁盤(pán)、磁帶或終端)安排單個(gè)或多個(gè)平安級(jí)別。這是提出較高平安級(jí)別的對(duì)象與另一個(gè)較低平安級(jí)別的對(duì)象相通訊的第一個(gè)級(jí)別。6、B3級(jí)B３級(jí)或平安域級(jí)別(SｅｃurｉｔyDomａiｎ),使用安裝硬件的方法來(lái)加強(qiáng)域,例如,內(nèi)存管理硬件用于愛(ài)護(hù)平安域免遭無(wú)授權(quán)訪問(wèn)或其它平安域?qū)ο蟮男薷摹Ｔ摷?jí)別也要求用戶的終端通過(guò)一條可信任途徑接到系統(tǒng)上。7、Ａ級(jí)A級(jí)或驗(yàn)證設(shè)計(jì)(VｅrifyDesign）是當(dāng)前桔皮書(shū)中的最高平安級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、把握和驗(yàn)證過(guò)程，與前面提到的各級(jí)別一樣,這一級(jí)包含了較低級(jí)別的全部特性。設(shè)計(jì)必需是從數(shù)學(xué)上經(jīng)過(guò)驗(yàn)證的,而且必需進(jìn)行對(duì)隱秘通道和可信任分布的分析?？尚湃畏植?ＴruｓtedDｉsｔribuｔion)的含義是,硬件和軟件在傳輸過(guò)程中已經(jīng)受到愛(ài)護(hù)，以防止破壞平安系統(tǒng)。2.3國(guó)際常用的平安機(jī)制介紹在IＳO７498—2標(biāo)準(zhǔn)中,網(wǎng)絡(luò)的平安體系被看作為一種層次型的模型結(jié)構(gòu),模型的最底層是一些由網(wǎng)絡(luò)的硬件(如路由器、智能ＨUＢ等)和軟件供應(yīng)的平安機(jī)制，由這些平安機(jī)制組合成某種平安服務(wù),而處于最高層的平安應(yīng)用程序則是通過(guò)調(diào)用這些平安服務(wù)功能來(lái)保證其使用的平安性的。平安機(jī)制的設(shè)計(jì)主要是針對(duì)系統(tǒng)和網(wǎng)絡(luò)所受到的不同類型的侵害,因而可以從功能上將其劃分成兩類,一類特地用于平安服務(wù)的專用平安機(jī)制，另一類則僅是為了增加系統(tǒng)的平安級(jí)別，在本文中稱為擴(kuò)展型平安機(jī)制。2．3.1專用平安機(jī)制專用的平安機(jī)制分為8類,分列于下:（１)加密機(jī)制加密機(jī)制可以為數(shù)據(jù)或所傳輸?shù)牧髁啃畔⒐?yīng)保密的手段。一般說(shuō)來(lái),加密機(jī)制由各種加密算法供應(yīng)支持。（２)數(shù)字簽名機(jī)制數(shù)字簽名是指在信息傳遞中仿照實(shí)際生活中簽字化押的形式證明發(fā)送方的身份的過(guò)程。簽名的方式多種多樣，常見(jiàn)的方式是發(fā)送方先從所傳遞的消息中隨機(jī)抽取一部分信息(摘要)作為簽名內(nèi)容,并用自己的私人密鑰（不對(duì)外公開(kāi)的密鑰)對(duì)其加密,并與整個(gè)消息一齊傳送到接收方；接收方收到數(shù)據(jù)后,分別出簽名部分,再用發(fā)送方的公開(kāi)密鑰解開(kāi)其中的簽名內(nèi)容,以此來(lái)驗(yàn)證這條消息是否是由發(fā)送者發(fā)送的。數(shù)字簽名機(jī)制成功與否的關(guān)鍵在于簽名部分必需是從發(fā)送者的個(gè)人信息中產(chǎn)生出來(lái)，這樣才不會(huì)消滅糾紛。(3)訪問(wèn)把握機(jī)制訪問(wèn)把握機(jī)制通過(guò)判別訪問(wèn)者的標(biāo)識(shí)信息或權(quán)限打算其是否能訪問(wèn)某項(xiàng)資源,這一機(jī)制可以應(yīng)用在會(huì)話的任何一端或會(huì)話的中間轉(zhuǎn)發(fā)點(diǎn),用于確定會(huì)話發(fā)起者是否得到了被訪問(wèn)者的授權(quán)。(4）數(shù)據(jù)完整性機(jī)制數(shù)據(jù)的完整性既包括一條單獨(dú)消息的完整性,也包括一段消息序列的完整性(信息流完整性)，即保障消息傳輸?shù)陌ご巍?5)鑒別信息交換機(jī)制身份鑒別信息交換機(jī)制通過(guò)交換鑒別信息使兩個(gè)通信實(shí)體相互信任,這種機(jī)制包括,發(fā)送方向接收方供應(yīng)身份證明信息(口令字等),加密技術(shù)，以及其它生物標(biāo)識(shí)技術(shù)(例如使用指紋作為驗(yàn)證手段）。這種機(jī)制在實(shí)際應(yīng)用中往往要結(jié)合“握手”方式以及一次性口令機(jī)制一起使用,由于攻擊者可以通過(guò)復(fù)制后重發(fā)的手段使身份驗(yàn)證的防護(hù)手段完全失去效用。(6)流量填充機(jī)制流量填充機(jī)制可以通過(guò)在所傳遞的報(bào)文中添加填充符來(lái)防止信息被流量分析設(shè)備所盜用,填充信息往往需要加密后才能生效。（7）路由把握機(jī)制路由把握機(jī)制是指通過(guò)在關(guān)鍵信息中加入平安標(biāo)簽，防止信息被選擇到一條擔(dān)憂全的路由上或者用平安標(biāo)簽區(qū)分不同的數(shù)據(jù)類型,把握路由的走向。在公共網(wǎng)絡(luò)的基礎(chǔ)上建筑專用網(wǎng)絡(luò)時(shí),路由把握機(jī)制往往能供應(yīng)專用網(wǎng)絡(luò)必備的專用傳輸通道。(8)公證機(jī)制公證機(jī)制類似于實(shí)際生活中的公證處所起的作用,在兩個(gè)相互懷疑的實(shí)體之間通信時(shí)，需要有一個(gè)仲裁機(jī)構(gòu)解決雙方的不信任問(wèn)題。尤其是在處理“拒絕履行義務(wù)”等類型的網(wǎng)絡(luò)攻擊手段時(shí)，公證機(jī)制可以為糾紛雙方供應(yīng)一個(gè)可以信任的“第三方”認(rèn)證機(jī)構(gòu)。2.3.2擴(kuò)展型平安機(jī)制擴(kuò)展型平安機(jī)制分成4類：(1)平安標(biāo)簽平安標(biāo)簽用于區(qū)分不同類型報(bào)文的敏感程度和應(yīng)受到的愛(ài)護(hù)程度。平安標(biāo)簽可以是報(bào)文結(jié)構(gòu)的一部分，如在加密過(guò)程中使用特殊的密鑰，報(bào)文的來(lái)源,指定路由等：還有一些是具有明確的平安意圖的標(biāo)簽，它們的作用是為平安檢查進(jìn)程供應(yīng)檢查手段。(2)大事檢測(cè)平安大事檢測(cè)機(jī)制不僅要對(duì)那些明顯的具有侵害意圖的平安大事進(jìn)行記錄，它還應(yīng)當(dāng)記錄諸如成功訪問(wèn)(成功登錄)等“正?！钡木W(wǎng)絡(luò)大事，以便在網(wǎng)絡(luò)的日志審查和恢復(fù)過(guò)程中供應(yīng)參照數(shù)據(jù)。（３）平安審計(jì)平安審計(jì)是指利用日志記錄等歷史大事審計(jì)系統(tǒng)的活動(dòng)是否符合所制定的平安策略和操作規(guī)范；系統(tǒng)的把握是否充分,以及提出對(duì)系統(tǒng)把握和平安策略的改進(jìn)意見(jiàn)。平安審計(jì)在災(zāi)難恢復(fù)中起著相當(dāng)重要的作用。(4）平安性恢復(fù)平安性恢復(fù)機(jī)制可以在系統(tǒng)受到破壞后使系統(tǒng)恢復(fù)到正常的平安狀態(tài),恢復(fù)手段可以是短期的，也可以是長(zhǎng)期的。第三章設(shè)計(jì)目標(biāo)及原則信息系統(tǒng)平安體系主要考慮的是信息、關(guān)鍵數(shù)據(jù)、管理、工作流的平安性、可用性、完整性,以及對(duì)信息流、敏感信息的不行篡改、不行否認(rèn)和不行抵賴。基于其次章的概述,對(duì)系統(tǒng)平安性概念及進(jìn)展的理解,確立平安體系總體規(guī)劃和建設(shè)的目標(biāo)和設(shè)計(jì)原則,以及在信息系統(tǒng)平安體系中應(yīng)具備的功能,對(duì)平安體系進(jìn)行統(tǒng)一規(guī)劃。本章對(duì)信息系統(tǒng)平安體系的設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則進(jìn)行論述。3．1平安體系的設(shè)計(jì)目標(biāo)鑒于信息系統(tǒng)中的信息流、資金流、工作流、敏感信息的重要性，平安體系的設(shè)計(jì)、規(guī)劃和建設(shè)應(yīng)逐步達(dá)到以下目標(biāo):保密性是指靜態(tài)信息防止非授權(quán)訪問(wèn)和動(dòng)態(tài)信息防止被截取解密。信息的保密性主要指關(guān)鍵信息、交易信息、資金以及信息系統(tǒng)敏感信息的加密、用戶訪問(wèn)權(quán)限管理和不因信息泄露而造成損失等。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或信息包的丟失、亂序等。信息的完整性是信息平安的基本要求,破壞信息的完整性是影響信息平安的常用手段。目前，對(duì)于動(dòng)態(tài)傳輸?shù)男畔?很多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的方法,但黑客的攻擊可以轉(zhuǎn)變信息包內(nèi)部的內(nèi)容。因此,除以上方法還應(yīng)重點(diǎn)考慮對(duì)信息的加密、備份和恢復(fù)機(jī)制。信息系統(tǒng)中信息的完整性是系統(tǒng)正常運(yùn)轉(zhuǎn)的基本保障。牢靠性是指信息的可信度，包括信息的完整性、精確?????性和發(fā)送人的身份證明等方面，牢靠性也是信息平安性的基本要素。這一點(diǎn)企業(yè)的財(cái)務(wù)管理、資源管理、電子交易以及與銀行的接口中猶為重要。有用性即信息加密密鑰不行丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的有用性，成為垃圾。可用性一般是指主機(jī)存放靜態(tài)信息的可用性和可操作性。病毒就經(jīng)常破壞信息的可用性，使系統(tǒng)不能正常運(yùn)行，數(shù)據(jù)文件面目全非。企業(yè)關(guān)鍵服務(wù)器的可用性和連續(xù)運(yùn)轉(zhuǎn)直接影響著信息系統(tǒng)的運(yùn)行效果。占有性是指存儲(chǔ)信息的主機(jī)、磁盤(pán)等信息載體被盜用，導(dǎo)致對(duì)信息的占用權(quán)的丟失。愛(ài)護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)隱秘性,供應(yīng)物理和規(guī)律的存取限制方法；維護(hù)和檢查有關(guān)盜竊文件的審記記錄、使用標(biāo)簽等。信息系統(tǒng)中涉及商業(yè)機(jī)密、敏感信息、資金、交易信息時(shí),要求其平安性和占有性很高。3.２平安體系的設(shè)計(jì)原則為了實(shí)現(xiàn)上述的平安目標(biāo),對(duì)于信息系統(tǒng)的平安設(shè)計(jì),應(yīng)基于如下原則:需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則信息系統(tǒng)中沒(méi)有確定的平安，需通過(guò)平安風(fēng)險(xiǎn)分析，從系統(tǒng)建設(shè)需求、平安風(fēng)險(xiǎn)、平安投入、收益等方面找到平衡點(diǎn)，來(lái)規(guī)劃平安體系。多重愛(ài)護(hù)的原則（全局防備的原則)任何平安愛(ài)護(hù)措施都不是確定平安的，都可能被攻破。但是建立一個(gè)多重愛(ài)護(hù)系統(tǒng)，各重愛(ài)護(hù)相互補(bǔ)充,當(dāng)一重愛(ài)護(hù)被攻破時(shí),其它重愛(ài)護(hù)仍可愛(ài)護(hù)信息的平安。多層次（網(wǎng)絡(luò)ＯSI參考模型中的規(guī)律層次)愛(ài)護(hù)的原則平安體系的規(guī)劃應(yīng)貫穿OＳI參考模型的各個(gè)層次,如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過(guò)濾,在表示層實(shí)施加密傳送,在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用層審計(jì)軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等。網(wǎng)絡(luò)分段的原則（物理和規(guī)律）網(wǎng)絡(luò)分段是保證平安的重要措施。網(wǎng)絡(luò)分段可分為物理分段和規(guī)律分段。網(wǎng)絡(luò)可從物理上分為若干段,即通過(guò)交換器連接各段。對(duì)于ＴＣP／IP可進(jìn)行規(guī)律分段，即把網(wǎng)絡(luò)分成若干IＰ子網(wǎng),各子網(wǎng)通過(guò)路由器連接，并在路由器上建立可訪問(wèn)表,來(lái)把握各子網(wǎng)間的訪問(wèn)。設(shè)多個(gè)平安單元的原則把整個(gè)網(wǎng)絡(luò)的平安性賜予多個(gè)平安單元,如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān),形成了多道平安防線。易操作、機(jī)敏性的原則(平安措施由人完成）平安措施與網(wǎng)絡(luò)的機(jī)敏性是一對(duì)沖突,平安體系的規(guī)劃應(yīng)以不影響系統(tǒng)的正常運(yùn)轉(zhuǎn)和易操作、機(jī)敏性為前提。最小授權(quán)的原則（分散權(quán)力,降低災(zāi)難程度)特權(quán)（超級(jí))網(wǎng)絡(luò)要有制約措施，分散過(guò)大的集中權(quán)力，以降低災(zāi)難程度。綜合性原則(設(shè)備技術(shù)策略管理）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安應(yīng)從物理上、技術(shù)上、管理制度(如平安操作乃至計(jì)算機(jī)病毒的防范等）上以及平安教育上全面實(shí)行措施，相互彌補(bǔ)和完善,盡可能地排解平安漏洞。3.３平安體系應(yīng)具備的功能ＩSＯ在其平安框架文件中，定義了開(kāi)放環(huán)境下系統(tǒng)平安功能,對(duì)系統(tǒng)內(nèi)部各對(duì)象的愛(ài)護(hù)方法,保證系統(tǒng)間通信規(guī)章，都作了具體說(shuō)明。依據(jù)信息系統(tǒng)平安的設(shè)計(jì)目標(biāo)和原則，參考ＩSO平安框架文件中的說(shuō)明,我們的平安體系應(yīng)具備以下功能:身份識(shí)別是驗(yàn)證通信雙方身份的有效手段,用戶向其系統(tǒng)懇求服務(wù)時(shí),要出示自己的身份證明，最簡(jiǎn)潔的方法是輸入U(xiǎn)ｓeｒIＤ和Ｐassｗord。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的力量。身份判別是平安系統(tǒng)最重要功能之一,UserID和Passwoｒd是最常用也最便利的身份認(rèn)證方法，也是最擔(dān)憂全的。緣由是用戶為了便于記憶而使用了生日、電話號(hào)碼等Ｐasswｏrd，使得Pasｓwoｒｄ很簡(jiǎn)潔猜出。因此Passｗord的管理也成了平安系統(tǒng)格外重要的工作。在信息系統(tǒng)中，考慮信息、管理、業(yè)務(wù)及交易等系統(tǒng)的多層次、跨地域,狀況簡(jiǎn)單,我們將接受多種身份識(shí)別技術(shù)，其中ＩC卡應(yīng)用和一次性口令將是身份識(shí)別的主流。存取權(quán)限把握防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用是存取把握的基本任務(wù)。在開(kāi)放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問(wèn)哪些資源,二是定義可以訪問(wèn)的用戶各自具備的權(quán)限，這是存取權(quán)限把握的主要任務(wù)。信息系統(tǒng)中業(yè)務(wù)管理、物資調(diào)配、用戶管理、工作把握、以及財(cái)務(wù)、交易信息等都是極其敏感的資源，存取權(quán)限把握將在資源訪問(wèn)方面對(duì)這些敏感資源進(jìn)行愛(ài)護(hù)。數(shù)字簽名如用RSA等公開(kāi)密鑰算法，生成一對(duì)公鑰和私鑰。信息發(fā)送需用發(fā)送者私人密鑰加密信息,即簽名，信息的接收者利用信息發(fā)送者的公鑰對(duì)簽名信息解密,以驗(yàn)證發(fā)送者身份。在實(shí)際應(yīng)用中,一般是對(duì)傳送的多個(gè)數(shù)據(jù)包中的一個(gè)IP包進(jìn)行一次簽名驗(yàn)證,以提高網(wǎng)絡(luò)運(yùn)行效率。愛(ài)護(hù)數(shù)據(jù)完整性Ｉntｅrnｅt通信協(xié)議在數(shù)據(jù)傳輸過(guò)程中，通常使用數(shù)據(jù)包排序、把握包、校驗(yàn)碼等差錯(cuò)把握機(jī)制,防止傳輸過(guò)程中的突發(fā)錯(cuò)誤，但對(duì)網(wǎng)上黑客們的主動(dòng)攻擊(如對(duì)信息的惡意增刪、修改)則顯得無(wú)能為力。通過(guò)加入一些驗(yàn)證碼等冗余信息，用驗(yàn)證函數(shù)進(jìn)行處理，以發(fā)覺(jué)信息是否被非法修改,避開(kāi)用戶或主機(jī)被偽信息哄騙。信息系統(tǒng)中數(shù)字簽名多用于敏感信息、交易數(shù)據(jù)的確認(rèn)及管理系統(tǒng)中公文、簽報(bào)等密文的發(fā)送。跟蹤審計(jì)和信息過(guò)濾系統(tǒng)應(yīng)不斷地收集和積累有關(guān)的平安大事記錄加以分析，有選擇地對(duì)其中的某些節(jié)點(diǎn)或用戶進(jìn)行跟蹤審計(jì)，以便對(duì)發(fā)覺(jué)或可能產(chǎn)生的破壞性行為供應(yīng)有力的證據(jù),并定期向信息系統(tǒng)各級(jí)網(wǎng)絡(luò)相關(guān)的平安系統(tǒng)隱秘發(fā)送有關(guān)消息(一般是有害節(jié)點(diǎn)地址)，其它系統(tǒng)則依據(jù)這些消息,更新各自的路由過(guò)濾列表，通過(guò)信息過(guò)濾機(jī)制,拒絕接收一切來(lái)自過(guò)濾列表上IＰ地址的信息，以杜絕網(wǎng)上的某些節(jié)點(diǎn)產(chǎn)生的信息垃圾或不良行為對(duì)用戶進(jìn)行信息干擾和信息轟炸。密鑰管理信息加密是保障信息平安的重要途徑,以密文方式在相對(duì)平安的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),假如密鑰泄露或居心不良者通過(guò)積累大量密文而增加密文的破譯機(jī)會(huì),都會(huì)對(duì)通信平安造成威逼。因此，對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地把握而引入密鑰管理機(jī)制，對(duì)增加網(wǎng)絡(luò)的平安性和抗攻擊性也是格外重要的。在信息系統(tǒng)中對(duì)交易卡(如信用卡、電子錢(qián)包等）的管理,以及對(duì)操作人員身份ＩD或IＣ卡的生產(chǎn)、管理、分發(fā)將引入密鑰管理機(jī)制。平安通信通信的平安性主要依靠加密技術(shù)，包括在網(wǎng)絡(luò)OSI參考模型的多個(gè)規(guī)律層次上的加密,總的來(lái)說(shuō)可以理解為對(duì)信息的加密和對(duì)信道的加密，來(lái)保證通信中信息的平安性和通信線路的平安性。在信息系統(tǒng)中,各級(jí)網(wǎng)絡(luò)之間的通信，依據(jù)信息的重要性都應(yīng)具備平安通信的功能。實(shí)時(shí)防病毒網(wǎng)絡(luò)版和單機(jī)版的實(shí)時(shí)防毒強(qiáng)技術(shù)和產(chǎn)品，可以在病毒通過(guò)網(wǎng)絡(luò)或病毒在工作站上啟動(dòng)時(shí)被查出并殺除。病毒對(duì)信息的危害將體現(xiàn)在對(duì)各級(jí)服務(wù)器（基層網(wǎng)絡(luò)服務(wù)器、上級(jí)網(wǎng)絡(luò)服務(wù)器、總部網(wǎng)絡(luò)服務(wù)器）以及整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)的破壞上,網(wǎng)絡(luò)病毒的傳播更加快速、廣泛，任何的系統(tǒng)錯(cuò)誤、數(shù)據(jù)混亂、服務(wù)失敗都會(huì)給企業(yè)的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來(lái)?yè)p失，因此在信息系統(tǒng)平安體系中應(yīng)具備多層次的實(shí)時(shí)防病毒功能。平安監(jiān)測(cè)在信息系統(tǒng)的總部各下級(jí)信息系統(tǒng)中對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)進(jìn)行定期的漏洞檢測(cè)，發(fā)覺(jué)漏洞并在攻擊、破壞發(fā)生前修補(bǔ)漏洞,同時(shí),實(shí)時(shí)監(jiān)控通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)包,發(fā)覺(jué)非法行為,向系統(tǒng)管理員或平安管理員報(bào)警,并可依據(jù)預(yù)先定義的平安策略對(duì)非法行為記錄全部會(huì)話、保留犯罪現(xiàn)場(chǎng)、切斷連接、提交完整的日志和報(bào)告。當(dāng)發(fā)覺(jué)攻擊或非法行為時(shí)除上述平安策略定義的響應(yīng)外,還可以修補(bǔ)漏洞,重新設(shè)置路由器、防火墻等平安設(shè)施的配置，重新制定相應(yīng)的平安策略,周而復(fù)始地對(duì)網(wǎng)絡(luò)進(jìn)行平安漏洞的檢測(cè)、監(jiān)控和響應(yīng)。數(shù)據(jù)存儲(chǔ)管理沒(méi)有確定的平安,應(yīng)在平安性和可用性上找到一個(gè)平衡點(diǎn),因此對(duì)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等的數(shù)據(jù)備份尤為重要，當(dāng)因某種因素系統(tǒng)被破壞、應(yīng)用錯(cuò)誤、數(shù)據(jù)丟失時(shí)，可以通過(guò)數(shù)據(jù)存儲(chǔ)管理進(jìn)行準(zhǔn)時(shí)恢復(fù)，以免造成不良影響。3．4平安體系設(shè)計(jì)的范疇平安體系設(shè)計(jì)包括平安意識(shí)和平安技術(shù)的設(shè)計(jì)：平安意識(shí)包括各種網(wǎng)絡(luò)平安的規(guī)章制度、平安規(guī)范、平安策略、人員平安守則等等,諸如系統(tǒng)管理員平安規(guī)范、用戶平安規(guī)范、系統(tǒng)平安策略、口令規(guī)章、磁盤(pán)領(lǐng)用及使用制度、廢紙簍原則、內(nèi)部撥號(hào)上網(wǎng)條例等,是從人的意識(shí)和平安管理制度的角度動(dòng)身，制定各種平安管理制度和規(guī)范、制定并動(dòng)態(tài)修改平安策略、用戶的平安教育及培訓(xùn)，并通過(guò)有效的手段實(shí)施、監(jiān)督平安制度的執(zhí)行。平安技術(shù)主要指認(rèn)證的平安和通信的平安，以及數(shù)據(jù)完整性,如包過(guò)濾路由器技術(shù)、防火墻技術(shù)、IC卡技術(shù)、動(dòng)態(tài)口令技術(shù)、生物特性身份認(rèn)證技術(shù)、密碼技術(shù)、數(shù)據(jù)源加密、鏈路加密技術(shù)、實(shí)時(shí)監(jiān)控技術(shù)、電子屏蔽技術(shù)、防病毒技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)等,從技術(shù)實(shí)現(xiàn)的角度探討對(duì)網(wǎng)絡(luò)的平安防護(hù)。網(wǎng)絡(luò)平安意識(shí)只有和網(wǎng)絡(luò)平安技術(shù)相互結(jié)合,并且不斷地相互調(diào)整、相互完善,才能真正地實(shí)施平安策略，對(duì)網(wǎng)絡(luò)進(jìn)行平安防護(hù)。第四章平安風(fēng)險(xiǎn)概述在信息系統(tǒng)建設(shè)中布滿平安危機(jī)，一個(gè)小小的硬件故障或誤操作都有可能造成網(wǎng)絡(luò)消滅停滯或癱瘓,使業(yè)務(wù)蒙受損失。同時(shí)，信息系統(tǒng)建設(shè)的重點(diǎn)是對(duì)來(lái)自內(nèi)外的業(yè)務(wù)信息、業(yè)務(wù)數(shù)據(jù)、重要信息、平安保密信息的綜合有效的利用和管理，隨著信息的膨脹、網(wǎng)絡(luò)技術(shù)及產(chǎn)品的進(jìn)展，平安性問(wèn)題日趨嚴(yán)峻，信息的泄密、丟失、篡改、毀壞、盜用等等對(duì)全部的單位來(lái)說(shuō)都是一種災(zāi)難。我們可能將面對(duì)財(cái)政損失、人力、物力耗費(fèi)、遺失機(jī)會(huì)、內(nèi)部責(zé)任推諉、信譽(yù)下降等各種問(wèn)題。4.1平安風(fēng)險(xiǎn)的來(lái)源平安風(fēng)險(xiǎn)從不同的角度看可能來(lái)源于各種因素:從信息系統(tǒng)構(gòu)成的特質(zhì)物理平安風(fēng)險(xiǎn)（主機(jī)、電源、網(wǎng)絡(luò)設(shè)備.．.）規(guī)律平安風(fēng)險(xiǎn)（信息、編碼、人員管理...）從需要愛(ài)護(hù)的對(duì)象系統(tǒng)平安風(fēng)險(xiǎn)(可用性、連續(xù)性、牢靠性）數(shù)據(jù)平安風(fēng)險(xiǎn)(數(shù)據(jù)的機(jī)密性、完整性、可用性、使用合法性)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)（通信的平安性、認(rèn)證的平安性、惡意攻擊和破壞）應(yīng)用平安風(fēng)險(xiǎn)(應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、桌面系統(tǒng)）從網(wǎng)絡(luò)集成的架構(gòu)局域網(wǎng)平安風(fēng)險(xiǎn)廣域網(wǎng)平安風(fēng)險(xiǎn)遠(yuǎn)程接入平安風(fēng)險(xiǎn)網(wǎng)絡(luò)邊界平安風(fēng)險(xiǎn)４.2平安風(fēng)險(xiǎn)分析與評(píng)估風(fēng)險(xiǎn)分析對(duì)網(wǎng)絡(luò)環(huán)境存在的威逼可能造成的損失做定性的和定量的估量,用以指導(dǎo)網(wǎng)絡(luò)平安的合理設(shè)計(jì)平安評(píng)估對(duì)設(shè)計(jì)好的平安策略,平安目標(biāo)的實(shí)踐結(jié)果進(jìn)行檢查和評(píng)估，從而估價(jià)損失,發(fā)覺(jué)弱點(diǎn),改善設(shè)計(jì)、完善平安體系平安風(fēng)險(xiǎn)分析與評(píng)估主要考慮因素：哪些資源需要愛(ài)護(hù)?這些資源有多重要？硬件工作站、服務(wù)器、路由器、數(shù)據(jù)設(shè)備、通訊線路、打印機(jī)及其他設(shè)備軟件操作系統(tǒng)、應(yīng)用軟件、原代碼、有用程序等數(shù)據(jù)會(huì)內(nèi)和會(huì)外數(shù)據(jù);當(dāng)前和歷史數(shù)據(jù);保密和不行再現(xiàn)數(shù)據(jù)平安漏洞及危機(jī)有哪些？平安漏洞及危機(jī)是如何造成的?管理問(wèn)題如：人員管理和設(shè)備管理上的混亂數(shù)據(jù)在網(wǎng)上傳輸時(shí)被他人截獲系統(tǒng)配置有錯(cuò)如：允許用戶遠(yuǎn)程登陸到關(guān)鍵服務(wù)器上操作系統(tǒng)及有用程序的平安漏洞內(nèi)部人員的工作疏忽如：在上Internet時(shí),運(yùn)行了擔(dān)憂全的下載程序誰(shuí)是潛在的“危害者”?用戶端包括遠(yuǎn)程用戶和本地用戶主機(jī)端ISP端Inｔerｎet上的“黑客”這些“危害者”將如何危害信息系統(tǒng)的平安？篡改主頁(yè)盜取機(jī)密數(shù)據(jù)修改系統(tǒng)設(shè)置使服務(wù)器不能正常服務(wù)篡改、破壞數(shù)據(jù)破壞系統(tǒng)冒用他人的名字4．3信息系統(tǒng)平安的脆弱性4.3．１物理平安危機(jī)災(zāi)難:火災(zāi)、水災(zāi)、風(fēng)暴、地震、工業(yè)事故…人為破壞：蓄意破壞、恐怖主義、精神壓抑發(fā)泄、偷盜…人為誤操作:各種各樣的因素可能使工作人員產(chǎn)生誤操作…間諜行為：偷竊、監(jiān)聽(tīng)、監(jiān)視、廢棄物搜尋、身份識(shí)別錯(cuò)誤…通訊危機(jī):撥號(hào)進(jìn)入、竊聽(tīng)…硬件故障：主機(jī)、電源、開(kāi)關(guān)、存儲(chǔ)設(shè)備…網(wǎng)絡(luò)故障：網(wǎng)絡(luò)接口卡、布線、輻射、網(wǎng)絡(luò)設(shè)備………4.３．２規(guī)律平安危機(jī)計(jì)算機(jī)危機(jī)：操作系統(tǒng)錯(cuò)誤、軟件錯(cuò)誤、文件錯(cuò)誤…系統(tǒng)危機(jī)：口令圈套、口令破解、算法不周、權(quán)限管理失誤、冒名頂替…數(shù)據(jù)完整性：數(shù)據(jù)丟失、被篡改、數(shù)據(jù)庫(kù)錯(cuò)誤、信息失真…編程危機(jī)：網(wǎng)絡(luò)世界中處處可見(jiàn)代碼炸彈、病毒、黑客程序…網(wǎng)絡(luò)危機(jī)：服務(wù)器危機(jī)、擔(dān)憂全的服務(wù)、配置及初始化失誤…平安漏洞:網(wǎng)絡(luò)的七層協(xié)議上有上千種漏洞，協(xié)議漏洞、服務(wù)器漏洞、數(shù)據(jù)庫(kù)漏洞、系統(tǒng)漏洞、防火墻漏洞、Inｔerｎet/Iｎtｒaneｔ漏洞…黑客攻擊：口令危機(jī)、端口危機(jī)、服務(wù)危機(jī)、特洛伊木馬、非法闖入、篡改、盜取、破壞………4．３．3網(wǎng)絡(luò)平安威逼網(wǎng)絡(luò)的開(kāi)放性和資源共享性是平安問(wèn)題的主要根源。信息系統(tǒng)所受到的威逼主要有：來(lái)自內(nèi)部的竊密和破壞:內(nèi)部涉密人員有意或無(wú)意泄密、更改記錄信息內(nèi)部非授權(quán)人員有意竊取機(jī)密信息、更改記錄信息內(nèi)部人員破壞信息系統(tǒng)非法訪問(wèn)：非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)合法用戶越權(quán)操作破壞信息的完整性：篡改：轉(zhuǎn)變信息流的次序、時(shí)序或流向，更改信息的內(nèi)容或形式刪除:刪除某條數(shù)據(jù)或數(shù)據(jù)的某些部分插入:在數(shù)據(jù)中插入一些信息冒充:冒充超級(jí)管理員，調(diào)閱隱秘文件冒充主機(jī)哄騙合法主機(jī)及合法用戶冒充網(wǎng)絡(luò)把握程序套取或修改使用權(quán)限、通行字、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶，哄騙系統(tǒng),占用合法用戶的資源破壞系統(tǒng)的可用性:使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源、使有嚴(yán)格時(shí)間要求的服務(wù)不能準(zhǔn)時(shí)得到響應(yīng)摧毀系統(tǒng)重演:截收并錄制信息,然后在必要時(shí)重發(fā)或反復(fù)發(fā)送這些信息抵賴：事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或某條消息的內(nèi)容事后否認(rèn)曾經(jīng)收到過(guò)某條消息或某條消息的內(nèi)容其他平安威逼：計(jì)算機(jī)病毒電磁泄露各種災(zāi)難操作失誤4.３.4信息系統(tǒng)的平安漏洞依據(jù)網(wǎng)絡(luò)構(gòu)造,可以把網(wǎng)絡(luò)平安問(wèn)題具體定位在以下三個(gè)層次上：層次一:通訊和服務(wù)該層次的平安問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議本身存在的一些漏洞。如Ｐｉnｇ炸彈可使一臺(tái)主機(jī)宕機(jī)、無(wú)需口令通過(guò)Ｒlｏｇiｎ以rooｔ身份登錄到一臺(tái)主機(jī)等,都是利用了ＴＣP/IP協(xié)議本身的漏洞。層次二:操作系統(tǒng)這一層次的平安問(wèn)題來(lái)自內(nèi)部網(wǎng)接受的各種操作系統(tǒng)，如運(yùn)行各種UNIＸ的操作系統(tǒng)。包括操作系統(tǒng)本身的配置擔(dān)憂全和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序等帶來(lái)的威逼。層次三:應(yīng)用程序該層次的平安威逼來(lái)自內(nèi)部網(wǎng)的防火墻的配置、內(nèi)外Wｅb站點(diǎn)的服務(wù)、網(wǎng)上交易、撥號(hào)服務(wù)、E_mail服務(wù)、傳真服務(wù)及對(duì)數(shù)據(jù)庫(kù)的愛(ài)護(hù)。4．3．5操作系統(tǒng)的脆弱性操作系統(tǒng)擔(dān)憂全,也是計(jì)算機(jī)系統(tǒng)擔(dān)憂全的根本緣由：操作系統(tǒng)擔(dān)憂全首要的緣由是操作系統(tǒng)結(jié)構(gòu)體制造成的，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的,包括I／0的驅(qū)動(dòng)程序與系統(tǒng)服務(wù),都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接。雖然做這些操作需要被授予特權(quán)。很多ＵNIX操作系統(tǒng)的版本進(jìn)化開(kāi)發(fā),都是接受打補(bǔ)丁的方式進(jìn)行開(kāi)發(fā)的。這種方法廠商可用，“黑客”也可用。這種動(dòng)態(tài)連接也是計(jì)算機(jī)病毒產(chǎn)生的環(huán)境。一個(gè)靠滲透與打補(bǔ)丁開(kāi)發(fā)的操作系統(tǒng)是不行能從根本解決平安問(wèn)題的。然而操作系統(tǒng)支持程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的需要,明顯這與平安是有沖突的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括可以執(zhí)行的文件映象,即在網(wǎng)絡(luò)上加載程序。操作系統(tǒng)擔(dān)憂全的緣由還在于可以創(chuàng)建進(jìn)程，甚至支持在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,更加重要的是被創(chuàng)建進(jìn)程還繼承創(chuàng)建進(jìn)程的權(quán)力。本條與上一條結(jié)合起來(lái)，構(gòu)成在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件條件。再加上第一條，還可以把這種間諜軟件以打補(bǔ)丁的方式打在一個(gè)合法的用戶上，尤其打在一個(gè)特權(quán)用戶上,可以做到系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都看不到它的存在。操作系統(tǒng)通常都供應(yīng)dａeｍｏn的軟件，這種軟件實(shí)際上都是一些系統(tǒng)進(jìn)程，它們總在等待一些條件的消滅,一旦條件消滅，程序便可以運(yùn)行下去。這些軟件通常都是“黑客”利用的手段。問(wèn)題不在于有沒(méi)有daemon,而在于這種dａemｏn在UNIX、WＩＮＤOＷSNＴ操作系統(tǒng)上具有與其它操作系統(tǒng)核心層軟件同等的權(quán)力。操作系統(tǒng)供應(yīng)遠(yuǎn)程過(guò)程調(diào)用(RPC）服務(wù)。操作系統(tǒng)供應(yīng)ＮFＳ服務(wù)。一個(gè)NFS系統(tǒng)是一個(gè)基于RＰC網(wǎng)絡(luò)文件系統(tǒng)的應(yīng)用。操作系統(tǒng)的Debug與Ｗiｚaｒd。很多搞系統(tǒng)軟件的人員,他們的基本技能就是pａt(yī)chｉｎg+系統(tǒng)ｄeｂug，有了這兩樣技術(shù),幾乎可以做“黑客”的全部事情。計(jì)算機(jī)公司有一批人精于此道。操作系統(tǒng)支配的無(wú)口令入口,實(shí)際上它是為系統(tǒng)開(kāi)放人員供應(yīng)便捷入口。另外,操作系統(tǒng)還有隱蔽信道?！矗?.6數(shù)據(jù)庫(kù)管理系統(tǒng)平安的脆弱性首先,數(shù)據(jù)庫(kù)管理系統(tǒng)平安必需與操作系統(tǒng)的平安進(jìn)行配套,例如DＢＭS的平安級(jí)別是B2級(jí),那么操作系統(tǒng)的平安級(jí)別也應(yīng)當(dāng)是B2級(jí)的。數(shù)據(jù)庫(kù)的平安管理也是建立在分級(jí)管理概念上的,也要依靠TCB方式，所以DBＭS的平安與也是脆弱的。4．3．7缺少平安管理現(xiàn)有的信息系統(tǒng),絕大多數(shù)都缺少平安管理員,缺少信息系統(tǒng)平安管理的技術(shù)規(guī)范，沒(méi)有定期的平安測(cè)試與檢查,更沒(méi)有平安監(jiān)控。國(guó)內(nèi)很多信息系統(tǒng)已經(jīng)使用了很多年了,計(jì)算機(jī)的系統(tǒng)管理員與用戶的注冊(cè)還是缺省狀態(tài)。4.4信息系統(tǒng)平安損失統(tǒng)計(jì)4．４.１因系統(tǒng)停機(jī)帶來(lái)的損失統(tǒng)計(jì)由于計(jì)算機(jī)技術(shù)的飛速進(jìn)展,硬件服務(wù)器平臺(tái)已經(jīng)有了相當(dāng)好的可用性。據(jù)統(tǒng)計(jì),一個(gè)獨(dú)立系統(tǒng)的可用性在９9％以上,假如配用一些系統(tǒng)管理工具,則系統(tǒng)的可用性可以達(dá)到9９.５%～99.8%。從表面上看,這種可用性已經(jīng)很好了,對(duì)于一些可用性要求不高的應(yīng)用來(lái)說(shuō)應(yīng)當(dāng)是能滿足要求的了。但是假如一年按3６5天計(jì)算的話,則每年仍舊有18~44小時(shí)的停機(jī)時(shí)間，這對(duì)于那些任何停工都將產(chǎn)生重大損失的關(guān)鍵性應(yīng)用來(lái)說(shuō)還有很大差距。下表是因系統(tǒng)停機(jī)而造成損失的參考：行業(yè)種類商業(yè)操作平均損失(每小時(shí))金融經(jīng)紀(jì)人業(yè)務(wù)$6.4５Mｉlliｏn信用卡$２.6MｉllionＡTＭ$１4，５00中介服務(wù)按次數(shù)收費(fèi)＄15０,000遠(yuǎn)程售票$69，０00零售業(yè)家庭電視購(gòu)物＄113,000運(yùn)輸航空定票＄8９,50０包裹運(yùn)輸$２8，０004.4.2因數(shù)據(jù)丟失而帶來(lái)的損失統(tǒng)計(jì)據(jù)美國(guó)國(guó)家計(jì)算機(jī)平安(ＮＣSA)調(diào)查，企業(yè)20Ｍ的重要信息丟失或損壞及恢復(fù)的代價(jià)，對(duì)于市場(chǎng)營(yíng)銷部門(mén)來(lái)說(shuō),恢復(fù)其被摧毀的數(shù)據(jù)至少需要１9天，耗資1７0０0美元；對(duì)于財(cái)務(wù)部門(mén)來(lái)說(shuō)，這一過(guò)程至少需要２1天,耗資1900０美元；而對(duì)于工程部門(mén)來(lái)說(shuō),這一過(guò)程將延至42天,耗資達(dá)９８０00美元。而且在數(shù)據(jù)恢復(fù)的過(guò)程中，整個(gè)部門(mén)實(shí)際上是處在癱瘓狀態(tài)——在今日激烈的市場(chǎng)競(jìng)爭(zhēng)中,長(zhǎng)達(dá)42天的癱瘓足以導(dǎo)致任何一家公司破產(chǎn)!目前,計(jì)算機(jī)的硬盤(pán)平均在３G左右，假如3G的關(guān)鍵數(shù)據(jù)丟失,其損失不必計(jì)算也可想而知了，因此在美國(guó)PCTODＡY的報(bào)告中提到：“經(jīng)受史10天數(shù)據(jù)丟失災(zāi)難的公司，其中65%的公司將因此而推出競(jìng)爭(zhēng)市場(chǎng)”。可見(jiàn)數(shù)據(jù)的平安和完整性對(duì)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)有著重大意義。４.4．3因惡意攻擊造成的損失在高速進(jìn)展的網(wǎng)絡(luò)世界,即使沒(méi)有閱歷的初學(xué)者也能通過(guò)各種流行的黑客軟件攻入您的網(wǎng)絡(luò),造成威逼，更不用說(shuō)那些有蓄謀、有組織、有超群技術(shù)的黑客們的惡意攻擊了。具WarRoom的調(diào)查表明，因內(nèi)部及外部攻擊造成的影響在不斷增長(zhǎng)：45%以上的內(nèi)部攻擊導(dǎo)致大于20０,０00美元的損失；1５％以上的內(nèi)部攻擊造成大于1,０00,００0美元的損失;５0％以上的外部攻擊導(dǎo)致大于20０,000美元的損失;17％以上的外部攻擊造成大于1，00０,00０美元的損失。據(jù)美國(guó)FＢI統(tǒng)計(jì)，每年因信息網(wǎng)絡(luò)平安造成的損失達(dá)７5億美元。據(jù)美車金融時(shí)報(bào)報(bào)道,平均每20秒就發(fā)生一次入侵INTERNET計(jì)算機(jī)大事。INTERNEＴ網(wǎng)絡(luò)的防火墻，超過(guò)三分之一被突破。在我國(guó)也發(fā)生了入侵IＮＴEＲNET的大事。僅98年就有不下10０0起惡意攻擊網(wǎng)絡(luò)的案件。４．4.４因計(jì)算機(jī)病毒造成的損失計(jì)算機(jī)病毒帶來(lái)的損失大家都有深刻的印象，從“黑色星期五”、“切爾諾貝利”到４月26日的ＣＩH病毒發(fā)作都曾引起全球計(jì)算機(jī)用戶的恐慌。在信息戰(zhàn)斗中病毒對(duì)信息系統(tǒng)的危害不亞于化學(xué)武器對(duì)一個(gè)地區(qū)的災(zāi)難。NCＳA供應(yīng)了一種病毒成本分析模型,依據(jù)這一模型進(jìn)行分析出的結(jié)果如下:★假如一個(gè)公司不實(shí)行任何防范措施，那么每1000臺(tái)PC每年要花１8０萬(wàn)美元進(jìn)行病毒攻擊后的恢復(fù)工作。★假照實(shí)行最起碼的措施，如教育工作人員以引起他們的警覺(jué)等，將使上述費(fèi)用降至80萬(wàn)美元左右?！镌诠疽话氲腜C上每天運(yùn)行一次病毒掃描程序,費(fèi)用可再降一半至4０萬(wàn)美元?！镌谝话氲腜C上全天候運(yùn)行背景掃描程序,可使每年的病毒清理費(fèi)用降至僅3萬(wàn)美元。4．5信息系統(tǒng)中各級(jí)網(wǎng)絡(luò)的平安風(fēng)險(xiǎn)與對(duì)策４．5.１基層網(wǎng)絡(luò)或終端基層網(wǎng)絡(luò)或終端是整個(gè)信息系統(tǒng)的末端，也是平安性最為薄弱的環(huán)節(jié)，對(duì)于信息系統(tǒng)的攻擊與危害主要來(lái)源于這里，由于其掩蓋面廣、跨地域性強(qiáng)，各地應(yīng)用水平和人員素養(yǎng)參差不齊,因此對(duì)其平安風(fēng)險(xiǎn)和防護(hù)應(yīng)重點(diǎn)考慮。基層網(wǎng)絡(luò)或終端是信息采集、處理、上報(bào)以及呈現(xiàn)的工具，全部敏感信息、交易數(shù)據(jù)都將由這里傳到上級(jí)網(wǎng)絡(luò)、分中心或總中心,基層網(wǎng)絡(luò)的服務(wù)器是整個(gè)信息系統(tǒng)中最為基礎(chǔ)最為重要的環(huán)節(jié),其平安風(fēng)險(xiǎn)主要來(lái)源于主機(jī)系統(tǒng)的故障、停機(jī)、數(shù)據(jù)錯(cuò)誤、病毒、操作系統(tǒng)失敗、交易數(shù)據(jù)丟失、數(shù)據(jù)被竊取、篡改或抵賴。平安風(fēng)險(xiǎn)對(duì)策主機(jī)故障、停機(jī)、操作系統(tǒng)失敗致使基層系統(tǒng)無(wú)法正常工作接受高質(zhì)量主機(jī)和配件提高系統(tǒng)的可用性、連續(xù)運(yùn)行的牢靠性和惡劣環(huán)境下的正常運(yùn)轉(zhuǎn)數(shù)據(jù)錯(cuò)誤、丟失致使系統(tǒng)無(wú)法工作或工作混亂接受鏡像技術(shù)進(jìn)行數(shù)據(jù)的實(shí)時(shí)鏡像,對(duì)數(shù)據(jù)和全系統(tǒng)進(jìn)行備份，以備故障發(fā)生時(shí)能夠準(zhǔn)時(shí)恢復(fù)病毒接受病毒防火墻產(chǎn)品和防病毒策略防止病毒對(duì)系統(tǒng)的侵害惡意規(guī)律破壞或非法操作接受加密卡(IC卡認(rèn)證)產(chǎn)品對(duì)主機(jī)及各類資源的操作權(quán)限進(jìn)行把握,防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴接受加密技術(shù)對(duì)通信信息進(jìn)行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行供應(yīng)加密和通信標(biāo)準(zhǔn)通信線路故障,致使數(shù)據(jù)無(wú)法提交給上級(jí)機(jī)構(gòu)和銀行制定用軟盤(pán)報(bào)送數(shù)據(jù)的后備方案,當(dāng)通信無(wú)法進(jìn)行時(shí)接受軟盤(pán)將數(shù)據(jù)提交給上級(jí)公司和銀行，并取得已更新的數(shù)據(jù)，同步基層系統(tǒng)數(shù)據(jù)庫(kù)4.5．２基層公司信息系統(tǒng)基層公司的信息系統(tǒng)主要是負(fù)責(zé)基層或終端的業(yè)務(wù)運(yùn)作與管理,是業(yè)務(wù)執(zhí)行機(jī)構(gòu),由于其掩蓋面廣、地域差異大，除業(yè)務(wù)運(yùn)作外還包括管理的職能,因此在不同的條件和環(huán)境下可能會(huì)有多種信息流向的模式并存,同時(shí)也就有不同的平安風(fēng)險(xiǎn)，總的來(lái)說(shuō)，其平安風(fēng)險(xiǎn)如下：平安風(fēng)險(xiǎn)對(duì)策主機(jī)故障、停機(jī)、操作系統(tǒng)失敗致使基層公司管理系統(tǒng)無(wú)法工作接受雙機(jī)熱備份產(chǎn)品（Ｏctopｕs)提高系統(tǒng)的可用性和連續(xù)運(yùn)行的牢靠性數(shù)據(jù)錯(cuò)誤、丟失致使系統(tǒng)無(wú)法工作或工作混亂接受雙機(jī)熱備份產(chǎn)品（Octopｕｓ)進(jìn)行數(shù)據(jù)的實(shí)時(shí)鏡像,接受數(shù)據(jù)存儲(chǔ)管理系統(tǒng)進(jìn)行對(duì)數(shù)據(jù)和全系統(tǒng)的備份，以備故障發(fā)生時(shí)能夠準(zhǔn)時(shí)恢復(fù)病毒接受病毒防火墻產(chǎn)品和病毒多層防備策略（入口防病毒、網(wǎng)絡(luò)防病毒、客戶端防病毒)防止病毒對(duì)網(wǎng)絡(luò)、服務(wù)器、客戶端系統(tǒng)的侵害內(nèi)部惡意規(guī)律破壞或非法操作接受加密卡(IＣ卡認(rèn)證)產(chǎn)品對(duì)關(guān)鍵業(yè)務(wù)主機(jī)及各類資源的操作權(quán)限進(jìn)行把握,防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴接受加密技術(shù)對(duì)通信信息進(jìn)行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行供應(yīng)加密和通信標(biāo)準(zhǔn)通信線路故障,致使數(shù)據(jù)無(wú)法提交給銀行制定用軟盤(pán)報(bào)送數(shù)據(jù)的后備方案,當(dāng)通信無(wú)法進(jìn)行時(shí)接受軟盤(pán)將數(shù)據(jù)提交給銀行，并取得已更新的數(shù)據(jù),同步公司管理系統(tǒng)數(shù)據(jù)庫(kù)黑客由撥號(hào)、公網(wǎng)或上級(jí)公司網(wǎng)絡(luò)攻擊,破壞系統(tǒng)和數(shù)據(jù)接受防火墻、VPN、動(dòng)態(tài)監(jiān)測(cè)技術(shù)和產(chǎn)品，建立防護(hù)體系和專網(wǎng),對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)和動(dòng)態(tài)響應(yīng)資金信息中轉(zhuǎn)及對(duì)帳到銀行清算系統(tǒng)的資金信息由銀行供應(yīng)的加密和通信標(biāo)準(zhǔn)進(jìn)行加密通信，交易信息、敏感信息等由基層系統(tǒng)加密發(fā)送到公司，解密后的信息應(yīng)能保持全都內(nèi)部信息、商業(yè)隱秘、敏感信息泄露在基層公司上傳下達(dá)的信息通過(guò)加密技術(shù)進(jìn)行平安愛(ài)護(hù)4．5．3分中心信息系統(tǒng)分中心信息系統(tǒng)不直接參與交易業(yè)務(wù),主要是對(duì)下級(jí)公司的管理,以及對(duì)其他下屬機(jī)構(gòu)的管理。分中心信息系統(tǒng)中將更多的是行業(yè)地區(qū)管理、辦公管理、信息管理、市場(chǎng)和經(jīng)營(yíng)分析、信息服務(wù)等系統(tǒng)，系統(tǒng)中只包含信息流、工作流、物流調(diào)度等，不含資金流，平安性要求可放寬，但由于分中心信息系統(tǒng)與基層公司系統(tǒng)是通過(guò)網(wǎng)絡(luò)連接的，因此在身份識(shí)別、信息使用上應(yīng)留意信息使用的合法性。同時(shí),各業(yè)務(wù)終端的信息、基層公司的信息都匯總到分中心,信息服務(wù)系統(tǒng)和決策支持系統(tǒng)要求有大量的原始數(shù)據(jù)，對(duì)信息的存儲(chǔ)容量有肯定的要求。平安風(fēng)險(xiǎn)對(duì)策主機(jī)系統(tǒng)的硬件故障、操作系統(tǒng)故障、數(shù)據(jù)庫(kù)故障等使系統(tǒng)無(wú)法連續(xù)運(yùn)轉(zhuǎn)接受雙機(jī)熱備份產(chǎn)品或機(jī)群系統(tǒng)實(shí)現(xiàn)系統(tǒng)的不間斷性和數(shù)據(jù)的實(shí)時(shí)鏡像網(wǎng)絡(luò)中斷使下級(jí)公司無(wú)法與系統(tǒng)建立聯(lián)系建立PSTＮ備份線路方案,保證上下級(jí)系統(tǒng)的備份連通系統(tǒng)故障、數(shù)據(jù)錯(cuò)誤、丟失接受數(shù)據(jù)存儲(chǔ)管理系統(tǒng)供應(yīng)對(duì)全系統(tǒng)的備份和災(zāi)難恢復(fù)，同時(shí)為信息服務(wù)系統(tǒng)和決策支持系統(tǒng)供應(yīng)海量數(shù)據(jù)存儲(chǔ)管理的方法和手段病毒接受病毒防火墻產(chǎn)品和病毒多層防備策略（入口防病毒、網(wǎng)絡(luò)防病毒、客戶端防病毒)防止病毒對(duì)網(wǎng)絡(luò)、服務(wù)器、客戶端系統(tǒng)的侵害內(nèi)部信息、商業(yè)隱秘、敏感信息泄露對(duì)公司上傳下達(dá)的信息以及內(nèi)部敏感信息通過(guò)加密技術(shù)進(jìn)行平安愛(ài)護(hù)黑客由下級(jí)公司、公網(wǎng)或上級(jí)公司網(wǎng)絡(luò)攻擊,破壞系統(tǒng)和數(shù)據(jù)接受防火墻、VPN、動(dòng)態(tài)監(jiān)測(cè)技術(shù)和產(chǎn)品,建立防護(hù)體系和專網(wǎng)，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)和動(dòng)態(tài)響應(yīng)非法和越權(quán)行為在上級(jí)公司信息網(wǎng)絡(luò)系統(tǒng)中建立統(tǒng)一的用戶身份認(rèn)證平臺(tái)，并統(tǒng)一規(guī)劃用戶使用權(quán)限，加強(qiáng)用戶管理和訪問(wèn)權(quán)限管理，杜絕非法使用和越權(quán)行為發(fā)生４．5.4總中心信息系統(tǒng)總中心信息系統(tǒng)主要是針對(duì)企業(yè)業(yè)務(wù)進(jìn)展的宏觀管理，數(shù)據(jù)統(tǒng)計(jì)、信息分析和經(jīng)營(yíng)戰(zhàn)略決策?？傊行男畔⑾到y(tǒng)主要是管理功能和決策功能，以及企業(yè)對(duì)社會(huì)的信息服務(wù)和對(duì)全國(guó)用戶的客戶服務(wù)窗口。使總公司可以宏觀把握和監(jiān)督全國(guó)業(yè)務(wù)的進(jìn)展?fàn)顩r，分析市場(chǎng)環(huán)境和消費(fèi)趨勢(shì),從而實(shí)行樂(lè)觀的促進(jìn)和推動(dòng)措施，實(shí)現(xiàn)信息系統(tǒng)建設(shè)的目標(biāo)?？傊行男畔⑾到y(tǒng)包括信息采集系統(tǒng)、信息整合系統(tǒng)、辦公管理系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、商務(wù)管理系統(tǒng)、經(jīng)營(yíng)分析系統(tǒng)、決策支持系統(tǒng)、信息發(fā)布系統(tǒng)、營(yíng)銷信息系統(tǒng)、客戶服務(wù)系統(tǒng)等等。總中心信息系統(tǒng)的平安風(fēng)險(xiǎn)主要來(lái)源于:關(guān)鍵業(yè)務(wù)服務(wù)器的連續(xù)性、網(wǎng)絡(luò)的暢通性、數(shù)據(jù)的完整性、可用性、使用合法性、敏感信息的機(jī)密性、網(wǎng)絡(luò)用戶認(rèn)證的平安性、網(wǎng)絡(luò)通信的平安性、病毒的侵害、黑客與駭客的惡意攻擊和破壞等等。平安風(fēng)險(xiǎn)對(duì)策關(guān)鍵業(yè)務(wù)和管理服務(wù)器故障、停機(jī)或中斷將使整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)陷于癱瘓狀態(tài)接受硬件冗余、設(shè)備冗余、雙機(jī)熱備份、服務(wù)器機(jī)群系統(tǒng)保證系統(tǒng)的高可用性網(wǎng)絡(luò)線路、設(shè)備故障引起的網(wǎng)絡(luò)和信息系統(tǒng)中斷接受雙主干網(wǎng)絡(luò)、備份網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備冗余等技術(shù)和措施提高網(wǎng)絡(luò)的不中斷運(yùn)行,同時(shí)實(shí)施網(wǎng)絡(luò)管理措施和產(chǎn)品對(duì)各種網(wǎng)絡(luò)設(shè)備和線路進(jìn)行監(jiān)測(cè),準(zhǔn)時(shí)發(fā)覺(jué)故障、準(zhǔn)時(shí)維護(hù)規(guī)律系統(tǒng)(操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等)故障、數(shù)據(jù)破壞、丟失、校驗(yàn)錯(cuò)誤等接受網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)和技術(shù)，對(duì)整個(gè)網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行備份管理,建立數(shù)據(jù)備份策略和制度,建立完善的災(zāi)難恢復(fù)方案，或建立災(zāi)難恢復(fù)中心，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的備份管理和快速恢復(fù)病毒建立基于多層防護(hù)的病毒防備體系,從信息的各入口點(diǎn)、服務(wù)器、客戶機(jī)供應(yīng)全面的防病毒策略,使整個(gè)信息系統(tǒng)的平安防病毒強(qiáng)度保持在同一水平上，包括本地防病毒、實(shí)時(shí)防毒墻、網(wǎng)絡(luò)防病毒、病毒網(wǎng)關(guān)技術(shù)等信息數(shù)據(jù)失真接受校驗(yàn)、斷點(diǎn)續(xù)傳、加密等技術(shù)保證信息數(shù)據(jù)不因傳輸過(guò)程中干擾或被篡改而失真敏感信息泄露接受加密技術(shù)對(duì)敏感信息進(jìn)行加密,包括存儲(chǔ)過(guò)程和傳輸過(guò)程系統(tǒng)內(nèi)部的濫用、越權(quán)行為建立完善的身份認(rèn)證系統(tǒng)、證書(shū)管理系統(tǒng)和權(quán)限管理系統(tǒng),細(xì)化、明確對(duì)各類資源操作的訪問(wèn)權(quán)限和策略，并建立關(guān)鍵資源使用的審計(jì)和跟蹤，確保大事發(fā)生后的現(xiàn)場(chǎng)保留、稽查和恢復(fù)由系統(tǒng)和產(chǎn)品本身，以及由平安策略和設(shè)置而引起的平安漏洞接受漏洞掃描產(chǎn)品和技術(shù)，依據(jù)平安管理策略對(duì)整個(gè)系統(tǒng)進(jìn)行定期或不定期的平安掃描，在大事發(fā)生前發(fā)覺(jué)并修補(bǔ)漏洞來(lái)自系統(tǒng)外部的入侵實(shí)施防火墻技術(shù)、VPN技術(shù)建立總公司的私有網(wǎng)絡(luò)黑客與駭客的攻擊(來(lái)自內(nèi)部和外部)接受ＲeaｌSｅcurｅ、SessiｏnＷall等實(shí)時(shí)監(jiān)控產(chǎn)品和技術(shù)，對(duì)信息系統(tǒng)各關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控，實(shí)時(shí)發(fā)覺(jué)攻擊,實(shí)時(shí)實(shí)行響應(yīng)措施，并供應(yīng)完善的審計(jì)、分析和報(bào)表功能，可以與網(wǎng)絡(luò)系統(tǒng)結(jié)合，動(dòng)態(tài)調(diào)整平安配置抵賴(否認(rèn)自己發(fā)送過(guò)某信息，否認(rèn)自己接收過(guò)某信息）在信息系統(tǒng)中對(duì)關(guān)鍵信息進(jìn)行數(shù)字簽名，信息摘要處理等措施信息服務(wù)系統(tǒng)的平安威逼制定信息服務(wù)系統(tǒng)開(kāi)發(fā)的平安策略和規(guī)范，規(guī)定ＷEB開(kāi)發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、本地讀寫(xiě)操作、CＧI程序的規(guī)范主頁(yè)篡改將給企業(yè)的形象和聲譽(yù)帶來(lái)?yè)p失實(shí)施主頁(yè)防篡改系統(tǒng)，對(duì)ＷEB頁(yè)面進(jìn)行平安防護(hù)，保證企業(yè)形象的全都性客戶服務(wù)系統(tǒng)風(fēng)險(xiǎn)客戶服務(wù)的精確?????性、準(zhǔn)時(shí)性要求系統(tǒng)的快速響應(yīng)，同時(shí)，建立客戶隱私愛(ài)護(hù)系統(tǒng)，避開(kāi)客戶因隱私問(wèn)題而產(chǎn)生的抵觸心情,降低企業(yè)業(yè)務(wù)推廣的難度第五章平安體系規(guī)劃及技術(shù)隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的進(jìn)展，計(jì)算機(jī)信息系統(tǒng)平安已不僅僅是對(duì)計(jì)算機(jī)、數(shù)據(jù)等靜態(tài)資源的愛(ài)護(hù),網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)進(jìn)展的環(huán)境，隨時(shí)都會(huì)有信息的技術(shù)、新的產(chǎn)品消滅,同時(shí)也會(huì)有新的平安風(fēng)險(xiǎn)和威逼如惡意攻擊破壞、計(jì)算機(jī)病毒消滅，因此信息系統(tǒng)平安建設(shè)中沒(méi)有確定的平安,平安愛(ài)護(hù)措施與系統(tǒng)的效率、便利性永久是一對(duì)沖突,只有綜合考慮各種影響因素而界定出可以承受的平安風(fēng)險(xiǎn)和損失,進(jìn)行合理的平安投入,并隨信息系統(tǒng)的進(jìn)展不斷地進(jìn)行平安風(fēng)險(xiǎn)的評(píng)估、平安措施的實(shí)施、監(jiān)察、檢測(cè)響應(yīng)、調(diào)整平安策略、再評(píng)估的循環(huán)過(guò)程中不斷完善。信息系統(tǒng)平安建設(shè)是信息價(jià)值、平安投入、網(wǎng)絡(luò)運(yùn)行效率的合理折中。信息系統(tǒng)平安是整個(gè)系統(tǒng)的平安防護(hù)，平安建設(shè)及平安愛(ài)護(hù)的強(qiáng)度取決與整個(gè)系統(tǒng)中平安強(qiáng)度最薄弱的環(huán)節(jié)。同時(shí)，平安建設(shè)包括全部參與其中的因素,計(jì)算機(jī)、網(wǎng)絡(luò)、通信、設(shè)備、人員、管理等,信息系統(tǒng)的平安強(qiáng)度除通過(guò)技術(shù)手段、平安產(chǎn)品實(shí)現(xiàn)外,還取決于平安策略、管理制度是否合理并能夠真正地貫徹執(zhí)行。5.１平安體系的總體框架信息系統(tǒng)平安貫穿OSI的整個(gè)7層模型，貫穿信息系統(tǒng)建設(shè)及應(yīng)用的各個(gè)方面,除技術(shù)實(shí)現(xiàn)方面,還包括平安意識(shí)、平安制度等方面：5.1．1系統(tǒng)平安系統(tǒng)的平安規(guī)劃主要是對(duì)平臺(tái)一級(jí)的主機(jī)、設(shè)備、網(wǎng)絡(luò)通信設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫(kù)等的平安設(shè)計(jì),以保證其牢靠性、可用性和連續(xù)運(yùn)轉(zhuǎn)。系統(tǒng)平安規(guī)劃主要包括:主機(jī)系統(tǒng)(設(shè)備、配件的冗余，電源、關(guān)鍵設(shè)備的牢靠性，關(guān)鍵服務(wù)器的雙機(jī)熱備份或集群系統(tǒng)...）網(wǎng)絡(luò)系統(tǒng)(雙主干網(wǎng)、備份網(wǎng)絡(luò)、網(wǎng)絡(luò)冗余,布線標(biāo)準(zhǔn),網(wǎng)絡(luò)設(shè)備的冗余..．）網(wǎng)絡(luò)操作系統(tǒng)（精簡(jiǎn)操作系統(tǒng),增加平安補(bǔ)丁，嚴(yán)格把握敏感數(shù)據(jù)存放,系統(tǒng)平安級(jí)別設(shè)為最高）數(shù)據(jù)庫(kù)系統(tǒng)（奇偶校驗(yàn)、鏡像、失效切換、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)庫(kù)復(fù)制）應(yīng)用系統(tǒng)(失效切換、聯(lián)機(jī)升級(jí)、恢復(fù).．.)網(wǎng)絡(luò)管理及系統(tǒng)管理…...可實(shí)行的系統(tǒng)平安對(duì)策如下:5．1.２數(shù)據(jù)平安１、數(shù)據(jù)資源按數(shù)據(jù)的敏感性進(jìn)行分類:非保密數(shù)據(jù)（共享)

不需愛(ài)護(hù)，如服務(wù)內(nèi)容,工作時(shí)間等內(nèi)部使用數(shù)據(jù)(隱秘）

在組織內(nèi)部不需愛(ài)護(hù),如內(nèi)部電話記,平安操作須知等受限制使用的數(shù)據(jù)(機(jī)密）

如客戶數(shù)據(jù)，操作員口令，以及一些泄露后不會(huì)損害組織的最高利益的數(shù)據(jù)需要保密的數(shù)據(jù)(絕密)?指泄露后會(huì)嚴(yán)峻損害組織的最高利益的數(shù)據(jù)，如數(shù)據(jù)庫(kù)的修改方法，超級(jí)用戶口令,整個(gè)網(wǎng)絡(luò)的平安措施，加密算法以及密鑰管理方法等2、數(shù)據(jù)平安將實(shí)現(xiàn)：數(shù)據(jù)的機(jī)密性確保網(wǎng)絡(luò)中信息資源不會(huì)泄露給不合法的人數(shù)據(jù)的完整性確保數(shù)據(jù)信息的不被重建、修改或破壞數(shù)據(jù)的可用性確保合法用戶對(duì)數(shù)據(jù)信息和資源的訪問(wèn)不被拒絕數(shù)據(jù)的使用合法性確保資源不被不合法的人使用，并且不被合法者越權(quán)使用3、可實(shí)行的數(shù)據(jù)平安對(duì)策5.1．３網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安規(guī)劃是對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、桌面應(yīng)用等的平安性設(shè)計(jì)，包括Iｎternｅt接入的平安性、Iｎteｒnｅt服務(wù)的平安性、內(nèi)部網(wǎng)絡(luò)的平安性和遠(yuǎn)程訪問(wèn)的平安性等各個(gè)方面。網(wǎng)絡(luò)平安對(duì)策主要分為以下兩種:認(rèn)證的平安性自身特征認(rèn)證:利用生物統(tǒng)計(jì)系統(tǒng)進(jìn)行認(rèn)證，如聲音、指紋、掌紋、視網(wǎng)膜、簽字、打字模式、單脈沖信息等知曉內(nèi)容認(rèn)證：必需依靠一些格外隱秘又很難猜想的事情,如口令、密碼等涉及口令、認(rèn)證、數(shù)字簽名、鑒別、防火墻、CA認(rèn)證中心、權(quán)限把握等技術(shù)和產(chǎn)品。通信的平安性通過(guò)網(wǎng)絡(luò)級(jí)加密技術(shù),在擔(dān)憂全的通道上建立起平安的連接。加密對(duì)象:對(duì)信源的加密,對(duì)信道的加密加密層次：應(yīng)用級(jí)加密、網(wǎng)絡(luò)級(jí)加密、鏈路級(jí)加密涉及平安路由器、防火墻、內(nèi)部地址隱蔽、VPN、VLAN、CA證書(shū)管理、密鑰安排、軟件加密、硬件加密機(jī)等技術(shù)和產(chǎn)品。Inteｒneｔ接入的平安性規(guī)劃與內(nèi)部網(wǎng)物理隔離依據(jù)功能劃分不同平安域基于“狀態(tài)檢查”技術(shù)的防火墻訪問(wèn)把握認(rèn)證加密網(wǎng)絡(luò)地址轉(zhuǎn)換內(nèi)容平安性日志和事后審計(jì)與內(nèi)部網(wǎng)獨(dú)立的Ｉnteｒnet域名系統(tǒng)非法攻擊防范……Ｉｎternet服務(wù)的平安性規(guī)劃刪除不使用的服務(wù)和協(xié)議刪除缺省用戶和過(guò)期用戶的帳號(hào)ＤＮS的平安性：內(nèi)外使用不同的域名系統(tǒng)，域名服務(wù)器備份WＥB服務(wù)器的平安性：防火墻平安策略愛(ài)護(hù)，審查日志，測(cè)試CＧI平安性，訪問(wèn)把握電子郵件系統(tǒng)的平安性:內(nèi)外隔離；充分利用LOTUS或NETＳCAPE等電子郵件系統(tǒng)的平安性;準(zhǔn)時(shí)更新平安補(bǔ)丁包FTＰ系統(tǒng)的平安性NEWＳ系統(tǒng)的平安性.．..．.4、內(nèi)部局域網(wǎng)的平安性規(guī)劃嚴(yán)格愛(ài)護(hù)物理網(wǎng)絡(luò)設(shè)備按部門(mén)和功能進(jìn)行網(wǎng)絡(luò)分段特殊部門(mén)嚴(yán)格隔離通過(guò)VＬＡN進(jìn)行嚴(yán)格管理網(wǎng)絡(luò)用戶通過(guò)ＣA認(rèn)證和授權(quán)（總部ROOＴCA與各分支機(jī)構(gòu)ＣＡ構(gòu)成分級(jí)樹(shù)狀結(jié)構(gòu)）供應(yīng)對(duì)內(nèi)部資源的名目服務(wù)綜合利用平臺(tái)供應(yīng)的平安機(jī)制利用防火墻阻擋非授權(quán)存取以及遠(yuǎn)程訪問(wèn)攻擊制定嚴(yán)格網(wǎng)絡(luò)平安運(yùn)行管理制度……5、遠(yuǎn)程訪問(wèn)的平安性規(guī)劃嚴(yán)格限制遠(yuǎn)程用戶所能訪問(wèn)的系統(tǒng)信息和資源加強(qiáng)對(duì)遠(yuǎn)程用戶的身份驗(yàn)證功能，如對(duì)撥號(hào)用戶使用TＡCＡCS,RADIUS等專用身份驗(yàn)證協(xié)議和服務(wù)器數(shù)據(jù)傳輸過(guò)程接受加密技術(shù),如接受防火墻供應(yīng)的VPN(ＩPSec,ＳKIP)軟件主要的分支機(jī)構(gòu)與總部間在鏈路層使用了加密機(jī)(多重愛(ài)護(hù)原則)5．1.4平安管理對(duì)于信息系統(tǒng)平安,除在系統(tǒng)設(shè)計(jì)上增加平安服務(wù)功能，完善系統(tǒng)的平安保密措施外,還必需花大力氣加強(qiáng)網(wǎng)絡(luò)的平安管理。平安系統(tǒng)需要由人來(lái)方案和管理，任何系統(tǒng)平安設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立擔(dān)當(dāng)系統(tǒng)平安保障。諸多擔(dān)憂全因素恰恰反映在組織管理和人員因素方面。制定系統(tǒng)平安策略和安裝網(wǎng)絡(luò)平安系統(tǒng)只是平安性實(shí)施的第一步，只有當(dāng)各級(jí)組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)平安的各項(xiàng)規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)平安性,才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的平安性。平安管理的具體工作：定期進(jìn)行系統(tǒng)平安檢測(cè)，對(duì)系統(tǒng)進(jìn)行平安風(fēng)險(xiǎn)評(píng)估依據(jù)平安風(fēng)險(xiǎn)評(píng)估,從技術(shù)的角度制定平安策略優(yōu)化平安體系,重新配置平安設(shè)施制定相應(yīng)的人員平安行為規(guī)范和平安管理制度強(qiáng)令實(shí)施平安管理策略推動(dòng)并監(jiān)督人員行為規(guī)范和管理制度的落實(shí)長(zhǎng)期、持續(xù)的信息系統(tǒng)技術(shù)及平安產(chǎn)品使用的培訓(xùn)員工的信息系統(tǒng)平安教育５．２部分產(chǎn)品及技術(shù)手段介紹５.2．１數(shù)據(jù)存儲(chǔ)管理主要是保證數(shù)據(jù)不因意外事故、誤操作、人為破壞而損壞或丟失。因此，為了更好的保證數(shù)據(jù)的完整性，優(yōu)秀高效的備份軟件及周密的備份策略是必需的。數(shù)據(jù)備份是指在分布式網(wǎng)絡(luò)環(huán)境下，通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，來(lái)對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理,從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。數(shù)據(jù)備份主要包括備份服務(wù)器、數(shù)據(jù)備份管理軟件及存儲(chǔ)介質(zhì)，應(yīng)實(shí)現(xiàn)的功能有：無(wú)人值守的網(wǎng)絡(luò)備份、歸檔、分級(jí)存儲(chǔ)管理功能;強(qiáng)大的災(zāi)難恢復(fù)功能。數(shù)據(jù)備份通過(guò)在網(wǎng)絡(luò)中選定一臺(tái)機(jī)器作為數(shù)據(jù)管理的備份服務(wù)器，在其它機(jī)器上安裝存儲(chǔ)管理的客戶端軟件，從而將整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)全自動(dòng)地備份到與備份服務(wù)器相連的存儲(chǔ)設(shè)備上，并在各臺(tái)機(jī)器上建立相應(yīng)的備份數(shù)據(jù)的索引表,存儲(chǔ)介質(zhì)使用索引表來(lái)實(shí)現(xiàn)數(shù)據(jù)的全自動(dòng)恢復(fù)。它自帶的關(guān)系數(shù)據(jù)庫(kù)能夠跟蹤每個(gè)文件的每個(gè)備份版本,標(biāo)識(shí)磁帶卷及保留其它管理信息。為了更好的保證數(shù)據(jù)的完整性,選擇的數(shù)據(jù)備份軟件應(yīng)具有以下特點(diǎn):自動(dòng)化、智能化的備份和恢復(fù)力量。軟件具有全面的智能化存儲(chǔ)自動(dòng)管理功能。系統(tǒng)管理員通過(guò)定制軟件的策略機(jī)制來(lái)支配數(shù)據(jù)備份和恢復(fù)，可以指定需要備份的數(shù)據(jù)、備份設(shè)備及備份周期等各相關(guān)項(xiàng)?？梢灾f(xié)作適的備份時(shí)間，避開(kāi)網(wǎng)絡(luò)高峰時(shí)段，優(yōu)化網(wǎng)絡(luò)資源的使用。開(kāi)放的解決方案?？蛻魴C(jī)端為多種操作系統(tǒng)平臺(tái)供應(yīng)備份和恢復(fù)服務(wù)，服務(wù)器端可運(yùn)行在多種平臺(tái)上,包括AＩX,WｉnｄowsNＴ，HP-UＸ,ＳUNＳoｌaris,VMS等。能夠備份及恢復(fù)分布式數(shù)據(jù)、應(yīng)用和數(shù)據(jù)庫(kù),包括DB2,Ｏracle，Ｓybａｓｅ，Inforｍiｘ，ＭiｃrosoｆtSQLＳeｒver,MicrosoftExcｈangeServer,ＬotｕsNotes和SAP／Ｒ3?？焖賯浞莺突謴?fù)。越來(lái)越多的系統(tǒng)要求計(jì)算機(jī)系統(tǒng)一周７天、一天24小時(shí)地運(yùn)作。他們需要更快、更牢靠的數(shù)據(jù)備份方案,使用,全圖形界面。它掛念用戶格外簡(jiǎn)潔地完成基本的備份和恢復(fù)。并支持“斷點(diǎn)連續(xù)”的恢復(fù)方式,支持名目樹(shù)備份。對(duì)媒體的有效管理。具有“磁帶配置”和“磁帶重用”技術(shù),使每個(gè)客戶機(jī)的每天的備份數(shù)據(jù)都對(duì)應(yīng)放在一盒或一組磁帶上，使得系統(tǒng)能夠用最少的磁帶數(shù)作全盤(pán)恢復(fù)。對(duì)系統(tǒng)崩潰的災(zāi)難恢復(fù)。通過(guò)系統(tǒng)恢復(fù)軟盤(pán)，及帶有備份數(shù)據(jù)的介質(zhì),可以對(duì)整個(gè)服務(wù)器做系統(tǒng)及數(shù)據(jù)的恢復(fù)。災(zāi)難恢復(fù)方案:風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評(píng)估應(yīng)用優(yōu)先級(jí)別建立恢復(fù)需求方案文本的建立方案的測(cè)試和實(shí)行方案分發(fā)和維護(hù)5.２.2雙機(jī)熱備份和集群系統(tǒng)系統(tǒng)主機(jī)的冗余是指對(duì)關(guān)鍵性主機(jī)進(jìn)行雙機(jī)熱備份,純軟件的雙機(jī)熱備份方案以其較高的性能價(jià)格比的優(yōu)勢(shì)在我國(guó)各行業(yè)漸漸流行。作為實(shí)時(shí)服務(wù)器與數(shù)據(jù)愛(ài)護(hù)解決方案，它供應(yīng)了數(shù)據(jù)的高可用性、自動(dòng)切換及最少的恢復(fù)時(shí)間,還可以供應(yīng)數(shù)據(jù)發(fā)送工具和數(shù)據(jù)平衡處理工具。雙機(jī)熱備份方案是通過(guò)使用軟件與硬