信息系統(tǒng)工程的信息安全管理

1、1,信息系統(tǒng)工程的信息安全管理,黃軼文13660460998,2,“沒有安全的工程就是豆腐渣工程”。這幾年來我國接連不斷地出現(xiàn)程度不同的信息系統(tǒng)安全事故，這些事故不僅僅是簡單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失，還造成了不良的社會影響。如果說經(jīng)濟(jì)損失還能彌補(bǔ)，那么由于信息網(wǎng)絡(luò)系統(tǒng)在安全防范和管理方面體現(xiàn)出的脆弱性而引起的公眾對信息系統(tǒng)工程的誠信危機(jī)則不是短時期內(nèi)可以恢復(fù)的。,3,我國政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識到了

2、信息安全的重要性。政府部門開始出臺一系列相關(guān)策略，直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也開始出臺對信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。國務(wù)院信息化領(lǐng)導(dǎo)小組頒布的《關(guān)于我國電子政務(wù)建指導(dǎo)意見》強(qiáng)調(diào)指出了電子政務(wù)建設(shè)中信息系統(tǒng)安全的重要性;中國人民銀行在加緊制定網(wǎng)上銀行系統(tǒng)安全性評估指引，并明確提出對信息安全的投資要達(dá)到總投資的10%以上，而在其他一些關(guān)鍵行業(yè)，信息安全的投資甚至已

3、經(jīng)超過了總預(yù)算的30%－50%。,4,信息的主體？,確保以電磁信號為主要形式的、在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。,信息系統(tǒng)安全的定義,各類用戶,支持人員,技術(shù)管理人員,行政管理人員等,5,信息系統(tǒng)安全的屬性,6,信息系統(tǒng)安全的屬性,信息系統(tǒng)安全屬性分為三個方面:可用性、保密

4、性和完整性。,1.可用性可用性是信息系統(tǒng)工程能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？捎眯允切畔⑾到y(tǒng)安全的最基本要求之一，指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。,2.保密性保密性是信息不被泄露給非授權(quán)的用戶、實體或過程，信息只為授權(quán)用戶使用的特性。,7,信息系統(tǒng)安全的屬性,3.完整性 完整性定義為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。信息完整性一方面是指信息在利用、傳輸、存儲等過程中不被刪除、

5、修改、偽造、亂序、重放、插入等，另一方面是指信息處理的方法的正確性。不適當(dāng)?shù)牟僮鳎缯`刪除文件，有可能造成重要文件的丟失。 完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。,8,架構(gòu)安全管理體系,9,架構(gòu)安全管理體系,為了系統(tǒng)地、完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當(dāng)由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。,10,1.技術(shù)體系,技術(shù)體系是全面提供信息系統(tǒng)安全保護(hù)的技

6、術(shù)保障系統(tǒng)。該體系由兩大類構(gòu)成。 1)物理安全技術(shù) 物理安全技術(shù)包括機(jī)房安全和設(shè)施安全。 (1)機(jī)房安全 是信息系統(tǒng)主要設(shè)備的物理存放的位置，主要是保證機(jī)房場地的安全，主要包括機(jī)房環(huán)境、溫度、濕度的控制，電磁、噪聲、靜電、震動和灰塵的防護(hù)，同時要有防火災(zāi)、防雷電以及門禁等安全措施。 (2)設(shè)施安全 主要是考慮各種硬件設(shè)備的可靠性問題，所有的設(shè)備應(yīng)當(dāng)更具不同安全級別的信息系統(tǒng)工程，同時要

7、保證通信線路物理上的安全性。,11,1.技術(shù)體系,2)系統(tǒng)安全技術(shù) 系統(tǒng)安全技術(shù)包括平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運行安全。平臺安全 泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，主要用于防范黑客攻擊手段，目前市場上大多數(shù)安全產(chǎn)品均限于解決平臺安全，包括以下內(nèi)容： ·操作系統(tǒng)漏洞檢測與修復(fù)，包括UNIX系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議。 ·網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)，包括路由器、交換

8、機(jī)、防火墻等。 　·通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)，包括數(shù)據(jù)庫、Web/ftp/mail/DNS/其他各種系統(tǒng)守護(hù)進(jìn)程。 ·網(wǎng)絡(luò)安全產(chǎn)品部署、平臺安全實施需要用到市場上常見的網(wǎng)絡(luò)安全產(chǎn)品，包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品。 ·整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。,12,1.技術(shù)體系,(2)數(shù)據(jù)安全 目標(biāo)是防止數(shù)據(jù)丟失、崩潰和被非法訪問，為保障數(shù)據(jù)安全提供

9、如下實施內(nèi)容：介質(zhì)與載體安全保護(hù)、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全。 (3)通信安全 目標(biāo)是防止系統(tǒng)之間通信的安全脆弱性威脅，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件、設(shè)置身份鑒別機(jī)制、設(shè)置并測試安全通道、測試各項網(wǎng)絡(luò)協(xié)議運行漏洞。,13,1.技術(shù)體系,(4)應(yīng)用安全 是保障

10、相關(guān)業(yè)務(wù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運行，應(yīng)用安全脆弱性有可能給信息化系統(tǒng)帶來最大損失的致命威脅。以業(yè)務(wù)運行實際面臨的威脅為依據(jù)，為應(yīng)用安全提供的保證措施有：業(yè)務(wù)軟件的程序安全性測試、業(yè)務(wù)交往的防抵賴測試、業(yè)務(wù)資源的訪問控制驗證測試、業(yè)務(wù)實體的身份鑒別檢測、業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測。業(yè)務(wù)數(shù)據(jù)的保密性測試、業(yè)務(wù)系統(tǒng)的可靠性測試、業(yè)務(wù)系統(tǒng)的可用性測試。 (5)運行安全 是保障系統(tǒng)的安全穩(wěn)定

11、。為運行安全提供的實施措施有：應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補(bǔ)丁提供、跟蹤最新安全漏洞及通報、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運行安全是一項長期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)包內(nèi)。,14,2.組織機(jī)構(gòu)體系,組織機(jī)構(gòu)體系是信息系統(tǒng)的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個模塊構(gòu)成。 1)機(jī)構(gòu) 一個機(jī)構(gòu)設(shè)置分為決策層、管理層和執(zhí)行

12、層。決策層是信息系統(tǒng)用戶單位中決定信息系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由有保密職能的部門負(fù)責(zé)人及信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定，全面規(guī)劃并協(xié)調(diào)各方面力量，實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下，具體負(fù)責(zé)某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。,15,2.組織機(jī)構(gòu)體系,2)崗位 崗位

13、是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列，一個人可以負(fù)責(zé)一個或幾個安全崗位，但一個人不能同時兼任安全崗位所對應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此，崗位不是一個機(jī)構(gòu)，它由管理機(jī)構(gòu)決定，由人事機(jī)構(gòu)管理。 3)人事 人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對崗位上在職、待職和離職的員工進(jìn)行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活

14、動在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。,16,3.管理體系,管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。管理安全設(shè)置的機(jī)制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運行管理和機(jī)房管理。,17,監(jiān)理在信息安全管理中的作用,(1)保證建設(shè)單位在信息系統(tǒng)工程項目建設(shè)過程中，保證信息系統(tǒng)的安全在可用性、保密性、完整性與信息系統(tǒng)工程的可維護(hù)

15、性技術(shù)環(huán)節(jié)上沒有沖突; (2)在成本控制的前提下，確保信息系統(tǒng)安全設(shè)計上沒有漏洞; (3)督促建設(shè)單位的信息系統(tǒng)工程應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理，建立安全意識; (4)監(jiān)督承建單位按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案施工，檢查承建單位是否存在設(shè)計過程中的非安全隱患行為或現(xiàn)象等，確保整個項目建設(shè)過程中的安全建設(shè)和安全應(yīng)用。,18,監(jiān)理督促建設(shè)單位進(jìn)行信息安全管理的教育,1.信息系統(tǒng)安全教育的對象

16、 ·領(lǐng)導(dǎo)與管理人員; ·計算機(jī)工程人員，包括研究開發(fā)人員和維護(hù)應(yīng)用人員; ·計算機(jī)廠商的有關(guān)人員; ·一般用戶; ·計算機(jī)安全管理部門的工作人員; ·法律工作人員; ·其他有關(guān)人員。 2.教育的主要內(nèi)容 信息系統(tǒng)安全教育的內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識教育（網(wǎng)絡(luò)安全教育、運行安全教育、實體安全教育、安全技

17、術(shù)基礎(chǔ)知識等）和職業(yè)道德教育。,19,監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃,1.人員安全管理 任何系統(tǒng)都是由人來控制的，除了對于重要崗位的工作人員要進(jìn)行審查之外，建立嚴(yán)密的管理制度對于系統(tǒng)的安全尤為重要。在制度建立過程中，監(jiān)理工程師要建議建設(shè)單位遵循有以下原則: (1)授權(quán)最小化。只授予操作人員為完成本職工作所必需的最小授權(quán)，包括對數(shù)據(jù)文件的訪問、計算機(jī)和外設(shè)的使用等。 (2)授權(quán)分散化。對于關(guān)鍵的任務(wù)必須在功能上進(jìn)

18、行劃分，由多人共同承擔(dān)，保證沒有任何個人具有完成任務(wù)的全部授權(quán)或信息。 (3)授權(quán)規(guī)范化。建立申請、建立、發(fā)出和關(guān)閉用戶授權(quán)的嚴(yán)格的制度，以及管理和監(jiān)督用戶操作責(zé)任的機(jī)制。,20,2.物理與環(huán)境保護(hù)監(jiān)理工程師要建議建設(shè)單位主要從以下幾個方面考慮: (1)物理訪問控制。在重要區(qū)域限制人員的進(jìn)出。重要區(qū)域不僅包括機(jī)房，也應(yīng)包括能夠接觸到內(nèi)部網(wǎng)絡(luò)的區(qū)域，供電系統(tǒng)備份介質(zhì)存放的地點等。 (2)建筑物安全。要考慮建筑物防

19、火、地震、漏水等造成的風(fēng)險。 (3)公用設(shè)施的保證。為了使系統(tǒng)能夠不間斷地提供服務(wù)及硬件設(shè)備不受損害，評價供電、供水、空調(diào)等設(shè)施的可用性，并提出相應(yīng)的措施。 (4)數(shù)據(jù)安全。數(shù)據(jù)泄露一般有三種途徑:直接獲取，在傳輸中截獲，通過電磁輻射泄露。對這三種風(fēng)險要加以充分評估。特別應(yīng)當(dāng)注意對便攜式計算機(jī)建立安全保管制度，如果其中保存了敏感數(shù)據(jù)應(yīng)進(jìn)行加密，避免丟失或被盜時造成數(shù)據(jù)泄露。,監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃,21,監(jiān)理督

20、促建設(shè)單位進(jìn)行信息安全規(guī)劃,3.輸入/輸出控制 監(jiān)理工程師要建議、提醒建設(shè)單位對系統(tǒng)的輸入/輸出信息或介質(zhì)必須建立管理制度，只有經(jīng)過授權(quán)的人員方可提供或獲得系統(tǒng)的輸入/輸出信息。 4.制定突發(fā)事件的應(yīng)急計劃 監(jiān)理工程師要建議、提醒建設(shè)單位必須針對不同的系統(tǒng)故障或災(zāi)難制定應(yīng)急計劃，編寫緊急故障恢復(fù)操作指南，并對每個崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。,22,監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃,5.

21、應(yīng)用軟件維護(hù)控制 監(jiān)理工程師要建議、提醒建設(shè)單位需要對所使用的商業(yè)軟件的版權(quán)、來源，應(yīng)用軟件的文檔在維護(hù)過程是否修改，測試數(shù)據(jù)的產(chǎn)生與測試結(jié)果，是否留有軟件測試所建立的后門或熱鍵等問題進(jìn)行規(guī)劃和評估。 6.數(shù)據(jù)完整性與有效性控制 監(jiān)理工程師要建議、提醒建設(shè)單位需要規(guī)劃和評估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施;計算機(jī)病毒的防范與檢測制度;是否有實時監(jiān)控系統(tǒng)日志文件、記錄與系統(tǒng)可用性相關(guān)的問題，如對系統(tǒng)的主動攻擊，處理

22、速度下降和異常停機(jī)等。,23,監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃,7.文檔管理 監(jiān)理工程師要建議、提醒建設(shè)單位文檔管理對信息安全管理文檔的協(xié)同性的重要，文檔是信息安全管理的一部分。 8.安全教育與培訓(xùn) 監(jiān)理要建議、提醒建設(shè)單位必須建立定期進(jìn)行信息系統(tǒng)的安全教育與培訓(xùn)的制度，對于與重要應(yīng)用系統(tǒng)相關(guān)的工作人員還應(yīng)以多種方式，針對特定系統(tǒng)進(jìn)行安全教育與培訓(xùn)。,24,信息系統(tǒng)安全管理分析與對策,1、物理訪問的安全管理2

23、、應(yīng)用環(huán)境的安全管理3、邏輯訪問的安全管理4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,25,1、物理訪問的安全管理,1.物理訪問的定義 物理訪問控制是設(shè)計用于保護(hù)組織防止未授權(quán)的訪問，并限制只有經(jīng)過管理階層授權(quán)的人員才能進(jìn)入。 2.物理訪問的風(fēng)險來源 (1)未經(jīng)授權(quán)進(jìn)入; (2)毀損、破壞或竊取設(shè)備、財產(chǎn)或文件; (3)復(fù)制或偷看敏感或有著作權(quán)的信息; (4)變更敏

24、感性設(shè)備及信息; (5)公開敏感的信息; (6)濫用數(shù)據(jù)處理資源: (7)勒索; (8)盜用。,26,1、物理訪問的安全管理,3.可能的錯誤或犯罪 監(jiān)理工程師要使建設(shè)單位認(rèn)識到可能的錯誤或犯罪的情形包括有: (1)員工經(jīng)授權(quán)或未經(jīng)授權(quán)的訪問; (2)離職員工; (3)有利害關(guān)系的外來者，如競爭者、盜竊者、犯罪集團(tuán)、黑客等; (4)無知造成的意外，某些人可能在無知情況

25、下犯下錯誤(可能是員工或外來者)。 4.監(jiān)理安全管理注意事項 物理訪問控制的風(fēng)險大多可能來自那些惡意或犯罪傾向的行為。在安全監(jiān)理中值得注意的問題如下: (1)硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵; (2)計算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的危險; (3)智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計算機(jī)被搬移; (4)計算機(jī)設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明。,

26、27,2、應(yīng)用環(huán)境的安全管理,監(jiān)理工程師在信息系統(tǒng)工程建設(shè)過程中，應(yīng)該提醒、建議建設(shè)單位關(guān)注的要點有： (1)機(jī)房所在樓層，不可在地下室，3, 4, 5, 6層為最佳: (2)門禁系統(tǒng)及出入日志管理，單一出入口; (3)攝影監(jiān)控; (4)警報系統(tǒng); (5)機(jī)房建設(shè)使用具有防火的建材，如防火墻、地板、天花板等; (6)電流脈沖保護(hù)裝置; (7)備份電力系統(tǒng); (8)緊急斷電裝

27、置; (9)不間斷電源/發(fā)電機(jī); (10)設(shè)施中的電線是否配置在防火板槽里; (11)濕度/溫度控制設(shè)備; (12)防靜電、防塵設(shè)施; (13)防雷措施; (14)禁止在信息處理場所就餐和吸煙規(guī)定; (15)疏散計劃的書面文件及測試; (16)計算機(jī)終端設(shè)備鎖定; (17)不公開敏感性設(shè)施的位置; (18)文件公用柜的保護(hù): (19)訪客的出入控制與

28、陪同制度等。,28,3、邏輯訪問的安全管理,在邏輯訪問控制方面，監(jiān)理工程師應(yīng)著重分析并評估項目建設(shè)過程中的信息系統(tǒng)策略、組織結(jié)構(gòu)、業(yè)務(wù)流程及訪問控制，以保護(hù)信息系統(tǒng)及數(shù)據(jù)，避免非法訪問泄漏或損壞的發(fā)生。 監(jiān)理在邏輯訪問風(fēng)險分析與安全管理上，主要的原則有: (1)了解信息處理的整體環(huán)境并評估其安全需求，可通過審查相關(guān)數(shù)據(jù)，詢問有關(guān)人員，個人觀察及風(fēng)險評估等; (2)通過對一些可能進(jìn)入系統(tǒng)訪問路徑進(jìn)行記錄及復(fù)核，評價

29、這些控制點的正確性、有效性。這種記錄及復(fù)核包括審核系統(tǒng)軟、硬件的安全管理，以確認(rèn)其控制弱點或重要點; (3)通過相關(guān)測試數(shù)據(jù)訪問控制點，評價安全系統(tǒng)的功能和有效性; (4)分析測試結(jié)果和其他審核結(jié)論，評價訪問控制的環(huán)境并判斷是否達(dá)到控制目標(biāo); (5)審核書面策略，觀察實際操作和流程，與一般公認(rèn)的信息安全標(biāo)準(zhǔn)相比較，評價組織環(huán)境的安全性及其適當(dāng)性等。,29,邏輯安全的處理方法,監(jiān)理工程師在對建設(shè)單位提出邏輯安全的處理方法

30、建議時，主要考慮有以下因素。（1）驗證技術(shù)，即身份認(rèn)證的方法，設(shè)定的基本原則是:只有你知道的事情，如賬號和密碼;只有你擁有的東西，如身份證、工作證;只有你具有的特征，如指紋、聲音、虹膜等; (2)賬號和密碼，雙層控制; (3)訪問日志; (4)在線日志記錄; (5)生物特征安全訪問控制; (6)終端設(shè)備使用限制; (7)控制撥號訪問的回?fù)芗夹g(shù); (8)限制并監(jiān)控系統(tǒng)的安全旁路;

31、 (9)數(shù)據(jù)保密分級; (10)保密數(shù)據(jù)的防護(hù)，通過邏輯或物理訪問控制來避免未授權(quán)人閱讀或修改; (11)設(shè)定訪問控制的命名規(guī)則; (12)安全測試等。,30,4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng),監(jiān)理工程師在審議承建單位的信息系統(tǒng)工程安全架構(gòu)設(shè)計方案時，依據(jù)建設(shè)單位的建設(shè)需求，根據(jù)有關(guān)信息系統(tǒng)安全的規(guī)范或標(biāo)準(zhǔn)對其評估和審計，并向建設(shè)單位提出具體的技術(shù)分析意見。在實施方案中，架構(gòu)完整的安全支撐平臺主要的關(guān)鍵性技術(shù)解決

32、方案由以下幾種安全方案或選型的組合而成。,31,4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng),1.局域網(wǎng)的安全 局域網(wǎng)提供特定群體共同使用程序和數(shù)據(jù)的存儲及獲取。局域網(wǎng)的軟件和操作必須提供這些程序及數(shù)據(jù)的安全。 2. C/S架構(gòu)安全 C/S(客戶/服務(wù)器)架構(gòu)系統(tǒng)在數(shù)據(jù)訪問和處理上有很大風(fēng)險。要有效保護(hù)C/S架構(gòu)環(huán)境，所有的訪問點均需確認(rèn)。在主機(jī)的應(yīng)用程序中，集中式的處理技巧要求用戶采取特定的路徑利用所有的資源;而在分布式的環(huán)境中

33、，存在多個訪問路徑，因為應(yīng)用數(shù)據(jù)可能在服務(wù)器上，也可能在客戶端，因此，必須個別檢驗這些路徑以及相互的關(guān)系，以確保任何路徑都被檢查過。,32,4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng),3.互聯(lián)網(wǎng)的威脅和安全 信息系統(tǒng)工程監(jiān)理工程師必須評估以下幾項以決定是否存在足夠互聯(lián)網(wǎng)安全控制: ·組織的互聯(lián)網(wǎng)安全策略和程序; ·防火墻的安全控制; ·入侵檢測系統(tǒng)的安全控制。 4.采用加密技術(shù)

34、 5.網(wǎng)閘 網(wǎng)閘，即安全隔離與信息交換系統(tǒng)，是新一代高安全度的企業(yè)級信息安全防護(hù)設(shè)備,33,4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng),6.防火墻 防火墻在物理上基本上是一臺具有網(wǎng)關(guān)或路由功能的計算機(jī)或服務(wù)器。在邏輯上，防火墻完成了網(wǎng)絡(luò)通信的限制、分離和分析功能，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。 7.入侵檢測系統(tǒng) 入侵檢測通過對計算機(jī)網(wǎng)絡(luò)或計

35、算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測的軟件與硬件的組合就是入侵檢測系統(tǒng)。,34,4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng),8.漏洞掃描 安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點的程序。 9.病毒防范 多層病毒防御體系 所謂多層病毒防衛(wèi)體系，是指在建設(shè)單位的每個工作站上，即客戶端

36、都要安裝反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在Internet網(wǎng)關(guān)上要安裝基于Internet網(wǎng)關(guān)的反病毒軟件。,35,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,網(wǎng)絡(luò)系統(tǒng)環(huán)境中數(shù)據(jù)被破壞的原因，主要有以下幾個方面: 自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲數(shù)據(jù)被破壞或完全丟失; 系統(tǒng)管理員及維護(hù)人員的誤操作; 計算機(jī)設(shè)備故障，其中包括存儲介質(zhì)的老化、失效； 病毒感染造成的

37、數(shù)據(jù)破壞; Internet上“黑客”的侵入和來自內(nèi)部網(wǎng)的蓄意破壞等。,網(wǎng)絡(luò)設(shè)計方案中如果沒有相應(yīng)的數(shù)據(jù)存儲備份和恢復(fù)的解決方案，就不能算是完整的網(wǎng)絡(luò)系統(tǒng)方案。,36,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,備份與恢復(fù)是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶上:在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常工作。 備份策略： ·完全備份，將系統(tǒng)中所有的數(shù)據(jù)信息全部備份

38、; ·差分備份，只備份上次備份后系統(tǒng)中變化過的數(shù)據(jù)信息; ·增量備份，只備份上次完全備份后系統(tǒng)中變化過的數(shù)據(jù)信息; ·備份介質(zhì)輪換，避免因備份介質(zhì)過于頻繁地使用，以提高備份介質(zhì)的壽命。,37,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,備份方式的選擇 (1)硬件備份 硬件備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。比如磁盤鏡像、磁盤陣列、雙機(jī)容錯等方式。 ·磁盤

39、鏡像 磁盤鏡像(mirroring)就是一個原始的設(shè)備虛擬技術(shù)，它的原理是:系統(tǒng)產(chǎn)生的每個I/O (輸入/輸出)操作都在兩個磁盤上執(zhí)行，而兩個磁盤看起來就像一個磁盤一樣。 ·磁盤陣列 磁盤陣列(disk array)分為軟陣列(software raid)和硬陣列(hardware raid)兩種。軟陣列只能提供最基本的RAID (Redundant Array of Independent Priv

40、e，獨立磁盤冗余陣列)容錯功能。硬陣列所提供的功能和性能均比軟陣列好。 ·雙機(jī)容錯 雙機(jī)容錯是計算機(jī)應(yīng)用系統(tǒng)穩(wěn)定、可靠、有效、持續(xù)運行的重要保證。當(dāng)一臺主機(jī)出現(xiàn)故障，雙機(jī)容錯軟件可及時啟動另一臺主機(jī)接替原主機(jī)任務(wù)。,38,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,備份方式的選擇(2)軟件備份 軟件備份是指將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯誤時可以將系統(tǒng)恢復(fù)到備份時的狀態(tài)。(3)人工備份 人工級的備

41、份最為原始，也最簡單和有效。但用手工方式從頭恢復(fù)所有數(shù)據(jù)，耗費的時間過長。,39,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,災(zāi)難恢復(fù)的策略 災(zāi)難恢復(fù)方案主要包括災(zāi)難備份計劃和災(zāi)難恢復(fù)計劃。一方面要采用先進(jìn)的備份軟、硬件，保證快速、有效地進(jìn)行數(shù)據(jù)備份，另一方面還應(yīng)該制定方便、快捷的災(zāi)難恢復(fù)措施。,40,災(zāi)難恢復(fù)系統(tǒng),(1)全自動恢復(fù)系統(tǒng) 它配合區(qū)域集群等高可靠性軟件可在災(zāi)害發(fā)生時自動實現(xiàn):主應(yīng)用端的應(yīng)用切換到遠(yuǎn)程的副應(yīng)用端，并把主應(yīng)用

42、端的數(shù)據(jù)切換到遠(yuǎn)程的副應(yīng)用端。 (2)手動恢復(fù)系統(tǒng) 如果主應(yīng)用端全部被破壞掉，在副應(yīng)用端利用手動方法把應(yīng)用加載到服務(wù)器上，并且手動完成將主應(yīng)用端的數(shù)據(jù)切換到遠(yuǎn)程的副應(yīng)用端的操作，以繼續(xù)開展業(yè)務(wù)處理。 (3)數(shù)據(jù)備份系統(tǒng) 系統(tǒng)將主應(yīng)用端的數(shù)據(jù)實時地備份到遠(yuǎn)地的存儲器中。一旦主應(yīng)用端的存儲設(shè)備遭到損壞時，遠(yuǎn)程的存儲器中會保留事故發(fā)生前寫入本地存儲器的所有數(shù)據(jù)。,41,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,監(jiān)理單位法

43、 (1)建議建設(shè)單位制定災(zāi)難恢復(fù)計劃 災(zāi)難恢復(fù)計劃應(yīng)該是書面材料，它包括如下內(nèi)容:·鑒別關(guān)鍵應(yīng)用，確定災(zāi)難恢復(fù)計劃的使命;·數(shù)據(jù)的備份(全部備份、差分備份或增量備份);·熱站、冷站或溫站;·災(zāi)難恢復(fù)計劃的測試或培訓(xùn);·指定災(zāi)難恢復(fù)計劃負(fù)責(zé)人;·操作系統(tǒng)、設(shè)施和文件的備份;·緊急電話號碼列表;·保險;·通信計劃;&#

44、183;信息系統(tǒng)和操作文檔;·替代工作站點的雇員配置計劃;·水與食品的供應(yīng);·關(guān)鍵人員職位的備份;·軟硬件清單;·采用手工部分對自動步驟進(jìn)行備份;·與員工簽訂協(xié)議。,42,5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理,(2)災(zāi)難恢復(fù)計劃的監(jiān)理工作在對災(zāi)難恢復(fù)計劃進(jìn)行監(jiān)理時，需要強(qiáng)調(diào)以下幾點:·獲得管理層的支持。·召開一次解決方案研討會，設(shè)計組織獨有的恢

45、復(fù)解決方案并提出項目實現(xiàn)計劃，探討如何實施在解決方案研討會中所提出的項目計劃。·選定負(fù)責(zé)人。潛在的人選包括業(yè)務(wù)主管、數(shù)據(jù)中心主管甚至是基礎(chǔ)設(shè)施管理人員。·進(jìn)行業(yè)務(wù)影響分析，鑒別關(guān)鍵的業(yè)務(wù)過程，評估重要恢復(fù)點和恢復(fù)時間目標(biāo)以及IT環(huán)境。并圍繞組織所有的關(guān)鍵部分制定計劃，包括人員、設(shè)備、連通性、數(shù)據(jù)、應(yīng)用、訪問等。·評定保持業(yè)務(wù)持續(xù)性的戰(zhàn)略。這項評定包括公司內(nèi)部有代表性的遠(yuǎn)程站點和外部供應(yīng)商提供的冷站。

46、·進(jìn)行恢復(fù)功能測試和災(zāi)難恢復(fù)模擬，保證在組織所規(guī)定的時間內(nèi)完成恢復(fù)，并進(jìn)行評審。·一旦計劃制定，組織全體人員都應(yīng)熟悉此項計劃，便于災(zāi)難發(fā)生時，每個人都能迅速各司其職。·提供全面的備援中心設(shè)施，包括UPS、備份設(shè)備、消防系統(tǒng)以及煙霧/水探測系統(tǒng)。并確保備援中心安全，提供進(jìn)入機(jī)房的身份鑒定、安全保衛(wèi)措施，并確保備援中心可用性和現(xiàn)場操作支持。·災(zāi)難恢復(fù)計劃應(yīng)以文檔記錄，在工作人員之間共享，并應(yīng)該進(jìn)