【文章內(nèi)容簡介】 因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。 信息安全工程的設(shè)計(jì)原則 – (6) 統(tǒng)籌規(guī)劃，分步實(shí)施原則。由于政策規(guī)定或服務(wù)需求的不明朗，環(huán)境、條件與時間的變化，攻擊手段的進(jìn)步等，安全防護(hù)不可能一步到位。可在一個比較全面的安全規(guī)劃下，根據(jù)實(shí)際需要，先建立基本的安全體系，保證基本的、必需的安全性。隨著規(guī)模的擴(kuò)大及應(yīng)用的增加，應(yīng)用和復(fù)雜程度的變化，調(diào)整或增強(qiáng)安全防護(hù)力度，保證最根本的安全需求。 信息安全工程的設(shè)計(jì)原則 – (7) 等級性原則。是指安全層次和安全級別。包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級 (安全子網(wǎng)和安全區(qū)域 ) ，對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級 (應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等 ) ，針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。 – (8) 動態(tài)發(fā)展原則。要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。 信息安全工程的設(shè)計(jì)原則 – (9) 易操作性原則。首先，安全措施需要人為地去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 信息安全工程的設(shè)計(jì)步驟 ?信息安全工程的設(shè)計(jì)包括信息安全風(fēng)險分析與評估、制定信息安全策略、需求分析和設(shè)計(jì)企業(yè)信息系統(tǒng)的安全體系等幾個方面。 信息安全工程的設(shè)計(jì)步驟 ?(1) 信息安全風(fēng)險分析與評估 ?一個完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)和信息安全形勢的具體情況來確定的。對一個企業(yè)來說，解決信息安全的首要問題就是明白企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)目前與未來的風(fēng)險所在，充分評估這些風(fēng)險可能帶來的威脅與影響的程度，做到“對癥下藥”，這就是信息與網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析與評估。 信息安全工程的設(shè)計(jì)步驟 ?風(fēng)險分析與評估通過一系列的管理和技術(shù)手段來檢測當(dāng)前運(yùn)行的信息系統(tǒng)所處的安全級別、安全問題、安全漏洞，以及當(dāng)前安全策略和實(shí)際安全級別的差別，評估運(yùn)行系統(tǒng)的風(fēng)險，根據(jù)審計(jì)報告，可制定適合具體情況的安全策略及其管理和實(shí)施規(guī)范，為安全體系的設(shè)計(jì)提供參考。 信息安全工程的設(shè)計(jì)步驟 ?(2) 制定信息安全策略 ?信息安全策略的制定過程是一個循序漸進(jìn)、不斷完善的過程，在制定時必須兼顧它的可理解性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。 ?信息安全策略具有較強(qiáng)的生命周期性。因此，要注意定期根據(jù)相關(guān)因素的變化，進(jìn)行安全策略的修改，保證安全策略的可用性。 信息安全工程的設(shè)計(jì)步驟 ?(3) 需求分析 ?安全需求是企業(yè)為保護(hù)其信息系統(tǒng)的安全對必須要做的工作的全面描述，是一個詳細(xì)、全面和系統(tǒng)的工作規(guī)劃，是需要經(jīng)過仔細(xì)的研究和分析才能得出的一份技術(shù)成果。安全需求分析工作是在安全風(fēng)險分析與評估工作的基礎(chǔ)上進(jìn)行的。 信息安全工程的設(shè)計(jì)步驟 ?進(jìn)行需求分析時應(yīng)該根據(jù)具體情況分級別提出安全需求。一般情況下，要考慮以下 5個層次的安全需求： – 1) 管理層。信息安全是一個管理和技術(shù)結(jié)合的問題。一個嚴(yán)密、完整的管理體制，不但可以最大限度地在確保在信息安全的前提下實(shí)現(xiàn)信息資源共享，而且可以彌補(bǔ)技術(shù)性安全隱患的部分弱點(diǎn)。管理包括行政性和技術(shù)性兩個方面。 信息安全工程的設(shè)計(jì)步驟 – 管理層的安全需求分析就是研究為了保證系統(tǒng)的安全，應(yīng)該建立一個怎樣的管理體制。具體來講，就是成立什么樣的管理機(jī)構(gòu)或部門？負(fù)責(zé)什么任務(wù)？完成什么功能？遵循什么原則？達(dá)到什么要求？ 信息安全工程的設(shè)計(jì)步驟 – 2) 物理層。物理層的安全就是保證實(shí)體財(cái)產(chǎn)的安全。實(shí)體安全是信息網(wǎng)絡(luò)安全的低層安全，也是保證上層安全的基礎(chǔ)。物理層的安全需求分析就是根據(jù)單位的實(shí)際情況，確定單位各實(shí)體財(cái)產(chǎn)的安全級別，需要什么程度的安全防護(hù)？達(dá)到什么樣的安全目的？ 信息安全工程的設(shè)計(jì)步驟 – 3) 系統(tǒng)層。這里主要是指操作系統(tǒng)。操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺，要研究為保證安全，應(yīng)該要求操作平臺達(dá)到什么樣的安全級別？為達(dá)到所要求的級別，應(yīng)該選用什么樣的操作系統(tǒng)？如何使用、管理、配置操作系統(tǒng)？ 信息安全工程的設(shè)計(jì)步驟 – 4) 網(wǎng)絡(luò)層。這是因特網(wǎng)的核心，是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，也是局域網(wǎng)和廣域網(wǎng)連接的接口。因此，針對網(wǎng)絡(luò)層的攻擊和破壞很多?，F(xiàn)在經(jīng)常采取的安全防護(hù)措施主要是在網(wǎng)絡(luò)的邊界上，通過使用防火墻的 IP過濾和應(yīng)用代理等功能來實(shí)現(xiàn)安全連接。 信息安全工程的設(shè)計(jì)步驟 – 5) 應(yīng)用層。這是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層，是用戶直接接觸的部分。由于基于網(wǎng)絡(luò)的應(yīng)用很多，供應(yīng)商很多，所以存在的安全問題很多，相應(yīng)的安全防護(hù)技術(shù)也很多，需要根據(jù)實(shí)際情況來衡量對它們的需求程度。 ?隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢的改變，安全需求也會改變。要想保持分析結(jié)果的有效性，必須保證結(jié)果時刻最新，安全需求分析的過程也應(yīng)該與系統(tǒng)同步發(fā)展。 信息安全工程的設(shè)計(jì)步驟 ?(4) 設(shè)計(jì)企業(yè)信息系統(tǒng)的安全體系 ?安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù)，安全體系的設(shè)計(jì)是以風(fēng)險分析與評估、安全需求分析為基礎(chǔ)的。一個完整的安全體系應(yīng)該包含以下幾個基本的部分： – 1) 風(fēng)險管理。這可以通過安全風(fēng)險評估技術(shù)來實(shí)現(xiàn)；對于可能發(fā)現(xiàn)的漏洞、風(fēng)險，規(guī)定相應(yīng)的補(bǔ)救方法，或者取消一些相應(yīng)的服務(wù)。 信息安全工程的設(shè)計(jì)步驟 – 2) 行為管理。對網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時的監(jiān)控；對各種行為進(jìn)行分類管理，規(guī)定行為的范圍和期限。 – 3) 信息管理。應(yīng)該根據(jù)具體情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，禁止不良信息的傳播。 信息安全工程的設(shè)計(jì)步驟 – 4) 安全邊界。信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口，根據(jù)企業(yè)具體的業(yè)務(wù)范圍，必須規(guī)范系統(tǒng)邊界的連接，防止非法用戶的入侵以及系統(tǒng)敏感信息的外泄，如可以利用防火墻對進(jìn)出的連接情況進(jìn)行過濾和控制。 – 5) 系統(tǒng)安全。根據(jù)具體的安全需求，應(yīng)該規(guī)定所要采用的操作系統(tǒng)類型、安全級別以及使用要求。為了實(shí)現(xiàn)這個目的，可以來用不同安全級別的操作系統(tǒng)，或者在現(xiàn)有的操作系統(tǒng)上添加安全外殼。 信息安全工程的設(shè)計(jì)步驟 – 6) 身份認(rèn)證與授權(quán)。需要對用戶的身份和操作的合法性進(jìn)行檢查。應(yīng)該規(guī)定實(shí)現(xiàn)身份認(rèn)證與權(quán)限檢查的方式、方法以及對這些用戶的管理要求。 – 7) 應(yīng)用安全。為了保證安全，應(yīng)該根據(jù)安全需求規(guī)定所使用的應(yīng)用的種類和范圍，以及每一種應(yīng)用的使用管理制度。 – 8) 數(shù)據(jù)庫安全。保護(hù)數(shù)據(jù)庫的安全一直是一個核心問題。為了達(dá)到這個目的，需要規(guī)定所采用的數(shù)據(jù)庫系統(tǒng)的類型、管理、使用制度與方式。 信息安全工程的設(shè)計(jì)步驟 – 9) 鏈路安全。鏈路層是網(wǎng)絡(luò)協(xié)議的下層協(xié)議，針對它的攻擊一般是破壞鏈路通信，竊取傳輸?shù)臄?shù)據(jù)。為了防御這些破壞或攻擊。需要規(guī)定可以采取的安全措施。 – 10) 桌面系統(tǒng)安全。桌面系統(tǒng)包含著用戶能夠直接接觸到的信息資源，也是訪問信息系統(tǒng)的一個入口，對它的管理和使用不當(dāng)會造成敏感信息的泄露。所以需要對各個用戶提出使用桌面系統(tǒng)的安全要求，進(jìn)行必要的安全保護(hù)。 信息安全工程的設(shè)計(jì)步驟 – 11) 病毒防治。為了避免因?yàn)椴《径斐傻膿p失，必須制定嚴(yán)格的病毒防護(hù)制度，減少、關(guān)閉病毒的來源，周期性對系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對系統(tǒng)中的進(jìn)程進(jìn)行實(shí)時監(jiān)控。 – 12) 災(zāi)難恢復(fù)與備份。不存在絕對安全的安