【正文】 基層網(wǎng)絡(luò)或終端是信息采集、處理、上報(bào)以及呈現(xiàn)的工具，所有敏感信息、交易數(shù)據(jù)都將由這里傳到上級網(wǎng)絡(luò)、分中心或總中心，基層網(wǎng)絡(luò)的服務(wù)器是整個(gè)信息系統(tǒng)中最為基礎(chǔ)最為重要的環(huán)節(jié)，其安全風(fēng)險(xiǎn)主要來源于主機(jī)系統(tǒng)的故障、停機(jī)、數(shù)據(jù)錯(cuò)誤、病毒、操作系統(tǒng)失敗、交易數(shù)據(jù)丟失、數(shù)據(jù)被竊取、篡改或抵賴。 ★如果采取最起碼的措施，如教育工作人員以引起他們的警覺等，將使上述費(fèi)用降至80萬美元左右。僅 98 年就有不下 1000 起惡意攻擊網(wǎng)絡(luò)的案件。據(jù)美國 FBI 統(tǒng)計(jì)，每年因信息網(wǎng)絡(luò)安全造成的損失達(dá) 75 億美元。而且在數(shù)據(jù)恢復(fù)的過程中,整個(gè)部門實(shí)際上是處在癱瘓狀態(tài)——在今天激烈的市場競爭中,長達(dá) 42 天的癱瘓足以導(dǎo)致任何一家公司破產(chǎn)!目前，計(jì)算機(jī)的硬盤平均在 3G 左右，如果 3G 的關(guān)鍵數(shù)據(jù)丟失，其損失不必計(jì)算也可想而知了，因此在美國 PC TODAY 的報(bào)告中提到：“經(jīng)歷史 10 天數(shù)據(jù)丟失災(zāi)難的公司，其中 65%的公司將因此而推出競爭市場” 。據(jù)統(tǒng)計(jì)，一個(gè)獨(dú)立系統(tǒng)的可用性在 99%以上，如果配用一些系統(tǒng)管理工具，則系統(tǒng)的可用性可以達(dá)到 %~%。數(shù)據(jù)庫的安全管理也是建立在分級管理概念上的，也要依靠 TCB 方式，所以 DBMS 的安全與也是脆弱的。計(jì)算機(jī)公司有一批人精于此道。操作系統(tǒng)提供 NFS 服務(wù)。? 操作系統(tǒng)通常都提供 daemon 的軟件，這種軟件實(shí)際上都是一些系統(tǒng)進(jìn)程，它們總在等待一些條件的出現(xiàn)，一旦條件出現(xiàn)，程序便可以運(yùn)行下去。? 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括可以執(zhí)行的文件映象，即在網(wǎng)絡(luò)上加載程序。這種方法廠商可用， “黑客”也可用。? 層次三：應(yīng)用程序該層次的安全威脅來自內(nèi)部網(wǎng)的防火墻的配置、內(nèi)外 Web 站點(diǎn)的服務(wù)、網(wǎng)上交易、撥號服務(wù)、E_mail 服務(wù)、傳真服務(wù)及對數(shù)據(jù)庫的保護(hù)。服 務(wù) 層 TCP/I IX .25 Ether FDI Router Configurations Hbs/Switches第 一 層操 作 系 統(tǒng) 層 UNIX MVS Windows 95 O/2 i s NT DS Macintosh VM第 二 層 應(yīng) 用 程 序 層 Datbase We Server Inter Browser Maiteance Ofice Automation第 三 層? 層次一：通訊和服務(wù)該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議本身存在的一些漏洞。同時(shí)，信息系統(tǒng)建設(shè)的重點(diǎn)是對來自內(nèi)外的業(yè)務(wù)信息、業(yè)務(wù)數(shù)據(jù)、重要信息、安全保密信息的綜合有效的利用和管理，隨著信息的膨脹、網(wǎng)絡(luò)技術(shù)及產(chǎn)品的發(fā)展，安全性問題日趨嚴(yán)重，信息的泄密、丟失、篡改、毀壞、盜用等等對所有的單位來說都是一種災(zāi)難。3． 4 安全體系設(shè)計(jì)的范疇安全體系設(shè)計(jì)包括安全意識(shí)和安全技術(shù)的設(shè)計(jì)：安全意識(shí)包括各種網(wǎng)絡(luò)安全的規(guī)章制度、安全規(guī)范、安全策略、人員安全守則等等，諸如系統(tǒng)管理員安全規(guī)范、用戶安全規(guī)范、系統(tǒng)安全策略、口令規(guī)則、磁盤領(lǐng)用及使用制度、廢紙簍原則、內(nèi)部撥號上網(wǎng)條例等，是從人的意識(shí)和安全管理制度的角度出發(fā)，制定各種安全管理制度和規(guī)范、制定并動(dòng)態(tài)修改安全策略、用戶的安全教育及培訓(xùn)，并通過有效的手段實(shí)施、監(jiān)督安全制度的執(zhí)行。病毒對信息的危害將體現(xiàn)在對各級服務(wù)器（基層網(wǎng)絡(luò)服務(wù)器、上級網(wǎng)絡(luò)服務(wù)器、總部網(wǎng)絡(luò)服務(wù)器）以17 / 41及整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)的破壞上，網(wǎng)絡(luò)病毒的傳播更加快速、廣泛，任何的系統(tǒng)錯(cuò)誤、數(shù)據(jù)混亂、服務(wù)失敗都會(huì)給企業(yè)的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來損失，因此在信息系統(tǒng)安全體系中應(yīng)具備多層次的實(shí)時(shí)防病毒功能。在信息系統(tǒng)中對交易卡（如信用卡、電子錢包等）的管理，以及對操作人員身份 ID 或 IC 卡的生產(chǎn)、管理、分發(fā)將引入密鑰管理機(jī)制。信息系統(tǒng)中數(shù)字簽名多用于敏感信息、交易數(shù)據(jù)的確認(rèn)及管理系統(tǒng)中公文、簽報(bào)等密文的發(fā)送。信息發(fā)送需用發(fā)送者私人密鑰加密信息，即簽名，信息的接收者利用信息發(fā)送者的公鑰對簽名信息解密，以驗(yàn)證發(fā)送者身份。? 存取權(quán)限控制　防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用是存取控制的基本任務(wù)。身份判別是安全系統(tǒng)最重要功能之一，UserID 和 Password 是最常用也最方便的身份認(rèn)證方法，也是最不安全的。? 綜合性原則（設(shè)備 技術(shù) 策略 管理）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度（如安全操作乃至計(jì)算機(jī)病毒的防范等）上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞。對于TCP/IP可進(jìn)行邏輯分段，即把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)間的訪問。? 多層次（網(wǎng)絡(luò)OSI參考模型中的邏輯層次）保護(hù)的原則安全體系的規(guī)劃應(yīng)貫穿OSI參考模型的各個(gè)層次，如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用層審計(jì)軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等。信息系統(tǒng)中涉及商業(yè)機(jī)密、敏感信息、資金、交易信息時(shí)，要求其安全性和占有性很高。病毒就常常破壞信息的可用性，使系統(tǒng)不能正常運(yùn)行，數(shù)據(jù)文件面目全非。? 可靠性 是指信息的可信度，包括信息的完整性、準(zhǔn)確性和發(fā)送人的身份證實(shí)等方面，可靠性也是信息安全性的基本要素。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。本章對信息系統(tǒng)安全體系的設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則進(jìn)行論述。安全審計(jì)在災(zāi)難恢復(fù)中起著相當(dāng)重要的作用。 2．3．2 擴(kuò)展型安全機(jī)制擴(kuò)展型安全機(jī)制分成 4 類： (1)安全標(biāo)簽安全標(biāo)簽用于區(qū)分不同類型報(bào)文的敏感程度和應(yīng)受到的保護(hù)程度。 (7)路由控制機(jī)制路由控制機(jī)制是指通過在關(guān)鍵信息中加入安全標(biāo)簽，防止信息被選擇到一條不安全的路由上或者用安全標(biāo)簽區(qū)分不同的數(shù)據(jù)類型，控制路由的走向。 (4)數(shù)據(jù)完整性機(jī)制數(shù)據(jù)的完整性既包括一條單獨(dú)消息的完整性，也包括一段消息序列的完整性(信息流完整性)，即保障消息傳輸?shù)捻樞颉? (2)數(shù)字簽名機(jī)制數(shù)字簽名是指在信息傳遞中模仿實(shí)際生活中簽字化押的形式證實(shí)發(fā)送方的身份的過程。2． 3 國際常用的安全機(jī)制介紹在 ISO7498—2 標(biāo)準(zhǔn)中，網(wǎng)絡(luò)的安全體系被看作為一種層次型的模型結(jié)構(gòu)，模型的最底層是一些由網(wǎng)絡(luò)的硬件(如路由器、智能 HUB 等)和軟件提供的安全機(jī)制，由這些安全機(jī)制組合成某種安全服務(wù)，而處于最高層的安全應(yīng)用程序則是通過調(diào)用這些安全服務(wù)功能來保證其使用的安全性的。該級別也要求用戶的終端通過一條可信任途徑接到系統(tǒng)上。B1 級或標(biāo)志安全保護(hù)(Labeled Security Protection)，是支持多級安全(比如秘密和絕密)的第一個(gè)級別，這一級說明一個(gè)處于強(qiáng)制性訪問控制之下的對象，不允許文件的擁有者改變其許可權(quán)限。使用附加身份驗(yàn)證，對于一個(gè) C2 系統(tǒng)的用戶來說，沒有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力，這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級別。另外，許多日常系統(tǒng)管理任務(wù)只能由以 root 注冊的用戶來只執(zhí)行。這些訪問權(quán)限是文件和目錄許可權(quán)限(permission)。 Cl 級、 或稱自選安全保護(hù)（Discretionary security Protection）系統(tǒng)，描述了一個(gè)典型的 Unix 系統(tǒng)上可用的安全級別。該安全級別別典型地指像 Ms—Dos、Ms—windows 和 Apple 的 Macintosh System 等操作系統(tǒng)。? 強(qiáng)制存取控制 Mandatory Access Control 基于客體中信息的敏感度而對存取客體實(shí)行限制的一種存取控制方法，根據(jù)信息的敏感度決定主體客體中隊(duì)信息存取權(quán)限。? 客體 Object 信息實(shí)體，例如文件、記錄、字段等。2） TCB 是抗篡改的3） TCB 足夠小，便于分析與測試在實(shí)踐中，TCB 可以是一個(gè)安全核，前端安全過濾器或整個(gè)系統(tǒng)。? 安全策略模型 Security Police Model 實(shí)施安全策略的模型。這些級別均描述了不同類型的物理安全、用戶身份驗(yàn)證（authentication） 、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。? 加密與解密算法及其芯片。 在保險(xiǎn)業(yè)務(wù)方面，一些重要的企業(yè)經(jīng)濟(jì)信息系統(tǒng)的安全可以購買保險(xiǎn)方式進(jìn)行保護(hù)。 在信息立法方面，國家要在信息系統(tǒng)安全方面進(jìn)行立法。網(wǎng)絡(luò)提供了信息流通的便利渠道，提供了客戶服務(wù)及信息交流的平臺(tái)。8 / 41第二章 信息系統(tǒng)安全概述今天，幾乎世界上每一個(gè)國家都高度依賴于相同的、內(nèi)部連接的通訊、能源、運(yùn)輸和公用網(wǎng)絡(luò)。信息系統(tǒng)的應(yīng)用主要有：? 財(cái)務(wù)管理系統(tǒng)? 管理信息系統(tǒng)（ＭＩＳ）? 集成制造系統(tǒng)（ＣＩＭＳ）? 辦公自動(dòng)化系統(tǒng)（ＯＡ）? 企業(yè)信息服務(wù)系統(tǒng)（ＥＩＳ）? 企業(yè)資源計(jì)劃系統(tǒng)（ＥＲＰ）? 業(yè)務(wù)流程重組（ＢＰＲ）? 決策支持系統(tǒng)（ＤＳＳ）? 客戶關(guān)系管理? 市場營銷管理? 電子商務(wù)? 網(wǎng)絡(luò)營銷? 多媒體呼叫中心? INTERNET應(yīng)用? ． ． ． ． ． ．1．3．5 用戶桌面平臺(tái)信息系統(tǒng)的應(yīng)用，無論是查詢、檢索、計(jì)算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機(jī)、客戶 PC 機(jī)、電視、家用電器等。1．3．2 系統(tǒng)平臺(tái)主機(jī)、網(wǎng)絡(luò)平臺(tái)保證物理的連通，系統(tǒng)平臺(tái)則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，所有對信息的存儲(chǔ)、處理、和應(yīng)用都將建立在系統(tǒng)平臺(tái)之上，系統(tǒng)平臺(tái)主要包括 UNIX 操作系統(tǒng)、NOVELL 網(wǎng)絡(luò)操作系統(tǒng)、Windows NT 系統(tǒng)，系統(tǒng)平臺(tái)的選擇應(yīng)綜合考慮主機(jī)、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素質(zhì)、培訓(xùn)與系統(tǒng)維護(hù)等因素，以確保合理、高效的應(yīng)用。? 易用性易于操作，易于管理，使用戶可以將更多的精力放到業(yè)務(wù)上。網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道，網(wǎng)絡(luò)的設(shè)計(jì)同樣關(guān)系到整個(gè)信息系統(tǒng)的運(yùn)行效率。1． 3 信息系統(tǒng)的構(gòu)成信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施（主要是指計(jì)算機(jī)）以達(dá)到對企業(yè)內(nèi)部發(fā)展的統(tǒng)一管理。? 安全性系統(tǒng)既要和 Inter 連接，又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時(shí)，就應(yīng)充分考慮網(wǎng)絡(luò)的安全性問題，進(jìn)行定期的安全風(fēng)險(xiǎn)評估，制定相應(yīng)的安全策略和人員安全制度，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。? 先進(jìn)性采用先進(jìn)的設(shè)計(jì)思想和技術(shù)，采用先進(jìn)成熟的軟硬件技術(shù)進(jìn)行設(shè)計(jì)，保證系統(tǒng)具有較強(qiáng)的生命力，符合當(dāng)前和未來的發(fā)展趨勢。? 全面性系統(tǒng)設(shè)計(jì)應(yīng)充分考慮所管理信息的全面性，使系統(tǒng)成為全面信息服務(wù)的基礎(chǔ)?；谡w的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機(jī)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、通訊平臺(tái)，留出充分的接口，以便下期工程的順利實(shí)施，逐步完成硬件平臺(tái)的建設(shè)。智能作業(yè)和決策支持主要是通過應(yīng)用系統(tǒng)來實(shí)現(xiàn)。信息處理主要依靠主機(jī)、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)及應(yīng)用來實(shí)現(xiàn)。但這只是信息系統(tǒng)建設(shè)的原始階段，我們得到的也只是各種各樣雜亂的數(shù)據(jù)。企業(yè)應(yīng)用是信息系統(tǒng)的核心。目錄目錄 ...........................................................................................................................................................1前言 ...........................................................................................................................................................3第一章 信息系統(tǒng)概述 .............................................................................................................................51．1 信息系統(tǒng)建設(shè)的目標(biāo) ..................................................................................................................51．2 信息系統(tǒng)建設(shè)的原則 ..................................................................................................................61．3 信息系統(tǒng)的構(gòu)成 ..........................................................................................................................71． 3． 1 主機(jī)、網(wǎng)絡(luò)平臺(tái) ...............................................................................................................81． 3． 2 系統(tǒng)平臺(tái) ...........................................................................................................................91． 3． 3 信息平