【正文】 企業(yè)總部 FTP 服務器（ 10. O. 1. 12 / 24) 僅供企業(yè)內網用戶訪問。外部地址 : . / 28) 、企業(yè)總部郵件服務器 (內部地址 : 10. O. 1. 11 / 24 。 ?(2) 企業(yè)總部分別租用網通、電信線路連接到本地ISP ，各分公司通過網通或電信 ADSL 線路連接到本地 ISP ，企業(yè)總部與分公司通過 Inter 實現網絡互聯。該網絡拓撲如圖 所示。 設計原則 ?需求明確 ?代價平衡 ?標準優(yōu)先 ?技術成熟 ?管理跟進 ?綜合防護 作業(yè) ?某 IT 公司總部位于某省會城市的高新科技園區(qū)，并在四川、遼寧、河北、廣東設有分公司。信息系統(tǒng)安全體系結構的目標就是從管理和技術上保證安全策略完整準確地得到實現，安全需求全面準確地得到滿足，包括必需的安全服務、安全機制和技術管理的確定，以及它們在系統(tǒng)上的合理部署和配置。 ? 安全管理的安全需求 ? 1）、安全管理制度 ? 2）、安全管理機構 ? 3）、人員安全管理 ? 4）、系統(tǒng)建設管理 ? 5）、系統(tǒng)維護管理 信息安全體系結構的設計目標、指導思想與設計原則 ?設計目標 ?指導思想 ?設計原則 設計目標 ?針對所要保護的信息系統(tǒng)資源，假設資源攻擊者及其攻擊的目的、技術手段和造成的后果，分析系統(tǒng)所受到的已知的、可能的各種威脅，進行信息系統(tǒng)的安全風險分析，并形成信息系統(tǒng)的安全需求。 ? 任期有限原則 。 ? 對外接口包括：電子郵件、文件傳輸、語音通信、視屏點播、 Web網站等 ?相關技術：加密、數字簽名、訪問控制、認證、密鑰恢復、網絡監(jiān)控管理和行政管理 應用安全 ?典型業(yè)務應用程序的安全需求 ? 電子郵件 ? 文件傳輸 ? 語音通信 ? 視屏會議與視屏點播 ? Web網站 安全管理 ? 信息系統(tǒng)的生命周期主要包括五個階段：初級階段、采購 /開發(fā)階段、實施階段、運行維護階段、廢棄階段。 ?安全需求 ? 數據機密性 ? 數據完整性 ? 數據可控性 ? 數據的不可否認性 ? 數據備份和恢復 應用安全 ?意義：主要保障信息系統(tǒng)的各種業(yè)務應用程序安全運行。 網絡漏洞掃描 周期性運行以檢測網絡的脆弱性并評估其安全性的防御方法。 基于網絡的入侵檢測 檢測針對網絡的未授權使用、誤用和濫用的情況。 ?安全需求：傳輸、網絡邊界防護、網絡上的檢查與響應安全需求 3. 網絡安全 網絡安全需求 描 述 傳輸安全 考慮傳輸線路上的信息泄露、搭線竊聽、篡改和破壞等安全需求。 3. 網絡安全 ?作用：為信息系統(tǒng)提供安全的網絡運行環(huán)境。 基于主機的文件完整性檢查 周期性運行以檢驗文件的完整性以及文件更改的時間。 基于主機的漏洞掃描 周期性運行以檢測主機的脆弱性并評估其安全性的防御方法。 系統(tǒng)安全 系統(tǒng)安全需求 描 述 操作系統(tǒng)、數據庫、服務器的安全需求 根據信息系統(tǒng)的定級要求，選擇滿足相應級別的操作系統(tǒng)、數據庫系統(tǒng)和服務器。 2. 系統(tǒng)安全（中堅力量） ?含義：又稱主機系統(tǒng)安全，主要是提供安全的操作系統(tǒng)和安全的數據庫管理系統(tǒng)，以實現操作系統(tǒng)及數據庫系統(tǒng)的安全運行。 電力供應 防止電源故障、電力波動范圍過大的措施。 防火災 考慮防范火災的措施。 防雷電 考慮雷電對設備造成的不利影響。 物理訪問控制 控制內部授權用戶和臨時外部人員進出系統(tǒng)物理環(huán)境。 ?：保障存放計算機與網絡設備的機房、信息系統(tǒng)設備和數據存儲介質等免受物理環(huán)境、自然災害以及人為操作失誤和惡意操作等各種所產生的攻擊。 3. 零風險永遠是追求的極限目標，所以信息系統(tǒng)安全體系的成功標志是風險的最小化、收斂性和可控性，而不是零風險。 1. 信息系統(tǒng)的脆弱性是安全風險產生的內因，威脅和攻擊是安全風險產生的外因。 ? 通過安全需求分析明確需要保護哪些信息資產 ?需要投入多大力度 ?應該達到怎樣的保護程度 ? 2 信息安全 信息安全需求分析 來源 ? 法律法規(guī)、合同條約的要求 ? 組織自身的信息安全要求 ? 風險評估的結果 風險評估是獲得信息安全需求的主要來源。 ?需求分析涉及的層面： 物理安全、系統(tǒng)安全、網絡安全、數據安全、應用安全和安全管理 。 信息安全策略模板 目 錄 ? 1. 目的和范圍 ? 2. 術語和定義 ? 3. 引用文件 ? 4. 職責和權限 ? 5. 信息安全策略 ? . 信息系統(tǒng)安全組織 ? . 資產管理 ? . 人員信息安全管理 ? . 物理和環(huán)境安全 ? . 通信和操作管理 ? . 信息系統(tǒng)訪問控制 ? . 信息系統(tǒng)的獲取、開發(fā)和維護安全 ? . 信息安全事故處理 ? . 業(yè)務連續(xù)性管理 ? . 符合性要求 ? 1 附件 ?網絡與信息系統(tǒng)總體結構初步分析 ?信息安全需求分析 ?信息安全體系結構的設計目標、指導思想與設計原則 ?安全策略的制定與實施 信息安全體系結構規(guī)劃與設計 網絡與信息系統(tǒng)總體結構初步分析 ?校園網絡的建設 特點：由于用戶規(guī)模的限制，這些網絡屬于中小型系統(tǒng)，以園區(qū)局域網為主。 ? 2) 發(fā)送敏感數據時，應采用加密郵件方式發(fā)送。 ? 2) 不要回復可疑郵件、垃圾郵件、不明來源郵件。 ?第二十八條 防范電子郵件傳播病毒的基本要求： ? 1) 在收發(fā)電子郵件前，應確認防病毒軟件實時監(jiān)控功能已開啟； ? 2) 對每次收到的電子郵件，使用前均檢查病毒； ? 3) 在收到來自公司內部員工發(fā)來的含有病毒的郵件，除自己進行殺毒外，還應及時通知對方殺毒； ? 4) 不打開可疑郵件、垃圾郵件、不明來源郵件等提供的附件或網址，對這類郵件直接刪除； 安全策略實例 ?第二十九條 防范垃圾郵件的基本要求： ? 1) 經常使用的郵箱，尤其是公司內部郵箱，應盡量避免在互聯網上公開。 ?第二十六條 根據用途和數據安全等因素建立郵箱分類使用策略： ? 1) 收發(fā)公司業(yè)務數據時使用公司內部 OA郵箱； ? 2) 公務處理和私人郵箱分開； ? 3) 網站注冊用戶時提供不重要的郵箱作為聯系郵箱等， 安全策略實例 ?第二十七條 為經常使用的郵箱和重要郵箱設置優(yōu)質的密碼，并定期修改，建議每季度修改一次。 ?無線通訊策略 定義無線系統(tǒng)接入的安全要求。 ?服務器安全策略 定義組織內部服務器的最低安全配置。 ?口令防護策略 定義創(chuàng)建，保護和改變口令的要求 ?遠程訪問策略 定義從外部主機或者網絡連接到組織的網絡進行外部訪問的安全要求。 安全策略的具體內容 ?內部策略 描述對組織內部的各種活動安全要求，使組織的產品服務和利益受到充分保護。 ?第三方的連接策略 定義第三方接入的安全要求。 ?數據庫策略 描述存儲、檢索、更新等管理數據庫數據的安全要求。 安全策略的具體內容 ?審計策略 描述信息審計要求，包括審計小組的組成、權限、事故調查、安全風險估計、信息安全策略符合程度評價、對用戶和系統(tǒng)活動進行監(jiān)控等活動的要求。 安全策略的具體內容 ?線路連接策略 描述諸如傳真發(fā)送和接收、模擬線路與計算機連接、撥號連接等安全要求。通常組織應該每季度進行一次策略評估，每年至少應該進行一次策略更新?？梢酝ㄟ^組織主要的信息發(fā)布渠道對安全策略進行廣泛發(fā)布，例如組織的內部信息系統(tǒng)、例會、培訓活動等等。在這個階段會往往會有更多的人員參與進來，應該進一步爭取所有相關人員的支持，至少應該獲得足夠的授權以保障安全策略的實施。這個策略版本會形成最終策略的框架和主要內容，并作為最后的評估和確認工作的基準。如果有其它屬于安全策略應用范圍內的業(yè)務單位，那么也應該讓其加入到這項工作。進行這項工作時需要考慮的關鍵問題包括需要保護什么，需要防范哪些威脅，受到攻擊的可能性，在攻擊發(fā)生時可能造成的損失，能夠采取什么防范措施，防范措施的成本和效果評估等等。 進行安全分析 ?這是一個經常被忽略的工作步驟，同時也是安全策略制訂工作中的一個重要步驟。 獲得管理支持 ?事實上任何項目的推進都無法離開管理層的支持，安全策略的實施也是如此。 執(zhí)行信息安全策略的過程 ?確定應用范圍 ?獲得管理支持 ?進行安全分析 ?會見關鍵人員 ?制訂策略草案 ?開展策略評估 ?發(fā)布安全策略 ?隨需修訂策略 確定應用范圍 ?在制訂安全策略之前一個必要的步驟是確認該策略所應用的范圍，例如是在整個組織還是在某個部門。 ?可信計算機安全評價標準主要考慮的安全問題大體上還局限于信息的保密性，隨著計算機和網絡技術的發(fā)展，對于目前的網絡安全不能完全適用。設計必須是從數學角度上經過驗證的，而且必須進行秘密通道和可信任分布的分析。 需要什么級別的安全 ? A級也稱為驗證保護或驗證設計 (Verity Design)級別，是當前的最高級別，它包括一個嚴格的設計、控制和驗證過程。 擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子 ， 任何人可以自由進出 ， 是完全不可信的 。 需要什么級別的安全 1)D級 D級是最低的安全形式 ， 整個計算機是不信任的 ， 只為文件和用戶提供安全保護 。 需要什么級別的安全 ?D級和 A級暫時不分子級 。TCSEC最初只是軍用標準 ， 后來延至民用領域 。 ) 其他威脅 (病毒、電磁泄漏、各種自然災害、戰(zhàn)爭、失竊、操作失誤等 ) 必須防范什么威脅 需要什么級別的安全 ?橘 皮 書 (Trusted Computer System Evaluation Criteria— TCSEC)是計算機系統(tǒng)安全評估的第一個正式標準 ， 具有劃時代的意義 。 安全漏洞類型 示 例 物 理 的 未鎖門窗 自 然 的 滅火系統(tǒng)失靈 硬件和軟件 防病毒軟件過期 媒 介 電干擾 通 信 未加密協(xié)議 人 為 不可靠的技術支持 對計算機環(huán)境中的漏洞 必須防范什么威脅 主 要 威 脅 內部竊密和破壞 竊聽和截收 非法訪問 (以未經授權的方式使用網絡資源 ) 破壞信息的完整性 (通過篡改、刪除和插入等方式破壞信息的完整性 ) 冒充 (攻擊者利用冒充手段竊取信息、入侵系統(tǒng)、破壞網絡正常