【正文】 度。 (8)公證機制 公證機制類似于 實際生活中的公證處所起的作用，在兩個相互懷疑的實體之間通信時，需要有一個仲裁機構(gòu)解決雙方的不信任問題。 (7)路由控制機制 路由控制機制是指通過在關(guān)鍵信息中加入安全標簽，防止信息被選擇到一條不安全的路由上或者用安全標簽區(qū)分不同的數(shù)據(jù)類型，控制路由的走向。這種機制在實際應(yīng)用中往往要結(jié)合“握手”方式以及一次性口令 機制一起使用，因為攻擊者可以通過復制后重發(fā)的手段使身份驗證的防護手段完全失去效用。 (4)數(shù)據(jù)完整性機制 數(shù)據(jù)的完整性既包括一條單獨消息的完整性，也包括一段消息序列的完整性(信息流完整性 )，即保障消息傳輸?shù)捻樞?。?shù)字簽名機制成功與否的關(guān)鍵在于簽名部分必需是從發(fā)送者的個人信息中產(chǎn)生出來，這樣才不會出現(xiàn)糾紛。 (2)數(shù)字簽名機制 數(shù)字簽名是指在信息傳遞中模仿實際生活中簽 字化押的形式證實發(fā)送方的身份的過程。 2． 3． 1 專用安全機制 專用的安全機制分為 8 類，分列于下： (1)加密機制 信息系統(tǒng)安全方案 12 加密機制可以為數(shù)據(jù)或所傳輸?shù)牧髁啃畔⑻峁┍Ｃ艿氖侄巍? 2． 3 國際常用的安全機制介紹 在 ISO7498—2 標準中，網(wǎng)絡(luò)的安全體系被看作為一種層次型的模型結(jié)構(gòu)，模型的最底層是一些由網(wǎng)絡(luò)的硬件 (如路由器、智能 HUB 等 )和軟件提供的安全機制，由這些安全機制組合成某種安全服務(wù)，而處于最高層的安全應(yīng)用 程序則是通過調(diào)用這些安全服務(wù)功能來保證其使用的安全性的。設(shè)計必須是從數(shù)學上經(jīng)過驗證的，而且必須進行對秘密通道和可信任分布的分析。該級別也要求用戶的終端通過一條可信任途徑接到系統(tǒng)上。這是提出較高安全級別的對象與另一個較低安全級別的對象相通訊的第一個級別。 B1 級或標志安全保護 (Labeled Security Protection)，是支持多級安全 (比如秘密和絕密 )的第一個級別，這一級說明一個處于強制性訪問控制之下的對象，不允許文件的擁有者改變其許可權(quán)限。 信息系統(tǒng)安全方案 11 這些附加身份驗證不能與可應(yīng)用于程序的 SGID 和 SUID 許可權(quán)限相混淆，而且它們是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗證，例如，那些無權(quán)瀏覽進程表的用戶，當執(zhí)行 ps 命令時，只能看到它們自己的進程。 使用附加身份驗證，對于一個 C2 系統(tǒng)的用戶來說，沒有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。 審核用來跟蹤記錄所有與安全有關(guān)的事件，比如那些由系統(tǒng)管理員執(zhí)行的活動。該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的能 力，這不僅基于許可權(quán)限，而且基于身份驗證級別。 C2級 第二個子級別 C2 可用來幫助解決這些問題。 另外，許多日常系統(tǒng)管理任務(wù)只能由以 root 注冊的用戶來只執(zhí)行。但是，這并沒有阻止系統(tǒng)管理帳戶執(zhí)行活動。 這些訪問權(quán)限是文件和目錄許可權(quán)限 (permission)。用戶必須通過用戶注冊名和口令讓系統(tǒng)識別他們自己。 Cl 級、 或稱自選安全保護（ Discretionary security Protection）系統(tǒng)，描述了一個典型的 Unix 系統(tǒng)上可用的安全級別。這些操作系統(tǒng)對于計算機硬盤上的什么信息是可以訪問的也沒有任何控制。該安全級別別典型地指像 Ms—Dos、 Ms— windows 和 Apple 的 Macintosh System 等操作系統(tǒng)。該標準說明整個系統(tǒng)都是不可信任 的。 ? 強制存取控制 Mandatory Access Control 基于客體中信息的敏感度而對存取客體實行限制的一種存取控制方法，根據(jù)信息的敏感度決定主體客體中隊信息存取權(quán)限。 ? 自主存取控制 Discretionary Access Control 基于主體及其所屬的身份來限制客體存取的一種方法，具有某類權(quán)限的主體能夠直接或間接地將其存取權(quán)限轉(zhuǎn)移給其它主體。 ? 客體 Object 信息實體，例如文件、記錄、字段等。 ? 主體 Subject 在操作系統(tǒng)中主要指作業(yè)。 2） TCB 是抗篡改的 3） TCB 足夠小，便于分析與測試 在實踐中， TCB 可以是一個安全核，前端安全過濾器或整個系統(tǒng)。 ? 安全機制 Security Mechanism 實現(xiàn)安全服務(wù)的方法。 ? 安全策略模型 Security Police Model 實施安全策略的模型。 安全性等級 主要特征 1 D 最低保護等級 D 非安全保護 2 C 自主保護等級 C1 自主安全保護 自主存取控制，審計功能 C2 可控存取保護 比 C1 級更強的自主存取控制，審計功能 3 B 強制保護等級 B1 標記安全保護 強制存取控制，敏感度標記 B2 可結(jié)構(gòu)化保護 形式化模型，隱蔽通道約束 B3 安全區(qū)域保護 安全內(nèi)核，高抗?jié)B透能力 4 A 驗證保護等級 A1 可驗證保護 形式化安全驗證，隱蔽通道分析 這個評估準則，有許多人認為，對于開放系統(tǒng)的安 全，已經(jīng)相當不夠了。這些級別均描述了不同類型的物理安全、用戶身份驗證（ authentication）、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。 ? 反“黑客”攻擊的模擬仿真技術(shù) ? 反計算機病毒技術(shù) ? 防火墻技術(shù) ? 身份認證技術(shù) ? 安全監(jiān)視跟蹤技術(shù) ? 要準備系統(tǒng)安全應(yīng)急恢復計劃與措施。 ? 加密與解密算法及其芯片。 ? 要防止信息輻射與泄漏。 在保險業(yè)務(wù)方面 ，一些重要的企業(yè)經(jīng)濟信息系統(tǒng)的安全可以購買保險方式進行保護。 在政府行為方面， 國家要對信息系統(tǒng)安全產(chǎn)品制定安全標準，并且進行技術(shù)監(jiān)督工作。 在信息立法方面， 國家要在信息系統(tǒng)安全方面進行立法。因此，如何協(xié)調(diào)系統(tǒng)安全和系統(tǒng)的靈活 、高效 和開放性，保 證網(wǎng)絡(luò)的可靠運行，動態(tài)地監(jiān)控和調(diào)節(jié)網(wǎng)絡(luò)性能，是在設(shè)計系統(tǒng)安全體系和選擇網(wǎng)絡(luò)安全管理產(chǎn)品時必須要考慮的問題。網(wǎng)絡(luò)提供了信息流通的便利渠道，提供了客戶服務(wù)及信息交流的平臺。研究表明， 75%以上的這些網(wǎng)絡(luò)有相當多的弱點。 信息系統(tǒng)安全方案 8 第二章 信息系統(tǒng)安全概述 今天，幾乎世界上每一個國家都高度依賴于相同的、內(nèi)部連接的通訊、能源、運輸和公用網(wǎng)絡(luò)。 1． 3． 6 安全平臺 安全平臺貫穿整個信息系統(tǒng)的所有層次，是信息系統(tǒng)正常運轉(zhuǎn)的保障。 信息系統(tǒng)的應(yīng)用主要有： ? 財務(wù)管理系統(tǒng) ? 管理信息系統(tǒng)（ＭＩＳ） ? 集成制造系統(tǒng)（ＣＩＭＳ） ? 辦公自動化系統(tǒng)（ＯＡ） ? 企業(yè)信息服務(wù)系統(tǒng)（ＥＩＳ） ? 企業(yè)資源計劃系統(tǒng)（ＥＲＰ） ? 業(yè)務(wù)流程重組（ＢＰＲ） ? 決策支持系統(tǒng)（ＤＳＳ ） ? 客戶關(guān)系管理 ? 市場營銷管理 ? 電子商務(wù) ? 網(wǎng)絡(luò)營銷 ? 多媒體呼叫中心 ? INTERNET應(yīng)用 ? ．．．．．． 1． 3． 5 用戶桌面平臺 信息系統(tǒng)的應(yīng)用，無論是查詢、檢索、計算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機、客戶 PC 機、電視、家用電器等。主要包括文檔信息平臺、結(jié)構(gòu)信息平臺、決 策信息平臺，通過文檔型數(shù)據(jù)庫、結(jié)構(gòu)化數(shù)據(jù)庫、多媒體數(shù)據(jù)庫和多維數(shù)據(jù)庫等技術(shù)和產(chǎn)品來實現(xiàn)，以實現(xiàn)企業(yè)各類內(nèi)部及外部的信息的綜合處理，為企業(yè)信息系統(tǒng)的應(yīng)用提供科學、有利的數(shù)據(jù)。 1． 3． 2 系統(tǒng)平臺 主機、網(wǎng)絡(luò)平臺保證物理的連通，系統(tǒng)平臺則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，所有對信息的存儲、處理、和應(yīng)用都將建立在系統(tǒng)平臺之上，系統(tǒng)平臺主要包括UNIX 操作系統(tǒng)、 NOVELL 網(wǎng)絡(luò)操作系統(tǒng)、 Windows NT 系統(tǒng)，系統(tǒng)平臺的選擇應(yīng)綜合考慮主機、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素質(zhì)、培訓與系統(tǒng)維護等因素，以確保合理、高效的應(yīng)用。 信息系統(tǒng)安全方案 6 網(wǎng)絡(luò)系統(tǒng)可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)，隨著 INTERNET 技術(shù)的發(fā)展，更多的企業(yè)在建立自己的 INTRANET、 INTERNET 和 EXTRANET 網(wǎng)絡(luò)，一個大型、多級網(wǎng)絡(luò)的概要圖如下： P S T NCHI N AP ACCHI N AN ET 總中心MMM MM MMMMMMMMMM MMMMM......CHI N AN ET / P S T N.........分中心 4 分中心 5分中心 3分中心 2分中心 1信息系統(tǒng)網(wǎng)絡(luò)示意圖 廣域網(wǎng)的建設(shè)通過國家通信基礎(chǔ)設(shè)施如 DDN 網(wǎng)、 網(wǎng)、 FR 網(wǎng)、 ISDN、PSTN 等將總中心、各分中心、各下級局域網(wǎng)和終端機進行連接，以實現(xiàn)整個信息系統(tǒng)的通信連接。 ? 易用性 易于操作，易于管理，使用戶可以將更多的精 力放到業(yè)務(wù)上。 信息系統(tǒng)中主機的設(shè)計應(yīng)遵循以下的原則： ? 先進性 先進性將保證系統(tǒng)具有較強的生命力，有較長期的使用價值，符合當前或未來的趨勢。 網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道，網(wǎng)絡(luò)的設(shè)計同樣關(guān)系到整個信息 系統(tǒng)的運行效率。 信息系統(tǒng)的構(gòu)成包括信息、物理實體、應(yīng)用等各種因素，從總體框架上看，可以分為以下幾個層次： 信息系統(tǒng)安全方案 5 1． 3． 1 主機、網(wǎng)絡(luò)平臺 主機、網(wǎng)絡(luò)平臺是信息系統(tǒng)建立通信、作業(yè)的物理基礎(chǔ)。 1． 3 信息系統(tǒng)的構(gòu)成 信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學、管理科學、行為科學等先進的科學技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施（主要是指計算機）以達到對企業(yè)內(nèi)部發(fā)展的統(tǒng)一管理。信息種類豐富， 來源復雜，系統(tǒng)應(yīng)將這些信息合理劃分、管理，提高用戶信息查詢效率，使系統(tǒng)成為信息管理核心。 ? 安全性 系統(tǒng)既要和 Inter 連接，又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時，就應(yīng)充分考慮網(wǎng)絡(luò)的安全性問題，進行定期的安全風險評估，制定相應(yīng)的安全策略和人員安全制度，實時監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。系統(tǒng)的規(guī)劃和設(shè)計必須考慮到推廣過程中的各 種具體情況，使系統(tǒng)從深度和廣度上都具有靈活的適應(yīng)能力。 ? 先進性 采用先進的設(shè)計思想和技術(shù)，采用先進成熟的軟硬件技術(shù)進行設(shè)計，保證系統(tǒng)具有較強的生命力，符合當前和未來的發(fā)展趨勢。 ? 實用性 系統(tǒng)必須符合應(yīng)用特點，并做到易學易用，符合政府使用習慣。 ? 全面性 系統(tǒng)設(shè)計應(yīng)充分考慮所管理信息的全面性，使系統(tǒng)成為全面信息服 務(wù)的基礎(chǔ)。 信息系統(tǒng)在規(guī)劃和設(shè)計時應(yīng)充分考慮以下原則： ? 系統(tǒng)性 以系統(tǒng)學的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計，分步實施。 基于整體的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機平臺、網(wǎng)絡(luò)平臺、通訊平臺，留出充分的接口，以便下期工 程的順利實施，逐步完成硬件平臺的建設(shè)。根據(jù)企業(yè)的應(yīng)用需求及未來的發(fā)展進行總體規(guī)劃，根據(jù)企業(yè)現(xiàn)行需求情況、投資規(guī)模及使用者的接受程度、培訓、教育計劃、應(yīng)用水平等因素綜合考慮，進行分步實施和推廣普及，以達到最有利的分階段投入產(chǎn)出效益。智能作業(yè)和決策支持主要是通過應(yīng)用信息系統(tǒng)安全方案 3 系統(tǒng)來實現(xiàn)。知識積累和信息利用主要是依靠服務(wù)器和應(yīng)用系統(tǒng)來完成。信息處理主要依靠主機、網(wǎng)絡(luò)、服務(wù) 器、應(yīng)用平臺及應(yīng)用來實現(xiàn)。 處理： 對各種數(shù)據(jù)的加工、處理將使雜亂的數(shù)據(jù)成為有序的信息，實現(xiàn)一些基本的信息系統(tǒng)功能。但這只是信息系統(tǒng)建設(shè)的原始階段，我們得到的也只是各種各樣雜亂的數(shù)據(jù)。 信息系統(tǒng)的建設(shè)將涵蓋對信息的采集、加工、處理、分析、利用、決斷的全過程。企業(yè)應(yīng)用是信息系統(tǒng)的核心。 在這場經(jīng)濟大潮中企業(yè)急待解決的問題是：如何充分有效地利用企業(yè)內(nèi)部、外部的各種信息進行企業(yè)整 體作業(yè)的管理和企業(yè)發(fā)展戰(zhàn)略的決策，極大地提高工作效率，提高管理水平和決策能力，使企業(yè)的日常運營納入高效可靠的軌道。 5． 2． 6 多層病毒防御系統(tǒng) ............................................................................................................ 37 4． 8． 7 CA 認證系統(tǒng) ......................................................................................................................... 38 5． 2． 8 防火墻和 VPN 技術(shù)與產(chǎn)品 .............................................................................................. 38 4． 8． 9 漏洞掃描與實時監(jiān)控技術(shù) ................................................................................................ 38 5． 2． 10 主頁防篡改系統(tǒng) .............................................................................................................. 39 5． 2． 11 ……..........