【正文】 ....................................405．2．5 金通計(jì)算機(jī)通用安全卡（IC 卡認(rèn)證） ........................................................................405．2．6 多層病毒防御系統(tǒng) .........................................................................................................424．8．7 CA 認(rèn)證系統(tǒng) .....................................................................................................................425．2．8 防火墻和 VPN 技術(shù)與產(chǎn)品 ...........................................................................................434．8．9 漏洞掃描與實(shí)時(shí)監(jiān)控技術(shù) .............................................................................................445．2．10 主頁(yè)防篡改系統(tǒng) ...........................................................................................................455．2．11 …… ................................................................................................................................45信息系統(tǒng)安全方案 3第一章 信息系統(tǒng)概述隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)日趨激烈，國(guó)際化的合作不斷增多，現(xiàn)代大型企業(yè)要在未來(lái)的國(guó)際競(jìng)爭(zhēng)中占據(jù)主動(dòng)地位，信息是重要的戰(zhàn)略資源，其開(kāi)發(fā)與利用已成為企業(yè)競(jìng)爭(zhēng)能力的關(guān)鍵標(biāo)志和企業(yè)發(fā)展的重要推動(dòng)力。在這場(chǎng)經(jīng)濟(jì)大潮中企業(yè)急待解決的問(wèn)題是：如何充分有效地利用企業(yè)內(nèi)部、外部的各種信息進(jìn)行企業(yè)整體作業(yè)的管理和企業(yè)發(fā)展戰(zhàn)略的決策，極大地提高工作效率，提高管理水平和決策能力，使企業(yè)的日常運(yùn)營(yíng)納入高效可靠的軌道。企業(yè)應(yīng)用是信息系統(tǒng)的核心。信息系統(tǒng)的建設(shè)將涵蓋對(duì)信息的采集、加工、處理、分析、利用、決斷的全過(guò)程。但這只是信息系統(tǒng)建設(shè)的原始階段，我們得到的也只是各種各樣雜亂的數(shù)據(jù)。處理：對(duì)各種數(shù)據(jù)的加工、處理將使雜亂的數(shù)據(jù)成為有序的信息，實(shí)現(xiàn)一些基本的信息系統(tǒng)功能。信息處理主要依靠主機(jī)、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)及應(yīng)用來(lái)實(shí)現(xiàn)。知識(shí)積累和信息利用主要是依靠服務(wù)器和應(yīng)用系統(tǒng)來(lái)完成。智能作業(yè)和決策支持主要是通過(guò)應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。根據(jù)企業(yè)的應(yīng)用需求及未來(lái)的發(fā)展進(jìn)行總體規(guī)劃，根據(jù)企業(yè)現(xiàn)行需求情況、投資規(guī)模及使用者的接受程度、培訓(xùn)、教育計(jì)劃、應(yīng)用水平等因素綜合考慮，進(jìn)行分步實(shí)施和推廣普及，以達(dá)到最有利的分階段投入產(chǎn)出效益?；谡w的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機(jī)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、通訊平臺(tái)，留出充分的接口，以便下期工程的順利實(shí)施，逐步完成硬件平臺(tái)的建設(shè)。信息系統(tǒng)在規(guī)劃和設(shè)計(jì)時(shí)應(yīng)充分考慮以下原則：? 系統(tǒng)性以系統(tǒng)學(xué)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計(jì)，分步實(shí)施。? 全面性系統(tǒng)設(shè)計(jì)應(yīng)充分考慮所管理信息的全面性，使系統(tǒng)成為全面信息服務(wù)的基礎(chǔ)。? 實(shí)用性系統(tǒng)必須符合應(yīng)用特點(diǎn)，并做到易學(xué)易用，符合政府使用習(xí)慣。? 先進(jìn)性采用先進(jìn)的設(shè)計(jì)思想和技術(shù)，采用先進(jìn)成熟的軟硬件技術(shù)進(jìn)行設(shè)計(jì)，保證系統(tǒng)具有較強(qiáng)的生命力，符合當(dāng)前和未來(lái)的發(fā)展趨勢(shì)。系統(tǒng)的規(guī)劃和設(shè)計(jì)必須考慮到推廣過(guò)程中的各種具體情況，使系統(tǒng)從深度和廣度上都具有靈活的適應(yīng)能力。? 安全性系統(tǒng)既要和 Inter 連接，又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時(shí)，就應(yīng)充分考慮網(wǎng)絡(luò)的安全性問(wèn)題，進(jìn)行定期的安全風(fēng)險(xiǎn)評(píng)估，制定相應(yīng)的安全策略和人員安全制度，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。信息種類豐富，來(lái)源復(fù)雜，系統(tǒng)應(yīng)將這些信息合理劃分、管理，提高用戶信息查詢效率，使系統(tǒng)成為信息管理核心。1． 3 信息系統(tǒng)的構(gòu)成信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施（主要是指計(jì)算機(jī)）以達(dá)到對(duì)企業(yè)內(nèi)部發(fā)展的統(tǒng)一管理。信息系統(tǒng)的構(gòu)成包括信息、物理實(shí)體、應(yīng)用等各種因素，從總體框架上看，可以分為以下幾個(gè)層次：信息系統(tǒng)安全方案 6主 機(jī) 、 網(wǎng) 絡(luò) 平 臺(tái) IBM、 HP、 SUN, LAN、 WAN主 機(jī) 、 網(wǎng) 絡(luò) 平 臺(tái) 、 、 、系 統(tǒng) 平 臺(tái) NT、 UNIX、 NOVEL、 SNA系 統(tǒng) 平 臺(tái) 、 、 、信 息 平 臺(tái)信 息 平 臺(tái)文 檔 信 息 決 策 信 息結(jié) 構(gòu) 化 信 息Inter MIS OA ERP 政 府 上 網(wǎng) 金 融 電 子 化 電 子 商 務(wù) 多 媒 體 應(yīng) 用政 府 上 網(wǎng) 金 融 電 子 化 電 子 商 務(wù) 多 媒 體 應(yīng) 用應(yīng) 用 平 臺(tái)應(yīng) 用 平 臺(tái)用 戶 桌 面 PC、 TV、 電 器用 戶 桌 面 、 、 電 器信息系統(tǒng)安全平臺(tái) 　　　　信 息 系 統(tǒng) 的 構(gòu) 成1．3．1 主機(jī)、網(wǎng)絡(luò)平臺(tái)主機(jī)、網(wǎng)絡(luò)平臺(tái)是信息系統(tǒng)建立通信、作業(yè)的物理基礎(chǔ)。網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道，網(wǎng)絡(luò)的設(shè)計(jì)同樣關(guān)系到整個(gè)信息系統(tǒng)的運(yùn)行效率。信息系統(tǒng)中主機(jī)的設(shè)計(jì)應(yīng)遵循以下的原則：? 先進(jìn)性先進(jìn)性將保證系統(tǒng)具有較強(qiáng)的生命力，有較長(zhǎng)期的使用價(jià)值，符合當(dāng)前或未來(lái)的趨勢(shì)。? 易用性易于操作，易于管理，使用戶可以將更多的精力放到業(yè)務(wù)上。信息系統(tǒng)安全方案 7網(wǎng)絡(luò)系統(tǒng)可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)，隨著 INTERNET 技術(shù)的發(fā)展，更多的企業(yè)在建立自己的 INTRANET、INTERNET 和 EXTRANET 網(wǎng)絡(luò)，一個(gè)大型、多級(jí)網(wǎng)絡(luò)的概要圖如下：PSTNCHINAPCIET 總 中 心 MM MMMM MMMMMMM MMMMM. . CHINAET /PSTN. . .分 中 心 4 分 中 心 5分 中 心 3分 中 心 2分 中 心 1信 息 系 統(tǒng) 網(wǎng) 絡(luò) 示 意 圖廣域網(wǎng)的建設(shè)通過(guò)國(guó)家通信基礎(chǔ)設(shè)施如 DDN 網(wǎng)、 網(wǎng)、FR 網(wǎng)、ISDN、 PSTN 等將總中心、各分中心、各下級(jí)局域網(wǎng)和終端機(jī)進(jìn)行連接，以實(shí)現(xiàn)整個(gè)信息系統(tǒng)的通信連接。1．3．2 系統(tǒng)平臺(tái)主機(jī)、網(wǎng)絡(luò)平臺(tái)保證物理的連通，系統(tǒng)平臺(tái)則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，所有對(duì)信息的存儲(chǔ)、處理、和應(yīng)用都將建立在系統(tǒng)平臺(tái)之上，系統(tǒng)平臺(tái)主要包括 UNIX 操作系統(tǒng)、NOVELL 網(wǎng)絡(luò)操作系統(tǒng)、Windows NT 系統(tǒng)，系統(tǒng)平臺(tái)的選擇應(yīng)綜合考慮主機(jī)、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素質(zhì)、培訓(xùn)與系統(tǒng)維護(hù)等因素，以確保合理、高效的應(yīng)用。主要包括文檔信息平臺(tái)、結(jié)構(gòu)信息平臺(tái)、決策信息平臺(tái)，通過(guò)文檔型數(shù)據(jù)庫(kù)、結(jié)構(gòu)化數(shù)據(jù)庫(kù)、多媒體數(shù)據(jù)庫(kù)和多維數(shù)據(jù)庫(kù)等技術(shù)和產(chǎn)品來(lái)實(shí)現(xiàn)，以實(shí)現(xiàn)企業(yè)各類內(nèi)部及外部的信息的綜合處理，為企業(yè)信息系統(tǒng)的應(yīng)用提供科學(xué)、有利的數(shù)據(jù)。信息系統(tǒng)的應(yīng)用主要有：? 財(cái)務(wù)管理系統(tǒng)? 管理信息系統(tǒng)（ＭＩＳ）? 集成制造系統(tǒng)（ＣＩＭＳ）? 辦公自動(dòng)化系統(tǒng)（ＯＡ）? 企業(yè)信息服務(wù)系統(tǒng)（ＥＩＳ）? 企業(yè)資源計(jì)劃系統(tǒng)（ＥＲＰ）? 業(yè)務(wù)流程重組（ＢＰＲ）? 決策支持系統(tǒng)（ＤＳＳ）? 客戶關(guān)系管理? 市場(chǎng)營(yíng)銷管理? 電子商務(wù)? 網(wǎng)絡(luò)營(yíng)銷? 多媒體呼叫中心? INTERNET應(yīng)用? ． ． ． ． ． ．1．3．5 用戶桌面平臺(tái)信息系統(tǒng)的應(yīng)用，無(wú)論是查詢、檢索、計(jì)算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機(jī)、客戶 PC 機(jī)、電視、家用電器等。1．3．6 安全平臺(tái)安全平臺(tái)貫穿整個(gè)信息系統(tǒng)的所有層次，是信息系統(tǒng)正常運(yùn)轉(zhuǎn)的保障。信息系統(tǒng)安全方案 9第二章 信息系統(tǒng)安全概述今天，幾乎世界上每一個(gè)國(guó)家都高度依賴于相同的、內(nèi)部連接的通訊、能源、運(yùn)輸和公用網(wǎng)絡(luò)。研究表明，75%以上的這些網(wǎng)絡(luò)有相當(dāng)多的弱點(diǎn)。網(wǎng)絡(luò)提供了信息流通的便利渠道，提供了客戶服務(wù)及信息交流的平臺(tái)。因此，如何協(xié)調(diào)系統(tǒng)安全和系統(tǒng)的靈活、高效和開(kāi)放性，保證網(wǎng)絡(luò)的可靠運(yùn)行，動(dòng)態(tài)地監(jiān)控和調(diào)節(jié)網(wǎng)絡(luò)性能，是在設(shè)計(jì)系統(tǒng)安全體系和選擇網(wǎng)絡(luò)安全管理產(chǎn)品時(shí)必須要考慮的問(wèn)題。 在信息立法方面，國(guó)家要在信息系統(tǒng)安全方面進(jìn)行立法。 在政府行為方面，國(guó)家要對(duì)信息系統(tǒng)安全產(chǎn)品制定安全標(biāo)準(zhǔn)，并且進(jìn)行技術(shù)監(jiān)督工作。 在保險(xiǎn)業(yè)務(wù)方面，一些重要的企業(yè)經(jīng)濟(jì)信息系統(tǒng)的安全可以購(gòu)買保險(xiǎn)方式進(jìn)行保護(hù)。? 要防止信息輻射與泄漏。? 加密與解密算法及其芯片。? 反“黑客”攻擊的模擬仿真技術(shù)? 反計(jì)算機(jī)病毒技術(shù)? 防火墻技術(shù)? 身份認(rèn)證技術(shù)? 安全監(jiān)視跟蹤技術(shù)信息系統(tǒng)安全方案 10? 要準(zhǔn)備系統(tǒng)安全應(yīng)急恢復(fù)計(jì)劃與措施。這些級(jí)別均描述了不同類型的物理安全、用戶身份驗(yàn)證（authentication） 、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。安全性等級(jí) 主要特征1 D 最低保護(hù)等級(jí) D 非安全保護(hù)2 C 自主保護(hù)等級(jí) C1 自主安全保護(hù) 自主存取控制，審計(jì)功能C2 可控存取保護(hù) 比 C1 級(jí)更強(qiáng)的自主存取控制，審計(jì)功能3 B 強(qiáng)制保護(hù)等級(jí) B1 標(biāo)記安全保護(hù) 強(qiáng)制存取控制，敏感度標(biāo)記B2 可結(jié)構(gòu)化保護(hù) 形式化模型，隱蔽通道約束B(niǎo)3 安全區(qū)域保護(hù) 安全內(nèi)核，高抗?jié)B透能力4 A 驗(yàn)證保護(hù)等級(jí) A1 可驗(yàn)證保護(hù) 形式化安全驗(yàn)證，隱蔽通道分析這個(gè)評(píng)估準(zhǔn)則，有許多人認(rèn)為，對(duì)于開(kāi)放系統(tǒng)的安全，已經(jīng)相當(dāng)不夠了。? 安全策略模型 Security Police Model 實(shí)施安全策略的模型。? 安全機(jī)制 Security Mechanism 實(shí)現(xiàn)安全服務(wù)的方法。2） TCB 是抗篡改的3） TCB 足夠小，便于分析與測(cè)試在實(shí)踐中，TCB 可以是一個(gè)安全核，前端安全過(guò)濾器或整個(gè)系統(tǒng)。? 主體 Subject 在操作系統(tǒng)中主要指作業(yè)。? 客體 Object 信息實(shí)體，例如文件、記錄、字段等。? 自主存取控制 Discretionary Access Control 基于主體及其所屬的身份來(lái)限制客體存取的一種方法，具有某類權(quán)限的主體能夠直接或間接地將其存取權(quán)限轉(zhuǎn)移給其它主體。? 強(qiáng)制存取控制 Mandatory Access Control 基于客體中信息的敏感度而對(duì)存取客體實(shí)行限制的一種存取控制方法，根據(jù)信息的敏感度決定主體客體中隊(duì)信息存取權(quán)限。該標(biāo)準(zhǔn)說(shuō)明整個(gè)系統(tǒng)都是不可信任的。該安全級(jí)別別典型地指像 Ms—Dos、Ms—windows 和 Apple 的 Macintosh System 等操作系統(tǒng)。這些操作系統(tǒng)對(duì)于計(jì)算機(jī)硬盤上的什么信息是可以訪問(wèn)的也沒(méi)有任何控制。 Cl 級(jí)、 或稱自選安全保護(hù)（Discretionary security Protection）系統(tǒng)，描述了一個(gè)典型的 Unix 系統(tǒng)上可用的安全級(jí)別。用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別他們自己。這些訪問(wèn)權(quán)限是文件和目錄許可權(quán)限(permission)。但是，這并沒(méi)有阻止系統(tǒng)管理帳戶執(zhí)行活動(dòng)。另外，許多日常系統(tǒng)管理任務(wù)只能由以 root 注冊(cè)的用戶來(lái)只執(zhí)行。C2 級(jí)第二個(gè)子級(jí)別 C2 可用來(lái)幫助解決這些問(wèn)題。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的能力，這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級(jí)別。信息系統(tǒng)安全方案 12審核用來(lái)跟蹤記錄所有與安全有關(guān)的事件，比如那些由系統(tǒng)管理員執(zhí)行的活動(dòng)。使用附加身份驗(yàn)證，對(duì)于一個(gè) C2 系統(tǒng)的用戶來(lái)說(shuō)，沒(méi)有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。這些附加身份驗(yàn)證不能與可應(yīng)用于程序的 SGID 和 SUID 許可權(quán)限相混淆，而且它們是允許用戶執(zhí)行特定命令或訪問(wèn)某些核心表的特定身份驗(yàn)證，例如，那些無(wú)權(quán)瀏覽進(jìn)程表的用戶，當(dāng)執(zhí)行 ps 命令時(shí)，只能看到它們自己的進(jìn)程。B1 級(jí)或標(biāo)志安全保護(hù)(Labeled Security Protection)，是支持多級(jí)安全(比如秘密和絕密)的第一個(gè)級(jí)別，這一級(jí)說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，不允許文件的擁有者改變其許可權(quán)限。這是提出較高安全級(jí)別的對(duì)象與另一個(gè)較低安全級(jí)別的對(duì)象相通訊的第一個(gè)級(jí)別。該級(jí)別也要求用戶的終端通過(guò)一條可信任途徑接到系統(tǒng)上。設(shè)計(jì)必須是從數(shù)學(xué)上經(jīng)過(guò)驗(yàn)證的，而且必須進(jìn)行對(duì)秘密通道和可信任分布的分析。2． 3 國(guó)際常用的安全機(jī)制介紹在 ISO7498—2 標(biāo)準(zhǔn)中，網(wǎng)絡(luò)的安全體系被看作為一種層次型的模型結(jié)構(gòu)，模型的最底層是一些由網(wǎng)絡(luò)的硬件(如路由器、智能 HUB 等)和軟件提供的安全機(jī)制，由這些安全機(jī)制組合成某種安全服務(wù)，而處于最高層的安全應(yīng)用程序則是通過(guò)調(diào)用這些安全服務(wù)功能來(lái)保證其使用的安全性的。信息系統(tǒng)安全方案 13 2．3．1 專用安全機(jī)制專用的安全機(jī)制分為 8 類，分列于下： (1)加密機(jī)制加密機(jī)制可以為數(shù)據(jù)或所傳輸?shù)牧髁啃畔⑻峁┍Ｃ艿氖侄巍? (2)數(shù)字簽名機(jī)制數(shù)字簽名是指在信息傳遞中模仿實(shí)際生活中簽字化押的形式證實(shí)發(fā)送方的身份的過(guò)程。數(shù)字簽名機(jī)制成功與否的關(guān)鍵在于簽名部分必需是從發(fā)送者的個(gè)人信息中產(chǎn)生出來(lái)，這樣才不會(huì)出現(xiàn)糾紛。 (4)數(shù)據(jù)完整性機(jī)制數(shù)據(jù)的完整性既包括一條單獨(dú)消息的完整性