【正文】 ..............................................................................405． 2． 5 金通計算機通用安全卡（ IC 卡認證） ........................................................................405． 2． 6 多層病毒防御系統(tǒng) .........................................................................................................424． 8． 7 CA 認證系統(tǒng) .....................................................................................................................425． 2． 8 防火墻和 VPN 技術(shù)與產(chǎn)品 ...........................................................................................434． 8． 9 漏洞掃描與實時監(jiān)控技術(shù) .............................................................................................445． 2． 10 主頁防篡改系統(tǒng) ...........................................................................................................455． 2． 11 …….................................................................................................................................452 / 41第一章 信息系統(tǒng)概述隨著市場經(jīng)濟的不斷發(fā)展，企業(yè)競爭日趨激烈，國際化的合作不斷增多，現(xiàn)代大型企業(yè)要在未來的國際競爭中占據(jù)主動地位，信息是重要的戰(zhàn)略資源，其開發(fā)與利用已成為企業(yè)競爭能力的關(guān)鍵標志和企業(yè)發(fā)展的重要推動力。在這場經(jīng)濟大潮中企業(yè)急待解決的問題是：如何充分有效地利用企業(yè)內(nèi)部、外部的各種信息進行企業(yè)整體作業(yè)的管理和企業(yè)發(fā)展戰(zhàn)略的決策，極大地提高工作效率，提高管理水平和決策能力，使企業(yè)的日常運營納入高效可靠的軌道。企業(yè)應(yīng)用是信息系統(tǒng)的核心。信息系統(tǒng)的建設(shè)將涵蓋對信息的采集、加工、處理、分析、利用、決斷的全過程。但這只是信息系統(tǒng)建設(shè)的原始階段，我們得到的也只是各種各樣雜亂的數(shù)據(jù)。處理：對各種數(shù)據(jù)的加工、處理將使雜亂的數(shù)據(jù)成為有序的信息，實現(xiàn)一些基本的信息系統(tǒng)功能。信息處理主要依靠主機、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺及應(yīng)用來實現(xiàn)。知識積累和信息利用主要是依靠服務(wù)器和應(yīng)用系統(tǒng)來完成。智能作業(yè)和決策支持主要是通過應(yīng)用系統(tǒng)來實現(xiàn)。根據(jù)企業(yè)的應(yīng)用需求及未來的發(fā)展進行總體規(guī)劃，根據(jù)企業(yè)現(xiàn)行需求情況、投資規(guī)模及使用者的接受程度、培訓(xùn)、教育計劃、應(yīng)用水平等因素綜合考慮，進行分步實施和推廣普及，以達到最有利的分階段投入產(chǎn)出效益?；谡w的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機平臺、網(wǎng)絡(luò)平臺、通訊平臺，留出充分的接口，以便下期工程的順利實施，逐步完成硬件平臺的建設(shè)。信息系統(tǒng)在規(guī)劃和設(shè)計時應(yīng)充分考慮以下原則：? 系統(tǒng)性以系統(tǒng)學(xué)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計，分步實施。? 全面性系統(tǒng)設(shè)計應(yīng)充分考慮所管理信息的全面性，使系統(tǒng)成為全面信息服務(wù)的基礎(chǔ)。? 實用性系統(tǒng)必須符合應(yīng)用特點，并做到易學(xué)易用，符合政府使用習(xí)慣。? 先進性采用先進的設(shè)計思想和技術(shù)，采用先進成熟的軟硬件技術(shù)進行設(shè)計，保證系統(tǒng)具有較強的生命力，符合當(dāng)前和未來的發(fā)展趨勢。系統(tǒng)的規(guī)劃和設(shè)計必須考慮到推廣過程中的各種具體情況，使系統(tǒng)從深度和廣度上都具有靈活的適應(yīng)能力。? 安全性系統(tǒng)既要和 Inter 連接，又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時，就應(yīng)充分考慮網(wǎng)絡(luò)的安全性問題，進行定期的安全風(fēng)險評估，制定相應(yīng)的安全策略和人員安全制度，實時監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。信息種類豐富，來源復(fù)雜，系統(tǒng)應(yīng)將這些信息合理劃分、管理，提高用戶信息查詢效率，使系統(tǒng)成為信息管理核心。1． 3 信息系統(tǒng)的構(gòu)成信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行為科學(xué)等先進的科學(xué)技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施（主要是指計算機）以達到對企業(yè)內(nèi)部發(fā)展的統(tǒng)一管理。信息系統(tǒng)的構(gòu)成包括信息、物理實體、應(yīng)用等各種因素，從總體框架上看，可以分為以下幾個層次：5 / 41主 機 、 網(wǎng) 絡(luò) 平 臺 IBM、 HP、 SUN, LAN、 WAN主 機 、 網(wǎng) 絡(luò) 平 臺 、 、 、系 統(tǒng) 平 臺 NT、 UNIX、 NOVEL、 SNA系 統(tǒng) 平 臺 、 、 、信 息 平 臺信 息 平 臺文 檔 信 息 決 策 信 息結(jié) 構(gòu) 化 信 息Inter MIS OA ERP 政 府 上 網(wǎng) 金 融 電 子 化 電 子 商 務(wù) 多 媒 體 應(yīng) 用政 府 上 網(wǎng) 金 融 電 子 化 電 子 商 務(wù) 多 媒 體 應(yīng) 用應(yīng) 用 平 臺應(yīng) 用 平 臺用 戶 桌 面 PC、 TV、 電 器用 戶 桌 面 、 、 電 器信息系統(tǒng)安全平臺 　　　　信 息 系 統(tǒng) 的 構(gòu) 成1．3．1 主機、網(wǎng)絡(luò)平臺主機、網(wǎng)絡(luò)平臺是信息系統(tǒng)建立通信、作業(yè)的物理基礎(chǔ)。網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道，網(wǎng)絡(luò)的設(shè)計同樣關(guān)系到整個信息系統(tǒng)的運行效率。信息系統(tǒng)中主機的設(shè)計應(yīng)遵循以下的原則：? 先進性先進性將保證系統(tǒng)具有較強的生命力，有較長期的使用價值，符合當(dāng)前或未來的趨勢。? 易用性易于操作，易于管理，使用戶可以將更多的精力放到業(yè)務(wù)上。6 / 41網(wǎng)絡(luò)系統(tǒng)可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)，隨著 INTERNET 技術(shù)的發(fā)展，更多的企業(yè)在建立自己的 INTRANET、INTERNET 和 EXTRANET 網(wǎng)絡(luò)，一個大型、多級網(wǎng)絡(luò)的概要圖如下：PSTNCHINAPCIET 總 中 心 MM MMMM MMMMMMM MMMMM. . CHINAET /PSTN. . .分 中 心 4 分 中 心 5分 中 心 3分 中 心 2分 中 心 1信 息 系 統(tǒng) 網(wǎng) 絡(luò) 示 意 圖廣域網(wǎng)的建設(shè)通過國家通信基礎(chǔ)設(shè)施如 DDN 網(wǎng)、 網(wǎng)、FR 網(wǎng)、ISDN、 PSTN 等將總中心、各分中心、各下級局域網(wǎng)和終端機進行連接，以實現(xiàn)整個信息系統(tǒng)的通信連接。1．3．2 系統(tǒng)平臺主機、網(wǎng)絡(luò)平臺保證物理的連通，系統(tǒng)平臺則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，所有對信息的存儲、處理、和應(yīng)用都將建立在系統(tǒng)平臺之上，系統(tǒng)平臺主要包括 UNIX 操作系統(tǒng)、NOVELL 網(wǎng)絡(luò)操作系統(tǒng)、Windows NT 系統(tǒng)，系統(tǒng)平臺的選擇應(yīng)綜合考慮主機、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素質(zhì)、培訓(xùn)與系統(tǒng)維護等因素，以確保合理、高效的應(yīng)用。主要包括文檔信息平臺、結(jié)構(gòu)信息平臺、決策信息平臺，通過文檔型數(shù)據(jù)庫、結(jié)構(gòu)化數(shù)據(jù)庫、多媒體數(shù)據(jù)庫和多維數(shù)據(jù)庫等技術(shù)和產(chǎn)品來實現(xiàn)，以實現(xiàn)企業(yè)各類內(nèi)部及外部的信息的綜合處理，為企業(yè)信息系統(tǒng)的應(yīng)用提供科學(xué)、有利的數(shù)據(jù)。信息系統(tǒng)的應(yīng)用主要有：? 財務(wù)管理系統(tǒng)? 管理信息系統(tǒng)（ＭＩＳ）? 集成制造系統(tǒng)（ＣＩＭＳ）? 辦公自動化系統(tǒng)（ＯＡ）? 企業(yè)信息服務(wù)系統(tǒng)（ＥＩＳ）? 企業(yè)資源計劃系統(tǒng)（ＥＲＰ）? 業(yè)務(wù)流程重組（ＢＰＲ）? 決策支持系統(tǒng)（ＤＳＳ）? 客戶關(guān)系管理? 市場營銷管理? 電子商務(wù)? 網(wǎng)絡(luò)營銷? 多媒體呼叫中心? INTERNET應(yīng)用? ． ． ． ． ． ．1．3．5 用戶桌面平臺信息系統(tǒng)的應(yīng)用，無論是查詢、檢索、計算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機、客戶 PC 機、電視、家用電器等。1．3．6 安全平臺安全平臺貫穿整個信息系統(tǒng)的所有層次，是信息系統(tǒng)正常運轉(zhuǎn)的保障。8 / 41第二章 信息系統(tǒng)安全概述今天，幾乎世界上每一個國家都高度依賴于相同的、內(nèi)部連接的通訊、能源、運輸和公用網(wǎng)絡(luò)。研究表明，75%以上的這些網(wǎng)絡(luò)有相當(dāng)多的弱點。網(wǎng)絡(luò)提供了信息流通的便利渠道，提供了客戶服務(wù)及信息交流的平臺。因此，如何協(xié)調(diào)系統(tǒng)安全和系統(tǒng)的靈活、高效和開放性，保證網(wǎng)絡(luò)的可靠運行，動態(tài)地監(jiān)控和調(diào)節(jié)網(wǎng)絡(luò)性能，是在設(shè)計系統(tǒng)安全體系和選擇網(wǎng)絡(luò)安全管理產(chǎn)品時必須要考慮的問題。 在信息立法方面，國家要在信息系統(tǒng)安全方面進行立法。 在政府行為方面，國家要對信息系統(tǒng)安全產(chǎn)品制定安全標準，并且進行技術(shù)監(jiān)督工作。 在保險業(yè)務(wù)方面，一些重要的企業(yè)經(jīng)濟信息系統(tǒng)的安全可以購買保險方式進行保護。? 要防止信息輻射與泄漏。? 加密與解密算法及其芯片。? 反“黑客”攻擊的模擬仿真技術(shù)? 反計算機病毒技術(shù)? 防火墻技術(shù)? 身份認證技術(shù)? 安全監(jiān)視跟蹤技術(shù)9 / 41? 要準備系統(tǒng)安全應(yīng)急恢復(fù)計劃與措施。這些級別均描述了不同類型的物理安全、用戶身份驗證（authentication） 、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。安全性等級 主要特征1 D 最低保護等級 D 非安全保護2 C 自主保護等級 C1 自主安全保護 自主存取控制，審計功能C2 可控存取保護 比 C1 級更強的自主存取控制，審計功能3 B 強制保護等級 B1 標記安全保護 強制存取控制，敏感度標記B2 可結(jié)構(gòu)化保護 形式化模型，隱蔽通道約束B3 安全區(qū)域保護 安全內(nèi)核，高抗?jié)B透能力4 A 驗證保護等級 A1 可驗證保護 形式化安全驗證，隱蔽通道分析這個評估準則，有許多人認為，對于開放系統(tǒng)的安全，已經(jīng)相當(dāng)不夠了。? 安全策略模型 Security Police Model 實施安全策略的模型。? 安全機制 Security Mechanism 實現(xiàn)安全服務(wù)的方法。2） TCB 是抗篡改的3） TCB 足夠小，便于分析與測試在實踐中，TCB 可以是一個安全核，前端安全過濾器或整個系統(tǒng)。? 主體 Subject 在操作系統(tǒng)中主要指作業(yè)。? 客體 Object 信息實體，例如文件、記錄、字段等。? 自主存取控制 Discretionary Access Control 基于主體及其所屬的身份來限制客體存取的一種方法，具有某類權(quán)限的主體能夠直接或間接地將其存取權(quán)限轉(zhuǎn)移給其它主體。? 強制存取控制 Mandatory Access Control 基于客體中信息的敏感度而對存取客體實行限制的一種存取控制方法，根據(jù)信息的敏感度決定主體客體中隊信息存取權(quán)限。該標準說明整個系統(tǒng)都是不可信任的。該安全級別別典型地指像 Ms—Dos、Ms—windows 和 Apple 的 Macintosh System 等操作系統(tǒng)。這些操作系統(tǒng)對于計算機硬盤上的什么信息是可以訪問的也沒有任何控制。 Cl 級、 或稱自選安全保護（Discretionary security Protection）系統(tǒng)，描述了一個典型的 Unix 系統(tǒng)上可用的安全級別。用戶必須通過用戶注冊名和口令讓系統(tǒng)識別他們自己。這些訪問權(quán)限是文件和目錄許可權(quán)限(permission)。但是，這并沒有阻止系統(tǒng)管理帳戶執(zhí)行活動。另外，許多日常系統(tǒng)管理任務(wù)只能由以 root 注冊的用戶來只執(zhí)行。C2 級第二個子級別 C2 可用來幫助解決這些問題。該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的能力，這不僅基于許可權(quán)限，而且基于身份驗證級別。11 / 41審核用來跟蹤記錄所有與安全有關(guān)的事件，比如那些由系統(tǒng)管理員執(zhí)行的活動。使用附加身份驗證，對于一個 C2 系統(tǒng)的用戶來說，沒有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。這些附加身份驗證不能與可應(yīng)用于程序的 SGID 和 SUID 許可權(quán)限相混淆，而且它們是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗證，例如，那些無權(quán)瀏覽進程表的用戶，當(dāng)執(zhí)行 ps 命令時，只能看到它們自己的進程。B1 級或標志安全保護(Labeled Security Protection)，是支持多級安全(比如秘密和絕密)的第一個級別，這一級說明一個處于強制性訪問控制之下的對象，不允許文件的擁有者改變其許可權(quán)限。這是提出較高安全級別的對象與另一個較低安全級別的對象相通訊的第一個級別。該級別也要求用戶的終端通過一條可信任途徑接到系統(tǒng)上。設(shè)計必須是從數(shù)學(xué)上經(jīng)過驗證的，而且必須進行對秘密通道和可信任分布的分析。2． 3 國際常用的安全機制介紹在 ISO7498—2 標準中，網(wǎng)絡(luò)的安全體系被看作為一種層次型的模型結(jié)構(gòu)，模型的最底層是一些由網(wǎng)絡(luò)的硬件(如路由器、智能 HUB 等)和軟件提供的安全機制，由這些安全機制組合成某種安全服務(wù)，而處于最高層的安全應(yīng)用程序則是通過調(diào)用這些安全服務(wù)功能來保證其使用的安全性的。12 / 41 2．3．1 專用安全機制專用的安全機制分為 8 類，分列于下： (1)加密機制加密機制可以為數(shù)據(jù)或所傳輸?shù)牧髁啃畔⑻峁┍Ｃ艿氖侄巍? (2)數(shù)字簽名機制數(shù)字簽名是指在信息傳遞中模仿實際生活中簽字化押的形式證實發(fā)送方的身份的過程。數(shù)字簽名機制成功與否的關(guān)鍵在于簽名部分必需是從發(fā)送者的個人信息中產(chǎn)生出來，這樣才不會出現(xiàn)糾紛。 (4)