三级信息安全系统的分析与设计xx学习资料.doc

三级信息安全系统的分析与设计xx 精品文档 武汉工程大学 计算机科学与工程学院 考试改革综合报告 设计题目： 三级信息安全系统的分析与设计 学生学号： 专业班级： 学生姓名： 学生成绩： 报告时间： 至 收集于网络，如有侵权请联系管理员删除 目 录 摘 要 ……………………………………………………………………………………… II Abstract …………………………………………………………………………………... II 第一章 安全功能和总体结构…………………………………………………………….. 1 1.1 信息系统安全的概念………………………………………………………………...1 1.2 信息系统安全的基本内容 ……………………………..…………………………… 1 1.3 信息安全等级保护制度 ………………………………..…………………………… 1 1.4 整体结构 ………………………………………………..…………………………… 2 第二章 安全方案和设备类型 …………………………………………………………….. 3 2.1 安全划分 ………………………………………………..………………………….…3 2.2 安全域等级 ……………………………………………..………………………….…3 第三章 物流信息安全系统的设计与实现………………………………..……………….. 4 3.1 安全策略 ………………………………………………..………………………….…4 3.1 安全体系的实现 ………………………………………..………………………….…4 总 结 …….……………………………………………………..………………………….…6 参考文献 …….………………..………………………………..………………………….…7 摘 要 物流正在向信息化、自动化、网络化和智能化的方向发展，企业必须通过物流信息网络来加强企业内部、企业与供应商、企业与消费者、企业与政府部门的相互协调和相互合作。当物流信息系统成为企业日常运作、决策的平台，系统的安全就更为决策者担忧。《2008 年第一季度中国物流管理信息化调研报告》显示，大型企业在投资物流信息系统重点关注的十大因素中，对系统的安全和稳定性提出了更高的要求。随着物流行业的发展，如何提高物流信息网络的安全性日益被从业者和物流管理信息系统提供商所重视。针对这种情况，本文提出了对物流信息网络的安全体系设计思路，希望可以对大型物流信息系统建设提供一些借鉴。 关键词：物流；安全体系 Abstract Logistics is to informatization, automation, network and intelligent direction, the enterprise must through the logistics information network to strengthen enterprise interior, the enterprise and the supplier, enterprise and consumer, enterprise and government coordination and cooperation. When logistics information system become the daily operation of enterprises, making the platform, system security is more policymakers fear. " The first quarter of 2008China Logistics Management Informatization Research Report" shows, large enterprises invest in logistics information system to focus on the ten major factors, the system security and stability of the proposed higher requirements. With the development of the logistics industry, how to improve the logistics information network security is increasingly being practitioners and logistics management information system provider attention. In view of this situation, this paper puts forward the logistics information network security system design idea, hope can to a large logistics information system construction to provide some reference. Keywords：Logistics；Security system 第一章 安全功能和总体结构 1.1信息系统安全的概念 信息系统安全是指信息在存储、获取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性。更进一步地，信息系统安全可定义为：确保以电磁信号为主要形式的、在计算机网络化系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、与环境有关的技术安全、结构安全和管理安全的总和。 1.2信息系统安全的基本内容 关于信息安全包含的内容有各种不同的划分方法。其典型的划分方法如下：一是将信息安全包含的内容划分为环境安全、设备安全、系统安全和人员安全；二是将信息安全的内容划分为物理安全、逻辑安全和法律安全；三是将信息安全的内容划分为决策安全、操作安全和管理安全。无论如何划分，信息安全的目的是一致的，即保障信息的保密性、完整性、可用性、可控性与可审查性。具体含义如下： For personal use only in study and research; not for commercial use (1)保密性(Confidentiality)：保密性主要是指信息只能在授权的时间、地点暴露给所授权的实体或进程，确保信息不暴露给未授权的实体或进程。 (2)完整性(Integrity)：完整性是指信息是完全的、准确的和合法的。只有得到允许的人才能修改数据，并且能够判别出数据在存储或传输过程中是否已被篡改。 (3)可用性(Availability)：可用性是指信息与相关服务在需要时应该是可以访问和使用的。得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 For personal use only in study and research; not for commercial use (4)可控性(Controllability)：可以控制授权范围内的信息流向及行为方式。 (5)可审查性(Accountability)：可审查性是指经授权用户的活动都是唯一标识和可监控的，对出现的网络安全问题提供调查的依据和手段。 1.3信息安全等级保护制度 For personal use only in study and research; not for commercial use 信息安全等级保护制度作为国家信息安全保护的基本国策，目前已在全国各行业得到广泛推广和落实。根据国家的相关要求，已经定级备案的信息系统应在三年之内完成整改建设工作，并通过等级保护相关测评。随着等保建设逐步提上日程，各单位在如何利用现有安全保密产品的条件下，结合本单位实际满足等保要求方面面临诸多困惑。笔者结合本单位在等保建设中的实践，抛砖引玉，就三级系统下如何满足等保要求进行有效的探索。第三级系统安全保护环境的设计目标是：按照GB17859-1999对第三级系统的安全保护要求，在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使系统具有在统一安全策略管控下，保护敏感资源的能力。 目前人们关注的 信息系统安全问题主要体现在如下方面： For personal use only in study and research; not for commercial use (1)密码理论与技术研究。密码理论与技术主要包括两部分，基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PIG技术等)和非数学的密码理论与技术(包括信息隐藏、量子密码、基于生物特征的识别理论与技术)。 (2)安全协议理论与技术。安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法。攻击检验pI就是方法就是采用现有的一些有效的协议攻击方法，逐个对协议进行分析，检验其是否具有抵御这些攻击的能力；安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。 (3)安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制(比如安全操作系统，安全数据库系统等)。(4)信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。 For personal use only in study and research; not for commercial use 1.4整体结构 三级安全应用平台由业务部门计算环境、数据中心计算环境、移动终端盒安全管理中心组成。 数据中心计算环境部署典型应用的服务器和数据库，是三级安全应用平台的应用服务提供者和数据集中存放地。业务部分计算环境模拟典型应用中各种类型的访问终端，同时在业务部门计算环境中部署了面向部门开放的内部服务器，供部门内部人员使用。移动终端模拟通过网络接入数据中心计算机环境的移动用户。安全管理中心负责整个三级安全应用平台的主体安全标记、客体安全标记、网络强制访问控制、三级认证系统、三级安全审计系统等服务器。 从第三级开始对安全功能的设置和安全强度的要求方面均有明显提高。增加了标记和强制访问控制功能。对所有主题及其所控制的客体（例如，进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。 第二章 安全方案和设备类型 2.1安全域的划分 （1）查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系，若业务主机之间没有任何访问关系的则单独考虑各业务系统安全域的划分，若业务主机之间有访问关系，则几个业务系统一起考虑安全域的划分； （2）划分安全计算域。根据物流业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分，在物流信息系统中计算域可分为核心处理域和访问域； （3）划分安全用户域。根据业务系统的访问用户分类进行安全用户域的划分，访问同类数据的用户终端、需要进行相同级别保护的划为一类安全用户域。在物流信息网络中可分为管理员域、内部用户域、外部用户域； （4）划分安全网络域。安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络区域。网络域安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关。可将物流信息网络划分为三种安全域：外部域、接入域、内部域。 通过以上的步骤，以安全域划分和保护对象分类为基础，经过结构化的分解，可构建出整个物流网络环境下物流信息系统的安全保护框架计算域中，物流信息系统应用程序服务器和数据库服务器等后台处理设备归入核心处理域，前台直接面对用户的WEB 服务器、Email 服务器等归入访问域。内部用户域要分部门、分角色划分，对重要部门如财务、人事部门，以及决策人的个人主机采取较高保护级别；外部用户域主要是承运商、仓储公司等合作伙伴以及物流客户的临时接入进行查询和其他相关操作。外部域包括对外服务单元和业务接入单元，对外服务单元负责外部企业、政府部门系统接入，以及对外信息发布，业务接入单元负责子公司业务操作的接入；接入域主要是企业内部局域网的办公、运维、业务处理用机及其基础设施；内部域主要是各物流应用系统和物流数据库服务器。 2.2安全域等级 根据公安部2004 年制定的《信息系统安全等级保护实施指南(征求意见稿)》和《信息系统安全等级保护评估指南(征求意见稿)》，结合物流信息系统的实际情况，依据木桶原理综合分析，对各安全域给出不同的保护级别。对一般物流企业而言核心处理域、访问域可采用二级级别，如物流应用系统服务，物流数据库、WEB 服务器等，这些服务器都可放置在同一机房之内，但要做到分区管理。管理员域采用二级保护，管理员应要有两个分开的用户帐户，系统管理员无论何时都不该登录权限帐户，执行一般职能任务。在用户域中，根据各用户职能不同，也要采取不同的安全保护策略，对于高级用户（领导个人计算机）划分单独的网段，采用二级保护政策，一些重要部门，如财务、人事部门划分不同的网段，区别于普通的职能部门，采取相对较高的安全保护级别。此外企业不同的物流业务性质可能对物流信息系统保护等级提出更高要求，如危险品物流、珠宝物流，设计中应根据实际需求适当调整。 第三章 物流信息安全系统的设计与实现 技术是实现整个安全体系的基础，需要多种安全软硬件产品的支撑。管理是各项安全技术措施能够有效发挥作用的重要保证。根据物流信息网络的安全域划分和不同的等级保护要求，遵照国家等级保护制度，采用等级化、体系相结合的方法，在相关安全策略的指导下建立完善的技术与管理相互结合的安全保障体系。 3.1安全策略 企业的一些高层负责人发出的安全指令或要求，涉及企业的安全构思和任务、企业的安全要求、安全角色和责任、安全的标准和指南等。物流企业安全策略需定义出企业的安全方向和目标，以及使用相关的控制、过程和机制开发保护策略时所遵循的安全策略框架，对企业安全防护从总体上进行指导。安全策略是有一定的生命周期的，一般要经历风险分析、安全策略制定、安全方案和管理制度的实施、安全审计和后评估四个阶段，安全策略的制定必须在安全域划分和安全保护等级确定的基础上进行。由于一般物流企业对安全专业知识的缺乏，可以在外部相关专业公司帮助下，规划安全策略。 3.2安全体系的实现 安全保障体系架构技术措施通过多种安全技术相互联动，相互影响，全面防御网络系统安全，具体可包括以下几个方面： （1）物理安全要实现计算机实体安全，确保在对信息进行采集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失，泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采适当的安全措施，是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。 （2）网络安全需要在整个网络基础设施上采用集成化保护，而不能只考虑某些专用安全性设备。需要各种网络产品上都集成安全性能，从而确保整个网络实现立体的集成化的安全防御，可以实现包括路由器、防火墙和交换机在内的多层的集成化的安全防御，在网络建设中采用入侵检测系统，有效地防止外部的非法访问，内部网络可采用安全审计系统对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录。（3）主机系统安全所要解决的安全技术问题，主要有以下方面：主机系统的安全登录(包括本机的登录和域的登录)、终端系统的账号动态防护加固(防止用户通过安全模式进入系统)、计算机外设的控制与审计、涉密移动存储介质的管理与监控、防止非授权电脑接入技术、审计等技术。此外，计算机主机外设控制进程本身的安全性在“主机保护”系统占有非常重要的位置，没有控制进程的安全就没有“主机/ 设备”的安全。 （4）应用安全。应用防御的部分功能可通过与应用紧密结合的身份认证平台实现，其安全功能包括以下几个方面：一是保证应用高效、稳定、有序的运行，防止各种针对应用的恶意攻击，比如防止对网页的恶意篡改，防止对系统的破坏等；二是对访问应用的用户实现基于证书的身份认证功能，实现当用户访问各个具体的应用时，能够进行统一的入网认证，保证用户访问应用的合法性；三是保证对各应用的访问实现单点登录机制，即当用户成功的访问了某个应用之后，在后续的对其它应用的访问应该在某种安全机制的保证之下，无需再进行认证；四是对各个应用的访问实现整体的访问控制的机制。 （5）数据是企业的重要财产之一，数据的安全也就变得额外重要。为保证数据的安全，除了采用专业存储厂家的存储设备外，还必须对存储的数据进行一份或多份的备份。这样，当有意外或灾难发生时，能在最短的时间内对数据进行恢复。对于一套系统而言，数据的重要性显而易见。而数据安全是整个系统安全的核心。数据安全要做到：重要数据加密传输、保存；重要数据备份系统；重要数据恢复系统。 3.3安全管理体系的实现 安全管理体系 在技术外，特别要辅以安全管理的加强，以制度化和技术化的管理，全面加强整体安全体系。安全管理体系的构建可从安全管理组织、安全管理制度、安全服务流程几个方面来考虑。 (1)根据物流业务的具体工作流程建立适应物流信息系统的安全管理组织机构，如在大型物流企业中可设立技术安全部门，建立由高层领导分管，并任命中层领导专门负责的安全管理体制，并设置安全管理员的岗位。同时要明确各级人员的管理职责和权限，形成梯级控制，并要保证管理信息系统权限分配的合理性。定期组织各类员工相关安全培训，提高其防范、预防和处理各种计算机安全事故的能力以及安全意识。 (2)保证安全管理制度的建立与实施，这是实现管理信息系统安全的重要保证。安全管理的制度要以国家有关信息安全方面的法律、法规和其它有关规定作为依据，并综合物流信息系统涉及的业务需要进行制定。为确保安全管理制度的有效实施，还要相应建立起配套的监督机制，层层监督，相互制约，以实现系统安全。 (3)制定安全管理服务流程，可参考ITIL 定义的标准运维流程制定出符合企业自身实际情况的标准化安全服务流程，如事件管理、问题管理、配置管理、变更管理、发布管理等，随时应对各类突发事件。 3.4网络拓扑结构设计 基于以上安全体系的设计要求，根据某大型物流企业的组织机构和安全技术需求，可设计出大型物流信息系统的整个网络安全拓扑结构，从总体上看，对物流企业而言其网络路由结构清楚，但是因为其具有“三多”特点（多个VLAN、多个安全区域、多个网络出口），因此导致网络结构变得比较复杂。核心计算区部署在集团公司总部，并配置相应的安全软硬件设备，如身份认证系统，内网审计系统，网络防毒软件等，总部需建设数据备份设施，但必须与主数据区分开。网络信道可租用SDH 信道，并使用公网VPN 信道作为其备份线路，通过双信道实现与各子公司数据交互，以充分保证整个网络安全性和通畅性。物流节点建设要分多种情况，因为物流企业的各下属公司、物流节点的类型有所差别，其业务处理的重要性程度也存在着很大区别，在子公司信息网络建设中，要考虑到其实际规模程度和业务性质分类处理。 总 结 对物流信息系统安全体系的设计应贯穿系统整个生命周期的各个阶段，作为一种商业系统，安全性永远是第一位的。大型物流信息系统安全体系的构建，可以从以上几个方面出发，划分出不同的安全域，根据等级保护的要求，采取相应安全技术和管理结合的手段，形成纵深安全防御体系，建设出一套安全的、透明化、可管理、可控制、可持续、稳定的物流信息系统。 参考文献 [1]向宏,艾鹏,刘嘉伟.电子政务系统安全域的划分与等级保护[J].重庆工学院学报(自然科学),2008,2(22):99- 103. [2]于慧龙,李萍.大型信息系统安全域划分和等级保护[J].计算机安全,2006,7:7- 8. [3]卢红,阮明,吴飞.物流系统中系统信息安全的研究[J].武汉理工大学学报,2005,8(27):250- 253. [4]戴英侠、连一峰、王航编著．系统安全与入侵检测．北京：清华大学出版社，200203 [5]龚民，IDS系统的分析技术研究，应用与实用技术，200802：46__49 [6]谢希仁，计算机网络，第4版，电子工业出版社，2004 仅供个人用于学习、研究；不得用于商业用途。 For personal use only in study and research; not for commercial use. Nur für den persönlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden. Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.  только для людей, которые используются для обучения, исследований и не должны использоваться в коммерческих целях.  以下无正文