三级信息安全系统的分析与设计

武汉工程大学计算机科学与工程学院考试改革综合报告设计题目：三级信息安全系统的分析与设计学生学号：2009500153专业班级：09信技04学生姓名：刘杨成学生成绩：报告时间：至武汉工程大学计算机科学与工程学院考试改革综合报告-I-目录目录.................................................................................I摘要...............................................................................IIABSTRACT............................................................................III第一章安全功能和总体结构............................................................11.1信息安全等级保护整体结构..........................................................11.1.1等级保护的划分标准...........................................................11.1.2等级保护的整体框架...........................................................21.2安全等级保护基本模型..............................................................3第二章安全方案和设备类型............................................................5第三章通信安全网络子系统的设计与实现.................................................83.1局域网络域安全设计................................................................83.2广域网络域安全设计...............................................................11第四章实施与等级评估...............................................................124.1安全措施的实施...................................................................124.2等级评估.........................................................................12参考文献.............................................................................15武汉工程大学计算机科学与工程学院考试改革综合报告-II-摘要目前，社会信息化发展已经成为大趋势，但是只有信息安全得到保障，信息化才能健康发展。所谓信息安全是指在计算机、网络环境下运行的信息系统的安全，以及在信息系统中储存、传输和处理的信息的安全。按照信息安全保障的要求，信息安全包括信息及信息系统的保密性、完整性和可用性。等级保护就是对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需要，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全正常运行和信息安全，维护社会秩序和稳定，保障并出尽信息化健康发展，拉动信息安全和基础信息科学技术发展与产业化，进而牵动经济发展，提高综合国力。安全等级保护制度是一个整体，因此，信息系统安全等级保护应以保护应用业务信息安全为核心，三级信息安全等级的含义是：第一级：自主安全应用业务；第二级：内部安全应用业务；第三级：受控安全应用业务。本文重点讨论了三级信息安全系统的实施方案。关键词信息系统；信息安全；等级保护武汉工程大学计算机科学与工程学院考试改革综合报告-III-AbstractAtpresent,thedevelopmentofsocialinformationhasbecomeamajortrend,butonlytoinformationsecurityisguaranteed,tothehealthydevelopmentofinformationtechnology.Theso-calledinformationsecurityreferstosecurityofinformationsystemsrunninginthecomputernetworkenvironment,aswellasstorage,transmissionandprocessingofinformationsecurityininformationsystems.Inaccordancewiththerequirementsofinformationsecurity,informationsecurity,includingconfidentiality,integrityandavailabilityofinformationandinformationsystems.Gradeprotectioninvolvingthenationaleconomyandinformationnetworksandinformationsystemsaccordingtotheirdegreeofimportanceandsecurityneeds,reasonableinvestmentgradeforprotection,guidance,Implementedinphasestoensurethenormaloperationofinformationsystemssecurityandinformationsecurity,maintainingsocialorderandstabilitytoensurethebestinformationonhealth,pulltheinformationsecurityandthebasisofinformationscienceandtechnologydevelopmentandindustrialization,andthusaffecttheeconomicdevelopment,enhancethecomprehensivenationalstrength.Thelevelofsecurityprotectionsystemisawhole,therefore,thelevelofsecurityprotectionofinformationsystemsshouldprotectthesafetyoftheapplicationbusinessinformationforthecore,themeaningofthethreeinformationsecuritylevels:Level1:self-securityapplicationsbusiness;secondstage:Internalsecurityapplicationsbusiness;thirdstage:controlledsecurityapplicationbusiness.Thisarticlefocusesontheimplementationoftheprogramofthethreeinformationsecuritysystems.Keywords：Informationsystems;informationsecurity;gradeprotection武汉工程大学计算机科学与工程学院考试改革综合报告-1-第一章安全功能和总体结构1.1信息安全等级保护整体结构1.1.1等级保护的划分标准实行安全等级保护制度的宗旨是保障信息系统中的应用业务安全，维护信息化时代化执政党的执政地位、维护国家安全、社会稳定与和谐、维护社会公共安全，维护公民合法权益，促进发展。安全等级保护制度是一个整体。因此，信息系统安全等级保护应以保护应用业务信息安全为核心，信息系统应用业务安全需求应当划分为下列五个等级：第一级：用户自主保护级；由用户来决定如何对资源进行保护，以及采用何种方式进行保护。第二级：系统审计保护级：本机的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审计能力，即他能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、事件、用户和事件类型等信息，所有和安全相关的操作都能后被记录下来，以便当系统发生安全问题时，可以根据审计记录，分析追查事故责任人。第三级：安全标记保护级：具有第二级喜用审计保护级的所有功能，并对访问者及其访问对象实时访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。第四级：接过话保护级：将前三级的安全保护能力扩展法所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。本级的安全保护机制能后使信息喜用实施一种系统化的安全保护。第五级：访问验证保护级。具有第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。为此，本级的安全保护机制不能被攻击、被篡改的，具有极强的抗渗透能力。武汉工程大学计算机科学与工程学院考试改革综合报告-2-安全保护能力从第一级到第五级逐级增强。1.1.2等级保护的整体框架（一）安全目标要求信息系统安全等级保护通过三大功能和五个环节，对国家、社会、集团和个人所建立和使用的信息系统，按照轻、重、缓、急实现必要的安全保护。（1）三大安全功能实现信息系统安全等级保护的三大功能是指：防范与保护功能：从屋里、网络、系统、应用和管理等层面，实现分层面的整体防范与保护。监控与检查功能：各单位自我监督检查与政府执法部门监督检查相结合，从技术和管理两个方面确保安全信息达到确定安全等级的要求。响应与处置功能：信息喜用拥有者，对系统的安全事件应有快速响应与处置的能力，并在发现重大问题时能及时向主管部门反映，与有关单位沟通。（2）五个安全环节信息系统安全等级保护的五个环节是指：政策、法规环节：国家要有完善的信息系统安全等级保护政策、法规及具有组织实施的机构、程序和方法。管理与技术环节：应制定符合国情的信息系统安全等级保护管理和技术的标准，并按标准要求实施安全管理，进行安全技术和产品的研究和开发。系统构件过程控制环节：按照谁主管谁负责、谁运营谁负责、谁使用谁负责、谁提供服务谁负责的原则，各负其责，对安全信息系统的构件过程进行全方位控制，并通过检查评估，确保所构建的安全信息系统达到所需要的安全性要求。系统运行过程控制环节：建立非盈利的覆盖全国的系统安全等级保护执法检查与检测支持体系，使用统一标准对运行中的安全信息系统进行检查、检测、评估，确保其实际运行过程中的安全性达到设计的目标要求。武汉工程大学计算机科学与工程学院考试改革综合报告-3-系统监督、检查环节：公安机关依照法律和标准，督促安全等级保护责任制的落实，指导、监督、检查信息系统所属部门和单位的信息系统安全等级保护的建设和管理。对安全等级技术产品实行监管，对安全监测服务机构实施监管。信息安全等级保护相关职能部门，完善信息安全监管制度和机制，按照能依法行政，发展信息安全等级保护专项制度的有关监督管理工作。1.2安全等级保护基本模型GB17859-1999及其配套标准，都是从安全要素和安全技术的角度对不同安全等的安全要求进行描述的。这里将从系统角度给出对信息系统实现安全等级保护的基本模型。一个信息系统的主要是由实现计算