网络信息安全工程

第9章网络信息安全工程9.1网络信息安全方案的设计9.1.1网络信息安全方案设计概述一份好的网络信息安全解决方案，应该包括技术、策略和管理三方面的内容。技术是关键，策略是核心，管理是保证。系统的安全配置，动态跟踪，人的有效管理，都要依据管理来约束和保证；而一个人的技术水平、思想行为和心理素质等都会影响到项目的质量。9.1.2网络信息安全方案评价的标准（1）体现惟一性。（2）综合性。（3）实事求是。（4）对症下药。（5）服务支持。（6）循序渐进。（7）沟通与交流。（8）成熟的技术和标准化的产品。1．概要安全风险分析2．实际安全风险分析（1）网络的风险和威胁分析。（2）系统的风险和威胁分析。（3）应用的风险和威胁分析。（4）对网络、系统和应用的风险及威胁的具体实际的详细分析。3．网络系统的安全原则（1）动态性。（2）惟一性。（3）整体性。（4）专业性。（5）严密性。9.1.3网络信息安全方案的框架4．安全产品（1）防火墙。（2）防病毒。（3）身份认证。（4）传输加密。（5）入侵检测。5．风险评估6．安全服务（1）网络拓扑安全。（2）系统安全加固。（3）应用安全。（4）灾难恢复。（5）紧急响应。（6）安全规范。（7）服务体系和培训体系。9.2企业网络信息安全工程9.2.1企业网络信息系统的风险1．离职者的报复2．在职员工的威胁3．企业连带责任4．应用程序的风险5．病毒的影响6．企业外联网的风险7．安全软件的悖论8．安全产品的安全问题9.2.2企业网络信息安全体制的建立1．安全策略的制订2．安全体制的建设3．指导方针的确立4．运营、监视和对策5．监察、诊断、评估和修正9.2.3企业网络信息安全策略建设1．安全策略的制定（1）安全指导方针。（2）安全运用制度。（3）安全细则。（1）明确安全策略的框架结构（2）形成安全运用规则（3）安全策略的可操作性（4）安全策略的客观性（5）安全策略的贯彻2．制定安全策略的要点9.2.4企业网络信息系统的安全措施1．应用级别－Ⅰ应用级别－Ⅰ是企业内部有局域网，利用互联网进行电子邮件通信，企业开设简单的主页等，属于小规模站点的水平。企业信息系统的最大的威胁来自于病毒感染而引起的系统性能下降、由于病毒向外扩散而导致信用下降和来自外部的Web篡改行为等。应用级别－Ⅰ的最低限要求是：采用防病毒软件、收集病毒信息以及定期进行软件升级；注意对网络免费软件下载的管理和日常彻底的病毒检查；防火墙的定期维护与管理；定期进行网络故障诊断、解析、服务器配置检查等日常的系统维护。应用级别－Ⅱ是指企业基本建立完善的局域网系统，拥有并使用各种服务器，各种数据库联动运行。企业能够灵活利用互联网进行业务处理和客户服务，信息系统属于中等规模。应用级别－Ⅱ的最低限要求是：通过浏览器和Web服务器之间的SSL，对互联网通信实施加密保护；采用入侵监测系统和全天候入侵监视体制；灾难恢复对策措施，恢复训练和任务分担等。2．应用级别－Ⅱ3．应用级别－Ⅲ应用级别－Ⅲ是指用户从远程通过VPN登录企业内部网络，与往来厂商之间使用Extranet，以及企业职员使用移动通信设备通过互联网来访问企业网络的内外结合的网络使用水平。应用级别－Ⅲ的最低限要求是：为了信息数据的高度保密而作相应的加密处理；为了防止交易纠纷和事故而利用数字证书；为了防止越权操作而建立基于安全策略的访问控制等。4．应用级别－Ⅳ应用级别－Ⅳ是涉及产品供应等交易结算和进行银行之间结算等复杂的大规模电子商务应用平台。对于电子商务交易，必须注意对系统进行实时的入侵监视，对客户隐私、数据资源、用户数据操作的管理方针进行保护、防止网络欺诈行为的产生。应用级别－Ⅳ的最低限要求是：通过电子认证确保信用基础；灵活利用可信赖的第三方认证中心；确认承诺服务水平的SLA内容；实施网络系统的高度安全对策、严格运用标准和定期监察等。9.3电子商务安全工程9.3.1电子商务的安全问题目前在电子商务活动中存在的安全隐患主要体现在以下几个方面：1．信息被窃取2．信息被篡改3．身份的冒充4．拒绝服务5．抵赖行为6．黑客与病毒9.3.2电子商务主要的安全需求1．有效性2．机密性3．完整性4．可靠性5．审查能力9.3.3电子商务安全体系结构9.3.4电子商务的安全措施1．加密技术2．认证技术3．电子商务的安全协议（1）安全套接层协议SSL。（2）安全电子交易协议SET1．系统的构成电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化和网络化办公子系统、政府部门之间通过网络进行的信息共享和实时通信子系统、政府部门与社会和公众之间进行的双向信息交流子系统组成。其系统构成主要包括：政府电子政务综合信息资源中心，以及各级政府办公信息管理模块、政府部门业务信息管理模块和面向社会公众综合信息服务等模块。在电子政务信息系统中，以政府电子政务综合信息资源中心为政务平台，连接政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公众的综合服务信息管理模块。这三个信息管理模块分别与政府办公业务综合信息资源中心相连，又彼此相连，从而构成电子政务信息系统的总框架。9.4电子政务安全工程9.4.1电子政务信息系统2．系统的特点电子政务信息系统通过政务信息的共享、交流、协作，使电子政务的管理活动成为电子政务的增值过程；通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能；实现政府决策信息的发布与存取，支持决策活动；实现办公业务信息交流和交互式处理，支持政务执行活动，以完成政务活动的全过程。其特点为：（1）开放性。指在法律允许的范围内政府信息的公开和可获得性，以及管理和沟通渠道的公开，便于公众获得政府信息，办事和监督。（2）整合性。在电子政务信息系统中，政府机构的每一个部门，由网络连接起来协同工作，打破了地域、层级、部门的限制，促使政府组织和职能的整合，让政府部门之间的信息能够流通、共享，使公众享受到无组织边界的政治服务。（3）交互性。系统保证任何个人、企业和团体组织，都可以直接通过交互式的技术手段表达和传递信息，政府与公众和企业等团体组织可以直接进行交流沟通。（4）服务性。电子政务信息系统最突出的功能便是提供信息服务。这种理念使得公众和企业等团体组织成为政府机构的服务的客户，政府要确定服务标准，向客户作出承诺，政府职能由控制型转向为控制——服务型。（5）直通性。电子政务信息系统通过计算机网络减少中间环节，寻求最佳途径，保证信息交换的“直通”，确保信息畅通。9.4.2电子政务信息系统安全1．电子政务安全需求电子政务信息系统是基于网络的信息系统，其安全内容十分广泛，安全要求各不相同。从网络层次看，包括可靠性、可控性、互操作性、可计算性等；从信息层次看，包括信息的完整性、保密性、不可否认性等；从设备层次看，包括质量保证、设备备份、物理安全等；从经营管理层次看，包括人员可靠、规章制度完善等。通常电子政务的安全需求包括：（1）保证系统的稳定运行（2）保护信息的秘密（3）政务活动身份的认证（4）政务权限的控制（5）政务信息的安全存储（6）政务信息的安全传输（7）备份与恢复机制2．电子政务安全的特殊性（1）部门安全与国家安全。从技术和管理的角度来看，电子政务安全和其他领域的信息安全没有本质的区别，但电子政务安全问题所产生的影响往往危及整个国家。所以电子政务安全同时也是国家的安全，（2）政治安全与经济安全。政治秩序决定经济秩序、生活秩序的正常稳定，电子政务是经济与社会信息化的先决条件，因此电子政务安全不仅仅是政治安全，同时也是经济安全和社会安全。（3）保密与公开。电子政务不仅要求政府完善行政管理职能，还要加大公众服务的力度。在这样的要求下，政务信息既包括需要保密甚至是核心机密的部分，也包括面向公众、具有一定公开性的信息，因此给电子政务的安全性提出了更高的要求。（4）互联与隔离。电子政务的公众服务职能要求与公众信息网互联，但其核心业务层因有许多涉及国家机密的信息而要与外界隔离。9.4.3电子政务信息系统安全保障体系1．安全保障体系模型电子政务信息系统安全保障体系应该是一个建立在系统安全风险分析基础之上，通过制定安全策略和采取科学、先进的安全技术实现对系统进行安全防护和监控，使系统具有灵敏、迅速的响应机制的动态化的、智能型的系统安全体系。其模型可用公式表示为：动态化、智能的系统安全=风险评估+安全策略+防御体系+实时监控+响应机制+安全审计。其中，风险评估是对系统安全风险因素进行的分析和报告，是安全策略制定的依据；安全策略是系统安全的总体规划和具体措施，是整个安全保障体系的核心和纲要：防御体系是根据系统存在的各种安全漏洞和安全威胁所采用的相应的技术防护措施，是安全保障体系的重心所在；实时监控是随时监测系统的运行情况，及时发现和制止对系统进行的各种攻击；响应机制是在安全防护机制失效的情况下，进行应急处理和响应，及时地恢复信息，减少被攻击的破坏程度，包括备份、自动恢复、确保恢复、快速恢复等；安全审计是指记录和分析安全审计数据，检查系统中出现的违规行为，判断是否违反法规，为改进系统和实施法律提供依据。在此安全保障体系模型中，“风险评估+安全策略”体现了管理因素，“防御体系+实时监控+响应机制”体现了技术因素，“安全审计”则体现了法律因素。并且系统还具备动态调整的反馈功能，使得该体系模型能够适应系统的动态性，支持信息系统安全性的动态提升。2．安全保障体系方案9.4.4电子政务系统的安全设计1．系统安全设计的目标电子政务系统对信息安全的要求较为严格，其主要实现的安全目标包括：信息的保密性、数据的完整性、用户身份的鉴别、数据原发者鉴别、数据原发者的不可抵赖性、合法用户的安全性等。2．安全策略解决电子政务中的安全问题，关键在于建立完善的安全管理体系。总体对策应以技术为核心、以管理为根本、以服务为保障。（1）技术方面。应该加强核心技术的自主研发，尤其是操作系统技术和微处理芯片技术，无论是对国家信息安全基础设施还是对政务信息安全保障系统都是至关重要的。（2）管理方面。可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理：（3）在服务方面，主要是构建外部服务体系，包括相关法律支撑体系、安全咨询服务体系、应急响应体系、安全培训体系等。相关法律是从法制角度对政府信息化及其安全问题做出严格的规定；咨询服务体系是由第三方为政府机构提供技术解决方案、安全技术分析等；应急响应措施是在政务信息系统发生异常或遭到破坏时提供尽快解决问题，恢复正常的方法手段；安全培训体系主要包括安全意识与安全理念培训、安全基础知识培训、安全管理培训和专业安全技能培训等。3．系统安全措施（1）数据中心的物理安全。（2）数据的保密性。（3）数据的完整性。（4）系统的可靠性。（5）访问控制。（6）身份认证。（7）安全通道。（8）防火墙。谢谢您的使用!2007年7月28日