三级信息安全系统的分析与设计xx

仅供个人参考不得用于商业用途武汉工程大学计算机科学与工程学院考试改革综合报告设计题目：三级信息安全系统的分析与设计学生学号：专业班级：学生姓名：学生成绩：报告时间：至仅供个人参考不得用于商业用途目录摘要………………………………………………………………………………………IIAbstract…………………………………………………………………………………...II第一章安全功能和总体结构……………………………………………………………..11.1信息系统安全的概念………………………………………………………………...11.2信息系统安全的基本内容……………………………..……………………………11.3信息安全等级保护制度………………………………..……………………………11.4整体结构………………………………………………..……………………………2第二章安全方案和设备类型……………………………………………………………..32.1安全划分………………………………………………..………………………….…32.2安全域等级……………………………………………..………………………….…3第三章物流信息安全系统的设计与实现………………………………..………………..43.1安全策略………………………………………………..………………………….…43.1安全体系的实现………………………………………..………………………….…4总结…….……………………………………………………..………………………….…6参考文献…….………………..………………………………..………………………….…7仅供个人参考不得用于商业用途摘要物流正在向信息化、自动化、网络化和智能化的方向发展，企业必须通过物流信息网络来加强企业内部、企业与供应商、企业与消费者、企业与政府部门的相互协调和相互合作。当物流信息系统成为企业日常运作、决策的平台，系统的安全就更为决策者担忧。《2008年第一季度中国物流管理信息化调研报告》显示，大型企业在投资物流信息系统重点关注的十大因素中，对系统的安全和稳定性提出了更高的要求。随着物流行业的发展，如何提高物流信息网络的安全性日益被从业者和物流管理信息系统提供商所重视。针对这种情况，本文提出了对物流信息网络的安全体系设计思路，希望可以对大型物流信息系统建设提供一些借鉴。关键词：物流；安全体系AbstractLogisticsistoinformatization,automation,networkandintelligentdirection,theenterprisemustthroughthelogisticsinformationnetworktostrengthenenterpriseinterior,theenterpriseandthesupplier,enterpriseandconsumer,enterpriseandgovernmentcoordinationandcooperation.Whenlogisticsinformationsystembecomethedailyoperationofenterprises,makingtheplatform,systemsecurityismorepolicymakersfear.Thefirstquarterof2008ChinaLogisticsManagementInformatizationResearchReportshows,largeenterprisesinvestinlogisticsinformationsystemtofocusonthetenmajorfactors,thesystemsecurityandstabilityoftheproposedhigherrequirements.Withthedevelopmentofthelogisticsindustry,howtoimprovethelogisticsinformationnetworksecurityisincreasinglybeingpractitionersandlogisticsmanagementinformationsystemproviderattention.Inviewofthissituation,thispaperputsforwardthelogisticsinformationnetworksecuritysystemdesignidea,hopecantoalargelogisticsinformationsystemconstructiontoprovidesomereference.Keywords：Logistics；Securitysystem仅供个人参考不得用于商业用途第一章安全功能和总体结构1.1信息系统安全的概念信息系统安全是指信息在存储、获取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性。更进一步地，信息系统安全可定义为：确保以电磁信号为主要形式的、在计算机网络化系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、与环境有关的技术安全、结构安全和管理安全的总和。1.2信息系统安全的基本内容关于信息安全包含的内容有各种不同的划分方法。其典型的划分方法如下：一是将信息安全包含的内容划分为环境安全、设备安全、系统安全和人员安全；二是将信息安全的内容划分为物理安全、逻辑安全和法律安全；三是将信息安全的内容划分为决策安全、操作安全和管理安全。无论如何划分，信息安全的目的是一致的，即保障信息的保密性、完整性、可用性、可控性与可审查性。具体含义如下：Forpersonaluseonlyinstudyandresearch;notforcommercialuse(1)保密性(Confidentiality)：保密性主要是指信息只能在授权的时间、地点暴露给所授权的实体或进程，确保信息不暴露给未授权的实体或进程。(2)完整性(Integrity)：完整性是指信息是完全的、准确的和合法的。只有得到允许的人才能修改数据，并且能够判别出数据在存储或传输过程中是否已被篡改。(3)可用性(Availability)：可用性是指信息与相关服务在需要时应该是可以访问和使用的。得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。Forpersonaluseonlyinstudyandresearch;notforcommercialuse(4)可控性(Controllability)：可以控制授权范围内的信息流向及行为方式。(5)可审查性(Accountability)：可审查性是指经授权用户的活动都是唯一标识和可监控的，对出现的网络安全问题提供调查的依据和手段。1.3信息安全等级保护制度Forpersonaluseonlyinstudyandresearch;notforcommercialuse信息安全等级保护制度作为国家信息安全保护的基本国策，目前已在全国各行业得到广泛推广和落实。根据国家的相关要求，已经定级备案的信息系统应在三年之内完成整改建设工作，并通过等级保护相关测评。随着等保建设逐步提上日程，各单位在如何利用现有安全保密产品的条件下，结合本单位实际满足等保要求方面面临诸多困惑。笔者结合本单位在等保建设中的实践，抛砖引玉，就三级系统下如何满足等保要求进行有仅供个人参考不得用于商业用途效的探索。第三级系统安全保护环境的设计目标是：按照GB17859-1999对第三级系统的安全保护要求，在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使系统具有在统一安全策略管控下，保护敏感资源的能力。目前人们关注的信息系统安全问题主要体现在如下方面：Forpersonaluseonlyinstudyandresearch;notforcommercialuse(1)密码理论与技术研究。密码理论与技术主要包括两部分，基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PIG技术等)和非数学的密码理论与技术(包括信息隐藏、量子密码、基于生物特征的识别理论与技术)。(2)安全协议理论与技术。安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法。攻击检验pI就是方法就是采用现有的一些有效的协议攻击方法，逐个对协议进行分析，检验其是否具有抵御这些攻击的能力；安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。(3)安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制(比如安全操作系统，安全数据库系统等)。(4)信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。Forpersonaluseonlyinstudyandresearch;notforcommercialuse1.4整体结构三级安全应用平台由业务部门计算环境、数据中心计算环境、移动终端盒安全管理中心组成。数据中心计算环境部署典型应用的服务器和数据库，是三级安全应用平台的应用服务提供者和数据集中存放地。业务部分计算环境模拟典型应用中各种类型的访问终端，同时在业务部门计算环境中部署了面向部门开放的内部服务器，供部门内部人员使用。移动终端模拟通过网络接入数据中心计算机环境的移动用户。安全管理中心负责整个三级安全应用平台的主体安全标记、客体安全标记、网络强制访问控制、三级认证系统、仅供个人参考不得用于商业用途三级安全审计系统等服务器。从第三级开始对安全功能的设置和安全强度的要求方面均有明显提高。增加了标记和强制访问控制功能。对所有主题及其所控制的客体（例如，进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。仅供个人参考不得用于商业用途第二章安全方案和设备类型2.1安全域的划分（1）查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系，若业务主机之间没有任何访问关系的则单独考虑各业务系统安全域的划分，若业务主机之间有访问关系，则几个业务系统一起考虑安全域的划分；（2）划分安全计算域。根据物流业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分，在物流信息系统中计算域可分为核心处理域和访问域；（3）划分安全用户域。根据业务系统的访问用户分类进行安全用户域的划分，访问同类数据的用户终端、需要进行相同级别保护的划为一类安全用户域。在物流信息网络中可分为管理员域、内部用户域、外部用户域；（4）划分安全网络域。安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络区域。网络域安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关。可将物流信息网络划分为三种安全域：外部域、接入域、内部域。通过以上的步骤，以安全域划分和保护对象分类为基础，经过结构化的分解，可构建出整个物流网络环境下物流信息系统的安全保护框架计算域中，物流信息系统应用程序服务器和数据库服务器等后台处理设备归入核心处理域，前台直接面对用户的WEB服务器、Email服务器等归入访问域。内部用户域要分部门、分角色划分，对重要部门