信息安全整体架构设计.docx
- 文档编号:29154273
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:10
- 大小:128.29KB
信息安全整体架构设计.docx
《信息安全整体架构设计.docx》由会员分享,可在线阅读,更多相关《信息安全整体架构设计.docx(10页珍藏版)》请在冰豆网上搜索。
信息安全整体架构设计
传息姿全整体聚枸设计
1.侑息安全目标
信息安全涉及到信息的性(Confidentiality),屯整性(Integrity).可用性
(Availability)o
基于以上的常求分析,我们认为网络糸统可以卖现以下安全目标:
>保护网络糸统的可用性
>保护阿络糸统服务的连续性
>防阿络芥源的非出访问久非授权访问
>防入佞者的恶克攻击占破坏
>徐护信息通过网上传输过程中的性、兜整性
>防病毒的佞窖
>卖现网络的安全管理
2.侑息安全保障体糸
2J传息妄全榇障体糸基本柜条
通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体糸框
架WPDRR栈型,实现糸统的安全保障。
WPDRR是指:
预警(Warning人保护CProtection检测(Detection;.反应fReactionJ.恢复(Recovery;,五个环节具有肘间关糸和动态闵环反馈关糸。
安全保障是综合的、相互关联的,不仅仅是枝术问題,而是人、管理和枝术三大要素的结合。
支持糸统安全的枝术也不是单一的枝术,它包括多个方面的家。
在整体的安全策略的控制和指导下,综合运用防护工具(如:
防火堆、VPN加潘等手段丿,利用检测工具(如:
安全评估、入佞检测等糸统丿了解和评估糸统的安全状态,通过适.当的反应将糸统调整到“最爲安全”和“最低风险”的状态,并通过备份彖错手段来保证糸统在受到玻坏后的迅速恢复,通过监控糸统来实现对非出网络使用的追杳。
命息安全体余基本桓課示总田
预警:
利用运程安全评估糸统提供的栈拟攻击技术来检杳糸统存在的、可能彼利用的脆弱环节,收集和测试网络与信息的姿全风险所在,并以直观的方式进行圾告,提供解决方亲的建汉,在经过分析后,了解网络的风哙变化趨势和严重风险点,从而有效吟低网络的总体风险,保护关純业务和数据。
保护:
保护通常是通过采用成熟的信息安全枝术及方法来实现网络与信息的安全,主要有卩方大堆、授权、加宏、认证等。
检测:
通过检测和监桂网络以乳糸统,来发现新的戒胁和弱点,强制轨行安全策略。
症这个过程中采用入佞检测、恶恋代码过腮等等这样一些枝术,形成动态检测的制度,建立报告协调机制,提需检测的实肘性。
反应:
往檢测列姿全漏洞和安全事件之后必须及肘做出正确的响应,从而把糸统调整到安全状态。
为此禽要和应的圾警、跟踪、处理糸统,其中处理包括封堵、隔富、圾告等子糸统。
恢复:
灾难恢复糸统是生网络•、数据、服务受到黒直攻击并連到破坏或影响后,通过必要的枝术手段(如家错、冗余.备份、券换、修复等丿,在尽可能短的肘间使糸统恢复正常。
2.2安全体糸结构技术栈型
对安全的席任何单一安全枝术都无出解决的,应当选择适合的安全体糸结构栈型,信息和网络安全保障体糸由安全服务、协议层决和糸统单元三个层面纽成,且每个层面都包含安全管理的家。
2.3妄全S.城策略
根据安全区城的划分,主管部门应制良针对性的妥全策略。
1、主期对关純区城进行审计评估,建立安全风险基线
2、对于关純区城安裝分布式入佞檢测糸统;
3、部署卩方病寿糸统防止恶裔脚本、木马和病寿
4、建立备份和炎难恢复的糸统;
5、建立单点聲录糸统,进行统一的授权、认证;
6、配置网络■设备陆预拒绝服务攻击;
7、岌期对关健区城进行安全漏洞扫描和网络审计,并针对扫描结果进行糸
统加固。
2.4统一吧置和管理盼病秦糸统
主管部门应当建立整体病春防卸策略,以实现统一的配置和管理。
网络防病春的策略应满足全面性.易用性.实肘性和可护充性等方面的要求。
主管部门使用的防病春糸统应提供集中的管理机制,建立病春糸统管理中心,监桂各个防毒庐洗的防杀状恚,病寿码及杀寿引擎的灵新升级等,并柱各个防春尹老上收集病春防护情况的目志,并进行分析报告。
柱中建立更新中心,负责整个病毒升级工作,定期地.勺动地刊病春提供商上荻取最新的升级文件(包括病毒定义码、扫描引擎、程序丈件等丿,然后通过病春糸统管理中心,由管理中心、分发列彖户羯与服务务端,勺动对杀春轶件进行更新。
2.5网络妄全管理
衣.网络安全中,徐了采用上述技术播施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起.到十分有效的作用。
安全体糸建设中,安全管理是一个非常重要的部分。
任何的安全枝术保障措施,最终要隊卖列具体的•管理规章制度以及具体的管理人员唄责上,并通过管理人员的工作得到实现。
安全管理遵循国际标准ISO17799,它强■调管理体糸的有败性、经济性、全面性、普遍性和开放性,目的是夠希雙达到一定•管理效果的组织提供一种壽质量、壽实用性的参照。
各单位以此为洪照建立勺己的信息安全管理体糸,可以在别人经验的基砒上根据勺己的卖际情况进行设计.取舍,以达到对信息进行良好管理的目的。
信息安全不仅仅是一个技术问題,灵重要的是一个管理问題。
对一种姿尹进行保护的最好方法就是为它建立一个屯整的、科学的•管理体糸。
建立和实施信息安全管理体糸(ISMS丿是保障企事业单佞、欢府机构信息安全的重要措施。
目前世界上包括中国A的绝丸多数欢府签署协议支持并认可ISO17799标准。
其级成部分如图所示,各栈块的作用如下:
管理体制图
1丿总体策略
确定安全的总体目标,所遵循的原则。
2)组织
确岌安全策略之后,必须朗确盍任部门,落卖具体的卖施部门。
3)信息亦尹分类与控制、职员的妥全、杨理环境的妥全、业务连续性
•管理
有了目标和责任单伐,紧接着要求我们必须仔细考虑流程,从信息资庐、
人、物理环境.业务可用性等方面考虑安全的具体家。
4)通信与操作安全、访问控制、糸统开发与维护
这三方面厲于解决安全的放术问题,即解决如何做的问題?
如何通过枝术支撐安全目标、安全策略和安全家的实施。
5)松杳监控与审计
用于检杳安全措施的效果,评估安全描施执行的情况和实施效果。
2.5.1妄全运行组飮
安全运行營理组织体糸主要由主管领导、信息中心和业务应用和关部门组成,其中领导是核心、,信息中心'是糸统运行管理体糸的卖体化组织,业务应用和关部门是糸统支擇平台的直棲使用者。
确定糸统部的管理唄能部门,朗确责任部门,也就是要组织安全运行管理团叭,由该部门负盍运行的安全维护问題。
2.5.2安全管理制盛
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,免笔糸统的安全措施外,还必须建立网络的安全•管理。
朗确安全噸责,制走安全管理制度,卖施安全管理的原则为:
多人负盍原则、任期有限原则、职盍分富原则。
2.5.3应念响应机制
筹建管理人员和放术人员共同参与的部纽织,提岀应急响应的计划和程梓,提供计算机糸统和网络■安全事件的提供枝术支持和指导;提供安全漏卿或隐患信息的通告、分析;事件统计分析圾告;提供安全事件处理和关的培训。
3・仿息安全体糸撫构
通过对网络应用的全面了解,按照安全凤险、需求分析结果、安全策略以及网络的安全目标。
具体的安全控制糸统可以从以下儿个方面分述:
杨狸安全、糸统安全、网络安全、应用安全、管理安全。
3.1肠理妄全
保证计算机信息糸统各种设备的物理安全是保障整个网络糸统安全的前提。
物理安全是保护计算机网络设备.设施以及其它嫖体免迪.地震、水炎、火史等环境事故以及人为標作失谋或错谋及各种计算机犯罪行为导致的玻坏过程。
它主要包括三个方面:
3.1.1环境妄全
对糸统所在环境的安全保护,如区城保护和史难保护;(洪见国家标准GB50173-93《电子计算机机房役计规沢国标GB2887-89《计算北场地枝术条件沢GB9361-88《计算北场地安全要求》)
3.1.2设备妥全
设备安全主要包括设备的防盗、防毀、防电璜信息辐射世漏、防止线路拠获、抗电该干犹及电源保护等;役备冗余备份;通过严格管理及提需员工的整体安全意识来卖现。
3.1.3堆体安全
包括嫖体数据的安全及媒体本身的安全。
显然,为保证信息网络糸统的杨理安全,徐症网络规划和场地、环境等要求之外,还要防止糸统信息>4空间的犷散。
计算机糸统通过电该縞射使信息彼拠荻而失瀝的亲例已经很多,在理怡和枝术支特下的脸证工作色证卖这种拠取距富A儿百芯至可达千耒的复療显示枝术给计算机糸统信息的工作带来了圾丸的危害。
为了防止糸统中的信息A咗间上的护散,通常是A炀理上采取一主的防护措施,来减护或干扰护散岀去的咗间信号。
3.2糸统妥全
3.2.1网络%构妥全
网络结构的安全主要指,网络拓扑结构是否合理;线路是否有冗余;路由是否冗余,防止单点夬败等。
3.2.2»作*统妄全
对于標作糸统的安全防可以采取如下策略:
尽量采用安全性较壽的网络操作糸统并进行必要的安全配置、关诃一些起不常用却存蛊姿全隐患的应用、对一些保存有用户信息及其d令的关純丈件WindowsNT下的LMHOST.SAM等丿使用权限进行严格限制;加强d令字的使用(增加D令复杂程度.不要使用与用户身份有关的.家易猜测的信息作为d令丿,并及肘给糸统村补丁、糸统部的和互调用不对外衣开。
通过配备棵作糸统安全村描糸统对操作糸统进行安全性扫描,发现其中存A的安全漏瀬,并有针对性地进行对网络设备重腑配置或升级。
3.2.3应用糸统妄全
A应用糸统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端d号。
如丈件服务、电子服务翠等应用糸统,可以关谢服务器上如HTTP.FTP.TELNET,RLOGIN等服务。
还有就是加强螫录身份认证。
确保用户使用的合法性;并严格限制聲录者的操作权限,将其兜成的操作限制在最小的國。
充分利用標作糸统和应用糸统本身的目志功能,对用户所访问的信息做诃录,为事后审杳提供依据。
3.3网给妄全
网络安全是整个安全解决方亲的关純,从访问控制、通信、入佞检测、网络安全扫描糸统.防病毒分别描述,。
3.3.1隔离与访问雄创
>严格的管理制度
可制定的制度有:
《用户授权卖施细则沢《D令字及贩户管遑规沢《权限管理制度沢《安全责任制度》等。
>配备防火堆
防火堆是卖现网络安全最基本、最经济、最有效的安全播施之一。
防火堆通过制定严格的安全策略卖现外网络或部网络不同信任城之间的隔富与访问控制。
并且陆大堆可以卖现单向或双向控制,对一些需层协议实现轶细粒的访问控制。
3.3.2入佞检测
利用防火堆并经过严格配置,可以阻止各种不安全访问通过疗天堆,从而障低安全风险。
但是,网络安全不可能兜全依靠陆火堆单一尹品来卖现,网络安全是个整体的,必须配相应的安全庐醃,作为陆火堆的必要补充。
入佞检测糸统就是最好的安全2、入佞检测糸统是抿据已有的、最腑的攻击手段的信息代码对进岀网段的所有標作行为进行实肘监控、记录,并按制定的策略实行响应(阻飾、圾警、发送E-mailJo从而防止针对网络的攻击与犯罪行为。
入佞检测糸统一般包括控制台和探测器(网络引擎丿。
控制台用作制岌及管理所有探测器(网络引擎丿。
探测器(网络引擎丿用作监听进岀网络的访问行为,根据控制台的指令执行和应行为。
由于採测器采取的是监听不是过谑数据包,因此,入佞检测糸统的应用不会对网络糸统性能凌成多丸影响。
3.3.3病崇防护
由于衣网络环境下,计算机病春有不可估量的成胁性和破坏力。
我们都知道,网络■糸统中使用的棵作糸统一般均为WINDOWS糸统,比较家易威染病寿。
因此计算机病秦的防也是网络安全建设中应该考虑的重要的环节之一。
反病春枝术包括预防病春、检测病毒和杀春三种放术。
3.4应用妥全
3.4.1齋嫌共寧
严格控制部员工对网络共拿姿源的使用。
A部子网中一般不要轻易开放共家目录,否则较家易因为疏忽而在与员工间交换信息肘世漏重要信息。
对有经常交换信息常求的用户,在共享肘也必须加上必要的D令认证机制,即只有通过D令的认证才允许访问数据。
虽然说用户名加D令的机制不是很安全,但对一般用户而言,还是起到一定的安全陆护,印使有刻意破解者,只耍D令设得复杂些,也得抡妾和当长的肘间。
3.4.2命息存钵
对有莎及秘潘信息的用户主机,使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。
对数据服务麥中的数据库必、须做安全备份。
通过网络■备份糸统,可以对数据库进行运程备份存紛。
3.5.1制走健全的妥全管理体制
制定健全的安全管理体制将是网络安全得以实现的重要保证。
可以根据t身的卖际情况,制定如安全操作流程、安全事故的奖囲制度以及对任令安全管狸人员的考杳等。
3.5.2构建安会管理平台
构建安全管理平台将会吟低很多因为无盘的人为因素而佥成的风险。
构建安全管理平台从放术上如,纽成安全管理子网,妥裝集中统一的安全管理软件,如病毒轶件管理糸统、网络设备管理糸统以及网络安全设备统管理软件。
通过安全管理平台实现全网的安全•管理。
3.5.3增霍人贡的妥全防意帜
应该经常对单位员工进行网络安全防意识的培训,全面提需员工的整体网络安全防盘识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 整体 架构 设计