一个安全保障体系的整套解决方案

前言

跟着计算机技术利用的日趋普及，人们发现计算机安全成为了当务之急。需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完全性以及可用性。触及的安全性有：完全性——操作系统的正确性以及可靠性、硬件以及软件的逻辑完全性，避免信息被未经授权的篡改；可用性——保证信息及信息系统确切为授权使用者所用，避免因为计算机病毒或者其它人为因素酿成的系统谢绝服务或者者为敌手所用却对于授权者拒用。还有对于计算机安全的要挟扩大到病毒、非法走访、懦弱口令、黑客等等。

一 目前经常使用的多种解决方案

（一）安全管理中心

树立1套集中管理的机制以及装备，用来给各网络安全装备分发密钥，监控网络安全装备，搜集网络安全装备的审计信息等；

（二）检测系统 检测是应用审计跟踪数据监视入侵流动；

（三）安全的操作系统 给系统中的症结服务器提供安全运行平台；

（四）安全数据库

确保数据库的完全性、可靠性、有效性、秘要性、可审计性及存取节制与用户身份辨认等；

（五）容灾系统

容灾就是能够恢复数据在灾害产生前的系统状况。在相隔较远的异地，树立多套功能相同的系统，进行监视以及功能切换。数据容灾是信息安全战略中无比首要的1个环节。

二 提出1整套系统安全解决方案

树立安全保障体系由安全手腕、安全机制以及安全环境3部份组成。系统安全手腕包含系统手腕以及业务手腕；安全机制包含系统机制、业务机制、环境机制；安全环境包含配套装备以及机房环境。

三 系统安全保障树立

三.一 安全手腕支持

一）装备安全

服务器采取阵列盘或者镜像盘技术；采取CLUSTER技术；采取双机或者多机热备份容错系统；出产服务器以及开发测试服务器分离；提供光盘备份库；保证二四小时不间断运行；树立异地备用服务器。

工作站及终端拥有防病毒功能；保证二四小时不间断运行。

网络装备采取多传输媒介组成多路由制；结驳简单、可靠；保证二四小时不间断运行。

二）支持软件安全

操作系统：

相符C二级安全标准，提供完美的操作系统监控、报警以及故障处理。

数据库系统：

相符C二级安全标准，提供完美的数据库监控、报警以及故障处理。大型瓜葛数据库有如下的安全机制以保证数据库的安全：

数据库级的安全性，对于整个数据库起作用。

表级的安全性，只对于相干的表起作用。

列级的安全性，只对于相干的列起作用。

行级的安全性，只对于相干的行起作用。

类级的安全性，只对于使用的隐含的类起作用。

管理以及使用用户权限的另外一种法子是使用角色。在数据库环境中角色的概念至关于UNIX操作系统中的组的概念。在数据库系统中角色的目的是让DBA对于数据库的权限进1步细化。

数据库系统的审计谋略是数据库安全性的首要组成部份之1。大型瓜葛数据库系统提供的审计机制相符Trusted Computer System Evaluation Criteria（CSC-STD-00一⑻三）C二级标准及Trusted Database Interpretation（NCSC-TC-0二一）标准。对于每一1个选择出的用户的流动，大型瓜葛数据库系统提供的审计功能将发生1条记录。这些记录将用于下列用处：

发现非法用户及可疑用户的行动并指出其执行的操作；

发现未授权的走访妄图；

评价潜伏的侵害安全机制的因素；

假如有需要，为调查提供证据。

三）网络系统安全

支撑鉴别、接入节制、数据秘要等1组安全功能；与其它系统的连接必需树立防火墙隔离；提供完全的网络监控、报警以及故障处理。

组建的可以是企业的内部网。同时，各个系统的主机的连接都采取了前置机通信的方式，前置机实际上起了必定的防火墙作用，增添了非法用户妄图通过某台主机袭击网内其它主机的难度。其次，企业网在与外界主机相连时，都将采取国产的防火墙产品，将有效的避免外界非法用户对于网内主机的入侵。

对于于通过广域网连接上线的用户，可以通过路由器加密等手腕保证数据在广域网（尤其是公用数据交流网）传输时数据的保密性以及完全性，但会占用必定网络带宽。如果远程用户是通过DDN专线连接，应当说数据传输进程是比较安全的。

对于于局域网上的用户，最佳的法子是将业务利用的子网以及公网隔开，固然物理上完整断开不大可能，可以通过在总部局域网交流机上设置业务专用的虚拟子网VLAN。这样可应用现有装备，无需额外的资金投入。

四）利用系统安全

相符C二级安全标准，提供完美的问权限的辨认以及节制功能，提供多级密码口令维护措施。

利用系统的安全性树立在数据库管理系统的安全性之上，为保证系统的安全性，系统对于操作员履行严格的分级权限管理，每一1个操作员均具有各自的工号（帐号）、登录密码以及权限等级。特定的权限等级只能进入特定的功能模块进行授权操作。除了对于系统的查询操作外，任何1个对于系统的“写”操作（如录入、修改、删除了资料）均将在系统中留下完全的记录，包含该“写”操作产生的日期、时间、操作员工号和对于系统进行了何种操作，以备往后清查。为了保证密码的可靠性，对于于操作员的密码，用户的密码，均以密文的方式在数据库中寄存，这些密码只能修改而不能够直接读取。

三.二 系统数据安全

一）数据备份与恢复

系统数据可进行联机备份；

系统数据可进行联机恢复；

被恢复的数据必需维持其完全性以及1致性；

提供完全的系统数据监控、报警以及故障处理。

二）数据的传送与接受

保证系统数据的传送完全；

保证系统数据的传送秘要；

提供完全的系统数据传送监控以及报警处理。

三.三 安全环境支持

一）配套装备安全

配套先进的、完美的供电系统以及应急报警系统。

二）机房环境安全

机房要防火、防尘、防雷、防磁；

机房温度、湿度、电压应相符计算机环境请求；

机房要进行按期保护颐养。

三.四 安全机制支持

一）系统安全机制

系统应具备走访权限的辨认以及节制功能，提供多级密码口令或者使用硬件钥匙等选择以及维护措施；

系统应能提供操作日志记录功能，以便即时掌握运行状态；

系统应具备完美的检测功能，确保系统处理的准确性。系统每一个环节的检测履行闭环管理，并树立与利用系统相对于独立的检测系统，校验处理准确性；

树立校验结果以及安全逻辑异样情况报警系统。

二）业务安全机制

树立严格的管理轨制以及开发、保护、运行管理机制；

利用鉴别权限与走访节制功能，对于系统管理员、数据库管理员、数据管理员、操作员必需授与各种走访权限，包含人员身份、人员的密码、所属的地舆位置及指令的节制，进行权限分割、责任分割；

要保证未授权的人员不能走访利用管理系统，在利用管理系统安全性遭到损坏时必需发生告警；

保证只有授权的人员或者系统可以走访某种功能，获取某种数据。

三）环境安全机制

树立严格的机房安全管理轨制；

及时审查日志文件；

非工作人员不许入机房；

任何人不患上将有关资料泄密、任意抄写。

四 结论

通过树立技术先进、管理完美、机制健全的系统安全部系，能有效保证企业系统安全运行、守旧企业以及用户的秘密、保护企业的合法权益：

（一）网络不间断、畅通地运行；

（二）利用系统高效、不乱地运行；

（三）系统数据准确、完全、恢复及时；

（四）系统不受外部以及内部非法损害。