安全方案

1.1 安全方案设计

1.1.1 系统安全的总体规划

XXX系统集成项目是一项复杂的系统工程，系统安全是整个系统成功与否的重要环节，系统建设和运行成功将对集成工作起到至关重要的作用，因此，XXX信息化系统的安全与运维体系是系统建设的重中之重。

安全保障体系的建设，将会使XXX信息化系统变成一个安全的、透明化、可管理、可控制、可持续、稳定的系统。

1.1.2 系统安全分析及策略

XXX信息化系统应注意以下安全问题： 1、如何避免用户的非授权访问； 2、如何保证数据库系统的安全； 3、如何保证系统数据访问与传输安全。

为此，必须对整个业务系统安全保护进行考虑，在方案设计中，主要通过下述安全措施来实现XXX信息化系统的安全。 1.1.2.1 系统层安全

系统层安全建设包括防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控：

1、防病毒系统建设。

XXX信息化系统的网络建设中包含若干服务器系统，整个网络中信息点数百。数据库、文件数据交换、电子邮件和Intranet等计算机应用技术大量应用于系统中，核心服务器的操作系统主要使用WindowsServer/UNIX/AIX等。面对当前日益猖獗的计算机病毒，网络环境下的计算机系统安全运行面临着严竣挑战。为了对XXX信息化系统所有关键服务器和用户工作站进行病毒监测，建立统一的病毒监测系统，监控和防范病毒在网络中的传播，需要建立严密的网络防病毒系统。实现通过磁盘、可移动磁盘、光盘、网络所收发文件的病毒防护，并实现客户端

与服务器端相配合的网络病毒防护构架。采用网络版杀毒软件完成对整个网络的病毒防护工作，为网络系统提供100%的安全解决方案。

2、入侵检测系统建设。

网络型入侵检测与管理系统主要用于实时监控网络关键路径的信息。它采用旁路方式全面侦听网上信息流，动态监视网络上流过的所有数据包，通过检测和实时分析，及时（甚至提前）发现非法或异常行为，并进行响应。通过采取告警、阻断和在线帮助等事件响应方式，以最快的速度阻止入侵事件的发生。网络型入侵检测与管理系统能够全天候进行日志记录和管理，进行离线分析，对特殊事件进行智能判断和回放。

3、漏洞扫描

就系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，但是，如果能够根据具体的应用环境，尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。应该就以下标准选用漏洞扫描工具

? ? ? ? ?

是否通过国家的各种认证 漏洞数量和升级速度 产品本身的安全性 是否支持CVE国际标准 是否支持分布式扫描

4、安全审计和监控

安全监控审计系统作为解决网络安全问题的有力的工具，能够严格监控和记录XXX信息化系统内部各台计算机的使用情况，具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能。根据管理员事先的设定，自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况，可以让管理员随时了解系统内计算机用户的资源利用情况。安全监控审计系统主要实现以下目标：对网络用户进行安全监视和行为审计；从网络通信和外接设备等方面进行信息传输复制限制；管理系统资源防止受到攻击；加固系统，分发补丁。防病毒系统建设、入侵检测系

统建设、漏洞扫描、安全审计和监控已经在纳入XXX信息化系统机房整体建设当中。

1.1.2.2 数据备份与恢复

XXX信息化系统特点：多种运行环境，既有应用软件又有数据库软件。

出现故障要迅速即时恢复数据及业务。

基于以上系统特点设计采用Host-Based和Lan-Free方式对数据进行备份。结构图如下：

Host-Based数据库服务器应用服务器备份服务器SANLan-Free磁盘阵列带库

Host-Base：每个服务器都利用自身的操作系统命令将操作系统定期备份到磁带机上。对操作系统进行Host-Based的备份方式，数据量都不大，且由于系统一般变化较小，一般一季度进行一次即可。系统一旦出现故障，先用传统的Host-Based方式恢复系统

LAN-Free：将服务器对应的应用数据根据统一的备份策略备份到带库上。因为业务数据大，一旦出现故障，可以通过SAN存储网络进行快速恢复。

对备份软件的要求：

备份管理软件能够实现定时自动备份、备份到磁带库和VTL系统、能实现全备份和增量备份等多种备份方式，每天能够进行TB级的数据备份，能够管理几

十或上百TB的备份数据，具备高性能的介质信息管理数据库和适应各种主流数据库，支持磁带容灾能力，具备集中备份管理能力等。 1.1.2.3 网络数据传输加密

证书系统即证书管理系统，该系统利用PKI公钥体系，是一种遵循既定标准的密钥管理平台，它是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系，建立公钥基础设施的目的是管理密钥和证书。通过PKI对密钥和证书的管理，XXX信息化系统可以建立并维护可信赖的网络环境。PKI使加密和数字签名服务得到广泛的应用。XXX信息化系统采用的证书系统使用成熟的已经通过鉴定的服务器密码机和数据加密卡做加解密运算，保证高密级的信息安全。系统认证中心的密钥均存储在加密设备内。XXX信息化系统与银行存在资金结转，可以通过PKI/CA的交叉证书来保证资金安全，第三方CA的认证支持自建和托管的方式。

1.1.3 系统安全解决方案

1.1.3.1 安全风险分析

物理安全风险：物理安全风险主要包括环境安全风险、设备安全风险、记录介质安全风险等。环境安全风险主要指物理设备所处环境的安全风险，例如：机房周边环境的安全风险、机房火险、机房水险、供配电异常、空调系统失灵、电磁干扰、地震、雷击、静电等等。设备安全风险主要是指设备的被盗、被损和不可用的安全风险。记录介质安全风险主要是指各类记录介质被盗、被损、非法拷贝等等。这些安全隐患都可能导致系统崩溃、数据丢失、信息泄漏等等，造成无法挽回的损失。

网络安全风险：主要从两个方面分析：第一个方面是内部网络，主要是指内部网络用户基于内部的局域网环境，非法访问主机系统和业务应用系统引起的系统工作异常甚至崩溃、信息数据泄密和破坏等风险。第二方面是办公网用户访问内部网络，由于本系统所提供的业务功能中允许办公网某些用户因业务需要访问本系统，内部网络与办公网存在物理上的连接，同时，办公网与Internet连接，增加了网络安全风险。主要表现为：①恶意攻击；②线路窃听；③会话窃夺；④

IP地址欺骗等。

系统安全风险：操作系统本身的漏洞和缺陷、用户权限设置不合理、一些不安全协议的使用等等这些因素都构成对系统的威胁；应用系统漏洞及其设计缺陷等等也会引起系统的安全风险问题；病毒是威胁系统安全的一个主要方面；此外，系统备份认识不足也是系统安全隐患。

数据安全风险：数据安全风险主要包括防止数据被破坏、窃取和非法使用等。数据安全风险和系统安全风险往往具有相关性。

管理安全风险：安全意识淡薄、管理制度不健全等等都可能构成安全隐患。种种事件表明，多数企业机密泄漏事件是由于企业内部相关人员对个人密码的保护上重视程度不够，甚至在利益的驱使下直接将企业内部信息泄漏出去。 1.1.3.2 安全策略原则

安全策略的制定主要把握以下几个方面的基础原则：

1、可用性：确保授权实体在需要时可以访问数据和进行操作。防止因为系统本身资源出现问题或攻击者非法占用资源导致授权实体不能正常工作；

2、机密性：确保信息不暴露给未授权的实体或进程。应该对用户采用权限管理，防止信息的不当泄漏；

3、完整性：只有授权实体或进程才能修改数据，并且能够对数据进行完整性验证，判别出数据是否已被篡改；

4、可审查性：使每个授权实体的活动都是唯一标识和受监控的，对其操作内容进行跟踪和审计。为出现的安全问题提供调查的依据和手段；

5、不可抵赖性：不可抵赖性主要指数据的原发者对所发送的数据不可以否认。系统应能提供数据原发者的不可抵赖机制，约束和防止数据原发者的抵赖行为；

6、可控性：可以控制授权范围内的信息流向及行为方式。 在具体的实施中主要遵循以下几个原则： 1、需求、风险、代价平衡的原则

对任何系统和网络，绝对安全难以达到，也不一定是必要的。对面临的威胁

本文来源：https://www.bwwdw.com/article/w3vd.html