一個安全保障體系的整套解決方案

前言

隨着計算機技術應用的日益普及，人們發現計算機安全成了當務之急。需要解決的問題是確保信息系統中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有：完整性——操作系統的正確性和可靠性、硬件和軟件的邏輯完整性，防止信息被未經授權的篡改；可用性——保證信息及信息系統確實為授權使用者所用，防止由於計算機病毒或其它人為因素造成的系統拒絕服務或者為敵手所用卻對授權者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。

1 目前常用的多種解決方案

（1）安全管理中心

建立一套集中管理的機制和設備，用來給各網絡安全設備分發密鑰，監控網絡安全設備，收集網絡安全設備的審計信息等；

（2）檢測系統 檢測是利用審計跟蹤數據監視入侵活動；

（3）安全的操作系統 給系統中的關鍵服務器提供安全運行平台；

（4）安全數據庫

確保數據庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用户身份識別等；

（5）容災系統

容災就是能夠恢復數據在災難發生前的系統狀態。在相隔較遠的異地，建立多套功能相同的系統，進行監視和功能切換。數據容災是信息安全戰略中非常重要的一個環節。

2 提出一整套系統安全解決方案

建立安全保障體系由安全手段、安全機制和安全環境三部分組成。系統安全手段包括系統手段和業務手段；安全機制包括系統機制、業務機制、環境機制；安全環境包括配套設備和機房環境。

3 系統安全保障建立

3.1 安全手段支撐

1）設備安全

服務器採用陣列盤或鏡像盤技術；採用CLUSTER技術；採用雙機或多機熱備份容錯系統；生產服務器和開發測試服務器分離；提供光盤備份庫；保證24小時不間斷運行；建立異地備用服務器。

工作站及終端具有防病毒功能；保證24小時不間斷運行。

網絡設備採用多傳輸媒介組成多路由制；結駁簡單、可靠；保證24小時不間斷運行。

2）支撐軟件安全

操作系統：

符合C2級安全標準，提供完善的操作系統監控、報警和故障處理。

數據庫系統：

符合C2級安全標準，提供完善的數據庫監控、報警和故障處理。大型關係數據庫有如下的安全機制以保證數據庫的安全：

數據庫級的安全性，對整個數據庫起作用。

表級的安全性，只對相關的表起作用。

列級的安全性，只對相關的列起作用。

行級的安全性，只對相關的行起作用。

類級的安全性，只對使用的隱含的類起作用。

管理和使用用户權限的另一種方法是使用角色。在數據庫環境中角色的概念相當於UNIX操作系統中的組的概念。在數據庫系統中角色的目的是讓DBA對數據庫的權限進一步細化。

數據庫系統的審計策略是數據庫安全性的重要組成部分之一。大型關係數據庫系統提供的審計機制符合Trusted Computer System Evaluation Criteria（CSC-STD-001-83）C2級標準及Trusted Database Interpretation（NCSC-TC-021）標準。對每一個選擇出的用户的活動，大型關係數據庫系統提供的審計功能將產生一條記錄。這些記錄將用於以下用途：

發現非法用户及可疑用户的行為並指出其執行的操作；

發現未授權的訪問企圖；

評價潛在的損害安全機制的因素；

假如有需要，為調查提供證據。

3）網絡系統安全

支持鑑別、接入控制、數據機密等一組安全功能；與其它系統的連接必須建立防火牆隔離；提供完整的網絡監控、報警和故障處理。

組建的可以是企業的內部網。同時，各個系統的主機的連接都採用了前置機通訊的方式，前置機實際上起了一定的防火牆作用，增加了非法用户企圖通過某台主機攻擊網內其它主機的難度。其次，企業網在與外界主機相連時，都將採用國產的防火牆產品，將有效的防止外界非法用户對網內主機的入侵。

對於通過廣域網連接上線的用户，可以通過路由器加密等手段保證數據在廣域網（特別是公用數據交換網）傳輸時數據的保密性和完整性，但會佔用一定網絡帶寬。如果遠程用户是通過DDN專線連接，應該説數據傳輸過程是比較安全的。

對於局域網上的用户，最好的方法是將業務應用的子網和公網隔開，當然物理上完全斷開不大可能，可以通過在總部局域網交換機上設置業務專用的虛擬子網VLAN。這樣可利用現有設備，無需額外的資金投入。

4）應用系統安全

符合C2級安全標準，提供完善的問權限的識別和控制功能，提供多級密碼口令保護措施。

應用系統的安全性建立在數據庫管理系統的安全性之上，為保證系統的安全性，系統對操作員實行嚴格的分級權限管理，每一個操作員均擁有各自的工號（帳號）、登錄密碼和權限等級。特定的權限等級只能進入特定的功能模塊進行授權操作。除對系統的查詢操作外，任何一個對系統的“寫”操作（如錄入、修改、刪除資料）均將在系統中留下完整的記錄，包括該“寫”操作發生的日期、時間、操作員工號以及對系統進行了何種操作，以備日後追查。為了保證密碼的可靠性，對於操作員的密碼，用户的密碼，均以密文的方式在數據庫中存放，這些密碼只能修改而不能夠直接讀取。

3.2 系統數據安全

1）數據備份與恢復

系統數據可進行聯機備份；

系統數據可進行聯機恢復；

被恢復的數據必須保持其完整性和一致性；

提供完整的系統數據監控、報警和故障處理。

2）數據的傳送與接受

保證系統數據的傳送完整；

保證系統數據的傳送機密；

提供完整的系統數據傳送監控和報警處理。

3.3 安全環境支撐

1）配套設備安全

配套先進的、完善的供電系統和應急報警系統。

2）機房環境安全

機房要防火、防塵、防雷、防磁；

機房温度、濕度、電壓應符合計算機環境要求；

機房要進行定期維護保養。

3.4 安全機制支撐

1）系統安全機制

系統應具備訪問權限的識別和控制功能，提供多級密碼口令或使用硬件鑰匙等選擇和保護措施；

系統應能提供操作日誌記錄功能，以便即時掌握運行狀況；

系統應具備完善的檢測功能，確保系統處理的準確性。系統每個環節的檢測實行閉環管理，並建立與應用系統相對獨立的檢測系統，校驗處理準確性；

建立校驗結果和安全邏輯異常情況報警系統。

2）業務安全機制

建立嚴格的管理制度和開發、維護、運行管理機制；

應用鑑別權限與訪問控制功能，對系統管理員、數據庫管理員、數據管理員、操作員必須授予各種訪問權限，包括人員身份、人員的密碼、所屬的地理位置及指令的控制，進行權限分割、責任分割；

要保證未授權的人員不能訪問應用管理系統，在應用管理系統安全性受到破壞時必須產生告警；

保證只有授權的人員或系統可以訪問某種功能，獲取某種數據。

3）環境安全機制

建立嚴格的機房安全管理制度；

及時審查日誌文件；

非工作人員不準入機房；

任何人不得將有關資料泄密、任意抄錄。

4 結論

通過建立技術先進、管理完善、機制健全的系統安全體系，能有效保證企業系統安全運行、保守企業和用户的祕密、維護企業的合法權益：

（1）網絡不間斷、暢通地運行；

（2）應用系統高效、穩定地運行；

（3）系統數據準確、完整、恢復及時；

（4）系統不受外部和內部非法侵害。