一個安全保障體系的整套解決方案

前言

隨著計算機技術應用的日益普及，人們發現電腦保安成了當務之急。需要解決的問題是確保資訊系統中硬體、軟體及正在處理、儲存、傳輸資訊的保密性、完整性和可用性。涉及的安全性有：完整性——作業系統的正確性和可靠性、硬體和軟體的邏輯完整性，防止資訊被未經授權的篡改；可用性——保證資訊及資訊系統確實為授權使用者所用，防止由於計算機病毒或其它人為因素造成的系統拒絕服務或者為敵手所用卻對授權者拒用。還有對電腦保安的威脅擴充套件到病毒、非法訪問、脆弱口令、黑客等等。

1 目前常用的多種解決方案

（1）安全管理中心

建立一套集中管理的機制和裝置，用來給各網路安全裝置分發金鑰，監控網路安全裝置，收集網路安全裝置的審計資訊等；

（2）檢測系統 檢測是利用審計跟蹤資料監視入侵活動；

（3）安全的作業系統 給系統中的關鍵伺服器提供安全執行平臺；

（4）安全資料庫

確保資料庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與使用者身份識別等；

（5）容災系統

容災就是能夠恢復資料在災難發生前的系統狀態。在相隔較遠的異地，建立多套功能相同的系統，進行監視和功能切換。資料容災是資訊保安戰略中非常重要的一個環節。

2 提出一整套系統安全解決方案

建立安全保障體系由安全手段、安全機制和安全環境三部分組成。系統安全手段包括系統手段和業務手段；安全機制包括系統機制、業務機制、環境機制；安全環境包括配套裝置和機房環境。

3 系統安全保障建立

3.1 安全手段支撐

1）裝置安全

伺服器採用陣列盤或映象盤技術；採用CLUSTER技術；採用雙機或多機熱備份容錯系統；生產伺服器和開發測試伺服器分離；提供光碟備份庫；保證24小時不間斷執行；建立異地備用伺服器。

工作站及終端具有防病毒功能；保證24小時不間斷執行。

網路裝置採用多傳輸媒介組成多路由制；結駁簡單、可靠；保證24小時不間斷執行。

2）支撐軟體安全

作業系統：

符合C2級安全標準，提供完善的作業系統監控、報警和故障處理。

資料庫系統：

符合C2級安全標準，提供完善的資料庫監控、報警和故障處理。大型關係資料庫有如下的安全機制以保證資料庫的安全：

資料庫級的安全性，對整個資料庫起作用。

表級的安全性，只對相關的表起作用。

列級的安全性，只對相關的列起作用。

行級的安全性，只對相關的行起作用。

類級的安全性，只對使用的隱含的類起作用。

管理和使用使用者許可權的另一種方法是使用角色。在資料庫環境中角色的概念相當於UNIX作業系統中的組的概念。在資料庫系統中角色的目的是讓DBA對資料庫的許可權進一步細化。

資料庫系統的審計策略是資料庫安全性的重要組成部分之一。大型關係資料庫系統提供的審計機制符合Trusted Computer System Evaluation Criteria（CSC-STD-001-83）C2級標準及Trusted Database Interpretation（NCSC-TC-021）標準。對每一個選擇出的使用者的活動，大型關係資料庫系統提供的審計功能將產生一條記錄。這些記錄將用於以下用途：

發現非法使用者及可疑使用者的行為並指出其執行的操作；

發現未授權的訪問企圖；

評價潛在的損害安全機制的因素；

假如有需要，為調查提供證據。

3）網路系統安全

支援鑑別、接入控制、資料機密等一組安全功能；與其它系統的連線必須建立防火牆隔離；提供完整的網路監控、報警和故障處理。

組建的可以是企業的內部網。同時，各個系統的主機的連線都採用了前置機通訊的方式，前置機實際上起了一定的防火牆作用，增加了非法使用者企圖通過某臺主機攻擊網內其它主機的難度。其次，企業網在與外界主機相連時，都將採用國產的防火牆產品，將有效的防止外界非法使用者對網內主機的入侵。

對於通過廣域網連線上線的使用者，可以通過路由器加密等手段保證資料在廣域網（特別是公用資料交換網）傳輸時資料的保密性和完整性，但會佔用一定網路頻寬。如果遠端使用者是通過DDN專線連線，應該說資料傳輸過程是比較安全的。

對於區域網上的使用者，最好的方法是將業務應用的子網和公網隔開，當然物理上完全斷開不大可能，可以通過在總部區域網交換機上設定業務專用的虛擬子網VLAN。這樣可利用現有裝置，無需額外的資金投入。

4）應用系統安全

符合C2級安全標準，提供完善的問許可權的識別和控制功能，提供多級密碼口令保護措施。

應用系統的安全性建立在資料庫管理系統的安全性之上，為保證系統的安全性，系統對操作員實行嚴格的分級許可權管理，每一個操作員均擁有各自的工號（帳號）、登入密碼和許可權等級。特定的許可權等級只能進入特定的功能模組進行授權操作。除對系統的查詢操作外，任何一個對系統的“寫”操作（如錄入、修改、刪除資料）均將在系統中留下完整的記錄，包括該“寫”操作發生的日期、時間、操作員工號以及對系統進行了何種操作，以備日後追查。為了保證密碼的可靠性，對於操作員的密碼，使用者的密碼，均以密文的方式在資料庫中存放，這些密碼只能修改而不能夠直接讀取。

3.2 系統資料安全

1）資料備份與恢復

系統資料可進行聯機備份；

系統資料可進行聯機恢復；

被恢復的資料必須保持其完整性和一致性；

提供完整的系統資料監控、報警和故障處理。

2）資料的傳送與接受

保證系統資料的傳送完整；

保證系統資料的傳送機密；

提供完整的系統資料傳送監控和報警處理。

3.3 安全環境支撐

1）配套裝置安全

配套先進的、完善的供電系統和應急報警系統。

2）機房環境安全

機房要防火、防塵、防雷、防磁；

機房溫度、溼度、電壓應符合計算機環境要求；

機房要進行定期維護保養。

3.4 安全機制支撐

1）系統安全機制

系統應具備訪問許可權的識別和控制功能，提供多級密碼口令或使用硬體鑰匙等選擇和保護措施；

系統應能提供操作日誌記錄功能，以便即時掌握執行狀況；

系統應具備完善的檢測功能，確保系統處理的準確性。系統每個環節的檢測實行閉環管理，並建立與應用系統相對獨立的檢測系統，校驗處理準確性；

建立校驗結果和安全邏輯異常情況報警系統。

2）業務安全機制

建立嚴格的管理制度和開發、維護、執行管理機制；

應用鑑別許可權與訪問控制功能，對系統管理員、資料庫管理員、資料管理員、操作員必須授予各種訪問許可權，包括人員身份、人員的密碼、所屬的地理位置及指令的控制，進行許可權分割、責任分割；

要保證未授權的人員不能訪問應用管理系統，在應用管理系統安全性受到破壞時必須產生告警；

保證只有授權的人員或系統可以訪問某種功能，獲取某種資料。

3）環境安全機制

建立嚴格的機房安全管理制度；

及時審查日誌檔案；

非工作人員不準入機房；

任何人不得將有關資料洩密、任意抄錄。

4 結論

通過建立技術先進、管理完善、機制健全的系統安全體系，能有效保證企業系統安全執行、保守企業和使用者的祕密、維護企業的合法權益：

（1）網路不間斷、暢通地執行；

（2）應用系統高效、穩定地執行；

（3）系統資料準確、完整、恢復及時；

（4）系統不受外部和內部非法侵害。