系统的目标
为保证网络系统信息的安全,我们应从三个方面开展工作:
1、对各组成单位及用户开展法律、政策的宣传。
2、建立起一套严格的安全管理的行政政策和规章制度,并培养 一支安全管理队伍。
3、采用先进的访问控制、身份鉴别、保密等安全技术。本方案,主要讨论如何应用网络安全技术保证网络系统的安全,具体达到如下目标:
? 各部门、各单位局域网的安全保护
? 与Internet相连的安全保护
? 关键信息的加密传输与存储
? 应用业务系统的安全
? 全网的监控与审计
安全需求
通过对网络系统的风险分析及需要解决的安全问题 ,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
? 机密性:确保信息不暴露给未授权的实体或进程。
? 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
? 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。 ? 可控性:可以控制授权范围内的信息流向及行为方式。
? 可审查性:对出现的网络安全问题提供调查的依据和手段。 具体而言,包括如下几方面:
? 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
? 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
? 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
解决方案
设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1. 大幅度地提高系统的安全性和保密性;
2. 保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3. 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4. 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5. 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6. 安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7. 分步实施 根据上述设计原则,我们提出的具体的安全控制系统如下图所示,并分别对各层次安全措施加以说明。
物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1. 产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
2. 运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3. 防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4. 保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
链路安全
链路安全主要解决网络系统中,链路级点对点公用信道上的安全。
在网络系统中,采用DDN专线连接机关内部网与各地市局域网。因此在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。
链路加密是解决链路安全的主要手段,而链路加密主要依靠链路加密机(如DDN链路加密机)实现。
网络安全
网络系统是一个广域网络系统,具有如下特点:
? 作为的专用网络,主要为下属各级部门提供数据库服务、日常办公及管理服务及往来文电信息的处理、传输与存储等业务。
? 通过与Internet或国内其它网络互连,可以使工作人员访问、利用国内外各种信息资源,并进一步加强国内国际合作。并进一步加强同上级主管部门及地方政府之间的相互联系。 基于网络的这些特点,本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。具体而言,采用下面的安全措施实现网络系统的安全。
? 网络系统内各局域网边界的安全,可使用防火墙的访问控制功能来完成。同时,如果使用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与相互的访问控制。
? 网络与其它网络如因特网互连的安全,可使用防火墙来实现二者的隔离与访问控制。同时,建议网络系统的重要主机或服务器的地址使用Internet保留地址,并有统一的地址和域名分配办法,这样一方面解决合法IP不足的问题,另一方面,利用Internet无法对保留地址进行路由的特点,杜绝与Internet直接互连。
? 网络系统内部各局域网之间信息传输的安全(主要考虑省局与各地市局域网的通信安全)。可通过使用防火墙的VPN功能或VPN专用设备来实现信息的机密性与完整性保护。
? 拨号用户的接入安全问题。使用防火墙的一次性口令认证机制,可以实现对拨号用户的强身份鉴别。
? 网络监控与入侵防范。入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的结合使用,可以形成主动性的防护体系。
? 网络安全检测(包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测)。使用网络安全检测工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补求措施和安全策略,达到增强网络安全性的目的。
信息安全
主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等几方面。 信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 防抵赖
信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 防抵赖
信息存储安全(静态安全) 数据库安全 终端安全
信息的防泄密 信息内容审计
用户 鉴别 授权
? 信息传输安全
对于在网络系统内信息传输的安全,根据其实际需求与安全强度的不同,可以有多种解决方案。如链路层加密方案、IP层加密方案、应用层加密解决方案等。
? 信息存储安全
在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
1. 数据备份和恢复工具
2. 数据访问控制措施
3. 用户的身份鉴别与权限控制
4. 数据机密性保护措施,如密文存储
5. 数据完整性保护措施
6. 防止非法软盘拷贝和硬盘启动
7. 防病毒
8. 备份数据的安全保护
? 信息审计
针对网络系统,在系统内容纳了很多敏感或涉密信息。如果这些信息被有意或无意中泄漏出去,将会产生严重的后果。另外由于与Internet的互连,不可避免地使一些不良信息流入。为防止与追查网上机密信息的泄漏行为,并防止不良信息的流入,可在网络系统与Internet的连接处,对进出网络的信息流实施内容审计。
安全审计
安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被
