1、一个平安保障体系的整套解决方案 前言 随着计算机技术应用的日益普及,人们发现计算机平安成了当务之急。需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可用性。涉及的平安性有:完整性操作系统的正确性和可靠性、硬件和软件的逻辑完整性,防止信息被未经授权的篡改;可用性保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝效劳或者为敌手所用却对授权者拒用。还有对计算机平安的威胁扩展到病毒、非法访问、脆弱口令、黑客等等。 1目前常用的多种解决方案 (1)平安管理中心 建立一套集中管理的机制和设备,用来给各网络平安设备分发密钥,监控网络平安
2、设备,收集网络平安设备的审计信息等; (2)检测系统检测是利用审计跟踪数据监视入侵活动; (3)平安的操作系统给系统中的关键效劳器提供平安运行平台; (4)平安数据库 确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等; (5)容灾系统 容灾就是能够恢复数据在灾难发生前的系统状态。在相隔较远的异地,建立多套功能相同的系统,进行监视和功能切换。数据容灾是信息平安战略中非常重要的一个环节。 2提出一整套系统平安解决方案 建立平安保障体系由平安手段、平安机制和平安环境三局部组成。系统平安手段包括系统手段和业务手段;平安机制包括系统机制、业务机制、环境机制;平安环境包括配套
3、设备和机房环境。 3系统平安保障建立 3.1平安手段支撑 1)设备平安 效劳器采用阵列盘或镜像盘技术;采用cluster技术;采用双机或多机热备份容错系统;生产效劳器和开发测试效劳器别离;提供光盘备份库;保证24小时不间断运行;建立异地备用效劳器。 工作站及终端具有防病毒功能;保证24小时不间断运行。 网络设备采用多传输媒介组成多路由制;结驳简单、可靠;保证24小时不间断运行。 2)支撑软件平安 操作系统: 符合c2级平安标准,提供完善的操作系统监控、报警和故障处理。 数据库系统: 符合c2级平安标准,提供完善的数据库监控、报警和故障处理。大型关系数据库有如下的平安机制以保证数据库的平安: 数
4、据库级的平安性,对整个数据库起作用。 表级的平安性,只对相关的表起作用。 列级的平安性,只对相关的列起作用。 行级的平安性,只对相关的行起作用。 类级的平安性,只对使用的隐含的类起作用。 管理和使用用户权限的另一种方法是使用角色。在数据库环境中角色的概念相当于unix操作系统中的组的概念。在数据库系统中角色的目的是让dba对数据库的权限进一步细化。 数据库系统的审计策略是数据库平安性的重要组成局部之一。大型关系数据库系统提供的审计机制符合trustedcomputersystemevaluationcriteria(csc-std-001-83)c2级标准及trusteddatabaseint
5、erpretation(ncsc-tc-021)标准。对每一个选择出的用户的活动,大型关系数据库系统提供的审计功能将产生一条记录。这些记录将用于以下用途: 发现非法用户及可疑用户的行为并指出其执行的操作; 发现未授权的访问企图; 评价潜在的损害平安机制的因素; 假设有需要,为调查提供证据。 3)网络系统平安 支持鉴别、接入控制、数据机密等一组平安功能;与其它系统的连接必须建立防火墙隔离;提供完整的网络监控、报警和故障处理。 组建的可以是企业的内部网。同时,各个系统的主机的连接都采用了前置机通讯的方式,前置机实际上起了一定的防火墙作用,增加了非法用户企图通过某台主机攻击网内其它主机的难度。其次,
6、企业网在与外界主机相连时,都将采用国产的防火墙产品,将有效的防止外界非法用户对网内主机的入侵。 对于通过广域网连接上线的用户,可以通过路由器加密等手段保证数据在广域网(特别是公用数据交换网)传输时数据的保密性和完整性,但会占用一定网络带宽。如果远程用户是通过ddn专线连接,应该说数据传输过程是比较平安的。 nbs p;对于局域网上的用户,最好的方法是将业务应用的子网和公网隔开,当然物理上完全断开不大可能,可以通过在总部局域网交换机上设置业务专用的虚拟子网vlan。这样可利用现有设备,无需额外的资金投入。 4)应用系统平安 符合c2级平安标准,提供完善的问权限的识别和控制功能,提供多级密码 口令
7、保护措施。 应用系统的平安性建立在数据库管理系统的平安性之上,为保证系统的平安性,系统对操作员实行严格的分级权限管理,每一个操作员均拥有各自的工号(帐号)、密码和权限等级。特定的权限等级只能进入特定的功能模块进行授权操作。除对系统的查询操作外,任何一个对系统的“写操作(如录入、修改、删除资料)均将在系统中留下完整的记录,包括该“写操作发生的日期、时间、操作员工号以及对系统进行了何种操作,以备日后追查。为了保证密码的可靠性,对于操作员的密码,用户的密码,均以密文的方式在数据库中存放,这些密码只能修改而不能够直接读取。 3.2系统数据平安 1)数据备份与恢复 系统数据可进行联机备份; 系统数据可进
8、行联机恢复; 被恢复的数据必须保持其完整性和一致性; 提供完整的系统数据监控、报警和故障处理。 2)数据的传送与接受 保证系统数据的传送完整; 保证系统数据的传送机密; 提供完整的系统数据传送监控和报警处理。 3.3平安环境支撑 1)配套设备平安 配套先进的、完善的供电系统和应急报警系统。 2)机房环境平安 机房要防火、防尘、防雷、防磁; 机房温度、湿度、电压应符合计算机环境要求; 机房要进行定期维护保养。 3.4平安机制支撑 1)系统平安机制 系统应具备访问权限的识别和控制功能,提供多级密码口令或使用硬件钥匙等选择和保护措施; 系统应能提供操作日志记录功能,以便即时掌握运行状况; 系统应具备
9、完善的检测功能,确保系统处理的准确性。系统每个环节的检测实行闭环管理,并建立与应用系统相对独立的检测系统,校验处理准确性; 建立校验结果和平安逻辑异常情况报警系统。 2)业务平安机制 建立严格的管理制度和开发、维护、运行管理机制; 应用鉴别权限与访问控制功能,对系统管理员、数据库管理员、数据管理员、操作员必须授予各种访问权限,包括人员身份、人员的密码、所属的地理位置及指令的控制,进行权限分割、责任分割; 要保证未授权的人员不能访问应用管理系统,在应用管理系统平安性受到破坏时必须产生告警; 保证只有授权的人员或系统可以访问某种功能,获取某种数据。 3)环境平安机制 建立严格的机房平安管理制度;
10、及时审查日志文件; 非工作人员不准入机房; 任何人不得将有关资料泄密、任意抄录。 4结论 通过建立技术先进、管理完善、机制健全的系统平安体系,能有效保证企业系统平安运行、保守企业和用户的秘密、维护企业的合法权益: (1)网络不间断、畅通地运行; (2)应用系统高效、稳定地运行; (3)系统数据准确、完整、恢复及时; (4)系统不受外部和内部非法侵害。 内容总结(1)一个平安保障体系的整套解决方案 前言 随着计算机技术应用的日益普及,人们发现计算机平安成了当务之急(2)行级的平安性,只对相关的行起作用(3)类级的平安性,只对使用的隐含的类起作用(4)对每一个选择出的用户的活动,大型关系数据库系统提供的审计功能将产生一条记录(5)评价潜在的损害平安机制的因素(6)组建的可以是企业的内部网