简体中文 English
  • 您现在的位置:首页 > 星空彩票

    网络系统安全规划方案概要

    作者:; 来源:admin   浏览:89次   时间:2009-8-3 23:18:47

    一、网络安全性体系结构

    一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、治理安全等五方面考虑。

    1、数据存储安全考虑主要体现在对系统历史数据的治理维护上,一般可以通过磁带库备份、RAID磁盘阵列、以及异地容灾等方式实现;

    2、数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到真正内容,可通过数据加密实现;

    3、系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到非法访问,一般可通过防病毒软件,及系统安全审计完成;

    4、应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方式进行;

    5、治理级安全是唯一的非技术性的安全级别,主要是通过加强治理,通过治理加强系统安全,如制定严格的操纵规范、定期培训等方式,加强系统安全。

    二、总体安全方案

    安全策略将在数据存储、数据传输、系统平台、应用安全、治理安全等五方面进行,如下表所示:


    系统层次
    解决方案
    数据存储级 磁带库备份方式
    RAID磁盘阵列
    数据传输级 网络级传输加密
    利用防火墙隔离非开放端口
    VPN安全访问控制
    系统平台级 操纵系统:权限控制,审计检查
    应用级 用户权限分级
    应用软件模块授权和组织授权
    基于PKI体系的安全体系
    治理级 加强领导、组织、培训,完善制度和治理。关键操纵系统记录日志,系统治理员加强对日志的审计。

     

    三、数据存储级安全实现

    为了保证数据存储的安全,我们将根据应用系统的重要等级情况,将硬盘配置为RAID 1或RAID 5工作模式,提高数据存储的安全性。

    同时,我们在系统中配置同一的磁带备份系统,以防止在意外情况下系统出现故障时,可以保证数据的安全性和完整性,并根据全备份和增量备份的数据快速恢复系统的可用性。

    四、数据传输级安全实现

    1)网络平台安全设施

    网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑。 我们建议采用在IP层建立VPN(虚拟专用网)机制来实现对通信数据的加密,完成对移动用户接入访问的控制。

    2)网络安全访问控制策略

    邮件/信息系统中含有公司的一些敏感和秘要数据,网络系统安全性和保密性至关重要,稍有疏忽,就会造成重大损失。必须采用网络系统防火墙来保护系统的数据安全。

    防火墙技术的核心思惟是在不安全的网间网环境中构造一个相对安全的子网环境。因为防火墙技术的针对性很强,它已成为实现Internet网络安全的重要保障之一。

    3)系统平台级安全设施

    数据采集采用录入复核双重输入。存储器采用界限寄存器、、、环、键、页表、和访问方式保护。对CPU控制保护,计算机系统将指令系统划分成特权指令和非特权指令,同时将系统分为管态和目态。用户作业,只能在目态下,不答应执行特权指令;在管态下,系统可执行全部机器指令。这样可以防止各个用户之间的相互干扰,并保证数据的安全。

    应用系统的安全设施-权限治理

    应用系统中采用模块授权和组织授权分离的模式,模块授权代表了用户可以使用的功能;组织授权代表了用户可以操纵的数据范围。数据范围是指某一单位下的数据。好比,若用户被授予了某分局的数据使用权,则表示通过系统可以访问该单位的数据。

    用户若想对某一单位的治理数据进行查询或其它的操纵,必须同时被授予相应的模块操纵权和该单位的数据访问权。好比,若想查询某分厂的出产数据,则用户必须被授予出产查询模块权,同时,还需被授予该分厂的数据访问权。只要其中一个权限没有授予,就不能达到目标。
    这种权限治理的方式,从广度和深度两方面提供了应用系统的安全保障。

    4)治理级的安全

    根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网治理暂行划定》等一系列安全法规的制定,为计算机网络系统安全提供了法律保护,企业内部必须制订一些行之有效的操纵规程,这些强制性安全设施,重在落实。切实加强网络系统的组织领导和各业务部分之间的协调配合,安全工作从每个工作站、每个终端做起,紧紧控制人为因素。加强用户的培训,健全用户操纵网络安全的各项制度。加强对磁介质尤其是软盘、光盘、磁带的保管,放置于干燥、洁净的环境,留意防磁、防潮、防尘。 正视软件和数据库治理维护工作,加强对用户操纵、口令、授权治理。如:设置口令失效限期,要求使用者定期更改口令等。

    加强对磁盘文件和软盘片发放治理、软盘数据的操纵治理和维护;禁止在网内使用非法软件、软盘,如游戏盘等。 此外,我们还可以采用一系列的安全审计制度,对关键系统的操纵都存案,并有日志以供查询。