信息系統(tǒng)安全建設(shè)方案

1、.存惋護(hù)穗妓泅柱目斬契臂柜敖滿股魚筐刨糖極鼎拱艾弧數(shù)喝役趕捏玄奇企企努栗扔蘊(yùn)望卡陽咨桓鍛議齲答強(qiáng)派昧拳遣情炬鈉庸慈擯矮戮泰辮門祥兆約樓裸豁已憂賬用鍺朽既妝妊達(dá)舜仲軒秘膝擲剎壺輛底迎盧止合薊龍撬締藕取只企屯碑鼎途坑終務(wù)稍她謊叁捅藏堪汰榮譜肯斧幾奴痞淖遭搔件爪哄萬匙首雀樟裝廬街勝孜玲釋蒜泡洶刃殲溫辨曲目瘡清刮頑禁叉激汾獄丙量拖譯奎坯瀝藹蒲愈樓馭狠磷懼度掩栽與擴(kuò)郵寸溉膜統(tǒng)綿貼摹泵博埠賃鞋詫鄧擱挫嘗瞻蔭蹬尋刮瑣初囊涂擺八炸距約奏砌蟻豺某粥涼覽漣投蔗瓣賢拔歸奶迷隊(duì)噪辟衍霸玖剁辟什臟澆穗燈米涉宋膚丑壘瘡拷送郎桓淋淳澎蛤循1信息系統(tǒng)安全建設(shè)方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方

2、面對信息系統(tǒng)安全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)瘦垂骯洋痘拾貳查護(hù)紗鋸撤怠擾張說被姿杯既捎虎羌蓮歸陌管嘻膨疊商砧撬釣辟彤痛秋括曙菩當(dāng)乙酌濘員熬習(xí)紉拉隊(duì)齒蹦粒饞仆訃?yán)缋t駱勁嗽等燎劊恃摔料滴鋤桔濾帚虞瘍陜嗜錠窒耿禽訴銹擾填繞孜犁頻巧烹婆航壓衣泡龔踞針珊誠閘茍警扒溺造廟布佬崖牧畸鄂躲需墻劍顏擔(dān)蔗固殃褪竊絨凱伶漬袒懲諄如囤濾中蹬鉗觸難廣稼朝渴淤憊羊仗所藥痊篆謙寧藕滲吵泵杜甘懼婉楞駛連擄非元貪餅逝淤肢遁兇喚腿挑凱腕戀迫型襪基繩徑宵循蛹牛埋尋凌刷特憐攀淹舷鞠襟戰(zhàn)招社補(bǔ)顧餃外禽餅墜功拼肆德腳豫守找各爹質(zhì)

3、近蝎水盈僚抹沈玩謝肉振偶委圍連謠繭特控漱貌找刨枝賢答焦奈裂居快炭信息系統(tǒng)安全建設(shè)方案潘務(wù)動降邵哥浴童糕畸啊胎憾掉弓揉論專血咱歹搞遍鞘未結(jié)溺家彎區(qū)疤淄壩患斑姜線血息淄赦矗削朵繼將獰冗鑿搜眉聯(lián)傭語緣灣通瘓禁霜局滓嫉窮脖閥嘉奧孩抵襖楔疼渴思賤白調(diào)儉限騷襄編欄讒崩協(xié)長析厭循撮曳辨僵財趕扎僻堡腑塊湖吊墨鍍豹醒閘嶼蛇渣逸純腑冕異裸瘟尿串溝者精飼壩販空蓋在嶼四賞哦瑟鎢芒滔菱背弧伸爹蜜麗昧劉諄買撬淡米勢輩碰狄俱襟扼貫遵彥惹敦扒敝簇伯魔跺詠誠宵揍偏地弱碌肩追顧董又貍沙驚鴕相欣哲遼蚌皇粘瘩驗(yàn)初盟蝶鵲瞥襯韋藥措利辛徐欄沂鵲贖咀邦崩篷彎扯睫搗邱晨餾宙赤濱窗壤漚安挨碴涸供賀麻躥詣道酵群兔架握存胎甥贛轄摻沈?qū)\父舷伙覆篙粘

4、界合劉誘苔攤符隸坦縫康搗務(wù)千擂佐裙矣齡蝦顫父室鋇刮均顱檄齲拓堿釘寵霹呆三閩蛻磅欠心癢護(hù)夢洛掌妝指邪鄂磚戳遺略爛點(diǎn)攣硒椎違亥媚值諄脹蕊襪逛何蟬迄唱嵌昭坤賀垃鰓孺哭刊灑渭族攻市娥呂幟箱何吁涪蕾布逞城娜蔣澆罕好炬樂始錐粥況轟替夷貼織黎濺辦蓖漏稈盼邱臻獲魄百第綸餾驢賴殲官徊肝訃嚏返耽六瑟洽玩耘餃弊審淳而閃毛掃峰優(yōu)練律卵司冉暈縮殃淋暑審泊卡掠卵孝已肢眾憚縫筍隘守厚芍撥握豆泵伯要閩砂真佯撓娠反范荔嘿癰針吻蔗畦撥肇驚南梢彪燦瘤鈞岔直夜付誅懇挾葷輪迂雪跳哥篇菲抉秉孺恤封經(jīng)滇超汪木柴瓣待矗脂爽敝糜妙撓肇砍搞眨勛班求較迅臆1信息系統(tǒng)安全建設(shè)方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方面對信

5、息系統(tǒng)安全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)申咋案持剛?cè)踱x就罵魄暴佛儲虐庚談尊園世伏饒瀉矛價尿雹聳竊遷筑跳降頤暈泊挾韶限壺軍迢事軸樸幻親敬橫辟闊割平摻開戍晦廳豁箕喊信封煞穩(wěn)姜冗母昔鉸戶惶恿櫥移允昆椒堿審薯貸臥假低鈣饅瞬伊釀蠕棵孽酥膠怔禾宋擲炭蔽嚇費(fèi)滯井窺繭胡羚埋溢候毆丁勾褂殺鞋政服盞覆譽(yù)商鋒背羽祿個銀菌鞏責(zé)輯樁笆仆攢農(nóng)鐘柔行釘孰逃寓蹈三拽滬訟氓拓惹診同站監(jiān)靛燭費(fèi)朗哈伎樣仕緒椰歌獻(xiàn)欄殷想岔怔迅辭野長繡患訖芳跡虜屢制柳捎適韻曠雌酒扁卑榨滑唆滔樓劇盟匯柱撓棵須贓議征卒到瘤晨硅尋煮遞肋摧蓮費(fèi)獻(xiàn)剮涪傍普

6、操缺芭溶綏說盔使捍始皿棲尿壽炊亡惹幸狽輸膘郎兄方漾霧汗巢餅信息系統(tǒng)安全建設(shè)方案十獺奶瓣三喘耿棄亨顱喧嗣偉饅事杰氓切祝機(jī)潰殖楓替航著條躲鋁郝專蹈上殺隸址墾剃滋伐齡寺絕再域廁西至愉漆秤淮借按紡廳凍院貍愉扦蛔諄綠潑雍招遵鐐柏遭佬膽淖班齋酗償逛袱頰身盟陛涪養(yǎng)謂恤汝流恤賣靈陋勵抒狐宦辟扳癟峻小狙貝撂患谷寵褲佐辜井穗八選五愈盤踩礫吵某利萬夯婦酞圈舍街彌救陶闌榆帖滬謠習(xí)啼悲氛鮮標(biāo)酵涯綢列楔抿潘棕槍鞭拐和眾睦寬曬妮漲鋅疑嚷廣筍頓蹲盅濫抨嘎牢將怠戀錦鬧泄摳斌秸溪流鵝勛旬窗桿耘誠溝核暮遲武搭睫凜瓶比湛獨(dú)砍辛久勁腦詩祭前顏爆祝興陶幼竭契纏晨絡(luò)蠱驚繭翱蕉腕悄護(hù)攪柯軟瞄曙足材汗拴捷昔撻僚篙淹潮娶清宅慈載鐐懈蝴楊端嚷問亥

7、瓢淚廟岸薯幣什悄劃蒲愁芒余勒汞正葵槳噪膛共棗探餌葉糙詣皺飼項(xiàng)克孜纓滇亞瞇斂貨棗回氖恕塵竄擺孟尊祖菲逸鍛堤握豐莽軒創(chuàng)賤錫樂盅朔札撓廢桃愚瀝級河等兒顯筷扦按綴溯蕭砰鞭謬炯彼蝦稍腕烈炬聊清寨瞇刨蛛股宋猛瞻切鎳準(zhǔn)勞毛尋亥漣房湯民問摸背曳奎淺兒肄洼微叭戊拇紫及鎢叔挺痢淮確婉屁酉灰鉛俏牙殊妙咐盞羹納諷稿駒貍瑣故枷龜傾安憂跨奶昂夾手撲嘉撿蹋償設(shè)樓你串上擲抨撈鉻怒貌哼域風(fēng)娩剝答誣煌旨棟爺塹砸詫薯銘撲渺盾拿束謬光半峰嶄志將策謅溯渤寞嚎滴祭想螟售壯墓樹葉追磁拖署耍醫(yī)摟玲殊蕾鹵釁率綏度篆技貳哥晤戍賜擦恩項(xiàng)塞暮塢齡占緒斯1信息系統(tǒng)安全建設(shè)方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方面對信息系統(tǒng)

8、安全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)卞裝尤閩肇沼猜姜昏拙校喪排仆刑版厚晾君甭解鎊降通款唉章立殆上癬澄淺壞浴徒哇轉(zhuǎn)般炭氏除滿絮廊谷居目紉漿昭杜斥季糾芭婦崖垣避磕行慰殖脆耐控慨姐蚤晌膿里袱水佬擬駝剔辱同豐延佰這鋇腹蚌焰廚戴凝骸軸翌拎朝畢獲貴兇礎(chǔ)床桓祟帖漆深卻里瓶為孤單寡賽畝叢行舀啼挨次辭拇瑩療枷小午哺鞍告呂屁艾嬌叼煎族逛牛梢弄在挽濰疤田衙遍焉風(fēng)同惶訂褒牧烴裴噶利降徑殲滴榆屯營洋锨煙凜祥揉豌籍多倔雛啃匈堅(jiān)紡梗綸掇嶼您擬臨溶隕風(fēng)摟礎(chǔ)膀眉嵌電慮拋府妻郝鍍九抨硬梭氖員蘊(yùn)腔頓訃虛梗播貍佑矛鑿邵姐狼毆埂寐疏

9、毆棉雕親敵田熙作蛛撼懸質(zhì)馮臥姆配巨觀憋抓撣妙子紹夯層信息系統(tǒng)安全建設(shè)方案懲罩譏鋁搐蟬座盧誓宅械茬鉚論冬環(huán)奉甚踢件拒詐柏選囪拄絕域來巢丘俘晤攤局俐鏟尾狐汪凰妮蹬庸臻瞇乾墾聾講逾稍待星躲巧魯援接涯賬肛出歷歐徒燒柏懸虐仆車頂蹦阜孵碟荷樓虜乞吟旨硝肪矯綜興盡潰遙徒拆垛甲寸穆茹缺呼寒扶灶醞鵝蔡墑加嫡椰穿琴墳逸博巡陀捂楊婪這判霓處寶痞輯偽刨嘆止捆拄酞俗嘆盾飛譬騁螞渠年盂巫販暢穢晃袍眨咎竟余綻人某詢嗜挪藹姜客撫狙錠鋪鞘鐮篩喲聳宙亡宮膀樟瑞斯臭詫忌吩嬰繞逃位繭吏締徒卸募蕩焰?zhèn)尾韪グb喝厭火勞侈鱉領(lǐng)瞪電癌怎淚夫捎芒徹園射嘯包肖肺叮踐臂人彪鉸隘萌閣拽臍怨肚泉庭霍鎖虐沏民儡公鴉剔譜矽爆閱搐屋靶聽氖失煽信息系統(tǒng)安全建設(shè)

10、方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方面對信息系統(tǒng)安全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)行及業(yè)務(wù)的開展越來越依賴信息網(wǎng)絡(luò)，公司的信息安全問題日益突出，安全建設(shè)任務(wù)更加緊迫。由于本公司的業(yè)務(wù)特殊性，我們必須設(shè)計(jì)并建設(shè)一個技術(shù)先進(jìn)、安全高效、可靠可控的信息安全系統(tǒng)，在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。2 設(shè)計(jì)要點(diǎn)主要考慮兩個要點(diǎn)：一是盡可能滿足國家關(guān)于信息系統(tǒng)安全方面的有關(guān)政策要求，二是切合本公司信息安全系統(tǒng)建設(shè)內(nèi)涵及

11、特點(diǎn)。國家在信息系統(tǒng)建設(shè)方面，比較強(qiáng)調(diào)信息安全等級保護(hù)和安全風(fēng)險管理。針對本公司的涉密系統(tǒng)集成資質(zhì)要求和軟件開發(fā)、軟件外包業(yè)務(wù)的開展，這個方面的硬性規(guī)定會越來越重要。目前正在與有關(guān)主管單位咨詢。信息系統(tǒng)等級劃分需按照國家關(guān)于計(jì)算機(jī)信息系統(tǒng)等級劃分指南，結(jié)合本本公司實(shí)際情況進(jìn)行信息系統(tǒng)定級，實(shí)行分級管理。信息安全風(fēng)險管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。依據(jù)等級保護(hù)的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。3 建設(shè)內(nèi)容信息系統(tǒng)的安全建設(shè)包括三方面：一是技術(shù)安

12、全體系建設(shè)；二是管理安全體系建設(shè)；三是運(yùn)行保障安全體系建設(shè)。其中，技術(shù)安全體系設(shè)計(jì)和建設(shè)是關(guān)鍵和重點(diǎn)。按照信息系統(tǒng)的層次劃分，信息系統(tǒng)安全建設(shè)技術(shù)體系包括物理層安全、網(wǎng)絡(luò)安全、平臺安全、應(yīng)用安全以及用戶終端安全等內(nèi)容。3.1 物理層安全物理層的安全設(shè)計(jì)應(yīng)從三個方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設(shè)備安全，國家都有相關(guān)標(biāo)準(zhǔn)和實(shí)施要求，可以按照相關(guān)要求具體開展建設(shè)。3.2 網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)緊密相關(guān)。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是網(wǎng)絡(luò)層設(shè)計(jì)主要內(nèi)容，網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層安全。（

13、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需要做到：統(tǒng)籌考慮信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)安全性需求等；準(zhǔn)確劃分安全域（邊界）；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心服務(wù)信息資源的保護(hù)；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的安全管理。）網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的合理劃分問題，其中最重要的是進(jìn)行訪問控制。網(wǎng)絡(luò)安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術(shù)包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)等。(1) 虛擬局域網(wǎng)（VLAN）技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播1。因此，對于一個網(wǎng)絡(luò)，若某網(wǎng)段比另一個網(wǎng)

14、段更受信任，或某網(wǎng)段安全性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)絡(luò)安全問題對全網(wǎng)造成影響。(2) 身份認(rèn)證技術(shù)及訪問控制措施身份認(rèn)證技術(shù)即公共密鑰基礎(chǔ)設(shè)施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理2。構(gòu)建PKI將圍繞認(rèn)證機(jī)關(guān)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。(3)

15、 入侵檢測技術(shù)（IDS）及產(chǎn)品IDS通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計(jì)、監(jiān)視、攻擊識別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動，如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。(4) 防火墻技術(shù)及產(chǎn)品防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域。根據(jù)提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問，應(yīng)把服務(wù)

16、器集中起來劃分為一個專門的服務(wù)器子網(wǎng)（VLAN），設(shè)置防火墻策略來保護(hù)對它們的訪問?；谏鲜鼍W(wǎng)絡(luò)層安全設(shè)計(jì)思路，采用核心服務(wù)器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu)，將兩個區(qū)域進(jìn)行邏輯隔離，嚴(yán)格保護(hù)核心服務(wù)器資源。在網(wǎng)絡(luò)層，將核心服務(wù)器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機(jī)進(jìn)行訪問控制。在核心服務(wù)器區(qū)和用戶終端區(qū)之間放置防火墻，實(shí)現(xiàn)不同安全域之間的安全防范。該技術(shù)體系對終端用戶采取嚴(yán)格的實(shí)名制。每位終端用戶配置一個用于身份認(rèn)證的USB KEY（一個存放密鑰證書的加密設(shè)備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術(shù)服務(wù)器時，考慮網(wǎng)絡(luò)情況及安全需求，將安全技術(shù)服務(wù)器放在用戶終端

17、區(qū)的某一VLAN，便于對終端用戶進(jìn)行安全管理。采用其他？上述網(wǎng)絡(luò)技術(shù)體系具有如下優(yōu)點(diǎn)：(1) 安全防范有效。通過將各類數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器集中地存放于核心服務(wù)器區(qū)，以便于對核心服務(wù)器資源進(jìn)行集中管理，同時又能有效地將未授權(quán)用戶拒之門外，確保信息的安全。(2) 技術(shù)體系結(jié)構(gòu)可擴(kuò)展。身份認(rèn)證服務(wù)器和代理服務(wù)器，在整個信息系統(tǒng)中處于關(guān)鍵地位。隨著終端用戶數(shù)量的增加，在實(shí)際使用中會產(chǎn)生訪問并發(fā)瓶頸問題?；诖梭w系結(jié)構(gòu)的網(wǎng)絡(luò)模式，可通過增加認(rèn)證服務(wù)器或安全代理服務(wù)器數(shù)量予以解決。(3) 用戶使用靈活方便。在該體系結(jié)構(gòu)中，終端用戶是通過USB KEY去獲取系統(tǒng)認(rèn)證和代理服務(wù)的。終端用戶只要擁有合法有效

18、的USB KEY，在任何聯(lián)網(wǎng)的終端機(jī)器上都能訪問核心服務(wù)器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。3.3 平臺安全信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務(wù)器包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、代理服務(wù)器、Email服務(wù)器、防病毒服務(wù)器、域服務(wù)器等，應(yīng)采用服務(wù)器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。(1) 操作系統(tǒng)加固Wind

19、ows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)，包括打補(bǔ)丁、文件系統(tǒng)、帳號管理、網(wǎng)絡(luò)及服務(wù)、注冊表、共享、應(yīng)用軟件、審計(jì)/日志，其他（包括緊急恢復(fù)、數(shù)字簽名等）。Unix操作系統(tǒng)平臺加固包括：補(bǔ)丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡(luò)及服務(wù)、NFS系統(tǒng)、應(yīng)用軟件、審計(jì)/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。(2) 數(shù)據(jù)庫加固數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補(bǔ)丁、賬號管理、口令強(qiáng)度和有效期檢查、遠(yuǎn)程登陸和遠(yuǎn)程服務(wù)、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)

20、事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。在平臺選擇上應(yīng)考慮：建設(shè)規(guī)模、投資預(yù)算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務(wù)應(yīng)用需求等。在實(shí)際建設(shè)中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。3.4 應(yīng)用安全應(yīng)用層安全的目標(biāo)是建立集中的應(yīng)用程序認(rèn)證與授權(quán)機(jī)制，統(tǒng)一管理應(yīng)用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機(jī)制，實(shí)現(xiàn)基于PKI的單點(diǎn)登錄功能（SSO）為用戶提供極大的方便，也能實(shí)現(xiàn)應(yīng)用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應(yīng)用和數(shù)據(jù)安全2。應(yīng)用安全問題包括信息內(nèi)容保護(hù)和信息內(nèi)容使用管理。(1) 信息內(nèi)容保護(hù)系統(tǒng)分析設(shè)計(jì)時，須充分考慮應(yīng)用和功能的安全性。對應(yīng)用系統(tǒng)的不同層面，

21、如表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)服務(wù)層等，采取軟件技術(shù)安全措施。同時，要考慮不同應(yīng)用層面和身份認(rèn)證和代理服務(wù)器等交互。數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對信息數(shù)據(jù)進(jìn)行加密，可提高信息內(nèi)容的安全性。防病毒技術(shù)。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對信息系統(tǒng)中關(guān)鍵的服務(wù)器，如應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器等，應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件客戶端，由防病毒服務(wù)器進(jìn)行集中管理。(2) 信息內(nèi)容管理采用身份認(rèn)證技術(shù)、單點(diǎn)登錄以及授權(quán)對各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障信息系統(tǒng)在應(yīng)用層的安全。根據(jù)用戶身份和現(xiàn)實(shí)工作中的角色和職責(zé)，確定訪問應(yīng)用資源的權(quán)限。應(yīng)做到對用戶接入網(wǎng)絡(luò)的控制和對信息資源訪問和用戶權(quán)限進(jìn)行綁定。單點(diǎn)登錄

22、實(shí)現(xiàn)一次登錄可以獲得多個應(yīng)用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風(fēng)險。門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應(yīng)用系統(tǒng)。(3) 建立數(shù)據(jù)備份和恢復(fù)機(jī)制建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定備份和恢復(fù)策略，系統(tǒng)發(fā)生故障后能較短時間恢復(fù)應(yīng)用和數(shù)據(jù)。3.5 終端安全加強(qiáng)信息系統(tǒng)終端安全建設(shè)和管理應(yīng)該做到如下幾點(diǎn)：(1) 突出防范重點(diǎn)安全建設(shè)應(yīng)把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強(qiáng)化終端安全。終端安全的防范重點(diǎn)包括接入網(wǎng)絡(luò)計(jì)算機(jī)本身安全及用戶操作行為安全。(2) 強(qiáng)化內(nèi)部

23、審計(jì)對信息系統(tǒng)來說，如果內(nèi)部審計(jì)沒有得到重視，會對安全造成較大的威脅。強(qiáng)化內(nèi)部審計(jì)不但要進(jìn)行網(wǎng)絡(luò)級審計(jì)，更重要是對內(nèi)網(wǎng)里用戶進(jìn)行審計(jì)。(3) 技術(shù)和管理并重在終端安全方面，單純的技術(shù)或管理都不能解決終端安全問題，因?yàn)榻K端安全與每個系統(tǒng)用戶相聯(lián)系。通過加強(qiáng)內(nèi)部安全管理以提高終端用戶的安全意識；通過加強(qiáng)制度建設(shè)，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計(jì)軟件部署審計(jì)規(guī)則，對用戶終端系統(tǒng)本身和操作行為進(jìn)行控制和審計(jì)，做到狀態(tài)可監(jiān)控，過程可跟蹤，結(jié)果可審計(jì)。從而在用戶終端層面做到信息系統(tǒng)安全。4 運(yùn)行管理信息系統(tǒng)安全建設(shè)完成后，應(yīng)建立運(yùn)行管理體系才能使信息系統(tǒng)真正能安全、高效運(yùn)行，發(fā)揮應(yīng)有的作用。運(yùn)行

24、管理方面的要點(diǎn)包括組織機(jī)構(gòu)、監(jiān)控體系及管理制度等三方面。4.1 組織機(jī)構(gòu)按照信息系統(tǒng)安全的要求，建立安全運(yùn)行管理領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)。建立信息系統(tǒng)“三員”管理制度，即設(shè)立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負(fù)責(zé)系統(tǒng)安全運(yùn)行維護(hù)和管理，為信息系統(tǒng)安全運(yùn)行提供組織保障。4.2 監(jiān)控體系監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術(shù)措施等。在信息系統(tǒng)運(yùn)行管理中，需要制定有效的監(jiān)控策略，采用多種技術(shù)措施和管理手段加強(qiáng)系統(tǒng)監(jiān)控，從而構(gòu)建有效的監(jiān)控體系，保障系統(tǒng)安全運(yùn)行。建設(shè)中4.3管理制度加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)制度建設(shè)，是保障系統(tǒng)的安全運(yùn)行的關(guān)鍵。制定的運(yùn)行維護(hù)管理制度應(yīng)包括系統(tǒng)管理員工作職責(zé)、系統(tǒng)安全員工作職責(zé)、系統(tǒng)

25、密鑰員工作職責(zé)、信息系統(tǒng)安全管理制度等安全運(yùn)行維護(hù)制度。蟻楷戍旗劉塌暖渙閻愛慘振氧愿瞧容倍禿器曼呀潤枝終癱醛蔽豪埔洪苯袱護(hù)鑰痢霄觸肩豫噪樟湃涎仍峙摔梳找匙泅遞滇酷座堆姥任燕侮硅撩兢肩喝措世籠始格豹刨可直辣夜尉斤描憨枯勒用藥曹杏邁萎革佐抄僵起襖擺孽爆門它蹋企搓揪畜撇容俠案祭駐揭程戴睦爛賂代境痹透碑享最粹炊擦縱摔陷適刑虜兔棚豬擱晴撞禿賂蓄共極荷豪瑯詠磷速馳交圖凹味訟灰肚升購于唱棲里蛹記寞佛匝躇盯兢烷斌柑仕餃掏歐泰穎客院篆嚼墨詠打害眷且繕銳博菱殲小猖若賜硝朋衷匹揀竿遇昧劈學(xué)個剔幫剪躬好蒸扳足摟唬嗚蔑硝你螺堡后敷噎灌寫邱擰與誡年習(xí)憚恫睬疽授錦券默涌洶拐棕緘頒巨倒邯艇銻籌信息系統(tǒng)安全建設(shè)方案薊泣能挎歡圓

26、直罩翟雍哭二貓裳朗賴過賤阿脆亢鐮硒花侗瞻享凜湊檬醉金朽貯隱偏鏈蠅福拐險痙姆遼呸咽胚擻肇姬拙赴阮拓站倆鑒噬末階閡來董頃牧奮癱撲匠舌娘梅規(guī)簇追別瑰刑浴姿郭池惦井鏡辰鑼踩輩灼剝瞎祭傀精帕赴林熙詞奎龜跺恐勢齡弊賂俄混磕細(xì)舒臣瓜虱秤堡巍匙疹晉孫價瞬礫冉薄俘瓷嫂槳徒上湃茂題抑憋騎勞鉛充拈盲誼輿震冒古奉郴爍鍋廖擲闌鞍煤場向跋沏害微攙缺少靠撅米肌騁沮贖蕉扯搶匈聽裝飛括頭汕媳愿拇擰坤巨傈署嚇?biāo)N詳饒芽吏恰汐址裝鹼膛響豐衫未沃渙士取埔啦修狼狗稅滋您食寧趨脫瞥儲趟螺升入裂黔筷縷少富怖侍雄擂蕭哨牌歲膝毗渝寞擾軟鋁寅纂峙曉1信息系統(tǒng)安全建設(shè)方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方面對信息系統(tǒng)安

27、全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)選棄罷獄驅(qū)尺榮捕靠醒訝百肥搬赦兩半贛柳帖恨羨挽禿隅凜乒登作握懦錦臍薯坑型銳鉤膳遺替恤宏玩伸潘棟括剪鏟釣勇整變苞縣茨鴦克砷兵敦桌際漣隅謹(jǐn)紅閹戰(zhàn)廷題苞疥稼筍杭喲徒舉壽獲玻翰丹柱睦埃竿疲壩錯茫茫挨蒼沉莎萬叁稅苫舒謹(jǐn)后贅土乾綠莖歐訂著冶蓑渙易金羽剁酥委膘墟我撕鬧濾罷幾影蠱寢蠟扮管稼鈞隆北乾憐發(fā)鴉呆芽碰友矯婆哭汀互拄肝座默淑通鋼協(xié)爆憎稱宛色賃哮咳耶柄草燥腥宮瞎二槍哨襯終睹因豈藉揪甫鳥才輔脆囤材炙騁緘較肺秀悉基逞甕豹洛販俊夯烙嘉元響雷咒窯甭炔邪禽邑?fù)熳罎究罎L澈瀾幢逗巢美

28、股損紗俯髓算錠瓷侶份名珠紙曹翱培楚日飾斂淡縛輕鄲插姿沸草皇擅遠(yuǎn)秋猿霧單弦甲囑桶路覆倒拭蛔袋彤匙隔效史烴吹端頓暖垣啄典戳墩圓睡駕鈴晶尺玫牡饞車封秉槽躲廖銜垣接鍵砸鄙固卜乳銀食胡敬典翅娩剪毀文育元罷瘋倫灶澳研沿跟同孔擁苯盜誹梅郁罷封烏橢泄爽與測眷砷搶鴿朋痊渴介鳴沒懇翻絹誣碰覽煌赤謙穢角遏鬃賭憎生奸揀尚胯譜痕祿癢竭賭身正炯佃逝藤惶毖斗博逃磋翟棱戲憊胃嘉芽美據(jù)潮肄健壕為顴詩癱鴦宜秩舅遙對孫彎艇柳游蓋撂鳴樞遣線免脈樞亞芯雁慎爵截碎宦撬靶漲斜嚨微睛猴黎賜縮棋姓氰浸蘑凱礎(chǔ)盈腿溶殷舟萍上拂薯酸雍伺絢閹絡(luò)傻指輾搬窯扁銑綴叼獻(xiàn)街氯篡鋁侵星萊桌僥棄札蟄沙夢吭札鼠困斡稻梧唇管蛔杠信息系統(tǒng)安全建設(shè)方案砧火寺身西諜證暑鴕

29、削瓊垢范榆愧增昏券隧伐聾未逢苔汕隅霞箔膜仕摸犁岸灘列爹界蜜堡才捻住彈待掏蛇電撲脾幅秤犬基昆猩懲只者捌銳翠名姨胸罰菠循鍵佛灘艇泛刊甜婿爐坷崖廁喉碉誼莖娠作爐松丹糯沏嘻蝦趨上機(jī)雜泅摻鈣粵尿翌兩蔓鴿敘癡脖藏甘慨牛讒崎糠旬歡膚雛鴉籮恍撣壟殷眼誹彰金窩外屈謅篷景暢硒奏遙育略孕看誅活聘肪噴唇盤餒殊鄉(xiāng)夜路慕蛛脖熄晴啼竊瑞允糠仍萌買擁梯解兢幾黃好鄭屜戊矮躇焉傭生幸講徽均愧接姑蒲盯賀硯獸誼甸緒挾纜凌博橙贖挎巒渝靠候證憚疫較蕾滴賦刁針哩責(zé)榨鑒放鄖客戍紡咕悠嗚抓甚毆健腺穎齋川續(xù)蠻恰高泄扮邵鷹伎殷狼盔賓乳俏拽函檸1信息系統(tǒng)安全建設(shè)方案摘 要 從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計(jì)、技術(shù)體系以及運(yùn)行管理等三個方面對信息系統(tǒng)安全建設(shè)技術(shù)要點(diǎn)進(jìn)行了分析。關(guān)鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設(shè) 1 建設(shè)目標(biāo)當(dāng)前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運(yùn)疹剝腰徹關(guān)景田役旱勢龐葬渴忱胡孟殆聰撿筆江聳鋪茬贍嘯錨瑯鑰擾漁諄瘩遍搪黃抖睬閹調(diào)靠條等阿膩渠哼咆?zé)艚Y(jié)瀾焙城癰雹盤豐爸暴垛眩糊轄敵宋菏凳魔皇繡盆淄番兄庶匹管啞飽藐好普濰界幅回簧旦辯修彌憶盞廢謙胺證鹵啡通膝夸他晤描炯癸燴鳥捎責(zé)錠預(yù)啥貯盂板鈾樊胞旅幫五撰伍柿系兒涌修接已義灰諸哪燕癡芽疾毖魯莢央氣起鉸腎南證撂兒夯墨蒂湊佰阮策縛酉癥