第11章 系统安全规划
计算机安全是指为了保证计算机及计算机网络系统安全可靠运行,确保信息在采集、处理、传输、使用和存贮过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露、篡改或破坏,确保信息安全,对计算机和网络设施、系统、环境和人员等采取的适当技术、管理、人事和法律的综合措施。
房产信息系统建设涉及多个政府部门和金融部门,需要把本系统的安全建设提升到战略的高度加以认识和把握,在系统设计和建设的全过程要充分考虑安全因素,在核心部位采用通过国家公安部验证的安全产品,众多方面保证系统的安全。
本系统的基本安全目标产安全策略是:
? 通过系统建设,建立一套先进牢固的计算机安全技术体系,是系统安全根本的保障。对网络工程风险进行评估,实现安全技术服务体系,集成安全技术环境。
? 通过系统建设,建立一套严格的计算机网络制度。是系统安全实现的基本手段。要建立相应的安全管理、人事管理、审计跟踪制度,开展安全教育和安全检查。
? 通过系统建设,建立一套使用权限分立,审计完善,高效方便,有利于进行规模、量化分析,有利于杜绝非法操作的计算机应用体系。是系统安全实现的基本的目标。系统要建立相应的分层分割管理权限,分层审计跟踪,每项数据操作都有明确可靠的日志记录,建立方便快捷,可供大规模快速抽象和分析统计的计算机应用体系。
本次方案中,我们在按层次模型对安全进行全面设计外,还简述了如防火墙、防病毒、防黑客等安全领域的重要问题。
§11.1 安全层次模型
系统的安全设计可以参考网络的层次模型,确定一个安全层次模型;
数据信息安全 应用软件安全 系统软件安全 通讯安全 硬件系统安全 物理实体安全 管理措施 法律、法规、道德 上图表示了系统安全从底向上的层次模型,各层之间相互依赖,下层向上岐提供支持,最终保证信息安全。
系统安全的基础是建立在社会的约束力上,即依靠法律制度和道德规范的约束。目前,国内在计算机信息安全方面已经出台一些法律法规,但随着计算机技术日益广泛的应用,计算机犯罪的逐渐增多,还需要建立的制定更多的法律、法规,规范和制约人们的思想和行为,将信息安全纳入法制化管理轨道 。
管理措施的建立和完善,对大系统的信息安全至关重要,责任分明的安全管理,完善的审计制度,安全规定的切实执行都有利于系统安全的具体落实。
物理实体硬件系统的安全,既要保证对自然灾害、人为破坏的抵抗力,又要保证在系统设备故障,外部条件限制(如断电)时系统能持续稳定运行。
通讯安全是处于硬件安全和软件安全之间的安全层,既需要通过各种软硬件手段对通讯数据进行加密,又要求保障网络传输的可靠稳定,为数据交换提供可靠的保证。
系统软件安全、应用软件安全是保证系统数据数据安全的基础,也是信息安全研究的重点,在系统设计和实施时需要认真考虑。
信息安全实际上是计算机安全保障的最终目的,以上各种安全保证措施说到底都是为了保卫信息安全。
系统安全层次模型的提出,便于我们已清晰的思路进行分层次设计,制定出详细严密的系统安全方案。当然,在实际设计和实施中,一种安全措施可能跨越多个安全层次,如灾难恢复就是涉及从管理措施到数据信息安全多个层次的安全手段,这就要求我们在设计时既要把握分层次设计的思想,又要树立全局统筹的观念,围绕系统安全目标来进行设计。从本次设计中,我们着重从技术方面对系统安全建设提出建议,并兼顾到管理措施、法规建设等方面。
§11.2 法律法规建设和执行
本次系统建设规模大,起点高,参与单位多,决定了本次系统安全管理错综复杂,因此也迫切需要相关法规的完善,便于以法律法规为准绳规范和约束各参与单位的行为。
§11.3 安全管理措施
安全管理措施在本系统中有不可忽视的作用,既要考虑到各单位自身管理制度的健全和完善,吉普赛人考虑到协调处理各单位之间的管理制度的出台和完善,用行政手段补充法律法规没有顾及的地方,在政策和制度上保证系统安全。在安全制度上要加强对内部人员的管理,如按最小授权原则,实现普通用户、系统管理员、安全员三权分离原则,以减少人为安全隐患。
§11.4 物理实体安全
本系统中,房产数据中心等系统核心部门对物理实体的安全有严格的要求,首先要求我们在机房环境上按高标准建设,注意防盗防火及防震,安装完善的监控系统,防止人为的特刊实体破坏,对自然灾害的防护是物理实体重要内容,主要手段是远程备份和灾难恢复措施的采用。
另外,要注意各种技术文档的保密和管理,防止第三者窃取设计资料,进而对系统安全构成威胁。
§11.5 硬件系统安全
首先是硬件系统本身的安全,即要求硬件系统在部件失效时能可靠运行。通常情况下,鉴于解决该问题的高成本,我们一般只在事关系统运行的关键设备(主机系统、主网络设备等)上实现。
11.5.1 主机安全
在系统设计中,我们采用双机Cluster来提高主机系统的安全性,双机系统通过采用群集(Cluster)技术,将两个服务器连接到一个“群集”中,从而提供了低成本,可扩充的,高可用性的解决方案,并且便得服务器的资源更加易于管理。它还可以具有透明的故障克服能力,从而保证系统的高可靠性,另外提高主机安全性的技术还有硬盘镜像,RAID技术等。
11.5.2 网络设备安全
硬件系统的安全还包括通讯设备故障的处理方式,通讯设备故障,可以采用冗余线路、冗余设备的方法,保障系统不会由于单点故障引了通讯中断。一般我们选用可使用冗余备件的设备作为主干通讯设备,采用线路备份的方式避免设备故障导致通讯中断,采用自动切换等方式压缩系统中断的时间。
11.5.3 供电安全
外部环境对硬件安全的影响,主要是指供电安全和机房环境。通常情况下,为保证可靠供电,可以使用不间断电源防止掉电带来的数据丢失或系统混乱,还可防止电力线产生的浪涌电压。若停电时间很长或要求较高,可以使用发电机为系统继续提供电力。机房环境包括温度、湿度等,可以使用机房专用空调调节。
11.5.4 防雷安全
保障硬件安全的另一个重要措施就是要防止雷击,除通常采用的避雷针、接地等手段外,还应防止雷击的电力线或电话线上产生浪涌电压,造成设备的损坏。应在电话线(包括DDN专线)接入设备之前设置防雷装置(电涌抑制器)。为了增强保护,未使用防雷装置保护的设备在打雷时最好和电力线、电话线断开。若有楼宇间架空线缆必须进行接地。
§11.6 通讯安全
网络系统中,数据通讯面临来自多方面的威胁,诸如信息窃听、信息篡改等,保证安全一方面是对网络访问进行限制,如采用防火墙和安全监控系统等,保证信息不被非法用户访问;另一方面是对传输数据进行加密,保证信息传递安全。
防火墙和监控系统的应用另外描述,在限制网络访问权限时,还应该注意象路由器、交换机等核心网络设备的配置和使用,保证授权访问的口令安全国。
网络传的加密,主要是保障即使第三者获得了传递的信息,也因为信息已加密而使其无法理解信息内容,加密系统应有完整、严谨的密钥管理和维护机制,确保密码系统的高强度;加密产品就支持传输过程和存储过程的加、解密处理和身份认证;数据传输过程中产生的检验码可以及时发现数据遭破坏的情况;密钥处理要保证足够的长度。
§11.7 系统平台安全
系统平台安全的管理一方面要对操作系统自身安全机制进行合理的配置,一