四级子系统/ 安全域 三级子系统/安全域 二级子系统/安全域 一级子系统/安全域 图1-6 局域网构成抽象模型
4、局域网内部子系统之间互联抽象处理
根据局域网内部的业务流程、数据交换要求、用户访问要求等确定不同级别安全域之间的网络连接要求。
例如:
如果任意两个不同级别的子系统之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个模型要素之间有连接。通过分析和抽象处理后,局域网内部子系统之间互联模型可能如下图所示:
31
四级安全域 三级安全域 二级安全域 一级安全域 图1-7 局域网内不同级别安全域互联抽象模型
5、局域网之间子系统互联抽象处理
根据局域网之间的业务流程、数据交换要求、用户访问要求等确定局域网之间通过骨干网/城域网的分隔的同级或不同级别安全域之间的网络连接要求。
例如:
如果任意两个级别的子系统之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个局域网的子系统之间有连接。通过分析和抽象处理后,局域网之间子系统互联模型可能如下图所示:
32
四级安全域 四级安全域 三级安全域 三级安全域 二级安全域 二级安全域 一级安全域 一级安全域 图1-8 局域网之间不同级别安全域互联抽象模型
6、局域网子系统与外部单位互联抽象处理
对于与国际互联网或外部机构/单位有连接或数据交换的信息系统,分析这种网络连接要求,并进行模型化处理。
例如:
分析任意一个级别的安全域,如果这个安全域与外部机构/单位或国际互联网之间有业务访问、数据交换等的需要,则认为这个级别的安全域与外部机构/单位或国际互联网之间有连接,通过这种分析和抽象处理后,局域网安全域与外部机构/单位或国际互联网之间互联模型可能如下图所示:
33
四级安全域 三级安全域 二级安全域 外部机构/单位 一级安全域 国际互联网 图1-9 局域网与外部连接抽象模型
8、安全域内部抽象处理
局域网中不同级别的安全域的规模和复杂程度可能不同,但是每个级别的安全域的构成要素基本一致,即是由服务器、工作站和连接它们构成网络的网络设备构成。为了便于分析和处理,将安全域内部抽象为服务器设备(包括存贮设备)、工作站设备和网络设备这些要素,通过对安全域内部的模型化处理后,对每个安全域内部的关注点将放在服务器设备、工作站设备和网络设备上,通过对不同级别的安全域中的服务器设备、工作站设备和网络设备提出安全策略要求和安全措施要求,实现安全域内部的安全保护。
例如:
通过抽象处理后,每个安全域模型可能如下图所示:
34
网络设备 服务器设备 工作站设备 图1-10 安全域内部构成抽象模型
9、形成信息系统抽象模型
通过对信息系统的分析和抽象处理,最终应形成被分析的信息系统的抽象模型。信息系统抽象模型的表达应包括以下内容:
? 信息系统如何由骨干网、城域网、局域网构成,骨干网、城域网、局域网之间如何
互联;
? 局域网最多包含几个不同级别的安全域; ? 局域网内部不同级别的安全域之间如何连接; ? 不同局域网之间的安全域之间如何连接;
? 局域网内部安全域是否与外部机构/单位或国际互联网有互联; ? 等等。
10、说明总体安全策略
说明安全工作的主要策略,包括安全组织机构划分策略、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等;
例如:
1)、管理策略:
35