实践2：基于Tivoli 的信息系统安全管理实践.pdfVIP

实践 2：基于 Tivoli 的信息系统安全管理实践  1.实践目标    模拟搭建一个大规模信息系统，依据信息安全风险评估实践的整改方案配置信息系统， 达到预期的信息系统安全管理目标。  2.环境与工具    若干基本的服务器、主机、软件系统    Tivoli 安全管理工具：Access Manager 6.0、Access Manager WebSEAL、Monitoring 6.2.2、 Storage Manager 6.2  基本的信息安全风险评估工具（访谈表单、安全配置清单、扫描工具等）  3.组织方式    4‐6 人一组，在四周时间内模拟搭建一个信息系统，并依据信息安全风险评估实践的整 改方案、利用 Tivoli 安全管理工具配置信息系统，各组交叉评估搭建的信息系统安全效果。  4.关键环节  信息系统搭建  1）确定信息系统类别，如物流管理信息系统、政务办公系统、财务管理系统等。调研 信息系统需求，分析信息系统功能，确定信息系统业务流程，并形成信息系统需求规格说明 书。信息系统需求规格说明书需要包含以下内容：  系统整体说明：主要说明系统需要达到的总体效果、要实现的各项主要功能、用户特征、 系统的一般性约束条件等。  关键业务流程：详细说明最终完成系统的各项关键业务流程，除文字说明外，请使用图 表或序列图说明该流程，保证清晰、完整。  功能需求：详细描述系统需要实现的各项功能，必要时可绘出功能需求的界面示例、时 序图等。同时，还可以根据情况，使用数据流图、实体关系图等各种描述方式，利用结构化 或面向对象的描述语言，来准确描述需求。  接口需求：说明用户界面、软硬件接口等。  2 ）选择系统结构。  软件系统的日趋复杂使得软件体系结构的选择成为比数据结构和算法选择更为重要的 因素，下面将对不同的结构进行比较，进而选出合适的系统结构。  两层客户/服务器模式（C/S ）结构    客户端完成数据处理（业务逻辑）、数据表示以及用户接口功能；服务器端（主要是指 数据库服务器）完成数据储存与管理。    C/S 结构的优点是开发工具丰富（VB 、VC 、DELPHI、PB 等传统开发工具），开发效率高。 缺点是所有企业逻辑都运行于客户机上，如果要修改企业逻辑，就要对每台客户机进行更新， 不方便维护与升级。  传统的两层客户/服务器结构比较适合于小规模、用户较少、单一数据库且在安全、快 速的网络环境下(例如局域网)运行。但是，随着应用系统的规模不断扩大，复杂性越来越高， 在多用户、多数据库且非安全的网络环境下(例如：Internet)，两层结构的应用模型将无法适 应。    三层动态浏览器/服务器模式（B/S）结构  B/S 是以通用的浏览器为客户端（表示层），企业逻辑代码（功能层）运行于 WEB 服务 器上，当浏览器向 WEB 服务器发出资源请求时，服务器加载相应应用程序（动态页面），解 释执行后将执行结果传回给浏览器。动态网页还可以与数据库进行交互。这种结构开发效率 比C/S 结构低，但维护方便。目前大部份企业应用系统都是采用 B/S 结构  。    三层 B/S 模式在逻辑上将应用功能分为三层：客户显示层、业务逻辑层、数据层。客户 显示层是为客户提供应用服务的图形界面。业务逻辑层位于显示层和数据层之间，能够把用 户表示层和数据库代码分开。其主要功能是执行应用策略和封装应用模式，并将封装的模式 呈现给客户应用程序。数据层是三层模式中最底层，用以定义、维护、访问和更新数据并管 理和满足应用服务对数据的请求。    三层 B/S 模式具有良好的灵活性、安全性和可扩展性，成为真正意义上的“瘦客户端” ， 从而具备了很高的稳定性和执行效率。它可以将服务集中在一起管理，统一服务于客户端， 从而具备了良好的容错能力和负载平衡能力，是建立企业级管理信息系统的最佳选择。    3 ）选择体系架构  DCOM 分布式技术和 CORBA 分布式技术    Microsoft 的分布式 COM(DCOM)技术是将组建对象模型技术 COM 大大进行了扩展，对 于