信息系统安全体系防护策略.docVIP

1、基本策略 （1）系统安全威胁分析 系统安全分析是把系统中复杂事物分成较简单的组成部分，找出各组成部分之间的内部联系，查明危害的过程。系统安全分析目的是为了在整个系统寿命周期内，根除或控制危害。也称系统危害分析。是安全系统工程中的一个重要程序和核心组成部分。 由于安全系统有自己的某些特点，故系统安全分析与一般的系统分析有如下不同点： 1）分析目的的相反性 一般系统分析目的在于对正常运行系统进行分析辨识，以提高系统功能和经济效益，这种分析是常规分析。而系统安全分析目的，在于对可能破坏系统运行的潜在危险因素进行分析。因此必须进行深入细致的剖析，运用工程逻辑及其他有关方法，对有关因素及危险的因果关系作出合科逻辑的思维推理和判断。 2）分析结果的随机性 由于安全系统是工程系统、管理系统和社会系统有机结合的特殊系统，是大量偶然因素作用的多变量的随机系统。因此，对系统存在的危险性及其大小、潜伏地点、传递关系以及可能波及的范围等的分析存在着一定的不确定性。分析结果的量化以概率型为主。概率为1表示事件必然发生，概率为零表示事件不可能发生，概率介于零和1之间则表示各种发生难易程度不同的事件。 系统安全分析的主要内容有: 系统中可能出现的各种危害及其相互关系； 系统中的人、设备及环境等因素以及它们之间的关系； 可能用于根除或控制某种危害的软件（如规程）和硬件（如设备、材料），以及各种可行的措施； 一旦危害失控，所采取避免伤害、减少损失、缩小或控制危害后果的措施。 （2）系统安全防护体系架构 1）物理安全防护策略 物理安全防护策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。主要包括： 物理隔离 物理隔离是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体???通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。 电磁泄漏防范 抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 容灾备份 灾难备份建设是一项周密的系统工程，也是一个全新的危机管理领域。灾难备份建设不仅需要进行灾难备份中心建设和IT系统购置，更需要有灾难备份技术、危机管理、风险管理、业务连续计划制订、灾难演练和灾难恢复等灾难备份专业领域知识。此外,灾难备份也不同于一般的IT项目，它是单位机构业务流程的延续，它需要建立完善的灾难备份中心运营管理体系，需要不断保持业务连续性计划的有效性，以保障灾难备份中心能持续发挥灾难备份功能。 常见容灾系统按业务系统不同、所要求的RTO和RPO不同，可分为介质容灾、远程备份容灾、数据容灾和应用容灾等四种类型。 介质容灾 业务系统已将数据备份到可移动介质（如磁带、光盘、胶片等）上，为了保证这些数据在灾难发生时能够被妥善的保存，并在系统重新安装或恢复后，将介质上的数据恢复回去，最简单的容灾方法就是将这些介质定期地以人工的方式收集到容灾中心，在容灾中心进行最为妥善的介质保存措施。 远程备份容灾 对恢复时间要求较高，没有在本地实施备份系统的部门，可通过远程网络直接将数据备份到容灾中心的存储池中，保证数据的安全性。采用这种容灾方式，一般要求恢复的数据时间点在灾难发生前的几十分钟到几个小时；而从灾难发生后，需要完成从恢复系统、恢复数据、直到实现对外提供应用服务这么一整套的恢复工作，所需要时间大约为几小时到一天。 数据容灾 数据容灾的保护对象是生产系统产生的业务数据。为了更好地实现数据的容灾，数据容灾方案必须能够实现对数据库数据、基于文件系统的数据，甚至对系统的数据卷，进行实时有效保护。数据容灾的根本目的，是能够重新利用复制的数据。也就是说，数据容灾的核心是恢复，如果容灾的数据无法恢复和重新使用，就失去了容灾的意义。 基于数据容灾的实现技术有很多，为了实现不同用户数据容灾的需要，容灾中心的数