6系统安全体系设计.doc

第6章 系统安全体系设计 6.1概述 在泉州公安交通指挥中心整修升级项目的整个安全体系建设过程中，需要综合考虑安全要素，主要包含贯穿始终的安全策略、安全评估和安全管理；而在技术层面上需要考虑实体的物理安全，网络的基础结构、网络层的安全、操作系统平台的安全、应用平台的安全，以及在此基础之上的应用数据的安全。这几个方面，既是一种防护基础，也是相互促进的，同时是一个循环递进的工程，需要不断的自我完善和增强，才能够形成一套合理有效的整体安全防护系统。 具体请参照下图： 6.2安全策略70%是来自内部。因此内部网的安全风险更严重。内部人员对自身网络结构、应用比较熟悉，将可能成为导致系统受攻击的安全威胁。 因此制订安全管理策略和措施，采用远程控制、集中管理的方式对网络中的安全设备系统进行管理，以确保安全策略的一致性。 安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。网络系统作为网络信息系统也应具备安全审计措施。并通过多层次的审计手段，形成一个功能较完备的安全审计系统。具体而言，网络的审计系统应该由三个层次组成，分别是：网络层层次的安全审计：主要利用网络监控系统来实现。 系统的安全审计。主要是利用各种操作系统和应用软件系统的审计功能实现。包括，用户访问时间、操作记录、系统运行信息、资源占用等。 对信息内容的安全审计，属高层审计。 采用各层次的安全审计措施是网络安全系统的重要组成部分。Windows服务器会生成事件日志，Unix服务器会产生Syslog日志， 而Web服务器软件、防火墙、入侵监测系统以及其它第三方应用软件、安防产品也会生成各种各样的日志文件。对这些日志文件的监控和分析，可以帮助我们准确地理解所网中都发生了那些事情。 定期复查系统配置 为了确保系统不因非法的对系统配置进行修改而产生安全问题，应定期地复查关键系统的系统配置。当然，如果需要复查的系统太多，一台一台系统地检查它们的配置是不现实的，这时应该采用一些工具软件来提供帮助，如微软公司的Security Configuration Manager和Sun公司的Security Manager套装软件。 密切关注安防邮件表 安防邮件表（如：和）是了解新动态和新技术的最佳场所。通过密切关注安防邮件表（尤其是关注那些与所网中最宝贵和最容易受到攻击的系统有关的消息），我们可以及时掌握第一手资料并采取相应的措施。相反，如果不重视这些邮件表，一种全新的攻击手法就有可能会给所网带来很大的伤害。 其它方面的考虑 安全评估 随着入侵手段的日益复杂和通用系统不时出现的安全缺陷，预先评估分析网络系统中存在的安全问题，已经成为网络管理员们的重要需求。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。这种技术模拟入侵者可能的攻击行为，从系统外部进行扫描，以探测是否存在可以被入侵者利用的系统安全薄弱之处。 远程安全评估系统是一套典型的模拟黑客攻击，发现网络潜在安全风险的系统。RSAS 通过不同功能的检测模块，收集和测试网络的信息和远程安全风险所在，并以直观的方式报告给使用者，提供解决方案的建议，在经过分析后，还可帮助使用者了解自己网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 同时扫描不限数量的目标主机能力在安全扫描中，只要硬件设备的资源能够承受，用户可以同时扫描两台、十台、四十台甚至更多的主机。与通常的软件扫描器相比，由于承载的硬件嵌入系统平台经过特别优化，其扫描效率远远高于一般的安全扫描软件。 完备的检测模块能检测800条以上最重要和全新的安全问题，包括多种流行操作系统 (Unix、 Windows ), 设备(Switch、Router等) 和应用服务 (web、ftp、mail等)。 针对大规模网络系统的安全管理与检测定制考虑到数千台系统、多级管理员这样的大规模网络评估的需求，从而开发出具有强大而灵活的分级用户管理和权限设置的评估系统。 强大的任务管理功能充分满足大规模复杂网络的安全检测，能方便的制订不同频率和级别的扫描计划。 强大方便的模版定义内置多种预定义模版，和多样的模版自定义能力，使得安全管理员