信息系统项目管理师-第24章.pdfVIP

第 2 4 章信息安全系统和安全体系 24 .1 信息安全系统三维空间 “信息安全保障系统” 一般简称为 “信息安全系统” 。我们给出一个“ 宏观”三维空间 图 来 （如图 24.1所示) ，可以直观地理解和掌握信息安全系统的体系架构以及它的组成， 同时也描述出各个层面之间的内在关系。 间 空 全 安 图 2 4 .1 信息安全系统三维空间示意图 从图中可以看出，三维空间中，Y 轴是 O SI 网络参考模型，信息安全系统的许多技术、 技巧都是在网络的各个层面上实施的。离开网络，信息系统的安全也就失去意义。从学习 的角度，大家也要充分地认识这一特点，深入了解和掌握信息安全系统的“ 奥秘”。 第 24章信息安全系统和安全体系 539 三维空间中，X 轴 是 “ 安全机制” 。安全机制是什么？可以理解为提供某些安全服务， 利用各种安全技术和技巧，所形成的一个较为完善的结构体系。如 “平台安全” 机制，实 际上就是指的安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监 控系统等。 三维空间中，Z 轴是 “ 安全服务”，就是从网络中的各个层次提供给信息应用系统所需 要的安全服务支持。如：对等实体认证服务、访问控制服务、数据保密服务等。 由X 、Y 、Z 三个轴形成的空间就是信息系统的“ 安全空间” ，随着网络逐层扩展，这 个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和 不可否认五大要素，也叫做 “ 安全空间” 的五大“ 属性”。 显然，每 个 “ 轴 ” 上的内容越丰富，越深入，越科学，“ 安全空间” 就越大，安全性 越好。 2 4 .1 .1 安全机制 1 . 第一层：基础设施实体安全 (1 ) 机房安全 包括机房环境、温度、湿度、电磁、噪声、防尘、静电和振动等。 (2 ) 场地安全 包括建筑安全、防火、防雷、围墙和门禁系统等。 (3 ) 设施安全 包括设备可靠性、通信线路安全性和辐射控制与防泄露等。 (4 ) 动力系统安全 包括电源安全和空调等。 (5 ) 灾难预防与恢复 2 . 第二层：平台安全 (1 ) 操作系统漏洞检测与修复 包括 Unix系统、Windows系统、LINUX 系统和网络协议等。 (2 ) 网络基础设施漏洞检测与修复 包括路由器、交换机和防火墙等。 (3 ) 通用基础应用程序漏洞检测与修复 包括数据库、We 、ftp 、mail 、DNS 、其他各种系统守护进程等。 (4 ) 网络安全产品部署 平台安全的实施需要用到市场上常见的网络安全产品 ，主要包括防火墙、入侵检测、 脆弱性扫描和防病毒产品 。 3 . 第三层：数据安全 内容如下 ： 540 信息系统项目管理师教程（第 2 版) (1 ) 介质与载体安全保护 (2 ) 数据访问控制 包括系统数据访问控制检 、标识与鉴别等。 (3 ) 数据完整性 (4 ) 数据可用性 (5 ) 数据监控和审计 (6 ) 数据存储与备份安全 4 . 第四层：通信安全 包括： • 通信线路和网络基础设施安全性测试与优化 。 • 安装网络加密设施。 • 设置通信加密软件 。 • 设置身份鉴别机制。 • 设置并测试安全通道 。 • 测试各项网络协议运行漏洞。 5 . 第五层：应用安全 包括: • 业务软件的程序安全性测试 （bug分析 )。 • 业务交往的防抵赖测试 。 • 业务资源的访问控制验证测试 。 •