试论信息系统安全哈尔滨勘察测绘研究院安全技术解决方案研究.pdfVIP

张忠岩等：试论信息系统安全一哈尔滨勘察测绘研究院安全技术解决方案 129 一一一一——————————————————————————————————————————一 试论信息系统安全 ——哈尔滨勘察测绘研究院安全技术解决方案 张忠岩1，柴红梅2 (1哈尔滨市勘察测绘研究院，黑龙江哈尔滨150010；2哈尔滨市地理信息中心，黑龙江哈尔滨150010) 摘要：此文章目的是解决哈尔滨勘察测绘研究院的信息安全和数据存储问题，主要包括以下几个部分： CIS℃O防火墙：架设高性能防火墙，进行出口防御和访问控制；--j昙交换机：可以通过使用访问控制列表(ACL)提 供更高的数据安全性；趋势防毒软件：特点是通过中央控管，以服务器为基础提供病毒防护；NAS网络存储设备：提 供大容量文件存储空间。 关键词：CISCO防火墙；三层交换机；趋势防毒软件；NAS网络存储设备 为加快哈尔滨勘察测绘研究院网络的信息化建设，与实现信息安全建设的目标，有效保证各 种哈尔滨勘察测绘研究院网络系统中的信息资产的安全，实现信息资源的保密性、完整性及可用 性，哈尔滨勘察测绘研究院通过建立安全保障体系，保障哈尔滨勘察测绘研究院网络的安全。 l网络安全建设目标 进行网络安全建设，最直接的目标，就是通过技术手段和有效的管理来确保信息系统的安全 性。总体安全目标集中体现在两点：对信息安全的保护。具体到网络安全的建设目标，就是为了 保证哈尔滨勘测院的信息资源、网络及主机资源的保密性、完整性及可用性。它包含以下几个方 面的含义： (1)保护哈尔滨勘察测绘研究院网络各类应用系统安全可靠运行； (2)保护重要的数据； (3)保护资源不被盗用； (4)保护哈尔滨勘察测绘研究院网络的形象。 本方案遵守以下原则：安全保密原则、先进性原则、可扩展原则、分步实施原则、可靠性原则、 可行性原则、标准化原则、技术与管理相结合的原则、综合原则、评估和认证原则、设计遵循部 分国家标准。 2网络现状分析 信息安全是全面推进我国国民经济和社会信息化进程的重要内容和保障，党中央、国务院一 贯高度重视信息安全问题，做出了一系列重要决策和部署。中央领导对信息安全问题具有清醒的 认识，认为面对复杂多变的国际环境和互联网的广泛应用，我国信息安全问题日益突出，并多次就 我国信息安全工作做过重要指示，再三强调信息安全是个大问题，必须把安全问题放到至关重要 的位置上，认真加以考虑和解决。加入世界贸易组织、发展电子政务等，对信息安全保障提出了新 的、更高的要求。必须从经济发展、社会稳定、国家安全、公众利益的高度，充分认识信息安全的极 端重要性。 3风险分析 在这次的网络安全建设项目中，分析得出哈尔滨勘察测绘研究院网络可能存在以下这些风 险：不可抗力造成的系统损失没有防护、缺乏信息安全规则，或规则不足、未授权使用权限、RAS缺 130 第八届东北三省测绘学术与信息交流会论文集 少保护规则、后备存储的数据丢失、缺乏对已知软件漏洞的了解、内部供应网络失效、通过不可靠 的方式传送重要信息、对网络访问行为的审计和记录质量太差、口令的强力攻击、滥用用户权限、 拒绝服务攻击滥用远程查询、旁路登录系统、通过远程IT系统滥用资源、数据库系统的拒绝服务、 数据库系统的数据或软件被控制、未经授权将IT系统连接到网络。 其他作为可接受风险，可通过物理环境的安全措施等安全手段，在网络中构建一个安全体系 平台，在一定程度上保证哈尔滨勘察测绘研究院网络的可用性。 4安全需求 随着现代化信息交往的增多，对通过InternetJIntranet网络进行信息交流的需求越来越迫切， 为促进方便管理和进一步发挥信息化的优势，网络建设成为现代机构的必然选择。 (1)安装防火墙系统，通过对不同对象的访问限制与过滤，解决不同网络之间访问的安全性； (2)通过交换机实现更高等级的数据安全； (3)利用智能化、自动化的趋势科技杀毒软件防毒杀毒等； (4)NAS存储设备提供多种数据保护方式，确保用户数据安全。 在安全建设中，重要考虑防火墙，趋势科技的建设部署，解决系统层、网络层、数据的安全性需 求。 5整体解决方案 整体解决方案部署及拓扑图 (I)网络的结构