信息安全整体架构设计.docx

资料 资料 传息姿全整体聚枸设计 侑息安全目标 信息安全涉及到信息的性(Confidentiality),屯整性(Integrity).nJ用性 (Availability) o 基于以上的常求分析，我们认为网络糸统可以卖现以下安全目标： ＞保护网络糸统的可用性 〉保护阿络糸统服务的连续性 ＞防阿络芥源的非出访问久非授权访问 ＞防入佞者的恶克攻击占破坏 ＞徐护信息通过网上传输过程中的性、兜整性 ＞防病毒的佞窖 〉卖现网络的安全管理 侑息安全保障体糸 2J传息妄全榇障体糸基本柜条 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体糸框 架WPDRR栈型，实现糸统的安全保障。WPDRR是指：预警(Warning人保护C Protection 检测（Detection；.反应 f Reaction J.恢复（Recovery；，五 个环节具有肘 间关糸和动态闵环反馈关糸。 安全保障是综合的、相互关联的，不仅仅是枝术问題，而是人、管理和枝术三大要素的结 合。 支持糸统安全的枝术也不是单一的枝术，它包括多个方面的家。在整体的安全策略的控制 和指导下，综合运用防护工具（如：防火堆、VPN加潘等手段丿，利用检测工具（如：安全评 估、入佞检测等糸统丿了解和评估糸统的安全状态，通过适.当的反应将糸统调整到“最爲安全” 和“最低风险”的状态，并通过备份 彖错手段来保证糸统在受到玻坏后的迅速恢复，通过监控 糸统来实现对非出网络使用的追杳。 命息安全体余基本桓課示总田 预警：利用运程安全评估糸统提供的栈拟攻击技术来检杳糸统存在的、可能彼利用的脆弱 环节，收集和测试网络与信息的姿全风险所在，并以直观的方式进行圾告，提供解决方亲的建 汉，在经过分析后，了解网络的风哙变化趨势和严重风险点，从而有效吟低网络的总体风险，保 护关純业务和数据。 保护：保护通常是通过釆用成熟的信息安全枝术及方法来实现网络与信息的安全，主要有 卩方大堆、授权、加宏、认证等。 检测：通过检测和监桂网络以乳糸统，来发现新的戒胁和弱点，强制轨行安全策略。症这 个过程中采用入佞检测、恶恋代码过腮等等这样一些枝术，形成动 态检测的制度，建立报告协 调机制，提需检测的实肘性。 反应：往檢测列姿全漏洞和安全事件之后必须及肘做出正确的响应，从而把糸统调整到安 全状态。为此禽要和应的圾警、跟踪、处理糸统，其中处理包括封堵、隔富、圾告等子糸统。 恢复：灾难恢复糸统是生网络?、数据、服务受到黒直攻击并連到破坏或影响后，通过必要 的枝术手段（如家错、冗余?备份、券换、修复等丿，在尽可能短的肘间使糸统恢复正常。 2.2安全体糸结构技术栈型 对安全的席任何单一安全枝术都无出解决的，应当选择适合的安全体糸结构栈型，信息和 网络安全保障体糸由安全服务、协议层决和糸统单元三个层面纽成，且每个层面都包含安全管理 的家。 2.3妄全S.城策略 根据安全区城的划分，主管部门应制良针对性的妥全策略。 1、 主期对关純区城进行审计评估，建立安全风险基线 2、 对于关純区城安裝分布式入佞檢测糸统； 3、 部署卩方病寿糸统防止恶裔脚本、木马和病寿 4、 建立备份和炎难恢复的糸统； 5、 建立单点聲录糸统，进行统-的授权、认证； 6、 配置网络■设备陆预拒绝服务攻击； 7、 岌期对关健区城进行安全漏洞扫描和网络审计，并针对扫描结果进行糸 统加固。 2.4统一吧置和管理盼病秦糸统 主管部门应当建立整体病春防卸策略，以实现统一的配置和管理。网络防病春的策略应 满足全面性.易用性?实肘性和可护充性等方面的要求。 主管部门使用的防病春糸统应提供集中的管理机制，建立病春糸统管理中心，监桂各个 防毒庐洗的防杀状恚，病寿码及杀寿引擎的灵新升级等，并柱各个防春尹老上收集病春防护情 况的目志，并进行分析报告。 柱中建立更新中心，负责整个病毒升级工作，定期地.勺动地刊病春提供商 上荻取最新的 升级文件（包括病毒定义码、扫描引擎、程序丈件等丿，然后通过病春糸统管理中心，由管理中 心、分发列彖户羯与服务务端，勺动对杀春轶件进行更新。 25网络妄全管理 衣.网络安全屮，徐了采用上述技术播施之外，加强网络的安全管理，制定有关规章制度， 对于确保网络的安全、可靠地运行，将起.到十分有效的作用。 安全体糸建设中，安全管理是一个非常重要的部分。任何的安全枝术保障 措施，最终要 隊卖列具体的?管理规章制度以及具体的管理人员唄责上，并通过管理人员的工作得到实现。 安全管理遵循国际标准ISO17799,它强■调管理体糸的有败性、经济性、全 面性、普遍 性和开放性，目的是夠希雙达到一定?管理效果的组织提供一种壽质量、壽实用性的参照。各单 位以此为洪照建立勺己的信息安全管理体糸，可以在别人 经验的基砒上根据勺己的卖际情况进 行设计.取舍，以达到对信息进行良好管理