等级三级系统安全防护应用.docVIP

等级三级系统安全防护应用

概述

信息安全等级保护制度作为国家信息安全保护的基本国策，目前已在全国各行业得到广泛推广和落实。根据国家的相关要求，已经定级备案的信息系统应在三年之内完成整改建设工作，并通过等级保护相关测评。随着等保建设逐步提上日程，各单位在如何利用现有安全保密产品的条件下，结合本单位实际满足等保要求方面面临诸多困惑。笔者结合本单位在等保建设中的实践，抛砖引玉，就三级系统下如何满足等保要求进行有效的探索。第三级系统安全保护环境的设计目标是：按照GB17859-1999对第三级系统的安全保护要求，在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使系统具有在统一安全策略管控下，保护敏感资源的能力。

本系统根据“一个中心”管理下的“三重保护”体系框架进行设计，构建安全机制和策略，形成定级系统的安全保护环境。该环境共包括四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。

等级保护三级系统的防护要求与设计要求分析

按照等级保护三级的要求，笔者主要针对以下四个方面进行设计：

2.1安全计算环境设计

(1)用户身份鉴别

应支持用户标识和用户鉴别。

(2)自主访问控制

在安全策略控制范围内，使用户对其创建的对象具有访问操作权限，这个权限可以根据用户进行授权。可以具体到针对被访问对象的具体操作。

(3)标记和强制访问控制

可以对访问者和被访问者在身份鉴别的基础上进行安全标记，实现对主体访问客体的操作进行控制。

(4)系统安全审计

对访问行为进行完整的审计，审计的内容包括访问对象、被访问对象，访问的行为、时间等内容。

(5)用户数据完整性保护

采用备份、HASH方法对数据的完整性进行保护，防止被篡改。

(6)用户数据保密性保护

采用密码等技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。

(7)客体安全重用

客体安全重用即指被访问对象不应保留访问对象的特征，避免由于不同访问对象的访问而造成访问对象之间信息的泄露。

(8)程序可信执行保护

采用可信计算技术，保证程序执行过程是可信的。可信是个复杂的环节，但是我们可以在重点服务器计算环境内实现可信。

对于(1),(2),(3),(4)的要求可以通过高强度的身份认证产品实现。(5),(6),(7)可以通过比较流行的敏感信息数据保护技术实现;(8)是一个复杂的要求，如何做到可信的环境也是一个复杂的命题，毕竟在多数情况下，我们的计算环境还是建立在一个开放的平台上进行建设。而且，从硬件开始至操作系统，基本都是国外的产品构成.可信执行保护只能在操作系统平台上实现，很难做到完全的可信。

2.2安全区域边界设计

(1)区域边界访问控制

要求在区域边界进行控制，防止非授权访

等保共级要求对安全审计员进行身份鉴别和管理，安全审计员要和多种设备打交道，如何保证安全审计员的行为进行控制同样是一个复杂的要求。

2、网络的现状分析

3、具体设计实施

3、针对本单位的具体实践

3.1安全计算环境建设

安全计算环境设计选用的一个重要的产品是高强度的多因子身份认证系统，采用该身份认证系统，可以实现等保三级中要求的用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计等要求，笔者采用基于代理技术的身份认证技术。除了以上功能外，还可以实现对访问过程的控制，保证请求的有效、请求过程的正确、数据格式的正确等等。

敏感数据保护系统是一个近年来刚刚兴起的技术，普遍基于文件驱动管理技术，优点在干稳定性较好，缺点在于其工作在操作系统平台之上，在操作系统内部是没有办法对数据进行保护的。当前市面上有些企业采用国外的技术实现了在操作系统内部的数据保护，但是其稳定性还待进一步观察。该系统可以实现等保三级要求的用户数据完整性保护、用户数据保密性保护和客体安全重用的要求。

可信计算平台是一个复杂的间题，到日前为止，笔者无法选用合适的技术和产品完全满足这个要求，在目前的情况下可以采用主机加固和增强类产品实现。

3.2安全区域边界建设

外部网络和内部网络保护系统由防火墙、防DDoS攻击设备、人侵检测设备、防病毒网关组成。防火墙只开放必需的服务端日，若配有IDS,需考虑两者之间的联动，提供对攻击的检测和报警。防DDoS设施起到对外部网络层分布式拒绝服务攻击的基本控制作用。完整的抵御分布式拒绝服务攻击还包括整体应用策略和应用层机制。

防病毒网关对流入数据进行防毒检溯，作为防毒的第一道防线，在边界起到章要的作用。但是仅仅具有防病毒网关是不够的，还必须在终端安装网络防病毒软件，做到全网统一策略