系统安全设计原则

系统安全设计和备份原则系统安全和系统备份是系统设计中非常重要的一个部分，主要包含以下几个方面。——系统安全设计项目对信息安全性主要关注三大方面：物理安全、逻辑安全和安全管理。1、物理安全是指系统设备及相关设施受到物理保护，使之免糟破坏或丢失。2、逻辑安全则是指系统息资源的安全,它又包括以下三个方面：性、完整性、可用性。3、安全管理包括各种安全管理的政策和机制。针对项目对安全性的需要，我们将其分为5个方面逐一解决：——应用安全1、管理制度建设旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。2、角色和授权要根据分工，落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。3、数据保护和隐私控制数据安全主要分为两个方面：数据使用的安全和数据存储的安全。数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或是被非法识别和控制，以确保数据完整、、可用。数据安全包括数据的存储安全和传输安全两个方面。为了保证数据使用过程的安全，建议在系统与外部系统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理，根据不同的安全等级使用不同的加密算法和不同强度的加密密钥，根据特殊需要可以考虑使用加密机。数据的存储安全系指数据存放状态下的安全，包括是否会被非法调用等，可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防水平。为了保证数据存储的安全可以使用多种方案并用，软硬结合的策略。同城的数据同步复制，保证数据的安全性同城的数据同步复制，保证数据的安全性同场数据复制不但可以保证数据的备份的速度，同时可以支持数据的快速恢复。生产环境的数据存储系统可以使用磁盘冗余阵列技术。当前的硬盘多为磁盘机械设备，因生产环境对系统运行的持续时间有很高要求，系统在运行过程中硬盘一旦达到使用寿命就会出现机械故障，从而使等硬盘无法继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术，一旦硬盘出现机械故障将会造成将会生产环境数据的丢失，使得整个系统无法继续运行。4、审计本项目的技术支撑技术提供了强大的审计功能，采用审计各种手段来记录用户对系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数时间等等，这些信息全部记录在系统日志中，没有任何信息会记录在客户端，用户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟踪指定用户的操作以及对系统进行的变更,只有相应的授权用户和管理员可以查看这些日志进行分析。根据用户的要求，应用平台可以记录各种谁、何时、作了什么的信息。每条记录均有用户ID，日期，输入的数据，本地时间等等。审计功能的中央监控模式可以将系统和业务数据作为监控源，同时利用标准接口，支持监控第三方系统，或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。5、抗抵赖系统的日志管理功能对所有重要操作都有详细的记录，容包含操作人员的登录ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益采取的否认操作的行为。——协同安全1、 认证联盟身份认证是当前信息系统需要解决的首要问题，目前很多系统都采用了自行设计和开发自有身份认证系统，这样的身份认证系统不但安全没有保障，同时也不符合一定有标准规，很难与其它系统进行集成。应用支撑平台的权限控制技术支持多种身份认证规，可以很方便的与其它系统进行集成。2、 消息安全数据传输交换过程中，传输的数据不法分子有可能被截获、破译、并有可能被篡改，应用支撑层的技术支持多种数据加密和数据签名技术，可以有效保证数据的安全性和可靠性。3、 安全协同项目对系统间服务调用的完整性和性提出了很高的要求，应用支撑层的技术支持多种安全策略用以解决WEB服务调用的安全性问题。4、 信任管理应用支撑层的技术支持PKI安全基础设施——用户访问安全1、 身份管理用户管理和身份认证是项目安全部分的重要组成部分，我们建议采用集中式的用户管理方式。因为生产环境用户访问量非常大，原始的、采用数据库查询的认证方式显然无法满足性能的要求，我们建议采用LDAP目录服务器做为身份认证信息的存储服务器。因为LDAP自身的技术特点，可以很好的解决查询的性能问题，利用应用支撑层的技术开发的辅助功能，可以最大限度的优化身份管理和认证的速度。2、认证和单点登陆项目是一个有着复杂接入方式的系统，同时要求提供多种身份认证方式，应用支撑层的技术支持基本于LDAP服务器的查询式身份权限认证，也支持基于证书的身份权限认证，同时支持其它标准的身份认证规。应用支撑层的技术支持单点登陆，身份权限信息统一维护，用户只需登录一次即可完成各子系统的身份认证信息的审核，无需多次登录系统。3、访问控制按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。——架构安全1、物理安全旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害、人为破坏，确保其安全可用。制定物理安全策略，要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防。其选址与规划建设要遵循GB9361计算机场地安全要求和GB2887计算机场地技术条件，保证恒温、恒湿，防雷、防水、防火、防鼠、防磁、防静电，加装防盗报警装置，提供良好的接地和供电环境，要为核心设备配置与其功耗相匹配的稳压及UPS不间断电源。根据需要对机房的进行电磁屏蔽，防止电磁泄露，预防主机受到外界的恶意电磁干扰和信息探测。2、网络传输安全网络传输安全分网络访问安全和网络数据传输安全两个部分。网络访问安全技术是为了有效保护物理网络不被非法访问而采取的保护技术。网络访问安全主要使用防火墙技术和代理技术，外部设备不能直接接入到物理网络，必须经过防火墙或代理服务器才可以访问网络。数据安全不能只关心数据加身的加密问题，同时还应当关注数据传输途径的的安全问题。项目对数据传输安全提出很高的要求主，核心征管系统与外部系统进行数据交换时不但要使用数据加密技术加密数据本身，同时还应当使用 SSL、SNC等安全协议进行数据传输以保证数据的安全，预防网攻击。3、平台安全平台安全是指项目所使用的系统级软件的安全，主要包括操作系统安全、中间件安全、数据库系统安全、病毒检查等方面。4、系统安全系统安全是指系统间通信的安全问题，为保证系统间的通信安全建议使用协议进行数SSL等安全据通信。5、终端安全终端安全是访问项目及其配套软件、服务器的终端设备的安全。终端安全是整个系统安全中最薄弱的环节，建议采取以下措施来加强终端安全：1）控制接入网络2）网络访问控制3）验证最低限度的信任4）只允许可信终端访问系统5）对终端与系统交换的数据进行加密，采用安全协议进行通信。软件生命周期安全1、安全开发软件开发过程的安全管理主要体现在开发标准方面，主要手段包括：开发规和代码检查。2、默认安全配置默认安全配置是指为了保证系统运行的所需安装的最少软件和相关设置。3、发布安全SWORD应用支撑的权限控制功能提供系统方案用于解决发布安全问题。4、变更安全管理旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。要根据分工，落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。信息系统相对复杂的用户、对信息系统依存度较高的用户，签订系统服务外包合同，由其提供专业化的、一揽子安全护航服务，是个不错的策略。——数据传输安全——采用https协议超文本传输协议HTTP协议被用于在Web浏览器和服务器之间传递信息。HTTP协议以明文方式发送容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全， HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。HTTPS和HTTP的区别主要为以