网络信息安全工程

第9章网络信息平安工程9.1网络信息平安方案的设计9.1.1网络信息平安方案设计概述一份好的网络信息平安解决方案，应该包括技术、策略和管理三方面的内容。技术是关键，策略是核心，管理是保证。系统的平安配置，动态跟踪，人的有效管理，都要依据管理来约束和保证；而一个人的技术水平、思想行为和心理素质等都会影响到工程的质量。1整理ppt9.1.2网络信息平安方案评价的标准〔1〕表达惟一性。〔2〕综合性。〔3〕实事求是。〔4〕对症下药。〔5〕效劳支持。〔6〕循序渐进。〔7〕沟通与交流。〔8〕成熟的技术和标准化的产品。2整理ppt

1．概要平安风险分析2．实际平安风险分析〔1〕网络的风险和威胁分析。〔2〕系统的风险和威胁分析。〔3〕应用的风险和威胁分析。〔4〕对网络、系统和应用的风险及威胁的具体实际的详细分析。3．网络系统的平安原那么〔1〕动态性。〔2〕惟一性。〔3〕整体性。〔4〕专业性。〔5〕严密性。9.1.3网络信息平安方案的框架3整理ppt4．平安产品〔1〕防火墙。〔2〕防病毒。〔3〕身份认证。〔4〕传输加密。〔5〕入侵检测。5．风险评估6．平安效劳〔1〕网络拓扑平安。〔2〕系统平安加固。〔3〕应用平安。〔4〕灾难恢复。〔5〕紧急响应。〔6〕平安标准。〔7〕效劳体系和培训体系。

4整理ppt9.2企业网络信息平安工程9.2.1企业网络信息系统的风险1．离职者的报复2．在职员工的威胁3．企业连带责任4．应用程序的风险5．病毒的影响6．企业外联网的风险7．平安软件的悖论8．平安产品的平安问题5整理ppt9.2.2企业网络信息平安体制的建立6整理ppt1．平安策略的制订2．平安体制的建设3．指导方针确实立4．运营、监视和对策5．监察、诊断、评估和修正7整理ppt9.2.3企业网络信息平安策略建设1．平安策略的制定〔1〕平安指导方针。〔2〕平安运用制度。〔3〕平安细那么。

8整理ppt〔1〕明确平安策略的框架结构〔2〕形成平安运用规那么〔3〕平安策略的可操作性〔4〕平安策略的客观性〔5〕平安策略的贯彻2．制定平安策略的要点9整理ppt9.2.4企业网络信息系统的平安措施1．应用级别－Ⅰ应用级别－Ⅰ是企业内部有局域网，利用互联网进行电子邮件通信，企业开设简单的主页等，属于小规模站点的水平。企业信息系统的最大的威胁来自于病毒感染而引起的系统性能下降、由于病毒向外扩散而导致信用下降和来自外部的Web篡改行为等。应用级别－Ⅰ的最低限要求是：采用防病毒软件、收集病毒信息以及定期进行软件升级；注意对网络免费软件下载的管理和日常彻底的病毒检查；防火墙的定期维护与管理；定期进行网络故障诊断、解析、效劳器配置检查等日常的系统维护。10整理ppt应用级别－Ⅱ是指企业根本建立完善的局域网系统，拥有并使用各种效劳器，各种数据库联动运行。企业能够灵活利用互联网进行业务处理和客户效劳，信息系统属于中等规模。应用级别－Ⅱ的最低限要求是：通过浏览器和Web效劳器之间的SSL，对互联网通信实施加密保护；采用入侵监测系统和全天候入侵监视体制；灾难恢复对策措施，恢复训练和任务分担等。2．应用级别－Ⅱ

11整理ppt3．应用级别－Ⅲ

应用级别－Ⅲ是指用户从远程通过VPN登录企业内部网络，与往来厂商之间使用Extranet，以及企业职员使用移动通信设备通过互联网来访问企业网络的内外结合的网络使用水平。应用级别－Ⅲ的最低限要求是：为了信息数据的高度保密而作相应的加密处理；为了防止交易纠纷和事故而利用数字证书；为了防止越权操作而建立基于平安策略的访问控制等。12整理ppt4．应用级别－Ⅳ应用级别－Ⅳ是涉及产品供给等交易结算和进行银行之间结算等复杂的大规模电子商务应用平台。对于电子商务交易，必须注意对系统进行实时的入侵监视，对客户隐私、数据资源、用户数据操作的管理方针进行保护、防止网络欺诈行为的产生。应用级别－Ⅳ的最低限要求是：通过电子认证确保信用根底；灵活利用可信赖的第三方认证中心；确认承诺效劳水平的SLA内容；实施网络系统的高度平安对策、严格运用标准和定期监察等。13整理ppt9.3电子商务平安工程

9.3.1电子商务的平安问题目前在电子商务活动中存在的平安隐患主要表达在以下几个方面：1．信息被窃取2．信息被篡改3．身份的冒充4．拒绝效劳5．抵赖行为6．黑客与病毒14整理ppt9.3.2电子商务主要的平安需求1．有效性2．机密性3．完整性4．可靠性5．审查能力15整理ppt9.3.3电子商务平安体系结构

16整理ppt9.3.4电子商务的平安措施1．加密技术2．认证技术3．电子商务的平安协议〔1〕平安套接层协议SSL。〔2〕平安电子交易协议SET17整理ppt1．系统的构成电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息效劳和信息处理系统。它由政府部门内部电子化和网络化办公子系统、政府部门之间通过网络进行的信息共享和实时通信子系统、政府部门与社会和公众之间进行的双向信息交流子系统组成。其系统构成主要包括：政府电子政务综合信息资源中心，以及各级政府办公信息管理模块、政府部门业务信息管理模块和面向社会公众综合信息效劳等模块。在电子政务信息系统中，以政府电子政务综合信息资源中心为政务平台，连接政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公众的综合效劳信息管理模块。这三个信息管理模块分别与政府办公业务综合信息资源中心相连，又彼此相连，从而构成电子政务信息系统的总框架。9.4电子政务平安工程

9.4.1电子政务信息系统18整理ppt2．系统的特点

电子政务信息系统通过政务信息的共享、交流、协作，使电子政务的管理活动成为电子政务的增值过程；通过该系统实现政府在政治、经济、社会、生活等领域的管理效劳职能；实现政府决策信息的发布与存取，支持决策活动；实现办公业务信息交流和交互式处理，支持政务执行活动，以完成政务活动的全过程。其特点为：〔1〕开放性。指在法律允许的范围内政府信息的公开和可获得性，以及管理和沟通渠道的公开，便于公众获得政府信息，办事和监督。〔2〕整合性。在电子政务信息系统中，政府机构的每一个部门，由网络连接起来协同工作，打破了地域、层级、部门的限制，促使政府组织和职能的整合，让政府部门之间的信息能够流通、共享，使公众享受到无组织边界的政治效劳。〔3〕交互性。系统保证任何个人、企业和团体组织，都可以直接通过交互式的技术手段表达和传递信息，政府与公众和企业等团体组织可以直接进行交流沟通。〔4〕效劳性。电子政务信息系统最突出的功能便是提供信息效劳。这种理念使得公众和企业等团体组织成为政府机构的效劳的客户，政府要确定效劳标准，向客户作出承诺，政府职能由控制型转向为控制——效劳型。〔5〕直通性。电子政务信息系统通过计算机网络减少中间环节，寻求最正确途径，保证信息交换的“直通〞，确保信息畅通。19整理ppt9.4.2电子政务信息系统平安1．电子政务平安需求电子政务信息系统是基于网络的信息系统，其平安内容十分广泛，平安要求各不相同。从网络层次看，包括可靠性、可控性、互操作性、可计算性等；从信息层次看，包括信息的完整性、保密性、不可否认性等；从设备层次看，包括质量保证、设备备份、物理平安等；从经营管理层次看，包括人员可靠、规章制度完善等。通常电子政务的平安需求包括：〔1〕保证系统的稳定运行〔2〕保护信息的秘密〔3〕政务活动身份的认证〔4〕政务权限的控制〔5〕政务信息的平安存储〔6〕政务信息的平安传输〔7〕备份与恢复机制20整理ppt2．电子政务平安的特殊性〔1〕部门平安与国家平安。从技术和管理的角度来看，电子政务平安和其他领域的信息平安没有本质的区别，但电子政务平安问题所产生的影响往往危及整个国家。所以电子政务平安同时也是国家的平安，〔2〕政治平安与经济平安。政治秩序决定经济秩序、生活秩序的正常稳定，电子政务是经济与社会信息化的先决条件，因此电子政务平安不仅仅是政治平安，同时也是经济平安和社会平安。〔3〕保密与公开。电子政务不仅要求政府完善行政管理职能，还要加大公众效劳的力度。在这样的要求下，政务信息既包括需要保密甚至是核心机密的局部，也包括面向公众、具有一定公开性的信息，因此给电子政务的平安性提出了更高的要求。〔4〕互联与隔离。电子政务的公众效劳职能要求与公众信息网互联，但其核心业务层因有许多涉及国家机密的信息而要与外界隔离。21整理ppt9.4.3电子政务信息系统平安保障体系1．平安保障体系模型电子政务信息系统平安保障体系应该是一个建立在系统平安风险分析根底之上，通过制定平安策略和采取科学、先进的平安技术实现对系统进行平安防护和监控，使系统具有灵敏、迅速的响应机制的动态化的、智能型的系统平安体系。其模型可用公式表示为：动态化、智能的系统平安=风险评估+平安策略+防御体系+实时监控+响应机制+平安审计。其中，风险评估是对系统平安风险因素进行的分析和报告，是平安策略制定的依据；平安策略是系统平安的总体规划和具体措施，是整个平安保障体系的核心和纲要：防御体系是根据系统存在的各种平安漏洞和平安威胁所采用的相应的技术防护措施，是平安保障体系的重心所在；实时监控是随时监测系统的运行情况，及时发现和制止对系统进行的各种攻击；响应机制是在平安防护机制失效的情况下，进行应急处理和响应，及时地恢复信息，减少被攻击的破坏程度，包括备份、自动恢复、确保恢复、快速恢复等；平安审计是指记录和分析平安审计数据，检查系统中出现的违规行为，判断是否违反法规，为改进系统和实施法律提供依据。在此平安保障体系模型中，“风险评估+平安策略〞表达了管理因素，“防御体系+实时监控+响应机制〞表达了技术因素，“平安审计〞那么表达了法律因素。并且系统还具备动态调整的反响功能，使得该体系模型能够适应系统的动态性，支持信息系统平安性的动态提升。22整理ppt2．平安保障体系方案23整理ppt9.4.4电子政务系统的平安设计1．系统平安设计的目标电子政务系统对信息平安的要求较为严格，其主要实现的平安目标包括：信息的保密性、数据的完整性、用户身份的鉴别、数据原发者鉴别、数据原发者的不可抵赖性、合法用户的平安性等。24整理ppt2．平安策略解决电子政务中的平安问题，关键在于建立完善的平安管理体系。总体对策应以技术为核心、以管理为根本、以效劳为保障。〔1〕技术方面。应该加强核心技术的自主研发，尤其是操作系统技术和微处理芯片技术，无论是对国家信息平安根底设施还是对政务信息平安保障系统都是至关重要的。〔2〕管理方面。可以通过平安评估、平安政策、平安标准、平安审计等四个环节来加以标准化并进而实现有效的管理：〔3〕在效劳方面，主要是构建外部效劳体系，包括相关法律支撑体系、平安咨询效劳体系、应急响应体系、平安培训体系等。相关法律是从法制角度对政府信息化及