系统安全设计原则.pdf
《系统安全设计原则.pdf》由会员分享,可在线阅读,更多相关《系统安全设计原则.pdf(10页珍藏版)》请在三一文库上搜索。
1、. 系统安全设计和备份原则 系统安全和系统备份是系统设计中非常重要的一个部分,主要包含以下几个方面。 系统安全设计 项目对信息安全性主要关注三大方面:物理安全、逻辑安全和安全管理。 1、物理安全是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失。 2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面:保密性、 完整性、 可用性。 3、安全管理包括各种安全管理的政策和机制。 针对项目对安全性的需要,我们将其分为5个方面逐一解决: 应用安全 1、管理制度建设 旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行, 减少恶意攻击、 各类故障带来的负面效应,有必要建
2、立行之有效的系统运行维护机制和相关 制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网 络通讯管理制度,应急响应制度,等等。 2、角色和授权 要根据分工, 落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教 育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记 录,要定期组织应急演练,以备不时之需。 3、数据保护和隐私控制 数据安全主要分为两个方面:数据使用的安全和数据存储的安全。 数据保护旨在防止数据被偶然的或故意的非法泄露、变更、 破坏, 或是被非法识别和控 制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和
3、传输安全两个方面。 为了保证数据使用过程的安全,建议在系统与外部系统进行数据交换时采用国家相关标 准的加密算法对传输的数据进行加密处理,根据不同的安全等级使用不同的加密算法和不同 强度的加密密钥,根据特殊需要可以考虑使用加密机。 数据的存储安全系指数据存放状态下的安全,包括是否会被非法调用等,可借助数据异 地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平。 为了保证数据存储的安全可以使用多种方案并用,软硬结合的策略。同城的数据同步复 . 制,保证数据的安全性 同城的数据同步复制,保证数据的安全性 同场数据复制不但可以保证数据的备份的速度,同时可以支持数据的快速恢复。
4、 生产环境的数据存储系统可以使用磁盘冗余阵列技术。 当前的硬盘多为磁盘机械设备,因生产环境对系统运行的持续时间有很高要求,系统在 运行过程中硬盘一旦达到使用寿命就会出现机械故障,从而使等硬盘无法继续工作。生产环 境的数据存储设备如果没有使用磁盘冗余阵列技术,一旦硬盘出现机械故障将会造成将会生 产环境数据的丢失,使得整个系统无法继续运行。 4、审计 本项目的技术支撑技术提供了强大的审计功能,采用审计各种手段来记录用户对系统的 各种操作,例如成功登录,不成功登录,启动事务,启动报表,登录次数时间等等,这些信 息全部记录在系统日志中,没有任何信息会记录在客户端,用户可以根据需求随时查看和分 析这些信
5、息。 应用支撑平台还提供了其他手段来跟踪指定用户的操作以及对系统进行的变更, 只有相应的授权用户和管理员可以查看这些日志进行分析。 根据用户的要求,应用平台可以记录各种谁、何时、作了什么的信息。 每条记录均有用户ID,日期,输入的数据,本地时间等等。 审计功能的中央监控模式可以将系统和业务数据作为监控源,同时利用标准接口,支持 监控第三方系统, 或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以 及相应的授权用户查看和分析。 5、抗抵赖 系统的日志管理功能对所有重要操作都有详细的记录,内容包含操作人员的登录ID 、操 作时间、 IP地址、 操作结果等信息。防止系统使用者为谋取不正
6、当利益采取的否认操作的行 为。 协同安全 1、认证联盟 身份认证是当前信息系统需要解决的首要问题,目前很多系统都采用了自行设计和开发 自有身份认证系统, 这样的身份认证系统不但安全没有保障,同时也不符合一定有标准规范, 很难与其它系统进行集成。 应用支撑平台的权限控制技术支持多种身份认证规范,可以很方便的与其它系统进行集 . 成。 2、消息安全 数据传输交换过程中,传输的数据不法分子有可能被截获、破译、并有可能被篡改,应 用支撑层的技术支持多种数据加密和数据签名技术,可以有效保证数据的安全性和可靠性。 3、安全协同 项目对系统间服务调用的完整性和机密性提出了很高的要求,应用支撑层的技术支持多
7、种安全策略用以解决WEB 服务调用的安全性问题。 4、信任管理 应用支撑层的技术支持PKI安全基础设施 用户访问安全 1、身份管理 用户管理和身份认证是项目安全部分的重要组成部分,我们建议采用集中式的用户管理 方式。 因为生产环境用户访问量非常大,原始的、 采用数据库查询的认证方式显然无法满足 性能的要求, 我们建议采用 LDAP 目录服务器做为身份认证信息的存储服务器。因为 LDAP 自身 的技术特点, 可以很好的解决查询的性能问题,利用应用支撑层的技术开发的辅助功能,可 以最大限度的优化身份管理和认证的速度。 2、认证和单点登陆 项目是一个有着复杂接入方式的系统,同时要求提供多种身份认证方
8、式,应用支撑层的 技术支持基本于LDAP 服务器的查询式身份权限认证,也支持基于证书的身份权限认证,同时 支持其它标准的身份认证规范。 应用支撑层的技术支持单点登陆,身份权限信息统一维护,用户只需登录一次即可完成 各子系统的身份认证信息的审核,无需多次登录系统。 3、访问控制 按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控 制功能的使用。 访问控制通常用于系统管理员控制用户对服务器、目录、 文件等网络资源的 访问。 架构安全 1、物理安全 旨在保护计算机服务器、数据存贮、 系统终端、网络交换等硬件设备免受自然灾害、人 . 为破坏,确保其安全可用。制定物理安全策略,
9、要重点关注存放计算机服务器、数据存贮设 备、核心网络交换设备的机房的安全防范。其选址与规划建设要遵循GB9361 计算机场地安全 要求和 GB2887 计算机场地技术条件,保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、 防静电, 加装防盗报警装置,提供良好的接地和供电环境,要为核心设备配置与其功耗相匹 配的稳压及 UPS 不间断电源。 根据需要对机房的进行电磁屏蔽,防止电磁泄露, 预防主机受到外界的恶意电磁干扰和 信息探测。 2、网络传输安全 网络传输安全分网络访问安全和网络数据传输安全两个部分。 网络访问安全技术是为了有效保护物理网络不被非法访问而采取的保护技术。网络访问 安全主要使用防火墙
10、技术和代理技术,外部设备不能直接接入到物理网络,必须经过防火墙 或代理服务器才可以访问网络。 数据安全不能只关心数据加身的加密问题,同时还应当关注数据传输途径的的安全问 题。 项目对数据传输安全提出很高的要求主,核心征管系统与外部系统进行数据交换时不但 要使用数据加密技术加密数据本身,同时还应当使用SSL 、SNC 等安全协议进行数据传输以保 证数据的安全,预防网攻击。 3、平台安全 平台安全是指项目所使用的系统级软件的安全,主要包括操作系统安全、中间件安全、 数据库系统安全、病毒检查等方面。 4、系统安全 系统安全是指系统间通信的安全问题,为保证系统间的通信安全建议使用SSL 等安全协 议进
11、行数据通信。 5、终端安全 终端安全是访问项目及其配套软件、服务器的终端设备的安全。终端安全是整个系统安 全中最薄弱的环节,建议采取以下措施来加强终端安全: 1)控制接入网络 2)网络访问控制 3)验证最低限度的信任 4)只允许可信终端访问系统 . 5)对终端与系统交换的数据进行加密,采用安全协议进行通信。 软件生命周期安全 1、安全开发 软件开发过程的安全管理主要体现在开发标准方面,主要手段包括: 开发规范和代码检 查。 2、默认安全配置 默认安全配置是指为了保证系统运行的所需安装的最少软件和相关设置。 3、发布安全 SWORD应用支撑的权限控制功能提供系统方案用于解决发布安全问题。 4、变
12、更安全管理 旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行, 减少恶意攻击、 各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关 制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网 络通讯管理制度,应急响应制度,等等。 要根据分工, 落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教 育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记 录,要定期组织应急演练,以备不时之需。 信息系统相对复杂的用户、对信息系统依存度较高的用户,签订系统服务外包合同,由 其提供专业化的、一揽子安全
13、护航服务,是个不错的策略。 数据传输安全 采用https协议 超文本传输协议HTTP 协议被用于在Web 浏览器和网站服务器之间传递信息。HTTP 协议以 明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web 浏览器和网站服务 器之间的传输报文,就可以直接读懂其中的信息,因此HTTP 协议不适合传输一些敏感信息, 比如信用卡号、密码等。 为了解决 HTTP 协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS 。为了数据传输的安全,HTTPS 在HTTP 的基础上加入了SSL 协议, SSL依靠证书来验证服 务器的身份,并为浏览器和服务器之间的通信加密。 H
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统安全 设计 原则
链接地址:https://www.31doc.com/p-5544198.html