電網(wǎng)系統(tǒng)安全設(shè)計(jì)分析
系統(tǒng)安全設(shè)計(jì)
安全管理建設(shè)
為保證各種安全的措施真正發(fā)揮作用,必須制定以下各項(xiàng)規(guī)章制度,主要包括:
(1)人員安全管理制度
包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度、安全保密契約管理、離崗人員安全管理制度等。
(2)文檔安全管理制度
各種文檔(包括書面和電子文檔等各種形式)必須有清晰的密級劃分,妥善管理。
(3)系統(tǒng)運(yùn)行環(huán)境安全管理制度
包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等。
(4)軟、硬件系統(tǒng)的選購、使用和維護(hù)制度
設(shè)備選型、設(shè)備購置、安全檢測、設(shè)備安裝、設(shè)備使用、設(shè)備維護(hù)、設(shè)備保管等過程中必須符合相關(guān)規(guī)定。對軟件選型與購置審查、軟件安全檢測與驗(yàn)收、軟件安全跟蹤與報(bào)告、軟件版本管理、軟件使用與維護(hù)、軟件安全稽核也必須做出明確規(guī)定。
(5)應(yīng)用系統(tǒng)運(yùn)營安全管理制度
包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理;系統(tǒng)啟用安全審查管理、應(yīng)用軟件稽核管理、應(yīng)用軟件版本安全管理、應(yīng)用軟件更改安全管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理。
(6)應(yīng)用系統(tǒng)開發(fā)安全管理制度
包括開發(fā)平臺(tái)安全管理、開發(fā)環(huán)境安全管理、開發(fā)人員安全管理、開發(fā)系統(tǒng)安全規(guī)范管理、開發(fā)系統(tǒng)安全檢測、開發(fā)系統(tǒng)安全移交管理。
(7)應(yīng)急安全管理制度
制訂應(yīng)急管理制度和應(yīng)急實(shí)施計(jì)劃、應(yīng)急備用管理、應(yīng)急恢復(fù)管理、應(yīng)急后果評估管理和責(zé)任追查程序。
應(yīng)用系統(tǒng)安全設(shè)計(jì)
應(yīng)用系統(tǒng)面臨的主要安全威脅是因非授權(quán)的數(shù)據(jù)訪問而造成的信息泄密和內(nèi)部人員濫用權(quán)利、有意犯罪。應(yīng)用系統(tǒng)安全設(shè)計(jì)的主要目標(biāo)是保證信息的保密性與完整性,主要依賴認(rèn)證、加密、訪問控制、數(shù)字簽名等安全服務(wù)來完成。主要解決如下問題:創(chuàng)建用戶機(jī)制;允許用戶訪問哪些資源(信息密級);用戶使用這些資源可以執(zhí)行哪些操作(如讀記錄、修改文件)。
環(huán)境安全
為確保信息系統(tǒng)的物理安全,建立科學(xué)合理的物理安全防范體系,首先需對物理安全保護(hù)對象的安全風(fēng)險(xiǎn)等級進(jìn)行評估,并采取相應(yīng)的安全防護(hù)措施。
關(guān)鍵設(shè)備工作環(huán)境的安全防護(hù)可參照GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89《計(jì)算站場地技術(shù)條件》和GB9361-88《計(jì)算站場地安全要求》等標(biāo)準(zhǔn)實(shí)施。
設(shè)備安全
對信息系統(tǒng)中的關(guān)鍵設(shè)備應(yīng)采取防盜、防毀、防線路截聽及電源保護(hù)等方面的安全保護(hù)措施,并對關(guān)鍵物理設(shè)備制定實(shí)體設(shè)備訪問規(guī)則,控制對設(shè)備的非授權(quán)訪問。
存儲(chǔ)介質(zhì)安全
對信息系統(tǒng)中使用的各類磁盤、光盤和磁帶等關(guān)鍵存儲(chǔ)介質(zhì)要實(shí)施嚴(yán)格的安全管理,按照其內(nèi)容的重要程度實(shí)施分級安全管理和控制,并對關(guān)鍵存儲(chǔ)介質(zhì)的存儲(chǔ)和維護(hù)過程進(jìn)行管理,確保介質(zhì)中存儲(chǔ)信息在保存和使用過程中的安全性。
網(wǎng)絡(luò)層安全設(shè)計(jì)
網(wǎng)絡(luò)層安全是信息安全系統(tǒng)的核心內(nèi)容之一,TCP/IP協(xié)議的以太網(wǎng)所具有的網(wǎng)絡(luò)脆弱性導(dǎo)致了網(wǎng)絡(luò)存在各種安全隱患,從而使得從網(wǎng)絡(luò)發(fā)起的攻擊行為成了目前最盛行的入侵方式。網(wǎng)絡(luò)安全保障主要采用網(wǎng)絡(luò)防火墻進(jìn)行防御、檢測、審計(jì)等多方面,是信息系統(tǒng)整體安全保障的重點(diǎn)。
目前網(wǎng)絡(luò)層安全防御、訪問控制的主要手段是使用網(wǎng)絡(luò)防火墻來進(jìn)行網(wǎng)絡(luò)安全隔離及訪問控制。防火墻是目前較普遍采用的網(wǎng)絡(luò)安全產(chǎn)品。作為網(wǎng)絡(luò)安全防御的必要措施,網(wǎng)絡(luò)防火墻應(yīng)具有以下基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的服務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng)等。
系統(tǒng)層安全設(shè)計(jì)
系統(tǒng)層安全設(shè)計(jì)主要針對操作系統(tǒng)缺陷所導(dǎo)致的安全隱患進(jìn)行防范,防范的措施包括對操作系統(tǒng)進(jìn)行檢測、檢查配置、安裝防病毒軟件、安裝主機(jī)審計(jì)軟件等。
網(wǎng)絡(luò)防病毒系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,因此計(jì)算機(jī)病毒的防范是應(yīng)用與數(shù)據(jù)安全防范體系的基礎(chǔ)環(huán)節(jié)。網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的病毒查殺方法,為了更好的保障網(wǎng)絡(luò)系統(tǒng)不受病毒及蠕蟲侵害,實(shí)現(xiàn)對網(wǎng)絡(luò)全部主機(jī)病毒監(jiān)控和管理,必須采用網(wǎng)絡(luò)防病毒的方式。
安全檢測和系統(tǒng)加固
操作系統(tǒng)的默認(rèn)配置和安全策略,往往存在安全風(fēng)險(xiǎn),另外由于操作系統(tǒng)設(shè)計(jì)中的某些固有特性(比如超級用戶的問題),開發(fā)中存在的漏洞等原有,都可能導(dǎo)致系統(tǒng)面臨著惡意或無意的安全威脅。
安全檢測的內(nèi)容包括系統(tǒng)與網(wǎng)絡(luò)的安全漏洞、撥號后門、嵌入式隱患和安全強(qiáng)度四大類,安全檢測的主要方法是利用漏洞掃描系統(tǒng)來進(jìn)行,高效的漏洞檢測工具可以檢測出上述四類中的大部分已知漏洞。
對于發(fā)現(xiàn)的安全隱患盡量通過增強(qiáng)配置、安裝補(bǔ)丁或者升級程序等方式進(jìn)行修補(bǔ)。系統(tǒng)加固就是針對不同應(yīng)用對計(jì)算機(jī)的系統(tǒng)配置策略進(jìn)行有針對性的調(diào)整。調(diào)整可以是修改缺省策略配置,也可以是系統(tǒng)升級,也可以是安裝第三方的加固軟件等,達(dá)到增強(qiáng)主機(jī)安全性的目的。
應(yīng)用層安全設(shè)計(jì)
應(yīng)用系統(tǒng)是信息系統(tǒng)運(yùn)行的主體,其安全性與采用的技術(shù)、開發(fā)人員的經(jīng)驗(yàn)、測試的水平等密切相關(guān)。應(yīng)用系統(tǒng)存在的漏洞會(huì)給整個(gè)系統(tǒng)的安全帶來嚴(yán)重的隱患。近年來應(yīng)用層安全技術(shù)的發(fā)展十分迅速,主要包括身份認(rèn)證技術(shù)、應(yīng)用系統(tǒng)審計(jì)等,其中許多技術(shù)產(chǎn)品已經(jīng)跨越單一應(yīng)用安全技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用安全的緊密結(jié)合。
應(yīng)用系統(tǒng)訪問控制設(shè)計(jì)
在主體標(biāo)識和認(rèn)證、以及資源屬性定義的基礎(chǔ)上,應(yīng)用系統(tǒng)使用基于角色的訪問控制策略來控制用戶對信息的操作。
每個(gè)角色是一種任務(wù),它定義了一組數(shù)據(jù)以及對數(shù)據(jù)的操作權(quán)限,還可以包括授權(quán)策略。
基于角色的訪問控制模型就是把“用戶――角色――操作――資源”關(guān)聯(lián)到一起,實(shí)現(xiàn)非自主型訪問控制策略。使用基于角色的訪問控制模型可以減輕安全管理工作,因?yàn)槟撤N任務(wù)是穩(wěn)定的,而負(fù)責(zé)該項(xiàng)任務(wù)的人員是經(jīng)常變化的,這種方式只需把新的用戶分配給已有的角色即可,無需為用戶重新指定資源和操作,因而簡化了授權(quán)管理工作。
系統(tǒng)采用基于角色的訪問控制方法,能夠按照行政區(qū)域進(jìn)行分級用戶權(quán)限管理。各級業(yè)務(wù)部門按照各自職責(zé),在系統(tǒng)中具有相應(yīng)的數(shù)據(jù)處理的權(quán)限,即在法律規(guī)定的職責(zé)范圍內(nèi)從事業(yè)務(wù)活動(dòng),通過系統(tǒng)管理,保證其不能超越職權(quán)、濫用職權(quán)。
統(tǒng)一訪問控制設(shè)計(jì)
對數(shù)據(jù)的訪問控制遵循統(tǒng)一設(shè)計(jì)、分布控制的原則。統(tǒng)一設(shè)計(jì)是指由管理部門統(tǒng)一設(shè)計(jì)數(shù)據(jù)的訪問控制級別、訪問控制方式、用戶的角色定義方式以及用戶角色和數(shù)據(jù)的訪問權(quán)限之間的對應(yīng)規(guī)則。分布控制是指在統(tǒng)一設(shè)計(jì)之后,將數(shù)據(jù)的訪問控制分布到數(shù)據(jù)所在地,由相應(yīng)的數(shù)據(jù)庫系統(tǒng)和信息系統(tǒng)來控制。每個(gè)信息系統(tǒng)維護(hù)能夠訪問自己所控制的數(shù)據(jù)的用戶訪問控制表,處理來自本地用戶和外地用戶的數(shù)據(jù)訪問請求。
訪問控制采用基于角色的訪問控制策略,統(tǒng)一定義用戶角色和資源之間對應(yīng)關(guān)系的訪問控制表,可以根據(jù)用戶的職位、工作部門、工作地域等定義用戶角色,根據(jù)資源的地域、密級、業(yè)務(wù)類型等信息定義資源的訪問特點(diǎn),然后建立兩者之間的對應(yīng)規(guī)則,即具有什么樣角色的用戶可以訪問什么樣的資源。
資源的訪問控制信息存放于能直接控制、管理該資源的信息系統(tǒng)中,當(dāng)該系統(tǒng)收到用戶對資源的訪問請求時(shí),會(huì)驗(yàn)證該用戶是否有權(quán)訪問該資源。
用戶使用系統(tǒng)之前,需要進(jìn)行登錄,在登錄時(shí)提供帳戶信息和密碼,系統(tǒng)確認(rèn)后,可以確定該用戶的角色,這樣,當(dāng)該用戶需要訪問本地某一資源時(shí),由系統(tǒng)根據(jù)用戶角色進(jìn)行訪問控制,當(dāng)用戶需要訪問外系統(tǒng)資源時(shí),用戶的角色信息都由系統(tǒng)向外系統(tǒng)提供,外系統(tǒng)再根據(jù)該角色信息和訪問請求信息決定該用戶是否有權(quán)訪問。
免責(zé)聲明:
1、本站部分文章為轉(zhuǎn)載,其目的在于傳遞更多信息,我們不對其準(zhǔn)確性、完整性、及時(shí)性、有效性和適用性等作任何的陳述和保證。本文僅代表作者本人觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
2、中金普華產(chǎn)業(yè)研究院一貫高度重視知識產(chǎn)權(quán)保護(hù)并遵守中國各項(xiàng)知識產(chǎn)權(quán)法律。如涉及文章內(nèi)容、版權(quán)等問題,我們將及時(shí)溝通與處理。