三级信息安全系统的分析与设计.doc

武汉工程大学 计算机科学与工程学院 考试改革综合报告 设计题目 设计题目 三级信息安全系统的分析与设计三级信息安全系统的分析与设计 学生学号 学生学号 2009500153 专业班级 专业班级 09 信技信技 04 学生姓名 学生姓名 刘杨成刘杨成 学生成绩 学生成绩 报告时间 报告时间 至至 武汉工程大学计算机科学与工程学院 考试改革综合报告 I 目目 录录 目目 录录 I I 摘摘 要要 IIII ABSTRACTABSTRACT IIIIII 第一章第一章 安全功能和总体结构安全功能和总体结构 1 1 1 1 信息安全等级保护整体结构 1 1 1 1 等级保护的划分标准 1 1 1 2 等级保护的整体框架 2 1 2 安全等级保护基本模型 3 第二章第二章 安全方案和设备类型安全方案和设备类型 5 5 第三章第三章 通信安全网络子系统的设计与实现通信安全网络子系统的设计与实现 8 8 3 1 局域网络域安全设计 8 3 2 广域网络域安全设计 11 第四章第四章 实施与等级评估实施与等级评估 1212 4 1 安全措施的实施 12 4 2 等级评估 12 参考文献参考文献 1515 武汉工程大学计算机科学与工程学院 考试改革综合报告 II 摘摘 要要 目前 社会信息化发展已经成为大趋势 但是只有信息安全得到保障 信息化才能 健康发展 所谓信息安全是指在计算机 网络环境下运行的信息系统的安全 以及在 信息系统中储存 传输和处理的信息的安全 按照信息安全保障的要求 信息安全包 括信息及信息系统的保密性 完整性和可用性 等级保护就是对涉及国计民生的基础 信息网络和重要信息系统按其重要程度及实际安全需要 合理投入 分级进行保护 分类指导 分阶段实施 保障信息系统安全正常运行和信息安全 维护社会秩序和稳 定 保障并出尽信息化健康发展 拉动信息安全和基础信息科学技术发展与产业化 进而牵动经济发展 提高综合国力 安全等级保护制度是一个整体 因此 信息系统安全等级保护应以保护应用业务信 息安全为核心 三级信息安全等级的含义是 第一级 自主安全应用业务 第二级 内部安全应用业务 第三级 受控安全应用业务 本文重点讨论了三级信息安全系统的实施方案 关键词 信息系统 信息安全 等级保护 武汉工程大学计算机科学与工程学院 考试改革综合报告 III Abstract At present the development of social information has become a major trend but only to information security is guaranteed to the healthy development of information technology The so called information security refers to security of information systems running in the computer network environment as well as storage transmission and processing of information security in information systems In accordance with the requirements of information security information security including confidentiality integrity and availability of information and information systems Grade protection involving the national economy and information networks and information systems according to their degree of importance and security needs reasonable investment grade for protection guidance Implemented in phases to ensure the normal operation of information systems security and information security maintaining social order and stability to ensure the best information on health pull the information security and the basis of information science and technology development and industrialization and thus affect the economic development enhance the comprehensive national strength The level of security protection system is a whole therefore the level of security protection of information systems should protect the safety of the application business information for the core the meaning of the three information security levels Level 1 self security applications business second stage Internal security applicationsbusiness third stage controlled security application business This article focuses on the implementation of the program of the three information security systems Keywords Information systems information security grade protection 武汉工程大学计算机科学与工程学院 考试改革综合报告 1 第一章第一章 安全功能和总体结构安全功能和总体结构 1 11 1 信息安全等级保护整体结构信息安全等级保护整体结构 1 1 11 1 1 等级保护的划分标准等级保护的划分标准 实行安全等级保护制度的宗旨是保障信息系统中的应用业务安全 维护信息化时 代化执政党的执政地位 维护国家安全 社会稳定与和谐 维护社会公共安全 维护 公民合法权益 促进发展 安全等级保护制度是一个整体 因此 信息系统安全等级 保护应以保护应用业务信息安全为核心 信息系统应用业务安全需求应当划分为下列 五个等级 第一级 用户自主保护级 由用户来决定如何对资源进行保护 以及采用何种方式 进行保护 第二级 系统审计保护级 本机的安全保护机制支持用户具有更强的自主保护能力 特别是具有访问审计能力 即他能创建 维护受保护对象的访问审计跟踪记录 记录 与系统安全相关事件发生的日期 事件 用户和事件类型等信息 所有和安全相关的 操作都能后被记录下来 以便当系统发生安全问题时 可以根据审计记录 分析追查 事故责任人 第三级 安全标记保护级 具有第二级喜用审计保护级的所有功能 并对访问者及 其访问对象实时访问控制 通过对访问者和访问对象指定不同安全标记 限制访问者 的权限 第四级 接过话保护级 将前三级的安全保护能力扩展法所有访问者和访问对象 支持形式化的安全保护策略 其本身构造也是结构化的 以使之具有相当的抗渗透能 力 本级的安全保护机制能后使信息喜用实施一种系统化的安全保护 第五级 访问验证保护级 具有第四级的所有功能 还具有仲裁访问者能否访问某 些对象的能力 为此 本级的安全保护机制不能被攻击 被篡改的 具有极强的抗渗 透能力 武汉工程大学计算机科学与工程学院 考试改革综合报告 2 安全保护能力从第一级到第五级逐级增强 1 1 21 1 2 等级保护的整体框架等级保护的整体框架 一 安全目标要求 信息系统安全等级保护通过三大功能和五个环节 对国家 社会 集团和个人所 建立和使用的信息系统 按照轻 重 缓 急实现必要的安全保护 1 三大安全功能 实现信息系统安全等级保护的三大功能是指 防范与保护功能 从屋里 网络 系统 应用和管理等层面 实现分层面的整 体防范与保护 监控与检查功能 各单位自我监督检查与政府执法部门监督检查相结合 从技 术和管理两个方面确保安全信息达到确定安全等级的要求 响应与处置功能 信息喜用拥有者 对系统的安全事件应有快速响应与处置的 能力 并在发现重大问题时能及时向主管部门反映 与有关单位沟通 2 五个安全环节 信息系统安全等级保护的五个环节是指 政策 法规环节 国家要有完善的信息系统安全等级保护政策 法规及具有组 织实施的机构 程序和方法 管理与技术环节 应制定符合国情的信息系统安全等级保护管理和技术的标准 并按标准要求实施安全管理 进行安全技术和产品的研究和开发 系统构件过程控制环节 按照谁主管谁负责 谁运营谁负责 谁使用谁负责 谁提供服务谁负责的原则 各负其责 对安全信息系统的构件过程进行全方 位控制 并通过检查评估 确保所构建的安全信息系统达到所需要的安全性 要求 系统运行过程控制环节 建立非盈利的覆盖全国的系统安全等级保护执法检查 与检测支持体系 使用统一标准对运行中的安全信息系统进行检查 检测 评估 确保其实际运行过程中的安全性达到设计的目标要求 武汉工程大学计算机科学与工程学院 考试改革综合报告 3 系统监督 检查环节 公安机关依照法律和标准 督促安全等级保护责任制的 落实 指导 监督 检查信息系统所属部门和单位的信息系统安全等级保护 的建设和管理 对安全等级技术产品实行监管 对安全监测服务机构实施监 管 信息安全等级保护相关职能部门 完善信息安全监管制度和机制 按照 能依法行政 发展信息安全等级保护专项制度的有关监督管理工作 1 21 2 安全等级保护基本模型安全等级保护基本模型 GB17859 1999 及其配套标准 都是从安全要素和安全技术的角度对不同安全等的 安全要求进行描述的 这里将从系统角度给出对信息系统实现安全等级保护的基本模 型 一个信息系统的主要是由实现计算任务的局域计算环境 实现数据传输的网络环 境 以及用户 用户群 于是 一个安全的信息系统应由一下部分组成 安全的局域计算环境 局域计算环境的边界保护 安全用户环境其边界保护 安全的网络环境 信息系统安全管理中心 图 1 1 给出由上述部分组成的安全信息同的总体模型 武汉工程大学计算机科学与工程学院 考试改革综合报告 4 图 1 1 安全信息系统总体模型 武汉工程大学计算机科学与工程学院 考试改革综合报告 5 第二章第二章 安全方案和设备类型安全方案和设备类型 三级安全应用平台强制访问控制系统流程如图 2 1 所示 执行主体 应用 代表用户 代表系统 提出访问请求 策略审查模块对主体提出的 请求与访问控制列表对比 匹配则允许 不匹配则执行等级改变 但是为了检查该访 问请求是否符合系统安全策略 访问控制模块需要与标识管理模块通信 以获得访问 请求中主客体的安全标识 在此基础上 强制访问控制模块依据系统符合性检查策略 判断该请求是否安全 如果检查通过 则允许该请求执行 否则将请求传给等级改变 审核模块 等级改变审核模块依据系统等级改变审核策略检查是否能够通过临时改变 或永久改变客体安全级的方式来允许该请求执行 如果可以 则允许该请求 否则拒 绝该请求 同时进行审计报警 图 2 1 基于访问控制的总体结构流程 根据强制访问控制的总体流程 可将三级安全应用系统分为七个子系统 网络通信 安全子系统 区域边界安全子系统 计算节点子系统 应用访问控制子系统 典型应 用子系统 安全审计子系统和安全管理子系统组合 其系统组成如图 2 2 所示 武汉工程大学计算机科学与工程学院 考试改革综合报告 6 图 2 2 三级安全应用系统组成 1 网络通信安全子系统 网络通信安全子系统对安全域间的信息流进行封装 确保信息在传输过程中不会 被非法窃听和篡改 主要由三级 VPN 系统组成 2 计算节点子系统 计算节点子系统对访问终端和服务器的系统进行增强 使其支持强制访问控制 由 Windows 安全操作系统和 Linux 安全操作系统组成 1 Windows 安全操作系统 对现有 Windows 操作系统进行安全增强 如增加标识 强制访问控制 客体重用 等安全功能 增强身份鉴别级别机制的安全性 部分实现系统的结构化 使其基本满 足 GBl7859 的三级要求 为信息系统的安全提供有效支撑 2 Linux 节点子系统 对 Linux 操作系统进行结构化改造和安全增强 如增加标识 强制访问控制 客 体重用等安全功能 增强身份鉴别级别机制的安全性 明确系统核心层 系统层以及 应用层的边界 对各层之间的信息流进行安全检查 确保系统 TCB 始终有效 不会被 恶意篡改 为上层应用系统的安全提供足够支撑 3 边界控制安全子系统 对流人或流出应用环境的信息进行安全检查 增强其强制访问控制功能 保护应 用环境的安全性不会受到破坏 它由增强型防火墙组成 武汉工程大学计算机科学与工程学院 考试改革综合报告 7 4 应用访问控制子系统 对应用资源进行授权管理并实施基于角色和安全标识的访问控制 防止应用系统 资源被非授权访问 它由应用访问控制系统组成 5 安全管理子系统 对信息系统中的终端节点 边界控制 网络传输安全实施集中管理 包括管理用 户和平台身份 标识主 客体安全等级和范畴 制定自主访问控制策略 符合性检查 策略 等级改变策略 可信接人策略 系统可信预期值列表等 为三级信息系统的安 全提供基础保障 6 安全审计子系统 对信息系统中的终端节点 边界控制 网络传输 安全管理统一实施与安全相关 的审计管理 包括制定审计策略 接受并处理审计结果信息等 为判断系统安全状态 提供依据 7 典型应用系统 典型应用系统的实现基于强制访问控制的模拟应用 在本项目中选用 OA 系统 模拟三级平台中的最常见的办公和公文处理 武汉工程大学计算机科学与工程学院 考试改革综合报告 8 第三章第三章 通信安全网络子系统的设计与实现通信安全网络子系统的设计与实现 在系统安全服务平台的支持下 设计安全的网络域 对应用安全支撑平台及应用 系统安全机制的视线提供支持 网络域是连接计算域和用户域的网络所组成的域 根据网络范围 网络域分为局 域网络域和广域网络域 局域网络域是再局域范围内连接计算机 主机 服务器 构成 计算域的网络所组成的网络域 或者在局域范围内连接计算域的网络所组成的网络域 广域网络域是再广域范围内连接计算域或局域网络域的网络所组成的网络域 3 13 1 局域网络域安全设计局域网络域安全设计 安全局域网络域是连接局域范围内具有相同安全等级的计算机的网络组成的网络 域 或者是连接具有相同安全等级的计算域的网络组成的网络域 局域网络域的安全 等级与其所连接的计算机或计算域的安全等级相同 图 2 1 是局域网络域的组成示意 图 a 为连接计算机的局域网络域 b 为连接计算域的局域网络域 前者构成一个 计算域 可以由一台计算机组成 也可以由多台计算机组成 每台计算机可以是单一 安全等级 也可以是多安全等级 后者可以由一个计算域组成 也可以由多个计算域 组成 每个计算域应具有相同的安全等级 可以是单一的安全等级 也可以是多安全 等级 图 3 1 局域网络域的组成 局域网络域的划分与其所连接的计算机系统 计算域的安全等级密切相关 在进行 安全系统设计时 应通过结构调整 尽量将处理同类数据的计算机相对集中 或者将 同类数据分布在同一计算机上 以便组成具有相同安全等级的计算域 武汉工程大学计算机科学与工程学院 考试改革综合报告 9 安全局域网络域的安全等级根据其所连接的计算机 计算域的安全等级确定 在局 域网络域中 计算机 计算域被看成是一个网络节点 局域网络域的安全保护包括边界 保护和内部保护 比如 防火墙是典型的边界保护机制 而入侵检测则既可在边界进 行也可在内部进行 三级安全局域网络域是指 在局域范围内连接多个具有三级安全的计算机构成局 域计算域的网络所组成的具有三级安全的网络域 或在局域范围内连接多个具有三级 安全的计算域的网络所组成的具有三级安全的网络域 根据三级安全的要求 按照局域网的结构 采用具有三级安全的防火墙 网络备 份与冗余 网络防病毒 网络入侵检测 非法外连检测 网闸 逻辑隔离部件 物理 隔离卡 信息过滤等安全产品或安全机制实现三级局域网络与的边界及内部安全设计 一 三级安全防火墙 三级安全防火墙主要实现全状态包过滤 应用级代理服务 流控制以及电路级网关等功能 并按照屏蔽主机的混合型体系结构设置防火墙体系 通过安全管理中心统一管理分部在信息系统中 的防火墙 三级安全防火墙需要通过自身安全设计达到确定的安全目标 通过安全策略不可旁路 遗留信息清除 安全审计等增强安全性 并确定更高的配置管理要求 通过安全管理中心 对防火 墙实施统一管理 二 三级安全网络域备份与冗余设计 三级安全的网络域应对关键设备进行热备份 对重要路径进行冗余设计 以便在 网络系统出现故障时 用备份的设备或路径确保其不间断运行 三 三级安全网络防病毒 三级安全网络防病毒主要通过在网络边界设置防病毒网关 在局域网络域内在计 算机上设置放病毒软件 采用严格管理 放杀结合和整体防御的措施 及时进行防病 毒软件升级和数据更新 防止计算机病毒通过网关途径进入该网络安全域的计算机 及时杀除感染的病毒 通过安全管理中心对网络防病毒进行统一管理 四 三级安全网络入侵检测 三级安全网络入侵检测设计主要实现入侵数据的探测 分析 响应等安全功能 并在检测结果处理 产品灵活性 性能指标方面提出要求 三级安全网络入侵检测需 要通过自身安全设计达到确定的安全目标 并在日常维护管理 安全策略管理 时间 管理等安全机制的配置管理方面有更高要求 通过安全管理中心对网络入侵检测进行 武汉工程大学计算机科学与工程学院 考试改革综合报告 10 统一管理 五 三级安全非法外连检测 在端用户计算机设置探测软件 探测用户以规定方式以外的任何方式 如内部网 用户以拨号方式 与外部网络连接的行为 并及时将发现的非法外连情况报告控制中 心 控制中心根据情况断开连接或做其他处理 通过安全管理中心对非法外连检测进 行统一管理 六 三级安全网闸 三级安全网闸设计主要实现根据主体和客体的安全属性值提供明确的允许访问和 拒绝访问的能力 三级安全网闸需要通过自身安全设计达到确定的安全目标 通过安 全策略不可旁路 遗留信息清除 安全审计等增强安全性 并确定更高的安全功能配 置管理要求 七 三级安全逻辑隔离部件 三级安全逻辑隔离部件设计主要实现根据数据发送方和接收方的安全属性值提供 明确的允许访问和拒绝访问的能力 三级安全逻辑隔离部件需要通过自身安全设计达 到安全目标 通过安全策略不可旁路 遗留信息清除 安全审计等增强安全性 并确 定更高的安全功能配置管理要求 八 三级安全物理隔离 三级安全物理隔离应根据需要采用双向物理隔离卡或单向物理隔离卡 两者在功 能上均应确保在信息的物理传导上使内 外网络隔断 确保外部网不能通过网络简介 侵入内部网 阻止内部网信息通过网络连接泄露到外部网 确保一机两用的端计算机 对被隔离的计算机应有明确的允许访问或拒绝访问能力 并隔断内部网与外部网信息 的物理辐射 三级单向物理隔离卡的设计在功能上海应限定内部网信息之能通过特定 储存区转移至外部网储存区域 为确保物理隔离卡的正确使用 应确定响应的安装 使用和配置管理要求 九 三级安全信息过滤 三级安全信息过滤设计主要实现对 HTTP FTP Mail 及其他点对点工具的过滤及 组合过滤功能 三级安全信息过滤需要通过自身安全设计达到确定的安全目标 通过 安全策略不可旁路 安全审计等增强安全性 并确定响应的安全功能配置管理要求 通过安全管理中心对信息过滤进行统一管理 武汉工程大学计算机科学与工程学院 考试改革综合报告 11 3 23 2 广域网络域安全设计广域网络域安全设计 广域网络域是连接广域范围的具有相同安全等级的用户域和计算机域和局域网络 域的网络所组成的网络域 图 3 2 是广域网络域的示意图 图 3 2 广域网络域的组成 根据三级安全的要求 按照广域网的结构 在三级安全的系统安全服务平台的支 持下 财通由完整的 VPN 系统支持的或其他相当安全机制支持的安全机制 设计出能 达到三级安全要求的广域网络域 对在网络上传输的数据进行完整性 保密性 可用 性 抗抵赖性等安全保护 武汉工程大学计算机科学与工程学院 考试改革综合报告 12 第四章第四章 实施与等级评估实施与等级评估 4 14 1 安全措施的实施安全措施的实施 安全措施的实施是再完成等级保护的安全规划与设计之后 依据安全解决方案 进行安全管理措施和安全技术措施建设 安全措施的实施应依据国家有关规定和标准 执行 在工程实施过程中应充分考虑施工队系统可能造成的影响 做好应急预案 保 障系统正常运转 应与第三方实施单位签订保密协议和服务质量协议 同时要加强对 第三方履行保密协议和服务质量协议的监督 工程实施过程中应避免因第三方人员进 场带来新的安全风险 4 24 2 等级评估等级评估 完成信息安全系统的定级 安全措施选择与实施之后 应启动等级评估 以便评估 系统能否满足信息安全等级保护的要求 系统等级保护工作的等级评估可以采用以下 三种方式 1 自评估 自评估是由信息安全系统所拥有单位组织单位内部人员 评估此系统是否满足所 要求的安全等级保护 2 检查评估 检查评估是由信息安全主管机关或业务主管机发起 依据已经颁布的信息系统安 全等级保护的法规或标准进行的评估活动 3 委托评估 委托评估指信息系统拥有单位委托具有风险评估能力的专业评估机构实施的评估 活动 所拥有单位应根据系统的安全等级选择一种或多种评估模式 针对以下内容进行 测评 1 安全技术测试 2 安全管理核查 3 系统整体安全等级测评 武汉工程大学计算机科学与工程学院 考试改革综合报告 13 其中安全测评是依据管理核查和