信息系統(tǒng)安全設(shè)計淺析

尹玲玲

遼寧省自然資源事務(wù)服務(wù)中心 遼寧沈陽 110000

1 系統(tǒng)安全總體設(shè)計

計算機系統(tǒng)安全體系內(nèi)容主要有：物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全。

2 系統(tǒng)安全詳細設(shè)計

2.1 物理安全

對于計算機信息安全體系當中，物理安全其主要指的是信息系統(tǒng)保護的安全物理環(huán)境因素，是控制信息技術(shù)安全的一種有效方式。但是在實踐中，需要了解自然因素造成的危害，需要從物理安全層面做好防護。若物理安全效果不佳，一旦計算機設(shè)備受到外界因素或是人為因素影響時，一切安全防護將變得沒有意義[1]。

2.1.1 環(huán)境安全

（1）機房與設(shè)施安全。想要切實的將系統(tǒng)的安全性與可靠性，需要將安全的環(huán)境構(gòu)建出來。而該環(huán)境其主要包含了基礎(chǔ)的實施，是提升體系運行的關(guān)鍵。主要內(nèi)容有機房等級、環(huán)境條件、機房建造、機房裝修以及計算機的防護等方面。

（2）環(huán)境與人員安全。對于環(huán)境以及人員的安全其主要涉了防振動沖擊、防水、防火以及物理、生物災(zāi)害等方面造成的影響，通過對環(huán)境以及人員的安全管理，能夠減少外界因素給系統(tǒng)造成的影響。

（3）防其他自然災(zāi)害。其他自然災(zāi)害包含了空氣濕度、腐蝕以及潔凈度、電氣干擾以及外界雷擊等因素造成的影響。

2.1.2 設(shè)備安全

防盜與防毀以及防、防電磁泄漏發(fā)射是設(shè)備安全管理中需要關(guān)注的內(nèi)容。

（1）防盜和防毀。一旦計算機系統(tǒng)或是備份資料出現(xiàn)銷毀或者被盜時，不僅丟失數(shù)據(jù)同時還給設(shè)備的本省造成損失問題。所以，在計算機安全防護中組好防盜以及防毀問題控制。通常采取的防盜、防毀措施主要有：設(shè)置報警器——將入侵報警器放置于機房周圍當中，侵入報警的形式主要有光電、微波、紅外線和超聲波；鎖定裝置——在計算機設(shè)備中，在個人計算機中通過該裝置的應(yīng)用，以減少犯罪盜竊問題情況[2]。

（2）防止電磁泄漏發(fā)射。電子隱蔽技術(shù)與物流抑制技術(shù)是控制計算機信息泄露的有效方式；針對前者而言主要是通過干擾、調(diào)頻方式保護信息安全；針對后者而言，主要是對信息控制管控減少信息外露情況出現(xiàn)。

（3）防電磁干擾。對于電磁干擾而言，主要指的是通過電子設(shè)備輻射產(chǎn)生一定荷載范圍時，給系統(tǒng)設(shè)備本身與電子設(shè)備造成的影響。電子干擾信號來源于電視、廣播、以及雷達等相關(guān)電子儀器發(fā)出的信號。計算機在此環(huán)境中很容易受到電磁干擾的影響。所以，在實踐階段中，需要對出現(xiàn)的電磁干擾問題進行分析。

2.1.3 介質(zhì)安全

介質(zhì)安全其主要涉及了媒體數(shù)據(jù)安全以及媒體自生的安全。針對媒體自身的安全保護而言，其涉及內(nèi)容有防霉、放毀、防盜等問題；而針對媒體數(shù)據(jù)安全保護而言，主要是通過管理數(shù)據(jù)不收到破壞、盜取、篡改。

2.2 網(wǎng)絡(luò)安全

（1）身份認證。通過數(shù)字證書以及PKI技術(shù)認證方式進行安全保護。對于數(shù)字證書而言其主要是由權(quán)威機構(gòu)簽發(fā)的證書，通過數(shù)字證書的安裝可以對網(wǎng)上輸送信息進行保護，保證各種信息的完整性以及機密性得到提高，在一定程度上提升了網(wǎng)絡(luò)的應(yīng)用安全水平。

（2）訪問控制。可以采用MAC地址過濾、VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表等多種方式進行網(wǎng)絡(luò)的訪問控制

（3）網(wǎng)絡(luò)隔離。對于涉密網(wǎng)絡(luò)，應(yīng)該進行網(wǎng)絡(luò)的物理隔離，以確保網(wǎng)絡(luò)安全。

對于內(nèi)外網(wǎng)間的數(shù)據(jù)交換，可以采用網(wǎng)閘技術(shù)進行隔離。

（4）防病毒。病毒是系統(tǒng)中最常見、威脅最大的安全問題來源，建立一個全方位的病毒防范系統(tǒng)是安全體系建設(shè)的重要任務(wù)。目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問題。

（5）防火墻。對于硬件防火墻而言，其是一種高級別的防護入侵方式，該方式不會給網(wǎng)絡(luò)性能造成很大的影響。在硬件防火墻的選擇上應(yīng)從安全性、可管理性、抗攻擊、吞吐量、延遲、丟包率、功能等方面考慮。

(6)入侵檢測。入侵檢測系統(tǒng)而言，其主要是通過反入侵的方式對操作系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)存在的可以行為進行防護處理，及時的將外界入侵的路徑切斷，且通過信息反饋方式將問題反饋給管理人員，從而在一定范圍內(nèi)提高系統(tǒng)的安全性。

2.3 操作系統(tǒng)安全

操作系統(tǒng)是應(yīng)用軟件與服務(wù)的運行平臺，目前操作系統(tǒng)平臺大多數(shù)集中在Windows和Unix，要求安全級別通常為C1、C2級。可以要求客戶端操作系統(tǒng)達到C2級可信度。

操作系統(tǒng)層面的安全有操作系統(tǒng)安全策略、安全管理策略等方面。對于重要的服務(wù)器系統(tǒng)，可以選擇安全級別更高的操作系統(tǒng)，或者通過改造操作系統(tǒng)達到B1級以上，實現(xiàn)強制型訪問控制功能；系統(tǒng)具備強制用戶認證機制，不在網(wǎng)絡(luò)中明碼傳輸口令或密鑰[3]。

2.4 數(shù)據(jù)庫安全

（1）安全設(shè)置。數(shù)據(jù)庫安全主要集中在用戶賬戶、作用和對特定數(shù)據(jù)庫目標的操作許可；軟件的BUG、缺少補丁、選擇不安全的配置等方面。所以在安全設(shè)置上需要按照實際的情況做好默認設(shè)置，一些系統(tǒng)改動均需要通過用戶允許后方可執(zhí)行；設(shè)置復雜的密碼要處理好非法訪問的問題處理，做好重要數(shù)據(jù)的管控。

（2）數(shù)據(jù)備份與恢復。在數(shù)據(jù)備份的過程中，可以采用磁盤、云儲存結(jié)合方式進行。同時針對一些重要數(shù)據(jù)則采用異地備份的方式進場處理，同時使用光纖對備份數(shù)據(jù)進行傳輸。此外在數(shù)據(jù)庫以及恢復時則按照備份和恢復機制的原則進行。

3 結(jié)語

本文只是從信息系統(tǒng)安全的共性問題入手，對信息系統(tǒng)的安全進行了框架性的設(shè)計，在實際應(yīng)用中，還要根據(jù)實際情況進行具體的補充，要因地制宜，量體裁衣。