系统安全方面的设计

第1章.系统安全设计

本章将从系统安全风险分析着手，从物理安全风险，网络安全风险、应用安全风险三个方面进行分析，并同时针对三种风险给出相应的解决方案，最后从系统故障处理和系统安全管理两方面对系统安全管理和运行提供参考意见。

1.1.系统安全风险分析

城建档案馆综合业务网络络系统的安全可靠运行是此次设计的重中之重，安全不单是单点的安全，而是整个系统的安全，需要从物理、网络、系统、应用与管理等方面进行详细考虑和分析，设计保障全馆系统安全运行的方案。下面各节将针对各种综合业务网络络中可能出现的风险进行详细分析，便于针对出现的网络风险进行针对性设计。

1.1.1.物理安全风险

物理安全是整个全馆系统安全的前提。安全以人为本，如果管理不善或一些不可抗力的因数的存在，城建档案馆网络的物理环境可能存在如下的风险：

●地震、水灾、火灾等环境事故造成整个系统毁灭；

●设备被盗、被毁造成数据丢失或信息泄漏；

●电磁辐射可能造成数据信息被窃取或偷阅；

1.1.

2.网络安全风险

在综合业务网络络化系统设计中，信息在局域网和广域网中传输，而在网络中进行传输的数据和信息，都存在被窃听和篡改的危险，这也是在综合业务网络络设计中需要着重考虑的一点。

另外当从一个安全区域（子网）访问另一个安全保护要求不同的区域（子网）时，存在对不应访问的数据、交易与系统服务操作的危险。所以在综合业务网络络安全设计中，需要考虑对网络入侵行为的探测、报警、取证等机制，尽量减少已知网络安全危险的攻击。

下文将从三个方面对网络安全风险进行详细分析。

1.1.

2.1.来自与广域网的安全威胁

城建档案馆的办公网是与广域网连接的，在本次设计中，办公网与专业网进行了物理隔离，而两个网络间的数据传输，通过收录系统的高安全区进行数据传输，所以对于广域网的威胁近期可能主要考虑高安全区的设置。但从整体规划来看，办公网由于业务需要，今后可能需要与主干平台的核心交换机进行连接，所以来自广域网的安全如果内部网络系统设计考虑不够全面，防护隔离措施设计不够强壮，就极有可能导致通过主干交换机进入各个业务系统，从而直接危险生产系统和生产管理系统，导致节目的正常制播业务无法开展。因此对这部分我们也需要重点考虑。

由于广域网的开放性、自由性，内部网络将面临更加严重的安全威胁。网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。

1.1.

2.2.内部局域网的安全威胁

据统计在已有的网络安全攻击事件中，约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括：

➢误用和滥用关键、敏感数据和计算资源。无论是有故意破坏，还是没有访问关键系统权限的员工因误操作而进入关键系统，由此而造成的数据

泄露、偷窃、损坏或删除将给应用带来很大的负面影响；

➢如果工作人员发送、接收和查看攻击性材料，可能会形成敌意的工作环境，从而增大内部人员故意泄漏内部网络的网络结构；安全管理员有意

透露其用户名及口令；

➢内部员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。

1.1.

2.

3.网络设备的安全隐患

网络设备的安全隐患主要包括下面两个部分：

➢网络设备中包含路由器、交换机等，它们的设置比较复杂，可能由于疏忽或不正确理解而使这些系统可用而安全性不佳；

➢通讯线路故障可能是由于电信提供的远程线路的中断，也可能发生在局域网中；

1.1.3.系统和应用风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全，同时在系统安全设计的时候，还需要考虑到系统数据的安全，在广电网络设计中，需要重点考虑的就是媒体数据和数据库数据的安全。

1.1.3.1.操作系统的安全风险分析

操作系统的安装以正常工作为目标，一般很少考虑其安全性；因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的功能模块，开放了很多不必开放的端口，其中可能隐含了安全风险。

目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价网络风险并根据网络风险大小做出相应的安全解决方案。

1.1.3.

2.应用系统的安全风险

应用系统的安全涉及很多方面。在城建档案馆全馆应用系统而言，简单来说分为两个部分，一部分是属于应用系统的支撑系统，如BS等软件的运行平台，如主干平台的中间件等产品，如数据库、统一认证的LDAP等产品；另一部分为用于界面层的应用系统，即用户可以直接操作使用的应用系统。

这两部分由于涉及众多的应用软件，并且都直接面向客户，所以风险表现更为直接。同时由于产品多且门类复杂，对于软件本身的应用熟知程度都会导致系统能否继续稳定运行，而且软件本身的功能与漏洞导致的也将导致系统能否稳定运行。在系统设计中需要尽可能减少因应用系统而导致的安全风险。

1.1.3.3.资源共享的安全风险

城建档案馆网络系统内部有办公网络，而办公网络应用通常是共享网络资源，比如文件共、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密，因为缺少了必要的访问控制策略。

1.1.4.管理的安全

管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此全馆安全设计除了从技术上下功夫外，还得依靠安全管理来实现和保障。

管理方面的安全隐患包括：

➢内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解；

➢内部管理人员或员工责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密；

➢内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险；

➢机房重地却是任何人都可以进进出出，来去自由。存有恶意的入侵者便有机会得到入侵的条件；

➢员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除

数据等等。这些都将给网络造成极大的安全风险。