信息安全体系.doc

一．浅谈信息安全五性的理解

所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。

1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具

有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。

而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态，

使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在

信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

4.可控性(Controlability)是指对信息和信息系统实施安全监控管理，防止非法利用信息

和信息系统。

5.不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换

过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。

二．WPDRRC模型解析

WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

WPDRRC信息安全模型

信息安全模型在信息系统安全建设中起着重要的指导作用，精确而形象地描述信息系统的安全属性，准确地描述安全的重要方面与系统行为的关系，能够提高对成功实现关键安全需求的理解层次，并且能够从中开发出一套安全性评估准则和关键的描述变量。WPDRRC(预警、保护、检测、响应、恢复和反击)信息安全模型在等保工作中发挥着日益重要的作用。

ISO/OSI安全体系为信息安全问题的解决提供了一种可行的方法，但其可操作性差。在信息安全工作中，一般采用PDR(保护、检测和响应)、PPDR(安全策略、保护、检测和响应)、PDRR(保护、检测、响应和恢复)、MPDRR(管理、保护、检测、响应和恢复)和WPDRRC等动态可适应安全模型，指导信息安全实践活动。

WPDRRC信息安全模型与其他信息安全模型相比更加适合中国国情，在进行网上报税系统的安全建设时，为了实现网上报税系统的安全策略，就必须将人员核心因素与技术保证因素贯彻在网上报税系统安全保障体系的预警、保护、检测、响应、恢复和反击6个环节中，针对不同的安全威胁，采用不同的安全措施，对网上报税系统的软硬件设备、业务数据等受保护对象进行多层次保护。

三．解析某单位的安全体系建设需要应用到哪些安全技术，并说明。

企业计算机网络系统的安全防范措施

1、严格管理，制定完善制度。根据具体情况制定出合理安全的网络结构，加强培训，

提高网管和工作人员素质。在网络迅速发展的今天，由于操作人员的失误，特别是企业或单位内部拥有高速的网络环境下，给各种威胁的扩散与转移提供了可能。通过各类嵌入攻击代码的网页，在浏览者毫不知情的情况下，后台进驻到操作系统中，修改注册表和系统设置，种植后门程序，收集用户信息和资料等。这一切都会给工作站造成无法估

量的安全风险。一旦工作站遭到攻击与控制，就很可能威胁到整个内部网络和核心区域，所以说保护好工作站的安全，是企业或单位网络安全的一个重要部分。

2、防火墙技术

防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3、对内部网络的保密。

当内部主机与因特网上其它主机进行通信时，为了保证内部网络的安全，可以通过配置IPSec网关实现。因为IPSec作为IPv6的扩展报头不能被中间路由器而只能被目的节点解析处理，因此IPSec网关可以通过IPSec隧道的方式实现，也可以通过IPv6扩展头中提供的路由头和逐跳选项头结合应用层网关技术实现。后者的实现方式更加灵活，有利于提供完善的内部网络安全，但是比较复杂。

4、通过安全隧道构建安全的VPN。

该VPN通过IPv6的IPSec隧道实现。在路由器之间建立IPSec的安全隧道以构成安全的VPN是最常用的安全网络组建方式。IPSec网关的路由器实际上是IPSec隧道的终点和起点，为了满足转发性能的要求，该路由器需要专用的加密板卡。

5、漏洞扫描系统。

很多时候，我们必须通过修补操作系统漏洞来彻底消除利用漏洞传播的蠕虫影响。众所周知Microsoft有专门的Update站点来发布最新的漏洞补丁，我们所需要做的是下载补丁，安装并重新启动。如何在蠕虫和黑客还没有渗透到网络之前修补这些漏洞，如何将部署这些补丁对企业的运行影响减小到最低呢?那就是选择一套高效安全的桌面管理软件，来进行完善企业或单位的IT管理。又如何解决网络层安全问题呢?首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网管员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

6. 限制拨号

限制拨号接入或远程网络连接限制拨号用户的接人和限制用户从远程登人的功能。并且记录用户活动。若使用公共非安全的介质(如Intemet)进行传输，会产生严重的安全问题;若采用专线传输，则费用巨大。在这种情况下，使用vPN技术访问网络是一种可信任的安全方法。VPN即虚拟专用网(PrivateNetwork)提供了一种通过公共非安全的介质(如Intemet)建立安全专用连接的技术。它可以帮助用户、公司分支机构、商业伙伴等建立穿越开放的公用网络的安全隧道。在高安全环境下设定远程连接要求证件检验，在客户端证明使用强的密码认证方法。远程存取依然是最微弱的连接，如果不正确