三级信息安全1.docx

1、三级信息安全1武汉工程大学 计算机科学与工程学院考试改革综合报告设计题目： 三级信息安全系统的分析与设计 学生学号： xxxx 专业班级： 0xxxx 学生姓名： xxx 学生成绩： 报告时间： 2012.5.25 至 2012.6.5 目 录目 录 I摘 要 IIAbstract III第一章 安全功能和总体结构 11.1 研究目的和意义 11.1.1 目的 11.1.2 意义 11.2 信息安全研究现状 11.3 总体结构 21.3.1 安全目标要求 21.3.2 三级安全应用平台基本结构 21.3.3 强制访问控制系统流程 3第二章 安全方案和设备类型 52.1 物理平台设计 52.2

2、三级安全应用系统组成 5第三章 网络通信安全子系统的设计与实现 73.1 局域网络域安全设计 73.2 广域网络域安全设计 8第四章 测评方案分析 104.1 安全措施的实施 104.2 等级评估与验收 104.3 运行监控与改进 10总 结 11参考文献 12摘 要目前社会信息化发展已经成为一大趋势，但是只有信息安全得到保障，信息化才能健康发展。所谓信息安全是指在计算机、网络环境下运行的信息系统的安全，以及在信息系统中存储、传输和处理的信息的安全。安全等级保护制度是一个整体，因此，信息系统安全等级保护应以保护应用业务信息安全为核心，三级信息安全等级的含义是：第一级自主安全应用业务；第二级内部

3、安全应用业务；第三级受控安全应用业务。本文重点讨论了网络安全通信子系统的实施方案。论文介绍了安全功能和总体结构、安全方案和设备类型、网络安全通信子系统的设计与实现、测评方案与分析。完成了三级信息系统的分析与设计。关键词：Information system; information security; protection of threeAbstract At present the development of information-based society has become a major trend, but only the information security, inf

4、ormation ability health develops. Information security is refers to the computer network environment, information system security, and in the information system of storage, transmission and processing of information security. Classified security protection system is a whole, therefore, classified se

5、curity protection of information system should be to protect the application of business information security as the core, three information security level of meaning is : the first class independent safety application service; second stage internal security application service; third stage controll

6、ed security application service. This paper mainly discusses the network security communication sub system implementation scheme. This paper introduces the general structure, functional safety and safety program and the type of equipment, network security communication system design and implementati

7、on, assessment and analysis. Completed the three grade information system analysis and design.Keywords：Information system; information security; protection of three第一章 安全功能和总体结构 1.1 研究目的和意义1.1.1 目的国家有关法规和政策文件规定在全国实行信息安全等级保护制度，实施分级建设与管理，按等级进行检测评估和监督检查，等级保护制度要求各部门要对各自的信息系统进行自主定级，根据实际安全需求，按标准进行方案设计、建设等

8、级化的安全信息系统。信息系统安全保护等级确定之后，系统安全等级保护解决方案的设计与实现是十分重要的环节，因此实行安全等级保护制度的根本目的是保障信息系统中的应用业务安全，维护信息时代执政党的执政地位、维护国家安全、社会稳定和和谐、维护社会公共安全，维护公民合法权益，促进发展。1.1.2 意义国家实行信息安全等级保护制度，有利于建立长效机制，保证安全保护工作稳固、持久地进行下去；有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于突出重点，加强对涉及国家安全、紧急命脉、社会稳定的基础信息网络和重要信息系统的安全保护和管理监督；有利于明确国家、企业、个人的安全责任，

9、强化政府监管职能，共同落实各项安全建设和安全管理措施；有利于提高安全保护的科学性、针对性，推动网络安全服务机制的建立和完善；有利于采取系统、规范、经济有效、科学的管理和技术保障措施，提高整体安全保护水平，保障信息系统安全正常运行，保障信息安全，进而保障各行业、部门和单位的职能与业务安全、高速、高效地运转。有利于信息安全保护科学技术和产业化发展。1.2 信息安全研究现状现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。随着计算机技术与网络通信技术以及信息产业的高速发展，介入Internet的个人和单位主机数量快速增长，尤其是计算机再政府、国防、金融、公安、和

10、商业等部门的广泛应用，社会对计算机的依赖越来越大，而计算机系统的安全一旦受到破坏，不仅会导致严重的社会混乱，也会带来巨大的经济损失。世界重要发达郭嘉每年因计算机犯罪所造成的经济损失令人吃惊，远远超过了普通经济犯罪的损失。因此，确保计算机系统的安全已成为世界关注的社会问题，信息安全已成为信息科学的热点课题，信息安全专业也受到了社会各界的普遍关注。目前在信息安全领域人们所关注的焦点主要有以下几方面：密码理论与技术、 安全协议理论与技术、安全体系结构理论与技术、信息对抗理论与技术、网络安全与安全产品、防火墙技术。1.3 总体结构1.3.1 安全目标要求信息系统安全等级保护通过三大功能和五个环节，对国

11、家、社会、集团和个人所建立和使用的信息系统，按照轻、重、缓、急实现必要的安全保护。实现信息系统安全等级保护的三大功能是指：（1）防范与保护功能：从屋里、网络、系统、应用和管理等层面，实现分层面的整体防范和保护。（2）监控与检查功能：各单位自我监督检查与政府执法部门监督检查相结合，从技术和管理两个方面确保安全信息系统达到确定安全等级的要求。（3）响应与处置功能：信息系统拥有者，对系统的安全事件应有快速响应与处置的能力，并在发现重大问题时能及时向主管部门反映，与有关单位沟通。 信息系统安全等级保护的五个环节是指：（1）政策、法规环节：国家要有完善的信息系统安全等级保护政策、法规及具体组织实施的机构

12、、程序和方法。（2）管理与技术关节：应制定符合国情的信息系统安全等级保护管理和技术的标准，并按标准要求实施安全管理，进行安全技术和产品的研究和开发。（3）系统构建过程控制环节：按照谁主管谁负责、谁运营谁负责、谁使用谁负责、谁提供服务谁负责、谁监管谁负责的原则，各负其责，对安全信息系统的构建过程进行全方位控制，并通过检查评估，确保所构建的安全信息系统达到所需要的安全性要求。（4）系统运行过程控制环节：建立非盈利的覆盖全国的系统安全等级保护执法检查与检测支持体系，使用同一标准对运行中的安全信息系统进行检查、检测、评估，确保其实际运行过程中的安全性达到设计的目标要求。（5）系统监督、检查环节：公安机

13、关依照法律和标准，督促安全等级保护责任制的落实，知道、监督、检查信息系统所属部门和单位的信息系统安全等级保护的建设和管理，对安全等级技术产品实行监管，对安全监测服务机构实施监管。信息安全等级保护相关职能部门，完善信息安全监管制度和机制，按职能依法行政，开展信息安全等级保护专项制度的有关监督管理工作。1.3.2 三级安全应用平台基本结构 三级安全应用平台以GB 178591999等国家标准为基础，依据国家标准对三级安全应用平台的安全要求，以信息标记为手段，以强制访问控制技术为核心，以安全易用为目标，采用系统集成创新的方法，构建三级安全应用平台。防止信息泄露、身份假冒、非授权访问、中间人攻击等，解

14、决三级安全应用平台的安全问题。三级安全应用平台基本结构如图1-1所示。 三级安全应用平台由业务部门计算环境、数据中心计算环境、移动终端和安全管理中心组成。 数据中心计算环境部署典型应用的服务器和数据库，是三级安全应用平台的应用服 务提供者和数据集中存放地。业务部门计算环境模拟典型应用中各种类型的访问终端，同时在业务部门计算环境中部署了面向部门开放的内部服务器，供部门内部人员使用。 移动终端模拟通过网络接人数据中心计算机环境的移动用户。安全管理中心负责整个三级安全应用平台的主体安全标记、客体安全标记、网络强制访问控制、系统强制访问控制等进行安全管理，部署了三级VPN管理系统、三级授权管理系统、三

15、级认证系统、三级安全审计系统等服务器。 图1-1 三级信息安全应用平台基本结构图1.3.3 强制访问控制系统流程 从第三级开始对安全功能的设置和安全强度的要求等方面均有明显提高。增加了标记和强制访问控制功能。对所有主体及其所控制的客体(例如，进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。 三级安全应用平台强制访问控制系统流程如图1-2所示。图1-2 三级安全应用平台强制访问控制系统流程图 执行主体(应用、代表用户、代表系统)提出访问请求，策略审查模块对主体提出的请求与访问控制列表对比，匹配则允许，不匹配

16、则执行等级改变。但是为了检查该访问请求是否符合系统安全策略，访问控制模块需要与标识管理模块通信，以获得访问请求中主客体的安全标识。在此基础上，强制访问控制模块依据系统符合性检查策略判断该请求是否安全，如果检查通过，则允许该请求执行，否则将请求传给等级改变审核模块。等级改变审核模块依据系统等级改变审核策略检查是否能够通过临时改变或永久改变客体安全级的方式来允许该请求执行，如果可以，则允许该请求，否则拒绝该请求，同时进行审计报警。系统在使用之前，首先需要安全管理员对其进行初始化，即安全管理员通过安全管理中心制定系统安全策略(符合性检查策略、等级改变策略、自主访问控制策略等)，确定系统中重要客体资源

17、的安全级，确定系统中合法用户的安全级，确定系统中可用程序列表及其完整性摘要值，发行代表用户身份唯一标识的USB-KEY等。在此之后，安全管理员还 需要对安全域中的所有终端、服务器、边界控制设备以及网络通信设备进行安全初始化，即确定所有平台的身份，确定平台操作系统内核的完整性状态等。 系统初始化完毕后，用户就可以安全地启动并登录系统。在此过程中，系统首先装载代表用户身份唯一标识的USB-KEY，然后获取到USB-KEY中用户的信息，从而确定了系统的执行主体数据结构。在此基础上，系统请求策略服务器下载与该执行主体相关的系统安全策略，下载成功后，系统将初始化用户的执行空间，此后，用户便可以启动应用，

18、访问系统中的信息资源。 系统中的应用代表用户行使权限，当应用发出访问本地或网络资源的请求后，系统中的强制访问控制模块将截获该请求，取出其中的主体、客体和操作信息，然后查询系统全局主客体表，得到相应主客体的安全级信息，以对其进行策略符合性检查，即检查该请求是否满足系统的安全策略，如果检查不通过，系统将依照等级改变策略对该请求进行异常处理，即判断发出该请求的主体是否有特权访问该客体，如果上述检查都不通过，系统将拒绝该请求，并进行审计处理。生成的审计信息将被送往审计服务器，供系统审计员检查。当上述检查通过后，该主体获得了访问对应资源的权限，但是如果请求资源和主体不在同一个安全域，那么该请求必然会将边

19、界控制设备截获并且进行安全性检查。边界控制设备不仅接受本域安全管理中心的统一管理，而且需要上一层安全管理中心为其制定跨域的互联策略，这样安全管理中心就可以从跨域的角度检查是否允许该主体请求该客体资源。当检查通过后，该请求包将通过安全的通信网络传到指定安全域中，在传输过程中，不会受到恶意的窃听和篡改。在系统被使用的过程中，有时会因为业务的需要改变主客体的安全级，这时需要用户向安全管理中心提出申请，安全管理中心接到申请后，将通知相关审批结构进行审核，如果审核通过，安全管理中心将为该主客体重新定级，生成新的主客体表，通知安全域中的节点设备同步。第二章 安全方案和设备类型2.1 物理平台设计信息系统的

20、物理平台是支持信息系统运行的重要组成部分。物理安全对于信息系统的安全有十分重要的作用。物理安全设计需要从支持信息系统安全运行和对信息进行安全保护两方面进行考虑。物理安全包括组成计算机系统和网络系统的硬件设备及相关设备的安全，这些设备对信息系统的安全运行有着直接的影响；物理安全也包括计算机系统和网络系统所在环境的安全，含机房环境的安全等；物理安全还包括信息系统所使用的记录介质的安全，主要是脱机存放的记录介质的安全。物理安全平台设计就是通过采用一系列安全措施，使设备、环境和记录介质等得到应有的安全保护，为在该物理平台上设计满足相应安全等级要求的安全信息系统提供应有的支持。2.2 三级安全应用系统组

21、成 根据强制访问控制的总体流程，可将三级安全应用系统分为七个子系统：网络通信安全子系统、区域边界安全子系统、计算节点子系统、应用访问控制子系统、典型应用子系统、安全审计子系统和安全管理子系统组合。其系统组成如图2-1所示。2-1 三级安全应用系统组成 （1）网络通信安全子系统：网络通信安全子系统对安全域间的信息流进行封装，确保信息在传输过程中不会被非法窃听和篡改，主要由三级VPN系统组成。 （2）计算节点子系统：计算节点子系统对访问终端和服务器的系统进行增强，使其支持强制访问控制，由Windows安全操作系统和Linux安全操作系统组成。Windows安全操作系统对现有Windows操作系统进

22、行安全增强，如增加标识、强制访问控制、客体重用等安全功能，增强身份鉴别级别机制的安全性，部分实现系统的结构化，使其基本满足GBl7859的三级要求，为信息系统的安全提供有效支撑。Linux节点子系统对Linux操作系统进行结构化改造和安全增强，如增加标识、强制访问控制、客体重用等安全功能，增强身份鉴别级别机制的安全性，明确系统核心层、系统层以及应用层的边界，对各层之间的信息流进行安全检查，确保系统TCB始终有效、不会被恶意篡改，为上层应用系统的安全提供足够支撑。 （3）边界控制安全子系统：对流人或流出应用环境的信息进行安全检查，增强其强制访问控制功能，保护应用环境的安全性不会受到破坏，它由增强

23、型防火墙组成。 （4）应用访问控制子系统：对应用资源进行授权管理并实施基于角色和安全标识的访问控制，防止应用系统资源被非授权访问，它由应用访问控制系统组成。 （5）安全管理子系统：对信息系统中的终端节点、边界控制、网络传输安全实施集中管理，包括管理用户和平台身份、标识主客体安全等级和范畴、制定自主访问控制策略、符合性检查策略、等级改变策略、可信接人策略、系统可信预期值列表等，为三级信息系统的安全提供基础保障。 （6）安全审计子系统：对信息系统中的终端节点、边界控制、网络传输、安全管理统一实施与安全相关的审计管理，包括制定审计策略、接受并处理审计结果信息等，为判断系统安全状态提供依据。 （7）典

24、型应用系统：典型应用系统的实现基于强制访问控制的模拟应用，在本项目中选用OA系统，模拟三级平台中的最常见的办公和公文处理。第三章 网络通信安全子系统的设计与实现在系统安全服务平台的支持下，设计安全的网络域，对应用安全支撑平台及应用系统安全机制的实现提供支持。网络通信安全子系统是链接计算域和用户域的网络所组成的系统。根据网络范围，网络域分为局域网络域和广域网络域，或者在局域范围内链接计算域的网络锁组成的网络域；广域网络域是在广域范围内连接计算域或局域网络域的网络锁组成的网络域。3.1 局域网络域安全设计安全局域网络域是链接局域范围内具有相同安全等级的计算机的网络组成的网络域，或者是链接具有相同安

25、全等级的计算域的网络组成的网络域。局域网络域的安全等级与其所链接的计算机或计算域的安全等级相同。图3-1是局域网络域的组成示意图。（a）为链接计算机的局域网络域，（b）为链接计算域的局域网络域。前者构成一个计算域，可以由一台计算机组成，也可以由多台计算机组成。每台计算机可以是单一安全等级，也可以是多安全等级。后者可以由一个计算域组成，也可以由多个计算域组成，每个计算域应具有相同的安全等级，可以是单一安全等级，也可以是多安全等级。 （a）链接计算机的局域网络域 （b）链接计算域的局域网络域图3-1 局域网络域的组成局域网络域的划分与其所连接的计算机系统/计算域的安全等级密切相关。在进行安全系统设

26、计时，应通过结构调整，尽量将处理同类数据的计算机相对集中，或者将同类数据分布在同一计算机上，以便组成具有相同安全等级的计算域。安全局域网络域的安全等级根据其所连接的计算机/计算域的安全等级确定。在局域网络域中，计算机/计算域被看成是一个网络接点。局域网络域的安全保护包括边界保护和内部保护。三级安全局域网络域是指在局域范围内链接多个具有三级安全的计算机构成局域计算域的网络锁组成的具有三级安全的网络域，或在局域范围内连接多个具有三级安全的计算域的网络所组成的具有三级安全的网络域。根据三级安全的要求，按照局域网的结构，采用具有三级安全的防火墙、网络备份与冗余、网络防病毒、网络入侵检测、非法外连检测、

27、逻辑隔离部件、屋里隔离卡、信息过滤等安全产品或安全机制实现三级局域网络域的边界及内部安全设计。（1）三级安全防火墙：主要实现全状态包过滤、应用级代理服务、流控制以及电路级网关等功能，并按照屏蔽主机的混合型体系结构设置防火墙体系，通过安全管理中心统一管理分部在信息系统的防火墙。三级安全防火墙需要通过自身安全设计达到确定的安全目标，通过安全策略补课旁路、遗留信息清除、安全审计等增强安全性，并确定更高的配置管理要求。通过安全管理中心，对防火墙实施统一管理。（2）三级安全网络域备份与冗余设计：应对关键设备进行热备份、对重要路径进行冗余设计，以便在网络系统出现故障时，用备份的设备或路径确保其不间断运行。

28、（3）三级安全网络防病毒：主要通过在网络边界设置防病毒网关，在局域网络域内的计算机上设置防病毒软件，采用严格管理、防杀结合和整体防御的措施，及时进行防病毒软件升级和数据更新，防止计算机病毒通过网络途径进入该网络安全域的计算机，及时杀除感染的病毒。通过安全管理中心对网络防病毒进行统一管理。（4）三级安全网络入侵检测：三级安全网络入侵检测设计主要是实现入侵数据的探测、分析，响应等安全功能，并在检测结果处理、产品灵活性、性能指标方面提出要求。三级安全网络入侵检测需要通过自身安全设计达到确定的安全目标，并在日常维护管理、安全策略管理、事件管理等安全机制的配置管理方面有更高要求、通过安全管理中心对网络入

29、侵监测进行统一管理。（5）三级安全非法外连监测：在端用户计算机设置探测软件，探测用户以规定方式以外的任何方式与外部网络连接的行为，并及时将发现的非法外连情况报告控制中心。控制中心根据情况断开连接或做其它处理。通过安全管理中心对非法外连接进行统一管理。（6）三级安全物理隔离：三级安全物理隔离应根据需要采用双向物理隔离卡或单向物理隔离卡。两者在功能上均应确保在信息的物理传导上使内、外网络隔断，确保外部网不能通过网络里连接侵入内部网，阻止内部网信息通过网络连接泄露到外部网，确保一机两用的端计算机对被隔离的计算机应有明确的允许访问能力，并隔断内部网与外部网信息的物理辐射。（7）三级安全信息过滤：主要实

30、现对HTTP、FTP、Mail及其它点对点工具的过滤及组合过滤功能。三级安全信息过滤需要通过自身安全设计达到确定的安全目标，通过安全策略补课旁路、安全审计等增强安全性，并确定相应的安全功能配置管理要求。3.2 广域网络域安全设计 广域网络域是链接广域范围的具有相同安全等级的用户域和计算域和局域网络的网络所组成的网络域。图3-2是广域网络域的示意图图3-2 广域网络域的组成 三级安全广域网络域是指，在广域范围内接连多个具有三级安全的计算域和局域网络域或用户域所组成的具有三级安全的网络域。根据三级安全的要求，按照广域网的结构，在三级安全的系统安全服务平台的支持下，采用由完整的VPN系统支持的或其它

31、相当安全机制支持的安全机制，设计出能达到第三级安全要求的广域网络域，对在网络上传输的数据进行完整性、保密性、可用性、抵抗赖性等安全保护。第四章 测评方案分析4.1 安全措施的实施 安全措施的实施是在完成登记保护的安全规划和设计之后，依据安全解决方案进行安全管理措施和安全技术措施建设。安全措施的实施应依据国家有关规定和标准执行，在工程实施过程中应充分考虑施工对业务系统可能造成的影响，做好应急预案，保障业务系统正常运转。应与第三方实施单位签订保密协议和服务质量协议，同时要加强对第三方履行保密协议和服务质量协议的监督。工程实施过程中应避免因第三方人员进场带来新的安全风险。4.2 等级评估与验收 可以

32、采取自评估、检查评估、委托评估的方式针对以下内容进行测评：安全技术测试、安全管理核查、系统整体安全等级测评。其中安全测评是依据管理核查和技术测试的结果对整个信息系统进行安全性的综合分析。管理核查是通过检查文档和管理制度汇编来验证是否符合。技术测试是通过专用的安全工具对系统的安全功能要求以及如何正确有效实施这些功能的保证要求进行测评，以得出系统在技术方面达到的安全程度。4.3 运行监控与改进这一阶段的主要工作时对系统的安全风险和等级保护体系的运行情况进行持续监控，确保在系统发生变化、系统的安全风险发生变化的情况下，能够及时调整系统的安全措施，并在系统或系统的安全风险发生重大变化时，进行系统的重新定级和安全措施的调整，以确保系统得到相应的保护。由于业务发展和信息技术的更新，信息系统始终处在变更过程中，再加上新的安全漏洞和威胁的不断出现，信息资产也会出现新的安全脆弱点，这可能会影响到整个信息系统的安全风险状态和