一、网络安全性体系结构

一个系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。

1、数据存储安全考虑主要体现在对系统历史数据的管理维护上，一般可以通过磁带库备份、RAID磁盘阵列、以及异地容灾等方式实现；

2、数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现；

3、系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防病毒软件，及系统安全审计完成；

4、应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行；

5、管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。

二、总体安全方案

安全策略将在数据存储、数据传输、系统平台、应用安全、管理安全等五方面进行，如下表所示：

三、数据存储级安全实现

        为了保证数据存储的安全，我们将根据应用系统的重要等级情况，将硬盘配置为RAID 1或RAID 5工作模式，提高数据存储的安全性。

        同时，我们在系统中配置统一的磁带备份系统，以防止在意外情况下系统出现故障时，可以保证数据的安全性和完整性，并根据全备份和增量备份的数据快速恢复系统的可用性。

四、数据传输级安全实现

        1）网络平台安全措施

        网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑。 我们建议采用在IP层建立VPN(虚拟专用网)机制来实现对通讯数据的加密，完成对移动用户接入访问的控制。

        2）网络安全访问控制策略

        邮件/信息系统中含有学校的一些敏感和机密数据，网络系统安全性和保密性至关重要，稍有疏忽，就会造成重大损失。必须采用网络系统防火墙来保护系统的数据安全。

        防火墙技术的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。由于防火墙技术的针对性很强，它已成为实现Internet网络安全的重要保障之一。

        3）系统平台级安全措施

        数据采集采用录入复核双重输入。存储器采用界限寄存器、页表、键、环和访问方式保护。对CPU控制保护,计算机系统将指令系统划分成特权指令和非特权指令,同时将系统分为管态和目态。用户作业,只能在目态下,不允许执行特权指令;在管态下,系统可执行全部机器指令。这样可以防止各个用户之间的相互干扰,并保证数据的安全。

        4）应用系统的安全措施-权限管理

        应用系统中采用模块授权和组织授权分离的模式，模块授权代表了用户可以使用的功能；组织授权代表了用户可以操作的数据范围。数据范围是指某一单位下的数据。比如，若用户被授予了某分局的数据使用权，则表示通过系统可以访问该单位的数据。

        用户若想对某一单位的管理数据进行查询或其它的操作，必须同时被授予相应的模块操作权和该单位的数据访问权。比如，若想查询某分厂的生产数据，则用户必须被授予生产查询模块权，同时，还需被授予该分厂的数据访问权。只要其中一个权限没有授予，就不能达到目标。

        这种权限管理的方式，从广度和深度两方面提供了应用系统的安全保障。

        5）管理级的安全

        根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》等一系列安全法规的制定，为计算机网络系统安全提供了法律保护，企业内部必须制订一些行之有效的操作规程，这些强制性安全措施，重在落实。切实加强网络系统的组织领导和各业务部门之间的协调配合，安全工作从每个工作站、每个终端做起，牢牢控制人为因素。加强用户的培训，健全用户操作网络安全的各项制度。加强对磁介质尤其是软盘、光盘、磁带的保管，放置于干燥、洁净的环境，注意防磁、防潮、防尘。重视软件和数据库管理维护工作，加强对用户操作、口令、授权管理。如：设置口令失效限期，要求使用者定期更改口令等。

        加强对磁盘文件和软盘片发放管理、软盘数据的操作管理和维护；禁止在网内使用非法软件、软盘，如游戏盘等。 此外，我们还可以采用一系列的安全审计制度，对关键系统的操作都备案，并有日志以供查询。

信息与网络中心

二〇一五年一月八日