電網(wǎng)系統(tǒng)安全設(shè)計(jì)分析

系統(tǒng)安全設(shè)計(jì)

安全管理建設(shè)

為保證各種安全的措施真正發(fā)揮作用，必須制定以下各項(xiàng)規(guī)章制度，主要包括：

（1）人員安全管理制度

包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度、安全保密契約管理、離崗人員安全管理制度等。

（2）文檔安全管理制度

各種文檔（包括書面和電子文檔等各種形式）必須有清晰的密級(jí)劃分，妥善管理。

（3）系統(tǒng)運(yùn)行環(huán)境安全管理制度

包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。

（4）軟、硬件系統(tǒng)的選購、使用和維護(hù)制度

設(shè)備選型、設(shè)備購置、安全檢測(cè)、設(shè)備安裝、設(shè)備使用、設(shè)備維護(hù)、設(shè)備保管等過程中必須符合相關(guān)規(guī)定。對(duì)軟件選型與購置審查、軟件安全檢測(cè)與驗(yàn)收、軟件安全跟蹤與報(bào)告、軟件版本管理、軟件使用與維護(hù)、軟件安全稽核也必須做出明確規(guī)定。

（5）應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度

包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理；系統(tǒng)啟用安全審查管理、應(yīng)用軟件稽核管理、應(yīng)用軟件版本安全管理、應(yīng)用軟件更改安全管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理。

（6）應(yīng)用系統(tǒng)開發(fā)安全管理制度

包括開發(fā)平臺(tái)安全管理、開發(fā)環(huán)境安全管理、開發(fā)人員安全管理、開發(fā)系統(tǒng)安全規(guī)范管理、開發(fā)系統(tǒng)安全檢測(cè)、開發(fā)系統(tǒng)安全移交管理。

（7）應(yīng)急安全管理制度

制訂應(yīng)急管理制度和應(yīng)急實(shí)施計(jì)劃、應(yīng)急備用管理、應(yīng)急恢復(fù)管理、應(yīng)急后果評(píng)估管理和責(zé)任追查程序。

應(yīng)用系統(tǒng)安全設(shè)計(jì)

應(yīng)用系統(tǒng)面臨的主要安全威脅是因非授權(quán)的數(shù)據(jù)訪問而造成的信息泄密和內(nèi)部人員濫用權(quán)利、有意犯罪。應(yīng)用系統(tǒng)安全設(shè)計(jì)的主要目標(biāo)是保證信息的保密性與完整性，主要依賴認(rèn)證、加密、訪問控制、數(shù)字簽名等安全服務(wù)來完成。主要解決如下問題：創(chuàng)建用戶機(jī)制；允許用戶訪問哪些資源（信息密級(jí)）；用戶使用這些資源可以執(zhí)行哪些操作（如讀記錄、修改文件）。

環(huán)境安全

為確保信息系統(tǒng)的物理安全，建立科學(xué)合理的物理安全防范體系，首先需對(duì)物理安全保護(hù)對(duì)象的安全風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估，并采取相應(yīng)的安全防護(hù)措施。

關(guān)鍵設(shè)備工作環(huán)境的安全防護(hù)可參照GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》和GB9361-88《計(jì)算站場(chǎng)地安全要求》等標(biāo)準(zhǔn)實(shí)施。

設(shè)備安全

對(duì)信息系統(tǒng)中的關(guān)鍵設(shè)備應(yīng)采取防盜、防毀、防線路截聽及電源保護(hù)等方面的安全保護(hù)措施，并對(duì)關(guān)鍵物理設(shè)備制定實(shí)體設(shè)備訪問規(guī)則，控制對(duì)設(shè)備的非授權(quán)訪問。

存儲(chǔ)介質(zhì)安全

對(duì)信息系統(tǒng)中使用的各類磁盤、光盤和磁帶等關(guān)鍵存儲(chǔ)介質(zhì)要實(shí)施嚴(yán)格的安全管理，按照其內(nèi)容的重要程度實(shí)施分級(jí)安全管理和控制，并對(duì)關(guān)鍵存儲(chǔ)介質(zhì)的存儲(chǔ)和維護(hù)過程進(jìn)行管理，確保介質(zhì)中存儲(chǔ)信息在保存和使用過程中的安全性。

網(wǎng)絡(luò)層安全設(shè)計(jì)

網(wǎng)絡(luò)層安全是信息安全系統(tǒng)的核心內(nèi)容之一，TCP/IP協(xié)議的以太網(wǎng)所具有的網(wǎng)絡(luò)脆弱性導(dǎo)致了網(wǎng)絡(luò)存在各種安全隱患，從而使得從網(wǎng)絡(luò)發(fā)起的攻擊行為成了目前最盛行的入侵方式。網(wǎng)絡(luò)安全保障主要采用網(wǎng)絡(luò)防火墻進(jìn)行防御、檢測(cè)、審計(jì)等多方面，是信息系統(tǒng)整體安全保障的重點(diǎn)。

目前網(wǎng)絡(luò)層安全防御、訪問控制的主要手段是使用網(wǎng)絡(luò)防火墻來進(jìn)行網(wǎng)絡(luò)安全隔離及訪問控制。防火墻是目前較普遍采用的網(wǎng)絡(luò)安全產(chǎn)品。作為網(wǎng)絡(luò)安全防御的必要措施，網(wǎng)絡(luò)防火墻應(yīng)具有以下基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的服務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)等。

系統(tǒng)層安全設(shè)計(jì)

系統(tǒng)層安全設(shè)計(jì)主要針對(duì)操作系統(tǒng)缺陷所導(dǎo)致的安全隱患進(jìn)行防范，防范的措施包括對(duì)操作系統(tǒng)進(jìn)行檢測(cè)、檢查配置、安裝防病毒軟件、安裝主機(jī)審計(jì)軟件等。

網(wǎng)絡(luò)防病毒系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是應(yīng)用與數(shù)據(jù)安全防范體系的基礎(chǔ)環(huán)節(jié)。網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的病毒查殺方法，為了更好的保障網(wǎng)絡(luò)系統(tǒng)不受病毒及蠕蟲侵害，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全部主機(jī)病毒監(jiān)控和管理，必須采用網(wǎng)絡(luò)防病毒的方式。

安全檢測(cè)和系統(tǒng)加固

操作系統(tǒng)的默認(rèn)配置和安全策略，往往存在安全風(fēng)險(xiǎn)，另外由于操作系統(tǒng)設(shè)計(jì)中的某些固有特性（比如超級(jí)用戶的問題），開發(fā)中存在的漏洞等原有，都可能導(dǎo)致系統(tǒng)面臨著惡意或無意的安全威脅。

安全檢測(cè)的內(nèi)容包括系統(tǒng)與網(wǎng)絡(luò)的安全漏洞、撥號(hào)后門、嵌入式隱患和安全強(qiáng)度四大類，安全檢測(cè)的主要方法是利用漏洞掃描系統(tǒng)來進(jìn)行，高效的漏洞檢測(cè)工具可以檢測(cè)出上述四類中的大部分已知漏洞。

對(duì)于發(fā)現(xiàn)的安全隱患盡量通過增強(qiáng)配置、安裝補(bǔ)丁或者升級(jí)程序等方式進(jìn)行修補(bǔ)。系統(tǒng)加固就是針對(duì)不同應(yīng)用對(duì)計(jì)算機(jī)的系統(tǒng)配置策略進(jìn)行有針對(duì)性的調(diào)整。調(diào)整可以是修改缺省策略配置，也可以是系統(tǒng)升級(jí)，也可以是安裝第三方的加固軟件等，達(dá)到增強(qiáng)主機(jī)安全性的目的。

應(yīng)用層安全設(shè)計(jì)

應(yīng)用系統(tǒng)是信息系統(tǒng)運(yùn)行的主體，其安全性與采用的技術(shù)、開發(fā)人員的經(jīng)驗(yàn)、測(cè)試的水平等密切相關(guān)。應(yīng)用系統(tǒng)存在的漏洞會(huì)給整個(gè)系統(tǒng)的安全帶來嚴(yán)重的隱患。近年來應(yīng)用層安全技術(shù)的發(fā)展十分迅速，主要包括身份認(rèn)證技術(shù)、應(yīng)用系統(tǒng)審計(jì)等，其中許多技術(shù)產(chǎn)品已經(jīng)跨越單一應(yīng)用安全技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用安全的緊密結(jié)合。

應(yīng)用系統(tǒng)訪問控制設(shè)計(jì)

在主體標(biāo)識(shí)和認(rèn)證、以及資源屬性定義的基礎(chǔ)上，應(yīng)用系統(tǒng)使用基于角色的訪問控制策略來控制用戶對(duì)信息的操作。

每個(gè)角色是一種任務(wù)，它定義了一組數(shù)據(jù)以及對(duì)數(shù)據(jù)的操作權(quán)限，還可以包括授權(quán)策略。

基于角色的訪問控制模型就是把“用戶――角色――操作――資源”關(guān)聯(lián)到一起，實(shí)現(xiàn)非自主型訪問控制策略。使用基于角色的訪問控制模型可以減輕安全管理工作，因?yàn)槟撤N任務(wù)是穩(wěn)定的，而負(fù)責(zé)該項(xiàng)任務(wù)的人員是經(jīng)常變化的，這種方式只需把新的用戶分配給已有的角色即可，無需為用戶重新指定資源和操作，因而簡(jiǎn)化了授權(quán)管理工作。

系統(tǒng)采用基于角色的訪問控制方法，能夠按照行政區(qū)域進(jìn)行分級(jí)用戶權(quán)限管理。各級(jí)業(yè)務(wù)部門按照各自職責(zé)，在系統(tǒng)中具有相應(yīng)的數(shù)據(jù)處理的權(quán)限，即在法律規(guī)定的職責(zé)范圍內(nèi)從事業(yè)務(wù)活動(dòng)，通過系統(tǒng)管理，保證其不能超越職權(quán)、濫用職權(quán)。

統(tǒng)一訪問控制設(shè)計(jì)

對(duì)數(shù)據(jù)的訪問控制遵循統(tǒng)一設(shè)計(jì)、分布控制的原則。統(tǒng)一設(shè)計(jì)是指由管理部門統(tǒng)一設(shè)計(jì)數(shù)據(jù)的訪問控制級(jí)別、訪問控制方式、用戶的角色定義方式以及用戶角色和數(shù)據(jù)的訪問權(quán)限之間的對(duì)應(yīng)規(guī)則。分布控制是指在統(tǒng)一設(shè)計(jì)之后，將數(shù)據(jù)的訪問控制分布到數(shù)據(jù)所在地，由相應(yīng)的數(shù)據(jù)庫系統(tǒng)和信息系統(tǒng)來控制。每個(gè)信息系統(tǒng)維護(hù)能夠訪問自己所控制的數(shù)據(jù)的用戶訪問控制表，處理來自本地用戶和外地用戶的數(shù)據(jù)訪問請(qǐng)求。

訪問控制采用基于角色的訪問控制策略，統(tǒng)一定義用戶角色和資源之間對(duì)應(yīng)關(guān)系的訪問控制表，可以根據(jù)用戶的職位、工作部門、工作地域等定義用戶角色，根據(jù)資源的地域、密級(jí)、業(yè)務(wù)類型等信息定義資源的訪問特點(diǎn)，然后建立兩者之間的對(duì)應(yīng)規(guī)則，即具有什么樣角色的用戶可以訪問什么樣的資源。

資源的訪問控制信息存放于能直接控制、管理該資源的信息系統(tǒng)中，當(dāng)該系統(tǒng)收到用戶對(duì)資源的訪問請(qǐng)求時(shí)，會(huì)驗(yàn)證該用戶是否有權(quán)訪問該資源。

用戶使用系統(tǒng)之前，需要進(jìn)行登錄，在登錄時(shí)提供帳戶信息和密碼，系統(tǒng)確認(rèn)后，可以確定該用戶的角色，這樣，當(dāng)該用戶需要訪問本地某一資源時(shí)，由系統(tǒng)根據(jù)用戶角色進(jìn)行訪問控制，當(dāng)用戶需要訪問外系統(tǒng)資源時(shí)，用戶的角色信息都由系統(tǒng)向外系統(tǒng)提供，外系統(tǒng)再根據(jù)該角色信息和訪問請(qǐng)求信息決定該用戶是否有權(quán)訪問。