黑龙江电视台全台计算机网络安全方案的设计与选型(中)

（接上期）
    二. 信息安全体系结构及设计原则
    1.信息安全体系设计原则
    我台信息系统系涉及到整个工程的各个层次，网络和信息安全方案的设计因该遵循以下原则：
    ·整体安全
    我台的信息化是一个复杂的系统工程，对安全的需求是任何一种单元技术都无法解决的。必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和业务系统提供全方位安全服务。
    ·有效管理
    没有有效的安全管理（如密钥定期更新、防火墙监控、审计日志的分析等等），各种安全机制的有效性很难保证。我台信息系统安全体系所提供的各种安全服务，涉及到各个层次、多个实体和各种安全技术，只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用。
    ·合理折中
    在我台信息系统的建设过程中，单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、管理的复杂性都是矛盾的，安全保障体系的设计应该在以上四个方面找到一个合理的折中点，在可接受的风险范围内，以最小的投资换取最大的安全性，同时不因性能开销和使用、管理的复杂而影响整个系统高效运行的总体目标。
    ·责权分明
    采用分层、分级管理的模式：一方面，我台信息系统可以分为三层：信息网络、计算机系统和应用系统；另一方面，网络和应用系统都有中心、下属等的分级结构。各级网络管理中心负责网络的安全可靠运行，为应用信息系统提供安全可靠的网络服务，各级信息中心负责计算机系统和应用系统的安全管理，为我台信息系统具体的业务服务。
    ·综合治理
    我台信息系统的安全建设是一个系统工程，信息网络的安全同样也绝不仅仅是一个技术问题，各种安全技术应该与运行管理。机制、人员的思想教育与技术培训、安全法律法规建设相结合，从社会系统工程的角度综合考虑。
    ·体系化设计原则
    必须分析信息网络的层次关系，遵循先进的安全理念，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。
    ·可控性原则
    采取的技术手段需要达到安全可控的目的，技术解决方案涉及的工程实施应具有可控性。
    ·系统性、均衡性、综合性设计原则
    从全系统出发，综合考虑各种安全风险，采取相应的安全措施，并根据风险的大小，采取不同强度的安全措施，提供具有最优的性能价格比的安全解决方案。
    ·可行性、可靠性原则
    必须保证在采用安全系统之后，不会对我台的现有网络和应用系统有大的影响。在保证网络和应用系统正常运转的前提下，提供最优安全保障。
    ·标准性原则
    投标方案的设计、实施以及产品的选择以相关国际安全管理、安全控制、安全规程为参考依据。如ISO 17799/BS7799、CVE、OPSEC等。
    ·投资保护原则
    对已经存在的设备进行有效的利用，保护已有投资。
    2．信息安全体系结构
    我台信息系统对安全的需求是任何一种单元安全技术都无法解决的，安全方案的设计必须以科学的安全体系结构模型为依据，才能保障整个安全体系的完备性、合理性。
    在信息网络安全体系结构的研究表明，想要从一个角度得出整个信息系统完整的安全模型是很困难的。借鉴美国国防部DISSP计划中的安全框架，我们提出了适合自身信息系统的安全体系结构模型。该模型由安全服务、协议层次和系统单元三个层面描述，且在每个层面上，都包含安全管理的内容。该模型在整体上表现为一个三线立体框架结构。

信息网络安全体系结构

    3．安全服务模型
    国际标准化组织所定义的安全体系结构中包括五组重要的安全服务，这些安全服务反映了信息系统的安全需求。这五种服务并不是相互独立的，而且不同的应用环境有不同的程度的要求，在黑龙江电视台信息系统的信息安全体系中，最为重要的安全服务是实体标识、认证、访问控制。

各种安全服务之间的逻辑关系

    在不同的协议层次，实体都有主体和客体（或资源）之分：在网络层，对主体和资源的识别以主机或协议端口为粒度，认证服务主要指主机地址的认证，网络层的访问控制主要指防火墙等过滤机制；在应用系统中，主体的识别以用户为粒度，客体是业务信息资源，认证是指用户身份认证和应用服务的认证，访问控制的粒度可以具体到某种操作，如对数据项的追加、修改和删除。在开放式应用环境中，主体与客体的双向认证非常重要。
    从这一模型可以得出如下结论：对资源的访问控制是安全保密的核心，而对实体的（用户、主机、服务）认证是访问控制的前提。
    黑龙江电视台信息系统中对实体的认证和访问控制有更高的要求，我们在本文后面的部分将详细论述。
    4.协议层次模型
    从网络体系结构的协议层次角度考察安全体系结构，我们得到了网络安全的协议层次模型，实现了安全服务的各种安全机制，并给出了它们在协议层次中的位置。该模型与OSI体系结构一致。

协议层次模型

    三. 网络安全系统设计方案
    网络安全是整体的，我们可以通过选择优秀的产品，优秀的服务构建一个解决方案，但如果各个优秀的产品，优秀的服务等环节之间相互孤立，则各产品，服务环节的安全策略相对孤立，无法形成整体的安全策略，这样势必形成安全漏洞，给入侵者可乘之机。
    网络安全是动态的，如果各个优秀的产品，服务等各个环节之间是孤立的，则无法全面了解网络的整体安全状况，当然也无法根据网络和应用情况动态调整安全策略。
因此，网络安全需要统一，动态的安全策略，更需要一个联动的高效的整全的安全解决方案。
    1.网络安全整体解决方案设计
    通过对我台的网络安全分析和客户提出的网络安全需求，天融信公司提出如下多层次、立体、联动、高效的整体安全解决方案。如图示：

&nb