信息安全安全方案设计(编辑修改稿)

信息安全安全方案设计(编辑修改稿)内容摘要：

政策名称 政策类别 政策主要要求 方案采纳条款 安全产品管理办法 产品资质 安全产品必须有销售许可证 遵照 商用密码产品管理条例 密码政策 采用国产算法、硬件实现 遵照 ISO17799 安全管理 对具体的系统管理提出了技术要求 参照技术要点 … 信息安全概论 第 16 章 安全方案设计 5 方案设计 . 设计原则 信息安全方案设计除了遵循一般信息系统方案设计的原则（如先进性、可扩展性等）外，结合信息安全系统自身的特点，还应该遵循以下原则、  逻辑透明分层原则： 安全体系的设计应从具体的物理网和业务网中独立出来，安全网是保护物理网和业务网的一个逻辑网。 因此安全网自身应该是完备的。 安全网的建设应结合物理网和业务网的具体结构，但又不能拘泥于物理设备和业务类别 的限制。  最小安全实体保护原则： 安全方案设计中，最重要的是确认威胁产生的根源。 针对受保护系统的结构和功能状况，根据重要性的不同，将其划分为不同的安全域。 对不同安全域采取不同的安全策略和措施， 把内部不再有安全隐患存在的区域称为最小安全实体，并认为在最小安全实体内部是安全的。 最小安全实体可能是一个网络、一个子网、一台主机，也可能只是一个目录、一个文件。 总之，在最小安全实体内部的所有访问都是安全的，而来自最小安全实体之外的访问就可能存在危险。 因此对来自最小安全实体外部的访问应受到安全措施的控制。  产品与技术分离原 则： 安全方案的设计不是安全产品的简单应用，更不能局限于现有产品的功能，也不能将不必要的产品堆砌到方案中去。 安全方案应该根据实际需求，确定技术总目标，然后，为了实现这一目标，选取所需的安全产品。 在现有安全产品无法满足需求时，考虑开发必要的设备的可能性。 如果没有可用产品，也无法在现有条件下完成开发，则必须做出规划，或调整方案，或限制应用范围。 总之，不能因产品的限制设计出不安全的方案，又不能为了产品而增加投入。 而必须以客观需求和技术可行性为依据。 . 设计内容 安全方案设计的技术和产品部分主要是功能设计和性能设计两个方面。 而方案实施设计则包括项目管理、进度规划、技术培训、工程验收、维护升级等。 . 功能设计 安全功能的设计是安全方案设计的核心。 安全功能设计应从安全功能的技术要求、安全功能支撑产品、安全功能实现层次和单元等方面来考虑。 常见的技术和产品功能设计如表。 在具体设计时，根据系统的结构选择相应的安全目标，然后选择安全功能及其实现技术、实现位置、所用协议，最后选择可用的支撑产品。 信息安全概论 第 16 章 安全方案设计 6 表 常见安全技术和产 品功能设计表 安全目标 安全功能 实现位置 协议或原理 安全产品 保密性 完整性 抗否认性 加密 数字签名 消息验证 链路层 L2TP 链路加密机 网络层 IPSEC 网络加密机、 VPN 传输层 SSL 系统支持 应用层 PGP, SMIME, SET，专用协议等 加密机，加密卡，加密软件 系统安全 访问控制 网络层 包过滤，地址转换 防火墙、 VPN 应用层、 支撑系统 访问代理 防火墙 应用系统访问控制 操作系统、数据库、专用开发 认证 网络层 IPSec VPN 传输层 信息认证 系统 应用层、 支撑系统 PKI、 Kerberos、 CHAP、。