厦门市物业管理信息系统的威胁模型分析与安全解决方案的设计与实施(三)

本论文在计算机毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

（图1）

如图1示，构成内部攻击将至少需要三个必要的因素：人（内部人员），工具，环境。其中人的因素将包括诸如内部人员的业绩、心理、知识（计算机专业知识）和动机；工具因素包括软件、硬件和网络；环境因素包括整个组织内部的人际关系氛围。对于内部人员发起的内部攻击，这三个因素缺一不可。内部人员必须在业绩、心理、知识（计算机专业知识）和动机等个人因素作用下才会企图进行内部攻击，而个人因素只有在管理因素及人际关系等外部环境因素的影响下才会受到激发，最终的内部攻击则需借助各种工具手段如硬件、软件、网络等，可以认为任何特定的内部攻击都离不开这些基本因素。

3、攻击的综合模型

A、击的综合模型描述

当具备上述模型中的因素后，内部攻击将以一定的方式发生，图2清晰地描述了这种方式：

（图2）

一，必要因素，包括图1的人、工具和环境；第二，可观测到的网络系统信息例如数据库、网络拓扑结构、防火墙及入侵检测系统的配制情况、系统漏洞等；第三，具体的内部攻击行为：窃取情报，设置“逻辑炸弹”或病毒程序，或在安全设施中留下秘密通道等。内部攻击综合模型的输出部分则为内部攻击造成的后果：国家的有关机密文件泄露，金融系统的正常业务遭到破坏，单位运转几乎陷入瘫痪等。

B、内部攻击时的特征

内部攻击事件发生，攻击者（内部人员）和攻击对象（网络系统）将构成一个特殊的域，内部人员将表现出特有的有别于外部攻击的特征：

内部人员的分类。相对于同一个网络信息系统，具有不同安全权限的内部人员所表现出的攻击倾向或构成的威胁是不同的，但安全权限越高攻击倾向越大，造成的后果越严重。

内部人员惯用的攻击方法。在非法窥探整个信息系统的安全配制后选择独立行动；与同事合作，但内部人员有能力与别人合作完成一次攻击而不让他知道这是违法的；得到要攻击系统的充分信任，利用系统本身的资源来对付系统。

内部人员所能承受的风险。未授权行为越多被发现的风险越大。

三、厦门市物业管理信息系统安全解决方案设计

针对上述物业管理信息系统存在的最常见威胁模型的分析，本人通过对信息系统的认识和理解，重点对信息系统的物理安全、主机安全、网络安全、人员管理几点威胁模式提出安全解决方案：

（一）信息系统的物理安全解决方案设计

环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。

设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

媒体安全：包括媒体数据的安全及媒体本身的安全。

（二）信息系统的主机安全解决方案设计

1.对主机用户进行分组管理，根据不同的安全级别将用户分为若干等级，每一等级的用户只能访问与其等级相对应的系统资源和数据。其次应该考虑的是强有力的身份认证，确保用户的密码不会被他人所猜测到。

2.及时更新主机系统，防止因系统漏洞而遭到黑客或病毒的攻击。

3.对于应用服务，我们应该只开放那些需要的服务，并随时更新。而对于那些用不到的服务应该尽量关闭。

4.安装并及时升级杀毒软件以避免来自病毒的苦恼

5.安装防火墙可以有效的防止黑客的攻击

（三）信息系统的网络安全解决方案设计

在内部网络中，主要利用VLAN技术来实现对内部子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

将分散系统整合成一个异构网络系统，数据存储系统整合成网络数据中心，通过存储局域网的形式对系统的各种应用提供数据支持。随着信息的访问方式多样化,信息的处理速度和信息的交换量都成倍数的增长。使整个信息系统对数据的依赖程度越来越高。采取以数据为核心，为数据访问和数据处理采用整体防护解决方案也是系统必然的选择。基于联动联防和网络集中管理、监控技术，将所有网络安全和数据安全产品有机的结合在一起，在漏洞预防、攻击处理、破坏修复三方面给用户提供整体的解决方案，能够极大地提高系统防护效果，降低网络管理的风险和复杂性。

整体防护主要包括以下方面：

1、数据访问控制系统:

·防火墙——对不同安全域之间信息交换进行访问控制。

·防病毒——对计算机病毒进行检测、查杀和系统修复。

·入侵检测——对网络进行监测, 提供对网络攻击的实时保护, 是防火墙的合理补充。

·漏洞扫描——对网络安全性通过扫描进行分析评估。

·VPN加密——对网络数据进行封包和加密，使公网上传输私有数据，达到私有网络的安全级别。

·物理隔离——内部网不得直接或间接地连接公共网，满足高度数据安全要求。

2、数据安全处理系统：

·数据存储——基于RAID的存储技术防止系统硬件故障。

·双机容错——提供系统应用级的故障处理，适用于高可靠性需求。

·数据备份——基于时间对文件和数据库级别的系统故障提供解决方案。

·灾难恢复——对整个主机系统提供保障和系统的快速故障修复能力。

下图是防护系统对一个完整的网络攻击及防护方法的演示效果图：

（四）信息系统的工作人员管理解决方案设计

信息系统的安全是涉及到整个管理信息系统部门的大事，必须有专门的安全防范机构和人员，同时制定各类人员的岗位责任制。基本上，信息安全人员可分为两类：安全管理人员和安全审计人员。

专职的安全管理人员具体负责本系统区域内安全策略的实现，保证安全策略的长期有效；负责软硬件的安装维护、日常操作监视、紧急情况下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、口令、违章报告、报警记录处理、控制台日志审阅。

安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。

对管理部门来说面临的最大的安全挑战也许是工作人员的安全意识。通常情况下，安全策略被视为"讨厌的东西"，并为工作人员所漠视，因为他们觉得策略的约束性太大。

BS7799将用户的安全意识列为遵循标准的一项"重要控制"内容，这不仅要求企业要有适当的安全策略，而且要求企业对工作人员进行规则标准的教育。

对工作人员的良好培训可以培养工作人员的安全意识，而现代网络技术的发展使得培训的手段更丰富多样。通过对管理部门的内部网和其它基于网页的文档管理工具，管理部门可以方便地颁布新的安全策略并跟踪工作人员的阅读情况。安全策略可以从书面文件的形式转换为动态的文档形式，这样工作人员可以更为方便地对它们进行阅读。

还可通过一些软件以在线的"用户测试题"来衡量工作人员的对策略的理解程度。这些工具为管理部门提供一个集中的web页面管理他们的安全策略，并将分析报告提交给管理人员和检查人员。

四、厦门市物业管理信息系统安全解决方案设计的实施结果

对信息系统的物理安全、主机安全、网络安全、人员管理的威胁模式采用集中管理、统一监控的整体防护解决方案，能够极大的提高内部网络对网络攻击的防范能力和数据故障的处理能力，降低了网络管理的复杂性，提高了整个网络的可用性和稳定性。具体表现在以下方面：

1、漏洞扫描和防病毒系统增强了各个网络节点自身系统的稳定性和抗攻击能力。

2、防火墙作为网络系统的屏障极大地降低了内部系统遭受网络攻击的可能性。

3、入侵检测与防火墙采用联动联防提高了系统自动对网络攻击的识别和防御能力。

4、网络隔离系统将内部核心业务系统与外部网络物理隔离，降低了网络风险。

5、磁盘阵列和双机容错提高了主机系统对软硬件故障的自动修复能力。

6、网络存储方案将系统应用与数据读写分离，提高了系统的处理速度，节省了网络带宽。

7、数据备份和灾难恢复降低了由于数据丢失造成的网络风险，提高了系统管理员排除故障的速度和效果。

8、系统主干的所有防护设备都采用了冗余设计，防止了单点失效产生的故障隐患。

9、采用网络管理工具使系统管理员对整个网络的运行状况一目了然，使网络管理更加简单、方便。

10、通过设立专门的安全防范机构管理人员和检查人员，并制定各类人员的岗位责任制，对内部工作人员起到了互相监督的作用避免内部人员发起的系统内部攻击，物业信息系统的安全策略得到良性发展。

五、结论

在当今信息化程度不断提高的大背景下，信息系统所面临的各种威胁也随之增多，全面分析信息系统所面临的威胁以及遭受威胁的主要方式，采取有效预防措施对提高信息系统的安全性具有非常重要的意义。

从技术角度看，网络安全技术将会不断完善而变得更为先进，网络安全防护体系也会日益可靠和全面。但是，只要信息系统的使用者还是人，就时刻存在内部攻击的隐患。内部攻击模型的建立为进一步量化研究内部攻击提供了有价值的参考基础。并且，该模型具有可扩展性，能够根据不同的应用目的如防范、管理等增加相应的参量。

针对厦门市网络化管理的物业管理信息系统系统所面临的安全性威胁及内部网络威胁的问题，提出这些具体分析，并制定出个人对信息系统安全防护的解决方案设计，对攻击行为的每一个步骤都有相应的措施进行防御，并且系统管理员可以通过网络管理软件掌握内部所有的安全隐患和攻击企图，根据具体情况采取灵活的处理措施，从而达到最大的防护效果。愿为将来其他市区对物业信息系统的改进和管理上有更进一步的帮助。

参考文献

[l]刘利民.信息系统安全威胁及防范对策分析[J].计算机应用，2010(6).

[2]张明文.信息系统安全威胁因素分析.计算机应用研究[J]，2010(8).

[3]王宝善．企业信息系统的安全与防护[J].高性能计算发展与应用，2010(5).

[4]吴世忠.马芳译.网络信息安全的真相[M]北京：机械工业出版社2001

[5]戴宗坤.罗万伯等.信息系统安全[M]北京：金城出版社2000

[6] 陈天洲, 谷小妮, 计算机安全策略, 浙江大学出版社, 2004

[7] 王石, 局域网安全与攻防--基于SNIFFER PRO实现, 电子工业出版社, 2006

[8] 马宜兴, 网络安全与病毒防范(第三版), 上海交通大学出版社, 2007

[9] 凌捷, 计算机数据安全技术, 科学出版社, 2004

[l0] 章学拯, 网络安全与电子商务, 科学出版社, 2006

首页上一页 1 2 3 下一页尾页 3/3/3


上一篇：台州市政务服务网投资项目在线审..	下一篇：如何提高家庭医生服务的效率-----..

Tags：门市物业管理信息系统威胁模型分析安全解决方案设计实施

【收藏】【返回顶部】