分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)

1、分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)第三章 安全保密風(fēng)險(xiǎn)分析 3.1 脆弱性分析 脆弱性是指資 產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)它包括物理環(huán)境、組織 機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各 個(gè)方面。脆弱性是資產(chǎn)本身存在的如果沒有被相應(yīng)的威脅利 用單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害而且如果系統(tǒng)足 夠強(qiáng)健嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生并造成損失。威 脅總是要利用資產(chǎn)的脆弱性才可能造成危害。 資產(chǎn)的脆弱 性具有隱蔽性有些脆弱性只有在一定條件和環(huán)境下才能顯 現(xiàn)這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到任 何作用的或沒有正確實(shí)施的安全措施本身就可能是一個(gè)弱 點(diǎn)脆弱性是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)在原因各種安全薄弱

2、環(huán)節(jié)、安全弱 點(diǎn)自身并不會(huì)造成什么危害它們只有在被各種安全威脅利 用后才可能造成相應(yīng)的危害。針對(duì)XXX機(jī)關(guān)涉密信息系統(tǒng)我們主要從技術(shù)和管理兩個(gè)方面分析其存在的安全脆弱性。 3.1.1 技術(shù)脆弱性 1. 物理安全脆弱性 環(huán)境安全物理環(huán)境 的安全是整個(gè)基地涉密信息系統(tǒng)安全得以保障的前提。如果 物理安全得不到保障那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容 易受到自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤等 各種物理手段的破壞造成有價(jià)值信息的丟失。目前各級(jí) XXX 企業(yè)的中心機(jī)房大部分采用獨(dú)立的工作空間并且能夠達(dá)到 國家標(biāo)準(zhǔn)GB501741993電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GB28871989計(jì)算機(jī)場地技術(shù)條件

3、、GB93611998計(jì)算站場地安全要求和 BMBl7 2006涉及國家秘密的信息系統(tǒng) 分級(jí)保護(hù)技術(shù)要求等要求。 設(shè)備安全涉密信息系統(tǒng)的中 心機(jī)房均按照保密標(biāo)準(zhǔn)要求采取了安全防范措施防止非授 權(quán)人員進(jìn)入避免設(shè)備發(fā)生被盜、被毀的安全事故。 介質(zhì)安 全目前各級(jí)XXX企業(yè)的軟磁盤、硬盤、光盤、磁帶等涉密媒 體按所存儲(chǔ) 第 2 頁 共 129 頁 信息的最高密級(jí)標(biāo)明密級(jí)并 按相應(yīng)的密級(jí)管理。 2. 運(yùn)行安全脆弱性分析 備份與恢復(fù) 備份與恢復(fù)是保證涉密信息系統(tǒng)運(yùn)行安全的一個(gè)不可忽視 問題當(dāng)遇到如火災(zāi)、水災(zāi)等不可抗因素不會(huì)造成關(guān)鍵業(yè)務(wù)數(shù) 據(jù)無法恢復(fù)的慘痛局面。同時(shí)將備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)介 質(zhì)放置在其他建

4、筑屋內(nèi)防止在異常事故發(fā)生時(shí)被同時(shí)破壞。網(wǎng)絡(luò)防病毒各級(jí) XXX企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是 windows 系列操作系統(tǒng)。雖有安全措施卻在不同程度上存在 安全漏洞。同時(shí)病毒也是對(duì)涉密網(wǎng)絡(luò)安全的主要威脅有些病 毒可感染擴(kuò)展名為 corn 、 exe 和 ovl 的可執(zhí)行文件當(dāng)運(yùn)行這 些被感染的可執(zhí)行文件時(shí)就可以激活病毒有些病毒在系統(tǒng) 底層活動(dòng)使系統(tǒng)變得非常不穩(wěn)定容易造成系統(tǒng)崩潰。還有蠕 蟲病毒可通過網(wǎng)絡(luò)進(jìn)行傳播感染的計(jì)算機(jī)容易導(dǎo)致系統(tǒng)的 癱瘓。近年來木馬的泛濫為計(jì)算機(jī)的安全帶來了嚴(yán)重的安全 問題。木馬通常是病毒攜帶的一個(gè)附屬程序在被感染的計(jì)算 機(jī)上打開一個(gè)后門使被感染的計(jì)算機(jī)喪失部分控制權(quán)另外還

5、有黑客程序等可以利用系統(tǒng)的漏洞和缺陷進(jìn)行破壞都會(huì) 為涉密網(wǎng)絡(luò)帶來安全風(fēng)險(xiǎn)。各級(jí)XXX企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒軟件對(duì)涉密系統(tǒng)進(jìn)行病毒防護(hù)并制定合理的病毒 升級(jí)策略和病毒應(yīng)急響應(yīng)計(jì)劃以保證涉密網(wǎng)絡(luò)的安全。應(yīng)急響應(yīng)與運(yùn)行管理各級(jí) XXX企業(yè)采用管理與技術(shù)結(jié)合的手段 設(shè)置定期備份機(jī)制在系統(tǒng)正常運(yùn)行時(shí)就通過各種備份措施 為災(zāi)害和故障做準(zhǔn)備健全安全管理機(jī)構(gòu)建立健全的安全事 件管理機(jī)構(gòu)明確人員的分工和責(zé)任建立處理流程圖制定安 全事件響應(yīng)與處理計(jì)劃及事件處理過程示意圖以便迅速恢 復(fù)被安全事件破壞的系統(tǒng)。 3. 信息安全保密脆弱性 自身 脆弱性任何應(yīng)用軟件都存在不同程度的安全問題主要來自 于兩個(gè)方面一方面是

6、軟件設(shè)計(jì)上的安全漏洞另一方面是安 全配置的漏洞。針對(duì)軟件設(shè)計(jì)上的安全漏洞和安全配置的漏 洞如果沒有進(jìn)行合適的配置加固和安全修補(bǔ)就會(huì)存在比較 多的安全風(fēng)險(xiǎn)。由于目前防病毒軟件大多集成了部分漏洞掃 描功能并且涉密網(wǎng)絡(luò)中的涉密終端與互聯(lián)網(wǎng)物理隔離因此 可以通過對(duì)涉密網(wǎng)絡(luò)進(jìn)行漏洞掃描定期下載升級(jí)補(bǔ)丁并制 定相應(yīng)的安全策略來防護(hù)。 第 3 頁 共 129頁 電磁泄漏發(fā) 射防護(hù)信息設(shè)備在工作中產(chǎn)生的時(shí)變電流引起電磁泄漏發(fā) 射將設(shè)備處理的信息以電磁波的形式泄露在自由空間和傳 導(dǎo)線路上通過接收這種電磁波并采取相應(yīng)的信號(hào)處理技術(shù) 可以竊取到信息。這種竊收方式危險(xiǎn)小不易被發(fā)現(xiàn)和察覺隨著我國信息化水平的不斷提高我國

7、涉密部門大量使用計(jì)算 機(jī)、網(wǎng)絡(luò)終端等辦公自動(dòng)化設(shè)備涉密信息的安全保密受到嚴(yán) 重威脅這種威脅不像病毒攻擊和網(wǎng)絡(luò)攻擊那樣可以看到或 者有跡可尋它的隱蔽性強(qiáng)危害極大。 安全審計(jì)安全審計(jì)是 對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測、信息采集、分析并 針對(duì)特定事件及行為采取相應(yīng)動(dòng)作XXXXXX企業(yè)涉密信息系統(tǒng)沒有有效的審計(jì)應(yīng)用系統(tǒng)出現(xiàn)了問題之后無法追查也不 便于發(fā)現(xiàn)問題造成了損失也很難對(duì)原因進(jìn)行定性。 邊界安 全防護(hù)計(jì)算機(jī)連接互聯(lián)網(wǎng)存在著木馬、病毒、黑客入侵的威 脅并且我國安全保密技術(shù)手段尚不完備、對(duì)操作系統(tǒng)和網(wǎng)絡(luò) 設(shè)備的關(guān)鍵技術(shù)尚未掌握不足以抵擋高技術(shù)竊密因此涉密 網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離而僅將涉密系統(tǒng)置于

8、獨(dú)立的環(huán) 境內(nèi)進(jìn)行物理隔離并不能做到與互聯(lián)網(wǎng)完全隔離內(nèi)部用戶 還可以通過ADSL Modem無線網(wǎng)卡等方式連接國際互聯(lián)網(wǎng) 因此應(yīng)該通過技術(shù)手段對(duì)違規(guī)外聯(lián)行為進(jìn)行阻斷另外涉密 網(wǎng)絡(luò)中的內(nèi)部介入問題也為涉密網(wǎng)絡(luò)帶來安全威脅。 數(shù)據(jù) 庫安全數(shù)據(jù)庫系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分?jǐn)?shù) 據(jù)庫文件作為信息的聚集體擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的 任務(wù)其安全性將是信息安全的重中之重。數(shù)據(jù)庫的安全威脅 主要分為非人為破壞和人為破壞對(duì)于非人為破壞主要依靠 定期備份或者熱備份等并在異地備份。人為破壞可以從三個(gè) 方面來防護(hù)一、物理安全保證數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫所在環(huán) 境、相關(guān)網(wǎng)絡(luò)的物理安全性二、訪問控制在帳號(hào)管理、密碼

9、策略、權(quán)限控制、用戶認(rèn)證等方面加強(qiáng)限制三、數(shù)據(jù)備份定 期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段能讓數(shù)據(jù)庫 遭到破壞后恢復(fù)數(shù)據(jù)資源。 操作系統(tǒng)安全操作系統(tǒng)的安全 性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用 沒有操作系統(tǒng)提供的安全性信息系統(tǒng)和其他應(yīng)用系統(tǒng)就好 比“建筑在沙灘上的城堡”。我國使用的操作系統(tǒng) 95 以上 是 Windows 微軟的 Windows 操作系統(tǒng)源碼不公開無法對(duì)其進(jìn) 行分析不能排除其中存在著人為“陷阱”?，F(xiàn)已發(fā)現(xiàn)存在著 將用戶信息發(fā)送到微軟網(wǎng)站的“后門”。在沒有源碼的情形 下很難加強(qiáng)操作系統(tǒng)內(nèi)核的安全性從保障我國網(wǎng)絡(luò)及信息 安全的角度考慮必須增強(qiáng)它的安全性因 第 4

10、頁 共 129 頁 此采用設(shè)計(jì)安全隔離層中間件的方式增加安全模塊以 解燃眉之急。 3.1.2 管理脆弱性 任何信息系統(tǒng)都離不開人 的管理再好的安全策略最終也要靠人來實(shí)現(xiàn)因此管理是整 個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)所以有必要認(rèn)真地分析管理 所存在的安全風(fēng)險(xiǎn)并采取相應(yīng)的安全措施。 物理環(huán)境與設(shè) 施管理脆弱性包括周邊環(huán)境、涉密場所和保障設(shè)施等。 人 員管理脆弱性包括內(nèi)部人員管理、 外部相關(guān)人員管理等。 設(shè) 備與介質(zhì)管理脆弱性采購與選型、 操作與使用、 保管與保存、 維修與報(bào)廢等。 運(yùn)行與開發(fā)管理脆弱性運(yùn)行使用、應(yīng)用系 統(tǒng)開發(fā)、異常事件等。 信息保密管理脆弱性信息分類與控制、用戶管理與授權(quán)、 信息系統(tǒng)互聯(lián)

11、。 責(zé)權(quán)不明、 管理混亂、安全管理制度不健全及缺乏可操作性等。 當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊 行為、網(wǎng)絡(luò)受到其它一些安全威脅如內(nèi)部人員違規(guī)操作以及 網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感信息時(shí)系統(tǒng)無 法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)當(dāng)事故發(fā)生后 也無法提供追蹤攻擊行為的線索及破案依據(jù)即缺乏對(duì)網(wǎng)絡(luò) 的可控性與可審查性。這就要求我們必須對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各 種訪問活動(dòng)進(jìn)行多層次記錄及時(shí)發(fā)現(xiàn)非法入侵行為和泄密 行為。 要建設(shè)涉密信息系統(tǒng)建立有效的信息安全機(jī)制必須 深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全并能提供直接的安全解決方案因 此最可行的做法是安全管理制度和安全解決方案相結(jié)合并 輔之以相應(yīng)的安全管理工具。 3.2 威脅分析

12、 3.2.1 威脅源 分析 作為一個(gè)較封閉的內(nèi)網(wǎng)攻擊事件的威脅源以內(nèi)部人員 為主內(nèi)部人員攻擊可以分為惡意和無惡意攻擊攻擊目標(biāo)通 常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等惡意 攻擊指XXX企業(yè)內(nèi)部人員對(duì)信息的竊取無惡意攻擊指由于粗 心、無知以及其它非惡意的原因而造成的破壞。 對(duì)于 XXX 機(jī)關(guān)涉密信息系統(tǒng)來講內(nèi)部人員攻擊的行為可能有以下幾 種形式 1 被敵對(duì)勢力、 腐敗分子收買竊取業(yè)務(wù)資料 第 5 頁 共129頁2惡意修改設(shè)備的配置參數(shù)比如修改各級(jí)XXX企業(yè)網(wǎng)絡(luò)中部署的防火墻訪問控制策略擴(kuò)大自己的訪問權(quán)限 3 惡意進(jìn)行設(shè)備、 傳輸線路的物理損壞和破壞 4 出于粗心、 好 奇或技術(shù)嘗試進(jìn)行

13、無意的配置這種行為往往對(duì)系統(tǒng)造成嚴(yán) 重的后果而且防范難度比較高。 3.2.2 攻擊類型分析 1. 被動(dòng)攻擊被動(dòng)攻擊包括分析通信流監(jiān)視未被保護(hù)的通訊解 密弱加密通訊獲取鑒別信息比如口令。被動(dòng)攻擊可能造成在 沒有得到用戶同意或告知用戶的情況下將信息或文件泄露 給攻擊者。對(duì)于各級(jí) XXX企業(yè)網(wǎng)絡(luò)來講被動(dòng)攻擊的行為可能 有以下幾種形式 1 有意識(shí)的對(duì)涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取 和窺探嘗試 2 監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包 3 對(duì)涉 密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改 4 對(duì) 加密不善的帳號(hào)和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲得更大的 訪問權(quán)限 5 對(duì)網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測 6 對(duì) 信息進(jìn)

14、行未授權(quán)的訪問 2. 主動(dòng)攻擊主動(dòng)攻擊包括試圖阻 斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng) 進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播或?qū)е戮芙^服務(wù)以及 數(shù)據(jù)的篡改。對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來講主動(dòng)攻擊的行 為可能有以下幾種形式 1 字典攻擊黑客利用一些自動(dòng)執(zhí)行 的程序猜測用戶名和密碼獲取對(duì)內(nèi)部應(yīng)用系統(tǒng)的訪問權(quán)限 2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會(huì)話時(shí)被第三方黑 客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一方進(jìn)行會(huì)話 獲得其關(guān)注的信息 3 假冒某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以 便使一線的防衛(wèi)者相信它是一個(gè)合法的實(shí)體取得合法用戶 的權(quán)利和特權(quán)這是侵入安全防線最為常用的方法 4 截取企 圖截取并修

15、改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以及省 院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù) 5 欺騙進(jìn)行 IP 地址欺 騙在設(shè)備之間發(fā)布假路由虛假 AI 沖數(shù)據(jù)包 第 6 頁 共 129 頁 6 重放攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后出于 非法目的而重新發(fā)送 7 篡改通信數(shù)據(jù)在傳輸過程中被改 變、刪除或替代 8 惡意代碼惡意代碼可以通過涉密信息網(wǎng) 絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)對(duì)涉密信息系 統(tǒng)造成損害 9 業(yè)務(wù)拒絕對(duì)通信設(shè)備的使用和管理被無條件 地拒絕。 絕對(duì)防止主動(dòng)攻擊是十分困難的因此抗擊主動(dòng)攻 擊的主要途徑是檢測以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。3.3 風(fēng)險(xiǎn)的識(shí)別與確定 3.3.1 風(fēng)險(xiǎn)識(shí)別

16、物理環(huán)境安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起 的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪問異常的審計(jì)事件 2 設(shè)備被盜、被毀 壞 3 線路老化或被有意或者無意的破壞 4 因電子輻射造 成信息泄露 5 因選址不當(dāng)造成終端處理內(nèi)容被窺視 6 打 印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7 設(shè)備 意外故障、 停電 8 地震、 火災(zāi)、 水災(zāi)等自然災(zāi)害。 因此 XXX 企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)首先要考慮物理 安全風(fēng)險(xiǎn)。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障計(jì)算 機(jī)系統(tǒng)通過無線電輻射泄露秘密信息等。 介質(zhì)安全風(fēng)險(xiǎn)因 溫度、濕度或其它原

17、因各種數(shù)據(jù)存儲(chǔ)媒體不能正常使用因介 質(zhì)丟失或被盜造成的泄密介質(zhì)被非授權(quán)使用等。 運(yùn)行安全 風(fēng)險(xiǎn)涉密信息系統(tǒng)中運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端 這些系統(tǒng)的正常運(yùn)行都依靠電力系統(tǒng)的良好運(yùn)轉(zhuǎn)因電力供 應(yīng)突然中斷或由于 UPS和油機(jī)未能及時(shí)開始供電造成服務(wù) 器、應(yīng)用系統(tǒng)不能及時(shí)關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)丟失。 因 第 7 頁 共 129 頁 為備份措施不到位造成備份不完整或恢復(fù)不 及時(shí)等問題。 信息安全保密風(fēng)險(xiǎn)涉密信息系統(tǒng)中采用的操 作系統(tǒng)主要為 Windows 2000 serverWindows XP 、數(shù)據(jù)庫都 不可避免地存在著各種安全漏洞并且漏洞被發(fā)現(xiàn)與漏洞被 利用之間的時(shí)間差越來越大這就使得操

18、作系統(tǒng)本身的安全 性給整個(gè)涉密信息系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。另一方面病毒 已成為系統(tǒng)安全的主要威脅之一特別是隨著網(wǎng)絡(luò)的發(fā)展和 病毒網(wǎng)絡(luò)化趨勢病毒不僅對(duì)網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅同時(shí)也對(duì) 網(wǎng)絡(luò)系統(tǒng)造成越來越嚴(yán)重的破壞所有這些都造成了系統(tǒng)安 全的脆弱性。 涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以 下安全風(fēng)險(xiǎn) 1. 用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改用戶對(duì) 成功提交的業(yè)務(wù)事后抵賴 2. 由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存 在著一些安全漏洞包括數(shù)據(jù)庫系統(tǒng)與 IIS 系統(tǒng)中大量漏洞被 越來越多地發(fā)現(xiàn)因此存在非法用戶利用這些漏洞對(duì)專網(wǎng)中 的這些服務(wù)器進(jìn)行攻擊等風(fēng)險(xiǎn)。 服務(wù)系統(tǒng)登錄和主機(jī)登錄 使用的是靜態(tài)口令口令在一定時(shí)間內(nèi)是不變的

19、且在數(shù)據(jù)庫 中有存儲(chǔ)記錄可重復(fù)使用。這樣非法用戶通過網(wǎng)絡(luò)竊聽非法數(shù)據(jù)庫訪問窮舉攻擊重放攻擊等手段很容易得到這種靜態(tài) 口令然后利用口令可對(duì)資源非法訪問和越權(quán)操作。另外在XXX企業(yè)涉密信息系統(tǒng)中運(yùn)行多種應(yīng)用系統(tǒng)各應(yīng)用系統(tǒng)中幾 乎都需要對(duì)用戶權(quán)限的劃分與分配這就不可避免地存在著 假冒越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪 問控制措施不力、以及沒有在重要信息點(diǎn)采取必要的電磁泄 漏發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。 安全保密管理 風(fēng)險(xiǎn)再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理再好的安全策略最 終要靠人來實(shí)現(xiàn)因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一 環(huán)尤其是對(duì)于一個(gè)比較龐大和復(fù)雜的網(wǎng)絡(luò)更是如此。 XXX 企

20、業(yè)在安全保密管理方面可能會(huì)存在以下風(fēng)險(xiǎn)當(dāng)網(wǎng)絡(luò)出現(xiàn)攻 擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)如內(nèi)部人員的違規(guī) 操作等無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。雖然制定 了相關(guān)管理制度但是缺少支撐管理的技術(shù)手段使事故發(fā)生 后無法提供攻擊行為的追蹤線索及破案依據(jù)。因此最可行的 做法是管理制度和管理解決方案的結(jié)合。 第 8 頁 共 129 頁 3.3.2 風(fēng)險(xiǎn)分析結(jié)果描述 風(fēng)險(xiǎn)只能預(yù)防、避免、降低、 轉(zhuǎn)移和接受但不可能完全被消滅。風(fēng)險(xiǎn)分析就是分析風(fēng)險(xiǎn)產(chǎn) 生/ 存在的客觀原因描述風(fēng)險(xiǎn)的變化情況并給出可行的風(fēng)險(xiǎn) 降低計(jì)劃。 XXX 企業(yè)涉密信息系統(tǒng)的分級(jí)保護(hù)方案應(yīng)該建立 在風(fēng)險(xiǎn)分析的基礎(chǔ)之上根據(jù)“脆弱性分析”和“

21、威脅分析” 中所得到的系統(tǒng)脆弱性和威脅的分析結(jié)果詳細(xì)分析它們被 利用的可能性的大小并且要評(píng)估如果攻擊得手所帶來的后 果然后再根據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險(xiǎn)來確定系統(tǒng)的 保護(hù)重點(diǎn)。本方案所采用的風(fēng)險(xiǎn)分析方法為“安全威脅因素 分析法”圍繞信息的“機(jī)密性”、“完整性”和“可用性” 三個(gè)最基本的安全需求針對(duì)前述每一類脆弱性的潛在威脅 和后果進(jìn)行風(fēng)險(xiǎn)分析并以表格的形式表達(dá)對(duì)于可能性、危害 程度、風(fēng)險(xiǎn)級(jí)別采用五級(jí)來表示等級(jí)最高為五級(jí)如下表 層 面 脆弱和威脅 可能性 危害程度 風(fēng)險(xiǎn)級(jí)別 物理層 自然 災(zāi)害與環(huán)境事故、電力中斷 重要設(shè)備被盜 內(nèi)外網(wǎng)信號(hào)干擾 電磁輻射 惡劣環(huán)境對(duì)傳輸線路產(chǎn)生電磁干擾 采用紙制

22、介 質(zhì)存儲(chǔ)重要的機(jī)密信息 線路竊聽 存儲(chǔ)重要的機(jī)密信息移 動(dòng)介質(zhì)隨意放置 網(wǎng)絡(luò)層 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理造成旁路可 以出現(xiàn)安全漏洞 不同用戶群、不同權(quán)限的訪問者混在一起 不能實(shí)現(xiàn)有效的分離 網(wǎng)絡(luò)阻塞用戶不能實(shí)現(xiàn)正常的訪問 非法用戶對(duì)服務(wù)器的安全威脅 共享網(wǎng)絡(luò)資源帶來的安全威 脅 系統(tǒng)重要管理信息的泄漏 傳播黑客程序 進(jìn)行信息監(jiān)聽 ARP攻擊威脅利用TCP協(xié)議缺陷實(shí)施拒絕服務(wù)攻擊 系統(tǒng)層 操作系統(tǒng)存在著安全漏洞 系統(tǒng)配置不合理 操作系統(tǒng)訪問 控制脆弱性 網(wǎng)絡(luò)病毒攻擊 合法用戶主動(dòng)泄密 第 9 頁 共 129 頁 非法外連 存儲(chǔ)信息丟失 應(yīng)用層 應(yīng)用軟件自身脆弱 性 應(yīng)用系統(tǒng)訪問控制風(fēng)險(xiǎn) 應(yīng)用軟件安全

23、策略、代碼設(shè)計(jì)不 當(dāng) 數(shù)據(jù)庫自身的安全問題 抵賴風(fēng)險(xiǎn) 缺乏審計(jì) 操作系統(tǒng) 安全帶來的風(fēng)險(xiǎn) 數(shù)據(jù)庫安全風(fēng)險(xiǎn) 管理層 松散的管理面臨 泄密的風(fēng)險(xiǎn) 安全保密管理機(jī)構(gòu)不健全 人員缺乏安全意識(shí) 人員沒有足夠的安全技術(shù)的培訓(xùn) 安全規(guī)則制度不完善 表 3-1 XXX 企業(yè)涉密信息系統(tǒng)風(fēng)險(xiǎn)分析表 第 10 頁 共 129 頁 第四章 安全保密需求分析 4.1 技術(shù)防護(hù)需求分析 4.1.1 機(jī)房與重要部位 XXX 企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)物理隔離置于 不同的機(jī)房內(nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān) 控設(shè)備并配備了報(bào)警裝置及電子門控系統(tǒng)對(duì)進(jìn)出人員進(jìn)行 了嚴(yán)格控制并在其他要害部門安裝了防盜門基本滿足保密 標(biāo)準(zhǔn)要求。4.1.2 網(wǎng)絡(luò)安全 物理隔離由于 XXX企業(yè)的特殊 性XXX企業(yè)已組建了自己的辦公內(nèi)網(wǎng)與其他公共網(wǎng)絡(luò)采取了 物理隔離滿足保密標(biāo)準(zhǔn)要求。 網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)與安放 XXX 企業(yè)現(xiàn)階段雖然在管理制度上對(duì)專網(wǎng)計(jì)算機(jī)進(jìn)行管理要求 但沒有對(duì)設(shè)備的密級(jí)和主要用途進(jìn)行標(biāo)識(shí)所以需要進(jìn)行改 進(jìn)并按照設(shè)備涉密屬性進(jìn)行分類安放以滿足保密標(biāo)準(zhǔn)要求。 違規(guī)外聯(lián)監(jiān)控XXX企業(yè)專網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離 但缺少對(duì)涉密計(jì)算機(jī)的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如內(nèi) 部員工私自撥號(hào)上網(wǎng)通過無線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這 種行為的發(fā)