網絡安全管理保障方案

網絡安全管理保障方案1.1.1安全管理保障方案現狀分析目前，XXX連接內網、外網都是采用寬帶的形式與機關內網及互聯網絡連通，出口和機房設備也都是在市中心機房統一管理，所以在各個層面的安全考慮上要充分依賴市中心機房的設備和自身系統的安全保障實現。我們就從安全的各個角度對深圳旅游網的安全保障上分析解決。系統安全一般是由物理安全、網絡安全、系統安全、用戶安全、應用安全和數據安全共同來保證的，其總體示意如下圖：I:數據安全加密::應用安全訪問控制授權;用戶安全角色管理用戶管理用戶認證:系統安全風險評估反病毒入侵檢測審計分析網絡安全防火墻設備安全傳輸保密物理安全環(huán)境安全系統可靠性容災與備份網絡安全防火墻設備安全傳輸保密物理安全環(huán)境安全系統可靠性容災與備份為了保證安全投資的有效，根據應用特點及對安全的需求，在XXX安全保障中要全面分析解決。由于目前XXX的寬帶接入機關內網和互聯網，所以使用的安全設備也很有限，包括：防火墻和防病毒系統，在市中心機房則有完善的網絡安全設備、防御設備和管理制度。網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第1頁。物理安全風險在物理安全層面上，XXX依賴的市中心機房已經配備了UPS、監(jiān)視器、門禁系統和防雷擊裝置以及各種消防設施，基本上可以滿足物理環(huán)境安全需求。物理安全是整個網絡信息系統安全的前提。深圳旅游網所面臨的物理安全風險有：地震、水災、火災、電源故障、電磁輻射、設備故障、人為物理破壞等，這些風險都可能造成系統的崩潰。因此，物理安全必須具備環(huán)境安全、設備安全和介質安全等物理支撐環(huán)境，保護網絡設備、設施、介質和信息免受自然災害、環(huán)境事故以及人為物理操作失誤或錯誤導致的破壞、丟失，防止各種以物理手段進行的違法犯罪行為。目前，市中心機房雖然已經采取采取了一定的物理安全措施，但對于XXX目前的寬帶接入，需要對關鍵的網絡接入等系統設備，特別是骨干交換機、路由器、重要服務器進行雙機熱備或冷備，采用備份手段對重要的系統數據和業(yè)務數據進行備份。網絡安全風險網絡設備的使用不當帶來的問題，比如不能正確使用其中的訪問控制功能，導致它受到各種威脅。破壞數據機密性：以非法手段竊取網絡上傳輸的數據。信息在傳輸中丟失或泄漏，如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、帳號等重要信息，信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。網絡安全管理保障方案全文共12頁，當前為第網絡安全管理保障方案全文共12頁，當前為第2頁。拒絕服務攻擊：它不斷對網絡服務系統進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。由于大型網絡系統內運行的TCP/IP協議并非專為安全通訊而設計，所以網絡系統存在大量安全隱患和威脅。網絡入侵者一般采用預攻擊探測、竊聽等搜集信息，然后利用IP欺騙、重放或重演、拒絕服務攻擊(SYNFLOOD,PINGFLOOD等)、分布式拒絕服務攻擊、篡改、堆棧溢出等手段進行攻擊。黑客或非法的入侵攻擊：使用諸如口令破解、惡意掃描、連接盜用、網絡竊聽、地址欺騙、社會工程等方式非法進入系統，篡改數據等。網絡結構的安全威脅：由于網絡結構及安全策略的配置不合理，易形成網絡運行管理與安全分級管理上的混亂。系統安全風險在系統安全層面上，深圳旅游網網絡管理人員對重要的服務器都做了初步的安全設置；并不定期給系統升級和打補丁，系統的一些常見漏洞問題已經得到了解決；對重要數據也進行了備份處理。在病毒防范方面，主要采用了網絡防病毒解決方案，在內網安裝Windows系列操作系統的計算機上部署了網絡防病毒軟件?；赬XX現有系統安全措施建設，通過適當的風險分析過程，總結得到以下風險條目：（一）定期修補網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第3頁。升級和安裝補丁，不定期的修補作業(yè)意味著網絡平臺無法得到廠商及時的補丁發(fā)布，不能保證在第一時間規(guī)避系統中已公布的安全隱患。另一方面，不定期的修補作業(yè)也意味著整個業(yè)務組平臺的階段性詳盡安檢也是無規(guī)律的，難于解決階段性安全策略的有效性及實施情況，不便于針對不同階段依據風險曲線制定下一步的修正策略。（二）系統加固深圳旅游網已對現有環(huán)境中重要系統，數據庫等做了初步安全設置；基線式

的安全規(guī)則并不能保障一臺發(fā)布到互聯網的公眾服務器的整體防護，入侵者可通過任何未公布的潛在漏洞完成滲透操作。其次，針對抵抗sniff等有針對性的安全措施也未設定。（三）系統冗余深圳旅游網目前所有被發(fā)布的相關子系統，沒有提供對服務系統的故障切換等措施。將意味著一旦操作系統down機或維護性中斷將直接對一個或多個子系統的7*24服務造成不良影響。（四）防毒措施深圳旅游網目前僅為內網安裝Windows系列操作系統的計算機上采用了防病毒解決方案，防病毒策略單一化，將意味著如果網絡防病毒方案出現技術上的疏漏或因故停止動作，整個網絡將不再受任何可信任防病毒策略的保護。同樣，眾所周之，病毒的泛濫將可能在短瞬間直接導致整個業(yè)務體系的崩潰。在嚴格的管理環(huán)境下，隱患機率雖然被降低，但仍然存在（五）Web防篡改網絡安全管理保障方案全文共12頁，當前為第4頁。深圳旅游網現有Web服務器僅保留基線式系統及服務保護措施，缺乏更有效的脫離自身系統平臺的Web保護措施，如網頁防篡改系統，一旦遭遇黑客事件，可能極大地泛濫到沒有對Web網絡安全管理保障方案全文共12頁，當前為第4頁。（六）URL地址過濾眾所周知，來自互聯網的大量反動、色情、鼓惑等不良信息將可能極大地泛濫到沒有對URL出站訪問設限的組織內部環(huán)境，影響正常的工作秩序，甚至直接危害社會穩(wěn)定，深圳旅游網目前的防御策略中未對內部辦公人員訪問互聯網中含有反動、色情等不良信息的網站，進行堵截和阻止；難于明確的保證這些信息不會在不希望見到的位置被傳播。因此，構造一個良好健康的政務網絡辦公環(huán)境應是深圳旅游網此次安全建設中被考慮的部分。（七）身份確認深圳旅游網對外發(fā)布站點系統均未實現對訪問用戶的身份確認機制，未能保證對連接用戶信息的完整性，機密性保護。作為可預見威脅，將有可能造成敏感用戶信息的竊取，例如：當遠程客戶向Web提交包含有任何諸如賬號/口令的信息時，此時的會話或許正被監(jiān)聽或劫持。而入侵者得到的賬號/口令或許恰好是與操作系統或服務相關的賬號，入侵者可完成的進一步滲透操作同樣是可預見的。將可能潛在的為深圳旅游網未來的平穩(wěn)運行造成長久威脅。網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第5頁。XXX現有電子政務系統建設中采用管理員手工檢查，例行管理的方式維護所有設備、主機及應用，未能夠與適當完善的網管措施融合起來，對于定期的大范圍例行安全檢查、維護造成困難，管理員必須手工操作對檢查結果的標識財政，報表等，這將耗費相當長的時間來完成，并不能確保中途出現錯誤或疏漏；另外一個問題是：一旦當網絡或某應用系統出現異常形為，需要管理及時做出檢查診斷時，則管理員可能必須親臨現場進行本地檢查，如需要截取流量進行分析，則需要更長的檢查時間，對于故障或安全事件的迅速確認將造成不小的延遲，可能因此錯過補救的時機或已對關鍵業(yè)務造成了重要影響，直觀而便捷的網絡管理以及清晰明確的實時狀態(tài)界面是中大型政務網絡中應該考慮的網管方式。（九）關鍵備份深圳旅游網目前的備份策略中僅體現了數據備份，未設置系統狀態(tài)，服務配置及7*24業(yè)務的實時恢復機制。例如：當某Web站點被惡意入侵后，將可能丟失服務配置信息，此時管理員只能重建站點并恢復數據備份才能使服務繼續(xù)進行，期間所需的時間將是無法預計的。再例如：當數據庫服務遭到非法的功能調用或DDoS攻擊時，破壞業(yè)務數據的同時將可能直接破壞系統數據表中的服務數據，致使數據庫無法啟動，此時管理員修復系統數據表、恢復業(yè)務數據、啟動服務所需的時間也是無法預計的。如果事件惡性發(fā)展，被破壞的角色當不只一個時，管理員的工作量和恢復業(yè)務所需的時間也是累加的。這將直接影響到電子政務辦公7*24服務的有效性和政府機關的公眾形象。因此，對于關鍵業(yè)務的數據級和業(yè)務級完善備份將是公眾服務網絡建設中被考慮的環(huán)節(jié)（十）行為審核深圳旅游網的安全策略中僅體現了對系統及服務的運行方面加固，缺乏在深網絡安全管理保障方案全文共12頁，當前為第6網絡安全管理保障方案全文共12頁，當前為第6頁。（十一）基于責任人驗證深圳旅游網內部網絡中所有工作節(jié)點均采用口令登錄的方式限制非經授權人員為系統或服務數據的訪問，這種方式可以限制用戶在進入系統或服務環(huán)境時將要得到認證；但無法確定具體是哪一位用戶個人使用了登錄行為，眾所周之，多數造成惡劣影響的入侵形為皆來自于組織內部的防御薄弱環(huán)節(jié)，尤其對于物理臨近式入侵更是難于避免和追查，引用一種確定登錄行為責任人的驗證機制應是深圳旅游網此次安全建設中被考慮的內容。應用安全風險在應用安全上，XXX電子政務信息網絡各應用系統采用用戶名/口令方式進行身份認證，可在一定程度上實現訪問控制。基于深圳旅游網現有應用安全措施建設，通過適當的風險分析過程，總結得到以下風險條目：（一）信息傳輸的安全性文化政務信息的采集和發(fā)布涉及到各類敏感數據的遠程傳輸，既包括報送單網絡安全管理保障方案全文共12頁，當前為第網絡安全管理保障方案全文共12頁，當前為第7頁。（二）不可抵賴性文化政務信息數據的真實性非常重要。因此系統必須對采集數據的可靠性具有堅實保障，采取有效措施來防止、制止被文化單位虛假報送數據，并對報送虛假數據的單位能夠進行有效的舉證處理。在傳統方式下，可以通過單位或個人的蓋章或簽名來實現責任認定，那么在電子化的網絡環(huán)境中，同樣需要為涉及爭議的機關單位或社會對象提供可靠的電子標識或憑證。各種用戶都必須對自己的各種操作承擔責任，不能否認和抵賴，這對于追究、查處報送虛假信息的責任、妥善處理有關爭議或糾紛，具有重要意義。（三）身份真實認證傳統形式下行政辦公，辦事雙方要經過現實中的實際接觸，雙方的身份比較容易得到保證；而通過網絡辦公，雙方互不見面，信息通過網絡進行傳遞，真實性難以保證。特別是根據XXX信息系統工程實際特點而言，它不是一個簡單的封閉局域網系統，而是涉及到全市機關內網，包含文化企業(yè)、內部工作人員、各相關單位人員及領導，人員覆蓋面廣，類型復雜，因此在網上操作過程中必須能夠對信息和主體的真實性進行有效鑒別。目前，傳統的用戶名/口令身份認證機制，存在著明文傳輸、容易被截獲從而失密的風險，而且通過猜測、字典、窮舉等方式都能有效攻擊，因此，用戶名口令不能滿足文化政務業(yè)務對用戶認證的安全要求，需要引入可靠的認證體系，為各個用戶分配安全的身份憑證，確保各個應用系統登錄的安全性。（四）單點登錄網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第8頁。?用戶需要記憶多個用戶名口令及其與應用系統的對應關系；?用戶每次訪問一個應用系統都要使用相應的用戶名口令進行登錄，訪問多個；?需要多次登錄系統；?可見在多應用系統環(huán)境下，用戶在使用性上非常不方便，并影響實際工作，因此需要實現用戶對多系統的單點登錄能力，減少用戶的操作復雜度，確?！耙稽c登錄、多點漫游”，真正提高網上辦公的高效性、快捷性。（五）用戶統一管理由于深圳旅游網工程由多個應用系統構成，從系統運維角度，如果多個系統的身份管理部分均相互獨立，則對于一個相同用戶的管理，需要管理員對多套系統進行類似的輸入、編輯及配置，不僅工作重復復雜，而且一旦出錯就可能導致各個系統中相同用戶信息不一致，加大系統管理與維護難度。因此，構建與各個應用系統相對獨立的用戶管理模式是非常重要的業(yè)務需求。通過集中統一的用戶管理，解決各個應用系統之間基本用戶信息共享，實現互聯互通，減少管理的重復性，并為實現全網資源整合和可靠權限控制奠定基礎。管理安全風險在管理層層面上，深圳旅游網網絡系統有專門的運營管理維護職能部門，制訂了相關的管理制度，初步形成了深圳旅游網信息安全管理體系。深圳旅游網在安全管理方面雖然從組織、人員、制度等方面都得到了一定的落實，但由于人員編制有限，安全的專業(yè)性、復雜性、不可預計性等，基于深圳旅游網現有應用安全措施建設，通過適當的風險分析，總結得出XXX在安全管網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第9頁。安全策略根據以上對威脅與風險分析，可以從各個層次確定本系統應實施的安全策略?？傮w策略1、在深圳旅游網建設和運行過程中，定期對系統進行整體的風險評估，發(fā)現安全隱患，及時調整安全策略，實行動態(tài)防護。2、根據深圳旅游網中應用系統的重要程度和自身安全需求，依據國家標準《計算機信息系統安全保護等級劃分準則》，實行等級防護、適度防護，使系統最終達到主管部門規(guī)定的第四級安全保護標準的要求。注重發(fā)揮安全投資的效益，最大限度節(jié)省投資。3、要求所有被采用的安全產品都必須提供開放接口，以利于建設統一的安全管理平臺。4、將防護的重點放在系統層和應用層的安全上。重點保護局部計算環(huán)境和數據文件的安全，確保系統用戶身份的真實性和可審核性。物理層策略（一）保障系統重要數據和重要系統在遭遇自然災害、遭受各種攻擊時具有較高的抗毀性，能夠提供一定的災難恢復能力。（二）力口強深圳旅游網和市中心機房的監(jiān)控措施。網絡層策略網絡安全管理保障方案全文共12網絡安全管理保障方案全文共12頁，當前為第10頁。系統層策略（一）能夠及時防御網絡病毒和惡意代碼的侵害，能夠及時檢測到外部入侵和非法行為，并及時做出反應。（二）重點加強關鍵主機的防護和加固，全面提升操作系統的安全等級。變被動防御為主動防御，防患于未然。信息交換層策略深圳旅游網中的涉密系統應主要運行在內網部分，非涉密的系統及面向公眾的信息發(fā)布系統主要運行在外網部分。內網、外網之間物理隔離。在符合主管部門保密要求的前提下，進行內網和外網之間兩個不同的信息安全域信息的適度“可靠交換”。依照涉密信息“最小化”原則，信息的涉密內容必須控制在內網