XX市工商局网络完整安全方案Word文档格式.docx
《XX市工商局网络完整安全方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《XX市工商局网络完整安全方案Word文档格式.docx(48页珍藏版)》请在冰豆网上搜索。
●XX市工商局局域网
●建设安全管理体系,结合网络管理提出基础安全保护方法与未来扩展框架
●整体考虑应用扩展,建设综合数据交换平台
3环境描述
XX市工商局计算机网络是由安全需求级别较高的业务网络和日常办公网络组成组成,并且办公网通过防火墙与Internet联接。
其中日常办公网络通过防火墙连接Internet,经常会有病毒、木马等有害信息进入办公网络。
为了提高全系统服务质量,XX市工商局要逐步开展电子政务业务。
4安全需求及分析
4.1需要保护的资源
保障XX市工商局内网的安全,业务内网绝对不可以被来自非信任网络的病毒、木马感染、控制、破坏,不允许任何敏感数据的非法外泻。
保护办公网的安全,尽量避免病毒、木马等有害信息对办公网造成严重的破坏。
4.2面临的风险
随着网络的急剧扩大和网络用户迅速增加,风险变得更加严重和复杂。
原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;
另外加上缺乏安全控制机制和对网络安全政策的认识不足,这些风险正日益严重。
针对XX市工商局局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。
下述风险由多种因素引起,与这个局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。
下面列出部分这类风险因素:
网络安全可以从以下三个方面来理解:
1网络物理是否安全;
2网络平台是否安全;
3系统是否安全;
4应用是否安全;
5管理是否安全。
针对每一类安全风险,结合这个局域网的实际情况,我们将具体的分析网络的安全风险。
(1)物理安全风险分析
网络的物理安全主要是指地震、水灾、火灾等环境事故;
电源故障;
人为操作失误或错误;
设备被盗、被毁;
电磁干扰;
线路截获。
以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。
它是整个网络系统安全的前提,在XX市工商局局域网内,由于各子网络间的物理跨度是通过电信运营商实现的,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
(2)网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
●公开服务器面临的威胁
这个局域网内部公开服务器区(WWW、EMAIL等服务器)作为XX市工商局内部信息交换的平台,一旦不能运行或者受到攻击,对XX市工商局的办公影响巨大。
虽然公开服务器本身不为外界提供服务,但是员工的误操作以及病毒的感染也会对它们造成影响甚至造成破坏。
因此,XX市工商局网络的管理人员对各种安全事故做出有效反应变得十分重要。
我们有必要将内部服务器、内部网络与普通员工的办公区进行隔离,避免网络结构信息外泄;
同时还要对进入服务器的服务请求加以过滤,只允许正常通信的数据包到达相应服务器主机,其他的请求服务在到达服务器主机之前就应该遭到拒绝。
(3)系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:
对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows2003或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
我们可以这样讲:
没有完全安全的操作系统。
但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。
因此,不但要选用尽可能可靠的操作系统和硬件平台。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;
其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
(4)应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全状况在动态地、不断地变化,应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。
但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。
因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:
信息的安全性涉及到:
机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
(5)管理的安全风险分析
管理是网络中安全最重要的部分。
责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
(6)黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。
公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到服务器的口令文件并将之送回。
黑客侵入服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。
黑客还能开发欺骗程序,将其载入服务器中,用以监听登录会话。
当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。
这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。
另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。
在XX市工商局的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
(7)通用网关接口(CGI)漏洞
有一类风险涉及通用网关接口(CGI)脚本。
许多页面文件和指向其他页面或站点的超链接。
然而有些站点用到这些超链接所指站点寻找特定信息。
搜索引擎是通过CGI脚本执行的方式实现的。
黑客可以修改这些CGI脚本以执行他们的非法任务。
通常,这些CGI脚本只能在这些所指WWW服务器中寻找,但如果进行一些修改,他们就可以在WWW服务器之外进行寻找。
要防止这类问题发生,应将这些CGI脚本设置为较低级用户特权。
提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
(8)恶意代码
恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。
应该加强对恶意代码的检测。
(9)病毒的攻击
计算机病毒一直是计算机安全的主要威胁。
能在Internet上传播的新型病毒,例如通过E-Mail传播的病毒,增加了这种威胁的程度。
病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。
当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。
典型的“CIH”病毒就是一可怕的例子。
(10)不满的内部员工
不满的内部员工可能在WWW站点上开些小玩笑,甚至破坏。
不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。
对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。
但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据、制造传播一些有政治影响的或荒诞淫秽内容的信息等等。
(11)网络的攻击手段
一般认为,目前对网络的攻击手段主要表现在:
非授权访问:
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
它主要有以下几种形式:
假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"
黑客"
们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。
),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;
恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
4.3安全需求分析
网络安全管理体系的目标应符合五个基本安全要素:
机密性、完整性、可用性、可控性与可审查性。
网络信息系统运行管理及安全保障体系设计应具有完整性、纵深性,能够对信息系统提供多级保护,同时应适应网络升级改造的需要。
通过直观的安全管理手段,集中管理所有资源,在提供安全管理信息支持时应具有易用性及可扩展性,提供简单易用的帮助、建议并提供运行状况报告和风险报告,适应组织和环境的变化。
(1)网络安全需求
明确需要保护什么?
用什么样的机制保护?
如何协调?
资产分类
保护对象
硬件
工作站、个人计算机、打印机、路由器、交换机、调制解调器、OA、DB服务器、工作站、防火墙
软件
应用系统、诊断程序、操作系统和通信程序等
数据
在线保存和离线归档的数据、备份、注册记录、数据库以及通信介质上传输的数据
人员
用户、管理员和硬件维护人员
文档
软件程序、内部硬件和软件的评价、系统以及本地程序
为了对网络系统进行基本的分析,按照提供的服务性质我们把网络系统划分为内部办公区、内部服务区、重点业务区。
具体划分如下:
内部网络
内部办公区
各楼层PC机、县区局工商所PC机
内部服务区
内网服务器(文件服务器、打印服务器等)
重点业务区
OA系统服务器(数据库服务器、应用服务器);
各区域安全管理需求:
区域名称
安全管理需求
技术情况
安全风险需求
操作系统弱点、漏洞
现状:
使用OS厂商补丁
建议:
通过安全评估技术加固操作系统
网络攻击防范
暂无技术手段
通过入侵检测技术监控网络攻击;
通过安全隔离系统实现隔离控制