集團(tuán)信息安全建設(shè)方案.doc

某某集集團(tuán)團(tuán)信信息息安安全全建建設(shè)設(shè)方方案案 2 20 01 11 1年年7 7月月 某集團(tuán)信息安全建設(shè)方案 i 目錄目錄 1 前言前言 3 1 1 項(xiàng)目背景 3 1 2 安全目標(biāo) 4 1 3 設(shè)計(jì)范圍 4 1 4 設(shè)計(jì)依據(jù) 4 1 5 設(shè)計(jì)原則 5 2 信息系統(tǒng)分析信息系統(tǒng)分析 7 2 1 網(wǎng)絡(luò)現(xiàn)狀描述 7 2 2 計(jì)算機(jī)基礎(chǔ)設(shè)施建設(shè)方面 8 2 3 業(yè)務(wù)應(yīng)用系統(tǒng)現(xiàn)狀 8 2 4 安全定級情況 8 3 安全需求分析安全需求分析 9 3 1 等級保護(hù)基本需求分析 9 3 1 1 信息系統(tǒng)安全等級保護(hù)基本要求 說明 9 3 1 2 技術(shù)類安全需求 11 3 1 2 1 物理安全 11 3 1 2 2 網(wǎng)絡(luò)安全 12 3 1 2 3 主機(jī)安全 14 3 1 2 4 應(yīng)用安全 15 3 1 2 5 數(shù)據(jù)安全及備份恢復(fù) 16 3 1 3 管理類安全需求 16 3 1 3 1 安全管理制度 16 3 1 3 2 安全管理機(jī)構(gòu) 16 3 1 3 3 人員安全管理 17 3 1 3 4 系統(tǒng)建設(shè)管理 17 3 1 3 5 系統(tǒng)運(yùn)維管理 17 3 2 額外 特殊保護(hù)需求分析 18 3 2 1 重要資產(chǎn)分析 18 3 2 2 安全弱點(diǎn)分析 18 3 2 3 安全威脅分析 20 3 2 4 安全風(fēng)險(xiǎn)分析 23 3 2 4 1 物理層面的安全風(fēng)險(xiǎn) 23 3 2 4 2 網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn) 23 3 2 4 3 主機(jī)層面的安全風(fēng)險(xiǎn) 25 3 2 4 4 應(yīng)用層面的安全風(fēng)險(xiǎn) 26 3 2 4 5 管理方面的安全風(fēng)險(xiǎn) 27 3 2 5 額外 特殊保護(hù)需求分析 28 3 3 安全需求總結(jié) 29 3 3 1 安全技術(shù)防護(hù) 29 某集團(tuán)信息安全建設(shè)方案 ii 3 3 1 1 通信網(wǎng)絡(luò)安全 30 3 3 1 2 區(qū)域邊界安全 31 3 3 1 3 計(jì)算環(huán)境安全 31 3 3 1 4 安全管理中心 32 3 3 2 安全管理措施 33 3 3 2 1 安全管理組織 34 3 3 2 2 安全管理制度 34 3 3 2 3 安全運(yùn)維服務(wù) 34 4 總體安全設(shè)計(jì)總體安全設(shè)計(jì) 35 4 1 安全體系框架 35 4 2 安全策略體系 35 4 3 安全組織體系 36 4 3 1 安全組織建設(shè) 36 4 3 2 人員安全管理 37 4 4 安全技術(shù)體系 38 4 4 1 安全技術(shù)體系框架 38 4 4 2 安全域劃分 40 4 4 3 安全技術(shù)措施選擇 41 4 4 3 1 區(qū)域邊界安全保護(hù)措施 41 4 4 3 2 通信網(wǎng)絡(luò)安全保護(hù)措施 42 4 4 3 3 計(jì)算環(huán)境安全保護(hù)措施 42 4 4 3 4 安全管理中心 46 4 4 4 安全軟硬件產(chǎn)品部署 48 4 5 安全運(yùn)行體系 50 5 信息安全建設(shè)規(guī)劃信息安全建設(shè)規(guī)劃 51 5 1 信息安全總體建設(shè)過程 51 5 2 信息安全工程實(shí)施規(guī)劃 53 5 2 1 階段一 實(shí)現(xiàn)基本的安全部署 53 5 2 2 階段二 實(shí)現(xiàn)全面的安全部署 55 5 2 3 階段三 實(shí)現(xiàn)全面的安全優(yōu)化 56 6 安全產(chǎn)品采購預(yù)算安全產(chǎn)品采購預(yù)算 56 某集團(tuán)信息安全建設(shè)方案 3 1 前言前言 1 1 項(xiàng)目背景項(xiàng)目背景 某集團(tuán)為提高企業(yè)競爭力 適應(yīng)新環(huán)境 實(shí)現(xiàn)科學(xué)管理 融入全球經(jīng)濟(jì) 已經(jīng)啟動 erp 項(xiàng)目 吹響了全面實(shí)施信息化管理的號角 企業(yè) erp 是一個(gè)以管 理會計(jì)為核心的信息系統(tǒng) 識別和規(guī)劃企業(yè)資源 從而獲取客戶訂單 完成加 工和交付 最后得到客戶付款 換言之 erp 將企業(yè)內(nèi)部所有資源整合在一起 對采購 生產(chǎn) 成本 庫存 分銷 運(yùn)輸 財(cái)務(wù) 人力資源進(jìn)行規(guī)劃 從而達(dá) 到最佳資源組合 取得最佳效益 erp 系統(tǒng)的合理運(yùn)用將改變企業(yè)運(yùn)作的面貌 給企業(yè)的經(jīng)營管理帶來深刻變革 但與此同時(shí) 集中的數(shù)據(jù)處理 多方位多層 次的信息應(yīng)用也將為某集團(tuán)帶來新的問題 信息安全 由于某集團(tuán)的信息系統(tǒng)安全問題直接關(guān)系到生產(chǎn) 銷售 人力資源管理等 諸多核心業(yè)務(wù)的順利開展 因此 在不斷加強(qiáng)企業(yè) erp 建設(shè)的同時(shí) 信息安全 也成為集團(tuán)企業(yè)必須努力解決的首要問題 某集團(tuán)領(lǐng)導(dǎo)也充分認(rèn)識到了在進(jìn)行 信息系統(tǒng)建設(shè)的同時(shí) 同步建設(shè)信息安全保障體系的必要性 決定啟動信息安 全建設(shè)項(xiàng)目 對信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析 控制 全面提升某集團(tuán)信 息系統(tǒng)的安全防護(hù)能力 盡快打造出一個(gè)高效 穩(wěn)定 安全的網(wǎng)絡(luò)及系統(tǒng)環(huán)境 為某集團(tuán)即將上線的 erp 系統(tǒng)保駕護(hù)航 對信息系統(tǒng)分級實(shí)行保護(hù)是國際上通行的做法 我國也已經(jīng)把等級保護(hù)制 度列入國務(wù)院 關(guān)于加強(qiáng)信息安全保障工作的意見 之中 對影響到國家安全 社會穩(wěn)定 公眾利益的重要部門實(shí)施強(qiáng)制監(jiān)管 對信息系統(tǒng)按照重要程度劃分 不同的安全等級進(jìn)行安全保護(hù) 并制定和發(fā)布了一系列相應(yīng)的信息安全建設(shè) 管理的政策和標(biāo)準(zhǔn) 如何遵照國家的信息安全等級保護(hù)制度更為有效地保護(hù)重 要領(lǐng)域的信息網(wǎng)絡(luò) 建立安全保障的長效機(jī)制將是今后我國信息安全建設(shè)的重 點(diǎn) 某集團(tuán)作為我國重點(diǎn)國有企業(yè)之一 其信息系統(tǒng)的重要性不言而喻 依據(jù) 國家等級保護(hù)建設(shè)的相關(guān)要求和規(guī)范 結(jié)合自身發(fā)展要求和業(yè)務(wù)應(yīng)用特點(diǎn) 建 立一套符合實(shí)際的按等級標(biāo)準(zhǔn)進(jìn)行保護(hù)的信息安全體系是必要的 也是必須的 某集團(tuán)信息安全建設(shè)方案 4 1 2 安全目標(biāo)安全目標(biāo) 本項(xiàng)目的建設(shè)目標(biāo)是在國家信息系統(tǒng)安全等級保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的指導(dǎo) 下 結(jié)合某集團(tuán) erp 系統(tǒng)的安全需求分析 通過信息安全保障總體規(guī)劃 信息 安全管理體系建設(shè) 信息安全技術(shù)策略設(shè)計(jì)以及信息安全產(chǎn)品集成實(shí)施等 全 面提升某集團(tuán) erp 系統(tǒng)的安全性 能面對目前和未來一段時(shí)期內(nèi)的安全威脅 實(shí)現(xiàn)對全網(wǎng)安全狀況的統(tǒng)一管理 更好地保障某集團(tuán) erp 系統(tǒng)的正常運(yùn)行 全 面提升某集團(tuán)信息系統(tǒng)的安全保護(hù)水平 并達(dá)到國家信息安全等級保護(hù)相關(guān)標(biāo) 準(zhǔn)的要求 通過本次項(xiàng)目的實(shí)施 將為某集團(tuán)信息系統(tǒng)構(gòu)建技術(shù)與管理相結(jié)合的全方 位 多層次 可動態(tài)發(fā)展的縱深安全防范體系 1 3 設(shè)計(jì)范圍設(shè)計(jì)范圍 本項(xiàng)目的設(shè)計(jì)范圍為某集團(tuán) erp 系統(tǒng) 以集團(tuán)總部為重點(diǎn)進(jìn)行建設(shè) 并對 各分支機(jī)構(gòu)提出建議 1 4 設(shè)計(jì)依據(jù)設(shè)計(jì)依據(jù) 基于某集團(tuán)業(yè)務(wù)的特殊性 其信息安全保障體系的建設(shè) 除了要滿足系統(tǒng) 安全可靠運(yùn)行的需求 還必須符合國家和行業(yè)相關(guān)政策和要求 我們國家對信 息安全保障工作非常重視 國家相關(guān)部門陸續(xù)出臺了相應(yīng)的文件和要求 因此 本項(xiàng)目的建設(shè)應(yīng)當(dāng)遵從國務(wù)院 公安部 國資委等相關(guān)機(jī)構(gòu)的要求 參考國際 國內(nèi) 行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范 對信息安全保障體系進(jìn)行全面 深入的規(guī)劃 和設(shè)計(jì) 確保某集團(tuán)信息系統(tǒng)安全保障體系建設(shè)的先進(jìn)性和規(guī)范化 某集團(tuán)信息安全建設(shè)中需遵從的信息安全政策法規(guī)包括 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 國務(wù)院 1994 年 147 號令 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 中辦 2003 27 號 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 公通字 2004 66 號 某集團(tuán)信息安全建設(shè)方案 5 信息安全等級保護(hù)管理辦法 公通字 2007 43 號 關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 公信安 2009 1429 號 關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護(hù)工作的通知 公通字 2010 70 號 某集團(tuán)信息安全建設(shè)中需參照的信息安全標(biāo)準(zhǔn)規(guī)范包括 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 gb 17859 1999 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南 gb t 22240 2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 gb t 22239 2008 信息安全技術(shù) 信息系統(tǒng)安全管理要求 gb t 20269 2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 gb t 20271 2006 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求 gb t 24856 2009 某集團(tuán) erp 系統(tǒng)信息安全建設(shè)中可借鑒的其他信息安全標(biāo)準(zhǔn)包括 gb t 22080 2008 idt iso iec 27001 2005 信息技術(shù) 安全技術(shù) 信息 安全管理體系要求 gb t 22081 2008 idt iso iec 27002 2005 信息技術(shù) 安全技術(shù) 信息 安全管理實(shí)用準(zhǔn)則 iso iec 13335 信息技術(shù) 安全技術(shù) 信息技術(shù)安全管理指南 iatf 信息保障技術(shù)框架 1 5 設(shè)計(jì)原則設(shè)計(jì)原則 某集團(tuán)信息安全保障體系的建設(shè)需要充分考慮長遠(yuǎn)發(fā)展需求 統(tǒng)一規(guī)劃 統(tǒng)一布局 統(tǒng)一設(shè)計(jì) 規(guī)范標(biāo)準(zhǔn) 并根據(jù)實(shí)際需要及投資金額 突出重點(diǎn) 分 某集團(tuán)信息安全建設(shè)方案 6 步實(shí)施 保證系統(tǒng)建設(shè)的完整性和投資的有效性 在方案設(shè)計(jì)和項(xiàng)目建設(shè)中應(yīng) 當(dāng)遵循以下的原則 統(tǒng)一規(guī)劃 分步實(shí)施原則統(tǒng)一規(guī)劃 分步實(shí)施原則 在信息安全保障技術(shù)體系的建設(shè)過程中 將首先從一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)體 系結(jié)構(gòu)出發(fā) 全方位 多層次的綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié) 運(yùn) 用信息系統(tǒng)工程的觀點(diǎn)和方法論進(jìn)行統(tǒng)一的 整體性的設(shè)計(jì) 將有限的資源集 中解決最緊迫問題 為后繼的安全實(shí)施提供基礎(chǔ)保障 通過逐步實(shí)施 來達(dá)到 信息網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)化 從解決主要的問題入手 伴隨信息系統(tǒng)應(yīng)用的開展 逐步提高和完善信息系統(tǒng)的建設(shè) 充分利用現(xiàn)有資源進(jìn)行合理整合的原則 標(biāo)準(zhǔn)性和規(guī)范化原則標(biāo)準(zhǔn)性和規(guī)范化原則 信息安全保護(hù)體系建設(shè)應(yīng)當(dāng)嚴(yán)格遵循國家和行業(yè)有關(guān)法律法規(guī)和技術(shù)規(guī)范 的要求 從業(yè)務(wù) 技術(shù) 運(yùn)行管理等方面對項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì) 充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化 重點(diǎn)保護(hù)原則重點(diǎn)保護(hù)原則 根據(jù)信息系統(tǒng)的重要程度 業(yè)務(wù)特點(diǎn) 通過劃分不同安全保護(hù)等級的信息 系統(tǒng) 實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù) 集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息 資產(chǎn)的信息系統(tǒng) 本方案在設(shè)計(jì)中將重點(diǎn)保護(hù)某集團(tuán)總部網(wǎng)絡(luò)信息系統(tǒng) 防范 來自內(nèi) 外網(wǎng)絡(luò)的安全威脅 適度安全原則適度安全原則 任何信息系統(tǒng)都不能做到絕對的安全 在安全規(guī)劃過程中 要在安全需求 安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中 過多的安全要求必將造成安全成本 的迅速增加和運(yùn)行的復(fù)雜性 適度安全也是等級保護(hù)建設(shè)的初衷 因此在進(jìn)行等級保護(hù)設(shè)計(jì)的過程中 一方面要嚴(yán)格遵循基本要求 從網(wǎng)絡(luò) 主機(jī) 應(yīng)用 數(shù)據(jù)等層面加強(qiáng)防護(hù)措施 保障信息系統(tǒng)的機(jī)密性 完整性和可用性 另外也要綜合成本的角度 針對信 息系統(tǒng)的實(shí)際風(fēng)險(xiǎn) 提出對應(yīng)的保護(hù)強(qiáng)度 并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng) 的設(shè)計(jì)和建設(shè) 從而有效控制成本 技術(shù)管理并重原則技術(shù)管理并重原則 某集團(tuán)信息安全建設(shè)方案 7 信息安全問題從來就不是單純的技術(shù)問題 把防范黑客入侵和病毒感染理 解為信息安全問題的全部是片面的 僅僅通過部署安全產(chǎn)品很難完全覆蓋所有 的信息安全問題 因此必須要把技術(shù)措施和管理措施結(jié)合起來 更有效的保障 信息系統(tǒng)的整體安全性 先進(jìn)形和成熟性原則先進(jìn)形和成熟性原則 所建設(shè)的安全體系應(yīng)當(dāng)在設(shè)計(jì)理念 技術(shù)體系 產(chǎn)品選型等方面實(shí)現(xiàn)先進(jìn) 性和成熟性的統(tǒng)一 本方案設(shè)計(jì)采用國際 國內(nèi)先進(jìn)實(shí)用的安全技術(shù)和安全產(chǎn) 品 選擇目前和未來一定時(shí)期內(nèi)有代表性和先進(jìn)性的成熟的安全技術(shù) 既保證 當(dāng)前系統(tǒng)的高安全可靠 又滿足系統(tǒng)在很長生命周期內(nèi)有持續(xù)的可維護(hù)和可擴(kuò) 展性 動態(tài)調(diào)整原則動態(tài)調(diào)整原則 信息安全問題不是靜態(tài)的 信息系統(tǒng)安全保障體系的設(shè)計(jì)和建設(shè) 必須遵 循動態(tài)性原則 必須適應(yīng)不斷發(fā)展的信息技術(shù)和不斷改變的脆弱性 必須能夠 及時(shí)地 不斷地改進(jìn)和完善系統(tǒng)的安全保障措施 經(jīng)濟(jì)性原則經(jīng)濟(jì)性原則 項(xiàng)目設(shè)計(jì)和建設(shè)過程中 將充分利用現(xiàn)有資源 在可用性的前提條件下充 分保證系統(tǒng)建設(shè)的經(jīng)濟(jì)性 提高投資效率 避免重復(fù)建設(shè) 2 信息系統(tǒng)分析信息系統(tǒng)分析 信息系統(tǒng)分析是為了確定信息安全體系設(shè)計(jì)應(yīng)覆蓋的范圍 并根據(jù)分析結(jié) 果進(jìn)行信息系統(tǒng)劃分和安全保護(hù)級別定義 2 1 網(wǎng)絡(luò)現(xiàn)狀描述網(wǎng)絡(luò)現(xiàn)狀描述 目前集團(tuán)信息系統(tǒng)主要分布在北京 上海 蘭州 長春 武漢 成都等幾 個(gè)地方 每個(gè)地方的信息系統(tǒng)都不是非常的完善 信息化的步伐需要大大加強(qiáng) 某集團(tuán)信息安全建設(shè)方案 8 圖 2 1 集團(tuán)信息系統(tǒng)分布示意圖 2 2 計(jì)算機(jī)基礎(chǔ)設(shè)施建設(shè)方面計(jì)算機(jī)基礎(chǔ)設(shè)施建設(shè)方面 目前集團(tuán)有9個(gè)分支機(jī)構(gòu) 集團(tuán)有三臺ibm x系列服務(wù)器和一個(gè)emc磁盤陣 列 服務(wù)器上有集團(tuán)網(wǎng)站 oa系統(tǒng) 用友u8財(cái)務(wù)系統(tǒng) 久琪預(yù)算系統(tǒng) 2 3 業(yè)務(wù)應(yīng)用系統(tǒng)現(xiàn)狀業(yè)務(wù)應(yīng)用系統(tǒng)現(xiàn)狀 目前 集團(tuán)先后建立辦公oa 預(yù)算系統(tǒng)郵件系統(tǒng) 生產(chǎn)系統(tǒng) 財(cái)務(wù)系統(tǒng)等 多個(gè)信息化應(yīng)用系統(tǒng) 這些系統(tǒng)對于一個(gè)集團(tuán)公司的發(fā)展來說 遠(yuǎn)遠(yuǎn)不夠 2 4 安全安全定級情況定級情況 信息系統(tǒng)定級是等級保護(hù)工作的首要環(huán)節(jié) 是開展信息系統(tǒng)安全建設(shè)整改 等級測評 監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ) 根據(jù) 信息安全等級保護(hù)管理辦 法 信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全 經(jīng)濟(jì)建設(shè) 社會 生活中的重要程度 信息系統(tǒng)遭到破壞后對國家安全 社會秩序 公共利益以 某集團(tuán)信息安全建設(shè)方案 9 及公民 法人和其他組織的合法權(quán)益的危害程度等因素確定 某集團(tuán) erp 系統(tǒng)目前定為三級 3 安全需求分析安全需求分析 安全需求的主要依據(jù)是合規(guī)性要求分析和安全風(fēng)險(xiǎn)評估 通過分析國家等 級保護(hù)標(biāo)準(zhǔn)要求確定基本安全需求 同時(shí)通過分析信息系統(tǒng)自身可能存在的安 全風(fēng)險(xiǎn)對基本需求進(jìn)行特殊 額外需求的必要補(bǔ)充 形成最終的安全建設(shè)需求 3 1 等級保護(hù)等級保護(hù)基本需求分析基本需求分析 等保合規(guī)性需求分析的目標(biāo)是根據(jù)信息系統(tǒng)的安全保護(hù)等級 判斷信息系 統(tǒng)現(xiàn)有的安全保護(hù)水平與國家等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)之間的差距 提出 信息系統(tǒng)的基本安全保護(hù)需求 由于某集團(tuán) erp 系統(tǒng)為一個(gè)新建系統(tǒng) 尚未進(jìn) 行安全建設(shè) 因此無法進(jìn)行等保差距分析 以下將直接采用等級保護(hù)基本要求 作為某集團(tuán) erp 系統(tǒng)安全建設(shè)的基本需求 在此基礎(chǔ)上 結(jié)合對已知安全風(fēng)險(xiǎn) 的分析結(jié)果進(jìn)行額外 特殊安全需求的補(bǔ)充 3 1 1 信息系統(tǒng)安全等級保護(hù)基本要求信息系統(tǒng)安全等級保護(hù)基本要求 說明說明 根據(jù) 信息安全等級保護(hù)管理辦法 的規(guī)定 信息系統(tǒng)按照重要性和被破 壞后對國家安全 社會秩序 公共利益的危害性分為五個(gè)安全保護(hù)等級 不同 安全保護(hù)等級的信息系統(tǒng)有著不同的安全需求 為此 針對不同等級的信息系 統(tǒng)提出了相應(yīng)的基本安全保護(hù)要求 各個(gè)級別信息系統(tǒng)的安全保護(hù)要求構(gòu)成了 gb t22239 2008 信息系統(tǒng)安全等級保護(hù)基本要求 以下簡稱 基本要求 基本要求 分為基本技術(shù)要求和基本管理要求兩大類 其中技術(shù)要求又 分為物理安全 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全及其備份恢復(fù)五個(gè) 方面 管理要求又分為安全管理制度 安全管理機(jī)構(gòu) 人員安全管理 系統(tǒng)建 設(shè)管理和系統(tǒng)運(yùn)行維護(hù)管理五個(gè)方面 技術(shù)要求主要包括身份鑒別 自主訪問控制 強(qiáng)制訪問控制 安全審計(jì) 某集團(tuán)信息安全建設(shè)方案 10 完整性和保密性保護(hù) 邊界防護(hù) 惡意代碼防范 密碼技術(shù)應(yīng)用等 以及物理 環(huán)境和設(shè)施安全保護(hù)要求 技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有 關(guān) 主要通過在信息系統(tǒng)中部署軟硬件并正確配置其安全功能來實(shí)現(xiàn) 根據(jù)保 護(hù)側(cè)重點(diǎn)的不同 技術(shù)類安全要求進(jìn)一步細(xì)分為信息安全類要求 簡記為 s 服務(wù)保證類要求 簡記為 a 和通用安全保護(hù)類要求 簡記為 g 信息安全類 要求是指保護(hù)數(shù)據(jù)在存儲 傳輸 處理過程中不被泄漏 破壞和免受未授權(quán)的 修改 服務(wù)保證類要求是指保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行 免受對系統(tǒng)的未授權(quán)修 改 破壞而導(dǎo)致系統(tǒng)不可用 技術(shù)要求整體框架如下圖所示 圖 3 1 等級保護(hù)基本要求 技術(shù)要求 管理要求主要包括確定安全策略 落實(shí)信息安全責(zé)任制 建立安全組織機(jī) 構(gòu) 加強(qiáng)人員管理 系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理 管理類安全要求與信息 系統(tǒng)中各種角色參與的活動有關(guān) 主要通過控制各種角色的活動 從政策 制 度 規(guī)范 流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn) 在管理要求中提出了機(jī)房安 全管理 網(wǎng)絡(luò)安全管理 系統(tǒng)運(yùn)行維護(hù)管理 系統(tǒng)安全風(fēng)險(xiǎn)管理 資產(chǎn)和設(shè)備 管理 數(shù)據(jù)及信息安全管理 用戶管理 安全監(jiān)測 備份與恢復(fù)管理 應(yīng)急處 置管理 密碼管理 安全審計(jì)管理等基本安全管理制度要求 提出了建立崗位 和人員管理制度 安全教育培訓(xùn)制度 安全建設(shè)整改的監(jiān)理制度 自行檢查制 度等要求 管理要求整體框架如下圖所示 某集團(tuán)信息安全建設(shè)方案 11 圖 3 2 等級保護(hù)基本要求 管理要求 由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級 其安全保護(hù)能力逐級增高 相應(yīng)的 安全保護(hù)要求和措施逐級增強(qiáng) 體現(xiàn)在兩個(gè)方面 一是隨著信息系統(tǒng)安全級別 提高 安全要求的項(xiàng)數(shù)增加 二是隨著信息系統(tǒng)安全級別的提高 同一項(xiàng)安全 要求的強(qiáng)度有所增加 例如 三級信息系統(tǒng)基本要求是在二級基本要求的基礎(chǔ) 上 在技術(shù)方面增加了網(wǎng)絡(luò)惡意代碼防范 剩余信息保護(hù) 抗抵賴等三項(xiàng)要求 同時(shí) 對身份鑒別 訪問控制 安全審計(jì) 數(shù)據(jù)完整性及保密性方面的要求在 強(qiáng)度上有所增加 在管理方面增加了監(jiān)控管理和安全管理中心等兩項(xiàng)要求 同 時(shí)對安全管理制度評審 人員安全和系統(tǒng)建設(shè)過程管理提出了進(jìn)一步要求 3 1 2 技術(shù)類安全需求技術(shù)類安全需求 下面我們將主要參考 基本要求 中的第三級技術(shù)要求 提出某集團(tuán) erp 系統(tǒng)符合等級保護(hù)要求的基本技術(shù)需求 3 1 2 1 物理安全物理安全 1 物理訪問控制 重要區(qū)域應(yīng)配置電子門禁系統(tǒng) 控制 鑒別和記錄進(jìn)入的人員 某集團(tuán)信息安全建設(shè)方案 12 2 防盜竊和防破壞 應(yīng)利用光 電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng) 應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng) 3 防雷擊 應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 4 防火 機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng) 能夠自動檢測火情 自動報(bào)警 并自動滅 火 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料 機(jī)房應(yīng)采取區(qū)域隔離防火措施 將重要設(shè)備與其他設(shè)備隔離開 5 防水和防潮 應(yīng)安裝對水敏感的檢測儀表或元件 對機(jī)房進(jìn)行防水檢測和報(bào)警 6 防靜電 主要設(shè)備應(yīng)采用必要的接地防靜電措施 機(jī)房應(yīng)采用防靜電地板 7 溫濕度控制 機(jī)房應(yīng)設(shè)置溫 濕度自動調(diào)節(jié)設(shè)施 使機(jī)房溫 濕度的變化在設(shè)備運(yùn)行所 允許的范圍之內(nèi) 8 電力供應(yīng) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備 應(yīng)提供短期的備用電力供應(yīng) 至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行 要求 應(yīng)建立備用供電系統(tǒng) 9 電磁防護(hù) 應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽 3 1 2 2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 1 安全評估 需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備進(jìn)行安全評估 某集團(tuán)信息安全建設(shè)方案 13 并根據(jù)需要進(jìn)行適當(dāng)加固和提供整改建議 2 結(jié)構(gòu)安全 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)鏈路的傳輸帶寬具備冗余空間 滿足業(yè)務(wù)高峰期需要 應(yīng)按照業(yè)務(wù)類型 重要程度等對網(wǎng)絡(luò)進(jìn)行安全域劃分 對重要的安全域與 其他網(wǎng)段 外部網(wǎng)絡(luò)之間需采取可靠的技術(shù)隔離手段 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別 保證在網(wǎng)絡(luò)發(fā)生 擁堵的時(shí)候優(yōu)先保證重要主機(jī)的通信帶寬 3 訪問控制 應(yīng)在網(wǎng)絡(luò)邊界部署具有會話狀態(tài)檢測功能的訪問控制設(shè)備 控制粒度為端 口級 可控制單個(gè)用戶對受控系統(tǒng)資源的訪問 并能對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn) 行過濾 實(shí)現(xiàn)對應(yīng)用層 http ftp telnet smtp pop3 等協(xié)議命令級的控制 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙 4 安全審計(jì) 需要開啟網(wǎng)絡(luò)設(shè)備的日志功能 對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況 網(wǎng)絡(luò)流量 用戶行 為等進(jìn)行日志記錄 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間 用戶 事件類型 事 件是否成功及其他與審計(jì)相關(guān)的信息 能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 生成審計(jì)報(bào)表 需設(shè)置安全 獨(dú)立的日志存 儲系統(tǒng) 保護(hù)審計(jì)記錄不被非法刪除 修改或覆蓋等 5 邊界完整性檢查 需要部署非法接入監(jiān)控系統(tǒng)和非法外聯(lián)監(jiān)控系統(tǒng) 對非授權(quán)設(shè)備私自聯(lián)到 內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查 準(zhǔn)確定出位置 并對其進(jìn)行有效阻斷 6 入侵防范 需要在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵檢測機(jī)制 對進(jìn)出邊界的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行端 口掃描 強(qiáng)力攻擊 木馬后門攻擊 拒絕服務(wù)攻擊 緩沖區(qū)溢出攻擊 ip 碎片 攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的檢測 某集團(tuán)信息安全建設(shè)方案 14 應(yīng)在檢測到攻擊行為時(shí) 記錄攻擊源 ip 攻擊類型 攻擊目的 攻擊時(shí)間 在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警 7 惡意代碼防范 需要在網(wǎng)絡(luò)邊界部署網(wǎng)關(guān)級的病毒過濾系統(tǒng) 對惡意代碼進(jìn)行檢測和清除 并提供代碼庫的升級和檢測引擎的更新功能 8 網(wǎng)絡(luò)設(shè)備防護(hù) 需要部署雙因素身份認(rèn)證系統(tǒng)對網(wǎng)絡(luò)管理員進(jìn)行身份鑒別 身份鑒別信息 應(yīng)不易被冒用 需要對遠(yuǎn)程身份認(rèn)證過程提供加密保護(hù) 需要將系統(tǒng)特權(quán)用戶 的權(quán)限進(jìn)行分離 3 1 2 3 主機(jī)安全主機(jī)安全 1 安全評估 需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行安 全評估 并根據(jù)需要進(jìn)行適當(dāng)加固和提供整改建議 2 身份鑒別 s 需要部署雙因素身份認(rèn)證系統(tǒng)對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理員進(jìn)行身份 鑒別 身份鑒別信息應(yīng)不易被冒用 需要對遠(yuǎn)程身份認(rèn)證過程提供加密保護(hù) 3 訪問控制 s 應(yīng)對重要信息資源設(shè)置敏感標(biāo)記 依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo) 記重要信息資源的操作 4 安全審計(jì) 需要對服務(wù)器操作系統(tǒng) 數(shù)據(jù)庫系統(tǒng)和重要客戶端操作系統(tǒng)進(jìn)行用戶行為 系統(tǒng)事件的審計(jì) 審計(jì)記錄應(yīng)包括日期和時(shí)間 類型 主體標(biāo)識 客體標(biāo)識 事件的結(jié)果等 需設(shè)置安全 獨(dú)立的日志存儲系統(tǒng) 保護(hù)審計(jì)記錄不被非法刪 除 修改或覆蓋等 能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 生成審計(jì)報(bào)表 5 入侵防范 需要在重要服務(wù)器上部署入侵檢測機(jī)制 對非法入侵和攻擊行為進(jìn)行檢測 記錄和告警 并對系統(tǒng)重要程序的完整性進(jìn)行檢測和保護(hù) 某集團(tuán)信息安全建設(shè)方案 15 6 惡意代碼防范 需安裝網(wǎng)絡(luò)版防病毒軟件 提供統(tǒng)一管理和更新 且需與網(wǎng)關(guān)防病毒系統(tǒng) 的代碼庫異構(gòu) 7 資源控制 a 需要對重要服務(wù)器的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視 包括監(jiān)視服務(wù)器的 cpu 硬 盤 內(nèi)存 網(wǎng)絡(luò)等資源的使用情況 限制單個(gè)用戶對系統(tǒng)資源的最大或最小使 用限度 并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警 3 1 2 4 應(yīng)用安全應(yīng)用安全 1 安全評估 需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對應(yīng)用系統(tǒng)進(jìn)行安全評估 并根據(jù)需 要進(jìn)行適當(dāng)加固和提供整改建議 2 身份鑒別 s 需要部署雙因素身份認(rèn)證系統(tǒng)對應(yīng)用系統(tǒng)用戶進(jìn)行身份鑒別 身份鑒別信 息應(yīng)不易被冒用 3 訪問控制 s 應(yīng)對重要信息資源設(shè)置敏感標(biāo)記 依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo) 記重要信息資源的操作 4 安全審計(jì) 需要對應(yīng)用系統(tǒng)進(jìn)行用戶行為 重要安全事件的審計(jì) 審計(jì)記錄應(yīng)包括事 件的日期 時(shí)間 發(fā)起者信息 類型 描述和結(jié)果等 需設(shè)置安全 獨(dú)立的日 志存儲系統(tǒng) 保護(hù)審計(jì)記錄不被非法刪除 修改或覆蓋等 能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì) 查詢 分析 生成審計(jì)報(bào)表 5 應(yīng)用通信安全 s 應(yīng)采用密碼技術(shù) 提供通信雙方的會話初始化驗(yàn)證 對重要通信過程進(jìn)行 加解密運(yùn)算和密鑰管理 保證通信過程中數(shù)據(jù)的完整性 保證整個(gè)通信報(bào)文或 會話過程的保密性 保證通信雙方數(shù)據(jù)收發(fā)行為的抗抵賴性 6 資源控制 a 需要對應(yīng)用系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視 對系統(tǒng)的資源分配進(jìn)行合理設(shè) 某集團(tuán)信息安全建設(shè)方案 16 制 并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警 3 1 2 5 數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全及備份恢復(fù) 1 數(shù)據(jù)傳輸完整性 保密性 s 應(yīng)采用密碼技術(shù)或其他有效措施 保證系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè) 務(wù)數(shù)據(jù)在傳輸過程中的完整性 保密性 2 數(shù)據(jù)存儲完整性 保密性 s 應(yīng)采用專門的存儲安全措施 保證系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù) 據(jù)在存儲過程中的完整性 保密性 3 數(shù)據(jù)備份和恢復(fù) a 應(yīng)建立或完善數(shù)據(jù)備份和恢復(fù)機(jī)制 在提供本地備份和恢復(fù)功能的基礎(chǔ)上 建立異地?cái)?shù)據(jù)備份機(jī)制 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障 應(yīng)提供 主要網(wǎng)絡(luò)設(shè)備 通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余 保證系統(tǒng)的高可用性 3 1 3 管理類安全需求管理類安全需求 3 1 3 1 安全管理制度安全管理制度 需要制定信息安全工作的總體方針和安全策略 對安全管理活動中各類管 理內(nèi)容建立安全管理制度 對管理人員或操作人員執(zhí)行的日常管理操作建立操 作規(guī)程 要求形成由安全策略 管理制度 操作規(guī)程等構(gòu)成的全面的信息安全 管理制度體系 3 1 3 2 安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 需要建立或完善既滿足相關(guān)要求又符合實(shí)際情況的安全管理機(jī)構(gòu) 應(yīng)加強(qiáng) 與外部組織的溝通和合作 并聘請信息安全專家作為常年的安全顧問 指導(dǎo)信 息安全建設(shè) 參與安全規(guī)劃和安全評審等 某集團(tuán)信息安全建設(shè)方案 17 3 1 3 3 人員安全管理人員安全管理 需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例 并進(jìn)行必 要的人員安全意識和安全技能培訓(xùn) 3 1 3 4 系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 需要依照等級保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的要求進(jìn)行系統(tǒng)定級 規(guī)劃 設(shè)計(jì) 實(shí) 施 并委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試 并出具安全性測試 報(bào)告作為驗(yàn)收依據(jù) 應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位至少 每年對系統(tǒng)進(jìn)行一次等級測評 發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改 3 1 3 5 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 需要對系統(tǒng)運(yùn)行進(jìn)行維護(hù)和管理 涵蓋環(huán)境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 密碼管理 變 更管理 備份與恢復(fù)管理 安全事件處置 應(yīng)急預(yù)案管理等各個(gè)方面 并在環(huán) 境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 密 碼管理 變更管理 備份與恢復(fù)管理等方面要求進(jìn)行規(guī)范的制度化管理 要求 對安全事件根據(jù)等級分級響應(yīng) 同時(shí)加強(qiáng)對應(yīng)急預(yù)案的演練和審查 此外還需 結(jié)合采用以下的技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全運(yùn)維 監(jiān)控管理和安全管理中心 需采用適當(dāng)?shù)募夹g(shù)手段建立安全管理中心和網(wǎng)絡(luò)管理中心 實(shí)現(xiàn)對構(gòu)成 it 系統(tǒng)的通信線路 主機(jī) 網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況 網(wǎng)絡(luò)流量 用戶行 為和安全審計(jì)記錄等的集中監(jiān)測 管理 對發(fā)現(xiàn)的異常事件進(jìn)行報(bào)警 形成記 錄并妥善保存 網(wǎng)絡(luò)準(zhǔn)入控制和非法外聯(lián)管理 應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入 應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為 某集團(tuán)信息安全建設(shè)方案 18 安全漏洞掃描 應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)和主機(jī)系統(tǒng)進(jìn)行漏洞掃描 對發(fā)現(xiàn)的安全漏洞進(jìn)行及時(shí) 的修補(bǔ) 系統(tǒng)補(bǔ)丁升級 應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序 在安裝系統(tǒng)補(bǔ)丁前 應(yīng)首先在測試環(huán)境中測 試通過 并對重要文件進(jìn)行備份后 方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝 惡意代碼防范管理 應(yīng)能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更 新情況 確保終端防病毒軟件版本是當(dāng)前最新版本 在讀取移動存儲設(shè)備上的 數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前 先進(jìn)行病毒檢查 對外來計(jì)算機(jī)或存儲 設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查 3 2 額外額外 特殊保護(hù)需求分析特殊保護(hù)需求分析 風(fēng)險(xiǎn)就是威脅利用弱點(diǎn)對資產(chǎn)或資產(chǎn)組產(chǎn)生影響的潛在可能性和潛在影響 的結(jié)合 瞄準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能存在的安全弱點(diǎn) 各類新型的風(fēng)險(xiǎn)將會不斷 產(chǎn)生 這些風(fēng)險(xiǎn)由多種因素引起 與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用服務(wù)等因素密切 相關(guān) 下面我們就從某集團(tuán) erp 系統(tǒng)中重要資產(chǎn)所存在的安全弱點(diǎn)以及可能面臨 的安全威脅入手 針對物理 網(wǎng)絡(luò) 主機(jī) 應(yīng)用及管理等各個(gè)層面可能存在的 安全風(fēng)險(xiǎn)進(jìn)行分析 3 2 1 重要資產(chǎn)分析重要資產(chǎn)分析 某集團(tuán) erp 系統(tǒng)中的重要資產(chǎn)包括邊界路由器 核心交換機(jī)等網(wǎng)絡(luò)設(shè)備 web 服務(wù)器 應(yīng)用服務(wù)器 數(shù)據(jù)庫服務(wù)器 業(yè)務(wù)及管理用戶終端等主機(jī)設(shè)備及 其上運(yùn)行的操作系統(tǒng) 通用應(yīng)用軟件及為特定業(yè)務(wù)專門開發(fā)的應(yīng)用系統(tǒng)等 除 此之外 作為信息系統(tǒng)的管理者和維護(hù)者 it 管理人員也是信息系統(tǒng)的重要資 產(chǎn)之一 某集團(tuán)信息安全建設(shè)方案 19 3 2 2 安全弱點(diǎn)分析安全弱點(diǎn)分析 1 網(wǎng)絡(luò)設(shè)備自身存在的安全弱點(diǎn) 某集團(tuán)網(wǎng)絡(luò)中部署的網(wǎng)絡(luò)設(shè)備 如路由器 交換機(jī)等 存在固有的或配置 使用上的安全弱點(diǎn) 一旦被暴露 可能導(dǎo)致網(wǎng)絡(luò)設(shè)備自身的不安全 例如對網(wǎng) 絡(luò)設(shè)備登錄用戶的身份鑒別機(jī)制過于簡單 對用戶的登錄和訪問行為缺少控制 和審計(jì) 對特權(quán)用戶沒有進(jìn)行權(quán)限分離等 此外 有些網(wǎng)絡(luò)設(shè)備還可能存在系 統(tǒng)開發(fā)時(shí)留下的 后門 back door 容易造成設(shè)備被他人非法操控 2 主機(jī)系統(tǒng)自身存在的安全弱點(diǎn) 目前的操作系統(tǒng)或應(yīng)用平臺系統(tǒng)無論是 windows unix 類 unix 操作系統(tǒng) 以 都不可能是百分之百的無缺陷和無漏洞的 而且其開發(fā)廠商可能還留有后 門 例如用于遠(yuǎn)程維護(hù) 一旦系統(tǒng)中存在的漏洞和缺陷被暴露 就給入侵者進(jìn) 行非法操作提供了便利 另外 從實(shí)際應(yīng)用上 系統(tǒng)的安全程度跟對其進(jìn)行安 全配置及系統(tǒng)的應(yīng)用方式也有很大關(guān)系 系統(tǒng)如果沒有采用相應(yīng)的訪問控制和 授權(quán)機(jī)制 那么掌握一般攻擊技術(shù)的人都可能入侵得手 3 數(shù)據(jù)庫系統(tǒng)自身存在的安全弱點(diǎn) 許多關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都依賴關(guān)系型數(shù)據(jù)庫進(jìn)行存儲和管理 如果數(shù)據(jù) 庫安全無法保證 其上的應(yīng)用系統(tǒng)也會被非法訪問或破壞 數(shù)據(jù)庫安全風(fēng)險(xiǎn)集 中在 系統(tǒng)認(rèn)證 口令強(qiáng)度不夠 過期帳號 登錄攻擊等 系統(tǒng)授權(quán) 帳號權(quán)限 登錄時(shí)間超時(shí)等 系統(tǒng)完整性 特洛伊木馬 審核配置 補(bǔ)丁和修正程序等 數(shù)據(jù)丟失 操作日志被刪除 沒有采用數(shù)據(jù)冗余備份 數(shù)據(jù)庫系統(tǒng)自身的 bug 沒有打最新的數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁 選擇了不安全的默認(rèn)配置 4 應(yīng)用系統(tǒng)自身存在的安全弱點(diǎn) 各種通用的應(yīng)用平臺程序 如數(shù)據(jù)庫管理系統(tǒng) web server 程序 ftp 服 務(wù)程序 e mail 服務(wù)程序 瀏覽器 ms office 辦公軟件等 以及為業(yè)務(wù)系統(tǒng)專 某集團(tuán)信息安全建設(shè)方案 20 門開發(fā)的應(yīng)用程序 其自身的安全漏洞和由于配置不當(dāng)造成的安全漏洞會導(dǎo)致 整個(gè)網(wǎng)絡(luò)的安全性下降 常見的應(yīng)用系統(tǒng)安全弱點(diǎn)包括 源程序中存在的 bug 被利用發(fā)起攻擊 造成業(yè)務(wù)應(yīng)用被中斷 源程序中出于程序調(diào)試的方便 人為設(shè)置許多 后門 一旦被黑客利 用后 將直接通過 后門 控制系統(tǒng) 應(yīng)用系統(tǒng)自身很弱的身份認(rèn)證 使得黑客獲得訪問應(yīng)用系統(tǒng)的權(quán)限 從而訪問到業(yè)務(wù)系統(tǒng)的敏感信息 造成信息外泄 應(yīng)用系統(tǒng)的用戶名和口令以明文方式被傳遞 容易被截獲 從而發(fā)起 對系統(tǒng)的非授權(quán)訪問 各種可執(zhí)行文件成為病毒的直接攻擊對象 應(yīng)用系統(tǒng)是動態(tài)的 不斷變化的 應(yīng)用的安全性也動態(tài)的 這就需要我們 對不同的應(yīng)用 檢測安全漏洞 采取相應(yīng)的安全措施 降低應(yīng)用的安全風(fēng)險(xiǎn) 5 人員安全弱點(diǎn) 再安全的設(shè)備和系統(tǒng)離不開人的管理 再好的安全策略最終要靠人來實(shí)現(xiàn) 因此 it 運(yùn)維和管理人員是整個(gè)信息系統(tǒng)安全中極為重要的一環(huán) it 管理人員 的安全意識薄弱或安全操作水平不足將給信息系統(tǒng)造成極大的安全隱患 3 2 3 安全威脅分析安全威脅分析 威脅是一種對系統(tǒng) 組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事 件 主要有兩個(gè)特點(diǎn) 一 威脅總是針對具體的信息資產(chǎn) 比如信息網(wǎng)絡(luò)中的 機(jī)密及敏感信息 信息網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源 信息網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用等 二 威 脅總是在利用信息資產(chǎn)的弱點(diǎn)時(shí) 才會造成風(fēng)險(xiǎn) 針對某集團(tuán)信息網(wǎng)絡(luò) 威脅 可利用的弱點(diǎn)包括在本章上一小節(jié)里描述的各類問題 威脅從形式上劃分為威脅來源和威脅手段 信息安全所面臨的威脅不僅來 自人為的破壞 人為威脅 也來自自然環(huán)境 非人為威脅 各種人員 機(jī)構(gòu) 出于各種目的攻擊行為 系統(tǒng)自身的安全缺陷 脆弱性 以及自然災(zāi)難 都可 能構(gòu)成對某集團(tuán)信息系統(tǒng)的威脅 根據(jù)某集團(tuán)信息系統(tǒng)實(shí)際情況 從威脅發(fā)生 的概率比較 來自內(nèi) 外網(wǎng)絡(luò)的人為安全威脅是目前最值得關(guān)注的問題 最常見的人為威脅即網(wǎng)絡(luò)攻擊 各種攻擊手段都是通過尋找目標(biāo)系統(tǒng)的弱 某集團(tuán)信息安全建設(shè)方案 21 點(diǎn) 以便達(dá)到破壞 欺騙 竊取數(shù)據(jù)等目的 給組織造成經(jīng)濟(jì)上和名譽(yù)上不可 估量的損失 針對某集團(tuán)信息系統(tǒng) 可能遭遇的網(wǎng)絡(luò)攻擊類型包括 被動攻擊 被動攻擊包括分析通信流 監(jiān)視未被保護(hù)的通訊 解密弱加密通訊 獲取 鑒別信息 比如口令 可能造成在沒有得到用戶同意或告知用戶的情況下 將 信息或文件泄露給攻擊者 被動攻擊主要是了解所傳送的信息 一般不易被發(fā) 現(xiàn) 典型攻擊行為有 a 監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)耐ㄐ艛?shù)據(jù) b 明文或弱加密傳遞的數(shù)據(jù) 報(bào)文進(jìn)行截取或篡改 c 對加密不善的帳號和口令進(jìn)行截取 從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問權(quán)限 d 對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測 e 通信流量分析 主動攻擊 主動攻擊為攻擊者主動對信息系統(tǒng)實(shí)施攻擊 包括試圖避開 阻斷或攻破 保護(hù)機(jī)制 引入惡意代碼 偷竊或篡改信息 主動進(jìn)攻可能造成數(shù)據(jù)資料的泄 露和修改 或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的破壞 典型的主動攻擊行為有 a 篡改 通信數(shù)據(jù)在傳輸過程中被改變 刪除或替代 b 重放 攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行拷貝 以后出于非法目的而重 新發(fā)送 c 欺騙 進(jìn)行 ip 地址欺騙 在設(shè)備之間發(fā)布假路由 虛假 arp 數(shù)據(jù)包 d 盜取合法建立的會話 e 假冒 某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體 以便使一線的防衛(wèi)者相信它是一 個(gè)合法的實(shí)體 取得合法用戶的權(quán)利和特權(quán) 這是侵入安全防線最為常用的方 法 f 越權(quán)訪問 g 利用緩沖區(qū)溢出 bof 漏洞執(zhí)行代碼 h 插入和利用惡意代碼 如 特洛依木馬 后門 病毒等 某集團(tuán)信息安全建設(shè)方案 22 i 利用協(xié)議 軟件 系統(tǒng)故障和后門 j 拒絕服務(wù)攻擊 使對通信設(shè)施或目標(biāo)系統(tǒng)的使用和管理被無條件地拒絕 絕對防止主動攻擊是十分困難的 因?yàn)樾枰S時(shí)隨地對通信設(shè)備和通信線 路進(jìn)行物理保護(hù) 因此抗擊主動攻擊的主要途徑是檢測 以及對此攻擊造成的 破壞進(jìn)行恢復(fù) 內(nèi)部人員攻擊 由內(nèi)部辦公 管理人員具有對系統(tǒng)的合法訪問權(quán)限 如果管理不善 很容 易造成威脅 內(nèi)部合法人員對系統(tǒng)的威脅 除了具有上述人為安全威脅的攻擊 方式 還具有其特有的攻擊手段 內(nèi)部人員攻擊可以分為惡意或無惡意攻擊 前者指內(nèi)部人員對信息的惡意 破壞或不當(dāng)使用 或使他人的訪問遭到拒絕 后者指由于粗心 無知以及其它 非惡意的原因而造成的破壞 典型的內(nèi)部威脅有 a 惡意修改數(shù)據(jù)和安全機(jī)制配置參數(shù) 擴(kuò)大自己的訪問權(quán)限 b 惡意建立未授權(quán)的網(wǎng)絡(luò)連接 如 撥號連接 c 對設(shè)備 傳輸線路的惡意物理損壞和破壞 d 出于粗心 好奇或技術(shù)嘗試進(jìn)行無意的數(shù)據(jù)損壞和破壞 這種行為往往 對組織造成嚴(yán)重的后果 而且防范難度比較高 e 濫用網(wǎng)絡(luò)資源從事與工作無關(guān)的活動 大量占用有限的業(yè)務(wù)帶寬 分發(fā)攻擊 分發(fā)攻擊是指在信息系統(tǒng)硬件和軟件的開發(fā) 生產(chǎn) 運(yùn)輸 安裝和維護(hù)階 段 攻擊者惡意修改設(shè)計(jì) 配置等行為 在某集團(tuán)信息系統(tǒng)中 尤其要注意使 用合法的軟件產(chǎn)品 從正式廠家選購硬件產(chǎn)品 由有資質(zhì)的集成商和服務(wù)提供 商提供外包服務(wù) 否則 設(shè)備 軟件的采購和交付 系統(tǒng)建設(shè)等將成為安全威 脅的主要來源之一 典型的分發(fā)攻擊方式有 a 利用制造商在設(shè)備上設(shè)置隱藏的攻擊途徑 比如后門 便于進(jìn)行軟硬件 配置修改 b 在產(chǎn)品分發(fā) 安裝時(shí)修改軟硬件配置 設(shè)置隱藏的攻擊途徑 某集團(tuán)信息安全建設(shè)方案 23 c 在設(shè)備和系統(tǒng)維護(hù)升級過程中修改軟硬件配置 設(shè)置隱藏的攻擊途徑 直接通過因特網(wǎng)進(jìn)行遠(yuǎn)程升級維護(hù)具有較大的安全風(fēng)險(xiǎn) 物理鄰近攻擊 未授權(quán)者可物理上接近網(wǎng)絡(luò) 系統(tǒng)或設(shè)備 目的是修改 收集或拒絕訪問 信息 主要攻擊方式有非法進(jìn)行串口連接 非法實(shí)施密碼恢復(fù)默認(rèn) 非法關(guān)機(jī) 等 3 2 4 安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)分析 3 2 4 1 物理層面的安全風(fēng)險(xiǎn)物理層面的安全風(fēng)險(xiǎn) 物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提 物理安全存在風(fēng)險(xiǎn)主要有 火災(zāi) 水災(zāi) 地震等環(huán)境事故 造成整個(gè)系統(tǒng)毀滅 電源故障 造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失 設(shè)備被盜 被毀等 造成系統(tǒng)毀滅或敏感業(yè)務(wù)數(shù)據(jù)泄漏 不正常的機(jī)房溫濕度環(huán)境 造成服務(wù)器 路由器 交換機(jī)等局域網(wǎng)核心 設(shè)備出現(xiàn)故障 甚至燒毀等 3 2 4 2 網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的渠道和通路 許多安全問題都集中體 現(xiàn)在網(wǎng)絡(luò)的安全方面 網(wǎng)絡(luò)層面臨的安全風(fēng)險(xiǎn)大致可體現(xiàn)在如下幾個(gè)方面 1 互聯(lián)網(wǎng)邊界安全風(fēng)險(xiǎn) 某集團(tuán)網(wǎng)絡(luò)及下屬各分支機(jī)構(gòu)局域網(wǎng)均進(jìn)行了互聯(lián)網(wǎng)接入 方便各分支機(jī) 構(gòu)業(yè)務(wù)人員遠(yuǎn)程訪問總部 erp 系統(tǒng) 同時(shí)也為本地局域網(wǎng)用戶訪問外界資源和 外部網(wǎng)絡(luò)用戶訪問集團(tuán)信息發(fā)布網(wǎng)站提供了統(tǒng)一的互聯(lián)網(wǎng)訪問接口 面對網(wǎng)絡(luò) 上不斷出現(xiàn)的各種安全威脅 某集團(tuán)網(wǎng)絡(luò)非常容易遭到來自外部網(wǎng)絡(luò)的各種復(fù) 雜的惡意攻擊 例如 非法訪問 外部用戶試圖訪問集團(tuán)總部網(wǎng)絡(luò)所開放的互聯(lián)網(wǎng)服務(wù)之外的 其他內(nèi)部信息和服務(wù) 非法入侵 外部用戶通過身份假冒 應(yīng)用層攻擊等方式 穿透訪問控制 某集團(tuán)信息安全建設(shè)方案 24 機(jī)制 進(jìn)入網(wǎng)絡(luò)內(nèi)部進(jìn)行非法操作 甚至對核心的業(yè)務(wù)系統(tǒng)造成威脅 病毒和蠕蟲攻擊 外部網(wǎng)絡(luò)的病毒和蠕蟲侵入集團(tuán)總部網(wǎng)絡(luò) 從而造成 數(shù)據(jù)丟失 業(yè)務(wù)中斷甚至網(wǎng)絡(luò)癱瘓等嚴(yán)重后果 拒絕服務(wù)攻擊 黑客的 dos ddos 攻擊 會造成網(wǎng)絡(luò)通訊和應(yīng)用服務(wù)的 中斷 影響業(yè)務(wù)的正常運(yùn)行 2 遠(yuǎn)程接入安全風(fēng)險(xiǎn) 遠(yuǎn)程數(shù)據(jù)傳輸風(fēng)險(xiǎn) 各分支機(jī)構(gòu)網(wǎng)絡(luò)用戶需要通過互聯(lián)網(wǎng)訪問集團(tuán)總部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程應(yīng)用交互 如果不采取任何加密 驗(yàn)證手段進(jìn)行保護(hù)的話 則整個(gè)應(yīng)用交互過程就有可能 完全暴露在外部人員面前 使得遠(yuǎn)程通信實(shí)體的真實(shí)性 所傳輸數(shù)據(jù)的保密性 完整性都得不到保障 將直接威脅應(yīng)用系統(tǒng)自身的安全 遠(yuǎn)程網(wǎng)絡(luò)訪問風(fēng)險(xiǎn) 各分支機(jī)構(gòu)網(wǎng)絡(luò)用戶可以通過互聯(lián)網(wǎng)訪問集團(tuán)總部內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng) 如果在總部網(wǎng)絡(luò)的遠(yuǎn)程接入邊界或業(yè)務(wù)服務(wù)器區(qū)域邊界沒有采取有效的控制手 段 來自任何一個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)中的有不滿情緒或受利欲驅(qū)使的人員完全有可 能通過某種攻擊手段對集團(tuán)總部核心系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行非法入侵和破壞 3 局域網(wǎng)內(nèi)部安全風(fēng)險(xiǎn) 內(nèi)部威脅是由于網(wǎng)絡(luò)內(nèi)部管理不善 由內(nèi)部用戶 包括合法用戶或非法接 入用戶 造成 分為惡意攻擊和非惡意威脅兩種 惡意攻擊是指出于各種目的 而對所使用的信息系統(tǒng)實(shí)施的攻擊 如網(wǎng)絡(luò)竊聽 主動泄密 惡意掃描 非法 入侵等 非惡意威脅則是由于合法用戶的無意行為造成的 他們并非故意要破 壞信息和系統(tǒng) 但由于誤操作 經(jīng)驗(yàn)不足 抵擋不住誘惑而導(dǎo)致的一些網(wǎng)絡(luò)濫 用行為 對信息系統(tǒng)正常運(yùn)行造成了影響 據(jù)權(quán)威數(shù)據(jù)表明 有 80 以上的攻 擊是來自內(nèi)部攻擊和內(nèi)外勾結(jié)的攻擊 由于內(nèi)部用戶具有對信息系統(tǒng)的合法訪 問權(quán)限 因此內(nèi)部攻擊成功的概率要遠(yuǎn)遠(yuǎn)高于來自于外部網(wǎng)絡(luò)的攻擊 造成的 后果也嚴(yán)重的多 局域網(wǎng)內(nèi)部安全風(fēng)險(xiǎn)主要包括如下兩個(gè)方面 區(qū)域邊界風(fēng)險(xiǎn) 我們將對集團(tuán)總部網(wǎng)絡(luò)按照功能和重要性進(jìn)行安全域的劃分 主要目的是 為了對重要的網(wǎng)絡(luò)系統(tǒng)資源和信息數(shù)據(jù)進(jìn)行保護(hù) 防范來自其他區(qū)域的安全威 某集團(tuán)信息安全建設(shè)方案 25 脅 同時(shí)盡可能將安全風(fēng)險(xiǎn) 如互聯(lián)網(wǎng)黑客攻擊或病毒蠕蟲傳播 限制在局部 區(qū)域范圍內(nèi) 但由于各區(qū)域之間都要通過網(wǎng)絡(luò)核心層互聯(lián)起來 并實(shí)現(xiàn)一定的 信息共享 如果在各區(qū)域邊界尤其是重要業(yè)務(wù)服務(wù)器子網(wǎng)區(qū)域的邊界上沒有嚴(yán) 格的控制手段 則很容易被其他區(qū)域的用戶隨意訪問 黑客也可能利用這個(gè)途 徑間接侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作 或竊取 篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息 對業(yè)務(wù)的可用性和數(shù)據(jù)的完整性 保密性造成極大的威脅 終端接入風(fēng)險(xiǎn) 如果沒有對局域網(wǎng)終端接入和網(wǎng)絡(luò)地址的使用進(jìn)行適當(dāng)限制 對內(nèi)部用戶 的網(wǎng)絡(luò)訪問行為沒有采取有效的監(jiān)控措施 很容易造成網(wǎng)絡(luò)資源濫用 信息泄 露 系統(tǒng)破壞 輕則降低網(wǎng)絡(luò)工作效率 重則導(dǎo)致業(yè)務(wù)停頓 甚至造成嚴(yán)重的 經(jīng)濟(jì)損失和社會影響 此外 對用戶的網(wǎng)絡(luò)訪問行為缺乏追蹤審計(jì) 即使發(fā)生 了非法的網(wǎng)絡(luò)安全事件 也很難及時(shí)發(fā)現(xiàn)和處理 3 2 4 3 主機(jī)層面的安全風(fēng)險(xiǎn)主機(jī)層面的安全風(fēng)險(xiǎn) 主機(jī)安全通常是指網(wǎng)絡(luò)服務(wù)器和客戶端計(jì)算機(jī)的操作系統(tǒng)及運(yùn)行在其上的 應(yīng)用支撐平臺系統(tǒng)的安全 1 服務(wù)器安全風(fēng)險(xiǎn) 對某集團(tuán)網(wǎng)絡(luò)來講 運(yùn)行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息 資產(chǎn)之一 特別是運(yùn)行核心業(yè)務(wù)的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器 構(gòu)成某集團(tuán)網(wǎng) 絡(luò)中最重要的信息資產(chǎn) 一般來講 網(wǎng)絡(luò)服務(wù)器所面臨的主要安全風(fēng)險(xiǎn)包括 系統(tǒng)弱點(diǎn)被暴露而招致攻擊 一旦系統(tǒng)中存在的漏洞和缺陷被暴露 就給入侵者進(jìn)行非法操作提供了便利 另外 從實(shí)際應(yīng)用上 系統(tǒng)的 安全程度跟對其進(jìn)行安全配置及系統(tǒng)的應(yīng)用方式也有很大關(guān)系 系統(tǒng) 如果沒有采用相應(yīng)的訪問控制和授權(quán)機(jī)制 那么掌握一般攻擊技術(shù)的 人都可能入侵得手 合法用戶誤用 濫用導(dǎo)致破壞和泄密 無論是普通用戶還是系統(tǒng)管理 員 在正常操作過程中難免會發(fā)生誤操作 可能導(dǎo)致系統(tǒng)故障或數(shù)據(jù) 丟失 用戶也可能因受利益驅(qū)使或心懷不滿等原因 故意利用職權(quán)進(jìn) 某集團(tuán)信息安全建設(shè)方案 26 行泄密和破壞 計(jì)算機(jī)病毒的侵害 計(jì)算機(jī)病毒不僅能侵入 windows 文件系統(tǒng) 而 且也有可能通過各種途徑進(jìn)入 linux unix 文件系統(tǒng)中 即使它不會對 服務(wù)器系統(tǒng)本身造成威脅 但是一旦服務(wù)器感染了病毒 就會對所有 的訪問終端構(gòu)成威脅 最終影響日常業(yè)務(wù)和辦公的正常進(jìn)行 缺乏審計(jì)能力而無法對安全事件后期取證 只要系統(tǒng)沒有對用戶的非 法操作過程和操作結(jié)果留下任何記錄 用戶完全可以否認(rèn)自己的行為 從而無法進(jìn)行后期的責(zé)任追究 2 客戶端主機(jī)安全風(fēng)險(xiǎn) 計(jì)算機(jī)終端涉及到每個(gè)使用電腦的人員 由于其分散性 不被重視 安全 手段缺乏的特點(diǎn) 已經(jīng)成為信息安全體系的薄弱環(huán)節(jié) 某集團(tuán)網(wǎng)絡(luò)客戶端主機(jī) 均采用基于 windows 平臺的 pc 工作站 存在較多的安全漏洞 除了本身極易受 到病毒感染 黑客入侵和攻擊外 還很容易通過網(wǎng)絡(luò)應(yīng)用 文件共享 電子郵 件等 將安全風(fēng)險(xiǎn)迅速傳播到其他主機(jī)和終端上 最終導(dǎo)致整個(gè)信息系統(tǒng)性能 下降甚至癱瘓 同時(shí) 計(jì)算機(jī)操作人員自身的安全意識和自覺性也是影響終端 安全的關(guān)鍵因素 3 2 4 4 應(yīng)用層面的安全風(fēng)險(xiǎn)應(yīng)用層面的安全風(fēng)險(xiǎn) 應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng) 辦公應(yīng)用系統(tǒng)及其他各 種在線應(yīng)用系統(tǒng)的安全 應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層 操作系統(tǒng) 數(shù)據(jù)庫的安全 由于應(yīng)用系統(tǒng)復(fù)雜多樣 沒有特定的安全技術(shù)能夠完全解決一 些特殊應(yīng)用系統(tǒng)的安全問題 應(yīng)用系統(tǒng)的主要安全風(fēng)險(xiǎn)來自于用戶 即應(yīng)用系統(tǒng)的使用者 包括管理維 護(hù)人員和操作人員 如果由于對用戶管理的松懈而致使非法用戶或匿名用戶侵 入系統(tǒng) 將可能對關(guān)鍵業(yè)務(wù)系統(tǒng)造成極大的危害 我們認(rèn)為在應(yīng)用安全方面可 能存在的安全風(fēng)險(xiǎn)主要有 用戶身份假冒 非法用戶假冒合法用戶的身份訪問應(yīng)用資源 如攻擊者通過各種手段取得 應(yīng)用系統(tǒng)的一個(gè)合法用戶的賬號訪問應(yīng)用資源 或是一個(gè)內(nèi)部的合法用戶盜用 某集團(tuán)信息安全建設(shè)方案 27 領(lǐng)導(dǎo)的用戶賬號訪問應(yīng)用資源 用戶身份假冒的風(fēng)險(xiǎn)來源主要有兩點(diǎn) 一是應(yīng) 用系統(tǒng)的身份認(rèn)證機(jī)制比較薄弱 如把用戶信息 用戶名 口令 在網(wǎng)上明文 傳輸 造成用戶信息泄漏 二是用戶自身安全意識不強(qiáng) 如使用簡單的口令 或把口令記在計(jì)算機(jī)旁邊 非授權(quán)訪問 非法用戶或者合法用戶訪問在其權(quán)限之外的系統(tǒng)資源 其風(fēng)險(xiǎn)來源于兩點(diǎn) 一是應(yīng)用系統(tǒng)沒有正確設(shè)置訪問權(quán)限 使合法用戶通過正常手段就可以訪問到 不在權(quán)限范圍之內(nèi)的資源 二是應(yīng)用系統(tǒng)中存在一些后門 隱通道 陷阱等 使非法用戶 特別是系統(tǒng)開發(fā)人員 可以通過非法的途徑進(jìn)入應(yīng)用系統(tǒng) 網(wǎng)頁內(nèi)容篡改風(fēng)險(xiǎn) 集團(tuán)總部網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上 很容易成為黑客的攻 擊目標(biāo) 即使采用防火墻 入侵檢測等安全防范手段 但現(xiàn)代操作系統(tǒng)的復(fù)雜 性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮 防不勝防 黑客入侵和篡改頁面的事件時(shí) 有發(fā)生 如果網(wǎng)站系統(tǒng)被黑客侵入 隨意篡改網(wǎng)頁內(nèi)容 如發(fā)布虛假信息等 將可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和社會影響 缺乏有效的審計(jì) 有些應(yīng)用系統(tǒng)沒有設(shè)計(jì)或沒有開啟審計(jì)功能 不能記錄用戶對應(yīng)用資源的 訪問情況 有些應(yīng)用系統(tǒng)即使開啟了審計(jì)功能 所記錄的信息也非常有限 某 些用戶可能對自己的行為或所發(fā)出的信息進(jìn)行有意或無意的否認(rèn) 例如否認(rèn)自 己執(zhí)行了