【正文】 ....................................................................... 57 方案總結(jié) ........................................................................................................ 58 6 實(shí)施 .......................................................................................................................... 59 北京安盟信息技術(shù)有限公司 —— 解決方案 4 1 前言 XX 市工商局 計(jì) 算機(jī)網(wǎng)絡(luò)已運(yùn)行多年，部分網(wǎng)絡(luò)結(jié)構(gòu)、性能、安全性已不能滿足日常辦公需要，以及未來(lái)應(yīng)用系統(tǒng)擴(kuò)展的需要。為此，改造 XX市工商局 的計(jì)算機(jī)網(wǎng)絡(luò)已勢(shì)在必行。 XX 市工商局 從事的行業(yè)性質(zhì)是跟國(guó)家緊密聯(lián)系的，所涉及信息均帶有機(jī)密性，所以其信息安全問(wèn)題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對(duì) XX 市工商局 信息安全構(gòu)成威脅。為保證網(wǎng)絡(luò)系統(tǒng)的安全，有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專門安全設(shè)計(jì)。 2 項(xiàng)目定義 項(xiàng)目名稱： XX 市工商局 網(wǎng)絡(luò)安全建設(shè) 本項(xiàng)目的提出者： XX 市工商局信息中心 規(guī)劃范圍： ? XX 市工商局 局域網(wǎng) ? 建設(shè)安全管理體系，結(jié)合網(wǎng)絡(luò)管理提出基礎(chǔ)安全保護(hù)方法與未來(lái)擴(kuò)展框架 ? 整體考慮應(yīng)用擴(kuò)展，建設(shè)綜合數(shù)據(jù)交換平臺(tái) 3 環(huán)境描述 XX市工商局 計(jì)算機(jī) 網(wǎng)絡(luò)是 由安全需求級(jí)別 較 高的業(yè)務(wù)網(wǎng)絡(luò)和日常辦公網(wǎng)絡(luò)組成組成，并且辦公網(wǎng)通過(guò)防火墻與 Inter 聯(lián)接。 其中日常辦公網(wǎng)絡(luò)通過(guò)防火墻連接 Inter，經(jīng)常會(huì)有病毒、木馬等有害信息進(jìn)入辦公網(wǎng)絡(luò)。 為了提高 全系統(tǒng) 服務(wù)質(zhì)量， XX市工商局 要 逐步 開(kāi)展電子政務(wù) 業(yè)務(wù) 。 北京安盟信息技術(shù)有限公司 —— 解決方案 5 4 安全需求 及 分析 需要保護(hù)的資源 保障 XX市工商局 內(nèi) 網(wǎng) 的 安全， 業(yè)務(wù)內(nèi) 網(wǎng) 絕對(duì)不可以被 來(lái)自非信任 網(wǎng)絡(luò) 的 病毒 、 木馬感染、控制 、破壞 ，不允許 任何敏感 數(shù)據(jù) 的 非法外瀉 。 保護(hù)辦公網(wǎng)的安全，盡量避免病毒、木馬 等有害信息對(duì)辦公網(wǎng)造成嚴(yán)重的破壞。 面臨的風(fēng)險(xiǎn) 隨著網(wǎng)絡(luò) 的 急劇擴(kuò)大和 網(wǎng)絡(luò) 用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì) 網(wǎng)絡(luò) 安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。 針對(duì) XX 市工商局 局域網(wǎng)中存在的安全隱患，在進(jìn)行安全方案設(shè)計(jì)時(shí)，下述安全風(fēng)險(xiǎn)我們必須要認(rèn)真考慮，并且要針對(duì)面臨的風(fēng)險(xiǎn)，采取相應(yīng)的安全措施。下述風(fēng)險(xiǎn)由多種 因素引起，與這個(gè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。下面列出部分這類風(fēng)險(xiǎn)因素： 網(wǎng)絡(luò)安全可以從以下三個(gè)方面來(lái)理解： 1 網(wǎng)絡(luò)物理是否安全； 2 網(wǎng)絡(luò)平臺(tái)是否安全； 3 系統(tǒng)是否安全； 4 應(yīng)用是否安全； 5 管理是否安全。針對(duì)每一類安全風(fēng)險(xiǎn)，結(jié)合這個(gè)局域網(wǎng)的實(shí)際情況，我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。 （ 1）物理安全風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán) 境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在 XX市工商局 局域網(wǎng)內(nèi)，由于 各子 網(wǎng)絡(luò) 間 的物理跨度 是通過(guò)電信運(yùn)營(yíng)商實(shí)現(xiàn)的 ，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)是可以避免的。 （ 2）網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析 北京安盟信息技術(shù)有限公司 —— 解決方案 6 網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。 ? 公開(kāi)服務(wù)器面臨的威脅 這個(gè)局域網(wǎng)內(nèi) 部 公開(kāi)服務(wù)器區(qū)（ WWW、 EMAIL 等服務(wù)器）作為 XX 市工商局內(nèi)部信息交換的 平臺(tái)，一旦不能運(yùn)行 或者 受到攻擊，對(duì) XX市工商局 的 辦公 影響巨大。 雖然 公開(kāi)服務(wù)器本身 不 為外界 提供 服務(wù)， 但是員工的誤操作以及病毒的感染也會(huì)對(duì)它們?cè)斐捎绊懮踔猎斐善茐?。因此， XX 市工商局 網(wǎng)絡(luò)的管理人員對(duì)各種 安全事故做出有效反應(yīng)變得十分重要。我們有必要將 內(nèi)部 服務(wù)器、內(nèi)部網(wǎng)絡(luò)與 普通員工的辦公區(qū) 進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì) 進(jìn)入服務(wù)器 的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng) 服務(wù)器 主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá) 服務(wù)器 主機(jī)之前就應(yīng)該遭到拒絕。 （ 3）系統(tǒng)的安全風(fēng)險(xiǎn)分析 所謂系統(tǒng)的安全顯而易見(jiàn)是指整個(gè)局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。 網(wǎng)絡(luò)操作系 統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性：對(duì)于中國(guó)來(lái)說(shuō)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是 Microsoft 的 Windows 20xx 或者其他任何商用UNIX 操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其 BackDoor。我們可以這樣講：沒(méi)有完全安全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限 制在最小的范圍內(nèi)。 （ 4）應(yīng)用的安全風(fēng)險(xiǎn)分析 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。 應(yīng)用系統(tǒng) 的 安全 狀況在 動(dòng)態(tài) 地、 不斷 地 變化 ， 應(yīng)用的安全涉及面很廣，以目前 Inter 上應(yīng)用最為廣泛的 Email 系統(tǒng)來(lái)說(shuō)，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的 BUG 是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來(lái) 越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。 北京安盟信息技術(shù)有限公司 —— 解決方案 7 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。 （ 5）管理的安全風(fēng)險(xiǎn)分析 管理是網(wǎng)絡(luò)中安全最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。 當(dāng)網(wǎng)絡(luò) 出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。 （ 6）黑客攻擊 黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞。公開(kāi)服務(wù)器存在漏洞 的一個(gè)典型例證，是黑客可以輕易地騙過(guò)公開(kāi)服務(wù)器軟件，得到 服務(wù)器 的口令文件并將之送回。黑客侵入服務(wù)器后，有可能修改特權(quán)，從普通用戶變?yōu)楦呒?jí)用戶，一旦成功，黑客可以直接進(jìn)入口令文件。黑客還能開(kāi)發(fā)欺騙程序，將其 載 入服務(wù)器中，用以監(jiān)聽(tīng)登錄會(huì)話。當(dāng)它發(fā)現(xiàn)有用戶登錄時(shí)，便開(kāi)始存儲(chǔ)一個(gè)文件，這樣黑客就擁有了他人的帳戶和口令。這時(shí)為了防止黑客，需要設(shè)置公開(kāi)服務(wù)器，使得它不離開(kāi)自己的空間而進(jìn)入另外的目錄。另外，還應(yīng)設(shè)置組特權(quán)，不允許任何使用公開(kāi)服務(wù)器的人訪問(wèn) WWW 頁(yè)面文件以外的東西。在 XX市工商局 的局域網(wǎng)內(nèi)我們可以綜合采用防 火墻技術(shù)、 Web 頁(yè)面保護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源，防止黑客攻擊。 （ 7）通用網(wǎng)關(guān)接口（ CGI）漏洞 有一類風(fēng)險(xiǎn)涉及通用網(wǎng)關(guān)接口（ CGI）腳本。許多頁(yè)面文件和指向其他頁(yè)北京安盟信息技術(shù)有限公司 —— 解決方案 8 面或站點(diǎn)的超 鏈 接。然而有些站點(diǎn)用到這些超 鏈 接所指站點(diǎn)尋找特定信息。搜索引擎是通過(guò) CGI 腳本執(zhí)行的方式實(shí)現(xiàn)的。黑客可以修改這些 CGI 腳本以執(zhí)行他們的非法任務(wù)。通常，這些 CGI 腳本只能在這些所指 WWW 服務(wù)器中尋找，但如果進(jìn)行一些修改，他們就可以在 WWW 服務(wù)器之外進(jìn)行尋找。要防止這類問(wèn)題發(fā)生，應(yīng)將這些 CGI 腳本設(shè)置為 較低級(jí)用戶特權(quán)。提高系統(tǒng)的抗破壞能力，提高服務(wù)器備份與恢復(fù)能力，提高站點(diǎn)內(nèi)容的防篡改與自動(dòng)修復(fù)能力。 （ 8）惡意代碼 惡意代碼不限于病毒，還包括蠕蟲(chóng)、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)。 （ 9）病毒的攻擊 計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在 Inter 上傳播的新型病毒，例如通過(guò) EMail 傳播的病毒，增加了這種威脅的程度。病毒的種類和傳染方式也在增加，國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然，查看文檔、瀏覽圖像或在 Web 上填表都不用擔(dān)心病毒感染，然而，下 載可執(zhí)行文件和接收來(lái)歷不明的 EMail 文件需要特別警惕，否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。典型的 “CIH” 病毒就是一可怕的例子。 （ 10）不滿的內(nèi)部員工 不滿的內(nèi)部員工可能在 WWW 站點(diǎn)上開(kāi)些小玩笑，甚至破壞。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。對(duì)于已經(jīng)離職的不滿員工，可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開(kāi)的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù) 、制造傳播一些有政治影響的或 荒誕淫穢內(nèi)容的信息 等等。 （ 11）網(wǎng)絡(luò)的攻擊手段 一般認(rèn)為，目前對(duì)網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在： 非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。 北京安盟信息技術(shù)有限公司 —— 解決方案 9 信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏（如 黑客 們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密 信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、帳號(hào)等重要信息。），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。 破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。 利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。 安全需求分析 網(wǎng)絡(luò) 安全 管理體系的目標(biāo)應(yīng)符合 五個(gè)基本 安全 要素 :機(jī)密性、完整性、可用性、可控性與可審查性。 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行管理及安全保障體系設(shè)計(jì)應(yīng)具有完整性、縱深性，能夠?qū)π畔⑾到y(tǒng)提供多級(jí)保護(hù)，同時(shí)應(yīng)適應(yīng)網(wǎng)絡(luò)升級(jí)改造的需要。通過(guò)直觀的安全管理手段，集中管理所有資源，在提供安全管理信息支持時(shí)應(yīng)具有易用性及可擴(kuò)展性，提供簡(jiǎn)單易用的幫助、建議并提供運(yùn)行狀況報(bào)告和風(fēng)險(xiǎn)報(bào)告，適應(yīng)組織和環(huán)境的變化。 （ 1）網(wǎng)絡(luò)安全需求 明 確需要保護(hù)什么？用什么樣的機(jī)制保護(hù)？如何協(xié)調(diào)？ 資產(chǎn)分類 保護(hù)對(duì)象 硬件 工作站、個(gè)人計(jì)算機(jī)、打印機(jī)、路由器、交換機(jī)、調(diào)制解調(diào)器、OA、 DB 服務(wù)器 、 工作站、防火墻 軟件 應(yīng)用系統(tǒng)、診斷程序、操作系統(tǒng)和通信程序等 數(shù)據(jù) 在線保存和離線歸檔的數(shù)據(jù)、備份、注冊(cè)記錄、數(shù)據(jù)庫(kù)以及通信介質(zhì)上傳輸?shù)臄?shù)據(jù) 人員 用戶、管理員和硬件維護(hù)人員 文檔 軟件程序、內(nèi)部硬件和軟件的評(píng)價(jià)、系統(tǒng)以及本地程序 北京安盟