【正文】 內(nèi)外網(wǎng)安全等級(jí)保護(hù)建設(shè)項(xiàng)目初步設(shè)計(jì)方案 編制單位： 編制時(shí)間： 二〇一五年三月目錄 6什么是信息安全？ 6為什么需要信息安全 6 安全理念 7 系統(tǒng)生命周期與安全生命周期 7 3S安全體系－以客戶價(jià)值為中心 8 關(guān)注資產(chǎn)的安全風(fēng)險(xiǎn) 9 安全統(tǒng)一管理 9 安全 = 管理 + 技術(shù) 10 計(jì)算機(jī)系統(tǒng)安全問題 10 從計(jì)算機(jī)系統(tǒng)的發(fā)展看安全問題 11 從計(jì)算機(jī)系統(tǒng)的特點(diǎn)看安全問題 11 12 設(shè)備的安全 12 16 16 17 19 20 24 28 29 32 34 34 44 44 45 46 47 4分階段實(shí)現(xiàn)安全建設(shè) 48 49 網(wǎng)絡(luò)區(qū)域劃分與安全隱患 49 49保護(hù)目標(biāo) 49威脅來源 49安全策略 50 51 防火墻系統(tǒng)的設(shè)計(jì)思想 51 防火墻的目的 52 防火墻的控制能力 53 防火墻特征 53 第四代防火墻的抗攻擊能力 55 防火墻產(chǎn)品的選型與推薦 56 入侵檢測(cè)系統(tǒng) 61 什么是入侵檢測(cè)系統(tǒng) 61 如何選擇合適的入侵檢測(cè)系統(tǒng) 61 IDS的實(shí)現(xiàn)方式網(wǎng)絡(luò)IDS 62 IDS的實(shí)現(xiàn)方式主機(jī)IDS 63 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的主要優(yōu)點(diǎn)有： 64 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)思想 65 入侵檢測(cè)產(chǎn)品的選型與推薦 66 漏洞掃描系統(tǒng) 71 漏洞掃描系統(tǒng)產(chǎn)品選型與推薦 71 漏洞掃描系統(tǒng)的部署方案 73 網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng) 74 網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng)產(chǎn)品的選型與推薦 74 網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng)的部署方案 77 內(nèi)部安全管理系統(tǒng)（防水墻系統(tǒng)） 78 內(nèi)部安全管理系統(tǒng)產(chǎn)品選型與推薦 79 內(nèi)部安全管理系統(tǒng)的部署方案 85 其他計(jì)算機(jī)系統(tǒng)安全產(chǎn)品介紹 86 天鏡系—漏洞掃描 86 數(shù)據(jù)庫審計(jì)系統(tǒng) 89 iGuard網(wǎng)頁防篡改系統(tǒng) 93 防垃圾郵件網(wǎng)關(guān) 99 集中安全管理平臺(tái) GSMDesktop 106 110什么是信息安全？信息是一家機(jī)構(gòu)的資產(chǎn)，與其它資產(chǎn)一樣，應(yīng)受到保護(hù)。信息安全的作用是保護(hù)信息不受大范圍威脅所干擾，使機(jī)構(gòu)業(yè)務(wù)能夠暢順，減少損失及提供最大的投資回報(bào)和商機(jī)。信息可以有多種存在方式，可以寫在紙上、儲(chǔ)存在電子文檔里，也可以用郵遞或電子手段發(fā)送，可以在電影上放映或者說話中提到。無論信息以何種方式表示、共享和存儲(chǔ)，都應(yīng)當(dāng)適當(dāng)?shù)乇Ｗo(hù)起來。因此信息安全的特征是保留信息的如下特性：216。 保密性(confidentiality)：保證信息只讓合法用戶訪問；216。 完整性(integrity)：保障信息及其處理方法的準(zhǔn)確性（accuracy）、完全性（pleteness）；216。 可用性(availability)：保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資產(chǎn)。實(shí)現(xiàn)信息安全要有一套合適的控制（controls），如策略（policies）、慣例(practices)、程序(procedures)、組織的機(jī)構(gòu)(organizational structures)和軟件功能(software functions)。這些控制需要被建立以保證機(jī)構(gòu)的安全目標(biāo)能夠最終實(shí)現(xiàn)。為什么需要信息安全信息及其支持進(jìn)程、系統(tǒng)和網(wǎng)絡(luò)是機(jī)構(gòu)的重要資產(chǎn)。信息的保密性、完整性和可用性對(duì)機(jī)構(gòu)保持競(jìng)爭(zhēng)能力、現(xiàn)金流、利潤(rùn)、守法及商業(yè)形象至關(guān)重要。但機(jī)構(gòu)及其信息系統(tǒng)和網(wǎng)絡(luò)也越來越要面對(duì)來自四面八方的威脅，如計(jì)算機(jī)輔助的詐騙、間諜、破壞、火災(zāi)及水災(zāi)等。損失的來源如計(jì)算機(jī)病毒、計(jì)算機(jī)黑客及拒絕服務(wù)攻擊等手段變得更普遍、大膽和復(fù)雜。機(jī)構(gòu)對(duì)信息系統(tǒng)及服務(wù)的依賴意味著更容易受到攻擊。公網(wǎng)和專網(wǎng)的互聯(lián)以及信息資源的共享增加了訪問控制的難度。分布式計(jì)算的趨勢(shì)已經(jīng)削弱了集中管理的效果。很多信息系統(tǒng)沒有設(shè)計(jì)得很安全。利用技術(shù)手段獲得的安全是受限制的，因而還應(yīng)該得到相應(yīng)管理和程序的支持。選擇使用那些安全控制需要事前小心周密計(jì)劃和對(duì)細(xì)節(jié)的關(guān)注。信息安全管理至少需要機(jī)構(gòu)全體員工的參與，同時(shí)也應(yīng)讓供應(yīng)商、客戶或股東參與，如果有必要，可以向外界尋求專家的建議。對(duì)信息安全的控制如果融合到需求分析和系統(tǒng)設(shè)計(jì)階段，則效果會(huì)更好，成本也更便宜。 安全理念絕對(duì)安全與可靠的信息系統(tǒng)并不存在。一個(gè)所謂的安全系統(tǒng)實(shí)際上應(yīng)該是“使入侵者花費(fèi)不可接受的時(shí)間與金錢，并且承受很高的風(fēng)險(xiǎn)才能闖入”系統(tǒng)。安全性的增加通常導(dǎo)致企業(yè)費(fèi)用的增長(zhǎng)，這些費(fèi)用包括系統(tǒng)性能下降、系統(tǒng)復(fù)雜性增加、系統(tǒng)可用性降低和操作與維護(hù)成本增加等等。安全是一個(gè)過程而不是目的。弱點(diǎn)與威脅隨時(shí)間變化。安全的努力依賴于許多因素，例如職員的調(diào)整、新業(yè)務(wù)應(yīng)用的實(shí)施、新攻擊技術(shù)與工具的導(dǎo)入和安全漏洞。 系統(tǒng)生命周期與安全生命周期系統(tǒng)生命周期通常由以下階段組成：概念與需求定義、系統(tǒng)功能設(shè)計(jì)、系統(tǒng)開發(fā)與獲取、系統(tǒng)實(shí)現(xiàn)與測(cè)試、系統(tǒng)的持久操作支持和最終系統(tǒng)處理。在過去的幾年里，實(shí)現(xiàn)系統(tǒng)生命周期支持的途徑已經(jīng)轉(zhuǎn)變，以適應(yīng)將安全組成部分和安全過程綜合到系統(tǒng)工程過程中的需要。與系統(tǒng)生命周期相對(duì)應(yīng)，安全生命周期由以下幾個(gè)階段構(gòu)成：安全概念和需求定義、安全機(jī)制設(shè)計(jì)、安全集成與實(shí)現(xiàn)、安全管理解決方案和安全風(fēng)險(xiǎn)分析。涉及到任何功能和系統(tǒng)級(jí)別的需求，通過理解安全需求、參加安全產(chǎn)品評(píng)估并最終在工程設(shè)計(jì)和實(shí)現(xiàn)系統(tǒng)等方式，應(yīng)該在生命周期過程的早期便提出安全問題。近年來發(fā)現(xiàn)，在系統(tǒng)開發(fā)之后實(shí)現(xiàn)系統(tǒng)安全非常困難，而且已經(jīng)有了不少教訓(xùn)。因此，必須在發(fā)掘需求和定義系統(tǒng)時(shí)便考慮安全需求。為了在系統(tǒng)工程過程中有效地集成安全方法與控制，設(shè)計(jì)者與開發(fā)者應(yīng)該調(diào)整現(xiàn)有的過程模型，以產(chǎn)生一個(gè)交互的系統(tǒng)開發(fā)生命周期。該周期更關(guān)注使系統(tǒng)獲得安全性的安全控制和保護(hù)機(jī)制。 3S安全體系－以客戶價(jià)值為中心3S安全體系由三部分組成：安全解決方案（Security Solution）、安全應(yīng)用（Security Application）和安全服務(wù)（Security Service）。這三部分又都以客戶價(jià)值為中心。安全解決方案（Security Solution）包括安全解決方案的設(shè)計(jì)與實(shí)施，安全產(chǎn)品選型與系統(tǒng)集成。安全應(yīng)用（Security Application）包括根據(jù)用戶的實(shí)際應(yīng)用環(huán)境，為用戶定制應(yīng)用安全系統(tǒng)。安全服務(wù)（Security Service）則貫穿了整個(gè)安全建設(shè)的始終，從最初的安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理，幫助用戶制定信息安全管理系統(tǒng)，系統(tǒng)安全加固，緊急安全響應(yīng)，到安全項(xiàng)目實(shí)施后的安全培訓(xùn)教育。附圖1. 3S安全體系 關(guān)注資產(chǎn)的安全風(fēng)險(xiǎn)安全技術(shù)涉及到方方面面的問題。對(duì)各種系統(tǒng)和設(shè)備的安全管理必然是一個(gè)復(fù)雜的、高負(fù)荷的工作。在若干的安全事件中，我們關(guān)注的是那些針對(duì)關(guān)鍵資產(chǎn)的安全漏洞發(fā)起的攻擊，這些攻擊才會(huì)對(duì)資產(chǎn)形成威脅。因此，對(duì)于企業(yè)資產(chǎn)和資產(chǎn)風(fēng)險(xiǎn)的管理應(yīng)該是整個(gè)安全管理的第一步，即通過對(duì)這些資產(chǎn)的安全評(píng)估，了解資產(chǎn)安全狀況的水準(zhǔn)。這些工作是其他安全保護(hù)技術(shù)的基礎(chǔ)，也是有效管理企業(yè)IT安全的基石。安全弱點(diǎn)管理平臺(tái)可以智能發(fā)現(xiàn)關(guān)鍵IT業(yè)務(wù)資產(chǎn)和經(jīng)營這些資產(chǎn)的技術(shù)（操作系統(tǒng)、應(yīng)用程序、硬件版本等等），將其與確認(rèn)的弱點(diǎn)進(jìn)行對(duì)比，并提供包含逐步修補(bǔ)指導(dǎo)說明的基于風(fēng)險(xiǎn)的弱點(diǎn)管理任務(wù)列表，指導(dǎo)IT管理員合理及時(shí)處理安全弱點(diǎn)，從而顯著地降低風(fēng)險(xiǎn)。安全對(duì)抗平臺(tái)對(duì)關(guān)鍵網(wǎng)段進(jìn)行監(jiān)視，并且可以隨時(shí)準(zhǔn)備轉(zhuǎn)移到安全事件的突發(fā)區(qū)，進(jìn)行事件分析，幫助管理員和專家抵抗、反擊攻擊者。在安全事件發(fā)生后，可以重建安全事件過程、恢復(fù)關(guān)鍵數(shù)據(jù)，能夠極大地提高系統(tǒng)的生存能力，并且起到威懾攻擊者的目的。 安全統(tǒng)一管理安全事件不是獨(dú)立的、偶然的。一次成功的攻擊事件，必然會(huì)在網(wǎng)絡(luò)的相關(guān)設(shè)備和系統(tǒng)中有所反應(yīng)。不論是人為發(fā)起的攻擊，還是來自病毒的攻擊行為，都可以從防火墻、路由器、交換機(jī)、入侵檢測(cè)和主機(jī)系統(tǒng)中獲取相關(guān)的證據(jù)。攻擊的證據(jù)零散地分布在這些系統(tǒng)中，如果能夠有效地、智能地加以整合，我們就可以清晰地了解到整個(gè)安全事件的過程，幫助管理員更好地管理信息系統(tǒng)的安全。來自管理方面的需求也迫切地需要一個(gè)安全統(tǒng)一管理平臺(tái)。從廣義的角度來看，網(wǎng)絡(luò)設(shè)備應(yīng)該也屬于網(wǎng)絡(luò)安全的一部分。在一個(gè)大型的網(wǎng)絡(luò)中，對(duì)于分布在不同網(wǎng)段、不同地理位置的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的管理會(huì)消耗管理員大量的精力。而安全系統(tǒng)往往會(huì)部署在異構(gòu)平臺(tái)上，對(duì)于這些異構(gòu)平臺(tái)的掌握、對(duì)于安全系統(tǒng)的掌握也會(huì)浪費(fèi)管理員的時(shí)間和精力。安全統(tǒng)一管理自動(dòng)整合來自運(yùn)行路由器、交換機(jī)、入侵檢測(cè)、防病毒、防火墻等安全產(chǎn)品的事件數(shù)據(jù)，同時(shí)通過其客戶端以及SAPI有效收集第三方安全檢測(cè)產(chǎn)品產(chǎn)生的安全事件數(shù)據(jù)，并將其存儲(chǔ)在中心數(shù)據(jù)庫中以便方便地進(jìn)行訪問和編寫報(bào)表。管理員使用安全統(tǒng)一管理平臺(tái)管理、監(jiān)視、報(bào)警和報(bào)告跨平臺(tái)的用戶活動(dòng)信息。有了這些信息，系統(tǒng)管理員將可以在出現(xiàn)可能對(duì)關(guān)鍵電子商務(wù)系統(tǒng)造成負(fù)面影響的襲擊和問題之前，立即做出反應(yīng)。 安全 = 管理 + 技術(shù)信息和支持進(jìn)程、系統(tǒng)以及網(wǎng)絡(luò)都是重要的業(yè)務(wù)資產(chǎn)。為保證企業(yè)富有競(jìng)爭(zhēng)力，保持現(xiàn)金流順暢和組織贏利，以及遵紀(jì)守法和維護(hù)組織的良好商業(yè)形象，信息的保密性、完整性和可用性是至關(guān)重要的。很多信息系統(tǒng)在設(shè)計(jì)時(shí)，沒有考慮到安全問題。通過技術(shù)手段獲得安全保障十分有限，必須輔之以相應(yīng)的管理手段和操作程序才能得到真正的安全保障。確定需要使用什么控制措施需要周密計(jì)劃，并對(duì)細(xì)節(jié)問題加以注意。作為信息安全管理的最基本要求，企業(yè)內(nèi)所有的雇員都應(yīng)參與信息安全管理。信息安全管理還需要供應(yīng)商、客戶或股東的參與。也需要參考來自組織之外的專家的建議。如果在制定安全需求規(guī)范和設(shè)計(jì)階段時(shí)就考慮到了信息安全的控制措施，那么信息安全控制的成本會(huì)很低，并更有效率。 計(jì)算機(jī)系統(tǒng)安全問題目前，計(jì)算機(jī)系統(tǒng)和信息安全問題是IT業(yè)最為關(guān)心和關(guān)注的焦點(diǎn)之一。據(jù)ICSA統(tǒng)計(jì)，有11％的安全問題導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)被破壞，14％導(dǎo)致數(shù)據(jù)失密，15％的攻擊來自系統(tǒng)外部，來自系統(tǒng)內(nèi)部的安全威脅高達(dá)60％。由于受到內(nèi)部心懷不滿的職工安放的程序炸彈侵害，Omega Engineering公司蒙受了價(jià)值300萬美元的銷售收入和合同損失，由于受到來自網(wǎng)絡(luò)的侵襲，Citibank銀行被竊了1000萬美元，后來他們雖然追回了750萬美元損失，但卻因此失去了7％的重要客戶，其聲譽(yù)受到了沉重打擊。這只是人們知道的兩個(gè)因安全問題造成巨大損失的例子，實(shí)際上，更多的安全入侵事件沒有報(bào)告。據(jù)美國聯(lián)邦調(diào)查局估計(jì)，僅有7％的入侵事件被報(bào)告了，而澳大利亞聯(lián)邦警察局則認(rèn)為這個(gè)數(shù)字只有5％。因?yàn)樵S多入侵根本沒有被檢測(cè)到，還有一些受到侵襲的企業(yè)由于害怕失去客戶的信任而沒有報(bào)告。那么，為什么當(dāng)今信息系統(tǒng)中存在如此之多的安全隱患，安全問題如此突出呢？這是與計(jì)算機(jī)系統(tǒng)的發(fā)展、當(dāng)今流行系統(tǒng)的設(shè)計(jì)思路、當(dāng)前IT系統(tǒng)的使用狀況緊密相關(guān)的。下面，我們從以下幾個(gè)方面簡(jiǎn)要論述。 從計(jì)算機(jī)系統(tǒng)的發(fā)展看安全問題安全問題如此突出和嚴(yán)重是與IT技術(shù)和環(huán)境的發(fā)展分不開的。早期的業(yè)務(wù)系統(tǒng)是局限于大型主機(jī)上的集中式應(yīng)用，與外界聯(lián)系較少，能夠接觸和使用系統(tǒng)的人員也很少，系統(tǒng)安全隱患尚不明顯?，F(xiàn)在業(yè)務(wù)系統(tǒng)大多是基于客戶/服務(wù)器模式和Internet/Intranet網(wǎng)絡(luò)計(jì)算模式的分布式應(yīng)用，用戶、程序和數(shù)據(jù)可能分布在世界的各個(gè)角落，給系統(tǒng)的安全管理造成了很大困難。早期的網(wǎng)絡(luò)大多限于企業(yè)內(nèi)部，與外界的物理連接很少，對(duì)于外部入侵的防范較為容易，現(xiàn)在，網(wǎng)絡(luò)已發(fā)展到全球一體化的Internet，每個(gè)企業(yè)的Intranet都會(huì)有許多與外部連接的鏈路，如通過專線連入Internet，提供遠(yuǎn)程接入服務(wù)供業(yè)務(wù)伙伴和出差員工訪問等等。在這樣一個(gè)分布式應(yīng)用的環(huán)境中，企業(yè)的數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、WWW服務(wù)器、文件服務(wù)器、應(yīng)用服務(wù)器等等每一個(gè)都是一個(gè)供人出入的“門戶”，只要有一個(gè)“門戶”沒有完全保護(hù)好－忘了上鎖或不很牢固，“黑客”就會(huì)通過這道門進(jìn)入系統(tǒng)，竊取或破壞所有系統(tǒng)資源。隨著系統(tǒng)和網(wǎng)絡(luò)的不斷開放，供黑客攻擊系統(tǒng)的簡(jiǎn)單易用的“黑客工具”和“黑客程序”不斷出現(xiàn)，一個(gè)人不必掌握很高深的計(jì)算機(jī)技術(shù)就可以成為黑客，黑客的平均年齡越來越小，現(xiàn)在是14－16歲。 從計(jì)算機(jī)系統(tǒng)的特點(diǎn)看安全問題在現(xiàn)代典型的計(jì)算機(jī)系統(tǒng)中，大都采用TCP/IP作為主要的網(wǎng)絡(luò)通訊協(xié)議，主要服務(wù)器為UNIX或Windows NT操作系統(tǒng)。眾所周知，TCP/IP和UNIX都是以開放性著稱的。系統(tǒng)之間易于互聯(lián)和共享信息的設(shè)計(jì)思路貫穿與系統(tǒng)的方方面面，對(duì)訪問控制、用戶驗(yàn)證授權(quán)、實(shí)時(shí)和事后審計(jì)等安全內(nèi)容考慮較少，只實(shí)現(xiàn)了基本安全控制功能，實(shí)現(xiàn)時(shí)還存在一些這樣那樣的漏洞。TCP/IP的結(jié)構(gòu)與基于專用主機(jī)(如IBM ES/3000、AS/400)和網(wǎng)絡(luò)(如SNA網(wǎng)絡(luò))的體系結(jié)構(gòu)相比，靈活性、易用性、開發(fā)性都很好，但是，在安全性方面卻存在很多隱患。TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制，每個(gè)節(jié)點(diǎn)的地址由自己配置，節(jié)點(diǎn)之間的路由可任意改變。服務(wù)器很難驗(yàn)證某客戶機(jī)的真實(shí)性。IP協(xié)議是一種無連接的通訊協(xié)議，無安全控制機(jī)制，存在IP Spoofing、TCP sequence number prediction attacks、Source outing attacks 、RIP attacks、ICMP attacks、Datadriven attacks (SMTP and MIME) 、Domain Name Service attacks、Fragment attacks、Tiny fragment attacks、 Hijacking attacks、Data integrity attacks、 Encapsulated IP attacks等各種各樣的攻擊手段。實(shí)際上，從TCP/IP的網(wǎng)絡(luò)層，人們很難區(qū)分合法信息流和入侵?jǐn)?shù)據(jù)，DoS(Denial of Services，拒絕服務(wù))就是其中明顯的例子。UNIX操作系統(tǒng)更是以開放性著稱的，在安全性方面存在許多缺限。如用戶認(rèn)證和授權(quán)管理方面，UNIX操作系統(tǒng)對(duì)用戶登錄的管理是靠用戶名和口令實(shí)現(xiàn)的，存在很多安全上的隱患；在對(duì)資源的訪問控制管理方面，UNIX只有讀、寫和執(zhí)行三種權(quán)限，無法對(duì)文件進(jìn)行更為細(xì)致的控制，且缺乏完善有效的跟蹤審計(jì)能力。嚴(yán)格的控制需要復(fù)雜的配置過程，不同系統(tǒng)上配置方法也很不一致，實(shí)際上無法全面有效地實(shí)施。另外UNIX中的root用戶為特權(quán)用戶，擁有