【正文】 警，并能夠存儲海量事件，能夠提供事后取證.（2）系統(tǒng)平臺和應(yīng)用系統(tǒng)安全在第一階段建設(shè)了安全評估體系，定期進(jìn)行評估和加固，已經(jīng)有效地增強(qiáng)主機(jī)和應(yīng)用的安全，第二階段需要進(jìn)一步加強(qiáng)系統(tǒng)平臺和應(yīng)用系統(tǒng)的安全管理，考慮從完整性管理和脆弱性管理兩個方面進(jìn)行加強(qiáng)。 建設(shè)方案（1）安全管理中心 自治區(qū)煙草安全規(guī)劃方案建議書 6建設(shè)安全管理統(tǒng)一平臺，將全網(wǎng)的安全管理通過該平臺進(jìn)行。主要從安全策略制定、組建安全管理隊伍、安全評估、資產(chǎn)鑒別和分類、安全認(rèn)證等多種管理領(lǐng)域開展，最終形成管理和技術(shù)相融合，共同形成真正的安全體系架構(gòu)。以及待自治區(qū)煙草公司的全網(wǎng)安全基本達(dá)到了系統(tǒng)化的程度，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也逐步到位和正規(guī)化，即可考慮第三階段和第四階段將如何開展。 解決區(qū)公司的網(wǎng)頁安全問題當(dāng)前國際、國內(nèi)的政治形勢和經(jīng)濟(jì)形勢比較特殊，又正值 7. 5 事件發(fā)生后期，網(wǎng)站安全問題越來越復(fù)雜，Web 服務(wù)器以其強(qiáng)大的計算能力、處理性能及所蘊(yùn)含的高價值逐漸成為主要攻擊的目標(biāo)。其中，中國的惡意站點占到了總數(shù)的 67%。 自治區(qū)煙草安全規(guī)劃方案建議書 8自治區(qū)煙草公司想要實現(xiàn)完全的入侵防御，首先需要對各種攻擊能準(zhǔn)確發(fā)現(xiàn)，其次是需要實時的阻斷防御與響應(yīng)。系統(tǒng)實時監(jiān)控和報警網(wǎng)絡(luò)中存在的客戶端違規(guī)、病毒事件等行為，提供在線客戶端安全狀態(tài)信息；依據(jù)系統(tǒng)報警信息和客戶端上報的安全信息，管理人員在控制臺遠(yuǎn)程對異常網(wǎng)絡(luò)或者違規(guī)客戶端機(jī)器采取處理措施（如斷網(wǎng)、告警、遠(yuǎn)程協(xié)助等） 。? 客戶端軟件黑白名單管理，客戶端軟件統(tǒng)一匯總監(jiān)視。? 網(wǎng)絡(luò)節(jié)點控制。? 進(jìn)行外來筆記本電腦以及其它移動設(shè)備（如 u 盤、移動硬盤等）的隨意接入控制。? 按照既定策略統(tǒng)一配置客戶端端口策略、注冊表策略等客戶端安全策略。 解決 VPN 系統(tǒng)的更新并且有效過渡的問題在本次項目中，我們在采購防火墻時，就帶有 VPN 模塊，其中支持IPSEC、SSL 兩種模式，可以根據(jù)應(yīng)用自由選擇，比現(xiàn)有的 VPN 系統(tǒng)速度更快，配置更方便，使用更便捷。因此，高效的系統(tǒng)與管理已經(jīng)成為煙草公司信息化建設(shè)是否成功的重要條件。煙草公司網(wǎng)絡(luò)作為一個開放的網(wǎng)絡(luò)系統(tǒng)，運(yùn)行狀況愈來愈復(fù)雜。 自治區(qū)煙草安全規(guī)劃方案建議書 115 第二階段信息安全建設(shè)方案在這三年信息安全建設(shè)過程中，我們實現(xiàn)安全信息安全體系框架的規(guī)劃設(shè)計與實現(xiàn)，并重點圍繞自治區(qū)煙草公司當(dāng)前網(wǎng)絡(luò)中存在的問題進(jìn)行解決，而且該安全體系框架的規(guī)劃設(shè)計，要能夠適應(yīng)自治區(qū)煙草公司在自身發(fā)展中可能出現(xiàn)的業(yè)務(wù)調(diào)整和變化。3. 完整性原則自治區(qū)煙草公司網(wǎng)絡(luò)安全建設(shè)必需保證整個防御體系的完整性。6. 標(biāo)準(zhǔn)化與一致性原則 在技術(shù)、設(shè)備選型方面必須遵循一系列的業(yè)界標(biāo)準(zhǔn)，充分考慮不同設(shè)備技術(shù)之間的兼容一致性。 技術(shù)方案的部署不可能一步到位，所以要在一個全面規(guī)劃的基礎(chǔ)上，根據(jù)實際情況，在不影響正常生產(chǎn)的前提下，分步實施。 安全域建設(shè)風(fēng)險管理的基本解決思路在于能夠準(zhǔn)確的識別風(fēng)險，并將高級別風(fēng)險降低或者轉(zhuǎn)移，風(fēng)險管理需要積極的落實到自治區(qū)煙草公司的各業(yè)務(wù)系統(tǒng)。 安全域基本概念一般常常理解的安全域（網(wǎng)絡(luò)安全域）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。本文檔定義了不同等級的安全域，對這些安全域的等級保護(hù)從業(yè)務(wù)數(shù)據(jù)流角度來看，要求高等級安全域允許向低等級安全域發(fā)起業(yè)務(wù)訪問的請求，保證發(fā)送數(shù)據(jù)的機(jī)密性，鑒別低等級安全域的合法性，對接受的數(shù)據(jù)進(jìn)行完整性校驗，對業(yè)務(wù)操作進(jìn)行日志記錄與審計；低等級安全域向高等級安全域只允許受限訪問，保證發(fā)送數(shù)據(jù)的完整性，對業(yè)務(wù)操作進(jìn)行日志記錄與審計。 結(jié)構(gòu)簡化原則安全域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護(hù)體系。 安全最大化原則針對業(yè)務(wù)系統(tǒng)可能跨越多個安全域的情況，對該業(yè)務(wù)系統(tǒng)的安全防護(hù)必須要使該系統(tǒng)在全局上達(dá)到要求的安全等級，即實現(xiàn)安全的最大化防護(hù)，同時滿 自治區(qū)煙草安全規(guī)劃方案建議書 16足多個安全域的保護(hù)策略。歸并系統(tǒng)接口自治區(qū)煙草公司的網(wǎng)絡(luò)目前確實存在邊界不清的實際問題，在此情況下只有在保證支撐系統(tǒng)的各種互聯(lián)需求的有效提供的前提下對安全域的邊界進(jìn)行合理的整合，對系統(tǒng)接口的進(jìn)行有效的整理和歸并，減少接口數(shù)量，提高系統(tǒng)接口的規(guī)范性，才能做到“ 重點防護(hù)、重兵把守 ”，達(dá)到事半功倍的效果。如果子域之間的業(yè)務(wù)關(guān)聯(lián)性、互訪信任度、數(shù)據(jù)流量、訪問頻度等較低，通常情況下沒有數(shù)據(jù)互訪的業(yè)務(wù)需求，因此安全防護(hù)策略非常嚴(yán)格，原則上不允許數(shù)據(jù)互訪。 安全域理論安全域劃分以及基于安全域的整體安全工作，對自治區(qū)煙草公司具有很大的意義和實際作用：? 安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計、入網(wǎng)和驗收工作；? 可以更好的利用系統(tǒng)安全措施，發(fā)揮安全設(shè)備的利用率；? 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評估的基礎(chǔ)，可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險，提供檢查審核依據(jù)；? 安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險，降低系統(tǒng)風(fēng)險；? 安全域的分割是出現(xiàn)問題時的預(yù)防，能夠防止有害行為的滲透；? 安全域邊界是災(zāi)難發(fā)生時的抑制點，能夠防止影響的擴(kuò)散?！巴瑯?gòu)性簡化”的安全域劃分方法，其基本思路是認(rèn)為一個復(fù)雜的網(wǎng)絡(luò)應(yīng) 自治區(qū)煙草安全規(guī)劃方案建議書 18當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個大的網(wǎng)絡(luò)。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級。當(dāng)一個網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有單一安全級別時，該安全互聯(lián)域的安全等級應(yīng)與該安全等級相同；當(dāng)一個網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有多安全級別時，應(yīng)盡量組成不同安全等級的安全互聯(lián)域，為這些安全服務(wù)域和安全接入域中的不同安全級別提供不同的支持；如果確實無法分別提供支持，則應(yīng)按這些安全服務(wù)域和安全接入域中的最高安全級別提供安全支持，組成與最高安全級別相同安全等級的安全互聯(lián)域?；谶@樣的防護(hù)原則，其中主要采用的安全措施包括：路由器本身的路由和過濾功能；交換機(jī)的 ACL 功能；線路的監(jiān)測功能。當(dāng)一個安全接入域中的終端能訪問多個安全服務(wù)域時，該安全接入域的安全防護(hù)等級應(yīng)與這些安全服務(wù)域的最高安全等級相同。安全接入域內(nèi)的防護(hù)要點：安全接入域內(nèi)節(jié)點的加固，包括主機(jī)操作系統(tǒng)的補(bǔ)丁、主機(jī)和網(wǎng)絡(luò)設(shè)備的安全配置等；進(jìn)而可以部署補(bǔ)丁管理等強(qiáng)制系統(tǒng)。對于非常不可信的用戶和客戶端，可以重點部署流量監(jiān)控，以便能夠最快地發(fā)現(xiàn)可能出現(xiàn)的蠕蟲傳 自治區(qū)煙草安全規(guī)劃方案建議書 20播和拒絕服務(wù)攻擊。對安全接入域邊界上流經(jīng)的數(shù)據(jù)進(jìn)行檢測，監(jiān)測內(nèi)容包括：入侵、病毒、蠕蟲、流量、應(yīng)用等；在安全接入域邊界上進(jìn)行惡意代碼防護(hù)；安全接入域和其他安全域的互聯(lián)方式可能需要加密傳輸，VPN 就是一種常見的方式；為了防止安全接入域內(nèi)的用戶突破或者繞過，需要建立防止客戶端非授權(quán)訪問的控制系統(tǒng)，如非法外聯(lián)系統(tǒng)可以防止客戶端通過撥號、無線網(wǎng)卡等方式繞過邊界防護(hù)；為了防止安全接入域內(nèi)的用戶互相嗅探并且越權(quán)操作，需要對用戶和其相應(yīng)的客戶端進(jìn)行分組。主要需要解決的安全問題包括：服務(wù)器被入侵，完整性受到破壞；服務(wù)器被拒絕服務(wù)攻擊；服務(wù)器成為惡意代碼的傳播載體；服務(wù)器成為垃圾的傳播載體等等。具體來說可能包括如下內(nèi)容：病毒監(jiān)控中心、認(rèn)證中心、安全管理中心等。為了能夠保證這種插入機(jī)制的正確和安全，要確保插入的功能對于被監(jiān)管的系統(tǒng)不產(chǎn)生不良的影響；同時還要確保插入的點不會使安全支撐域受到被監(jiān)管系統(tǒng)的影響。同時，啟用認(rèn)證服務(wù)器內(nèi)置的 RADIUS Server，做好為主機(jī)、網(wǎng)絡(luò)設(shè)備等資源提供身份認(rèn)證的準(zhǔn)備工作。正常工作狀態(tài)下，客戶端的請求按照配置的權(quán)重自動分配到兩臺認(rèn)證服務(wù)器上，用以降低單臺服務(wù)器的工作負(fù)載，提高系統(tǒng)的運(yùn)轉(zhuǎn)性能。再安全的網(wǎng)絡(luò)環(huán)境下，用戶的身份信息被人盜取，那么業(yè)務(wù)系統(tǒng)中的所有信息的機(jī)密性也就無從談起。除動態(tài)口令之外，統(tǒng)一認(rèn)證系統(tǒng)在同一臺認(rèn)證服務(wù)器中還支持其他幾乎所有已知的認(rèn)證方式,如：靜態(tài)口令；基于同步方式的動態(tài)口令；基于異步方式的動態(tài)口令（挑戰(zhàn)應(yīng)答） ；IC卡；數(shù)字證書；USB口令牌； IP地址；短信認(rèn)證；生物辨認(rèn)技術(shù)。管理人員也無需定期通知用戶修改口令，因為動態(tài)口令本身每次登陸時使用的是不同的口令。 通過管理控制臺，為所有 IT 支撐網(wǎng)系統(tǒng)中需要認(rèn)證的用戶建立賬號（我們稱之為自然人賬號） ，設(shè)置用戶的各種屬性，并將每個自然人賬號上分配一個硬件口令牌。規(guī)范了管理流程。? 遠(yuǎn)程管理：通過遠(yuǎn)程連接方式，對下屬地區(qū)的用戶實現(xiàn)遠(yuǎn)程管理。首先確認(rèn)用戶的身份，然后控制用戶能去什么地方、哪些系統(tǒng)和網(wǎng)絡(luò)資源該用戶可以訪問。4. 設(shè)置安全訪問策略，統(tǒng)一認(rèn)證系統(tǒng)提供基于角色的訪問控制策略，管理員可以根據(jù)用戶的身份、所屬組織或訪問動作的屬性來制定訪問策略。具體配置和實現(xiàn)如下描述： 網(wǎng)絡(luò)設(shè)備的身份認(rèn)證及授權(quán)在需要保護(hù)的骨干路由器、中心交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備中配置使用RADIUS 驗證，將 RADIUS 服務(wù)器指向到統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置的 RADIUS Server。 網(wǎng)絡(luò)設(shè)備身份認(rèn)證的系統(tǒng)結(jié)構(gòu) 主機(jī)系統(tǒng)的身份認(rèn)證及授權(quán)自治區(qū)煙草公司網(wǎng)絡(luò)系統(tǒng)中有大量的核心服務(wù)器，對這些服務(wù)器的管理需要通過遠(yuǎn)程 Tel 或本機(jī)登錄認(rèn)證。系統(tǒng)管理員通過終端登錄到服務(wù)器主機(jī)的時候，或使用 Ftp, rLogin, SSH, X Window, Su 登錄系統(tǒng)時，登錄代理軟件將認(rèn)證請求轉(zhuǎn)發(fā)至統(tǒng)一認(rèn)證系統(tǒng)，在統(tǒng)一認(rèn)證系統(tǒng)對用戶的身份進(jìn)行有效核實后，將認(rèn)證的結(jié)果轉(zhuǎn)發(fā)給服務(wù)器主機(jī)，允許或拒絕用戶進(jìn)入，同時在系統(tǒng)日志中記錄認(rèn)證的全部過程。VPN 系統(tǒng)提供自治區(qū)煙草公司網(wǎng)絡(luò)的安全通道，使得從外網(wǎng)訪問用戶訪問內(nèi)部網(wǎng)絡(luò)上的應(yīng)用服務(wù)更加簡單，數(shù)據(jù)傳輸更加安全。在 VPN 網(wǎng)關(guān)上或是撥號路由器上配置使用 RADIUS 驗證，將 RADIUS 服務(wù)器指向統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置的 RADIUS Server，不用對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行任何調(diào)整，就可將 VPN 用戶與統(tǒng)一認(rèn)證系統(tǒng)相結(jié)合，對使用 VPN 接入的用戶實現(xiàn)了高強(qiáng)度的安全身份認(rèn)證。傳統(tǒng)的靜態(tài)口令認(rèn)證方式迫使數(shù)據(jù)庫管理員記憶大量的復(fù)雜密碼，要不就是所有管理用戶都使用同一個密碼，顯然這增加了管理人員的工作強(qiáng)度或者降低了系統(tǒng)安全性，二者不能兼顧。管理員可以利用令牌卡進(jìn)行本地或遠(yuǎn)程登錄，即使密碼在遠(yuǎn)程傳輸過程中被竊聽，由于動態(tài)密碼是一次作廢，非法用戶竊聽到的口令已經(jīng)失效，徹底避免了盜用口令的隱患。 自治區(qū)煙草安全規(guī)劃方案建議書 30在不影響任何業(yè)務(wù)應(yīng)用的前提下，將 Web 登錄代理安裝在 Web 服務(wù)器前端，同時，我們建議在客戶端：? 為內(nèi)部人員分配硬件令牌卡，提供安全保障并便于攜帶使用。目前的業(yè)務(wù)系統(tǒng)操作人員還是使用固定密碼訪問系統(tǒng)，一旦密碼泄漏，對業(yè)務(wù)系統(tǒng)的安全運(yùn)行以及內(nèi)部數(shù)據(jù)的保密將構(gòu)成嚴(yán)重威脅。SDK 包含源代碼、文檔、所有可使用的計算機(jī)操作系統(tǒng)平臺清單，包括 MS WINDOWS 和大部分 UNIX 平臺，源代碼的版本可根據(jù)需要而升級。風(fēng)險管理以可接受的費(fèi)用識別、控制、降低或消除可能影響信息系統(tǒng)的安 自治區(qū)煙草安全規(guī)劃方案建議書 32全風(fēng)險的過程。我們所理解的風(fēng)險關(guān)系如圖所示，其意義為：1) 資產(chǎn)具有價值，并會受到威脅的潛在影響；2) 薄弱點將資產(chǎn)暴露給威脅，威脅利用薄弱點對資產(chǎn)造成影響；3) 威脅與薄弱點的增加導(dǎo)致安全風(fēng)險的增加；4) 安全風(fēng)險的存在對組織的信息安全提出要求；5) 安全控制應(yīng)滿足安全要求；6) 組織通過實施安全控制防范威脅，以降低安全風(fēng)險。弱點也稱為“脆弱性”或“漏洞”。從宏觀上講，威脅按照產(chǎn)生的來源可以分為非授權(quán)蓄意行為、不可抗力、人為錯誤、以及設(shè)施/設(shè)備錯誤等。安防措施是阻止威脅、降低風(fēng)險、控制事故影響、檢測事故及實施恢復(fù)的一系列實踐、程序或機(jī)制。因此，在系統(tǒng)中就總是有殘余風(fēng)險（RR）的存在，這樣，系統(tǒng)安全需求的確定實際上也是對余留風(fēng)險及其接受程度的確定。? 通過對組織的人員、制度等相關(guān)安全管理措施的分析，了解組織現(xiàn)有的信息安全管理狀況。在風(fēng)險評估中遵循以下一些原則：? 標(biāo)準(zhǔn)性原則評估方案的設(shè)計和具體實施都依據(jù)國內(nèi)和國外的相關(guān)標(biāo)準(zhǔn)進(jìn)行及理論模型。? 最小影響原則評估工作做到充分的計劃性，不對現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響，盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行。這些標(biāo)準(zhǔn)包括：? AS/NZS 4360：1999 風(fēng)險管理指南——澳大利亞和新西蘭關(guān)于風(fēng)險管理的標(biāo)準(zhǔn)。 參考標(biāo)準(zhǔn)與風(fēng)險評估有一定關(guān)系的信息安全標(biāo)準(zhǔn)也是我們的重要參照。評估項目所采用的工具都經(jīng)過多次評 自治區(qū)煙草安全規(guī)劃方案建議書