【正文】 依靠物理線路的可靠保障、維護(hù)等措施防護(hù)，對于不同安 全級別網(wǎng)絡(luò)區(qū)域，可以采用網(wǎng)閘設(shè)備實現(xiàn)信息擺渡，同樣網(wǎng)閘設(shè)備也可以使攻擊者無法通過系統(tǒng)漏洞攻擊受保護(hù)的服務(wù)器。這需要依靠技術(shù)方面的安全保護(hù)和管理方面的安全管理進(jìn)行全面防護(hù)。 安全防御是通過防火墻來進(jìn)行安全訪問控制，防火墻是在內(nèi)部可信任設(shè)施和外部非信任網(wǎng)絡(luò)之間的屏障，防火墻 的設(shè)計的原則是：只信任內(nèi)部網(wǎng)絡(luò)，對一切來自外部 /去往外部的流量進(jìn)行監(jiān)控。 在榆林市政府應(yīng)急中心網(wǎng)絡(luò)中建立整體防病毒體系，對從網(wǎng)絡(luò)入口到網(wǎng)絡(luò)內(nèi)的服務(wù)器和所有計算機(jī)設(shè)備采取全面病毒防護(hù)，并且根據(jù)需要在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心，可以使反病毒工作按照不同部門或地域的實際情況，分組設(shè)置反病毒管理工作。 此外，應(yīng)用邏輯層的另一個主要作用是與數(shù)據(jù)層交換數(shù)據(jù)。具有非常好的擴(kuò)展性，適合于構(gòu)造大型的計算機(jī)網(wǎng)絡(luò)。其次，信任模式已被發(fā)現(xiàn)，并找到了一個被目標(biāo)主機(jī)信任的主機(jī)。使 被信任主機(jī)喪失工作能力 。一旦口令泄密路由器將失去所有的保護(hù)能力。 ? 針對路由器的拒絕服務(wù)攻擊或分布式 拒絕服務(wù)攻擊。一般來講，網(wǎng)絡(luò)服務(wù)器所面臨的安全問題包括： ? 維護(hù)存儲在服務(wù)器上信息的機(jī)密性。 網(wǎng)絡(luò)訪問的合理性 網(wǎng)絡(luò)的訪問策略是不是合理，訪問是不是有序，訪問的目標(biāo)資源是否受控等問題，都會直接影響到 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 系統(tǒng) 的穩(wěn)定與安全。由于使用地方政務(wù)網(wǎng)這樣的第三方不可信任網(wǎng)絡(luò)，攻擊者能夠通過線路偵聽等方式，獲取傳輸?shù)男畔?nèi)容，造成信息泄露；或通過開放 環(huán)境中的路由或交換設(shè)備，非法截取通信信息； ? 篡改、刪減傳輸信息：攻擊者在得到報文內(nèi)容后，即可對報文內(nèi)容進(jìn)行修改，造成收信者的錯誤理解。 應(yīng)用系統(tǒng)風(fēng)險分析 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 應(yīng)用系統(tǒng)包括：辦公自動化系統(tǒng)、檔案文件管理與內(nèi)容管理系統(tǒng)等。具體而言，軟件是安裝在服務(wù)器、工作站等硬件之上的，所以軟件資產(chǎn)的安全威脅和脆弱性也就必然要包括這些硬件所受的技術(shù)故障、人員錯誤以及物理和環(huán)境的威脅和脆弱性。 操作系統(tǒng)平臺風(fēng)險分析 操作系統(tǒng)平臺的安全風(fēng)險主要來自為針對操作系統(tǒng)漏洞的攻擊。缺省安裝的 UNIX 操作系統(tǒng)（以 HP UNIX 為例）會存在以下安全漏洞： ? FINGER（泄露系統(tǒng)信息） ? 各類 RPC（存在大量的遠(yuǎn)程緩沖區(qū)溢出、泄露系統(tǒng)信息） ? SENDMAIL（許多安全漏洞、垃圾郵件轉(zhuǎn)發(fā)等） ? NAMED（遠(yuǎn)程緩沖區(qū)溢出、拒絕服務(wù)攻擊等） ? SNMP（泄露系統(tǒng)信息） ? 操作系統(tǒng)內(nèi)核中的網(wǎng)絡(luò)參數(shù)存在許多安全隱患（ IP 轉(zhuǎn)發(fā)、堆棧參數(shù)等） ? 存在各種緩沖區(qū)溢出漏洞 ? 存在其它方面的安全漏洞 微軟操作系統(tǒng)安全漏洞 Windows NT/2020/XP 的安全漏洞 Windows NT/2020/XP 操作系統(tǒng)由于其簡單明了的圖形化操作界面，以及逐漸提高的系統(tǒng)穩(wěn)定性等因素，正逐步成為主要的網(wǎng)絡(luò)操作系統(tǒng)，并且在 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 中占有重要地位。一方面，辦公人員習(xí)慣使用 WINDOWS 9X 系統(tǒng)進(jìn)行日常的電子通信、文件編輯、資源共享 、文件打印、登錄其它主機(jī)、瀏覽網(wǎng)頁等；另一方面， WINDOWS 9X 系統(tǒng)的安全問題容易受到忽視而導(dǎo)致安全管理方面的松懈。數(shù)據(jù)完整性和合法存取會受到很多方面的安全威脅，包括對數(shù)據(jù)庫中信息的竊取、篡改和破壞，計算機(jī)病毒、特洛伊木馬等對數(shù)據(jù)庫系統(tǒng)的滲透、攻擊，系統(tǒng)后門以及本身的安全缺陷等。 ? 硬件或軟件的故障 /錯誤導(dǎo)致的數(shù)據(jù)丟失。 ? 蓄意的侵犯或敵意的攻擊。 ? 特洛伊木馬。 ? 信息的非正常的擴(kuò)散 —— 泄密。 辦公自動化系統(tǒng)平臺風(fēng)險分析 ? 硬件 /軟件故障造成系統(tǒng)癱瘓 ? 計算機(jī)病毒的入侵 ? 特洛伊木馬的惡意程序造成失密 ? 郵件系統(tǒng)故障 ? 辦公終端非法連接互聯(lián)網(wǎng) 榆林市政府應(yīng)急中心網(wǎng)站系統(tǒng)平臺風(fēng)險分析 ? 拒絕服務(wù)攻擊 ? 端口掃描 ? 篡改網(wǎng)站主頁 ? 非授權(quán)用戶訪問 ? 冒充合法用戶的訪問 ? Web 服務(wù)器主機(jī)的詳細(xì)信息被泄漏 ? Web 服務(wù)器私人信息和保密信息被竊 ? 利用 Bug 對 Web 站點進(jìn)行破壞 ? 互聯(lián)網(wǎng)上傳輸信息被非法截獲，納稅人信息和申報數(shù)據(jù)被非法篡改 安全風(fēng) 險分析匯總 安全風(fēng)險類別 安全風(fēng)險描述 安全需求 網(wǎng)絡(luò)架構(gòu) 網(wǎng)絡(luò)訪問的合理性 來自外接專網(wǎng)的 越權(quán)訪問 訪問控制 來自外接專網(wǎng)的 惡意攻擊 入侵檢測 來自外接專網(wǎng)的 病毒入侵 病毒防護(hù) 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 越權(quán)訪問 訪問控制 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 惡意攻擊 入侵檢測 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 病毒入侵 病毒防護(hù) TCP/IP 的弱點 利用 TCP/IP 弱點進(jìn)行 拒絕服務(wù)攻擊 邊界隔離 利用 TCP/IP 弱點進(jìn)行 IP 欺騙攻擊 邊界隔離 蠕蟲病毒攻擊 系統(tǒng)加固 網(wǎng)絡(luò)設(shè)備的風(fēng)險 路由器弱口令的風(fēng)險 漏洞掃描 口令明文傳遞的風(fēng)險 加密傳輸 假路由、路由欺騙攻擊 漏洞掃描 敏感信息在廣域網(wǎng) 中傳輸?shù)陌踩[患 文件查詢系統(tǒng)在傳輸過程中被竊取、篡改、刪除 通訊信道加密 網(wǎng)絡(luò)及系統(tǒng)漏 洞的安全隱患 黑客利用已知的漏洞對網(wǎng)絡(luò)或系統(tǒng)進(jìn)行惡意攻擊 漏洞掃描 應(yīng)用系統(tǒng) 關(guān)鍵業(yè)務(wù)主機(jī)出現(xiàn)故障和系統(tǒng)漏洞的安全隱患 不能實時監(jiān)控關(guān)鍵業(yè)務(wù)主機(jī)硬件系統(tǒng)的運行情況 集中安全管理 （主機(jī)性能監(jiān)控） 不能實時報告關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)故障 集中安全管 理 （主機(jī)穩(wěn)定性監(jiān)控） 操作系統(tǒng)的安全級別低，缺乏對使用關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)用戶權(quán)限的嚴(yán)格控制、文件系統(tǒng)的保護(hù)等 訪問控制 （主機(jī)安全防護(hù)） 數(shù)據(jù)庫系統(tǒng)的安全隱患 不能實時監(jiān)控數(shù)據(jù)庫系統(tǒng)的運行情況包括：數(shù)據(jù)庫文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當(dāng)前的各種死鎖資源情況、數(shù)據(jù)庫進(jìn)程的狀態(tài)、進(jìn)程所占內(nèi)存空間等。 網(wǎng)絡(luò)邊界防護(hù)邏輯示意圖 根據(jù) 榆林市政府應(yīng)急中心 的具體情況，并結(jié)合用戶的需求，在本技術(shù)方案中，我們將在互聯(lián)網(wǎng)和 榆林市政府應(yīng)急中心 網(wǎng)絡(luò)之間采取邏輯隔離技術(shù)，即使用防火墻和入侵檢測系統(tǒng)；而在榆林市政府應(yīng)急中心辦公 內(nèi)網(wǎng)和 涉密內(nèi)網(wǎng) 之間采用物理隔離技術(shù)，即采用安全隔離網(wǎng)閘來實現(xiàn)榆林市政府應(yīng)急中心 網(wǎng)絡(luò)和 榆林市政府應(yīng)急中心 數(shù) 據(jù)中心之間的安全數(shù)據(jù)交換。 防火墻可實現(xiàn)以下的基本功能。 ? 日志記錄與審計 當(dāng)防火墻系統(tǒng)被配置為工作在不同安全域之間的關(guān)鍵節(jié)點時，防火墻系統(tǒng)就能夠?qū)Σ煌踩蛑g的訪問請求做出日志記錄。 I N T E R N E T保 護(hù) 主 機(jī)F i r e w a l l 防火墻部署示意圖 針對 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 系統(tǒng) 的具體情況，我們得到 對 防火墻的需求包括以下幾個方面： ? 訪問控制 防火墻必須能夠?qū)崿F(xiàn)網(wǎng)絡(luò)邊界的隔離，具有基于狀態(tài)檢測的包過濾功能，能夠?qū)崿F(xiàn)針對源地址、目的地址、網(wǎng)絡(luò)協(xié)議、服務(wù)、時間、帶寬等的訪問控制，能夠?qū)崿F(xiàn)郵件內(nèi)容過濾，支持網(wǎng)絡(luò)地址轉(zhuǎn)換等功能。 ? 身份認(rèn)證 防火墻本身必須支持身份認(rèn)證的功能，在簡單的地方可以實現(xiàn)防火墻本身自帶數(shù)據(jù)庫的身份認(rèn)證，在大型的情況下，可以支持與 RADIUS 等認(rèn)證服務(wù)器的結(jié)合使用。 ? 易于管理 系統(tǒng) 的安裝、配置與管理盡可能的簡潔，安裝便捷、配置靈活、操作簡單。當(dāng)外網(wǎng)需要向內(nèi)網(wǎng)傳遞數(shù)據(jù)時（反之也亦然），數(shù)據(jù)首先被傳遞到外網(wǎng)主機(jī)模塊，然后在系統(tǒng)內(nèi)被送往安全通道；安全通道采用“信息擺渡”技術(shù)，使信息能夠從外網(wǎng)主機(jī)模塊“擺渡”到和內(nèi)網(wǎng)主機(jī)模塊，進(jìn)一步被傳遞到內(nèi)網(wǎng)。 ? 高速網(wǎng)絡(luò)切換要求 由于 榆林市政府應(yīng)急中心 系統(tǒng)有網(wǎng)上數(shù)據(jù)查詢系統(tǒng)，因此要求隔離交換系統(tǒng)能夠有比較快的數(shù)據(jù)交換能力，不影響處理業(yè)務(wù)的正常效率。 入侵檢測 需求 利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了 網(wǎng)絡(luò)安全 風(fēng)險，但是入侵者可尋找防火墻背后可能敞開的后門，或者入侵者也可能就在防火墻內(nèi)。同時， 入侵檢測系統(tǒng) 還 可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。防 火墻在進(jìn)行邊界防護(hù)方面，其局限性主要體現(xiàn)在以下幾個方面： ? 防火墻無法探測及完全防御流行的拒絕服務(wù)攻擊 (DoS/DDoS)及尼姆達(dá) (Nimda)病毒等的攻擊。 因此，入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，最大限度地減少相應(yīng)的損失。 ? 日志審計要求 系統(tǒng)能對入侵警報信息分類過濾、進(jìn)行統(tǒng)計或生成報表。 ? 實時響應(yīng)要求 當(dāng)入侵檢測報警系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵和內(nèi)部的違規(guī)操作時，將針對預(yù)先設(shè)置的規(guī)則，對事件進(jìn)行實時應(yīng)急 響應(yīng)。 ? 服務(wù)要求 入侵檢測系統(tǒng)必須提供全面的服務(wù)，入侵特征庫的升級必須要及時，并且要提供對入侵檢測報表的分析幫助。 對于 榆林市政府應(yīng)急中心 系統(tǒng)網(wǎng)絡(luò)來說，一個完整的立體的病毒防護(hù)機(jī)制是十分必要的，網(wǎng)絡(luò)中病毒的安全防護(hù)，是要建立企業(yè)整體防病毒體系，對從網(wǎng)絡(luò)入口到網(wǎng)絡(luò)內(nèi)的服務(wù)器和所有計算機(jī)設(shè)備采取全面病毒防護(hù)， 并且需要在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心，可以使反病毒工作按照不同部門或地域的實際情況，分組設(shè)置反病毒管理工作。 計算機(jī)病毒對主機(jī) /服務(wù)器同樣會造成極大的破壞，尤其是 Windows 2020 和 NT 服務(wù)器更容易感染病毒，病毒感染方式的多樣性、攻擊方式的復(fù)雜性和網(wǎng)絡(luò)交叉?zhèn)鞑サ奶匦远际怪鳈C(jī) /服務(wù)器時刻都面臨安全威脅。需要提出的是有了較完善產(chǎn)品部署只是對抗安全風(fēng)險的一部分，更重要的是建立完善的安全管理制度、明確安全管理職責(zé)、重視日常安全運維、樹立安全意識，這樣才能保證安全產(chǎn)品真正有效地發(fā)揮作用，從多方面、多層次構(gòu)建一個深度防御體系。這種網(wǎng)關(guān)的一個例子就是通常所說的防火墻。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。 防火墻安全解決方案 安全域劃分的原則 榆林市政府應(yīng)急中心 系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)安全域的設(shè)計主要遵循以下設(shè)計原則： （ 1） 明確網(wǎng)絡(luò)資源 事實上我們不能確定誰會來攻擊系統(tǒng)，所以在制訂安全策略 和框架 之初應(yīng)當(dāng)充分了解 部門的內(nèi)部構(gòu)架，了解要保護(hù)什么，需要什么樣的訪問，以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問。 （ 4） 明確安全設(shè)想 每個安全系統(tǒng)都有一定的假設(shè)。 （ 6） 實現(xiàn)深層次的安全 對系統(tǒng)的任何改動都可能會影響安全，因此系統(tǒng)管理員、程序員和用戶需要充分考慮變動將會造成的附帶影響。如下圖所示： 防火墻部署示意圖 通過對以上部署示意圖的分析，在本方案中充分考慮了設(shè)備的高可用性，因此在 局域網(wǎng)外網(wǎng)與 榆林市電子政務(wù)內(nèi) 網(wǎng)之間部署了一臺防火墻。 入侵檢測子系統(tǒng)規(guī)劃 設(shè)計目標(biāo) 入侵檢測系統(tǒng)是控制黑客最有效的手段之一，包括監(jiān)測和預(yù)警兩大功能，它也是對防火墻功能的合理補(bǔ)充，是防范網(wǎng)絡(luò)攻擊的又一道防線。 通過入侵檢測探測器和安全服務(wù)中心對網(wǎng)絡(luò)內(nèi)流動的數(shù)據(jù)包進(jìn)行獲取和分析處理，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為或者符合用戶自定義策略的操作，及時報警。即能夠自動響應(yīng)網(wǎng)絡(luò)安全事件，包 括控制臺報警；記錄網(wǎng)絡(luò)安全事件的詳細(xì)信息，并提示系統(tǒng)安全管理員采取一定的安全措施；實時阻斷連接； 支持多對多的控制臺與探測器連接方式； 支持手動在線、離線升級、自定義自動升級等升級方式； 1檢測速率不小于 1000M； 1能夠與防火墻形成聯(lián)動； 選型建議 根據(jù)專網(wǎng)安全需求及設(shè)計方案，我們推薦使用基于網(wǎng)絡(luò)的入侵檢測及響應(yīng)系統(tǒng)（ NIDS）。 事件分析示意圖 2 智能管理模式 探測器和控制臺間 PeerToPeer 方式的分散性結(jié)構(gòu)，可以使一個探測器連接多個控制臺，或者一個控制臺連接多個探測器。 ? 多 個控制臺 和多 個探測器的 連接 。 ? 利用 SSL 加密算法的 控制臺 和 探測器 間的通訊加密化 。有效降低了漏報誤報率，提供了高可用性的告警信息。 ? 優(yōu)異的檢測性能，通過使用高速數(shù)據(jù)包處理技術(shù)，提高了大流量下的檢測能力，可以適應(yīng)百兆和千兆的網(wǎng)絡(luò)環(huán)境。 ? 支持 PUMA 協(xié)議，具有高擴(kuò)展性。 ? 探測器地址隱藏設(shè)計。對系 統(tǒng)自身的安全規(guī)則，可以根據(jù)需要修改告警級別，響應(yīng)方式等內(nèi)容。 ? 日志審計和報表 ： 日志審計功能。提供備份文件信息記錄和顯示功能，防止備份文件的丟失。 靈活部署功能 ? 開放式接口 ： 支持 PUMA 協(xié)議。 支持主動（ Active）和被動（ Passive）連接模式，在跨網(wǎng)段和跨防火墻的復(fù)雜網(wǎng)絡(luò)中靈活部署。 然而，對于 榆林市政府應(yīng)急中心 系統(tǒng)而言，很多對外業(yè)務(wù)服務(wù)必須通過互聯(lián)網(wǎng)來完成。 最初的解 決方案很簡單，通過人為的干預(yù)來實現(xiàn)。然而，隨著電子政務(wù)的開。要求高的用戶還會在數(shù)據(jù)轉(zhuǎn)移到目標(biāo)網(wǎng)絡(luò)前將其進(jìn)行殺毒處理。另外，許多來自外網(wǎng)，與業(yè)務(wù)相關(guān)的資料和文檔也需要傳入數(shù)據(jù)中心小機(jī)，以便數(shù)據(jù)保存。 安全隔離子系統(tǒng)規(guī)劃 在信息化的建設(shè)過程中，為了保證政府網(wǎng)絡(luò)與信息的安全， 2020 年 1 月，國家保密局頒布了《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，其中規(guī)定“涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際