【正文】 與本企業(yè)公用網(wǎng)絡(luò)可以作到無縫集成，為重要業(yè)務(wù)系統(tǒng)之間提供了適用有效的加密手段。 （３） 保證移動(dòng)用戶的安全訪問的需要。 32 PCI 加密卡（ CSSPCI）。一些廣泛應(yīng)用的操作系統(tǒng)，如 Unix、Window NT，其安全漏洞更是廣為流傳的。 實(shí)施方案 主機(jī)系統(tǒng)是網(wǎng)絡(luò)通信的重要組成部分，是關(guān)鍵業(yè)務(wù)和關(guān)鍵信息的主要承載體。通常缺少安裝配置下的主機(jī)網(wǎng)絡(luò)操作系統(tǒng)面臨著來自網(wǎng)絡(luò)和內(nèi)部惡意用戶的收集信息攻擊、猜測(cè)口令攻擊、拒絕服務(wù)攻擊、（遠(yuǎn)程和本地）緩沖區(qū)溢出攻擊等巨大威脅 ，缺省配置下的操作系統(tǒng)服務(wù)無法有效識(shí)別系統(tǒng)中的特洛伊木馬程序和入侵者安裝的黑客后門程序等，無法準(zhǔn)確記錄和定位攻擊和入侵者的“足跡”。 （１） 選購高安全級(jí)別的國產(chǎn)安全操作系統(tǒng)。 根據(jù)系統(tǒng)所涉及到的信息與應(yīng)用的安全要求，決定選擇相應(yīng)級(jí)別的安全操作系統(tǒng)。 . 數(shù)據(jù)與數(shù)據(jù)庫安全 （ CSSSECDBS） 目標(biāo)與范圍 34 許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫平臺(tái)上，如果數(shù)據(jù)庫安全無法保證，其上的應(yīng)用系統(tǒng)也會(huì)被非法訪問或破壞。 對(duì)于敏感的高安全級(jí)別的工作數(shù)據(jù)文件和目錄，也必須作相應(yīng)的保護(hù)。嚴(yán)格按照本企業(yè)的統(tǒng)一安全策略管理數(shù)據(jù)庫系統(tǒng)。 布控點(diǎn)與數(shù)量 35 根據(jù)具體情況，進(jìn)一步細(xì)化。 本企業(yè)級(jí)的應(yīng)用系統(tǒng)包括兩個(gè)部分： ? 本企業(yè)專有的應(yīng)用系統(tǒng)， 如：信用卡系統(tǒng)，同城清算系統(tǒng)、證券系統(tǒng)等。 對(duì)于本企業(yè)專用系統(tǒng)，建議由安全專家進(jìn)行評(píng) 估后，在系統(tǒng)開發(fā)方面進(jìn)行改進(jìn)。 SSH 正是上面這些通信過程的加密替代器，是客戶端 服務(wù)器端網(wǎng)絡(luò)通信各的強(qiáng)大、有效的加密措施。 ? 支持多種認(rèn)證方式。 （５） 對(duì)應(yīng)用系統(tǒng)所涉及到的操作系統(tǒng)進(jìn)行詳細(xì)的安全分析與評(píng)估，解決相應(yīng)的安全問題。 37 推薦使用的產(chǎn)品 中軟 COSIX64 安全操作系統(tǒng)（詳 見附件 CSSCOSIX64）； 中軟 Linux B1 級(jí)安全操作系統(tǒng) (詳見附件 CSSLinuxB1)。 ISS 公司的數(shù)據(jù)庫掃描器（ DataBase Scanner）。 ? 限制桌面系統(tǒng)的使用者攻擊別人或系統(tǒng)，限制使用者的為規(guī)操作。 推薦使用的產(chǎn)品 中軟 Windows 安全審計(jì)系統(tǒng) (詳見附件 CSSPC)。 授權(quán)是對(duì)用戶、用戶組、系統(tǒng)與網(wǎng)絡(luò)設(shè)備等（客體）對(duì)網(wǎng)絡(luò)資源（主體）的訪問權(quán)限（讀、寫、執(zhí)行 、通過、禁止通過等能力）的分配與管理。 最大可能地利用簡(jiǎn)單明了的認(rèn)證技術(shù)是實(shí)現(xiàn)安全的重要原則，“復(fù)雜容易導(dǎo)致安全體系失敗”。此時(shí)，本地認(rèn)證有以下不足： ? 導(dǎo)致網(wǎng)管需要維護(hù)大量的登錄口令和超級(jí)用戶口令。 本建議書提出利用 RADIUS 和 S/KEY（或 SecureID）技術(shù)相結(jié)合的集中認(rèn)證辦法可以很好地滿足本企業(yè)對(duì)于網(wǎng)絡(luò)設(shè)備身份認(rèn)證的需求。此時(shí)，采用單點(diǎn) 認(rèn)證技術(shù)、集中認(rèn)證技術(shù)等有以下不足： ? 成本高 ? 技術(shù)復(fù)雜 ? 管理維護(hù)復(fù)雜 ? 許多網(wǎng)管操作仍然需要本機(jī)登錄驗(yàn)證 ? 容易失敗 ?？紤]到本企業(yè)網(wǎng)絡(luò)管理的特點(diǎn)，通常每個(gè)網(wǎng)管工程師會(huì)根據(jù)網(wǎng)管的安全策略或者運(yùn)行維護(hù)中的“包機(jī)維護(hù)”原則登錄管理相對(duì)穩(wěn)定的主機(jī)功能設(shè)備。 ? 很難保證口令不會(huì)因網(wǎng)管人員的變動(dòng)而泄 露。下面分別就網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備的身份認(rèn)證技術(shù)進(jìn)行說明。 S/KEY（或 SecureID）一次性口令認(rèn)證技術(shù)可以有效地防御口令竊聽等網(wǎng)絡(luò)攻擊，減少口令泄露帶來的安全威脅，是對(duì)上述認(rèn)證技術(shù)的有效增強(qiáng)。 . 身份認(rèn)證與授權(quán) （ CSSSECAAA） 目標(biāo)與范圍 認(rèn)證（ Authentication）技術(shù)的目的是確保網(wǎng)絡(luò)資源按照本企業(yè)的安全策略被正確的用戶訪問。 38 安全功能規(guī)范 審計(jì)與行為分析技術(shù)、信 息監(jiān)控技術(shù)，響應(yīng)技術(shù)。 . 個(gè)人桌面安全 （ CSSSECPCS） 目標(biāo)與范圍 桌面系統(tǒng)具有覆蓋范圍廣、裝機(jī)量大、使用者的水平參差不齊、出現(xiàn)安全問題影響較大等特點(diǎn)，因此對(duì)本企業(yè)安全管理來說，如何管理到每個(gè)桌面系統(tǒng)，確保桌面系統(tǒng)的安全非常關(guān)鍵。 中軟網(wǎng)絡(luò)安全巡警系統(tǒng) ISRanger? (詳見附件 CSSISRanger)。 （７） 利用 SSL,SET,SHTTP,PGP 等安全協(xié)議進(jìn)行安全集成。 同時(shí)完成 TELNET、 FTP、 RCP 等多種通信的加密。 ? 支持多種 UNIX、 WINDOWS 平臺(tái)。由此，入侵者成功入侵并控制網(wǎng)絡(luò)中的某些主機(jī)和網(wǎng)絡(luò)設(shè)備后，經(jīng)常使用網(wǎng)絡(luò)竊聽器來竊取口令等重要信息，來擴(kuò)大和加深入侵程度。 實(shí)施方案 應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全，由于應(yīng)用系統(tǒng)復(fù)雜多樣，沒有特定的安全技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的安全問題。 Data Fellows 公司的 FSecure Filecrypto。嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)與習(xí)慣是保證文件安全的有力保障。 實(shí)施方案 對(duì)數(shù)據(jù)庫系統(tǒng)來說，由于它是由專業(yè)的廠家提供（ Microsoft, Oracle, Informix 等），購買高安全級(jí)別的數(shù)據(jù)庫系統(tǒng)是非常重要。 ? 系統(tǒng)授權(quán)：帳號(hào)權(quán)限，登錄時(shí)間超時(shí)等。 推薦使用的產(chǎn)品 中軟 COSIX64 安全操作系統(tǒng)（詳見附件 CSSCOSIX64）； 中軟 Linux B1 級(jí)安全操作系統(tǒng) (詳見附件 CSSLinuxB1)。 （３） 對(duì)系統(tǒng)定期進(jìn)行安全性分析與評(píng)估，保證系統(tǒng)漏洞能夠及時(shí)得到修補(bǔ)，對(duì)不當(dāng)或錯(cuò)誤的配置得到及時(shí)更正。中軟 COSIX64 和中軟 Linux B1 操作系統(tǒng)的出現(xiàn)，使得在系統(tǒng)級(jí)解決安全問題成為可能。多數(shù)的網(wǎng)絡(luò)攻擊和入侵目標(biāo)是網(wǎng)絡(luò)中的主機(jī)系統(tǒng)中的業(yè)務(wù)信息。操作系統(tǒng)自身的脆弱性。 . 系統(tǒng)安全（ CSSSECSYS） 目標(biāo)與范圍 操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，操作系統(tǒng)的安全在網(wǎng)絡(luò)安全中有著舉足輕重的位置。 推薦使用的產(chǎn)品 中軟 VPN 安全網(wǎng)關(guān) (詳見附件 CSSVPN)。 安全功能規(guī)范 （１） 使用加密機(jī)，實(shí)現(xiàn)鏈路級(jí)的加密。使用 IPSec 技術(shù)建立加密通信渠道和虛擬專網(wǎng)（ VPN）不僅具有可行性，并且具有投資節(jié)省、方便配置、高強(qiáng)度加密安全環(huán)境等特點(diǎn)。 （１） 鏈路加密技術(shù) （２） IPSecVPN IPSec 協(xié)議是在 IP 基礎(chǔ)上發(fā)展而來，具有加密和認(rèn)證、不可 抵賴等能力。同時(shí)要實(shí)現(xiàn)遠(yuǎn)程訪問用戶（主要是移動(dòng)用戶）的通信安全。 ? 有害信息過濾與記錄； ? 有害站點(diǎn)的封堵； ? 垃圾郵件與反動(dòng)郵件的分析與過濾； ? 進(jìn)出信息（文件、郵件等）的過濾； 30 ? 路由跟蹤記錄； ? 反路由跟蹤記錄； ? 等等。 根據(jù)用戶定義的監(jiān)控和分析策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)了流根據(jù)不同的協(xié)議，不同的原地址和目標(biāo)地址，或者根據(jù)用戶定義的文字內(nèi)容進(jìn)行分析，將信息還原，歸類。 布控點(diǎn)與數(shù)量 根據(jù)具體情況，進(jìn)一步細(xì)化。能夠檢查系統(tǒng)內(nèi)是否安裝了未授權(quán)的軟件。通過檢查系統(tǒng)文件 /配置以及關(guān)鍵文件，識(shí)別是否發(fā)生了系統(tǒng)入侵。 （ 2） 支持包含 AIX, HPUX, Solaris, NT,IRIX, WIN2020 在內(nèi)的操作系統(tǒng)。 （ 7） 入侵檢測(cè) sensor 不能占用業(yè)務(wù)用帶寬。 （ 3） 能夠向監(jiān)控臺(tái)發(fā)出不同級(jí)別的警告，嚴(yán)重時(shí)能夠直接切斷入侵連接。 ? 入侵檢測(cè)及防御應(yīng)提供對(duì)病毒和木馬程序的實(shí)時(shí) /周期檢查和清除。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)信息安全檢測(cè)預(yù)警系統(tǒng)能夠根據(jù)系統(tǒng) 安全策略做出響應(yīng)。 a) 識(shí)別并阻斷從外部網(wǎng)發(fā)起的攻擊。 推薦使用的產(chǎn)品 中軟網(wǎng)絡(luò)安全巡警系統(tǒng) ISRanger? (詳見附件 CSSISRanger)。 （ 3） 風(fēng)險(xiǎn)分析應(yīng)能指出網(wǎng)絡(luò)內(nèi)當(dāng)前受攻擊的主要方面。 （ 11） 為專用應(yīng)用設(shè)計(jì)的風(fēng)險(xiǎn)審計(jì)應(yīng)支持專用應(yīng)用的帳戶、訪問控制、內(nèi)容及事務(wù)處理過程的風(fēng)險(xiǎn)審計(jì)。 （ 7） 能夠幫助用戶比較不同時(shí)間范圍內(nèi)的風(fēng)險(xiǎn)審計(jì)結(jié)果。 （ 3） 風(fēng)險(xiǎn)審計(jì)需明確可能對(duì)生產(chǎn)系統(tǒng)產(chǎn)生的危害的操作， 并在執(zhí)行該類操作前提示用戶。 更新周期： 提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安全漏洞掃 25 描特征升級(jí) ，并給出相應(yīng)的改進(jìn)建議。 能夠發(fā)現(xiàn)的漏洞數(shù)量： 弱點(diǎn)漏洞是攻擊者進(jìn)行攻擊的主要途徑。 基于網(wǎng)絡(luò)的安全掃描 主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。 安全掃描主要分為兩種方式： 直接配置檢查 ：從系統(tǒng)內(nèi)部檢查常見的 Unix 與 Windiws 等主流系統(tǒng)的安全配置錯(cuò)誤與漏洞，如關(guān)鍵文件權(quán)限設(shè)置， ftp 權(quán)限與路徑設(shè)置， root 路徑設(shè)置，密碼等等，指出存在的失誤，減少系統(tǒng)可能被入侵者（包括內(nèi)部用戶）利用的漏洞。 安全掃描技術(shù)主要是用來評(píng)估計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)的安全性能 。定期檢測(cè)分析、修補(bǔ)弱點(diǎn)漏洞，定期檢查，糾正網(wǎng)絡(luò)系統(tǒng)的不當(dāng)配置，保證系統(tǒng)配置與安全策略的一致。 布控點(diǎn)與數(shù)量 根據(jù)具體情況，進(jìn)一步細(xì)化。 j) 識(shí)別和防御 DDOS, SYNFlood, Tear Drop, Ping of Death 等拒絕服務(wù)攻擊。 f) 支持網(wǎng)絡(luò)地址轉(zhuǎn)換。 b) 支持同時(shí) 30000 個(gè)以上連接。 實(shí)施方案 安裝具有地址轉(zhuǎn)換、應(yīng)用代理和過濾功能的防火墻系統(tǒng)。 本企業(yè)安全方案覆蓋從系統(tǒng)級(jí)安全到桌面系統(tǒng)安全；從靜態(tài)的訪問控制到動(dòng)態(tài)的入侵檢測(cè)主要層面，覆蓋網(wǎng)絡(luò)安全的事前弱點(diǎn)漏洞分析修正、事中入侵行為為監(jiān)控響應(yīng)和事后信息監(jiān)控取證全過程。 g) 安全系統(tǒng)必須是多層次的、立體的、覆蓋事前事中事后的解決方案，最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全。 c) 安 全系統(tǒng)必須能夠真正保護(hù)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠的運(yùn) 19 行，保證網(wǎng)絡(luò)資源授控合法的使用，這就是安全性原則。 以上這些只是本企業(yè)網(wǎng)絡(luò)安全需求的一些事例，要全面滿足上述需求，需要制定統(tǒng)一的安全策略，使用適當(dāng)?shù)陌踩珯C(jī)制與安全技術(shù)，通過合適的管理才能解決。 （ 10） 實(shí)現(xiàn)本企業(yè)網(wǎng)絡(luò)系統(tǒng)敏感數(shù)據(jù)及數(shù)據(jù)庫的安全。 （ 6） 提高操作系統(tǒng)的安全級(jí)別，實(shí)現(xiàn)系統(tǒng)級(jí)安全。 （ 3） 實(shí)現(xiàn)本企業(yè)網(wǎng)絡(luò) 系統(tǒng)入侵行為的檢測(cè)與防御。同時(shí)根據(jù)安全投資的情況，按照不同的相對(duì)獨(dú)立的實(shí)施領(lǐng)域，分階段逐步實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。 17 4. 信息與網(wǎng)絡(luò)安全解決方案 . 安全解決方案設(shè)計(jì)目標(biāo) 有很多安全廠商推出了自己的安全解決方案，都在不同程度地解決了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題。根據(jù)緊急事件的發(fā)生現(xiàn)象和發(fā) 生原因，所提供的服務(wù)分類如下： ? 實(shí)時(shí)攻擊 當(dāng)黑客攻擊正在進(jìn)行時(shí)，派安全專家現(xiàn)場(chǎng)進(jìn)行防范，對(duì)黑客進(jìn)行跟蹤、協(xié)助檢查入侵來源，并對(duì)其進(jìn)行打擊。 從安全策略上看，稽核與檢查工作和安全基礎(chǔ)設(shè)施建設(shè)工作，在組織、人員、技術(shù)、設(shè)備、系統(tǒng)等方面應(yīng)該是分開，應(yīng)該是相互制約的，只有這樣企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全才能得到保障。企業(yè)還應(yīng)定期組織各種形式的宣傳活動(dòng)。 對(duì)于一個(gè)信息與網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)了一定規(guī)模，運(yùn)行了相當(dāng)年月、具有很多成熟應(yīng)用的企業(yè)來說，不能完全從上述五個(gè)方面進(jìn)行實(shí)施，但可以在標(biāo)準(zhǔn)和規(guī)范的指導(dǎo)下，依據(jù)整體安全策略并采用先進(jìn)適用的綜合技術(shù)手段來建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)體系。很多企業(yè)在當(dāng)初建立信息與網(wǎng)絡(luò)系統(tǒng)時(shí)，由于多方面的原因沒有充分考慮安全問題，現(xiàn)在要徹底改變安全現(xiàn)狀，不可能一步到位，從應(yīng)用與現(xiàn)實(shí)的情況來看也不可能一步到位，因?yàn)榧纫紤]投資規(guī)模，也要考慮安全實(shí)施對(duì)目前正常業(yè)務(wù)的影響等因素。 一個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的安全體系框架，包括安全指導(dǎo)性文檔、安全基礎(chǔ)設(shè)施建設(shè)和檢查與稽核三個(gè)方面，是策略、技術(shù)與管理的統(tǒng)一，具有高安全性、高可靠性、高可用性、可操作性、可擴(kuò)展性與經(jīng)濟(jì)實(shí)用性。安全策略力求簡(jiǎn)潔，可實(shí)施，具有可操作性。 在內(nèi)容方面，安全策略必須明確我們要保護(hù)什么，確定保護(hù)的內(nèi)容；明確如何去保護(hù)，確定保護(hù)的方法與技術(shù)手段；明確有誰去實(shí)施，承擔(dān)什么責(zé)任，確定責(zé)任與分工；同時(shí)，要明確處理問題后如何應(yīng)對(duì)，確定后果處理方法等。局部可執(zhí)行的安全策略是由物理組件與邏輯組件所實(shí)施的形式化的規(guī)則，如口令管理策略、防火墻過濾規(guī)則、認(rèn)證系統(tǒng)中的認(rèn)證策略、訪問控制系統(tǒng)中的主體的能力表、資源的訪問 控制鏈表、安全標(biāo)簽等等。它是組織抽象安全策略的子集和細(xì)化，指能夠由計(jì)算機(jī)、路由器等設(shè)備自動(dòng)實(shí)施的安全措施的規(guī)則和約束，不能由計(jì)算機(jī)實(shí)施的安全策略由安全管理制度等物理 環(huán)境安全等其他手段實(shí)施。一個(gè)企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)沒有安全策略是不可言喻的。 第三，根據(jù)信息與網(wǎng)絡(luò)系統(tǒng)的層次化，分級(jí)別提出安全需求，保證按照安全的實(shí)施層次化，風(fēng)險(xiǎn)層次化。 11 . 安全需求分析 不同的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全需求是不同的。 ? 分析本企業(yè)內(nèi)部或者本企業(yè)和企業(yè)之間的共享互操作性，同時(shí)進(jìn)行信息資產(chǎn)之間的相互依賴性的分析。 . 風(fēng)險(xiǎn)分析與評(píng)估 信息安全旨在保護(hù)信息資產(chǎn)以免受威脅。 . 范圍 本企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)安全工程是典型信息安全工程的范例，建議嚴(yán)格按照信息安全工程的方法實(shí)施。 8 ? 整個(gè)組織機(jī)構(gòu)， 包括 管理、編制、工程等部門行為 。 7 在這個(gè)模型中 ,我們將信息安全工程生命周期過程分為目標(biāo)的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品