【正文】 ，并控制網(wǎng)絡連接以及通訊線路。安裝網(wǎng)絡安全隔離卡，需要增加一塊硬盤，兩塊硬盤的數(shù)據(jù)線首先連接到隔離卡，再通過隔離卡轉(zhuǎn)接到主板，使一臺計算機虛擬成兩臺相對獨立的計算機。一條網(wǎng)線上分時傳送內(nèi)網(wǎng)信息或外網(wǎng)信息。它具有標準的RJ45接口，入口與網(wǎng)絡安全隔離卡相連，出口分別與內(nèi)、外網(wǎng)絡的交換機相連。三、功能設計 內(nèi)外網(wǎng)絕對隔離中孚網(wǎng)絡安全隔離卡是一種數(shù)據(jù)安全裝置，在PC上只需要物理增加一塊硬盤安裝上操作系統(tǒng)便能形成兩個相對獨立的虛擬工作站，它們分別有自己獨立的硬盤和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡連接。 轉(zhuǎn)換自如用戶可根據(jù)需要在任何時間任何系統(tǒng)中方便自如地進行內(nèi)部網(wǎng)和外部網(wǎng)之間的轉(zhuǎn)換。我們將在所有的服務器、工作站以及電子郵件服務器等上面安裝瑞星2005網(wǎng)絡版防病毒軟件，對磁盤、可移動磁盤、光盤以及網(wǎng)絡所收發(fā)文件和電子郵件的附件進行防護。典型的CIH、Codered、Codeblue病毒就是可怕的例子。在城管局網(wǎng)絡系統(tǒng)中定期對系統(tǒng)進行安全評估服務可在安全時間發(fā)生前就發(fā)現(xiàn)、解決系統(tǒng)中的安全漏洞，提高整體安全水平。風險評估作為風險管理的第一步，也是最重要的一步。一、安全評估范圍對城管局網(wǎng)絡系統(tǒng)中的安全管理策略、信息系統(tǒng)結(jié)構、網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、業(yè)務應用等方面進行安全風險評估，確定所存在的安全隱患及安全事故。下圖顯示了天融信風險評估的示意流程以及每一個步驟的輸入信息和輸出文檔。拓撲結(jié)構調(diào)查工作包括對所有網(wǎng)絡的拓撲結(jié)構進行調(diào)查，并按統(tǒng)一標準繪制成圖；l 保護對象劃分：根據(jù)系統(tǒng)業(yè)務流以及城管局整體安全策略對其系統(tǒng)進行保護對象劃分。為對信息系統(tǒng)進行安全風險評估，我們將對信息系統(tǒng)所面臨威脅的可能性進行分析。l 自然威脅：指那些由不可抗拒的自然力引起的威脅，包括地震、洪水、風暴、火災、雪崩、電風暴等；l 人為威脅：指那些由懷有各種目的和動機的人產(chǎn)生的威脅，包括偶然闖入系統(tǒng)、惡意攻擊、制造病毒和惡意軟件、非授權訪問機密信息等；l 環(huán)境威脅：指那些由信息系統(tǒng)運行環(huán)境故障引起的威脅，包括電力中斷、化學污染、液體泄漏等；。該表提供的信息可以幫助組織了解其面臨的人為威脅并制定適合自己的人為威脅清單。 可能的威脅源及其動機和典型行為威脅源動機典型行為電腦黑客挑戰(zhàn)自負反叛破解社交工程闖入系統(tǒng)非授權訪問計算機犯罪者非法破壞數(shù)據(jù)非法泄漏數(shù)據(jù)非法篡改數(shù)據(jù)金錢交易計算機犯罪身份假冒信息竊取欺騙闖入系統(tǒng)恐怖主義分子破壞復仇敲詐勒索恐怖襲擊信息戰(zhàn)爭系統(tǒng)攻擊系統(tǒng)滲透系統(tǒng)篡改工業(yè)間諜公司競爭金錢交易信息盜竊個人隱私侵犯社交工程系統(tǒng)滲透非授權訪問內(nèi)部員工好奇自負聰明金錢誘惑復仇無意破壞暴力攻擊員工（以獲取信息）敲詐勒索瀏覽私人信息信息盜竊計算機濫用欺騙惡意代碼使用出賣員工信息系統(tǒng)闖入系統(tǒng)缺陷非授權系統(tǒng)訪問六、系統(tǒng)脆弱性評估對信息系統(tǒng)安全風險的評估需要對信息系統(tǒng)的脆弱性進行分析。常見系統(tǒng)脆弱性及其對應的威脅脆弱性威脅源威脅行為機房沒有嚴格的進出控制措施偶然闖入者、未授權職員和間諜進入機房，通過終端非法訪問網(wǎng)絡設備獲取機密信息，對物理設備蓄意破壞機房沒有采取防火措施火災對系統(tǒng)和設備產(chǎn)生不可挽救的物理損壞邊界防火墻允許訪問網(wǎng)絡內(nèi)部某臺服務器且該服務器開放了guest帳號非授權用戶，例如黑客、離職員工、計算機犯罪者和恐怖主義分子登錄到內(nèi)部服務器，訪問私有文件和數(shù)據(jù)離職員工的系統(tǒng)帳號沒有及時注銷離職員工遠程進入組織的信息系統(tǒng)網(wǎng)絡，繼續(xù)訪問組織的私有數(shù)據(jù)操作系統(tǒng)本身具有的設計缺陷非授權用戶，例如黑客、離職職員、計算機犯罪者和恐怖主義分子利用緩沖區(qū)溢出等攻擊手段攻擊系統(tǒng)，造成損失對用戶計算機的使用缺乏良好的管理措施，例如員工離開辦公桌時沒有鎖定屏幕普通員工、偶然闖入者看到屏幕上某些機密信息，甚至私自操作計算機將信息非法竊取系統(tǒng)脆弱性的識別通過對系統(tǒng)脆弱性的核查、以往安全事故報告的查閱以及對系統(tǒng)進行安全測試等方法進行。滲透測試指的是評估執(zhí)行人員利用自己掌握的技術和輔助工具，對系統(tǒng)進行攻擊和侵入?？刂拼胧炞C是指按照設定的方案逐步對信息系統(tǒng)已經(jīng)部署的控制措施進行核查，驗證已實施的控制措施是否真正起到了控制作用。通過脆弱性評估對市城管局的網(wǎng)絡系統(tǒng)安全狀況進行深入了解，對市城管局的網(wǎng)絡資產(chǎn)進行仔細的安全檢察，發(fā)現(xiàn)網(wǎng)絡資產(chǎn)中隱含的漏洞和脆弱性。網(wǎng)絡安全和系統(tǒng)安全是不斷發(fā)展的，每一天都有新的漏洞出現(xiàn)，從網(wǎng)絡安全的技術構成上來說，黑客和系統(tǒng)管理員之間的斗爭是一個時間和耐力的賽跑。同時，在網(wǎng)絡運行維護過程中，我方還會對系統(tǒng)進行日常的安全評估服務，動態(tài)監(jiān)控整個系統(tǒng)的安全狀況，以此實時解決安全問題。脆弱性掃描流程如下：脆弱性評估工作流程如下：脆弱性掃描服務文檔流程如下：七、控制措施評估要確定信息系統(tǒng)潛在威脅源利用系統(tǒng)脆弱性造成損失的可能性，必須考慮信息系統(tǒng)實施的控制情況。通過制定信息系統(tǒng)的安全需求計劃和安全需求清單，可以對信息系統(tǒng)的控制情況得到完備而詳盡的了解。因此，對信息系統(tǒng)危害發(fā)生的可能性分析必須對這三個方面進行綜合考慮。為確定危害的等級，首先必須獲得下列的必要信息：l 信息系統(tǒng)的主要功能；l 系統(tǒng)和數(shù)據(jù)的重要性；l 系統(tǒng)和數(shù)據(jù)的敏感性。如果系統(tǒng)沒有此類文檔，也沒有做過相關的評估工作。安全事件對信息系統(tǒng)產(chǎn)生的危害最終可通過下列三個項目來確定：l 完整性損失：完整性是指應避免對系統(tǒng)和數(shù)據(jù)非授權、意外和無意的修改。此外，對系統(tǒng)和數(shù)據(jù)完整性的侵害還往往是對系統(tǒng)和數(shù)據(jù)進行可用性和機密性破壞的前奏。通過綜合考慮得到系統(tǒng)危害清單以及可用數(shù)字表示的危害程度。十、風險計算信息系統(tǒng)的風險是由下面兩個方面決定的：l 威脅源在現(xiàn)有的控制措施下利用系統(tǒng)脆弱性的可能性；l 系統(tǒng)被攻擊后產(chǎn)生的危害程度。信息系統(tǒng)的風險由風險發(fā)生的可能性等級和危害等級相乘得出。風險等級矩陣可能性危害程度高（100）中（50）低（10）高（）1005010中（）50255低（）1051可將風險等級矩陣中的數(shù)值按照組織的具體情況定性的分成幾個風險等級范圍，以得到直觀的風險狀況。中如果信息系統(tǒng)的安全被評估為中風險，應制定正確的行動方案，并在確定的時間內(nèi)進行修補。可行的保障措施方案可為信息系統(tǒng)的具體安全建設提供指導。十二、風險評估結(jié)果文檔安全風險評估全部結(jié)束后，將產(chǎn)生《市城管局信息系統(tǒng)安全風險評估和現(xiàn)狀報告》。按照資源共享和安全管理的要求，本項目采用市科信部門規(guī)劃統(tǒng)一的CA系統(tǒng)。在項目建設中需要考慮與市檔案局災備中心互連，提供對城市管理局綜合業(yè)務信息系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等數(shù)據(jù)的遠程備份。第4 產(chǎn)品部署 設備部署示意圖 設備部署設計數(shù)字城管網(wǎng)絡安全系統(tǒng)包括防火/毒墻、入侵檢測、網(wǎng)絡安全設計系統(tǒng)、網(wǎng)絡安全隔離卡等，不同的網(wǎng)絡安全設備具有不同的安全檢測和防范能力，通過將這些設備部署在系統(tǒng)特定的位置上，利用安全檢測、病毒檢測、物理隔離、安全審計等最新的技術手段將各種不法侵入和破壞阻擋在系統(tǒng)之外，保障系統(tǒng)的正常運行，具體部署如下：名稱產(chǎn)品型號部署作用部署地點數(shù)量備注防火/毒墻NGFW4000UFP抵御來自Internet的黑客或病毒攻擊城管中心機房（Internet接入處）1入侵檢測NGIDSUF檢測來自內(nèi)部或繞過防火/毒墻的攻擊城管中心機房（DMZ區(qū)的交換機上）1支持與防火/毒墻聯(lián)動網(wǎng)絡安全審計TAWS監(jiān)控用戶上網(wǎng)行為城管中心機房（外網(wǎng)交換機上）1網(wǎng)絡隔離卡HDPIIIA202實現(xiàn)內(nèi)外網(wǎng)的物理隔離城管局各辦公室的電腦中96配合隔離集線器使用第5 產(chǎn)品選型 防火/毒墻根據(jù)招標文件要求，本方案防火/毒墻采用天融信NGFW4000UFP網(wǎng)絡衛(wèi)士防火墻天融信公司的網(wǎng)絡衛(wèi)士（NetGuard）防火墻系列產(chǎn)品，是實時網(wǎng)絡防護系統(tǒng)的最佳選擇。產(chǎn)品特點l 綜合網(wǎng)關 NGFW4000UF采用天融信自主知識產(chǎn)權的安全操作系統(tǒng)TOS（Topsec Operating System），并采用模塊化結(jié)構設計，既提高了產(chǎn)品性能，又提高了產(chǎn)品的靈活性、高效性和安全性。該方案采用基于透明代理和深度數(shù)據(jù)包檢測(DPI) 的技術，在企業(yè)局域網(wǎng)邊界處對常用的應用層協(xié)議（SMTP、POPHTTP、FTP）數(shù)據(jù)流進行過濾處理。網(wǎng)絡衛(wèi)士系列防火墻能夠在核心網(wǎng)絡中同所有核心網(wǎng)絡設備一起實現(xiàn)高可用性及高安全性的拓撲結(jié)構，最大限度地滿足了網(wǎng)絡的健全性及穩(wěn)定性，保證了整個核心網(wǎng)絡的不間斷工作。在MAC層提供基于MAC地址的過濾控制能力，同時支持對各種二層協(xié)議的過濾功能；在網(wǎng)絡層和傳輸層提供基于狀態(tài)檢測的分組過濾，可以根據(jù)網(wǎng)絡地址、網(wǎng)絡協(xié)議以及TCP 、UDP 端口進行過濾，并進行完整的協(xié)議狀態(tài)分析；在應用層通過深度內(nèi)容檢測機制，可以對高層應用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、關鍵字、移動代碼等實現(xiàn)內(nèi)容安全控制；同時還直接支持豐富的第三方認證，提供用戶級的認證和授權控制。它采用多重檢測、多層加速、SSL加密訪問檢測等多項天融信獨創(chuàng)安全技術，致力于降低IDS的誤報率、漏報率，提高IDS的捕包與分析能力，并加強IDS對蠕蟲攻擊以及隱含在加密數(shù)據(jù)流中攻擊的檢測能力，極大地突破了目前IDS市場普遍存在的瓶頸問題。完整記錄多種應用協(xié)議（HTTP、FTP、SMTP、POPTELNET 等）的內(nèi)容，并按照相應的協(xié)議格式進行回放，清楚再現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡資源濫用時泄漏的保密信息內(nèi)容。該產(chǎn)品以天融信公司具有自主知識產(chǎn)權的TOS（Topsec Operating System）做為系統(tǒng)平臺，采用開放性的系統(tǒng)架構及模塊化的設計，是一款安全、高效、易于管理和擴展的網(wǎng)絡安全產(chǎn)品。注：產(chǎn)品具體配置和性能參數(shù)詳見第三篇 網(wǎng)絡隔離卡產(chǎn)品特點：l 內(nèi)外網(wǎng)絕對隔離該隔離卡是一種數(shù)據(jù)安全裝置，它將單一的PC 從物理上分隔成兩個虛擬工作站，它們分別有自己獨立的硬盤和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡連接。l 轉(zhuǎn)換自如用戶可根據(jù)需要在任何時間任何系統(tǒng)中方便自如地進行內(nèi)部網(wǎng)和外部網(wǎng)之間的轉(zhuǎn)換。l 對網(wǎng)絡技術、協(xié)議完全透明l 安裝方便，操作簡單，不需要用戶進行專門的維護注：產(chǎn)品具體配置和性能參數(shù)詳見第三篇 第6 產(chǎn)品清單產(chǎn)品類型產(chǎn)品型號數(shù)量防火/毒墻天融信NGFW4000UFP1入侵檢測天融信NGIDSUF1網(wǎng)絡安全設計系統(tǒng)天融信TAWS1網(wǎng)絡安全隔離卡山東中孚HDPIIIA2029645