【正文】 ，并控制網(wǎng)絡(luò)連接以及通訊線路。安裝網(wǎng)絡(luò)安全隔離卡，需要增加一塊硬盤，兩塊硬盤的數(shù)據(jù)線首先連接到隔離卡，再通過隔離卡轉(zhuǎn)接到主板，使一臺(tái)計(jì)算機(jī)虛擬成兩臺(tái)相對(duì)獨(dú)立的計(jì)算機(jī)。一條網(wǎng)線上分時(shí)傳送內(nèi)網(wǎng)信息或外網(wǎng)信息。它具有標(biāo)準(zhǔn)的RJ45接口，入口與網(wǎng)絡(luò)安全隔離卡相連，出口分別與內(nèi)、外網(wǎng)絡(luò)的交換機(jī)相連。三、功能設(shè)計(jì) 內(nèi)外網(wǎng)絕對(duì)隔離中孚網(wǎng)絡(luò)安全隔離卡是一種數(shù)據(jù)安全裝置，在PC上只需要物理增加一塊硬盤安裝上操作系統(tǒng)便能形成兩個(gè)相對(duì)獨(dú)立的虛擬工作站，它們分別有自己獨(dú)立的硬盤和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接。 轉(zhuǎn)換自如用戶可根據(jù)需要在任何時(shí)間任何系統(tǒng)中方便自如地進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)之間的轉(zhuǎn)換。我們將在所有的服務(wù)器、工作站以及電子郵件服務(wù)器等上面安裝瑞星2005網(wǎng)絡(luò)版防病毒軟件，對(duì)磁盤、可移動(dòng)磁盤、光盤以及網(wǎng)絡(luò)所收發(fā)文件和電子郵件的附件進(jìn)行防護(hù)。典型的CIH、Codered、Codeblue病毒就是可怕的例子。在城管局網(wǎng)絡(luò)系統(tǒng)中定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估服務(wù)可在安全時(shí)間發(fā)生前就發(fā)現(xiàn)、解決系統(tǒng)中的安全漏洞，提高整體安全水平。風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)管理的第一步，也是最重要的一步。一、安全評(píng)估范圍對(duì)城管局網(wǎng)絡(luò)系統(tǒng)中的安全管理策略、信息系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用等方面進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，確定所存在的安全隱患及安全事故。下圖顯示了天融信風(fēng)險(xiǎn)評(píng)估的示意流程以及每一個(gè)步驟的輸入信息和輸出文檔。拓?fù)浣Y(jié)構(gòu)調(diào)查工作包括對(duì)所有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行調(diào)查，并按統(tǒng)一標(biāo)準(zhǔn)繪制成圖；l 保護(hù)對(duì)象劃分：根據(jù)系統(tǒng)業(yè)務(wù)流以及城管局整體安全策略對(duì)其系統(tǒng)進(jìn)行保護(hù)對(duì)象劃分。為對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，我們將對(duì)信息系統(tǒng)所面臨威脅的可能性進(jìn)行分析。l 自然威脅：指那些由不可抗拒的自然力引起的威脅，包括地震、洪水、風(fēng)暴、火災(zāi)、雪崩、電風(fēng)暴等；l 人為威脅：指那些由懷有各種目的和動(dòng)機(jī)的人產(chǎn)生的威脅，包括偶然闖入系統(tǒng)、惡意攻擊、制造病毒和惡意軟件、非授權(quán)訪問機(jī)密信息等；l 環(huán)境威脅：指那些由信息系統(tǒng)運(yùn)行環(huán)境故障引起的威脅，包括電力中斷、化學(xué)污染、液體泄漏等；。該表提供的信息可以幫助組織了解其面臨的人為威脅并制定適合自己的人為威脅清單。 可能的威脅源及其動(dòng)機(jī)和典型行為威脅源動(dòng)機(jī)典型行為電腦黑客挑戰(zhàn)自負(fù)反叛破解社交工程闖入系統(tǒng)非授權(quán)訪問計(jì)算機(jī)犯罪者非法破壞數(shù)據(jù)非法泄漏數(shù)據(jù)非法篡改數(shù)據(jù)金錢交易計(jì)算機(jī)犯罪身份假冒信息竊取欺騙闖入系統(tǒng)恐怖主義分子破壞復(fù)仇敲詐勒索恐怖襲擊信息戰(zhàn)爭(zhēng)系統(tǒng)攻擊系統(tǒng)滲透系統(tǒng)篡改工業(yè)間諜公司競(jìng)爭(zhēng)金錢交易信息盜竊個(gè)人隱私侵犯社交工程系統(tǒng)滲透非授權(quán)訪問內(nèi)部員工好奇自負(fù)聰明金錢誘惑復(fù)仇無意破壞暴力攻擊員工（以獲取信息）敲詐勒索瀏覽私人信息信息盜竊計(jì)算機(jī)濫用欺騙惡意代碼使用出賣員工信息系統(tǒng)闖入系統(tǒng)缺陷非授權(quán)系統(tǒng)訪問六、系統(tǒng)脆弱性評(píng)估對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估需要對(duì)信息系統(tǒng)的脆弱性進(jìn)行分析。常見系統(tǒng)脆弱性及其對(duì)應(yīng)的威脅脆弱性威脅源威脅行為機(jī)房沒有嚴(yán)格的進(jìn)出控制措施偶然闖入者、未授權(quán)職員和間諜進(jìn)入機(jī)房，通過終端非法訪問網(wǎng)絡(luò)設(shè)備獲取機(jī)密信息，對(duì)物理設(shè)備蓄意破壞機(jī)房沒有采取防火措施火災(zāi)對(duì)系統(tǒng)和設(shè)備產(chǎn)生不可挽救的物理損壞邊界防火墻允許訪問網(wǎng)絡(luò)內(nèi)部某臺(tái)服務(wù)器且該服務(wù)器開放了guest帳號(hào)非授權(quán)用戶，例如黑客、離職員工、計(jì)算機(jī)犯罪者和恐怖主義分子登錄到內(nèi)部服務(wù)器，訪問私有文件和數(shù)據(jù)離職員工的系統(tǒng)帳號(hào)沒有及時(shí)注銷離職員工遠(yuǎn)程進(jìn)入組織的信息系統(tǒng)網(wǎng)絡(luò)，繼續(xù)訪問組織的私有數(shù)據(jù)操作系統(tǒng)本身具有的設(shè)計(jì)缺陷非授權(quán)用戶，例如黑客、離職職員、計(jì)算機(jī)犯罪者和恐怖主義分子利用緩沖區(qū)溢出等攻擊手段攻擊系統(tǒng)，造成損失對(duì)用戶計(jì)算機(jī)的使用缺乏良好的管理措施，例如員工離開辦公桌時(shí)沒有鎖定屏幕普通員工、偶然闖入者看到屏幕上某些機(jī)密信息，甚至私自操作計(jì)算機(jī)將信息非法竊取系統(tǒng)脆弱性的識(shí)別通過對(duì)系統(tǒng)脆弱性的核查、以往安全事故報(bào)告的查閱以及對(duì)系統(tǒng)進(jìn)行安全測(cè)試等方法進(jìn)行。滲透測(cè)試指的是評(píng)估執(zhí)行人員利用自己掌握的技術(shù)和輔助工具，對(duì)系統(tǒng)進(jìn)行攻擊和侵入?？刂拼胧?yàn)證是指按照設(shè)定的方案逐步對(duì)信息系統(tǒng)已經(jīng)部署的控制措施進(jìn)行核查，驗(yàn)證已實(shí)施的控制措施是否真正起到了控制作用。通過脆弱性評(píng)估對(duì)市城管局的網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行深入了解，對(duì)市城管局的網(wǎng)絡(luò)資產(chǎn)進(jìn)行仔細(xì)的安全檢察，發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)中隱含的漏洞和脆弱性。網(wǎng)絡(luò)安全和系統(tǒng)安全是不斷發(fā)展的，每一天都有新的漏洞出現(xiàn)，從網(wǎng)絡(luò)安全的技術(shù)構(gòu)成上來說，黑客和系統(tǒng)管理員之間的斗爭(zhēng)是一個(gè)時(shí)間和耐力的賽跑。同時(shí)，在網(wǎng)絡(luò)運(yùn)行維護(hù)過程中，我方還會(huì)對(duì)系統(tǒng)進(jìn)行日常的安全評(píng)估服務(wù)，動(dòng)態(tài)監(jiān)控整個(gè)系統(tǒng)的安全狀況，以此實(shí)時(shí)解決安全問題。脆弱性掃描流程如下：脆弱性評(píng)估工作流程如下：脆弱性掃描服務(wù)文檔流程如下：七、控制措施評(píng)估要確定信息系統(tǒng)潛在威脅源利用系統(tǒng)脆弱性造成損失的可能性，必須考慮信息系統(tǒng)實(shí)施的控制情況。通過制定信息系統(tǒng)的安全需求計(jì)劃和安全需求清單，可以對(duì)信息系統(tǒng)的控制情況得到完備而詳盡的了解。因此，對(duì)信息系統(tǒng)危害發(fā)生的可能性分析必須對(duì)這三個(gè)方面進(jìn)行綜合考慮。為確定危害的等級(jí)，首先必須獲得下列的必要信息：l 信息系統(tǒng)的主要功能；l 系統(tǒng)和數(shù)據(jù)的重要性；l 系統(tǒng)和數(shù)據(jù)的敏感性。如果系統(tǒng)沒有此類文檔，也沒有做過相關(guān)的評(píng)估工作。安全事件對(duì)信息系統(tǒng)產(chǎn)生的危害最終可通過下列三個(gè)項(xiàng)目來確定：l 完整性損失：完整性是指應(yīng)避免對(duì)系統(tǒng)和數(shù)據(jù)非授權(quán)、意外和無意的修改。此外，對(duì)系統(tǒng)和數(shù)據(jù)完整性的侵害還往往是對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行可用性和機(jī)密性破壞的前奏。通過綜合考慮得到系統(tǒng)危害清單以及可用數(shù)字表示的危害程度。十、風(fēng)險(xiǎn)計(jì)算信息系統(tǒng)的風(fēng)險(xiǎn)是由下面兩個(gè)方面決定的：l 威脅源在現(xiàn)有的控制措施下利用系統(tǒng)脆弱性的可能性；l 系統(tǒng)被攻擊后產(chǎn)生的危害程度。信息系統(tǒng)的風(fēng)險(xiǎn)由風(fēng)險(xiǎn)發(fā)生的可能性等級(jí)和危害等級(jí)相乘得出。風(fēng)險(xiǎn)等級(jí)矩陣可能性危害程度高（100）中（50）低（10）高（）1005010中（）50255低（）1051可將風(fēng)險(xiǎn)等級(jí)矩陣中的數(shù)值按照組織的具體情況定性的分成幾個(gè)風(fēng)險(xiǎn)等級(jí)范圍，以得到直觀的風(fēng)險(xiǎn)狀況。中如果信息系統(tǒng)的安全被評(píng)估為中風(fēng)險(xiǎn)，應(yīng)制定正確的行動(dòng)方案，并在確定的時(shí)間內(nèi)進(jìn)行修補(bǔ)?？尚械谋Ｕ洗胧┓桨缚蔀樾畔⑾到y(tǒng)的具體安全建設(shè)提供指導(dǎo)。十二、風(fēng)險(xiǎn)評(píng)估結(jié)果文檔安全風(fēng)險(xiǎn)評(píng)估全部結(jié)束后，將產(chǎn)生《市城管局信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估和現(xiàn)狀報(bào)告》。按照資源共享和安全管理的要求，本項(xiàng)目采用市科信部門規(guī)劃統(tǒng)一的CA系統(tǒng)。在項(xiàng)目建設(shè)中需要考慮與市檔案局災(zāi)備中心互連，提供對(duì)城市管理局綜合業(yè)務(wù)信息系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等數(shù)據(jù)的遠(yuǎn)程備份。第4 產(chǎn)品部署 設(shè)備部署示意圖 設(shè)備部署設(shè)計(jì)數(shù)字城管網(wǎng)絡(luò)安全系統(tǒng)包括防火/毒墻、入侵檢測(cè)、網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)、網(wǎng)絡(luò)安全隔離卡等，不同的網(wǎng)絡(luò)安全設(shè)備具有不同的安全檢測(cè)和防范能力，通過將這些設(shè)備部署在系統(tǒng)特定的位置上，利用安全檢測(cè)、病毒檢測(cè)、物理隔離、安全審計(jì)等最新的技術(shù)手段將各種不法侵入和破壞阻擋在系統(tǒng)之外，保障系統(tǒng)的正常運(yùn)行，具體部署如下：名稱產(chǎn)品型號(hào)部署作用部署地點(diǎn)數(shù)量備注防火/毒墻NGFW4000UFP抵御來自Internet的黑客或病毒攻擊城管中心機(jī)房（Internet接入處）1入侵檢測(cè)NGIDSUF檢測(cè)來自內(nèi)部或繞過防火/毒墻的攻擊城管中心機(jī)房（DMZ區(qū)的交換機(jī)上）1支持與防火/毒墻聯(lián)動(dòng)網(wǎng)絡(luò)安全審計(jì)TAWS監(jiān)控用戶上網(wǎng)行為城管中心機(jī)房（外網(wǎng)交換機(jī)上）1網(wǎng)絡(luò)隔離卡HDPIIIA202實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離城管局各辦公室的電腦中96配合隔離集線器使用第5 產(chǎn)品選型 防火/毒墻根據(jù)招標(biāo)文件要求，本方案防火/毒墻采用天融信NGFW4000UFP網(wǎng)絡(luò)衛(wèi)士防火墻天融信公司的網(wǎng)絡(luò)衛(wèi)士（NetGuard）防火墻系列產(chǎn)品，是實(shí)時(shí)網(wǎng)絡(luò)防護(hù)系統(tǒng)的最佳選擇。產(chǎn)品特點(diǎn)l 綜合網(wǎng)關(guān) NGFW4000UF采用天融信自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)TOS（Topsec Operating System），并采用模塊化結(jié)構(gòu)設(shè)計(jì)，既提高了產(chǎn)品性能，又提高了產(chǎn)品的靈活性、高效性和安全性。該方案采用基于透明代理和深度數(shù)據(jù)包檢測(cè)(DPI) 的技術(shù)，在企業(yè)局域網(wǎng)邊界處對(duì)常用的應(yīng)用層協(xié)議（SMTP、POPHTTP、FTP）數(shù)據(jù)流進(jìn)行過濾處理。網(wǎng)絡(luò)衛(wèi)士系列防火墻能夠在核心網(wǎng)絡(luò)中同所有核心網(wǎng)絡(luò)設(shè)備一起實(shí)現(xiàn)高可用性及高安全性的拓?fù)浣Y(jié)構(gòu)，最大限度地滿足了網(wǎng)絡(luò)的健全性及穩(wěn)定性，保證了整個(gè)核心網(wǎng)絡(luò)的不間斷工作。在MAC層提供基于MAC地址的過濾控制能力，同時(shí)支持對(duì)各種二層協(xié)議的過濾功能；在網(wǎng)絡(luò)層和傳輸層提供基于狀態(tài)檢測(cè)的分組過濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP 、UDP 端口進(jìn)行過濾，并進(jìn)行完整的協(xié)議狀態(tài)分析；在應(yīng)用層通過深度內(nèi)容檢測(cè)機(jī)制，可以對(duì)高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、關(guān)鍵字、移動(dòng)代碼等實(shí)現(xiàn)內(nèi)容安全控制；同時(shí)還直接支持豐富的第三方認(rèn)證，提供用戶級(jí)的認(rèn)證和授權(quán)控制。它采用多重檢測(cè)、多層加速、SSL加密訪問檢測(cè)等多項(xiàng)天融信獨(dú)創(chuàng)安全技術(shù)，致力于降低IDS的誤報(bào)率、漏報(bào)率，提高IDS的捕包與分析能力，并加強(qiáng)IDS對(duì)蠕蟲攻擊以及隱含在加密數(shù)據(jù)流中攻擊的檢測(cè)能力，極大地突破了目前IDS市場(chǎng)普遍存在的瓶頸問題。完整記錄多種應(yīng)用協(xié)議（HTTP、FTP、SMTP、POPTELNET 等）的內(nèi)容，并按照相應(yīng)的協(xié)議格式進(jìn)行回放，清楚再現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時(shí)泄漏的保密信息內(nèi)容。該產(chǎn)品以天融信公司具有自主知識(shí)產(chǎn)權(quán)的TOS（Topsec Operating System）做為系統(tǒng)平臺(tái)，采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計(jì)，是一款安全、高效、易于管理和擴(kuò)展的網(wǎng)絡(luò)安全產(chǎn)品。注：產(chǎn)品具體配置和性能參數(shù)詳見第三篇 網(wǎng)絡(luò)隔離卡產(chǎn)品特點(diǎn)：l 內(nèi)外網(wǎng)絕對(duì)隔離該隔離卡是一種數(shù)據(jù)安全裝置，它將單一的PC 從物理上分隔成兩個(gè)虛擬工作站，它們分別有自己獨(dú)立的硬盤和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接。l 轉(zhuǎn)換自如用戶可根據(jù)需要在任何時(shí)間任何系統(tǒng)中方便自如地進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)之間的轉(zhuǎn)換。l 對(duì)網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明l 安裝方便，操作簡(jiǎn)單，不需要用戶進(jìn)行專門的維護(hù)注：產(chǎn)品具體配置和性能參數(shù)詳見第三篇 第6 產(chǎn)品清單產(chǎn)品類型產(chǎn)品型號(hào)數(shù)量防火/毒墻天融信NGFW4000UFP1入侵檢測(cè)天融信NGIDSUF1網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)天融信TAWS1網(wǎng)絡(luò)安全隔離卡山東中孚HDPIIIA2029645