【正文】 ），明確現(xiàn)有狀況、配置情況和管理情況。對(duì)某個(gè)威脅發(fā)生的可能性與系統(tǒng)存在的脆弱性、威脅源的強(qiáng)度和系統(tǒng)采取的控制措施有關(guān)。另外，對(duì)組織曾經(jīng)遭遇過(guò)的攻擊歷史和以往的事故報(bào)告進(jìn)行回顧，以及與系統(tǒng)管理員的交流等都可以幫助更好的識(shí)別信息系統(tǒng)的人為威脅源。系統(tǒng)脆弱性的收集必須全面和準(zhǔn)確，下面列出了可獲得系統(tǒng)脆弱性的一些有效途徑：l 以往的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估文檔；l 信息系統(tǒng)的審計(jì)報(bào)告、異常事故報(bào)告、安全檢查報(bào)告、系統(tǒng)測(cè)試和評(píng)估報(bào)告等；l 廠商公告；l 權(quán)威部門(mén)的安全公告，如CERT中心（）；l 系統(tǒng)軟件的安全分析；l 另外，通過(guò)對(duì)系統(tǒng)進(jìn)行測(cè)試來(lái)檢查信息系統(tǒng)脆弱性，測(cè)試包括下面幾個(gè)方面：利用自動(dòng)化工具進(jìn)行脆弱性掃描；滲透測(cè)試；控制措施驗(yàn)證。另外，對(duì)信息系統(tǒng)是否滿足設(shè)計(jì)或運(yùn)行時(shí)的安全需求進(jìn)行驗(yàn)證，也可以間接了解到系統(tǒng)的脆弱性。通過(guò)專(zhuān)業(yè)的脆弱性評(píng)估服務(wù)，使用一定的安全工具，自動(dòng)或者手動(dòng)檢測(cè)網(wǎng)絡(luò)和系統(tǒng)的實(shí)際安全狀況，對(duì)客戶(hù)的網(wǎng)絡(luò)安全情況進(jìn)行綜合評(píng)估。本步驟的目的是對(duì)信息系統(tǒng)實(shí)施的或計(jì)劃實(shí)施的控制進(jìn)行核查以了解信息系統(tǒng)安全控制的強(qiáng)度和完備情況。下表列出了可參照的可能性等級(jí)。則需要根據(jù)系統(tǒng)和數(shù)據(jù)所需的保護(hù)等級(jí)加以確定。因此，完整性損失降低了信息系統(tǒng)的可信性；l 可用性損失：可用性是指授權(quán)實(shí)體按要求能夠使用信息資源（系統(tǒng)和數(shù)據(jù)）。而威脅發(fā)生的可能性則與威脅源的能力和動(dòng)機(jī)、信息系統(tǒng)的脆弱性和系統(tǒng)已實(shí)施的控制措施有關(guān)。例如可將上表中的數(shù)值劃分為幾個(gè)范圍：l 高風(fēng)險(xiǎn)：（100－50）；l 中風(fēng)險(xiǎn)：（50－10）；l 低風(fēng)險(xiǎn)：（10－0）。在提出信息系統(tǒng)應(yīng)采取的保障措施時(shí)，將考慮下列因素：l 保障措施的有效性；l 保障措施的合法性；l 組織的安全策略；l 對(duì)系統(tǒng)運(yùn)行的影響；l 安全性和可信性。同時(shí)我們將利用市城管局原有的服務(wù)器在本地建立CA 前置平臺(tái)（注冊(cè)中心（ RA ）和PKI 平臺(tái)管理CA前置機(jī)）通過(guò)政府內(nèi)網(wǎng)專(zhuān)線和科信局CA中心接連，保證數(shù)據(jù)能時(shí)時(shí)同步。網(wǎng)絡(luò)衛(wèi)士防火墻采用先進(jìn)的核檢測(cè)技術(shù)，突破了芯片設(shè)計(jì)、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點(diǎn)，實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)行為、內(nèi)容和狀態(tài)分析，在網(wǎng)絡(luò)邊界布署應(yīng)用防護(hù)措施，確保企業(yè)網(wǎng)絡(luò)安全，而不會(huì)影響網(wǎng)絡(luò)性能。用戶(hù)不需要更改網(wǎng)絡(luò)結(jié)構(gòu)和客戶(hù)端計(jì)算機(jī)的參數(shù)設(shè)置，只需要在網(wǎng)關(guān)防火墻處插入TOPSEC AV，即可對(duì)通過(guò)的數(shù)據(jù)進(jìn)行在線過(guò)濾。網(wǎng)絡(luò)衛(wèi)士系列防火墻的多級(jí)過(guò)濾形成了立體的、全面的訪問(wèn)控制機(jī)制，實(shí)現(xiàn)了全方位的安全控制。通過(guò)天融信網(wǎng)絡(luò)衛(wèi)士安全管理系統(tǒng)（TSM）基于狀態(tài)機(jī)的實(shí)時(shí)關(guān)聯(lián)檢測(cè)技術(shù)，對(duì)IDS的報(bào)警事件和其他事件進(jìn)行關(guān)聯(lián)分析，有效地提高了IDS檢測(cè)的準(zhǔn)確率。從而最大限度地保證了安全（內(nèi)網(wǎng)）與非安全（外網(wǎng)）環(huán)境的物理隔離?？梢赃m應(yīng)于局域網(wǎng)、拔號(hào)上網(wǎng)、ISDN、寬帶等不同的網(wǎng)絡(luò)環(huán)境。l 采用“自適應(yīng)深度協(xié)議分析”技術(shù)，全面解析網(wǎng)絡(luò)傳輸信息；l 基于“計(jì)算滴”理念，充分利用系統(tǒng)資源，加速審計(jì)分析能力；l 基于“逐步細(xì)化、深入追蹤”理念，可以方便的追蹤特定網(wǎng)絡(luò)行為；l 以TOS（Topsec Operating System）為系統(tǒng)平臺(tái)，可以與防火墻等其他網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)。通過(guò)解碼基于SSL加密的訪問(wèn)數(shù)據(jù)，分析、檢測(cè)SSL加密訪問(wèn)中的攻擊行為，從而可以保護(hù)內(nèi)部提供SSL 加密訪問(wèn)的重要服務(wù)器的安全性。l 多級(jí)過(guò)濾的立體訪問(wèn)控制采用了多級(jí)過(guò)濾措施，以基于OS 內(nèi)核的核檢測(cè)技術(shù)為核心，提供從鏈路層到應(yīng)用層的全面安全控制。為企業(yè)提供簡(jiǎn)便有效的病毒過(guò)濾功能，防止電腦病毒以及惡性程序的入侵。利用遠(yuǎn)程IP網(wǎng)實(shí)現(xiàn)異地容災(zāi)備份, 還能利用第三方備份軟件完成磁帶庫(kù)的備份。 CA系統(tǒng)設(shè)計(jì)（參考）由于需要考慮到系統(tǒng)的安全問(wèn)題，所以在項(xiàng)目建設(shè)中需要考慮與市科信局CA中心互連，提供城市管理信息系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等各類(lèi)用戶(hù)的數(shù)字身份認(rèn)證手段,確保其訪問(wèn)系統(tǒng)的合法性。因?yàn)轱L(fēng)險(xiǎn)評(píng)估的最終目的是為了提高信息系統(tǒng)的安全防范能力和降低信息系統(tǒng)的安全風(fēng)險(xiǎn)。根據(jù)計(jì)算得出的風(fēng)險(xiǎn)等級(jí)數(shù)值，表示了風(fēng)險(xiǎn)的危害程度。低此類(lèi)危害可對(duì)組織的資產(chǎn)和資源造成些許損失；對(duì)組織的業(yè)務(wù)、形象和利益產(chǎn)生一些影響。從而對(duì)信息系統(tǒng)造成危害。資產(chǎn)評(píng)估報(bào)告則對(duì)系統(tǒng)和數(shù)據(jù)的重要性和敏感性進(jìn)行識(shí)別和定級(jí)。八、可能性評(píng)估信息系統(tǒng)安全危害發(fā)生的可能性與威脅源的動(dòng)機(jī)和能力、系統(tǒng)脆弱性的性質(zhì)以及信息系統(tǒng)實(shí)施控制的有效性有關(guān)。 根據(jù)安全掃描報(bào)告、增強(qiáng)系統(tǒng)安全的建議方案和上述制定的安全解決方案對(duì)系統(tǒng)進(jìn)行安全修補(bǔ)，其中包括：l 安裝系統(tǒng)補(bǔ)?。籰 停止不需要的服務(wù)；l 替換有問(wèn)題的軟件為同樣功能、但更安全的軟件；l 修改有安全問(wèn)題的軟件配置；l 修補(bǔ)結(jié)束，得出安全修補(bǔ)實(shí)施報(bào)告，提交給用戶(hù)并確認(rèn)；l 依照日常安全評(píng)估制度，定期的對(duì)系統(tǒng)進(jìn)行上述的安全評(píng)估。脆弱性評(píng)估服務(wù)是專(zhuān)業(yè)安全服務(wù)的重要組成部分。其缺點(diǎn)是評(píng)估執(zhí)行人員必須具有相當(dāng)?shù)膶?zhuān)業(yè)技術(shù)知識(shí)，測(cè)試投入比較大，如果處理不當(dāng)甚至還會(huì)對(duì)信息系統(tǒng)造成某些破壞。下表列出了從物理層到管理層的一些常見(jiàn)系統(tǒng)脆弱性及其對(duì)應(yīng)的威脅。下表列出了各種類(lèi)型的人為威脅源及其可能的動(dòng)機(jī)和實(shí)施攻擊的行為方式。如果系統(tǒng)沒(méi)有脆弱性，威脅源無(wú)法對(duì)系統(tǒng)造成威脅；同樣，即使系統(tǒng)具有脆弱性，如果沒(méi)有威脅源，也不足以對(duì)系統(tǒng)造成威脅。三、安全評(píng)估流程為使風(fēng)險(xiǎn)評(píng)估更有效率、更具有可操作性，必須遵循一個(gè)科學(xué)、合理的程序，即風(fēng)險(xiǎn)評(píng)估應(yīng)采取的步驟和流程。在信息資產(chǎn)價(jià)值分析的基礎(chǔ)上，分析系統(tǒng)面臨的安全威脅、風(fēng)險(xiǎn)發(fā)生的可能性及造成的影響等幾個(gè)要素可以輔助確定等級(jí)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。并通過(guò)隔離卡軟件來(lái)控制內(nèi)網(wǎng)和外網(wǎng)間的轉(zhuǎn)換，保證其工作狀態(tài)的穩(wěn)定性及可靠性能。網(wǎng)絡(luò)安全隔離集線器內(nèi)部有一套開(kāi)關(guān)控制線路，根據(jù)工作站當(dāng)前的內(nèi)外網(wǎng)工作狀態(tài)發(fā)出不同信號(hào)，決定連接相應(yīng)的內(nèi)外網(wǎng)線。同時(shí)用戶(hù)可以根據(jù)工作需要自如方便地進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)的切換。 內(nèi)外網(wǎng)隔離系統(tǒng)設(shè)計(jì)一、部署意義高可靠性的計(jì)算機(jī)及網(wǎng)絡(luò)為政府/企業(yè)的辦公提供了穩(wěn)定快捷的平臺(tái)，極大的提高了政府/企業(yè)的工作效益。通過(guò)使用該系統(tǒng)，可以實(shí)現(xiàn)如下目標(biāo)：l 對(duì)用戶(hù)的網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)傳輸內(nèi)容審計(jì) （如員工是否在工作時(shí)間上網(wǎng)沖浪、網(wǎng)上聊天、是否訪問(wèn)內(nèi)容不健康的網(wǎng)站、員工是否通過(guò)網(wǎng)絡(luò)泄漏了公司的機(jī)密信息等等）；l 實(shí)現(xiàn)網(wǎng)絡(luò)傳輸信息的保密存儲(chǔ)；l 實(shí)現(xiàn)網(wǎng)絡(luò)行為后期取證。綜上所訴我們采用網(wǎng)絡(luò)型入侵檢測(cè)（NIDS）。入侵檢測(cè)系統(tǒng)通常采用分布式體系使你可以通過(guò)一個(gè)中心控制器去監(jiān)控整個(gè)企業(yè)網(wǎng)絡(luò)。l 強(qiáng)大的應(yīng)用層控制天融信NGFW4000系列防火墻提供應(yīng)用級(jí)透明代理，可以對(duì)高層應(yīng)用（HTTP、FTP、SMTP、POPNNTP）做了更詳細(xì)控制，如HTTP命令（GET，POST，HEAD）及URL，F(xiàn)TP命令（GEI，PUT）及文件控制。在有不安全網(wǎng)絡(luò)接入時(shí)，全部通信都受到防火墻的監(jiān)控，通過(guò)防護(hù)墻的策略可以設(shè)置成相應(yīng)的保護(hù)級(jí)別，以保證系統(tǒng)的安全性。防火墻實(shí)際意義上也是一個(gè)隔離器，即能防外，又能防止內(nèi)部未經(jīng)授權(quán)用戶(hù)對(duì)外網(wǎng)的訪問(wèn)。由于需要對(duì)安全事件進(jìn)行及時(shí)相應(yīng)，在產(chǎn)品和技術(shù)服務(wù)支持上只有能同時(shí)擁有自主產(chǎn)品和安全服務(wù)的綜合性安全公司廠才能對(duì)用戶(hù)系統(tǒng)安全有所保障。 功能需求分析為保障市城市管理局網(wǎng)絡(luò)整個(gè)業(yè)務(wù)的正常持續(xù)的運(yùn)行，需要對(duì)全網(wǎng)的網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全狀態(tài)進(jìn)行有效監(jiān)視。l 感染速度快城管局網(wǎng)絡(luò)是一個(gè)大型網(wǎng)絡(luò)，一個(gè)節(jié)點(diǎn)有病毒疫情，如果不采取措施進(jìn)行實(shí)時(shí)防范的話，病毒就可以在很短的時(shí)間內(nèi)傳遍全網(wǎng)，就會(huì)給網(wǎng)絡(luò)造成危害。相對(duì)邊界網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，熟知操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的人員的范圍要廣的多，而且在互聯(lián)網(wǎng)上，很容易就能找到許多針對(duì)各種操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的漏洞的詳細(xì)描述，所以針對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的入侵攻擊在互聯(lián)網(wǎng)絡(luò)中也是最多最常見(jiàn)的。一、來(lái)自外部安全威脅分析 邊界網(wǎng)絡(luò)設(shè)備安全威脅網(wǎng)絡(luò)系統(tǒng)邊界網(wǎng)絡(luò)設(shè)備是指不同應(yīng)用、不同業(yè)務(wù)、不同網(wǎng)絡(luò)相互連接的設(shè)備，如核心路由器及與核心路由器連接的交換機(jī)等。為了解決現(xiàn)階段市城市管理局網(wǎng)絡(luò)安全的問(wèn)題，我們將對(duì)城管局網(wǎng)絡(luò)安全體系進(jìn)行設(shè)計(jì)。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，針對(duì)網(wǎng)絡(luò)的各種攻擊手段在不斷更新，故信息安全在市城市管理局信息化建設(shè)的每個(gè)階段都必須要考慮；l 用戶(hù)的身份驗(yàn)證和數(shù)據(jù)的異地備份也將是安全的主要考慮的方面。我們對(duì)城管局網(wǎng)絡(luò)面臨的威脅進(jìn)行分析，我們將努力減少市城市管理局網(wǎng)絡(luò)面臨的安全威脅，并努力控制在最小的范圍內(nèi)。目前城管局主機(jī)采用的操作系統(tǒng)主要是Windows 2000操作系統(tǒng)和SQL Server 2000數(shù)據(jù)庫(kù)。三、病毒威脅分析在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)，網(wǎng)絡(luò)病毒的這些新的特點(diǎn)都會(huì)對(duì)網(wǎng)絡(luò)與應(yīng)用造成極大的威脅。防病毒一直是網(wǎng)絡(luò)安全中需要考慮的因素之一，通過(guò)加強(qiáng)管理和預(yù)防，將可以對(duì)病毒進(jìn)行有效的控制和預(yù)防。 服務(wù)需求分析由于黑客攻擊和病毒泛濫對(duì)系統(tǒng)的安全隨時(shí)提出了挑戰(zhàn)，需要提供服務(wù)的公司具有專(zhuān)業(yè)的安全人才和專(zhuān)業(yè)的安全技術(shù)，能夠?qū)ψ钚碌南到y(tǒng)安全漏洞、攻擊技術(shù)以及用戶(hù)行業(yè)現(xiàn)狀有深入的理解，并能將相應(yīng)的技術(shù)通過(guò)產(chǎn)品升級(jí)和應(yīng)急服務(wù)等方式及時(shí)提供給用戶(hù)，只有這樣才能保證用戶(hù)系統(tǒng)在安全性和可用性上具有持續(xù)的保障。因?yàn)樗羞M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須通過(guò)防火墻，防火墻也能提供日志記錄、統(tǒng)計(jì)數(shù)據(jù)、報(bào)警處理、審計(jì)跟蹤等服務(wù)； 防火墻能阻止內(nèi)部信息泄漏。三、功能設(shè)計(jì)防火墻設(shè)備的部署，可為城管辦網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)以下功能：l 通過(guò)防火墻連接，隔離安全區(qū)域通過(guò)對(duì)訪問(wèn)請(qǐng)求的審核，我們隔離了內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接，可以達(dá)到保護(hù)脆弱的服務(wù)、控制對(duì)內(nèi)部的訪問(wèn)、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)和策略執(zhí)行等功能。天融信防火墻還具有一定的入侵檢測(cè)功能，當(dāng)發(fā)現(xiàn)有繞過(guò)防火墻攻擊重要服務(wù)器時(shí)，防火墻將自動(dòng)報(bào)警并根據(jù)策略進(jìn)行響應(yīng)。當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到一個(gè)攻擊，它提供幾種響應(yīng)方式，包括記錄攻擊、通知系統(tǒng)管理員、以及與防火墻進(jìn)行聯(lián)動(dòng)。如果服務(wù)器沒(méi)有配置日志功能，則必需重新配置，這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。TAW 具有及時(shí)的網(wǎng)絡(luò)數(shù)據(jù)采集能力、強(qiáng)大的審計(jì)分析功能、智能的信息處理能力。用戶(hù)選擇需要進(jìn)行檢查的發(fā)件的時(shí)間范圍，審計(jì)設(shè)備將根據(jù)用戶(hù)設(shè)定的關(guān)鍵詞庫(kù)自動(dòng)進(jìn)行全文檢索，快速進(jìn)行匹配，對(duì)于匹配成功的情況，系統(tǒng)將通過(guò)醒目顏色在發(fā)件列表中標(biāo)示出具體那個(gè)發(fā)件中標(biāo)。徹底杜絕Internet黑客侵入內(nèi)部網(wǎng)絡(luò)區(qū)域，防止內(nèi)部信息泄露和被破壞。它與網(wǎng)絡(luò)安全隔離卡配合使用。 全控制中孚網(wǎng)絡(luò)安全隔離卡安裝在主板和硬盤(pán)之間，完全控制硬盤(pán)通道。因此，病毒的危害的不可以輕視的。在定級(jí)要素中，信息資產(chǎn)價(jià)值對(duì)等級(jí)的劃分起著決定性的作用。二、安全評(píng)估目標(biāo)通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)主機(jī)系統(tǒng)，服務(wù)器，網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，從而：l 發(fā)現(xiàn)脆弱點(diǎn)；l 發(fā)現(xiàn)威脅；l 評(píng)估影響；l 評(píng)估后果；l 為選擇安全控制措施提供依據(jù)；l 降低安全風(fēng)險(xiǎn)。