【正文】 ），明確現(xiàn)有狀況、配置情況和管理情況。對某個威脅發(fā)生的可能性與系統(tǒng)存在的脆弱性、威脅源的強度和系統(tǒng)采取的控制措施有關(guān)。另外，對組織曾經(jīng)遭遇過的攻擊歷史和以往的事故報告進(jìn)行回顧，以及與系統(tǒng)管理員的交流等都可以幫助更好的識別信息系統(tǒng)的人為威脅源。系統(tǒng)脆弱性的收集必須全面和準(zhǔn)確，下面列出了可獲得系統(tǒng)脆弱性的一些有效途徑：l 以往的信息系統(tǒng)風(fēng)險評估文檔；l 信息系統(tǒng)的審計報告、異常事故報告、安全檢查報告、系統(tǒng)測試和評估報告等；l 廠商公告；l 權(quán)威部門的安全公告，如CERT中心（）；l 系統(tǒng)軟件的安全分析；l 另外，通過對系統(tǒng)進(jìn)行測試來檢查信息系統(tǒng)脆弱性，測試包括下面幾個方面：利用自動化工具進(jìn)行脆弱性掃描；滲透測試；控制措施驗證。另外，對信息系統(tǒng)是否滿足設(shè)計或運行時的安全需求進(jìn)行驗證，也可以間接了解到系統(tǒng)的脆弱性。通過專業(yè)的脆弱性評估服務(wù)，使用一定的安全工具，自動或者手動檢測網(wǎng)絡(luò)和系統(tǒng)的實際安全狀況，對客戶的網(wǎng)絡(luò)安全情況進(jìn)行綜合評估。本步驟的目的是對信息系統(tǒng)實施的或計劃實施的控制進(jìn)行核查以了解信息系統(tǒng)安全控制的強度和完備情況。下表列出了可參照的可能性等級。則需要根據(jù)系統(tǒng)和數(shù)據(jù)所需的保護(hù)等級加以確定。因此，完整性損失降低了信息系統(tǒng)的可信性；l 可用性損失：可用性是指授權(quán)實體按要求能夠使用信息資源（系統(tǒng)和數(shù)據(jù)）。而威脅發(fā)生的可能性則與威脅源的能力和動機、信息系統(tǒng)的脆弱性和系統(tǒng)已實施的控制措施有關(guān)。例如可將上表中的數(shù)值劃分為幾個范圍：l 高風(fēng)險：（100－50）；l 中風(fēng)險：（50－10）；l 低風(fēng)險：（10－0）。在提出信息系統(tǒng)應(yīng)采取的保障措施時，將考慮下列因素：l 保障措施的有效性；l 保障措施的合法性；l 組織的安全策略；l 對系統(tǒng)運行的影響；l 安全性和可信性。同時我們將利用市城管局原有的服務(wù)器在本地建立CA 前置平臺（注冊中心（ RA ）和PKI 平臺管理CA前置機）通過政府內(nèi)網(wǎng)專線和科信局CA中心接連，保證數(shù)據(jù)能時時同步。網(wǎng)絡(luò)衛(wèi)士防火墻采用先進(jìn)的核檢測技術(shù)，突破了芯片設(shè)計、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點，實時進(jìn)行網(wǎng)絡(luò)行為、內(nèi)容和狀態(tài)分析，在網(wǎng)絡(luò)邊界布署應(yīng)用防護(hù)措施，確保企業(yè)網(wǎng)絡(luò)安全，而不會影響網(wǎng)絡(luò)性能。用戶不需要更改網(wǎng)絡(luò)結(jié)構(gòu)和客戶端計算機的參數(shù)設(shè)置，只需要在網(wǎng)關(guān)防火墻處插入TOPSEC AV，即可對通過的數(shù)據(jù)進(jìn)行在線過濾。網(wǎng)絡(luò)衛(wèi)士系列防火墻的多級過濾形成了立體的、全面的訪問控制機制，實現(xiàn)了全方位的安全控制。通過天融信網(wǎng)絡(luò)衛(wèi)士安全管理系統(tǒng)（TSM）基于狀態(tài)機的實時關(guān)聯(lián)檢測技術(shù)，對IDS的報警事件和其他事件進(jìn)行關(guān)聯(lián)分析，有效地提高了IDS檢測的準(zhǔn)確率。從而最大限度地保證了安全（內(nèi)網(wǎng)）與非安全（外網(wǎng)）環(huán)境的物理隔離?？梢赃m應(yīng)于局域網(wǎng)、拔號上網(wǎng)、ISDN、寬帶等不同的網(wǎng)絡(luò)環(huán)境。l 采用“自適應(yīng)深度協(xié)議分析”技術(shù)，全面解析網(wǎng)絡(luò)傳輸信息；l 基于“計算滴”理念，充分利用系統(tǒng)資源，加速審計分析能力；l 基于“逐步細(xì)化、深入追蹤”理念，可以方便的追蹤特定網(wǎng)絡(luò)行為；l 以TOS（Topsec Operating System）為系統(tǒng)平臺，可以與防火墻等其他網(wǎng)絡(luò)設(shè)備聯(lián)動。通過解碼基于SSL加密的訪問數(shù)據(jù)，分析、檢測SSL加密訪問中的攻擊行為，從而可以保護(hù)內(nèi)部提供SSL 加密訪問的重要服務(wù)器的安全性。l 多級過濾的立體訪問控制采用了多級過濾措施，以基于OS 內(nèi)核的核檢測技術(shù)為核心，提供從鏈路層到應(yīng)用層的全面安全控制。為企業(yè)提供簡便有效的病毒過濾功能，防止電腦病毒以及惡性程序的入侵。利用遠(yuǎn)程IP網(wǎng)實現(xiàn)異地容災(zāi)備份, 還能利用第三方備份軟件完成磁帶庫的備份。 CA系統(tǒng)設(shè)計（參考）由于需要考慮到系統(tǒng)的安全問題，所以在項目建設(shè)中需要考慮與市科信局CA中心互連，提供城市管理信息系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等各類用戶的數(shù)字身份認(rèn)證手段,確保其訪問系統(tǒng)的合法性。因為風(fēng)險評估的最終目的是為了提高信息系統(tǒng)的安全防范能力和降低信息系統(tǒng)的安全風(fēng)險。根據(jù)計算得出的風(fēng)險等級數(shù)值，表示了風(fēng)險的危害程度。低此類危害可對組織的資產(chǎn)和資源造成些許損失；對組織的業(yè)務(wù)、形象和利益產(chǎn)生一些影響。從而對信息系統(tǒng)造成危害。資產(chǎn)評估報告則對系統(tǒng)和數(shù)據(jù)的重要性和敏感性進(jìn)行識別和定級。八、可能性評估信息系統(tǒng)安全危害發(fā)生的可能性與威脅源的動機和能力、系統(tǒng)脆弱性的性質(zhì)以及信息系統(tǒng)實施控制的有效性有關(guān)。 根據(jù)安全掃描報告、增強系統(tǒng)安全的建議方案和上述制定的安全解決方案對系統(tǒng)進(jìn)行安全修補，其中包括：l 安裝系統(tǒng)補??；l 停止不需要的服務(wù)；l 替換有問題的軟件為同樣功能、但更安全的軟件；l 修改有安全問題的軟件配置；l 修補結(jié)束，得出安全修補實施報告，提交給用戶并確認(rèn)；l 依照日常安全評估制度，定期的對系統(tǒng)進(jìn)行上述的安全評估。脆弱性評估服務(wù)是專業(yè)安全服務(wù)的重要組成部分。其缺點是評估執(zhí)行人員必須具有相當(dāng)?shù)膶I(yè)技術(shù)知識，測試投入比較大，如果處理不當(dāng)甚至還會對信息系統(tǒng)造成某些破壞。下表列出了從物理層到管理層的一些常見系統(tǒng)脆弱性及其對應(yīng)的威脅。下表列出了各種類型的人為威脅源及其可能的動機和實施攻擊的行為方式。如果系統(tǒng)沒有脆弱性，威脅源無法對系統(tǒng)造成威脅；同樣，即使系統(tǒng)具有脆弱性，如果沒有威脅源，也不足以對系統(tǒng)造成威脅。三、安全評估流程為使風(fēng)險評估更有效率、更具有可操作性，必須遵循一個科學(xué)、合理的程序，即風(fēng)險評估應(yīng)采取的步驟和流程。在信息資產(chǎn)價值分析的基礎(chǔ)上，分析系統(tǒng)面臨的安全威脅、風(fēng)險發(fā)生的可能性及造成的影響等幾個要素可以輔助確定等級。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。并通過隔離卡軟件來控制內(nèi)網(wǎng)和外網(wǎng)間的轉(zhuǎn)換，保證其工作狀態(tài)的穩(wěn)定性及可靠性能。網(wǎng)絡(luò)安全隔離集線器內(nèi)部有一套開關(guān)控制線路，根據(jù)工作站當(dāng)前的內(nèi)外網(wǎng)工作狀態(tài)發(fā)出不同信號，決定連接相應(yīng)的內(nèi)外網(wǎng)線。同時用戶可以根據(jù)工作需要自如方便地進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)的切換。 內(nèi)外網(wǎng)隔離系統(tǒng)設(shè)計一、部署意義高可靠性的計算機及網(wǎng)絡(luò)為政府/企業(yè)的辦公提供了穩(wěn)定快捷的平臺，極大的提高了政府/企業(yè)的工作效益。通過使用該系統(tǒng)，可以實現(xiàn)如下目標(biāo)：l 對用戶的網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)傳輸內(nèi)容審計 （如員工是否在工作時間上網(wǎng)沖浪、網(wǎng)上聊天、是否訪問內(nèi)容不健康的網(wǎng)站、員工是否通過網(wǎng)絡(luò)泄漏了公司的機密信息等等）；l 實現(xiàn)網(wǎng)絡(luò)傳輸信息的保密存儲；l 實現(xiàn)網(wǎng)絡(luò)行為后期取證。綜上所訴我們采用網(wǎng)絡(luò)型入侵檢測（NIDS）。入侵檢測系統(tǒng)通常采用分布式體系使你可以通過一個中心控制器去監(jiān)控整個企業(yè)網(wǎng)絡(luò)。l 強大的應(yīng)用層控制天融信NGFW4000系列防火墻提供應(yīng)用級透明代理，可以對高層應(yīng)用（HTTP、FTP、SMTP、POPNNTP）做了更詳細(xì)控制，如HTTP命令（GET，POST，HEAD）及URL，F(xiàn)TP命令（GEI，PUT）及文件控制。在有不安全網(wǎng)絡(luò)接入時，全部通信都受到防火墻的監(jiān)控，通過防護(hù)墻的策略可以設(shè)置成相應(yīng)的保護(hù)級別，以保證系統(tǒng)的安全性。防火墻實際意義上也是一個隔離器，即能防外，又能防止內(nèi)部未經(jīng)授權(quán)用戶對外網(wǎng)的訪問。由于需要對安全事件進(jìn)行及時相應(yīng)，在產(chǎn)品和技術(shù)服務(wù)支持上只有能同時擁有自主產(chǎn)品和安全服務(wù)的綜合性安全公司廠才能對用戶系統(tǒng)安全有所保障。 功能需求分析為保障市城市管理局網(wǎng)絡(luò)整個業(yè)務(wù)的正常持續(xù)的運行，需要對全網(wǎng)的網(wǎng)絡(luò)運行狀態(tài)和安全狀態(tài)進(jìn)行有效監(jiān)視。l 感染速度快城管局網(wǎng)絡(luò)是一個大型網(wǎng)絡(luò)，一個節(jié)點有病毒疫情，如果不采取措施進(jìn)行實時防范的話，病毒就可以在很短的時間內(nèi)傳遍全網(wǎng)，就會給網(wǎng)絡(luò)造成危害。相對邊界網(wǎng)絡(luò)設(shè)備來說，熟知操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的人員的范圍要廣的多，而且在互聯(lián)網(wǎng)上，很容易就能找到許多針對各種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的漏洞的詳細(xì)描述，所以針對操作系統(tǒng)和數(shù)據(jù)庫的入侵攻擊在互聯(lián)網(wǎng)絡(luò)中也是最多最常見的。一、來自外部安全威脅分析 邊界網(wǎng)絡(luò)設(shè)備安全威脅網(wǎng)絡(luò)系統(tǒng)邊界網(wǎng)絡(luò)設(shè)備是指不同應(yīng)用、不同業(yè)務(wù)、不同網(wǎng)絡(luò)相互連接的設(shè)備，如核心路由器及與核心路由器連接的交換機等。為了解決現(xiàn)階段市城市管理局網(wǎng)絡(luò)安全的問題，我們將對城管局網(wǎng)絡(luò)安全體系進(jìn)行設(shè)計。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，針對網(wǎng)絡(luò)的各種攻擊手段在不斷更新，故信息安全在市城市管理局信息化建設(shè)的每個階段都必須要考慮；l 用戶的身份驗證和數(shù)據(jù)的異地備份也將是安全的主要考慮的方面。我們對城管局網(wǎng)絡(luò)面臨的威脅進(jìn)行分析，我們將努力減少市城市管理局網(wǎng)絡(luò)面臨的安全威脅，并努力控制在最小的范圍內(nèi)。目前城管局主機采用的操作系統(tǒng)主要是Windows 2000操作系統(tǒng)和SQL Server 2000數(shù)據(jù)庫。三、病毒威脅分析在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點，網(wǎng)絡(luò)病毒的這些新的特點都會對網(wǎng)絡(luò)與應(yīng)用造成極大的威脅。防病毒一直是網(wǎng)絡(luò)安全中需要考慮的因素之一，通過加強管理和預(yù)防，將可以對病毒進(jìn)行有效的控制和預(yù)防。 服務(wù)需求分析由于黑客攻擊和病毒泛濫對系統(tǒng)的安全隨時提出了挑戰(zhàn)，需要提供服務(wù)的公司具有專業(yè)的安全人才和專業(yè)的安全技術(shù)，能夠?qū)ψ钚碌南到y(tǒng)安全漏洞、攻擊技術(shù)以及用戶行業(yè)現(xiàn)狀有深入的理解，并能將相應(yīng)的技術(shù)通過產(chǎn)品升級和應(yīng)急服務(wù)等方式及時提供給用戶，只有這樣才能保證用戶系統(tǒng)在安全性和可用性上具有持續(xù)的保障。因為所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須通過防火墻，防火墻也能提供日志記錄、統(tǒng)計數(shù)據(jù)、報警處理、審計跟蹤等服務(wù)； 防火墻能阻止內(nèi)部信息泄漏。三、功能設(shè)計防火墻設(shè)備的部署，可為城管辦網(wǎng)絡(luò)系統(tǒng)實現(xiàn)以下功能：l 通過防火墻連接，隔離安全區(qū)域通過對訪問請求的審核，我們隔離了內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接，可以達(dá)到保護(hù)脆弱的服務(wù)、控制對內(nèi)部的訪問、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)和策略執(zhí)行等功能。天融信防火墻還具有一定的入侵檢測功能，當(dāng)發(fā)現(xiàn)有繞過防火墻攻擊重要服務(wù)器時，防火墻將自動報警并根據(jù)策略進(jìn)行響應(yīng)。當(dāng)入侵檢測系統(tǒng)檢測到一個攻擊，它提供幾種響應(yīng)方式，包括記錄攻擊、通知系統(tǒng)管理員、以及與防火墻進(jìn)行聯(lián)動。如果服務(wù)器沒有配置日志功能，則必需重新配置，這將會給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。TAW 具有及時的網(wǎng)絡(luò)數(shù)據(jù)采集能力、強大的審計分析功能、智能的信息處理能力。用戶選擇需要進(jìn)行檢查的發(fā)件的時間范圍，審計設(shè)備將根據(jù)用戶設(shè)定的關(guān)鍵詞庫自動進(jìn)行全文檢索，快速進(jìn)行匹配，對于匹配成功的情況，系統(tǒng)將通過醒目顏色在發(fā)件列表中標(biāo)示出具體那個發(fā)件中標(biāo)。徹底杜絕Internet黑客侵入內(nèi)部網(wǎng)絡(luò)區(qū)域，防止內(nèi)部信息泄露和被破壞。它與網(wǎng)絡(luò)安全隔離卡配合使用。 全控制中孚網(wǎng)絡(luò)安全隔離卡安裝在主板和硬盤之間，完全控制硬盤通道。因此，病毒的危害的不可以輕視的。在定級要素中，信息資產(chǎn)價值對等級的劃分起著決定性的作用。二、安全評估目標(biāo)通過對網(wǎng)絡(luò)內(nèi)主機系統(tǒng)，服務(wù)器，網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，從而：l 發(fā)現(xiàn)脆弱點；l 發(fā)現(xiàn)威脅；l 評估影響；l 評估后果；l 為選擇安全控制措施提供依據(jù)；l 降低安全風(fēng)險。