【正文】 絡(luò)報文流量統(tǒng)計，網(wǎng)絡(luò)報警事件統(tǒng)計等多種統(tǒng)計信息。 ? 分級部署 ： 對大型的分布式網(wǎng)絡(luò)環(huán)境提供分級部署功能，完成總部對下屬分支機(jī)構(gòu)的集中管理和升 級文件分發(fā)等功能。另外，許多來自外網(wǎng)，與業(yè)務(wù)相關(guān)的資料和文檔也需要傳入數(shù)據(jù)中心小機(jī)，以便數(shù)據(jù)保存。然而，隨著電子政務(wù)的開。 然而，對于 榆林市政府應(yīng)急中心 系統(tǒng)而言，很多對外業(yè)務(wù)服務(wù)必須通過互聯(lián)網(wǎng)來完成。 靈活部署功能 ? 開放式接口 ： 支持 PUMA 協(xié)議。 ? 日志審計和報表 ： 日志審計功能。 ? 探測器地址隱藏設(shè)計。 ? 優(yōu)異的檢測性能，通過使用高速數(shù)據(jù)包處理技術(shù)，提高了大流量下的檢測能力，可以適應(yīng)百兆和千兆的網(wǎng)絡(luò)環(huán)境。 ? 利用 SSL 加密算法的 控制臺 和 探測器 間的通訊加密化 。 事件分析示意圖 2 智能管理模式 探測器和控制臺間 PeerToPeer 方式的分散性結(jié)構(gòu)，可以使一個探測器連接多個控制臺，或者一個控制臺連接多個探測器。 通過入侵檢測探測器和安全服務(wù)中心對網(wǎng)絡(luò)內(nèi)流動的數(shù)據(jù)包進(jìn)行獲取和分析處理，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為或者符合用戶自定義策略的操作，及時報警。如下圖所示： 防火墻部署示意圖 通過對以上部署示意圖的分析，在本方案中充分考慮了設(shè)備的高可用性，因此在 局域網(wǎng)外網(wǎng)與 榆林市電子政務(wù)內(nèi) 網(wǎng)之間部署了一臺防火墻。 （ 4） 明確安全設(shè)想 每個安全系統(tǒng)都有一定的假設(shè)。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。需要提出的是有了較完善產(chǎn)品部署只是對抗安全風(fēng)險的一部分，更重要的是建立完善的安全管理制度、明確安全管理職責(zé)、重視日常安全運維、樹立安全意識，這樣才能保證安全產(chǎn)品真正有效地發(fā)揮作用，從多方面、多層次構(gòu)建一個深度防御體系。 對于 榆林市政府應(yīng)急中心 系統(tǒng)網(wǎng)絡(luò)來說，一個完整的立體的病毒防護(hù)機(jī)制是十分必要的，網(wǎng)絡(luò)中病毒的安全防護(hù)，是要建立企業(yè)整體防病毒體系，對從網(wǎng)絡(luò)入口到網(wǎng)絡(luò)內(nèi)的服務(wù)器和所有計算機(jī)設(shè)備采取全面病毒防護(hù)， 并且需要在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心，可以使反病毒工作按照不同部門或地域的實際情況，分組設(shè)置反病毒管理工作。 ? 實時響應(yīng)要求 當(dāng)入侵檢測報警系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵和內(nèi)部的違規(guī)操作時，將針對預(yù)先設(shè)置的規(guī)則，對事件進(jìn)行實時應(yīng)急 響應(yīng)。 因此，入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，最大限度地減少相應(yīng)的損失。同時， 入侵檢測系統(tǒng) 還 可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。 ? 高速網(wǎng)絡(luò)切換要求 由于 榆林市政府應(yīng)急中心 系統(tǒng)有網(wǎng)上數(shù)據(jù)查詢系統(tǒng)，因此要求隔離交換系統(tǒng)能夠有比較快的數(shù)據(jù)交換能力，不影響處理業(yè)務(wù)的正常效率。 ? 易于管理 系統(tǒng) 的安裝、配置與管理盡可能的簡潔，安裝便捷、配置靈活、操作簡單。 I N T E R N E T保 護(hù) 主 機(jī)F i r e w a l l 防火墻部署示意圖 針對 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 系統(tǒng) 的具體情況，我們得到 對 防火墻的需求包括以下幾個方面： ? 訪問控制 防火墻必須能夠?qū)崿F(xiàn)網(wǎng)絡(luò)邊界的隔離，具有基于狀態(tài)檢測的包過濾功能，能夠?qū)崿F(xiàn)針對源地址、目的地址、網(wǎng)絡(luò)協(xié)議、服務(wù)、時間、帶寬等的訪問控制，能夠?qū)崿F(xiàn)郵件內(nèi)容過濾，支持網(wǎng)絡(luò)地址轉(zhuǎn)換等功能。 防火墻可實現(xiàn)以下的基本功能。 辦公自動化系統(tǒng)平臺風(fēng)險分析 ? 硬件 /軟件故障造成系統(tǒng)癱瘓 ? 計算機(jī)病毒的入侵 ? 特洛伊木馬的惡意程序造成失密 ? 郵件系統(tǒng)故障 ? 辦公終端非法連接互聯(lián)網(wǎng) 榆林市政府應(yīng)急中心網(wǎng)站系統(tǒng)平臺風(fēng)險分析 ? 拒絕服務(wù)攻擊 ? 端口掃描 ? 篡改網(wǎng)站主頁 ? 非授權(quán)用戶訪問 ? 冒充合法用戶的訪問 ? Web 服務(wù)器主機(jī)的詳細(xì)信息被泄漏 ? Web 服務(wù)器私人信息和保密信息被竊 ? 利用 Bug 對 Web 站點進(jìn)行破壞 ? 互聯(lián)網(wǎng)上傳輸信息被非法截獲，納稅人信息和申報數(shù)據(jù)被非法篡改 安全風(fēng) 險分析匯總 安全風(fēng)險類別 安全風(fēng)險描述 安全需求 網(wǎng)絡(luò)架構(gòu) 網(wǎng)絡(luò)訪問的合理性 來自外接專網(wǎng)的 越權(quán)訪問 訪問控制 來自外接專網(wǎng)的 惡意攻擊 入侵檢測 來自外接專網(wǎng)的 病毒入侵 病毒防護(hù) 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 越權(quán)訪問 訪問控制 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 惡意攻擊 入侵檢測 來自政務(wù)網(wǎng)系統(tǒng)同級、上級和下級節(jié)點的 病毒入侵 病毒防護(hù) TCP/IP 的弱點 利用 TCP/IP 弱點進(jìn)行 拒絕服務(wù)攻擊 邊界隔離 利用 TCP/IP 弱點進(jìn)行 IP 欺騙攻擊 邊界隔離 蠕蟲病毒攻擊 系統(tǒng)加固 網(wǎng)絡(luò)設(shè)備的風(fēng)險 路由器弱口令的風(fēng)險 漏洞掃描 口令明文傳遞的風(fēng)險 加密傳輸 假路由、路由欺騙攻擊 漏洞掃描 敏感信息在廣域網(wǎng) 中傳輸?shù)陌踩[患 文件查詢系統(tǒng)在傳輸過程中被竊取、篡改、刪除 通訊信道加密 網(wǎng)絡(luò)及系統(tǒng)漏 洞的安全隱患 黑客利用已知的漏洞對網(wǎng)絡(luò)或系統(tǒng)進(jìn)行惡意攻擊 漏洞掃描 應(yīng)用系統(tǒng) 關(guān)鍵業(yè)務(wù)主機(jī)出現(xiàn)故障和系統(tǒng)漏洞的安全隱患 不能實時監(jiān)控關(guān)鍵業(yè)務(wù)主機(jī)硬件系統(tǒng)的運行情況 集中安全管理 （主機(jī)性能監(jiān)控） 不能實時報告關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)故障 集中安全管 理 （主機(jī)穩(wěn)定性監(jiān)控） 操作系統(tǒng)的安全級別低，缺乏對使用關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)用戶權(quán)限的嚴(yán)格控制、文件系統(tǒng)的保護(hù)等 訪問控制 （主機(jī)安全防護(hù)） 數(shù)據(jù)庫系統(tǒng)的安全隱患 不能實時監(jiān)控數(shù)據(jù)庫系統(tǒng)的運行情況包括：數(shù)據(jù)庫文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當(dāng)前的各種死鎖資源情況、數(shù)據(jù)庫進(jìn)程的狀態(tài)、進(jìn)程所占內(nèi)存空間等。 ? 特洛伊木馬。 ? 硬件或軟件的故障 /錯誤導(dǎo)致的數(shù)據(jù)丟失。一方面，辦公人員習(xí)慣使用 WINDOWS 9X 系統(tǒng)進(jìn)行日常的電子通信、文件編輯、資源共享 、文件打印、登錄其它主機(jī)、瀏覽網(wǎng)頁等；另一方面， WINDOWS 9X 系統(tǒng)的安全問題容易受到忽視而導(dǎo)致安全管理方面的松懈。 操作系統(tǒng)平臺風(fēng)險分析 操作系統(tǒng)平臺的安全風(fēng)險主要來自為針對操作系統(tǒng)漏洞的攻擊。 應(yīng)用系統(tǒng)風(fēng)險分析 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 應(yīng)用系統(tǒng)包括：辦公自動化系統(tǒng)、檔案文件管理與內(nèi)容管理系統(tǒng)等。 網(wǎng)絡(luò)訪問的合理性 網(wǎng)絡(luò)的訪問策略是不是合理，訪問是不是有序，訪問的目標(biāo)資源是否受控等問題，都會直接影響到 榆林市政府應(yīng)急中心網(wǎng)絡(luò) 系統(tǒng) 的穩(wěn)定與安全。 ? 針對路由器的拒絕服務(wù)攻擊或分布式 拒絕服務(wù)攻擊。使 被信任主機(jī)喪失工作能力 。具有非常好的擴(kuò)展性，適合于構(gòu)造大型的計算機(jī)網(wǎng)絡(luò)。 在榆林市政府應(yīng)急中心網(wǎng)絡(luò)中建立整體防病毒體系，對從網(wǎng)絡(luò)入口到網(wǎng)絡(luò)內(nèi)的服務(wù)器和所有計算機(jī)設(shè)備采取全面病毒防護(hù)，并且根據(jù)需要在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心，可以使反病毒工作按照不同部門或地域的實際情況，分組設(shè)置反病毒管理工作。這需要依靠技術(shù)方面的安全保護(hù)和管理方面的安全管理進(jìn)行全面防護(hù)。這就要求我們必須對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。 應(yīng)用層安全－ 網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：業(yè)務(wù)網(wǎng)之間的非法訪問；中間業(yè)務(wù)的安全；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進(jìn)行事后抵賴。 重要業(yè)務(wù)數(shù)據(jù)泄漏：由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。 從網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用出發(fā)，網(wǎng)絡(luò)的安全因素可以劃分到如下的五個安全層中，即 物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全管理。許多大型網(wǎng)站都曾被黑客用 DDOS 方式攻擊而造成很大的損失。 IP地址欺騙 —— 攻擊者通過改變自己的 IP地址來偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報文（如發(fā)送 ICMP 的特定報文）來更改路由信息，以竊取信息。通過 Inter 的數(shù)據(jù)傳輸，存在時間上的延遲，更存在地理位置上的跨越，要避免數(shù)據(jù)徹底不受竊聽，基本是不 可能的。最近拒絕服務(wù)攻擊又有了新的發(fā)展，出現(xiàn)了分布式拒絕服務(wù)攻擊， Distributed Denial Of Service，簡稱 DDOS。 為了便于分析網(wǎng)絡(luò)安全和設(shè)計網(wǎng)絡(luò)安全解決方案，我們采取對網(wǎng)絡(luò)分層的方法，并且在每個層面上進(jìn) 行細(xì)致的分析，根據(jù)風(fēng)險分析的結(jié)果設(shè)計出符合具體實際的、可行的網(wǎng)絡(luò)安全整體解決方案。網(wǎng)絡(luò)傳送安全主要需要注意的有重要業(yè)務(wù)數(shù)據(jù)泄漏和重要業(yè)務(wù)數(shù)據(jù)破壞。或者在別的用戶關(guān)機(jī)后，盜用其 IP 進(jìn)行非法操作，來隱瞞自已的身份。同時，當(dāng)事故發(fā)生后，必須提供黑客攻擊行為的追蹤線索及破案依據(jù)，即網(wǎng)絡(luò)應(yīng)該有可控性與可審查性。包括網(wǎng)絡(luò)傳送、網(wǎng)絡(luò)服務(wù)、應(yīng)用安全、安全識別、安全防御、安全監(jiān)控、審計分析、集中管理等多個方面。 網(wǎng)絡(luò)安全問題解決建議 安全方案闡述： 在榆林市政府應(yīng) 急中心網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（電子政務(wù)網(wǎng)、互聯(lián)網(wǎng)）之間部署防火墻產(chǎn)品，用于對進(jìn)出榆林市政府應(yīng)急中心網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和有效控制； 在榆林市政府應(yīng)急中心網(wǎng)絡(luò)中需要監(jiān)控的核心交換機(jī)上部署入侵檢測設(shè)備，用于監(jiān)測通過內(nèi)網(wǎng)核心交換機(jī)的數(shù)據(jù)包行為并與防火墻設(shè)備進(jìn)行聯(lián)動，一旦發(fā)現(xiàn)有可疑數(shù)據(jù)包，則通知防火墻對該數(shù)據(jù)包作相應(yīng)處理； 按照國家有關(guān)規(guī)定，在榆林市政府應(yīng)急中心網(wǎng)絡(luò)中數(shù)據(jù)中心和外部局域網(wǎng)之間部署網(wǎng)絡(luò)隔離和信息交換設(shè)備，實現(xiàn)內(nèi)部局域網(wǎng)與外部局域網(wǎng)的物理隔離，從根本上杜絕攻擊者利用操作系統(tǒng)或數(shù)據(jù)庫本身的漏洞來竊取重要數(shù)據(jù)或攻擊 數(shù)據(jù)中心服務(wù)器或小機(jī)等設(shè)備。具體描述如下： TCP/IP 協(xié)議的弱點 由于 TCP/IP 協(xié)議作為事實上的工業(yè)標(biāo)準(zhǔn) ， 以其 IP Over Everything 的思想 ， 簡化了網(wǎng)絡(luò)構(gòu)建的復(fù)雜性 ， 并隨著技術(shù)的發(fā)展 ， 并最終實現(xiàn) Everything Over IP 的網(wǎng)絡(luò)融合 ， 這種網(wǎng)絡(luò)發(fā)展的趨勢是不可逆轉(zhuǎn)的 ， 是由 IP 技術(shù)的競爭優(yōu)勢確定的。如果成功，黑客可以使用一種簡單的命令放置一個系統(tǒng)后門，以進(jìn)行非授權(quán)操作。 ? 路由器實現(xiàn)的動態(tài)路由協(xié)議存在著一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或為攻擊做準(zhǔn)備。這要求保證： 1）即使硬件或軟件出故障，或進(jìn)行系統(tǒng)的日常維護(hù)時對信息和服務(wù)的訪問也不中斷； 2）能及時識別并響應(yīng)安全事件； ? 確保用戶名副其實，網(wǎng)絡(luò)服務(wù)器主機(jī)也名副其實，這叫做“相互驗證”。例如，偽裝成一個合法用戶，參與正常的通信過程，造成數(shù)據(jù)泄密。 ? 人員故意損害，是由于用戶心存不滿、意在報復(fù)而采取的破壞行為和引起系統(tǒng)或維護(hù)環(huán)境上的物理、軟件和數(shù)據(jù)損壞發(fā)生的可能性，它包括內(nèi)部人員故意損害、外部人員故意損害和恐怖主義。借助WINDOWS 95/98 系統(tǒng)中存在的漏洞，攻擊和入侵者可以直接竊取用戶口令、竊取重要數(shù)據(jù)文件、安裝木馬程序、采用逐漸參透方法入侵其它主機(jī)等。例如地震，水災(zāi)和火災(zāi)等導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。病毒可以自我復(fù)制，永久的或通常是不可恢復(fù)的破壞自我復(fù)制的現(xiàn)場，到達(dá)破壞信息系 統(tǒng)、取得信息甚至使系統(tǒng)癱瘓。 中間件系統(tǒng)平臺風(fēng)險分析 對于中間件的安全 風(fēng)險主要是在網(wǎng)絡(luò)互連及數(shù)據(jù)通信過程中來自不速之客的非法性 動作，主要有非法截取閱讀或修改數(shù)據(jù)、假冒他人身份進(jìn)行欺騙、未授權(quán)用戶訪問網(wǎng)絡(luò)資源等。防火墻本身必需具有很強的抗攻擊能力，以確保其 自身的安全性。這樣網(wǎng)絡(luò)管理員通過對統(tǒng)計結(jié)果進(jìn)行分析，掌握網(wǎng)絡(luò)的運行狀 態(tài)，繼而更加有效的管理整個網(wǎng)絡(luò)。 ? 可以擴(kuò)展 系統(tǒng)的建設(shè)必須考慮到未來發(fā)展的需要，系統(tǒng)必須具有良好的可擴(kuò)展性和良好的可升級性。在此我認(rèn)為， 針對 榆林市政府應(yīng)急中心 系統(tǒng)，對于隔離交換的需求 主要 包括以下幾個方面： ? 嚴(yán)格隔離內(nèi)外網(wǎng)絡(luò)要求 必須使用高速安全隔離電子開關(guān)，支持單向或雙向網(wǎng)絡(luò)連接，保證內(nèi)外網(wǎng)在物理鏈路層上是完全斷開的。 入侵檢測系統(tǒng)可以部署在網(wǎng)絡(luò)中的核心，這里我們建議在 榆林市政府應(yīng)急中心 系統(tǒng)網(wǎng)絡(luò)中引入 入侵檢測 系統(tǒng) ，監(jiān)視并記錄 網(wǎng)絡(luò)中 的所有 反問行為和 操作，有效防止非法操作和惡意攻擊。 ? 防火墻對內(nèi)部用戶的誤用、濫用及內(nèi)部用戶的攻擊行為無能為 力?？梢愿鶕?jù)管理員的選擇，定制不同形式的報表。一旦病毒爆發(fā)，肯定會給網(wǎng)絡(luò)系統(tǒng)帶來很大損失。 系統(tǒng)安全建議 本方案通過對 榆林市政府應(yīng)急中心 系統(tǒng)對外服務(wù)的網(wǎng)絡(luò)和應(yīng)用現(xiàn)狀的 細(xì)致風(fēng)險分析和安全需求理解，有針對性的部署了以下具有針對性的安全策略，其中采用的安全技術(shù)有：防火墻技術(shù)、入侵檢測技術(shù)、隔離網(wǎng)閘技術(shù)、病毒防護(hù)技術(shù)。實現(xiàn)防火墻的實際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳 輸流通過。 （ 3） 限制用戶訪問的范圍 應(yīng)當(dāng)在網(wǎng)絡(luò)中構(gòu)筑多道 屏障，使得非法闖入系統(tǒng)者不能自動進(jìn)入整個系統(tǒng)，尤其要注意網(wǎng)絡(luò)中關(guān)鍵敏感地區(qū)的防范。按照 章節(jié)的安全對策分析，需要分別在局域網(wǎng)外網(wǎng)邊界部署高性能防火墻，通過防火墻的訪問控制策略嚴(yán)格限制 Inter 對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問。其主要功能如下： ? 實時網(wǎng)絡(luò)數(shù)據(jù)流跟蹤，分析網(wǎng)絡(luò)通信會話軌跡； ? 網(wǎng)絡(luò)攻擊模式識別； ? 網(wǎng)