【正文】 ...........................................................11 適應(yīng)性原則 .......................................................................................11 多重保護原則 .................................................................................. 12 設(shè)計依據(jù) .................................................................................................... 12 5 安全系統(tǒng)實現(xiàn) ....................................................................................................... 12 安全網(wǎng)絡(luò)系統(tǒng) ............................................................................................ 12 防病毒 ........................................................................................................ 13 防火墻 ........................................................................................................ 17 入侵檢測系統(tǒng) ............................................................................................ 20 漏洞掃描系統(tǒng) ............................................................................................ 26 應(yīng)急響應(yīng)服務(wù)機制 .................................................................................... 27 備份還原系統(tǒng) ............................................................................................ 28 6 運營安全 ............................................................................................................... 29 風(fēng)險管理 .................................................................................................... 29 管理目標(biāo) .......................................................................................... 33 管理程序 .......................................................................................... 33 7 安全服務(wù)體系建設(shè) ............................................................................................... 35 1 系統(tǒng)概述 系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo) 亞洲大藥房網(wǎng)上藥品交易平臺，能通 過 互聯(lián)網(wǎng)給用戶提供用藥 咨詢，產(chǎn)品銷售。） (3) 后臺管理員。 (6) 采用以防為主的信息安全策略，把發(fā)生信息安全事件的可能性降到最低。 (7) 物理安全的威脅可以直接造成設(shè)備的損壞，系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等等。許多 TCP/IP協(xié)議實現(xiàn)中的缺點都能被用來實施拒絕服務(wù)攻擊，如郵件炸彈、 TCP SYN flooding、 ICMP echo floods等。 3) 口令獲?。喊ㄍㄟ^偷竊、猜測、字典攻擊和轉(zhuǎn)讓等手段獲取系統(tǒng)口令，非法獲 得對系統(tǒng)的操作特權(quán)，導(dǎo)致信息系統(tǒng)的管理權(quán)轉(zhuǎn)移。 1) 數(shù)據(jù)篡改：數(shù)據(jù)遭受以未授權(quán)方式所做的修改或未授權(quán)的使用，包括對數(shù)據(jù)值的刪除、修改和插入另外的數(shù)據(jù)；改變數(shù)據(jù)存在的方式，包括數(shù)據(jù)的創(chuàng)建或刪除。這些漏洞和疏忽可導(dǎo)致人為操作錯誤，有意破壞信息和信息系統(tǒng)的可用性，以及直接竊取信息等安全事故。全局預(yù)警就是要建立全局性的安全狀況收集系統(tǒng)，對于新的安全漏洞和攻擊方法的及時了解，針對體系內(nèi)局部發(fā)生的安全入侵等事件進行響應(yīng)。延 長處理，防止惡意登陸。安全措施主要包括：行政法律手段、各種管理制度 (人員審查、工作流程、維護保障制度等 )以及專業(yè)技術(shù)措施 (訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等 )。 易操作性原則 安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。查殺病毒的種數(shù)要包括可能染上的所有病毒。 8) 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報告等輔助管理功能，以方便管理員隨時了解各臺計算機病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如只能是對出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對各臺計算機進行設(shè)置，如果各員工隨意修改自己使用的計算機上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。 6) 當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時，可通知管理員，可對病毒數(shù)據(jù)包進行丟棄并隔離發(fā)包計算機，拒絕此計算機聯(lián)入企業(yè)核心網(wǎng)絡(luò) 7) 對被感染網(wǎng)絡(luò)病毒的計算機可實行遠(yuǎn)程自動和本地清除，并對注冊表和系統(tǒng)文件進行自動修復(fù) 8) 發(fā)現(xiàn)病毒后，有多種處理方法，例如自動清除、刪除或隔離。 17)可 跨廣域網(wǎng) 進行 管理 ； 18)事件驅(qū)動機制，對廣域網(wǎng)帶寬占用很小 ； 19)基于 TCP/IP協(xié)議的通訊方式。 本方案中防火墻采用雙機冗余設(shè)計。入侵檢測系統(tǒng)和防火墻配合使用，這樣可以實現(xiàn)多重防護，構(gòu)成一個整體的、完善的網(wǎng)絡(luò)安全保護系統(tǒng)。 8) 能夠定期升級軟件系統(tǒng)，支持遠(yuǎn)程升級方式。 6. 審計功能 1) 能夠通過分析網(wǎng)絡(luò)中的數(shù)據(jù)，記錄入侵的完整過程，為安全事件的調(diào)查提供證據(jù)； 2) 能夠依據(jù)定制的過濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報文數(shù)據(jù)，并對 HTTP、 FTP、 SMTP、 POP Tel 等主要的網(wǎng)絡(luò)協(xié)議通信進行內(nèi)容恢復(fù)、事件回放； 3) 能夠提供靈活的過濾條件，對指定的信任地址或應(yīng)用服務(wù)進行檢測和報警過濾； 4) 能夠提供完整的網(wǎng)絡(luò)事件記錄，對網(wǎng)絡(luò)中發(fā)生的所有事件進行記錄，生成完整的 網(wǎng)絡(luò)審計日志，對日志的管理要求如下： ? 支持大數(shù)據(jù)量的數(shù)據(jù)庫存儲，并能自動統(tǒng)計日志記錄的存儲空間，當(dāng)發(fā)現(xiàn)存儲空間快要耗盡時提前報知管理人員， ? 提供專門的數(shù)據(jù)庫維護功能，要求能夠按照事件上報的日期、時間、風(fēng)險等級、引擎來源等條件對日志數(shù)據(jù)庫進行查詢、刪除及轉(zhuǎn)儲等操作， ? 支持多種數(shù)據(jù)庫格式，包括： ACCESS、 MSDE（ SQL SERVER）和任何提供 ODBC 通用數(shù)據(jù)庫接口的數(shù)據(jù)庫系統(tǒng)； 5) 能夠為用戶提供靈活的報告格式，要求如下： 6) 用戶可以定制報表，可按照日期和時間、事件地址、網(wǎng)絡(luò)協(xié)議、事件類型等分類生成報表，并 能以圖表的形式進行統(tǒng)計分析和顯示， 7) 提供報表、統(tǒng)計分析圖表的預(yù)覽和打印功能， 8) 可以輸出標(biāo)準(zhǔn)格式的中文報表，如 HTML、 TXT 等格式； 入侵檢測系統(tǒng)必須實現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析，并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報告。這一點對保持系統(tǒng)的可用性是非常重要的。 6 運營安全 安全運維是確保信息系統(tǒng)正常運行的必要環(huán)節(jié)。準(zhǔn)備投入生產(chǎn)環(huán)境中使用的新程序或修改過的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者載入生產(chǎn)程序庫。尤其要提及，真正意義上的入侵防護解決方案是以不會降低網(wǎng)絡(luò)性能為前提的。企業(yè)級的解決方案可以在公司完整安全策略的上下文中，提供有效的網(wǎng)絡(luò)入侵防護解決方案 (IPS)。殺毒產(chǎn)品、防火墻、入侵檢測、網(wǎng)絡(luò)掃描器等安全產(chǎn)品都可以部分地解決安全問題，但安全產(chǎn)品絕不等同于安全。 每年安全服務(wù)內(nèi)容、服務(wù)時間、服務(wù)次數(shù)、服務(wù)程序、服務(wù)職責(zé)、保密要求、意 外處理等。培訓(xùn)包括安全產(chǎn)品培訓(xùn)、系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)、安全管理培訓(xùn)、安全基礎(chǔ)培訓(xùn)等，因根據(jù)崗位安全素質(zhì)要求，確定每個崗位人員的培訓(xùn)內(nèi)容、培訓(xùn)時間等。建立安全服務(wù)體系一方面是由于編制的限制，沒有專業(yè)的網(wǎng)絡(luò)信息安全管理人員，安全產(chǎn)品長期處于無人管理狀態(tài)，且安全管理員如果沒有豐富的實踐經(jīng)驗也很難去判定攻擊，即使看到一個攻擊進來也不知道它是一個攻擊。加上前瞻性的電子郵電安全措施，有效的入侵防護可提供垃圾郵件和攻擊的最佳保護。最易遭受攻擊的技術(shù)包括在蜂窩網(wǎng)絡(luò)上提供 VoIP、視頻電話會議和數(shù)據(jù)。對重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時都要嚴(yán)格遵從變更控制程序。 風(fēng)險管理 風(fēng)險管理的目的是防止緊急情況發(fā)展成為危機，如果發(fā)生這種情況則控制相關(guān)的風(fēng)險。 恢復(fù)信息系統(tǒng)正常操作 在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。 應(yīng)能夠?qū)呙杞Y(jié)果自動通知管理員 (例如電子郵件方式 ).掃描結(jié)果以壓縮文件形式并設(shè)置口令的形式發(fā)送 ,以保護內(nèi)部機密信息 . 應(yīng)提供豐富的 Crystal 格式統(tǒng)計分析報表 (10 種或 10 種以上 ),包括基于主機的報表 ,基于漏洞危險度的報表 ,基于服務(wù)的報表 ,漏洞及解決方案 ,漏洞趨勢報告 ,匯總報表等 ,以直觀 ,清晰的方式呈現(xiàn)漏洞分布 ,幫助管理員從多種角度進行分析 . 報表中對漏洞的描述 ,應(yīng)自動分類漏洞的危險級別 ,并對所有發(fā)現(xiàn)的漏洞逐個解釋 .漏洞信息應(yīng)包括漏洞的詳細(xì)說明 ,補救方法 ,補丁文件的獲取方式 ,建議的配置策略 ,以及國際安全組織關(guān)于該漏洞的說明或連接 . 掃描報告應(yīng)具有靈活的導(dǎo)出功能 ,支持 HTML, Word, Excel, RTF, PDF , TXT 等文件格式 ,以滿足不同角色的人員的需要 . 應(yīng)提供掃描模塊和漏洞庫周期性的自動 升級功能 ,同時提供升級工具以支持按需即時升級 ,保證最新的安全問題能被及時發(fā)現(xiàn)和修補 . 應(yīng)采用國際先進的網(wǎng)絡(luò)漏洞掃描系統(tǒng) ,漏洞庫應(yīng)與國際標(biāo)準(zhǔn)CVE,Bugtraq 兼容 ,具有國內(nèi)和國外成功應(yīng)用案例的產(chǎn)品 . 應(yīng)急響應(yīng)服務(wù)機制 及時響應(yīng)客戶信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。 10) 要求不能對網(wǎng)絡(luò)的正常運行以及系統(tǒng)的負(fù)載造成干擾和影響 。 2) 要求入