【正文】 全措施整合 40 技術(shù)部署選擇 40 安全策略設(shè)計(jì) 41 安全功能要求 41第六章 天融信公司簡介 43第一章 項(xiàng)目背景 信息安全嚴(yán)峻形勢近幾年以來全球網(wǎng)絡(luò)威脅持續(xù)增長，網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，目的愈發(fā)商業(yè)化，行為愈發(fā)組織化，手段愈發(fā)多樣化。但是它們的發(fā)展正在成為病毒泛濫和黑客攻擊的新的溫床。 單位職能簡介蕪湖市人力資源和社會保障局主要職責(zé)l 貫徹執(zhí)行國家、省人力資源和社會保障工作方針政策和法律法規(guī)；起草有關(guān)地方性法規(guī)規(guī)章草案；l 擬訂人力資源和社會保障事業(yè)發(fā)展規(guī)劃、政策并組織實(shí)施和監(jiān)督檢查。下面，我們將根據(jù)所描述的信息資產(chǎn)分析的結(jié)果，進(jìn)一步從安全威脅、安全弱點(diǎn)進(jìn)行全面的分析，從而歸納出蕪湖社保局信息網(wǎng)所存在的安全風(fēng)險(xiǎn)，并引導(dǎo)出蕪湖社保局信息網(wǎng)對安全防護(hù)體系的需求。如果成功，黑客可以使用一種簡單的命令放置一個(gè)系統(tǒng)后門，以進(jìn)行非授權(quán)操作。同時(shí)我們還看到，蕪湖社保局信息網(wǎng)絡(luò)除了對互聯(lián)網(wǎng)存在接口以外，對其他專網(wǎng)也存在較多的接口，這些外聯(lián)系統(tǒng)對于蕪湖社保局來講，是不可信任或者不可管理的，那么如果對這些外聯(lián)系統(tǒng)發(fā)出的訪問范圍，訪問內(nèi)容脫離控制，后果是不堪設(shè)想的。252。 敵對國家：由政府主導(dǎo)，有很好的組織和充足的財(cái)力； 利用國外的服務(wù)引擎來收集來自被認(rèn)為是敵對國的信息。216。信息系統(tǒng)的高度復(fù)雜性以及信息技術(shù)的高速發(fā)展和變化，使得信息系統(tǒng)的技術(shù)局限性成為嚴(yán)重威脅信息系統(tǒng)安全的重大隱患。 對明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改；216。 欺騙：進(jìn)行IP地址欺騙，在設(shè)備之間發(fā)布假路由，虛假ARP數(shù)據(jù)包，比如一個(gè)互聯(lián)網(wǎng)上的攻擊者將數(shù)據(jù)包的源地址更改為內(nèi)網(wǎng)地址，就有可能越過外網(wǎng)邊界部署的問控制設(shè)備；216。對于蕪湖社保局信息網(wǎng)絡(luò)來講，物理臨近攻擊的行為可能有以下幾種形式：216。 利用制造商在設(shè)備上進(jìn)行軟硬件配置修改；216。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析根據(jù)業(yè)界的標(biāo)準(zhǔn)，我們知道，信息安全的三個(gè)特征是：216。 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；216。 DOS/DDOS攻擊、DNS欺騙攻擊，會造成服務(wù)器服務(wù)的中斷，影響業(yè)務(wù)的正常運(yùn)行；216。 管理安全風(fēng)險(xiǎn)對于管理風(fēng)險(xiǎn)包括：216。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。第三章 建設(shè)需求分析作為政府機(jī)關(guān)的重要組成，蕪湖社保局的安全建設(shè)需求可分為政策性需求和自身防護(hù)需求兩個(gè)方面，結(jié)合前面所描述的蕪湖社保局的安全風(fēng)險(xiǎn)，我們歸納出系統(tǒng)對安全防護(hù)系統(tǒng)的建設(shè)需求包括： 自身安全防護(hù)的需求根據(jù)蕪湖社保局的網(wǎng)絡(luò)結(jié)構(gòu)，和一些主要的應(yīng)用系統(tǒng)，以及前期對蕪湖社保局信息網(wǎng)絡(luò)的交流結(jié)果，從自身安全防護(hù)的角度出發(fā)，總結(jié)出蕪湖社保局信息網(wǎng)絡(luò)存在以下的安全防護(hù)需求： 互聯(lián)網(wǎng)出口單點(diǎn)故障當(dāng)只有一條鏈路接入Internet時(shí)，單點(diǎn)故障往往會引起整個(gè)網(wǎng)絡(luò)的癱瘓，并導(dǎo)致重要應(yīng)用無法交付。l 高可用性保證實(shí)現(xiàn)多機(jī)集群及ActiveStandby、ActiveAcitive模式的高可用性部署，最大化應(yīng)用運(yùn)行時(shí)間，避免了設(shè)備或網(wǎng)絡(luò)故障對業(yè)務(wù)的影響。 對不同區(qū)域的設(shè)備進(jìn)行邏輯隔離，并執(zhí)行嚴(yán)格的訪問控制策略；252。 為使內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器需要更安全的環(huán)境，保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化和專業(yè)化。 還具備圖形終端操作的審計(jì)功能，能夠?qū)Χ嗥脚_的多種圖形終端操作做審計(jì)，例如Windows平臺的RDP方式圖形終端操作，Linux/Unix平臺的X11方式圖形終端操作。 能夠?qū)崿F(xiàn)對全網(wǎng)設(shè)備的集中管理；252。 需要對重要的信息資產(chǎn)進(jìn)行統(tǒng)一的管理，防范信息資產(chǎn)被破壞或竊取；216。第四章 整體方案設(shè)計(jì) 方案設(shè)計(jì)原則根據(jù)網(wǎng)絡(luò)的多樣性和靈活性，以及面向互聯(lián)網(wǎng)開發(fā)的特殊性，本方案在設(shè)計(jì)中將嚴(yán)格遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。在安全管理區(qū)部署安全運(yùn)維審計(jì)（堡壘主機(jī)）和網(wǎng)絡(luò)安全管理。常常包括四大模塊：桌面行為監(jiān)管、桌面系統(tǒng)監(jiān)管、系統(tǒng)資源管理，通過統(tǒng)一定制、下發(fā)安全策略并強(qiáng)制執(zhí)行的機(jī)制，實(shí)現(xiàn)對局域網(wǎng)內(nèi)部桌面系統(tǒng)的管理和維護(hù)，能有效保障桌面系統(tǒng)及機(jī)密數(shù)據(jù)的安全。系統(tǒng)還能檢測內(nèi)網(wǎng)終端桌面系統(tǒng)有哪些補(bǔ)丁漏洞，并根據(jù)漏洞情況自動進(jìn)行補(bǔ)丁審計(jì)。l IP管理策略：終端安全防護(hù)平臺配置策略，限制終端用戶私自修改終端的IP地址、MAC地址等，防止假冒攻擊；另外該策略也體現(xiàn)在對IP地址的分配與管理，對于未分配的IP地址可限制被使用；l 終端訪問行為策略：終端安全防護(hù)平臺通過策略對終端主機(jī)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行記錄，當(dāng)用戶訪問了受限的站點(diǎn)時(shí)，系統(tǒng)發(fā)出告警并限制訪問。因此，在電子政務(wù)系統(tǒng)的內(nèi)外網(wǎng)絡(luò)之間迫切需要一種安全設(shè)備，它既能保證重要網(wǎng)絡(luò)與其它網(wǎng)絡(luò)安全隔離，又能實(shí)現(xiàn)網(wǎng)絡(luò)之間有效的數(shù)據(jù)交換。另外也可以根據(jù)實(shí)際應(yīng)用情況，進(jìn)行有選擇的數(shù)據(jù)庫同步，如個(gè)別表同步、字段同步等。天融信網(wǎng)閘采用白名單的工作機(jī)制，只有授權(quán)的特定應(yīng)用能通過網(wǎng)閘，而在這之外的應(yīng)用一律禁止似乎，杜絕非授權(quán)訪問事件的發(fā)生?；谟脩簟P地址、IP/MAC綁定、時(shí)間段對用戶進(jìn)行訪問控制，確保只有合法的用戶才能通過網(wǎng)閘系統(tǒng)訪問應(yīng)用系統(tǒng)，而其它非授權(quán)的用戶則不能通過。該功能最典型的應(yīng)用是根據(jù)目的地網(wǎng)絡(luò)地址選擇使用該網(wǎng)絡(luò)地址所在的運(yùn)營商的線路。既能有效地保障合法用戶的權(quán)益，又能有效地保障支撐系統(tǒng)安全可靠地運(yùn)行。 安全措施整合網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)審計(jì)系統(tǒng)部署在被管服務(wù)器區(qū)的訪問路徑上，通過防火墻或者交換機(jī)的訪問控制策略限定只能由網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)審計(jì)系統(tǒng)直接訪問服務(wù)器的遠(yuǎn)程維護(hù)端口。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號、資源進(jìn)行標(biāo)識后，操作審計(jì)能更好地對賬號的完整使用過程進(jìn)行追蹤。TopAnalyzer基于J2EE架構(gòu)開發(fā)，數(shù)據(jù)庫采用Oracle9i/10g企業(yè)版或者sqlserver2000/2005，具有極強(qiáng)的開放性與可移植性。 安全功能要求安全管理中心共包括五個(gè)子系統(tǒng)：資產(chǎn)管理子系統(tǒng)、用戶管理子系統(tǒng)、報(bào)表管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)，以及安全信息管理子系統(tǒng)。安全信息管理子系統(tǒng)：該子系統(tǒng)包括了不同的功能模塊，每個(gè)模塊所實(shí)現(xiàn)的功能如下：l 事件查看。l 監(jiān)視儀表盤。公司建立了以北京為中心覆蓋全國三十多個(gè)省市的支撐服務(wù)平臺，擁有由近千名信息安全專業(yè)研發(fā)、技術(shù)與服務(wù)人員構(gòu)成的強(qiáng)大服務(wù)團(tuán)隊(duì)。時(shí)至今日，公司已經(jīng)發(fā)展成為中國知名的信息安全技術(shù)研究、產(chǎn)品開發(fā)和安全服務(wù)的高科技企業(yè)，正在努力向世界級信息安全企業(yè)的目標(biāo)邁進(jìn)。第六章 天融信公司簡介天融信公司1995年成立，總部設(shè)在北京。l 工單處理。管理員能夠在此系統(tǒng)中對重要資產(chǎn)進(jìn)行管理，如添加、修改、刪除等操作，確定所管理的資產(chǎn)范圍，并根據(jù)資產(chǎn)的不同屬性進(jìn)行分類。系統(tǒng)具有智能處理海量事件，快速判斷，應(yīng)對網(wǎng)絡(luò)威脅的強(qiáng)大功能。 安全管理平臺 安全措施選擇在本案中我們推薦采用的是北京天融信公司自主研發(fā)的網(wǎng)絡(luò)衛(wèi)士安全管理系統(tǒng)（TSMTopAnalyzer）。單點(diǎn)登錄為具有多賬號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。TASAG是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)，具備堅(jiān)強(qiáng)的安全防護(hù)能力，扮演著看門者的職責(zé)，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過，因此網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)審計(jì)系統(tǒng)能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行阻斷、過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。例如：為解決電信、網(wǎng)通互連而經(jīng)常采用的雙線接入。而天融信的廣域網(wǎng)優(yōu)化、帶寬保障及負(fù)載均衡，正是應(yīng)用交付的核心功能。天融信網(wǎng)閘在內(nèi)核中嵌入了專用的入侵檢測引擎，能夠?qū)M(jìn)出網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行攻擊檢測和過濾。l 特定服務(wù)控制：政務(wù)內(nèi)網(wǎng)與政務(wù)專網(wǎng)之間可通過網(wǎng)閘開放指定的應(yīng)用，只有指定的應(yīng)用系統(tǒng)能過通過網(wǎng)閘進(jìn)行訪問。網(wǎng)閘有應(yīng)用響應(yīng)速度快，傳輸數(shù)據(jù)安全檢查，無應(yīng)用局限，能滿足各種應(yīng)用場合等優(yōu)勢。該系列產(chǎn)品繼承了天融信公司十多年來在安全產(chǎn)品研發(fā)中的積累的多項(xiàng)成果，以自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全操作系統(tǒng)TOS（Topsec Operating System）為系統(tǒng)平臺，采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計(jì)思想，充分體現(xiàn)了天融信公司在長期的產(chǎn)品開發(fā)和市場推廣過程中對于用戶需求的深刻理解。l 終端訪問網(wǎng)絡(luò)切換策略：當(dāng)終端訪問網(wǎng)絡(luò)時(shí)，終端代理會彈出網(wǎng)絡(luò)選擇托盤，提示終端用戶選擇訪問目標(biāo)，包括選擇內(nèi)網(wǎng)、外網(wǎng)或者互聯(lián)網(wǎng)，當(dāng)用戶選擇內(nèi)網(wǎng)，通過后即可進(jìn)行訪問；如果選擇外網(wǎng)，終端代理需要與防火墻進(jìn)行認(rèn)證，通過后捷克進(jìn)行訪問。該功能提高了非法外聯(lián)后終端的抗攻擊能力。全網(wǎng)安全管理通過安全管理平臺實(shí)現(xiàn)，可整合和集中管理企業(yè)內(nèi)部現(xiàn)有安全資源，通過關(guān)聯(lián)分析、智能響應(yīng)、專家建議以及與其他TSM組件的組合，實(shí)現(xiàn)安全預(yù)警、防護(hù)、響應(yīng)的閉環(huán)管理。所以，建設(shè)網(wǎng)站的安全防護(hù)系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)當(dāng)與具體的安全措施保持同步，并且在網(wǎng)站安全建設(shè)中所采取的各類安全措施應(yīng)當(dāng)執(zhí)行統(tǒng)一的安全策略，各個(gè)策略之間能夠相互互補(bǔ)，并針對具體的問題，從不同的側(cè)面執(zhí)行一致性的策略，避免出現(xiàn)策略自身的矛盾和失誤；強(qiáng)制性原則安全措施的策略應(yīng)當(dāng)統(tǒng)一下發(fā)，強(qiáng)制執(zhí)行，應(yīng)避免各個(gè)環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個(gè)環(huán)節(jié)的安全措施能夠相互互補(bǔ)，真正的為網(wǎng)站系統(tǒng)提供有效的保護(hù)；易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯(cuò)、防病毒等)。 蕪湖社保局的符合政策層面的需求正如前面所述，蕪湖社保局是蕪湖市市政府的重要組成部門，其信息化建設(shè)必須符合國家和蕪湖市政府的相關(guān)規(guī)定和要求，從安全的角度，必須遵從國信辦、信息化辦公室等相關(guān)部門的要求，對信息安全保障體系進(jìn)行全面的規(guī)劃和設(shè)計(jì)，符合相關(guān)標(biāo)準(zhǔn)，確保蕪湖社保局信息網(wǎng)絡(luò)安全保障體系的廣度和深度。 能夠?qū)崿F(xiàn)對全網(wǎng)安全事件的關(guān)聯(lián)分析，發(fā)生安全事故時(shí)，能夠準(zhǔn)確定位事故產(chǎn)生的節(jié)點(diǎn)和事故原因；252。 為方便系統(tǒng)管理員查看審計(jì)信息，提供了審計(jì)查看檢索功能。 對用戶的網(wǎng)絡(luò)設(shè)備、服務(wù)器等核心資產(chǎn)的常用訪問方式，例如Telnet、SSH、ftp等字符終端訪問及RDP、XWindow等圖形終端訪問，通過協(xié)議代理的技術(shù)進(jìn)行訪問控制和審計(jì)，實(shí)現(xiàn)對用戶行為的控制、追蹤、判定，滿足企業(yè)內(nèi)部網(wǎng)絡(luò)對資源安全性的要求。 系統(tǒng)具備防范病毒、蠕蟲和惡意代碼的能力；252。l 易于使用及部署透明、路由及混合接入模式最大程度上減少用戶網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整。多重鏈路的架構(gòu)提供了更可靠、效能更好的網(wǎng)絡(luò)傳輸。 非法人員進(jìn)入重要部門或機(jī)房，非法獲得資料或?qū)υO(shè)備進(jìn)行破壞；216。216。 內(nèi)部用戶通過掃描軟件或取其他用戶系統(tǒng)或服務(wù)器的各種信息，并利用這些信息對整個(gè)網(wǎng)絡(luò)或其他系統(tǒng)進(jìn)行破壞。 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；216。 完整性：確保信息和信息處理方法的準(zhǔn)確性和完整性；216。內(nèi)部人員攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。 對配置數(shù)據(jù)的收集、修改；216。216。 對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測；216。這些攻擊手段都是通過過尋找系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。 非人為的安全威脅非人為的安全威脅主要分為兩類：一類是自然災(zāi)難，另一類為技術(shù)局限性。 黑客：攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一些個(gè)人，這些人員可能在系統(tǒng)外部，也可能在系統(tǒng)內(nèi)部，其對網(wǎng)絡(luò)的攻擊帶有很強(qiáng)的預(yù)