【正文】 SSR? Web 衛(wèi)士企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案 Infuard? InforGuard 在省級(jí)政務(wù)網(wǎng)絡(luò)中的部署InforGuard系統(tǒng)架構(gòu)Inter網(wǎng)站服務(wù)器InforGuard MA網(wǎng)站實(shí)時(shí)監(jiān)控篡改行為檢測(cè)和防范InforGuard MC網(wǎng)站文件備份網(wǎng)站實(shí)時(shí)恢復(fù)安全事件報(bào)警網(wǎng)站安全維護(hù)監(jiān)控中心InforGuard MT網(wǎng)站遠(yuǎn)程維護(hù)維護(hù)終端安 全 傳 輸Inter網(wǎng)站服務(wù)器實(shí)時(shí)阻斷核心內(nèi)嵌事件觸發(fā)服務(wù)聯(lián)動(dòng)InforGuard MC監(jiān)控中心SSL安全傳輸InforGuard MT遠(yuǎn)程維護(hù)SSL 安全傳輸網(wǎng)絡(luò)管理問(wèn)題將非法計(jì)算機(jī)接入網(wǎng)絡(luò)，盜竊內(nèi)網(wǎng)資源，甚至對(duì)主機(jī)發(fā)動(dòng)攻擊惡意的 IP地址盜用，如：逃避服務(wù)器記錄，獲取非法權(quán)限服務(wù)器正常用戶違規(guī)接入內(nèi)部網(wǎng)非惡意的 IP地址篡改，可能導(dǎo)致重要主機(jī)無(wú)法上網(wǎng)，中斷業(yè)務(wù)流程違規(guī)變更 地址盜用網(wǎng)絡(luò)管理 －拓?fù)浒l(fā)現(xiàn)?二層、三層拓?fù)浒l(fā)現(xiàn)?識(shí)別 Vlan 和子網(wǎng)?鏈路線顏色變化?設(shè)備顏色變化網(wǎng)絡(luò)管理 －故障管理端口流量丟包率CPU/MEMLinkUp/Down重要設(shè)備離線故障時(shí)間故障原因故障分析u非法節(jié)點(diǎn)監(jiān)控 IPMAC地址綁定 IP交換機(jī)端口綁定 IP主機(jī)名綁定策略u(píng)攔截與放行設(shè)備 uMAC與交換機(jī)端口綁定 網(wǎng)絡(luò)管理 －安全管理資產(chǎn)管理問(wèn)題我們的網(wǎng)絡(luò)中共有多少臺(tái)計(jì)算機(jī)？哪些用戶在使用這些計(jì)算機(jī)？計(jì)算機(jī)的硬件配置是否發(fā)生了變更？這些計(jì)算機(jī)安裝的什么操作系統(tǒng) ?是否打全了相應(yīng)補(bǔ)??？這些計(jì)算機(jī)安裝了哪些軟件？這些軟件是否合法？我們要升級(jí)一批機(jī)器，怎么統(tǒng)計(jì)需求？……下屬單位 2下屬單位 1總部。防火墻系統(tǒng)管理規(guī)范— 防火墻日志分析 ? 防火墻管理員必須定期對(duì)防火墻收集的日志進(jìn)行備份和分析。終端計(jì)算機(jī)安全使用規(guī)范? (4)啟動(dòng)操作系統(tǒng)的自動(dòng)更新服務(wù)，操作系統(tǒng)會(huì)定期自動(dòng)升級(jí)并安裝最新的補(bǔ)丁程序。? 不允許遠(yuǎn)程登錄生產(chǎn)或者開(kāi)發(fā)系統(tǒng)進(jìn)行維護(hù)。物理環(huán)境安全管理規(guī)范 — 電纜管理 ? 電纜管理包括電源電纜和通信電纜的安全管理，主要包括以下內(nèi)容：? (1)計(jì)算機(jī)機(jī)房?jī)?nèi)，電源電纜和通信電纜應(yīng)鋪設(shè)在地板下，從不同的線槽鋪設(shè)、走線，并通過(guò)屏蔽保護(hù)以避免干擾，同時(shí)還要考慮阻燃、防水、防蟲(chóng)、防鼠、防腐蝕等保護(hù)。根據(jù)進(jìn)入機(jī)房人員的崗位職責(zé)，對(duì)其實(shí)行不同區(qū)域的授權(quán)。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 設(shè)備管理設(shè)備管理? 對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備、線路等指定專人或?qū)ｉT(mén)的部門(mén)定期進(jìn)行維護(hù)管理；? 對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放或領(lǐng)用等過(guò)程建立基于申報(bào)、審批和專人負(fù)責(zé)的管理制度；? 對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理；? 對(duì)帶離機(jī)房或辦公地點(diǎn)的信息處理設(shè)備進(jìn)行控制；? 按操作規(guī)程實(shí)現(xiàn)服務(wù)器的啟動(dòng) /停止、加電 /斷電等操作，加強(qiáng)對(duì)服務(wù)器操作的日志文件管理和監(jiān)控管理，并對(duì)其定期進(jìn)行檢查；? 建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)軟硬件維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過(guò)程的監(jiān)督控制等；? 在安全管理機(jī)構(gòu)統(tǒng)一安全策略下對(duì)服務(wù)器進(jìn)行系統(tǒng)配置和服務(wù)設(shè)定，并實(shí)施配置管理。安全管理制度安全管理制度? 管理制度管理制度? 制定與發(fā)布制定與發(fā)布? 評(píng)審與修訂評(píng)審與修訂安全管理制度安全管理制度 管理制度管理制度? 制定信息安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；? 對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；? 對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；? 形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；? 由安全管理職能部門(mén)定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。最后，最好同時(shí)為系統(tǒng)安裝網(wǎng)絡(luò)防火墻，它們可以阻止對(duì)計(jì)算機(jī)的未授權(quán)訪問(wèn)和使用。防火墻的目的就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信的審計(jì)和控制。2 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較大。3 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)國(guó)家安全利益有直接影響。３　市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。第四級(jí)為 強(qiáng)制保護(hù)級(jí) ，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。涉及國(guó)家安全利益，影響國(guó)家經(jīng)濟(jì)建設(shè)的信息。 ? k ? 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成較大范圍的公共利益損失。邊界完整性檢測(cè)邊界完整性檢測(cè)? 能夠檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為（即 “非法外聯(lián) ”行為）；? 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷；? 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。入侵檢測(cè)技術(shù)的局限性? 入侵檢測(cè)通過(guò)抓取數(shù)據(jù)報(bào)文對(duì)其分析，并與攻擊規(guī)則樣本進(jìn)行比較發(fā)現(xiàn)攻擊行為? 通過(guò)特殊的編碼可以繞過(guò)入侵檢測(cè)的偵測(cè)（漏報(bào)）? 需要不斷的跟蹤新的攻擊模式并更新攻擊樣本? 容易把正常的訪問(wèn)識(shí)別為入侵行為（誤報(bào)）網(wǎng)絡(luò)入侵防御 (IPS)面臨的挑戰(zhàn)? 單點(diǎn)故障 ? 性能 “瓶頸 ” 增加網(wǎng)絡(luò)延遲 降低網(wǎng)絡(luò)效率 ? 誤報(bào)和漏報(bào)主機(jī)入侵防范? 進(jìn)行主機(jī)運(yùn)行監(jiān)視，包括監(jiān)視主機(jī)的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；? 設(shè)定資源報(bào)警域值，以便在資源使用超過(guò)規(guī)定數(shù)值時(shí)發(fā)出報(bào)警；? 進(jìn)行特定進(jìn)程監(jiān)控，限制操作人員運(yùn)行非法進(jìn)程；? 進(jìn)行主機(jī)賬戶監(jiān)控，限制對(duì)重要賬戶的添加和更改；? 檢測(cè)各種已知的入侵行為，記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；? 能夠檢測(cè)重要程序完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。人員安全管理人員安全管理 人員考核人員考核? 對(duì)所有人員進(jìn)行全面、嚴(yán)格的安全審查；? 定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；? 對(duì)考核結(jié)果進(jìn)行記錄并保存；? 對(duì)違背安全策略和規(guī)定的人員進(jìn)行懲戒。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 密碼管理密碼管理? 建立密碼使用管理制度 。物理環(huán)境安全管理規(guī)范 — 人員安全管理 ? 計(jì)算機(jī)機(jī)房工作崗位屬于關(guān)鍵崗位，對(duì)機(jī)房工作人員除了進(jìn)行崗位操作和技能培訓(xùn)外，還必須進(jìn)行相應(yīng)的信息安全、職業(yè)道德、法律規(guī)范的培訓(xùn)，才能上崗工作。? (3)定期對(duì)各類環(huán)境設(shè)備進(jìn)行例行檢修，確保環(huán)境設(shè)備和系統(tǒng)處于良好的運(yùn)行狀態(tài)。 ? 當(dāng)機(jī)房?jī)?nèi)的施工和維修操作必須明火作業(yè)時(shí)，要報(bào)經(jīng)消防安全部門(mén)和保衛(wèi)部門(mén)同意，采取必要的防范措施，在指定時(shí)間、地點(diǎn)按計(jì)劃、按步驟完成作業(yè)，經(jīng)檢查確認(rèn)沒(méi)有火災(zāi)隱患后，方可結(jié)束施工。? (9)禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計(jì)算機(jī)命名標(biāo)識(shí)和網(wǎng)絡(luò)配置。管理員在收到防火墻發(fā)送的報(bào)警信息之后，應(yīng)當(dāng)盡快檢查防火墻，以確定是否有危害網(wǎng)絡(luò)安全的事件發(fā)生，并上報(bào)上級(jí)信息安全管理部門(mén) 。工單管理216。 系統(tǒng)層惡意代碼防范? 防病毒軟件（瑞星， 諾頓， KILL等）? 服務(wù)器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強(qiáng)制訪問(wèn)控制主機(jī)系統(tǒng)安全解決方案? 主機(jī)系統(tǒng)強(qiáng)制訪問(wèn)控制? 服務(wù)器系統(tǒng)加固（ SSR） 物理層系統(tǒng)層應(yīng)用層網(wǎng)絡(luò)層管理層ROST技術(shù)安全水平操作系統(tǒng)安全加固技術(shù)Reinforcement Operating System Technique? 經(jīng)過(guò)以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，自主訪問(wèn)控制的 C2級(jí)系統(tǒng)就被改造成為強(qiáng)制訪問(wèn)控制的 B1級(jí)系統(tǒng) ? 操作系統(tǒng)經(jīng)過(guò)以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，不但加強(qiáng)了系統(tǒng)層的安全防護(hù)，而且整個(gè)信息系統(tǒng)的安全水平也得到大幅度的提高，彌補(bǔ)了系統(tǒng)層這塊短板的缺陷 服務(wù)器系統(tǒng)加固 (SSR)? 滿足主機(jī)系統(tǒng)強(qiáng)制訪問(wèn)控制的要求，從根本上免疫了針對(duì)服務(wù)器操作系統(tǒng)的一切惡意攻擊；? 有效防止內(nèi)、外網(wǎng)黑客對(duì)主機(jī)系統(tǒng)的攻擊；? 從根本上防范沖擊波、振蕩波等蠕蟲(chóng)類病毒對(duì)主機(jī)系統(tǒng)的侵?jǐn)_；? 防止非法盜取、修改和刪除數(shù)據(jù)；? 防止進(jìn)程（應(yīng)用）被惡意終止；? 保障操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)可信穩(wěn)定地運(yùn)行；? 無(wú)需再頻繁地為服務(wù)器操作系統(tǒng)打補(bǔ)丁。防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測(cè)試 ? 防火墻位于網(wǎng)絡(luò)的關(guān)鍵通道，對(duì)其安全規(guī)則實(shí)施的適應(yīng)性有很高的要求，應(yīng)當(dāng)防止在配置上的錯(cuò)誤以及對(duì)本單位安全策略的違背。物理環(huán)境安全管理規(guī)范 — 管理制度和規(guī)定 ? 制定嚴(yán)密的規(guī)范和各項(xiàng)管理制度，包括值班制度、機(jī)房管理規(guī)定等，并將上述規(guī)定張貼于相應(yīng)的工作區(qū)域內(nèi)。物理環(huán)境安全管理規(guī)范 — 設(shè)備常規(guī)管理 ? 對(duì)機(jī)房工作人員、維修技術(shù)人員加強(qiáng)保密紀(jì)律教育，自覺(jué)遵守操作程序，不得隨意向無(wú)關(guān)人員透露工作流程、軟件版本、機(jī)器配置等信息。? (4)設(shè)備應(yīng)該放置在相應(yīng)的安全區(qū)域內(nèi)。信息安全管理制度示例 ? 物理環(huán)境安全管理規(guī)范 ? 終端計(jì)算機(jī)安全使用規(guī)范 ? 防火墻系統(tǒng)管理規(guī)范 物理環(huán)境安全管理規(guī)范? 安全域 ? 門(mén)禁控制 ? 監(jiān)控與報(bào)警 ? 人員安全管理 ? 設(shè)備放置與保護(hù) ? 電源管理? 電纜管理 ? 環(huán)境管理與維護(hù) ? 設(shè)備常規(guī)管理 ? 設(shè)備變更管理 ? 設(shè)備故障處理? 管理制度和規(guī)定 物理環(huán)境安全管理規(guī)范 — 安全域? 根據(jù)計(jì)算機(jī)機(jī)房?jī)?nèi)部設(shè)備的功能、性質(zhì)、任務(wù)、類型以及重要程度不同，同時(shí)為了防止非法進(jìn)入、危害和干擾，確保內(nèi)部設(shè)備的運(yùn)行安全和信息安全，應(yīng)當(dāng)在計(jì)算機(jī)機(jī)房?jī)?nèi)部劃分安全域。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 工程驗(yàn)收工程驗(yàn)收? 對(duì)系統(tǒng)進(jìn)行安全性測(cè)試驗(yàn)收；? 在測(cè)試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，測(cè)試驗(yàn)收過(guò)程中詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，形成測(cè)試驗(yàn)收?qǐng)?bào)告；? 委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行測(cè)試，并出具測(cè)試報(bào)告；? 制定系統(tǒng)測(cè)試驗(yàn)收方面的管理制度，明確說(shuō)明系統(tǒng)測(cè)試驗(yàn)收的控制方法和人員行為準(zhǔn)則；? 指定或授權(quán)專門(mén)的部門(mén)負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理制度的要求完成系統(tǒng)測(cè)試驗(yàn)收工作；? 組織相關(guān)部門(mén)和相關(guān)人員，對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，沒(méi)有疑問(wèn)后由雙方簽字。信息安全管理? 安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查? 安全管理制度安全管理制度管理制度、制定與發(fā)布、評(píng)審與修訂管理制度、制定與發(fā)布、評(píng)審與修訂? 人員安全管理人員安全管理人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員管理人員管理? 系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)、自行軟件研發(fā)、外系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)、自行軟件研發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、工程驗(yàn)收包軟件開(kāi)發(fā)、工程實(shí)施、工程驗(yàn)收? 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)? 崗位設(shè)置崗位設(shè)置? 人員配置人員配置? 授權(quán)與審批授權(quán)與審批? 溝通與合作溝通與合作? 審核與檢查審核與檢查安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 崗位設(shè)置崗位設(shè)置? 設(shè)立信息安全管理工作的職能部門(mén)，設(shè)立安全主管人、安全管理各個(gè)方面的負(fù)責(zé)人，定義各負(fù)責(zé)人的職責(zé)；? 設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個(gè)工作崗位的職責(zé)；? 成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；? 制定文件，明確安全管理機(jī)構(gòu)各個(gè)部門(mén)和崗位的職責(zé)、分工和技能要求。 終端（桌面）病毒防護(hù)? 根據(jù)網(wǎng)絡(luò)終端平臺(tái)實(shí)際情況，分別選用相應(yīng)的客戶端防病毒軟件。網(wǎng)絡(luò)安全訪問(wèn)控制網(wǎng)絡(luò)安全訪問(wèn)控制? 網(wǎng)絡(luò)安全訪問(wèn)控制實(shí)現(xiàn)的方法有多種，簡(jiǎn)單網(wǎng)絡(luò)的安全訪問(wèn)控制可以在路由器上實(shí)現(xiàn)，復(fù)雜的功能可以由主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。全國(guó)范圍的服務(wù)網(wǎng)絡(luò)。決定信息系統(tǒng)重要性的要素? 信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體 ? 信息系統(tǒng)主要處理的業(yè)務(wù)信息類別 決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性 ? 信息系統(tǒng)服務(wù)范圍，包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍 ? 業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度