【文章內(nèi)容簡介】 站點(diǎn)鏈接等。將引起惡劣的社會影響。 ? 內(nèi)部沒有發(fā)布權(quán)限的員工私自發(fā)布沒有審核過的網(wǎng)頁。 ? 工作人員的誤操作行為導(dǎo)致網(wǎng)頁內(nèi)容被篡改。 ? 信息審計漏洞。 ? 對關(guān)鍵業(yè)務(wù)操作沒有進(jìn)行必要的審計工作，關(guān)鍵應(yīng)用事件淹沒在大量無關(guān)的日志記錄中。當(dāng)系統(tǒng)中的黑客程序、惡意攻擊、越權(quán)操作、破壞業(yè)務(wù)數(shù)據(jù)等安全事件的發(fā)生時未能及時發(fā)現(xiàn)并阻止，事后也無法進(jìn)行事件的追溯和分析。 管理安全風(fēng)險 并非所有的安全風(fēng)險都是由系統(tǒng)、網(wǎng)絡(luò)問題所造成的 。實(shí)際上，有很大一部分的安全問題來自管理。安全管理面臨以下風(fēng)險： ? 內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險； ? 沒有完善的信息機(jī)房進(jìn)入手續(xù)，或有但沒有嚴(yán)格執(zhí)行，機(jī)房重地缺乏管理制度，任何人都可以進(jìn)進(jìn)出出，來去自由，存有惡意的入侵者便有機(jī)會得到入侵的條件。 ? 內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)，利用網(wǎng)絡(luò)開些小玩笑，甚至破壞，如傳出至關(guān)重要的信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。 ? 沒有完善的網(wǎng)絡(luò)與安全人員管理制度，人 員責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性。 ? 網(wǎng)絡(luò)或安全設(shè)備的管理登錄密碼沒有按照制度進(jìn)行更換，或沒有安全密碼的管理制度。 網(wǎng)站策劃方案 10 ? 當(dāng)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到安全威脅時，無法進(jìn)行實(shí)時的監(jiān)測、監(jiān)控、報告與預(yù)警。 ? 當(dāng)事故發(fā)生后，也無法提供攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡(luò)的可控性與可審查性。 這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。建立高效、強(qiáng)大、全面的安全保密組織機(jī)構(gòu)與安全管理機(jī)制，明確安全保密人員職責(zé)，嚴(yán)格 安全保密管理制度，制定合理有效的安全管理策略，構(gòu)筑起網(wǎng)絡(luò)信息系統(tǒng)安全保密的不倒長城。 五、安全系統(tǒng)架構(gòu) 根據(jù)對湖州交通網(wǎng)站安全系統(tǒng)結(jié)構(gòu)的分析，以及一般的安全系統(tǒng)工程原理，規(guī)范化的安全架構(gòu)模型如下： 安全管理網(wǎng)絡(luò)系統(tǒng)安全防御體系應(yīng)用安全體系系統(tǒng)級安全網(wǎng)絡(luò)級安全物理級安全 圖表 1：整體安全架構(gòu)模型示意圖 從安全結(jié)構(gòu)模型可以看出，該安全架構(gòu)主要分為以下三部分： 網(wǎng)站策劃方案 11 網(wǎng)絡(luò)系統(tǒng)安全防御體系 應(yīng)用安全體系 安全管理體系 網(wǎng)絡(luò)系統(tǒng)安全防御體系是一個最基本的安全體系，主要從物理級、網(wǎng)絡(luò)級、系統(tǒng)級幾個層次采取一系列統(tǒng)一的安全措施，構(gòu)建一個網(wǎng)絡(luò)系統(tǒng)的安全防御體系，為該系統(tǒng)的所有應(yīng) 用提供一個基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。該體系的主要安全建設(shè)范圍如下所述： ? 物理級安全 主要提供對系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、存儲介質(zhì)的物理運(yùn)行環(huán)境安全，確保設(shè)備能正常工作。物理級安全管理的主要內(nèi)容包括： ? 建立一個符合機(jī)房設(shè)計規(guī)范的運(yùn)行環(huán)境。 ? 設(shè)立物理屏障，通過門禁、安全制度等技術(shù)和管理措施保證機(jī)房的安全性。 ? 將脫機(jī)保存的存儲介質(zhì)存放在一個安全可靠的場所。 ? 網(wǎng)絡(luò)級安全 提供對系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和撥號訪問網(wǎng)絡(luò)的運(yùn)行安全保障，確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺上可靠地運(yùn)作。網(wǎng)絡(luò)級安全管 理的主要內(nèi)容包括： ? 網(wǎng)段隔離，利用物理隔離、邏輯隔離等手段對網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分。 ? 對網(wǎng)絡(luò)設(shè)備，如路由器等的安全管理，保證網(wǎng)絡(luò)的正常運(yùn)行。 ? 對撥號網(wǎng)絡(luò)的安全管理，實(shí)現(xiàn)對撥號用戶的安全控制。 ? 配置防火墻，保證內(nèi)部網(wǎng)的邊界安全。 網(wǎng)站策劃方案 12 ? 系統(tǒng)級安全 主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施，防止不法分子利用操作系統(tǒng)的一些 BUG、后門取得對系統(tǒng)的非法操作權(quán)限。系統(tǒng)級安全管理的主要內(nèi)容包括： ? 主機(jī)設(shè)備使用安全：主要利用操作系統(tǒng)本身提供的安全機(jī)制，通過科學(xué)合理的設(shè)置來充分利用操作系統(tǒng)所提供的強(qiáng)大安全性能。 ? ? 。 ? 漏洞及時修補(bǔ)：及時檢測、發(fā)現(xiàn)操作系統(tǒng)存在的安全漏洞，對發(fā)現(xiàn)的操作系統(tǒng)安全漏洞做出及時、正確的處理。 ? 數(shù)據(jù)保護(hù)：對數(shù)據(jù)的存儲提供防護(hù)，建立一套完善的備份制度與應(yīng)急措施，加強(qiáng)數(shù)據(jù)的可恢復(fù)能力。 ? 防病毒：建立網(wǎng)絡(luò)化防病毒系統(tǒng)，保護(hù)系統(tǒng)的安全。 ? 主機(jī)防護(hù)：采用專用軟件，細(xì)化主機(jī)操作系統(tǒng)的訪問控制，提高操作系統(tǒng)的安全等級。 在建設(shè)完成一個合格的網(wǎng)絡(luò)系統(tǒng)安全防御體系后，隨著應(yīng)用系統(tǒng)的壯大、完善，安全要求的提高，逐步規(guī)劃應(yīng)用安全體系。以密碼技術(shù)為基礎(chǔ)， 建立一個應(yīng)用級的安全平臺，針對系統(tǒng)內(nèi)各類具體的應(yīng)用系統(tǒng)統(tǒng)一提供相應(yīng)的應(yīng)用級安全保護(hù)，包括數(shù)據(jù)資源的保護(hù)和應(yīng)用系統(tǒng)處理過程的保護(hù)。應(yīng)用級安全主要包括： ? 應(yīng)用審計：負(fù)責(zé)業(yè)務(wù)操作行為的記錄、分析和管理，它可以使系統(tǒng)管理員更好、更準(zhǔn)確地了解和掌握業(yè)務(wù)系統(tǒng)運(yùn)行情況，及時發(fā)現(xiàn)并解決出現(xiàn)的異常情況，是對傳統(tǒng)安全審計系統(tǒng)的有效補(bǔ)充。 ? 用戶管理與授權(quán)認(rèn)證：通過用戶身份認(rèn)證系統(tǒng)對用戶的身份進(jìn)行統(tǒng)一管理和認(rèn)證，對用戶的訪問請求根據(jù)系統(tǒng)運(yùn)行環(huán)境和訪問控制策略進(jìn)行授權(quán)，以確定用戶對他人資源、網(wǎng)絡(luò)資源和信息資源的訪問權(quán)限。 網(wǎng)站策劃方案 13 系 統(tǒng)安全的建設(shè)并不是一個簡單的單點(diǎn)安全產(chǎn)品安裝的過程，一個完整的安全體系是由多種安全措施有機(jī)結(jié)合，相互協(xié)助，提供基礎(chǔ)的技術(shù)手段，然后依靠安全管理體系來實(shí)現(xiàn)真正的安全。因此需要在規(guī)劃和實(shí)施過程中，針對湖州交通網(wǎng)站安全系統(tǒng)的具體情況，制定切實(shí)有力的安全管理制度，對系統(tǒng)內(nèi)部的各項安全建設(shè)和運(yùn)行進(jìn)行統(tǒng)一的規(guī)劃與實(shí)施，并實(shí)現(xiàn)技術(shù)手段與管理手段的有機(jī)結(jié)合，三分技術(shù)，七分管理，確保安全架構(gòu)的有效實(shí)施。 根據(jù)以上安全架構(gòu)，結(jié)合交通指揮中心系統(tǒng)的實(shí)際情況，我們分別從物理級、網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級、管理級各個層面進(jìn)行總體的安全系 統(tǒng)規(guī)劃。 六、安全系統(tǒng)設(shè)計 通過以上對湖州交通網(wǎng)站安全系統(tǒng)的安全風(fēng)險以及安全需求分析，依據(jù)上述安全架構(gòu)模型，結(jié)合系統(tǒng)運(yùn)行的實(shí)際情況和現(xiàn)狀，我們將從物理級防護(hù)、網(wǎng)絡(luò)級防護(hù)、系統(tǒng)級防護(hù)、應(yīng)用級防護(hù)、安全管理提出整體安全解決方案。 物理級防護(hù) 物理安全是對計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲介質(zhì)提供的安全保護(hù)，使其免受各類自然災(zāi)害（地震、水災(zāi)、火災(zāi)等）以及人為操作失誤或錯誤及計算機(jī)犯罪行為導(dǎo)致的破壞。物理安全防范是本系統(tǒng)安全架構(gòu)的基礎(chǔ)，對系統(tǒng)的正常運(yùn)行具有重要的作用。 在此我們提出安全建議，以后根據(jù)實(shí)際情 況采取相應(yīng)措施。本系統(tǒng)物理安全實(shí)施建議如下： 物理環(huán)境的防護(hù) 對機(jī)房可采用 IC卡門禁系統(tǒng)，結(jié)合安防系統(tǒng)的電子監(jiān)控設(shè)備。通過警衛(wèi)和自動控制系統(tǒng)識別己授權(quán)的和未授權(quán)的訪問者，根據(jù)擁有的 IC卡、鑰匙進(jìn)行授權(quán)訪問控制。安全管理員應(yīng)控制 IC門禁卡和鑰匙的分發(fā)以及門禁自動控制系統(tǒng)和鎖的置換。對重要的、需要限制訪問的地點(diǎn)，如設(shè)備柜、配電室、電氣控制箱、主控開關(guān)箱、網(wǎng)站策劃方案 14 環(huán)境支持設(shè)備的保存室和工作室均應(yīng)采取鎖控制。采用視頻監(jiān)控、電子門禁對出入機(jī)房的人員進(jìn)行管理和記錄。 計算機(jī)機(jī)房場地安全 為保證計算機(jī)系統(tǒng)的實(shí)體安全，必須對計算機(jī) 系統(tǒng)實(shí)體的訪問進(jìn)行控制，對內(nèi)部或外部人員出入工作場所（主機(jī)房、數(shù)據(jù)處理區(qū)、視頻監(jiān)控區(qū)、網(wǎng)站區(qū)、公眾服務(wù)區(qū)、輔助區(qū)等）的限制。根據(jù)工作需要，限定每個工作人員可進(jìn)入的區(qū)域，各個區(qū)域應(yīng)有明顯的標(biāo)記或派專人值守。機(jī)房應(yīng)提供訪問人員的接待室區(qū)域，避免無關(guān)人員進(jìn)入控制區(qū)。 ? 禁帶物品 磁鐵、私人電子設(shè)備、文件復(fù)制器、食品或飲料、香煙、未經(jīng)授權(quán)的歸檔材料等物品未經(jīng)允許禁止帶入機(jī)房內(nèi)。機(jī)房及建筑物內(nèi)或附近控制區(qū)內(nèi)還應(yīng)禁止帶入下列物品：易燃品和易腐蝕品、能產(chǎn)生有毒、有害或可致傷殘的氣體、易爆、縱火物品或設(shè)備等。 ? 設(shè)備防 盜 對機(jī)房內(nèi)的關(guān)鍵設(shè)備和存儲介質(zhì)采取防盜措施，并安裝視頻監(jiān)視系統(tǒng)對其進(jìn)行實(shí)時監(jiān)控。 ? 空調(diào)系統(tǒng) 安裝機(jī)房內(nèi)空調(diào)系統(tǒng)保證機(jī)房的溫度、濕度和潔凈度，以確保系統(tǒng)正常運(yùn)行。重要的計算機(jī)系統(tǒng)安放處應(yīng)有單獨(dú)的空調(diào)系統(tǒng)，滿足在加濕、除塵方面的特殊要求。 ? 防靜電 機(jī)房地板基體（或全部）應(yīng)為金屬材料并接大地，以泄放機(jī)房內(nèi)積累的靜電隨。關(guān)鍵設(shè)備機(jī)房內(nèi)的專用工作臺或重要的操作臺應(yīng)有接地平板，工作人員的服裝和鞋最好用低阻值的材料制作，機(jī)房內(nèi)避免濕度過低。 ? 電源 供電設(shè)備容量應(yīng)有一定的儲備，計算機(jī)房設(shè)備應(yīng)與其它電感設(shè)備隔離 ，占用變壓器的單獨(dú)一路輸出。電源應(yīng)至少有兩路供電，并配備轉(zhuǎn)換開關(guān)方便實(shí)現(xiàn)主、備用線路的切換，同時應(yīng)配備電源干擾保護(hù)裝置。根據(jù)機(jī)房設(shè)備耗電量配備 UPS不間斷電源系統(tǒng)，以應(yīng)對突然的跳電及電路不穩(wěn)定的情況。 網(wǎng)站策劃方案 15 ? 接地 計算機(jī)系統(tǒng)和工作場址的接地是非常重要的安全措施。計算機(jī)房的接地系統(tǒng)包括計算機(jī)系統(tǒng)本身和場地的各種接地設(shè)計和具體實(shí)施。對直流地、交流地、保護(hù)地、屏蔽地、雷擊地等進(jìn)行分別設(shè)計。 ? 計算機(jī)場地防火 建筑內(nèi)的計算機(jī)房四周應(yīng)設(shè)計隔離帶，機(jī)房門應(yīng)為防火門，計算機(jī)房內(nèi)部應(yīng)由阻燃材料裝修。安裝火災(zāi)報警系統(tǒng)：機(jī)房應(yīng) 配備多種報警系統(tǒng)，并保證在斷電后 24小時之內(nèi)仍可發(fā)出警報。機(jī)房所在樓層必須有防火栓和必要的滅火器材和工具，對這些物品標(biāo)注明顯的標(biāo)記并定期進(jìn)行檢查。 網(wǎng)絡(luò)級防護(hù) 網(wǎng)絡(luò)區(qū)域劃分 根據(jù)業(yè)務(wù)處理的需要和同類數(shù)據(jù)信息的流動范圍將系統(tǒng)劃分以下網(wǎng)絡(luò)區(qū)域： ? 核心交換區(qū) ? 數(shù)據(jù)存儲備份區(qū) ? 數(shù)據(jù)交換區(qū)：防火墻的 DMZ區(qū)，提供數(shù)據(jù)交換服務(wù) 防火墻系統(tǒng) 防火墻是設(shè)置在不同網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是信息的唯一出入口，能根據(jù)安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具 有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 一般來說，防火墻具有以下功能： 網(wǎng)站策劃方案 16 (1)網(wǎng)絡(luò)安全屏障 防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境就變得更安全。如防火墻可禁止眾所周知的不安全的 NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時也可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如 IP源路由攻擊和 ICMP重定向。防火墻應(yīng)