【文章內容簡介】 機制，對進出邊界的各類網絡行為進行記錄與審計分析，可以和主機審計、應用審計以及網絡審計形成多層次的審計系統(tǒng)。并可通過安全管理中心集中管理。通信網絡的安全主要包括：網絡結構安全、網絡安全審計、網絡設備防護、通信完整性與保密性等方面。? 網絡結構網絡結構是否合理直接影響著是否能夠有效的承載業(yè)務需要。因此網絡結構需要具備一定的冗余性；帶寬能夠滿足業(yè)務高峰時期數(shù)據(jù)交換需求；并合理的劃分網段和 VLAN。? 網絡安全審計由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管等級保護（三級）方案 深信服科技16理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應的審計記錄將給事后追查帶來困難。有必要進行基于網絡行為的審計。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網絡應用行為。? 網絡設備防護由于朔州市交警隊公共服務平臺業(yè)務系統(tǒng)中將會使用大量的網絡設備，如交換機、防火墻、入侵檢測設備等。這些設備的自身安全性也會直接關系到涉密網和各種網絡應用的正常運行。如果發(fā)生網絡設備被不法分子攻擊，將導致設備不能正常運行。更加嚴重情況是設備設置被篡改，不法分子輕松獲得網絡設備的控制權，通過網絡設備作為跳板攻擊服務器，將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設備失靈等都將成為威脅網絡系統(tǒng)正常運行的風險因素。? 通信完整性與保密性由于網絡協(xié)議及文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)在網上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應采用加密措施保證數(shù)據(jù)的機密性。? 網絡可信接入對于一個不斷發(fā)展的網絡而言，為方便辦公，在網絡設計時保留大量的接入端口，這對于隨時隨地快速接入到朔州市交警隊公共服務平臺業(yè)務系統(tǒng)網絡進行辦公是非常便捷的，但同時也引入了安全風險，一旦外來用戶不加阻攔的接入到網絡中來，就有可能破壞網絡的安全邊界，使得外來用戶具備對網絡進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等安全問題。因此需要對非法客戶端實現(xiàn)禁入，能監(jiān)控網絡，對于沒有合法認證的外來機器，能夠阻斷等級保護（三級）方案 深信服科技17其網絡訪問，保護好已經建立起來的安全環(huán)境。等級保護（三級）方案 深信服科技187 技術體系方案設計三級系統(tǒng)安全保護環(huán)境的設計目標是：落實 GB 178591999 對三級系統(tǒng)的安全保護要求，在三級安全保護環(huán)境的基礎上，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。通過為滿足物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面基本技術要求進行技術體系建設；為滿足安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設。使得朔州市交警隊公共服務平臺業(yè)務系統(tǒng)等級保護建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。根據(jù)《信息系統(tǒng)安全等級保護基本要求》 ，分為技術和管理兩大類要求，具體如下圖所示：等級保護（三級）方案 深信服科技19本方案將嚴格根據(jù)技術與管理要求進行設計。首先應根據(jù)本級具體的基本要求設計本級系統(tǒng)的保護環(huán)境模型，根據(jù)《信息系統(tǒng)等級保護安全設計技術要求》 ，保護環(huán)境按照安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡和安全管理中心進行設計，內容涵蓋基本要求的 5 個方面。 安全域劃分的依據(jù)對大型信息系統(tǒng)進行等級保護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內部的不同業(yè)務區(qū)域進行不同等級的保護。因此，安全域劃分是進行信息安全等級保護的首要步驟。安全域是具有相同或相似安全要求和策略的 IT 要素的集合，是同一系統(tǒng)內根據(jù)信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網或網絡，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關系，而且相同的網絡安全域共享同樣的安全策略。當然，安全域的劃分不能單純從安全角度考慮，而是應該以業(yè)務角度為主，輔以安全角度，并充分參照現(xiàn)有網絡結構和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網絡梳理，而又能保障其安全性。對信息系統(tǒng)安全域（保護對象）的劃分應主要考慮如下方面因素：1. 業(yè)務和功能特性? 業(yè)務系統(tǒng)邏輯和應用關聯(lián)性? 業(yè)務系統(tǒng)對外連接：對外業(yè)務，支撐，內部管理2. 安全特性的要求? 安全要求相似性：可用性、保密性和完整性的要求，如有保密性要求的資產單獨劃區(qū)域。? 威脅相似性：威脅來源、威脅方式和強度，如第三方接入區(qū)單獨劃區(qū)域。等級保護（三級）方案 深信服科技20? 資產價值相近性：重要與非重要資產分離，如核心生產區(qū)和管理終端區(qū)分離。3. 參照現(xiàn)有狀況? 現(xiàn)有網絡結構的狀況：現(xiàn)有網絡結構、地域和機房等? 參照現(xiàn)有的管理部門職權劃分 安全域劃分與說明根據(jù)朔州市交警隊公共服務平臺業(yè)務系統(tǒng)的實際情況，將安全域劃分為如下幾個：? 互聯(lián)網接入域：互聯(lián)網接入域主要為內網用戶部分和業(yè)務應用部分提供互聯(lián)網接入訪問支撐。? 對外發(fā)布服務域：業(yè)務人員提供業(yè)務系統(tǒng)的訪問。 機房與配套設備安全設計機房與配套設備安全策略的目的是保護網絡中計算機網絡通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發(fā)生。? 機房選址機房和辦公場地選擇在具有防震、防風和防雨等能力的建筑內。機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。? 機房管理機房出入口安排專人值守，控制、鑒別和記錄進入的人員；需進入機房的來訪人員須經過申請和審批流程，并限制和監(jiān)控其活動范圍。等級保護（三級）方案 深信服科技21對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。? 機房環(huán)境合理規(guī)劃設備安裝位置，應預留足夠的空間作安裝、維護及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關標準規(guī)定。機房門大小應滿足系統(tǒng)設備安裝時運輸需要。機房墻壁及天花板應進行表面處理，防止塵埃脫落，機房應安裝防靜電活動地板。機房安裝防雷和接地線，設置防雷保安器，防止感應雷，要求防雷接地和機房接地分別安裝，且相隔一定的距離；機房設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料；機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。配備空調系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用電力供應，滿足關鍵設備在斷電情況下的正常運行要求。設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設線纜要求電源線和通信線纜隔離鋪設，避免互相干擾。對關鍵設備和磁介質實施電磁屏蔽。? 設備與介質管理為了防止無關人員和不法分子非法接近網絡并使用網絡中的主機盜取信息、破壞網絡和主機系統(tǒng)、破壞網絡中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質進行分類標識，存儲在介質庫或檔案室中。利用光、電等技術設置機房防盜報警系統(tǒng)；對機房設置監(jiān)控報警系統(tǒng)。等級保護（三級）方案 深信服科技22 計算環(huán)境安全設計 身份鑒別身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面：主機身份鑒別：為提高主機系統(tǒng)安全性，保障各種應用的正常運行，對主機系統(tǒng)需要進行一系列的加固措施，包括：? 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證用戶名的唯一性。? 根據(jù)基本要求配置用戶名/口令；口令必須具備采用 3 種以上字符、長度不少于 8 位并定期更換；? 啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。? 遠程管理時應啟用 SSH 等管理方式，加密管理數(shù)據(jù)，防止被網絡竊聽。? 對主機管理員登錄進行雙因素認證方式，采用 USB key+密碼進行身份鑒別應用身份鑒別：為提高應用系統(tǒng)系統(tǒng)安全性應用系統(tǒng)需要進行一系列的加固措施，包括：對登錄用戶進行身份標識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復雜度；口令必須具備采用 3 種以上字符、長度不少于 8 位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能等級保護（三級）方案 深信服科技23開發(fā)，且使用效果要達到以上要求。對于三級系統(tǒng)，要求對用戶進行兩種或兩種以上組合的鑒別技術，因此可采用雙因素認證（USBkey+密碼）或者構建 PKI 體系，采用 CA 證書的方式進行身份鑒別。 訪問控制三級系統(tǒng)一個重要要求是實現(xiàn)自主訪問控制和強制訪問控制。自主訪問控制實現(xiàn)：在安全策略控制范圍內，使用戶對自己創(chuàng)建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級；自主訪問操作應包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 強制訪問控制實現(xiàn)：在對安全管理員進行嚴格的身份鑒別和權限控制基礎上，由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制；強制訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級。由此主要控制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴格的訪問控制安全策略，根據(jù)策略控制用戶對應用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。對于不同的用戶授權原則是進行能夠完成工作的最小化授權，避免授權范圍過大，并在它們之間形成相互制約的關系。賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。訪問控制的實現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或對操作系統(tǒng)進行安全增強改造，且使用效果要達到以上要求。等級保護（三級）方案 深信服科技24 系統(tǒng)安全審計系統(tǒng)審計包含主機審計和應用審計兩個層面：主機審計：部署終端安全管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。監(jiān)控功能包括服務監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。審計功能包括文件操作審計、外掛設備操作審計、非法外聯(lián)審計、IP 地址更改審計、服務與進程審計等。審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進行統(tǒng)計分析，生成詳細的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計與報表等。應用審計：應用層安全審計是對業(yè)務應用系統(tǒng)行為的審計，需要與應用系統(tǒng)緊密結合，此審計功能應與應用系統(tǒng)統(tǒng)一開發(fā)。應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。同時能夠對記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能等級保護（三級）方案 深信服科技25