【文章內(nèi)容簡介】 資料或?qū)υO(shè)備進(jìn)行破壞；216。 員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。216。 大量的人為因素的安全隱患，為破壞著進(jìn)入系統(tǒng)造成了便利，例如：1. 部分系統(tǒng)管理員密碼強(qiáng)度不夠，或沒有設(shè)置密碼；2. 密碼和帳號名相同或者采用帳號名翻轉(zhuǎn)作為密碼；3. 采用電話號碼作為密碼；4. 采用單一字符集作為密碼，例如“qqqqqq”；5. 密碼的復(fù)雜程度不夠；管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。即除了從技術(shù)上下功夫外，還得依靠安全管理技術(shù)來實(shí)現(xiàn)。第三章 建設(shè)需求分析作為政府機(jī)關(guān)的重要組成，蕪湖社保局的安全建設(shè)需求可分為政策性需求和自身防護(hù)需求兩個方面，結(jié)合前面所描述的蕪湖社保局的安全風(fēng)險，我們歸納出系統(tǒng)對安全防護(hù)系統(tǒng)的建設(shè)需求包括： 自身安全防護(hù)的需求根據(jù)蕪湖社保局的網(wǎng)絡(luò)結(jié)構(gòu)，和一些主要的應(yīng)用系統(tǒng)，以及前期對蕪湖社保局信息網(wǎng)絡(luò)的交流結(jié)果，從自身安全防護(hù)的角度出發(fā)，總結(jié)出蕪湖社保局信息網(wǎng)絡(luò)存在以下的安全防護(hù)需求： 互聯(lián)網(wǎng)出口單點(diǎn)故障當(dāng)只有一條鏈路接入Internet時，單點(diǎn)故障往往會引起整個網(wǎng)絡(luò)的癱瘓，并導(dǎo)致重要應(yīng)用無法交付。為了確保網(wǎng)絡(luò)傳輸不間斷，采用多條廣域網(wǎng)鏈路并與不同的網(wǎng)絡(luò)服務(wù)提供商（ISP）連接的方式得到普遍應(yīng)用，這種連接方式稱為多重鏈路網(wǎng)絡(luò)架構(gòu)。多重鏈路的架構(gòu)提供了更可靠、效能更好的網(wǎng)絡(luò)傳輸。在此架構(gòu)下，一旦某一鏈路發(fā)生錯誤，網(wǎng)絡(luò)仍能繼續(xù)運(yùn)作；另外，由于網(wǎng)絡(luò)的總帶寬來自于各條鏈路帶寬的總和，因此效能更好。l 二合一負(fù)載均衡：集成高性能鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡，保證應(yīng)用數(shù)據(jù)在錯綜復(fù)雜的網(wǎng)絡(luò)中獲得最佳傳輸路徑。完善的鏈路、應(yīng)用服務(wù)健康檢查機(jī)制，及時診斷出不能正常工作或負(fù)載過重的鏈路和服務(wù)器。能夠根據(jù)應(yīng)用、鏈路的健康狀況，智能調(diào)整流量在多鏈路、多服務(wù)器之間的分配，并自動完成切換，提升網(wǎng)絡(luò)和應(yīng)用的可用性。l 精確帶寬控制提升帶寬價值端到端精確帶寬控制與均衡技術(shù)避免了傳統(tǒng)隊列機(jī)制所帶來的廣域網(wǎng)下行帶寬的浪費(fèi)，真正實(shí)現(xiàn)優(yōu)先級管理、帶寬限制、帶寬保障以及帶寬的公平使用，提升帶寬價值。l 高可用性保證實(shí)現(xiàn)多機(jī)集群及ActiveStandby、ActiveAcitive模式的高可用性部署，最大化應(yīng)用運(yùn)行時間，避免了設(shè)備或網(wǎng)絡(luò)故障對業(yè)務(wù)的影響。l 強(qiáng)化的安全防護(hù)狀態(tài)檢測防火墻實(shí)現(xiàn)高性能的訪問控制，雙向NAT支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換，IP/MAC地址自動掃描及綁定，有效抵御數(shù)十種網(wǎng)絡(luò)攻擊。l 易于使用及部署透明、路由及混合接入模式最大程度上減少用戶網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整。負(fù)載均衡算法的自適應(yīng)管理、加速模塊的“一鍵開關(guān)”設(shè)置、內(nèi)置中國ISP地址列表、服務(wù)器故障自動通知及應(yīng)用故障自動修復(fù)等降低了用戶配置管理的復(fù)雜性?；诰W(wǎng)絡(luò)層的加速、壓縮對應(yīng)用完全透明。多設(shè)備部署時，不需要對“對端設(shè)備”做任何配置，設(shè)備之間也不需要做任何隧道配置，便于輕松擴(kuò)展并實(shí)現(xiàn)大規(guī)模自動部署。多設(shè)備自動探測技術(shù)實(shí)現(xiàn)多設(shè)備自動協(xié)調(diào)工作達(dá)到最優(yōu)效果。 對基礎(chǔ)防護(hù)平臺的需求252。 對不同區(qū)域的設(shè)備進(jìn)行邏輯隔離，并執(zhí)行嚴(yán)格的訪問控制策略；252。 針對網(wǎng)絡(luò)訪問數(shù)據(jù)包進(jìn)行細(xì)化分析與檢測，判斷是否存在攻擊行為；252。 系統(tǒng)具備防范病毒、蠕蟲和惡意代碼的能力；252。 系統(tǒng)應(yīng)能夠?qū)?nèi)部員工的操作行為進(jìn)行實(shí)時檢測，能夠針對存在安全威脅的行為提出報警，并進(jìn)行記錄；252。 系統(tǒng)應(yīng)能夠?qū)κ徍绫＞中畔⒕W(wǎng)絡(luò)內(nèi)的終端操作系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一升級；252。 蕪湖社保局內(nèi)的終端應(yīng)具備良好的病毒防護(hù)能力；252。 內(nèi)部服務(wù)器區(qū)域與互聯(lián)網(wǎng)辦公網(wǎng)之間物理隔離；252。 系統(tǒng)應(yīng)具備自動發(fā)現(xiàn)自身弱點(diǎn)的能力； 對統(tǒng)一運(yùn)維審計平臺的需求252。 為使內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器需要更安全的環(huán)境，保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化和專業(yè)化。252。 對用戶的網(wǎng)絡(luò)設(shè)備、服務(wù)器等核心資產(chǎn)的常用訪問方式，例如Telnet、SSH、ftp等字符終端訪問及RDP、XWindow等圖形終端訪問，通過協(xié)議代理的技術(shù)進(jìn)行訪問控制和審計，實(shí)現(xiàn)對用戶行為的控制、追蹤、判定，滿足企業(yè)內(nèi)部網(wǎng)絡(luò)對資源安全性的要求。252。 能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行阻斷、過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。252。 具備強(qiáng)大的輸入輸出審計功能，不僅能夠詳細(xì)記錄用戶操作的每一條指令，而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?；具備審計回放功能，能夠模擬用戶的在線操作過程，豐富和完善了網(wǎng)絡(luò)的內(nèi)控審計功能。252。 還具備圖形終端操作的審計功能，能夠?qū)Χ嗥脚_的多種圖形終端操作做審計，例如Windows平臺的RDP方式圖形終端操作，Linux/Unix平臺的X11方式圖形終端操作。252。 為方便系統(tǒng)管理員查看審計信息，提供了審計查看檢索功能。系統(tǒng)管理員可以通過多種查詢條件查看審計信息。 對集中安全管理的需求252。 能夠?qū)崿F(xiàn)對蕪湖社保局信息網(wǎng)絡(luò)內(nèi)終端的集中管理；252。 能夠?qū)崿F(xiàn)對終端操作系統(tǒng)補(bǔ)丁的統(tǒng)一升級；252。 能夠?qū)崿F(xiàn)對終端系統(tǒng)進(jìn)程的集中監(jiān)控；252。 能夠?qū)崿F(xiàn)對全網(wǎng)設(shè)備的集中管理；252。 能夠?qū)崿F(xiàn)對全網(wǎng)訪問事件的集中監(jiān)管；252。 能夠?qū)崿F(xiàn)對全網(wǎng)安全事件的關(guān)聯(lián)分析，發(fā)生安全事故時，能夠準(zhǔn)確定位事故產(chǎn)生的節(jié)點(diǎn)和事故原因；252。 能夠?qū)崿F(xiàn)安全策略的統(tǒng)一管理。 管理安全的需求如前所術(shù)，管理安全主要考慮的是“人”的因素，即在安全建設(shè)及維護(hù)的過程中，如何通過“人”來對技術(shù)進(jìn)行安全的“操作”和“配置”，針對蕪湖社保局，在管理方面存在以下需求：216。 需要建立完善的機(jī)房管理制度，確保重要的安全區(qū)域內(nèi)，只有授權(quán)的人員才能進(jìn)入；216。 需要建立完善的網(wǎng)絡(luò)與安全人員管理制度；216。 需要定期進(jìn)行培訓(xùn)，提升網(wǎng)絡(luò)管理人員的技術(shù)水平，還需要對全員進(jìn)行安全意識的培訓(xùn)；216。 需要對重要的信息資產(chǎn)進(jìn)行統(tǒng)一的管理，防范信息資產(chǎn)被破壞或竊??；216。 需要對異構(gòu)的信息安全平臺實(shí)現(xiàn)統(tǒng)一的策略下發(fā)，安全事件集中關(guān)聯(lián)分析，從而最大化發(fā)揮信息安全平臺的防護(hù)功效。 蕪湖社保局的符合政策層面的需求正如前面所述，蕪湖社保局是蕪湖市市政府的重要組成部門，其信息化建設(shè)必須符合國家和蕪湖市政府的相關(guān)規(guī)定和要求，從安全的角度，必須遵從國信辦、信息化辦公室等相關(guān)部門的要求，對信息安全保障體系進(jìn)行全面的規(guī)劃和設(shè)計，符合相關(guān)標(biāo)準(zhǔn)，確保蕪湖社保局信息網(wǎng)絡(luò)安全保障體系的廣度和深度。從政策符合性的角度，蕪湖社保局信息安全保障體系建設(shè)必須要滿足：216。 安全方案的設(shè)計及規(guī)劃，必須符合《電子政務(wù)信息安全保障技術(shù)框架》的思路與技術(shù)要求；216。 從信息資產(chǎn)劃分和等級化保護(hù)設(shè)計的角度，必須符合《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859的技術(shù)準(zhǔn)則，同時必須符合《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)于信息系統(tǒng)安全定級指南》的等級建議，對蕪湖社保局信息資產(chǎn)進(jìn)行分級分類的設(shè)計和規(guī)劃；216。 從等級化防護(hù)體系設(shè)計的角度，必須符合《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號文件）對應(yīng)五個等級信息系統(tǒng)防護(hù)體系的要求，必須符合《北京市黨政機(jī)關(guān)信息系統(tǒng)安全測評規(guī)范》中，對不同級別信息網(wǎng)絡(luò)的安全基本要求，重點(diǎn)針對蕪湖社保局的實(shí)際情況，進(jìn)行定級，并根據(jù)定級結(jié)果和對相應(yīng)等級的技術(shù)要，進(jìn)行安全防護(hù)系統(tǒng)的劃分；216。 方案的建設(shè)原則必須以《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦[2003]27號文件）的指導(dǎo)思想為準(zhǔn)則，堅持“積極防御、綜合防范”的建設(shè)方針，堅持“用發(fā)展的思路來解決信息安全問題，從發(fā)展中求安全，以安全保發(fā)展”的設(shè)計思路，規(guī)劃并實(shí)施蕪湖社保局整體安全保障體系。第四章 整體方案設(shè)計 方案設(shè)計原則根據(jù)網(wǎng)絡(luò)的多樣性和靈活性，以及面向互聯(lián)網(wǎng)開發(fā)的特殊性，本方案在設(shè)計中將嚴(yán)格遵循以下原則：需求、風(fēng)險、代價平衡分析的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計算機(jī)網(wǎng)絡(luò)的各個環(huán)節(jié)，包括個人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網(wǎng)絡(luò)并不完全相同。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)；動態(tài)保護(hù)原則網(wǎng)絡(luò)安全是整體的、動態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)站安全系統(tǒng)的動態(tài)性是指，安全是隨著環(huán)境、時間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個機(jī)器），原來安全的系統(tǒng)就變的不安全了；在一段時間里安全的系統(tǒng)，時間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會變的不安全了），原來的系統(tǒng)就會變的不安全。所以，建設(shè)網(wǎng)站的安全防護(hù)系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)當(dāng)與具體的安全措施保持同步，并且在網(wǎng)站安全建設(shè)中所采取的各類安全措施應(yīng)當(dāng)執(zhí)行統(tǒng)一的安全策略，各個策略之間能夠相互互補(bǔ)，并針對具體的問題，從不同的側(cè)面執(zhí)行一致性的策略，避免出現(xiàn)策略自身的矛盾和失誤；強(qiáng)制性原則安全措施的策略應(yīng)當(dāng)統(tǒng)一下發(fā)，強(qiáng)制執(zhí)行，應(yīng)避免各個環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個環(huán)節(jié)的安全措施能夠相互互補(bǔ)，真正的為網(wǎng)站系統(tǒng)提供有效的保護(hù)；易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。多重保護(hù)原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。 信息安全規(guī)劃圖 規(guī)劃內(nèi)容簡介如上圖所示，在互聯(lián)網(wǎng)邊界處部署防火墻，在防火墻上劃分安全區(qū)域，DMZ區(qū)域和互聯(lián)網(wǎng)辦公區(qū)域。DMZ區(qū)域部署網(wǎng)站服務(wù)器等，提供互聯(lián)網(wǎng)用戶訪問和查詢等業(yè)務(wù)。在核心交換機(jī)通過網(wǎng)絡(luò)隔離與交換系統(tǒng)與內(nèi)網(wǎng)服務(wù)器相連接，所有用戶訪問內(nèi)網(wǎng)服務(wù)器全面通過網(wǎng)閘做數(shù)據(jù)擺渡。在安全管理區(qū)部署安全運(yùn)維審計（堡壘主機(jī)）和網(wǎng)絡(luò)安全管理。所有對服務(wù)器的運(yùn)維操作全部通過安全運(yùn)維審計來實(shí)現(xiàn)。全網(wǎng)安全管理通過安全管理平臺實(shí)現(xiàn)，可整合和集中管理企業(yè)內(nèi)部現(xiàn)有安全資源，通過關(guān)聯(lián)分析、智能響應(yīng)、專家建議以及與其他TSM組件的組合，實(shí)現(xiàn)安全預(yù)警、防護(hù)、響應(yīng)的閉環(huán)管理。同時，還可幫助企業(yè)及時準(zhǔn)確地了解自身安全現(xiàn)狀和走勢，從而以最小的投入獲取最大的安全。第五章 方案詳細(xì)設(shè)計 詳細(xì)設(shè)計概述參考等級保護(hù)技術(shù)方案設(shè)計規(guī)范，從信息系統(tǒng)安全涉及角度，安全信息系統(tǒng)可以看成是由安全應(yīng)用支撐平臺和在其上運(yùn)行的應(yīng)用軟件系統(tǒng)兩部分組成，而安全應(yīng)用支撐平臺又是由信息安全機(jī)制和信息安全基礎(chǔ)技術(shù)支持來實(shí)現(xiàn)的，其中信息安全基礎(chǔ)技術(shù)包括密碼基基礎(chǔ)、系統(tǒng)安全技術(shù)、