【文章內(nèi)容簡(jiǎn)介】 ，或沒(méi)有設(shè)置密碼；2. 密碼和帳號(hào)名相同或者采用帳號(hào)名翻轉(zhuǎn)作為密碼；3. 采用電話號(hào)碼作為密碼；4. 采用單一字符集作為密碼，例如“qqqqqq”；5. 密碼的復(fù)雜程度不夠；管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外，還得依靠安全管理技術(shù)來(lái)實(shí)現(xiàn)。第三章 建設(shè)需求分析作為政府機(jī)關(guān)的重要組成，亳州市房產(chǎn)局的安全建設(shè)需求可分為政策性需求和自身防護(hù)需求兩個(gè)方面，結(jié)合前面所描述的亳州市房產(chǎn)局的安全風(fēng)險(xiǎn)，我們歸納出系統(tǒng)對(duì)安全防護(hù)系統(tǒng)的建設(shè)需求包括： 自身安全防護(hù)的需求根據(jù)亳州市房產(chǎn)局的網(wǎng)絡(luò)結(jié)構(gòu)，和一些主要的應(yīng)用系統(tǒng)，以及前期對(duì)亳州市房產(chǎn)局信息網(wǎng)絡(luò)的交流結(jié)果，從自身安全防護(hù)的角度出發(fā)，總結(jié)出亳州市房產(chǎn)局信息網(wǎng)絡(luò)存在以下的安全防護(hù)需求： 互聯(lián)網(wǎng)出口單點(diǎn)故障當(dāng)只有一條鏈路接入Internet時(shí)，單點(diǎn)故障往往會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓，并導(dǎo)致重要應(yīng)用無(wú)法交付。為了確保網(wǎng)絡(luò)傳輸不間斷，采用多條廣域網(wǎng)鏈路并與不同的網(wǎng)絡(luò)服務(wù)提供商（ISP）連接的方式得到普遍應(yīng)用，這種連接方式稱為多重鏈路網(wǎng)絡(luò)架構(gòu)。多重鏈路的架構(gòu)提供了更可靠、效能更好的網(wǎng)絡(luò)傳輸。在此架構(gòu)下，一旦某一鏈路發(fā)生錯(cuò)誤，網(wǎng)絡(luò)仍能繼續(xù)運(yùn)作；另外，由于網(wǎng)絡(luò)的總帶寬來(lái)自于各條鏈路帶寬的總和，因此效能更好。l 二合一負(fù)載均衡：集成高性能鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡，保證應(yīng)用數(shù)據(jù)在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)中獲得最佳傳輸路徑。完善的鏈路、應(yīng)用服務(wù)健康檢查機(jī)制，及時(shí)診斷出不能正常工作或負(fù)載過(guò)重的鏈路和服務(wù)器。能夠根據(jù)應(yīng)用、鏈路的健康狀況，智能調(diào)整流量在多鏈路、多服務(wù)器之間的分配，并自動(dòng)完成切換，提升網(wǎng)絡(luò)和應(yīng)用的可用性。l 精確帶寬控制提升帶寬價(jià)值端到端精確帶寬控制與均衡技術(shù)避免了傳統(tǒng)隊(duì)列機(jī)制所帶來(lái)的廣域網(wǎng)下行帶寬的浪費(fèi)，真正實(shí)現(xiàn)優(yōu)先級(jí)管理、帶寬限制、帶寬保障以及帶寬的公平使用，提升帶寬價(jià)值。l 高可用性保證實(shí)現(xiàn)多機(jī)集群及ActiveStandby、ActiveAcitive模式的高可用性部署，最大化應(yīng)用運(yùn)行時(shí)間，避免了設(shè)備或網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)的影響。l 強(qiáng)化的安全防護(hù)狀態(tài)檢測(cè)防火墻實(shí)現(xiàn)高性能的訪問(wèn)控制，雙向NAT支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換，IP/MAC地址自動(dòng)掃描及綁定，有效抵御數(shù)十種網(wǎng)絡(luò)攻擊。l 易于使用及部署透明、路由及混合接入模式最大程度上減少用戶網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整。負(fù)載均衡算法的自適應(yīng)管理、加速模塊的“一鍵開關(guān)”設(shè)置、內(nèi)置中國(guó)ISP地址列表、服務(wù)器故障自動(dòng)通知及應(yīng)用故障自動(dòng)修復(fù)等降低了用戶配置管理的復(fù)雜性?；诰W(wǎng)絡(luò)層的加速、壓縮對(duì)應(yīng)用完全透明。多設(shè)備部署時(shí)，不需要對(duì)“對(duì)端設(shè)備”做任何配置，設(shè)備之間也不需要做任何隧道配置，便于輕松擴(kuò)展并實(shí)現(xiàn)大規(guī)模自動(dòng)部署。多設(shè)備自動(dòng)探測(cè)技術(shù)實(shí)現(xiàn)多設(shè)備自動(dòng)協(xié)調(diào)工作達(dá)到最優(yōu)效果。 對(duì)基礎(chǔ)防護(hù)平臺(tái)的需求l 對(duì)不同區(qū)域的設(shè)備進(jìn)行邏輯隔離，并執(zhí)行嚴(yán)格的訪問(wèn)控制策略；l 針對(duì)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)包進(jìn)行細(xì)化分析與檢測(cè)，判斷是否存在攻擊行為；l 系統(tǒng)具備防范病毒、蠕蟲和惡意代碼的能力；l 系統(tǒng)應(yīng)能夠?qū)?nèi)部員工的操作行為進(jìn)行實(shí)時(shí)檢測(cè)，能夠針對(duì)存在安全威脅的行為提出報(bào)警，并進(jìn)行記錄；l 系統(tǒng)應(yīng)能夠?qū)裰菔蟹慨a(chǎn)局信息網(wǎng)絡(luò)內(nèi)的終端操作系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一升級(jí)；l 亳州市房產(chǎn)局內(nèi)的終端應(yīng)具備良好的病毒防護(hù)能力；l 內(nèi)部服務(wù)器區(qū)域與互聯(lián)網(wǎng)辦公網(wǎng)之間物理隔離；l 系統(tǒng)應(yīng)具備自動(dòng)發(fā)現(xiàn)自身弱點(diǎn)的能力； 對(duì)安全審計(jì)平臺(tái)的需求網(wǎng)絡(luò)中的各種安全設(shè)備（防火墻、IDS系統(tǒng)、防病毒軟件等）、操作系統(tǒng)（包括Windows和Unix）、應(yīng)用服務(wù)（，DNS）等都可產(chǎn)生大量的日志數(shù)據(jù)。這些日志數(shù)據(jù)詳實(shí)地記錄了系統(tǒng)和網(wǎng)絡(luò)的運(yùn)行事件，是安全審計(jì)的重要數(shù)據(jù)。這些日志信息對(duì)于記錄、檢測(cè)、分析、識(shí)別各種安全事件和威脅有非常重要的作用，也是對(duì)當(dāng)前網(wǎng)絡(luò)安全情況進(jìn)行評(píng)估的主要數(shù)據(jù)源。但由于目前網(wǎng)絡(luò)設(shè)備越來(lái)越多，網(wǎng)絡(luò)攻擊的手段越來(lái)越多樣，攻擊方法越來(lái)越隱蔽，單純的依靠某一種安全設(shè)備的事件來(lái)對(duì)網(wǎng)絡(luò)安全情況進(jìn)行評(píng)估和反應(yīng)是遠(yuǎn)遠(yuǎn)不夠的。 對(duì)各類系統(tǒng)產(chǎn)生的安全日志實(shí)現(xiàn)全面、有效的綜合分析，就必須為網(wǎng)絡(luò)安全管理員建立一個(gè)能夠集中收集、管理、分析各種安全日志的安全審計(jì)管理中心，使網(wǎng)絡(luò)管理員不用像以前那樣從龐雜的日志信息中手工搜尋網(wǎng)絡(luò)入侵的行為，為管理員提供一個(gè)方便、高效、直觀的審計(jì)平臺(tái)，大大提高安全管理員的工作效率和質(zhì)量，更加有效地保障網(wǎng)絡(luò)的安全運(yùn)行。 對(duì)集中安全管理的需求l 能夠?qū)崿F(xiàn)對(duì)亳州市房產(chǎn)局信息網(wǎng)絡(luò)內(nèi)終端的集中管理；l 能夠?qū)崿F(xiàn)對(duì)終端操作系統(tǒng)補(bǔ)丁的統(tǒng)一升級(jí)；l 能夠?qū)崿F(xiàn)對(duì)終端系統(tǒng)進(jìn)程的集中監(jiān)控；l 能夠?qū)崿F(xiàn)對(duì)全網(wǎng)設(shè)備的集中管理；l 能夠?qū)崿F(xiàn)對(duì)全網(wǎng)訪問(wèn)事件的集中監(jiān)管；l 能夠?qū)崿F(xiàn)對(duì)全網(wǎng)安全事件的關(guān)聯(lián)分析，發(fā)生安全事故時(shí)，能夠準(zhǔn)確定位事故產(chǎn)生的節(jié)點(diǎn)和事故原因；l 能夠?qū)崿F(xiàn)安全策略的統(tǒng)一管理。 管理安全的需求如前所術(shù)，管理安全主要考慮的是“人”的因素，即在安全建設(shè)及維護(hù)的過(guò)程中，如何通過(guò)“人”來(lái)對(duì)技術(shù)進(jìn)行安全的“操作”和“配置”，針對(duì)亳州市房產(chǎn)局，在管理方面存在以下需求：216。 需要建立完善的機(jī)房管理制度，確保重要的安全區(qū)域內(nèi)，只有授權(quán)的人員才能進(jìn)入；216。 需要建立完善的網(wǎng)絡(luò)與安全人員管理制度；216。 需要定期進(jìn)行培訓(xùn)，提升網(wǎng)絡(luò)管理人員的技術(shù)水平，還需要對(duì)全員進(jìn)行安全意識(shí)的培訓(xùn)；216。 需要對(duì)重要的信息資產(chǎn)進(jìn)行統(tǒng)一的管理，防范信息資產(chǎn)被破壞或竊取；216。 需要對(duì)異構(gòu)的信息安全平臺(tái)實(shí)現(xiàn)統(tǒng)一的策略下發(fā)，安全事件集中關(guān)聯(lián)分析，從而最大化發(fā)揮信息安全平臺(tái)的防護(hù)功效。 亳州市房產(chǎn)局的符合政策層面的需求正如前面所述，亳州市房產(chǎn)局是亳州市政府的重要組成部門，其信息化建設(shè)必須符合國(guó)家和亳州市政府的相關(guān)規(guī)定和要求，從安全的角度，必須遵從國(guó)信辦、信息化辦公室等相關(guān)部門的要求，對(duì)信息安全保障體系進(jìn)行全面的規(guī)劃和設(shè)計(jì)，符合相關(guān)標(biāo)準(zhǔn)，確保亳州市房產(chǎn)局信息網(wǎng)絡(luò)安全保障體系的廣度和深度。從政策符合性的角度，亳州市房產(chǎn)局信息安全保障體系建設(shè)必須要滿足：216。 安全方案的設(shè)計(jì)及規(guī)劃，必須符合《電子政務(wù)信息安全保障技術(shù)框架》的思路與技術(shù)要求；216。 從信息資產(chǎn)劃分和等級(jí)化保護(hù)設(shè)計(jì)的角度，必須符合《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859的技術(shù)準(zhǔn)則，同時(shí)必須符合《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)于信息系統(tǒng)安全定級(jí)指南》的等級(jí)建議，對(duì)亳州市房產(chǎn)局信息資產(chǎn)進(jìn)行分級(jí)分類的設(shè)計(jì)和規(guī)劃；216。 從等級(jí)化防護(hù)體系設(shè)計(jì)的角度，必須符合《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)文件）對(duì)應(yīng)五個(gè)等級(jí)信息系統(tǒng)防護(hù)體系的要求，必須符合《北京市黨政機(jī)關(guān)信息系統(tǒng)安全測(cè)評(píng)規(guī)范》中，對(duì)不同級(jí)別信息網(wǎng)絡(luò)的安全基本要求，重點(diǎn)針對(duì)亳州市房產(chǎn)局的實(shí)際情況，進(jìn)行定級(jí)，并根據(jù)定級(jí)結(jié)果和對(duì)相應(yīng)等級(jí)的技術(shù)要，進(jìn)行安全防護(hù)系統(tǒng)的劃分；216。 方案的建設(shè)原則必須以《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦[2003]27號(hào)文件）的指導(dǎo)思想為準(zhǔn)則，堅(jiān)持“積極防御、綜合防范”的建設(shè)方針，堅(jiān)持“用發(fā)展的思路來(lái)解決信息安全問(wèn)題，從發(fā)展中求安全，以安全保發(fā)展”的設(shè)計(jì)思路，規(guī)劃并實(shí)施亳州市房產(chǎn)局整體安全保障體系。第四章 整體方案設(shè)計(jì) 方案設(shè)計(jì)原則根據(jù)網(wǎng)絡(luò)的多樣性和靈活性，以及面向互聯(lián)網(wǎng)開發(fā)的特殊性，本方案在設(shè)計(jì)中將嚴(yán)格遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)；動(dòng)態(tài)保護(hù)原則網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)站安全系統(tǒng)的動(dòng)態(tài)性是指，安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來(lái)安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來(lái)的系統(tǒng)就會(huì)變的不安全。所以，建設(shè)網(wǎng)站的安全防護(hù)系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)與具體的安全措施保持同步，并且在網(wǎng)站安全建設(shè)中所采取的各類安全措施應(yīng)當(dāng)執(zhí)行統(tǒng)一的安全策略，各個(gè)策略之間能夠相互互補(bǔ)，并針對(duì)具體的問(wèn)題，從不同的側(cè)面執(zhí)行一致性的策略，避免出現(xiàn)策略自身的矛盾和失誤；強(qiáng)制性原則安全措施的策略應(yīng)當(dāng)統(tǒng)一下發(fā)，強(qiáng)制執(zhí)行，應(yīng)避免各個(gè)環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個(gè)環(huán)節(jié)的安全措施能夠相互互補(bǔ)，真正的為網(wǎng)站系統(tǒng)提供有效的保護(hù)；易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。多重保護(hù)原則任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。 信息安全規(guī)劃圖47 / 47 規(guī)劃內(nèi)容簡(jiǎn)介如上圖所示，通過(guò)負(fù)載均衡器與兩條外網(wǎng)ISP接入，實(shí)現(xiàn)用戶上網(wǎng)的智能選路功能，合理使用互聯(lián)網(wǎng)資源，防止單點(diǎn)故障。在互聯(lián)網(wǎng)整體出口處部署入侵防御系統(tǒng)，主要實(shí)現(xiàn)抗DDOS、針對(duì)常見(jiàn)應(yīng)用層攻擊的入侵防御和上網(wǎng)行為管理。在互聯(lián)網(wǎng)邊界處部署防火墻，在防火墻上劃分安全區(qū)域，DMZ區(qū)域和互聯(lián)網(wǎng)辦公區(qū)域。DMZ區(qū)域部署網(wǎng)站服務(wù)器等，提供互聯(lián)網(wǎng)用戶訪問(wèn)和查詢等業(yè)務(wù)，在DMZ服務(wù)器部署WEB安全防護(hù)網(wǎng)關(guān)和網(wǎng)頁(yè)防篡改系統(tǒng)，保護(hù)互聯(lián)網(wǎng)服務(wù)器免受外部各種各樣攻擊造成的影響。區(qū)域之間部署部署精細(xì)安全訪問(wèn)控制策略，只允許外部合法用戶訪問(wèn)DMZ區(qū)域網(wǎng)站服務(wù)器的WEB應(yīng)用。核心交換區(qū)域分別接用戶接入?yún)^(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)域、安全接入?yún)^(qū)域和安全管理區(qū)。用戶接入?yún)^(qū)域提供用戶接入使用，建議在此區(qū)域部署防病毒軟件和終端安全管理系統(tǒng)，可以對(duì)終端違規(guī)外聯(lián)的行為、移動(dòng)介質(zhì)的使用、終端統(tǒng)一管理等進(jìn)行監(jiān)控和管理。在內(nèi)網(wǎng)服務(wù)器區(qū)域邊界部署網(wǎng)絡(luò)隔離與信息交換系統(tǒng)，隔離內(nèi)網(wǎng)與互聯(lián)網(wǎng)辦公區(qū)之間網(wǎng)絡(luò)連接，數(shù)據(jù)通過(guò)隔離裝置進(jìn)行擺渡，實(shí)現(xiàn)內(nèi)外網(wǎng)的單向隔離。安全接入?yún)^(qū)域主要實(shí)現(xiàn)與省和縣單位之間的縱向連接，主要部署網(wǎng)絡(luò)隔離與信息交換系統(tǒng)、前置機(jī)和防火墻等措施，實(shí)現(xiàn)數(shù)據(jù)的安全交換。在安全管理區(qū)域部署統(tǒng)一部署防病毒軟件、終端安全管理服務(wù)器端和安全日志審計(jì)平臺(tái)。安全日志審計(jì)平臺(tái)實(shí)現(xiàn)針對(duì)海量日志收集與存儲(chǔ)設(shè)計(jì)，廣泛支持對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備及系統(tǒng)的日志的收集及審計(jì)，提供強(qiáng)大的可視化事件分析能力，并可根據(jù)策略進(jìn)行多種模式的響應(yīng)。系統(tǒng)設(shè)計(jì)貫穿現(xiàn)代PDR2（protection, detection, response, recovery）動(dòng)態(tài)防御體系思想，與其它安全設(shè)備有效整合真正實(shí)現(xiàn)全網(wǎng)縱深與動(dòng)態(tài)防御。第五章 方案詳細(xì)設(shè)計(jì) 詳細(xì)設(shè)計(jì)概述參考等級(jí)保護(hù)技術(shù)方案設(shè)計(jì)規(guī)范，從信息系統(tǒng)安全涉及角度，安全信息系統(tǒng)可以看成是由安全應(yīng)用支撐平臺(tái)和在其上運(yùn)行的應(yīng)用軟件系統(tǒng)兩部分組成，而安全應(yīng)用支撐平臺(tái)又是由信息安全機(jī)制和信息安全基礎(chǔ)技術(shù)支持來(lái)實(shí)現(xiàn)的，其中信息安全基礎(chǔ)技術(shù)包括密碼基基礎(chǔ)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及其他安全技術(shù)；這些基礎(chǔ)提供了身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、可用性保護(hù)、機(jī)密性保護(hù)、完整性保護(hù)、監(jiān)控、隔離、過(guò)濾等安全機(jī)制，用以形成覆蓋計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)的等級(jí)保護(hù)技術(shù)方案，同時(shí)通過(guò)引入多級(jí)互聯(lián)機(jī)制以及安全管理