【文章內(nèi)容簡介】 統(tǒng)絕對不會遭 到破壞、信息絕對不會泄露； 第二， 100%的安全是沒有必要的，客戶需要的是最適合的系統(tǒng)而不是昂貴的系統(tǒng)。一般而言，在一個系統(tǒng)中部署三、四種安全產(chǎn)品，就能解決系統(tǒng)某一方面最主要的安全隱患，我們從而可以認(rèn)為得到了一個安全的系統(tǒng)。 ? 安全是動態(tài)的 第一，安全系統(tǒng)應(yīng)該隨著業(yè)務(wù)系統(tǒng)的發(fā)展而發(fā)展，在前期計算機(jī)和網(wǎng)絡(luò)承擔(dān)著較少的業(yè)務(wù)時，過多的安全投入是沒必要的；一旦更多的業(yè)務(wù)系統(tǒng)、更有價值的信息由計算機(jī)系統(tǒng)處理完成，安全投入必須增加； 第二，具體的安全策略應(yīng)該隨著網(wǎng)絡(luò)平臺應(yīng)用變化而動態(tài)變化。 安全原則 實(shí)際上，上面這三條希 望和用戶一起達(dá)成的共識，是以兩條隱含的安全原則為指導(dǎo)的： 安全是輔助系統(tǒng)， 對一個企業(yè)級應(yīng)用而言，其業(yè)務(wù)系統(tǒng)的有效、穩(wěn)定運(yùn)行永遠(yuǎn)是第一位的，安全系統(tǒng)的設(shè)計實(shí)施不能喧賓奪主； 安全需要考慮成本平衡， 投入成本越多，系統(tǒng)會越安全，根據(jù)投入 — 安全增長曲線決定為用戶找到一個動態(tài)平衡點(diǎn)是安全廠商的主要職責(zé)。 網(wǎng)絡(luò)安全設(shè)計原則 穩(wěn)定性 XX 司法行政系統(tǒng)安全解決方案 第 13 頁 網(wǎng)威總體設(shè)計方案能保證運(yùn)行過程中的穩(wěn)定、順暢，不對應(yīng)用系統(tǒng)造成危害。 經(jīng)濟(jì)性 在本方案中，在方案的制訂、產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)經(jīng)濟(jì)性的原則。 策略性 建立網(wǎng)絡(luò)信息安全體系，需 要先制定完整的、一致性的信息安全策略體系，即安全策略體系和其他企業(yè)策略相協(xié)調(diào)。 綜合性和整體性 從系統(tǒng)綜合的整體角度充分考慮安全項(xiàng)目，制定有效、可行的安全措施，建立完整的安全防范體系。 盡量降低對原有網(wǎng)絡(luò)、系統(tǒng)性能的影響 由于安全設(shè)置的增加，必將影響網(wǎng)絡(luò)和系統(tǒng)的性能，包括對網(wǎng)絡(luò)傳輸速率的影響，對系統(tǒng)本身資源的消耗等。因此需要平衡雙方的利弊，提出最為適當(dāng)?shù)陌踩鉀Q建議。 避免復(fù)雜性 提供的安全解決方案不會使原網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度增加，能使操作與維護(hù)簡單化。安全體系的建立也不會對網(wǎng)絡(luò)結(jié)構(gòu)做出根本性的修改。 擴(kuò)展性 、適應(yīng)性 可擴(kuò)展性主要包括兩個方面的內(nèi)容：一是為網(wǎng)絡(luò)將擴(kuò)充新的節(jié)點(diǎn)和新的分支預(yù)先作好硬件、軟件和管理接口。二是網(wǎng)絡(luò)平臺必須具有升級能力，能夠適應(yīng)新技術(shù)發(fā)展的要求，從而為將來網(wǎng)絡(luò)平臺升級到其他更新的技術(shù)作好準(zhǔn)備 兼容性 提供的安全管理工具能夠和其它系統(tǒng)管理工具有效兼容。 保障安全系統(tǒng)自身的安全 提供的安全產(chǎn)品和系統(tǒng)都有能力在合理范圍內(nèi)保障系統(tǒng)自身安全。 系統(tǒng)總體設(shè)計框架 XX 司法行政系統(tǒng)安全解決方案 第 14 頁 XX司法行政系統(tǒng)信息安全體系設(shè)計結(jié)構(gòu)圖 物理層安全 鏈路層安全 網(wǎng)絡(luò)層安全 傳輸層 安全 會話層安全 表示層安全 應(yīng)用層安全 介質(zhì)安全 設(shè)備安全 環(huán)境安全 管理安全 管理機(jī)構(gòu) 管理制度 管理技術(shù) 管理人員 信息加密 入侵檢測 安全路由 防火墻 漏洞掃描 訪問控制 安全管理 XX 司法廳安全網(wǎng)絡(luò)建設(shè) XX 司法行政系統(tǒng)安全解決方案 第 15 頁 第二章 需求分析 XX 司法行政系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析 XX 司法行政系統(tǒng) 的網(wǎng)絡(luò)環(huán)境，都是采用 TCP/IP 協(xié)議建立的，該協(xié)議以開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計，所以信息系統(tǒng)就存在著先天的安全隱患。安全威脅包括黑客入侵、病毒泛濫和蔓延、信息間諜的潛入和竊密、攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取措施應(yīng)對。 數(shù)據(jù)作為系統(tǒng)最終的元素是安全保障的根本，對 XX 司法行政系統(tǒng) 而言主要安全隱患是 數(shù)據(jù)被 竊取、篡改、假冒、抵賴、銷毀。 XX 司法行政系統(tǒng) 網(wǎng)絡(luò)化本身與網(wǎng)絡(luò)安全是一對實(shí)際的矛盾，網(wǎng)絡(luò)化要求通暢交流，安全要求控制交流，而各種交流可能直接引起網(wǎng)絡(luò)的連通，由于連通而引起安全事件。 隨著網(wǎng)絡(luò)應(yīng)用擴(kuò)大 ， 網(wǎng)絡(luò)安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜。原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足，這些風(fēng)險正日益加重。而這些風(fēng)險與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。 根據(jù)目前 XX 司法行政系統(tǒng)網(wǎng)絡(luò)情況，我們從下 面幾個方面進(jìn)行較全面細(xì)致的安全風(fēng)險分析，然后根據(jù)風(fēng)險分析的結(jié)果設(shè)計出符合具體實(shí)際的、可行的信息系統(tǒng)安全整體解決方案。 物理層安全風(fēng)險分析 我們從以下幾點(diǎn)考慮物理層安全： 地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅； 機(jī)房等防止設(shè)備的環(huán)境如溫度、濕度等對系統(tǒng)穩(wěn)定性的影響； 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失； 線路的惡意破壞、中斷、帶寬擁堵使網(wǎng)絡(luò)的連續(xù)性、 QoS 得不到保障； XX 司法行政系統(tǒng)安全解決方案 第 16 頁 鏈路的傳輸風(fēng)險， 真實(shí)性、機(jī)密性、可靠性及完整性 被破壞； 設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄 漏； 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱； 報警系統(tǒng)的設(shè)計不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。 網(wǎng)絡(luò)層安全風(fēng)險分析 來自與其他外部網(wǎng)絡(luò)的安全威脅 各個都不與其它網(wǎng)絡(luò)連接，采用完全物理隔離方式，因此理論上不會受到其他外部網(wǎng)絡(luò)的直接安全威脅。 來自內(nèi)部局域網(wǎng)的安全威脅 首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源。對于常用的操作系統(tǒng) Windows 操作系統(tǒng)，其網(wǎng)絡(luò)共享的數(shù)據(jù)便是局域網(wǎng)所有用戶都可讀甚至可寫，這樣就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏。 在局域網(wǎng)上，用戶安全意識不強(qiáng)，口令設(shè)置缺乏科學(xué)性，易猜測，且更換頻率低，個別人甚至半年以上才更換一次。這為非法用戶盜取數(shù)據(jù)庫資源提供了可能。部分 UNIX 或 Windows NT/2020 等的命令可以實(shí)時檢測網(wǎng)絡(luò)數(shù)據(jù)包的傳輸情況，對于 tel ,rlogin 這些不加密的網(wǎng)絡(luò)應(yīng)用，用戶登錄口令很容易被發(fā)現(xiàn)和竊取。 另外，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息；泄露內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及重要信息的分布情況。甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個陷阱 ，乘機(jī)控制并入侵他人主機(jī)。 來自系統(tǒng)內(nèi)部人員的攻擊是很難防范的，內(nèi)部工作人員本身在重要應(yīng)用系統(tǒng)上都有一定的使用權(quán)限，并且對系統(tǒng)應(yīng)用非常清楚，一次試探性的攻擊演練都可能會對應(yīng)用造成系統(tǒng)癱瘓的影響，這種行為單單依靠工具的檢測是很難徹底避免的，還得依靠建立完善的管理制度和處罰措施來解決。 XX 司法行政系統(tǒng) 由不同的職能部門組成，雖然這些職能部門都屬于一個系 XX 司法行政系統(tǒng)安全解決方案 第 17 頁 統(tǒng)，但終歸各有各的重要或私有數(shù)據(jù)。具體到每一個節(jié)點(diǎn)來說，其他所有網(wǎng)絡(luò)節(jié)點(diǎn)都是不可信任域，都可能對該系統(tǒng)造成一定的安全威脅。 如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò) 之 間沒有采取一定的 安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易 造成安全隱患，如： 入侵者通過 黑客工具 來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP 端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。 入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。 入侵者通過發(fā)送大量 PING 包對內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。 系統(tǒng)層安全風(fēng)險分析 系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系 統(tǒng)、應(yīng)用系統(tǒng)的安全。對而言，操作系統(tǒng)或應(yīng)用系統(tǒng)存在不安全因素，將是黑客攻擊得手的關(guān)鍵因素，因?yàn)楹诳凸裟尘W(wǎng)絡(luò)系統(tǒng)，一般都是通過攻擊軟件掃描該網(wǎng)絡(luò)系統(tǒng)中主機(jī)是否存在安全漏洞，通過可利用的安全漏洞進(jìn)行攻擊并控制這臺主機(jī)，為以后進(jìn)一步攻擊打下基礎(chǔ)。就目前的操作系統(tǒng)或應(yīng)用系統(tǒng)來說，無論是 Windows 還是其它任何商用 UNIX 操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，都存在著或多或少的安全漏洞。如果黑客利用這些漏洞進(jìn)行系統(tǒng)的攻擊，結(jié)果可想而知。 從實(shí)際應(yīng)用考慮，系統(tǒng)的安全漏洞并不是不可避免的，因?yàn)橄到y(tǒng)本身也會有自己的安全配 置，只要定期的安裝相應(yīng)系統(tǒng)的補(bǔ)丁，關(guān)閉不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的。 這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時間。因此應(yīng)正確估價自己的網(wǎng)絡(luò)風(fēng)險并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險大小作出相應(yīng)的安全解決方案。 應(yīng)用層安全風(fēng)險分析 在應(yīng)用層方面都存在一定風(fēng)險。應(yīng)用安全是指 XX 司法行政系統(tǒng)應(yīng)用系統(tǒng)的 XX 司法行政系統(tǒng)安全解決方案 第 18 頁 安全，包括 WEB 系統(tǒng)、業(yè)務(wù)系統(tǒng)、 OA 辦公系統(tǒng)等。 應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全，一些通用的應(yīng)用程序，如 Web Server 程序， FTP 服務(wù)程序， Email 服務(wù)程序，瀏覽器，MS Office 辦公軟件等這些應(yīng)用程序自身的安全漏洞和由于配置不當(dāng)造成的安全漏洞會導(dǎo)致整個網(wǎng)絡(luò)的安全性下降。 應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。 資源共享安全風(fēng)險 辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件 共享 、打印機(jī)共享等。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，因?yàn)槿鄙俦匾脑L問控制策略 ， 可能被外部人員輕易偷取或被 內(nèi)部其他員工竊取并傳播出去造成泄密。 病毒也有可能趁機(jī)進(jìn)入到共享服務(wù)器上，從而導(dǎo)致整個網(wǎng)絡(luò)的病毒爆發(fā)。 數(shù)據(jù)傳輸安全風(fēng)險 數(shù)據(jù)安全對 XX 司法行政系統(tǒng)來說至關(guān)重要，在涉密網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)是保密的，而由于網(wǎng)絡(luò)自身的自由、廣泛等特性，很難保證在數(shù)據(jù)傳輸過程中不被非法竊取和篡改。黑客或一些不法份子會通過一些手段，設(shè)法在線路上獲得傳輸?shù)臄?shù)據(jù)信息，造成信息的泄密。對于 XX 司法行政系統(tǒng)來說，數(shù)據(jù)丟失、破壞、被修改或泄漏等情況都是不允許發(fā)生的。 管理層安全風(fēng)險分析 安全 管理是 保證 網(wǎng)絡(luò)安全的重要組成部分，是防止網(wǎng)絡(luò)入侵 所 必須的。 責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起 網(wǎng)絡(luò) 安全管理的風(fēng)險。 XX 司法行政系統(tǒng)安全解決方案 第 19 頁 網(wǎng)絡(luò)安全的管理包括組織建設(shè)、制度建設(shè)和人員培訓(xùn)三方面內(nèi)容。組織建設(shè)是指建立健全網(wǎng)絡(luò)安全管理機(jī)構(gòu)，配備相應(yīng)的管理人員，明確職責(zé)分工；制度建設(shè)是指建立一整套切實(shí)可行的規(guī)章制度，使安全管理有章可循；人員培訓(xùn)是對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶保密安全意識培訓(xùn)和技能培訓(xùn)。 組織機(jī)構(gòu)不完整、安全管理制度不健全和人員安全意識不強(qiáng)，都會引起網(wǎng)絡(luò)安全管理的風(fēng)險。從以往的經(jīng)驗(yàn)教訓(xùn)看，有些單位組織機(jī)構(gòu)不健全，規(guī)章制度不完整，網(wǎng)絡(luò)安全管理也就無從談起。還 有些單位有機(jī)構(gòu)，有制度，但沒有人去執(zhí)行和落實(shí)，網(wǎng)絡(luò)安全管理有名無實(shí)。在網(wǎng)絡(luò)安全管理中，人是決定的因素，如果人的安全保密意識差，技術(shù)技能低，投資在大，設(shè)備再先進(jìn)，也無法保障網(wǎng)絡(luò)的安全。 XX 司法行政系統(tǒng)網(wǎng)絡(luò)安全需求描述 XX 司法行政系統(tǒng)涉密網(wǎng)絡(luò)系統(tǒng)應(yīng)采取嚴(yán)格的技術(shù)措施，建立較為完善的安全保密機(jī)制，為網(wǎng)絡(luò)系統(tǒng)提供安全保障。內(nèi)容包括加強(qiáng)網(wǎng)絡(luò)和信息安全管理，制定系統(tǒng)的安全策略并組織實(shí)施和監(jiān)督，提供信息和網(wǎng)絡(luò)的訪問控制、用戶識別、權(quán)限審核、信息加密。針對目前 XX 司法行政系統(tǒng)涉密網(wǎng)絡(luò)系統(tǒng)過于分散，管理人員少的情況，必須 在進(jìn)行方案考慮時注意掌握以下幾項(xiàng)原則： 安全保密原則。即 XX 司法行政系統(tǒng)涉密網(wǎng)絡(luò)系統(tǒng)必須符合國家保密局對涉密網(wǎng)建設(shè)的基本要求，與其他網(wǎng)絡(luò)物理隔離。 最少接觸原則。涉密網(wǎng)自成一體，其終端設(shè)備只能允許符合規(guī)定的少量人員接觸，核心設(shè)備至少要兩人以上才能進(jìn)行配置修改。 行為審計原則。涉密網(wǎng)絡(luò)中用戶的所有行為必須進(jìn)行有效審計和記錄，以便安全管理人員能夠定期檢查。 方便管理原則。涉密網(wǎng)絡(luò)結(jié)構(gòu)和管理方式應(yīng)簡潔易行，在有效保證安全性的同時，要能夠讓系統(tǒng)管理員、安全管理員、保密檢查人員都能方便地進(jìn)行相關(guān)的管理 、審計、檢查等工作。 XX 司法行政系統(tǒng)網(wǎng)絡(luò)系統(tǒng)采取嚴(yán)格的技術(shù)措施建立較為完善的安全保密機(jī)制，為網(wǎng)絡(luò)系統(tǒng)提供安全保障是十分必要的。網(wǎng)絡(luò)和信息安全管理，制定系統(tǒng)的 XX 司法行政系統(tǒng)安全解決方案 第 20 頁 安全策略并組織實(shí)施和監(jiān)督，提供信息和網(wǎng)絡(luò)的訪問控制、用戶識別、權(quán)限審核、信息加密。 根據(jù) XX 司法行政系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀，現(xiàn)階段主要做到以下幾個方面的安全防護(hù)： 邊界防護(hù) 邊界防護(hù)是指在一個系統(tǒng)的邊界設(shè)立一定的安全防護(hù)措施，具體到系統(tǒng)中邊界一般是一個邏輯或物理的網(wǎng)絡(luò)，常見的邊界防護(hù)技術(shù)和產(chǎn)品有 路由器 、 交換機(jī) 、 物理隔離設(shè)備 和 防火墻 。通過設(shè)定邊界防護(hù)，可以保護(hù)中心 系統(tǒng)的核心網(wǎng)絡(luò)資源、主機(jī)資源，阻止非法的連接與資源訪問，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制，保護(hù)中心系統(tǒng)的安全。 對網(wǎng)絡(luò)邊界的防護(hù)，可以按照單位需要保護(hù)資源的重要性，或者說密級等級的不同選擇適合的隔離