某公积金管理中心_网络安全建设整体解决方案报告书.doc
123页
范文范例 学习参考 精品资料整理 XX 住房公积积金管理中心 网网络络安全建设设整体解决决方案 范文范例 学习参考 精品资料整理 整体构构建 可控安全 XX 年 X 月 XX 日 文档档信息 文档名称XX 住房公积金管理中心网络安全建设整体解决方案 文档管理编号 保密级别商业机密文档版本号V1 0 制作人制作日期 复审人复审日期 扩散范围XX 住房公积金管理中心 XX 项目组 扩散批准人 文档档说说明 本文档是 XXXX 科技 北京 有限公司 以下简称 XXXX 就 XX 住房公积 金管理中心网络安全建设项目制作的建议解决方案 仅供项目相关人员参考 文 中的资料 说明等相关内容归 XXXX 所有 本文中的任何部分未经 XXXX 许可 不得转印 影印或复印 版本变变更记录记录 范文范例 学习参考 精品资料整理 时间时间 版本说说明修改人 1 0创建 范文范例 学习参考 精品资料整理 目 录录 一 方案概概述 5 二 方案设计设计原则则及建设设目标标 6 2 1方案设计原则 6 2 2建设目标 6 三 安全风险风险分析 7 3 1安全风险分析方法 7 3 2网络层安全风险 8 3 2 1网络设备存在的安全风险 8 3 2 2网络服务器的风险 9 3 2 3网络访问的合理性 10 3 2 4TCP IP 协议的弱点 10 3 2 5信息的存储安全 11 3 2 6数据传输的安全性 11 3 3系统层安全风险分析 12 3 3 1Windows 系统 12 3 3 2Unix 系统 13 3 4应用层安全风险分析 13 3 4 1Web 服务器安全风险 14 范文范例 学习参考 精品资料整理 3 4 2文件服务器安全风险 14 3 4 3业务应用系统安全风险 15 3 4 4数据库安全风险 15 3 5管理层安全风险分析 15 四 安全需求分析 17 4 1网络层安全建设 17 4 1 1访问控制技术 17 4 1 2物理隔离技术 18 4 2系统层安全建设 18 4 2 1服务器安全加固技术 18 4 2 2终端桌面安全管理技术 18 4 3应用层安全建设 19 4 3 1网络防病毒技术 19 4 3 2入侵防御技术 21 4 3 3网络入侵检测技术 21 4 3 4数据传输加密及远程安全接入技术 22 4 3 5WEB 应用安全防护技术 23 4 3 6核心业务数据库审计技术 23 4 4管理层安全建设 24 4 4 1网络安全集中管理需求 24 范文范例 学习参考 精品资料整理 五 方案设计设计 26 5 1整体解决方案阐述 26 5 2网络层安全 27 5 2 1安全域划分 27 5 2 2网络边界访问控制 27 5 2 3物理隔离网闸 39 5 3系统层安全 46 5 3 1服务器安全加固 46 5 3 2终端安全管理 54 5 4应用层安全 62 5 4 1网络边界防病毒 62 5 4 2核心业务入侵防御 66 5 4 3网络入侵检测 72 5 4 4远程安全接入网关 82 5 4 5Web 应用安全防护 88 5 4 6核心业务数据库安全审计 94 5 5管理层安全 98 5 5 1统一安全管理 98 范文范例 学习参考 精品资料整理 一 方案概概述 目前 XX 住房公积金管理中心的信息化建设已经完成了基础网络系统的搭建 及重要业务应用系统与基础网络系统的集成 整个网络系统由 XX 住房公积金管 理中心中心网络和所管辖的各区县分支机构网络所构成 整个网络的信息安全建 设还在初步规划阶段 本方案将详细分析 XX 住房公积金管理中心信息网络可能存在的各种安全威 胁和风险 并在分析的基础上提出一些针对性的解决措施 严格执行国家相关规 定 本着 实用 耐用 急用 的原则来规划建设 范文范例 学习参考 精品资料整理 二 方案设计设计原则则及建设设目标标 2 1 方案设计设计原则则 由于本方案内容涉及很多方面 因此进行分析时要本着多层面 多角度的原 则 从理论到实际 从软件到硬件 从组件到人员 制定详细的实施方案和安全 策略 避免遗漏 为确保本方案能够在后期顺利的推广和执行 XXXX 将遵循以 下原则 高可用性 系统设计尽量不改变现有的网络结构和设备 可靠性和安全性 系统设计要具备较高可靠性和安全性 保证网络故障 尽可能小的影响内部业务系统 高扩展性 系统设计所选择的软硬件产品应具有一定的通用性 采用标 准的技术 结构 系统组件和用户接口 支持所有流行的网络标准及协 议 系统设计应采用先进的技术设备 便于今后网络规模和业务的扩展 可管理性 保证整个信息系统应具备较高的资源利用率并便于管理和维 护 高效性 保证整个信息系统应具有较高的性能价格比并能够很好地保护 投资 建设的目标和范围 范文范例 学习参考 精品资料整理 2 2 建设设目标标 项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要 求进行 XX 住房公积金管理中心的网络安全建设 包括边界访问控制 物理隔离 入侵防御 病毒防护 入侵检测 安全审计 终端安全防护 服务器安全加固 传输加密 安全管理等多方面内容 要达到国家相关管理部门的相关要求 建立 统一 完善的网络安全体系 范文范例 学习参考 精品资料整理 三 安全风险风险分析 3 1 安全风险风险分析方法 对系统的安全造成风险主要来自于两个因素 一是系统的 信息资产 二是 潜在的攻击者对系统所形成的 安全威胁 信息资产 是指 IT 系统存贮 处理和传输的各类信息 之所以用 信息资产 一词 是因为它们对拥有资产的那些人 个人或组织 具有某些固有的价值 同 样它们对试图破坏那些资产的机密性 完整性和 或可用性的威胁代理而言也有 价值 但与拥有者的愿望和利益相反 信息资产 的界定与衡量是安全风险分析 的前提 具体方法有 衡量应用系统所处理数据的重要性 对于企业来讲 就要判断数据是否 具有很高的商业价值 对于政府来讲 就要判断数据是否具有很高的机 密性 这种商业价值 或者机密程度 就为这些数据赋予了相当的价值 衡量应用系统与业务的相关程度 结合越紧密 其重要性就越高 如果 这些系统受到攻击及破坏 往往会给业务带来极大的损失 因此这些系 统 包括应用系统 以及承载应用的数据库系统 就构成了组织最重 要的信息资产 比如企业的 ERP 系统 政府单位的电子政务系统等 对应用系统发起访问的用户分布 承载应用系统的设备 以及对应用系统的 访问所经过的途径及跨度 往往成为衡量信息资产面临风险的主要途径 如果用 范文范例 学习参考 精品资料整理 户的分布相对分散 设备缺乏足够的冗余措施 访问所经过的跨度很大 都会给 信息的保密性 安全性带来挑战 必须进行有针对性地进行评估和设计 而 安全威胁 简单的说是一种令人不快的事件 它可能由一个已确认的威 胁来源导致 使资产面临风险 为确认威胁 就必须确认 威胁所针对的资产是什么 是否有价值 是否是组织最重要的信息资产 什么是威胁来源 或者什么样的行为会对系统形成威胁 针对攻击者 还有必要分析他们的技术专长 机遇和动机很可能是什么 从 资产 和 威胁 两个角度 不难看出 安全风险的分析 其本质就是要分 析 组织的信息资产是什么 这些信息资产会受到什么样的威胁 如果遭到攻击 后 对组织带来什么样的损失 针对 XX 住房公积金管理中心信息网络 我们看到 其主要的信息资产包括 网络中的应用系统 承载应用系统的重要服务器 数据库和应用服务器 承载 访问和数据交换的网络设备和物理线路等等 针对这些信息资产 对系统正常安 全运营形成威胁的来源主要包括 来自于互联网上的黑客攻击 不同业务单元员 工的非法访问 内部一般员工的越权访问 设备运行故障 重要数据泄密 为了 全面地对安全威胁进行分析和归类 根据安全风险的来源 我们分为网络层 主 要指传输线路 网络设备方面存在的安全风险 系统层 主要指操作系统的安 全漏洞而产生的安全风险 应用层 主要指应用系统自身弱点而带来的安全风 险 管理层 主要指网络管理不善带来的安全风险 四个方面 针对每一层面 范文范例 学习参考 精品资料整理 来具体分析所面对的安全风险如下 3 2 网网络层络层安全风险风险 网络层是网络入侵者进攻信息系统的渠道和通路 许多安全问题都集中体现 在网络的安全方面 由于 XX 住房公积金管理中心信息网络的基础协议 TCP IP 在设计之初没有考虑到安全方面的因素 导致协议自身存在一些安全隐患 网络 入侵者一般利用协议上的隐患 采用预攻击探测 窃听等搜集信息 然后利用 IP 欺骗 重放或重演 拒绝服务攻击 SYN FLOOD PING FLOOD 等 分布 式拒绝服务攻击 篡改 堆栈溢出等手段进行攻击 3 2 1网网络设备络设备存在的安全风险风险 在网络中的重要的安全设备如路由器交换机等有可能存在着以下的安全风险 以最常用的路由器为例 路由器缺省情况下只使用简单的口令验证用户的身份 并且远程 TELNET 登录时以明文传输口令 一旦口令泄密路由器将失去所有的保 护能力 路由器口令的弱点是没有计数器功能的 所有每个人都可以不限次数地 尝试登录口令 在口令字典等工具的帮助下很容易破解登录口令 每个管理员都可能使用相同的口令 因此 虽然访问日志可以详细记录 管理员对路由器进行登录 修改操作 但无法区分是哪位管理员进行的 操作 范文范例 学习参考 精品资料整理 路由器实现的动态路由协议存在着一定的安全漏洞 有可能被恶意的攻 击者利用来破坏网络的路由设置 达到破坏网络或为攻击做准备 针对路由器的拒绝服务攻击或分布式拒绝服务攻击 比如 ICMP 重定向 攻击 源路由攻击等 发布假路由 路由欺骗 导致整个网络的路由混乱 3 2 2网网络络服务务器的风险风险 针对 XX 住房公积金管理中心信息网络来讲 运行在专网上的各种网络服务 器构成了最重要的信息资产 如何确保这些重要的网络服务器能够稳定 可靠 安全地运行 是保证 XX 住房公积金管理中心信息网络各项业务正常开展的基础 一般来讲 网络服务器所面临的安全问题包括 维护存储在服务器上信息的机密性 这要求保证 1 只有授权用户才 可以访问服务和信息 2 授权用户只能访问那些他们被授权访问的服 务 3 信息的公开要与策略一致 维护存储在服务器上信息的完整性 以免信息被破坏或被损坏 并使系 统像期望的那样运行 这意味着要能对完整性的破坏进行识别和响应 维护服务和信息的可用性 这要求保证 1 即使硬件或软件出故障 或进行系统的日常维护时对信息和服务的访问也不中断 2 能及时识 别并响应安全事件 确保用户名副其实 网络服务器主机也名副其实 这叫做 相互验证 范文范例 学习参考 精品资料整理 3 2 3网网络访问络访问的合理性 网络的访问策略是不是合理 访问是不是有序 访问的目标资源是否受控等 问题 都会直接影响到 XX 住房公积金管理中心信息网络的稳定与安全 如果存 在网络内访问混乱 外来人员也很容易接入网络 地址被随意使用等问题 将导 致网络难以管理 网络工作效率下将 无法部署安全设备 对攻击者也无法进行 追踪审计 这就要求系统能够对网络中发生的各种访问 乃至网络中传递的数据包进行 很好的监控 特别是针对 XX 住房公积金管理中心信息网络 由于其既存在对内 提供服务的设备 也存在对外提供服务的设备 这些服务器在安装的过程中有可 能没有关闭掉一些毫无用处的服务 或者即使关闭了这些服务 也因为操作系统 自身存在的漏洞而给攻击者可乘之机 特别是对互联网提供服务的设备 很容易 成为 XX 住房公积金管理中心信息网络的 安全短板 被来自互联网的攻击者利 用 从而发起对内网的攻击 3 2 4TCP IP 协议协议的弱点 TCP IP 协议是当前互联网的主流通信协议 已成为网络通信和应用的事实 标准 并且也是 XX 住房公积金管理中心信息网络的底层网络协议的基础 然而 基于数据流设计的 TCP IP 协议自身存在着许多安全漏洞 在快速以太网发展的 早期 由于应用范围和技术原因 没有引起重视 但这些安全漏洞正日益成为黑 。
