三級等保整體設(shè)計(jì)方案、網(wǎng)絡(luò)安全安全等級保護(hù)方案

1、PAGE57朔州市交警隊(duì)等級保護(hù)（三級）建設(shè)方案深信服科技（深圳）有限公司 TIME yyyy年M月 2016年7月目錄 TOC o 1-3 h z u HYPERLINK l _Toc9 1項(xiàng)目概述 PAGEREF _Toc9 h 1 HYPERLINK l _Toc0 2等級保護(hù)建設(shè)流程 PAGEREF _Toc0 h 2 HYPERLINK l _Toc1 3方案參照標(biāo)準(zhǔn) PAGEREF _Toc1 h 4 HYPERLINK l _Toc2 4信息系統(tǒng)定級備案 PAGEREF _Toc2 h 5 HYPERLINK l _Toc3 信息系統(tǒng)定級 PAGEREF _Toc3 h 5 HY

2、PERLINK l _Toc4 信息系統(tǒng)備案 PAGEREF _Toc4 h 6 HYPERLINK l _Toc5 5系統(tǒng)安全需求分析 PAGEREF _Toc5 h 8 HYPERLINK l _Toc6 6安全風(fēng)險與差距分析 PAGEREF _Toc6 h 12 HYPERLINK l _Toc7 物理安全風(fēng)險與差距分析 PAGEREF _Toc7 h 12 HYPERLINK l _Toc8 計(jì)算環(huán)境安全風(fēng)險與差距分析 PAGEREF _Toc8 h 12 HYPERLINK l _Toc9 區(qū)域邊界安全風(fēng)險與差距分析 PAGEREF _Toc9 h 14 HYPERLINK l _T

3、oc0 通信網(wǎng)絡(luò)安全風(fēng)險與差距分析 PAGEREF _Toc0 h 15 HYPERLINK l _Toc1 7技術(shù)體系方案設(shè)計(jì) PAGEREF _Toc1 h 17 HYPERLINK l _Toc2 方案設(shè)計(jì)目標(biāo) PAGEREF _Toc2 h 17 HYPERLINK l _Toc3 方案設(shè)計(jì)框架 PAGEREF _Toc3 h 17 HYPERLINK l _Toc4 安全域的劃分 PAGEREF _Toc4 h 18 HYPERLINK l _Toc5 安全域劃分的依據(jù) PAGEREF _Toc5 h 18 HYPERLINK l _Toc6 安全域劃分與說明 PAGEREF _To

4、c6 h 19 HYPERLINK l _Toc7 安全技術(shù)體系設(shè)計(jì) PAGEREF _Toc7 h 19 HYPERLINK l _Toc8 機(jī)房與配套設(shè)備安全設(shè)計(jì) PAGEREF _Toc8 h 19 HYPERLINK l _Toc9 計(jì)算環(huán)境安全設(shè)計(jì) PAGEREF _Toc9 h 21 HYPERLINK l _Toc0 區(qū)域邊界安全設(shè)計(jì) PAGEREF _Toc0 h 28 HYPERLINK l _Toc1 通信網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc1 h 30 HYPERLINK l _Toc2 安全管理中心設(shè)計(jì) PAGEREF _Toc2 h 33 HYPERLINK l _

5、Toc3 8安全管理體系設(shè)計(jì) PAGEREF _Toc3 h 37 HYPERLINK l _Toc4 9系統(tǒng)集成設(shè)計(jì) PAGEREF _Toc4 h 39 HYPERLINK l _Toc5 軟硬件產(chǎn)品部署圖 PAGEREF _Toc5 h 39 HYPERLINK l _Toc6 安全產(chǎn)品部署說明 PAGEREF _Toc6 h 41 HYPERLINK l _Toc7 產(chǎn)品選型 PAGEREF _Toc7 h 43 HYPERLINK l _Toc8 選型建議 PAGEREF _Toc8 h 43 HYPERLINK l _Toc9 選型要求 PAGEREF _Toc9 h 43項(xiàng)目概述

6、隨著信息化的發(fā)展，朔州市交警隊(duì)的業(yè)務(wù)開展也越來越依托于網(wǎng)絡(luò)平臺，但縱觀當(dāng)前的安全形勢，各種安全事件層出不窮，而朔州市交警隊(duì)目前的網(wǎng)絡(luò)中，安全設(shè)備較少，以前買的安全設(shè)備由于網(wǎng)絡(luò)帶寬升級，使用耗損等，其性能也漸漸不能滿足朔州市交警隊(duì)目前的網(wǎng)絡(luò)安全需求，嚴(yán)重制約了朔州市交警隊(duì)的信息化腳步。因此朔州市交警隊(duì)希望加快信息化建設(shè)，以實(shí)現(xiàn)電子辦公，執(zhí)法信息網(wǎng)絡(luò)公開化等。通過對朔州市交警隊(duì)信息化現(xiàn)狀調(diào)研、分析，結(jié)合等級保護(hù)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維十個方面的要求，逐步完善信息安全組織、落實(shí)安全責(zé)任制，開展管理制度建設(shè)、技術(shù)措施建

7、設(shè)，落實(shí)等級保護(hù)制度的各項(xiàng)要求，使得單位信息系統(tǒng)安全管理水平明顯提高，安全保護(hù)能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展。等級保護(hù)建設(shè)流程整體的安全保障體系包括技術(shù)和管理兩大部分，其中技術(shù)部分根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面。整個安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，

8、進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級化安全保障體系的設(shè)計(jì)思路，等級保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：系統(tǒng)識別與定級：確定保護(hù)對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。確定安全域安全要求：參照國家相關(guān)等級保護(hù)安全要求，設(shè)計(jì)

9、不同安全域的安全要求。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標(biāo)。評估現(xiàn)狀：根據(jù)各等級的安全要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險評估方法，對系統(tǒng)各層次安全域進(jìn)行有針對性的等級風(fēng)險評估。并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過等級風(fēng)險評估，可以明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。安全建設(shè)：根

10、據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符合的安全需求，滿足等級保護(hù)相應(yīng)等級的基本要求，實(shí)現(xiàn)按需防御。持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級保護(hù)不是一個項(xiàng)目，它應(yīng)該是一個不斷循環(huán)的過程，所以通過整個安全項(xiàng)目、安全服務(wù)的實(shí)施，來保證用戶等級保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。方案參照標(biāo)準(zhǔn)GB/T 21

11、052-2007 信息安全等級保護(hù) 信息系統(tǒng)物理安全技術(shù)要求信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級定級指南(報(bào)批中) 信息安全技術(shù)信息安全等級保護(hù)實(shí)施指南(報(bào)批中)信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評指南GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 20984-2007信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求GB/T 20281-2006 信息安全技術(shù) 防火墻技術(shù)要求與測試評價方法GB/T 202

12、75-2006 信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T 20277-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法GB/T 20279-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求GB/T 20280-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法等。信息系統(tǒng)定級備案信息系統(tǒng)定級確定信息系統(tǒng)安全保護(hù)等級的一般流程如下：識別單位基本信息 了解單位基本信息有助于判斷單位的職能特點(diǎn)，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。識別業(yè)務(wù)種類、流程和服務(wù)應(yīng)重點(diǎn)

13、了解定級對象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對本單位以外機(jī)構(gòu)或個人的影響等方面。這些具體數(shù)據(jù)即可以為主管部門制定定級指導(dǎo)意見提供參照，也可以作為主管部門審批定級結(jié)果的重要依據(jù)。識別信息調(diào)查了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三個安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對國家、社會、本單位造成的影響，對影響程度的描述應(yīng)盡可能量化。識別網(wǎng)絡(luò)結(jié)構(gòu)和邊界調(diào)查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況、安全防護(hù)和外部連接情況，目的是

14、了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及該信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護(hù)的關(guān)系。識別主要的軟硬件設(shè)備調(diào)查了解與定級對象信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。識別用戶類型和分布調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)服務(wù)中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。根據(jù)信息安全等級矩陣表，形成定級結(jié)果業(yè)務(wù)信息安全等級矩陣表業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的

15、侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級系統(tǒng)服務(wù)安全等級矩陣表系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級根據(jù)上述定級流程，朔州市交警隊(duì)各主要系統(tǒng)定級結(jié)果為：3級定級結(jié)果根據(jù)上述定級流程，朔州市交警隊(duì)各主要系統(tǒng)定級結(jié)果為：序號系統(tǒng)名稱保護(hù)等級執(zhí)行查看系統(tǒng)3數(shù)字法院系統(tǒng)3信息系統(tǒng)備案依據(jù)信息系統(tǒng)安全等級保護(hù)定級指南，確定信息系統(tǒng)的等級后，準(zhǔn)備定級備

16、案表和定級報(bào)告，協(xié)助用戶單位向所在地區(qū)的公安機(jī)關(guān)辦理備案手續(xù)。第二級以上信息系統(tǒng)，在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。運(yùn)營使用單位或主管部門在備案時應(yīng)填寫信息系統(tǒng)安全等級保護(hù)備案表（以下簡稱備案表）提交有關(guān)備案材料及電子數(shù)據(jù)文件。定級工作的結(jié)果是以備案完成為標(biāo)志。受理備案的公安機(jī)關(guān)要公布備案受理地點(diǎn)、備案聯(lián)系方式等。在受理備案時，應(yīng)對提交的備案材料進(jìn)行完整性審核和定級準(zhǔn)確性審核。對符合等級保護(hù)要求的，應(yīng)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明。發(fā)現(xiàn)定級不準(zhǔn)的，通知備案單位重新審核確定。系統(tǒng)安全需求分析信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)

17、據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，信息安全包括了保密性、完整性、可用性等特性，本方案將朔州市交警隊(duì)公共服務(wù)平臺從信息安全方面展開需求分析，使系統(tǒng)達(dá)到：在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭受損害后，能夠較快恢復(fù)絕大部分功能。隨著信息化建設(shè)的不斷推進(jìn)，網(wǎng)絡(luò)安全成為業(yè)務(wù)開展過程最重要的一環(huán)，對安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾。在確保單位信息暢通的基

18、礎(chǔ)上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。安全風(fēng)險特征主要取決于兩個方面：一是其資產(chǎn)價值，二是其運(yùn)行環(huán)境。安全風(fēng)險主要來自網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)四個方面，從朔州市交警隊(duì)當(dāng)前網(wǎng)絡(luò)整體安全角度出發(fā)，需要重點(diǎn)關(guān)注如下幾個方面的安全建設(shè)：終端感染木馬、病毒病毒、木馬、蠕蟲仍是局外網(wǎng)面臨的最為迫切的安全防護(hù)需求，病毒木馬蠕蟲對終端的危害可能導(dǎo)致終端系統(tǒng)癱瘓、終端被控制、終端存儲的信息被竊取、終端被引導(dǎo)訪問釣魚網(wǎng)站、終端成為僵尸網(wǎng)絡(luò)甚至于終端被控制之后形成跳板攻擊危害到終端具有權(quán)限訪問的各類服務(wù)器。終端系統(tǒng)漏洞終端感染病毒、木馬、蠕蟲等威脅是終端面臨的主要威脅之一。而終端系統(tǒng)層面的漏洞被利用，會導(dǎo)致終端更

19、嚴(yán)重的風(fēng)險，比如終端被控制成為黑客攻擊的跳板，或者終端成為僵尸網(wǎng)絡(luò)的一部分，隨時有可能發(fā)起針對內(nèi)網(wǎng)的攻擊。APT攻擊不斷滲透隨著“火焰”蠕蟲的爆發(fā)，高級持續(xù)性威脅（APT攻擊）受到業(yè)內(nèi)的關(guān)注。APT被稱為高級持續(xù)性威脅，它是對特定目標(biāo)進(jìn)行長期、持續(xù)性網(wǎng)絡(luò)入侵的攻擊形式。在發(fā)動攻擊之前，黑客會對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的情報(bào)收集，主動挖掘被攻擊對象各種業(yè)務(wù)系統(tǒng)和應(yīng)用程序的漏洞，并利用這些漏洞進(jìn)入單位網(wǎng)絡(luò)內(nèi)部竊取所需的信息、產(chǎn)生特定的破壞?；ヂ?lián)網(wǎng)出口往往是APT攻擊切入的第一扇門，他們往往容易被黑客滲透之后對內(nèi)網(wǎng)發(fā)起橫向轉(zhuǎn)移的攻擊導(dǎo)致敏感信息被竊取、系統(tǒng)被控制所有行為都暴露在黑客的視野

20、里。系統(tǒng)漏洞風(fēng)險問題黑客利用服務(wù)器操作系統(tǒng)漏洞、應(yīng)用軟件漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等漏洞攻擊，獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題。應(yīng)用層攻擊問題根據(jù)Gartner的統(tǒng)計(jì)報(bào)告顯示，信息安全攻擊有 75% 都是發(fā)生在 Web 應(yīng)用層，針對web的攻擊往往隱藏在大量的正常業(yè)務(wù)訪問的行為中，傳統(tǒng)的安全設(shè)備在應(yīng)用層攻擊防護(hù)上存在嚴(yán)重不足。敏感信息泄漏問題這類安全問題主要利用web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯(lián)系方式等敏感信息被攻擊者獲取，從而產(chǎn)生巨大的經(jīng)濟(jì)損失。帶寬效率風(fēng)險隨著互聯(lián)網(wǎng)的普及，

21、朔州市交警隊(duì)的業(yè)務(wù)大多依托于互聯(lián)網(wǎng)開展。但是在單位內(nèi)部除了一些關(guān)鍵業(yè)務(wù)系統(tǒng)外，P2P下載、網(wǎng)絡(luò)炒股、游戲、視頻等非關(guān)鍵業(yè)務(wù)應(yīng)用同樣共存著，形成了復(fù)雜的網(wǎng)絡(luò)應(yīng)用“脈絡(luò)”。 朔州市交警隊(duì)通過租用運(yùn)營商處的帶寬滿足業(yè)務(wù)需求，租用的帶寬資源是有限的，如果不能對有限的帶寬資源進(jìn)行合理有效的管控，一方面用戶的訪問速度慢、訪問體驗(yàn)得不到有效地滿足，另一方面造成帶寬資源利用率低的問題，因此朔州市交警隊(duì)亟需一個方案解決帶寬效率風(fēng)險問題。工作效率風(fēng)險網(wǎng)絡(luò)的普及改變了朔州市交警隊(duì)的辦公方式，而單位內(nèi)總有部分用戶在上班時間有意無意做與工作無關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻等，將辦公室變成免費(fèi)網(wǎng)吧，影響工作

22、效率，從長遠(yuǎn)來看，會給朔州市交警隊(duì)帶來很大的財(cái)力損失，從而導(dǎo)致競爭力的下降。法律風(fēng)險目前，網(wǎng)絡(luò)的違規(guī)違法事件越來越多，國家對于違規(guī)違法事件打擊的力度越來越大，公安部82號令明文規(guī)定，凡是接入互聯(lián)網(wǎng)的單位都必須具備審計(jì)的功能，記錄用戶的上網(wǎng)行為。單位職員通過組織網(wǎng)絡(luò)，在論壇和博客發(fā)表反動、藏獨(dú)等不負(fù)責(zé)任的言論，在QQ、MSN等聊天過程中傳播不雅信息，都屬于網(wǎng)絡(luò)的違規(guī)違法行為，一旦被公安部門查處，單位會因此而遭受法律的制裁。安全快速的移動接入移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，使得單位辦公方式多樣化，部分領(lǐng)導(dǎo)出差或者員工不在辦公區(qū)需要臨時接入單位內(nèi)網(wǎng)完成業(yè)務(wù)交付的需求越來越普遍。網(wǎng)絡(luò)是信息化數(shù)據(jù)傳輸?shù)妮d體，物聯(lián)

23、網(wǎng)的建設(shè)基礎(chǔ)是互聯(lián)網(wǎng)。目前的時代使得互聯(lián)網(wǎng)的傳輸平臺傳輸著各種各樣的數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境是一個沒有太多規(guī)章制度來管理的大平臺，如此一來，如果把單位內(nèi)部十分重要的信息數(shù)據(jù)傳輸在這個互聯(lián)網(wǎng)環(huán)境，很有可能會被黑客攻擊竊取、篡改，也有可能遭到互聯(lián)網(wǎng)中的威脅因素的侵害，影響網(wǎng)絡(luò)辦公。為了實(shí)現(xiàn)人們的遠(yuǎn)程辦公，需要保證人員外出時可以安全訪問單位內(nèi)部網(wǎng)絡(luò)進(jìn)行日常操作，并確保數(shù)據(jù)的安全。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性，確保移動用戶在接入內(nèi)部網(wǎng)絡(luò)時全面的安全保障。業(yè)務(wù)穩(wěn)定性需求朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)承載于服務(wù)器，隨著訪問用戶數(shù)量的增加，給單位的服務(wù)器帶來越來越大的壓力，如

24、何有效的保證客戶訪問的速度和穩(wěn)定性是目前朔州市交警隊(duì)網(wǎng)絡(luò)改造的重要目標(biāo)。安全風(fēng)險與差距分析物理安全風(fēng)險與差距分析物理安全風(fēng)險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個網(wǎng)絡(luò)的可用性，進(jìn)而提高整個網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏控制，人員隨意出入帶來的風(fēng)險；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無意的破壞線路；設(shè)備在非預(yù)測情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。因此，在通盤考慮安全風(fēng)險時，應(yīng)優(yōu)先考慮物理安全風(fēng)險。保證網(wǎng)絡(luò)

25、正常運(yùn)行的前提是將物理層安全風(fēng)險降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險問題時的應(yīng)對方案。計(jì)算環(huán)境安全風(fēng)險與差距分析計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。身份鑒別身份鑒別包括主機(jī)和應(yīng)用兩個方面。主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。過于簡單的標(biāo)識符和口令容易被窮舉攻擊破解。同時非法用戶可以通過網(wǎng)絡(luò)進(jìn)行竊聽，從而獲得管理員權(quán)限，可以對任何資源非法訪問及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止

26、被網(wǎng)絡(luò)竊聽；同時應(yīng)考慮失敗處理機(jī)制。訪問控制訪問控制包括主機(jī)和應(yīng)用兩個方面。訪問控制主要為了保證用戶對主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的安全風(fēng)險。用戶必須擁有合法的用戶標(biāo)識符，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。系統(tǒng)審計(jì)系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個方面。對于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對于應(yīng)用

27、系統(tǒng)同樣提出了應(yīng)用審計(jì)的要求，即對應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔?，與身份認(rèn)證與訪問控制聯(lián)系緊密，為相關(guān)事件提供審計(jì)記錄。入侵防范主機(jī)操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風(fēng)險，因此對于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防范針對系統(tǒng)的入侵行為。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計(jì)錯誤，采取補(bǔ)救措施，以提高軟件可靠

28、性，保證整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。 數(shù)據(jù)安全主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護(hù)鑒別信息的保密性備份與恢復(fù)數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對突發(fā)事件的必要措施。資源合理控制資源合理控制包括主機(jī)和應(yīng)用兩個方面。主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠?yàn)檎?/p>

29、常用戶提供資源保障。否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對于系統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時鎖定、用戶可用資源閾值設(shè)置等資源控制策略。區(qū)域邊界安全風(fēng)險與差距分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計(jì)等方面。邊界訪問控制朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)可劃分為如下邊界：互聯(lián)網(wǎng)接入邊界、對外發(fā)布邊界對于各類邊界最基本的安全需求就是訪問控制，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行

30、為進(jìn)行檢查，維護(hù)邊界完整性。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過安全管理中心集中管理。通信網(wǎng)絡(luò)安全風(fēng)險與差距分析通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。網(wǎng)

31、絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護(hù)由于朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)中將會使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測設(shè)備等。這些設(shè)備的自身安全性也會直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如

32、果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會造成無法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險因素。通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察

33、覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。網(wǎng)絡(luò)可信接入對于一個不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時保留大量的接入端口，這對于隨時隨地快速接入到朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時也引入了安全風(fēng)險，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。因此需要對非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對于沒有合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。技術(shù)體系

34、方案設(shè)計(jì)方案設(shè)計(jì)目標(biāo)三級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí)GB 17859-1999對三級系統(tǒng)的安全保護(hù)要求，在三級安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)。使得朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)的相關(guān)要求，又能夠全方面為系統(tǒng)提供立體、縱深的安全保障防御

35、體系，保證信息系統(tǒng)整體的安全保護(hù)能力。方案設(shè)計(jì)框架根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求，分為技術(shù)和管理兩大類要求，具體如下圖所示：本方案將嚴(yán)格根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)根據(jù)本級具體的基本要求設(shè)計(jì)本級系統(tǒng)的保護(hù)環(huán)境模型，根據(jù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的5個方面。安全域的劃分安全域劃分的依據(jù)對大型信息系統(tǒng)進(jìn)行等級保護(hù)，不是對整個系統(tǒng)進(jìn)行同一等級的保護(hù)，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級保護(hù)的首要步驟。安全域是具有相同或相似安全要求和策略的IT要素

36、的集合，是同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。對信息系統(tǒng)安全域（保護(hù)對象）的劃分應(yīng)主要考慮如下方面因素：業(yè)務(wù)和功能特性業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性業(yè)務(wù)系統(tǒng)對外連接：對外業(yè)務(wù)，支撐，內(nèi)部管理安全特性的要求安全要求相似性：可用性、保密性和完

37、整性的要求，如有保密性要求的資產(chǎn)單獨(dú)劃區(qū)域。威脅相似性：威脅來源、威脅方式和強(qiáng)度，如第三方接入?yún)^(qū)單獨(dú)劃區(qū)域。資產(chǎn)價值相近性：重要與非重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分離。參照現(xiàn)有狀況現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等參照現(xiàn)有的管理部門職權(quán)劃分安全域劃分與說明根據(jù)朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)的實(shí)際情況，將安全域劃分為如下幾個：互聯(lián)網(wǎng)接入域：互聯(lián)網(wǎng)接入域主要為內(nèi)網(wǎng)用戶部分和業(yè)務(wù)應(yīng)用部分提供互聯(lián)網(wǎng)接入訪問支撐。對外發(fā)布服務(wù)域：業(yè)務(wù)人員提供業(yè)務(wù)系統(tǒng)的訪問。安全技術(shù)體系設(shè)計(jì)機(jī)房與配套設(shè)備安全設(shè)計(jì)機(jī)房與配套設(shè)備安全策略的目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個良好的電磁兼容工作環(huán)境，并防

38、止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。機(jī)房選址機(jī)房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機(jī)房管理機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機(jī)房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿

39、足系統(tǒng)設(shè)備安裝時運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報(bào)警，并自動滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)

40、線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。計(jì)算環(huán)境安全設(shè)計(jì)身份鑒別身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個方面：主機(jī)身份鑒別：為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用

41、的正常運(yùn)行，對主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。遠(yuǎn)程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USB key+密碼進(jìn)行身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一

42、定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。對于三級系統(tǒng)，要求對用戶進(jìn)行兩種或兩種以上組合的鑒別技術(shù)，因此可采用雙因素認(rèn)證（USBkey+密碼）或者構(gòu)建PKI體系，采用CA證書的方式進(jìn)行身份鑒別。訪問控制三級系統(tǒng)一個重要要求是實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制。自主訪問控制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的

43、粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 強(qiáng)制訪問控制實(shí)現(xiàn)：在對安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要控制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表

44、級。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名默認(rèn)帳戶，修改默認(rèn)口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。訪問控制的實(shí)現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強(qiáng)改造，且使用效果要達(dá)到以上要求。系統(tǒng)安全審計(jì)系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個層面：主機(jī)審計(jì)：部署終端安全管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、

45、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號監(jiān)控等。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成詳細(xì)的審計(jì)報(bào)表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級管理、計(jì)算機(jī)注冊管理、實(shí)時報(bào)

46、警、歷史信息查詢、統(tǒng)計(jì)與報(bào)表等。應(yīng)用審計(jì)：應(yīng)用層安全審計(jì)是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。同時能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。部署數(shù)據(jù)庫審計(jì)系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。入侵防范針對入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個層面。針對主機(jī)的入侵防范

47、，可以從多個角度進(jìn)行處理：入侵檢測系統(tǒng)可以起到防范針對主機(jī)的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測；部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時進(jìn)行系統(tǒng)補(bǔ)丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。主機(jī)惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)的重大危害，病毒在爆發(fā)時將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個源頭上，在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)

48、能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在朔州市交警隊(duì)安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個終端服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計(jì)錯誤,采取補(bǔ)救措施,

49、以提高軟件可靠性,保證整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時要充分考慮軟件容錯設(shè)計(jì)，包括：提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。數(shù)據(jù)完整性與保密性目前，朔州市交警隊(duì)辦公中傳輸?shù)男畔⒅饕巧婷茴愋偷臄?shù)據(jù)，對信息完整性校驗(yàn)提出了一定的需求。在外網(wǎng)接入系統(tǒng)中，將采用消息摘要機(jī)制來確保完整性校驗(yàn)，其方法是：發(fā)送方使用散列函數(shù)（如SHA、MD5等）對要發(fā)送的信息進(jìn)行摘要計(jì)算，得到信息的鑒別碼，連同信息一起發(fā)送給接收方，將信息與信息摘要進(jìn)行打包后插入

50、身份鑒別標(biāo)識，發(fā)送給接收方。接收方對接收到的信息后，首先確認(rèn)發(fā)送方的身份信息，解包后，重新計(jì)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒有受到破壞。通過上述方法，可以滿足應(yīng)用系統(tǒng)對于信息完整性校驗(yàn)的需求。而對于用戶數(shù)據(jù)特別是身份鑒別信息的數(shù)據(jù)保密，應(yīng)用系統(tǒng)采用密碼技術(shù)進(jìn)行數(shù)據(jù)加密實(shí)現(xiàn)鑒別信息的存儲保密性。在傳輸過程中主要依靠VPN系統(tǒng)可以來保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前VPN的組建主要采用兩種方式，基于IPSEC協(xié)議的VPN以及 基于SSL協(xié)議的VPN。IPSec VPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò)，IPSEC

51、協(xié)議提供的安全服務(wù)包括：保密性IPSec在傳輸數(shù)據(jù)包之前將其加密以保證數(shù)據(jù)的保密性。完整性IPSec在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過程中沒有被修改或替換。完整性校驗(yàn)是IPSEC VPN重要的功能之一。真實(shí)性IPSec端要驗(yàn)證所有受IPSec保護(hù)的數(shù)據(jù)包。防重放IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會拒絕老的或重復(fù)的數(shù)據(jù)包，它通過報(bào)文的序列號實(shí)現(xiàn)。SSL VPN適用于遠(yuǎn)程接入環(huán)境，例如：移動辦公接入。它和IPSEC VPN適用于不同的應(yīng)用場景，可配合使用。SSL的英文全稱是“Secure Sockets Layer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netsc

52、ape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無明顯差別。SSL VPN使用SSL/HTTPS技術(shù)作為安全傳輸機(jī)制。這種機(jī)制在所有的標(biāo)準(zhǔn)Web瀏覽器上都有，不用額外的軟件實(shí)現(xiàn)。使用SSL VPN，在移動用戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像IPSec VPN在網(wǎng)絡(luò)層開放的“通道”。SSL對

53、移動用戶是理想的技術(shù)，因?yàn)椋篠SL無需被加載到終端設(shè)備上SSL無需終端用戶配置SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用產(chǎn)品部署方面，SSL VPN只需單臂旁路方式接入。單臂旁路接入不改變原有網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡單靈活，同時提供完整的SSL VPN服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角色的策略控制下實(shí)現(xiàn)對企業(yè)內(nèi)部資源的存取訪問。遠(yuǎn)程移動用戶只需打開標(biāo)準(zhǔn)IE瀏覽器，登陸SSL VPN網(wǎng)關(guān)，經(jīng)過用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng)策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問。備份與恢復(fù)備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵

54、網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準(zhǔn)確的事務(wù)處理。可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實(shí)時性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個系統(tǒng),并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域網(wǎng)（S

55、AN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。服務(wù)器負(fù)載均衡應(yīng)用高可用：實(shí)現(xiàn)多臺服務(wù)器之間冗余3到7層的多種服務(wù)器健康檢查 應(yīng)用高性能：實(shí)現(xiàn)多臺服務(wù)器性能疊加4、7層的多種負(fù)載均衡算法 應(yīng)用可擴(kuò)展：實(shí)現(xiàn)應(yīng)用基于實(shí)際需求的性能調(diào)整服務(wù)器平滑退出、平滑上線 降低服務(wù)器負(fù)載TCP連接復(fù)用、HTTP緩存、SSL卸載。 提升用戶訪問速度TCP單邊加速、HTTP緩存、壓縮。 服務(wù)器狀態(tài)、鏈

56、路狀態(tài)和用戶行為可視化各類報(bào)表功能、商業(yè)智能分析 鏈路負(fù)載均衡 （入站）解決外部用戶跨運(yùn)營訪問造成的訪問速度慢的問題智能DNS （出入站）多條鏈路之間形成冗余，保障用戶訪問穩(wěn)定性鏈路健康狀況檢測 （出站）按需為內(nèi)網(wǎng)用戶選擇合適的鏈路訪問互聯(lián)網(wǎng),提升帶寬資源利用率，減少帶寬投資成本多種鏈路負(fù)載算法、智能路由、DNS透明代理 全局負(fù)載均衡： 實(shí)現(xiàn)多數(shù)據(jù)中心入站流量選路、精確為用戶選擇最佳（就近）站點(diǎn)。 區(qū)域邊界安全設(shè)計(jì)邊界訪問控制入侵防范與應(yīng)用層防攻擊通過對朔州市交警隊(duì)網(wǎng)絡(luò)的邊界風(fēng)險與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署邊界安全防護(hù)產(chǎn)品，該安全產(chǎn)品實(shí)現(xiàn)對邊界的訪問控制、入侵防范和惡意代碼防范，因此

57、該產(chǎn)品具有一下功能：可以對所有流經(jīng)該設(shè)備的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為?？擅鎸υ絹碓綇V泛的基于應(yīng)用層內(nèi)容的攻擊行為，該設(shè)備還應(yīng)具有能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時報(bào)警并且進(jìn)行有效攔截防護(hù)。該設(shè)備還需提供完整的上網(wǎng)行為管理功能，可針對于內(nèi)網(wǎng)對于外網(wǎng)的存取應(yīng)用進(jìn)行管理?？杀孀R多種類別如 IM / VoIP / P2P / FTP 等已知的網(wǎng)絡(luò)應(yīng)用軟件，進(jìn)而根據(jù)多種條件如 IP群組、VLAN ID等范圍條件制訂各種不同的管理策略，限制內(nèi)網(wǎng)用戶使用諸如：IM軟件、P2P軟件、在線游戲等互聯(lián)網(wǎng)應(yīng)用，通過技術(shù)手段規(guī)范

58、上網(wǎng)行為，防止帶寬濫用，阻止內(nèi)網(wǎng)泄密。部署邊界安全防護(hù)設(shè)備時應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時為使得達(dá)到最佳防護(hù)效果。另外，安全防護(hù)設(shè)備的防病毒庫應(yīng)該和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成用戶的立體病毒防護(hù)體系。為能達(dá)到最好的防護(hù)效果，邊界防護(hù)產(chǎn)品的事件庫及時升級至最新版本至關(guān)重要。對于能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對背帶褲升級進(jìn)行準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進(jìn)行手動升級。邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)

59、網(wǎng)絡(luò)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計(jì)算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報(bào)警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止

60、撥號上網(wǎng)行為。邊界安全審計(jì)各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。對于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）需要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計(jì)分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計(jì)功能模塊，根據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。同時審計(jì)信息要通過安全管理中心進(jìn)行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計(jì)數(shù)據(jù)，利于管理中心進(jìn)行全局管控。邊界安全審計(jì)和主機(jī)審計(jì)、應(yīng)用審計(jì)、網(wǎng)絡(luò)審計(jì)等一起構(gòu)成完整的、多層次的審計(jì)系統(tǒng)。通信網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和