深圳市某公司信息安全規(guī)劃方案

深圳市＊＊公司信息安全規(guī)劃報(bào)告書深圳**軟件有限公司2010年3月目錄TOC\o"1-3"\h\zHYPERLINK\l”_Toc237669695"1 概述 12 深圳市*＊公司業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)狀及需求分析 2HYPERLINK\l”_Toc237669697"3 信息安全規(guī)劃思路 3_Toc237669699”3.2 信息安全建設(shè)主要任務(wù) 3HYPERLINK\l”_Toc237669700”4 第一階段—迫切階段 7HYPERLINK\l”_Toc237669701"4.1 加強(qiáng)區(qū)公司與地州公司的邊界訪問控制 74.2 解決區(qū)公司的網(wǎng)頁(yè)安全問題 74。3 提升入侵防御能力 7_Toc237669706"4.6 提升區(qū)公司及地州公司對(duì)網(wǎng)絡(luò)可管理的能力 94。7 加強(qiáng)對(duì)上網(wǎng)行為審計(jì)的能力 95 第二階段信息安全建設(shè)方案 11HYPERLINK\l”_Toc237669709"5。1 建設(shè)原則 115。2 遵照的標(biāo)準(zhǔn)或規(guī)范 12HYPERLINK\l”_Toc237669711”5.3 安全建設(shè)的思路和方法 135.4 安全域建設(shè) 135。4.1 安全域基本概念 145。4。3 安全域理論 17_Toc237669717”5.6 深圳市**公司網(wǎng)絡(luò)安全評(píng)估 31HYPERLINK\l”_Toc237669718"6 第三階段信息安全建設(shè)方案 61HYPERLINK\l”_Toc237669719"6.1 建設(shè)內(nèi)容 61HYPERLINK\l”_Toc237669720”6.2 建設(shè)需求 61HYPERLINK\l”_Toc237669721”6。3 4A統(tǒng)一管理平臺(tái)建設(shè)方案 616。3。2 功能概述 63HYPERLINK\l”_Toc237669724"6.3。3 安全日志采集 64_Toc237669726"6.3。5 安全日志實(shí)時(shí)展現(xiàn) 65_Toc237669728”6.3.7 審計(jì)策略配置 696。4 系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)安全建設(shè)方案 706.4。2 認(rèn)證、授權(quán)與行為審計(jì)體系的建設(shè)原則 706.4。3 實(shí)施效果 71HYPERLINK\l”_Toc237669733”6.5 綜合信息安全支撐平臺(tái)的概念 72HYPERLINK\l”_Toc237669734”6.5.1 綜合安全支撐平臺(tái)的建設(shè)原則 736.5。2 實(shí)施效果 73HYPERLINK\l”_Toc237669736”7 第四階段信息安全建設(shè)方案 77HYPERLINK\l”_Toc237669737”7。1 建設(shè)內(nèi)容 777。2 建設(shè)方案 77HYPERLINK\l”_Toc237669739”7.3 信息安全管理體系規(guī)劃制定 77_Toc237669741”7。3。2 安全策略體系 80HYPERLINK\l”_Toc237669742"7.3.3 三年規(guī)劃建設(shè)任務(wù) 82概述＊＊行業(yè)信息安全保障體系是行業(yè)信息化健康發(fā)展的基礎(chǔ)和保障，是行業(yè)各級(jí)數(shù)據(jù)中心的重要組成部分。為推進(jìn)行業(yè)信息安全保障體系建設(shè)，提高信息安全管理水平和保障能力，深圳市＊*公司結(jié)合本單位實(shí)際情況認(rèn)真落實(shí)《*＊行業(yè)信息安全保障體系建設(shè)指南》的各項(xiàng)要求，構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)"三位一體的信息安全保障體系，做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。深圳市*＊公司業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)狀及需求分析深圳市＊*公司業(yè)務(wù)網(wǎng)絡(luò)是全省業(yè)務(wù)辦公與通信的基礎(chǔ)和支撐平臺(tái)，整個(gè)信息系統(tǒng)目前存在諸多安全隱患：1）沒有一個(gè)完整的信息安全體系,不能對(duì)＊＊公司信息安全程度進(jìn)行有效評(píng)估.2）缺少完整的安全管理制度規(guī)范,一旦發(fā)生安全問題，沒有解決依據(jù)。3）安全域劃分不清晰，網(wǎng)絡(luò)安全邊界防護(hù)采取的技術(shù)比較單一;防火墻只能基于端口和流量進(jìn)行控制，卻無法防御復(fù)雜的攻擊和入侵。4)內(nèi)部信息系統(tǒng)所存在的安全漏洞和隱患，不能及時(shí)發(fā)現(xiàn);對(duì)于網(wǎng)絡(luò)而言，內(nèi)外網(wǎng)互連私接的情況不能進(jìn)行有效監(jiān)控。5）終端安全沒有保障，缺乏統(tǒng)一終端管理平臺(tái)。無法有效的對(duì)＊＊公司網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制，致使網(wǎng)絡(luò)接入存在一定的風(fēng)險(xiǎn)。6）沒有數(shù)據(jù)安全保障體系,數(shù)據(jù)的傳輸和存儲(chǔ)都沒辦法保證不被竊取。7）沒有一個(gè)統(tǒng)一的員工身份管理系統(tǒng)，無法做到各類內(nèi)部權(quán)限的細(xì)分，以及信息安全的加密以及事前、事中、事后的審計(jì)。8）缺乏主機(jī)和應(yīng)用系統(tǒng)安全保障機(jī)制，沒有及時(shí)發(fā)現(xiàn)和彌補(bǔ)系統(tǒng)的漏洞和弱點(diǎn),存在大量弱口令等問題。9）沒有統(tǒng)一的審計(jì)和響應(yīng)機(jī)制，即便是發(fā)生攻擊事件無法快速定位到源頭，并進(jìn)行針對(duì)性的解決。信息安全規(guī)劃思路信息安全目標(biāo)和工作思路我們應(yīng)該按照信息安全總體規(guī)劃，從信息安全管理、信息安全風(fēng)險(xiǎn)控制、信息安全技術(shù)等方面入手,采用先進(jìn)可行的技術(shù)手段和管理理念,逐步建成全面、完整、有效的一套信息安全體系.通過系統(tǒng)化的安全技術(shù)和安全管理建設(shè)，深圳市*＊公司逐步形成安全管理規(guī)范和安全體系架構(gòu)，逐步有機(jī)的融合安全技術(shù)和安全管理,使深圳市*＊公司的安全建設(shè)逐漸成熟,為整個(gè)業(yè)務(wù)的正常運(yùn)行提供強(qiáng)有力的支持和保障。信息化安全體系建設(shè)過程中應(yīng)遵循以下工作思路：“分級(jí)保護(hù)”原則：應(yīng)根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度以及面臨的風(fēng)險(xiǎn)大小等因素決定各類信息的安全保護(hù)級(jí)別，分級(jí)保護(hù)，合理投資?！叭旨夹g(shù)、七分管理”原則：＊*公司信息安全不是單純的技術(shù)問題,需要在采用安全技術(shù)和產(chǎn)品的同時(shí)，重視安全管理，不斷完善各類安全管理規(guī)章制度和操作規(guī)程,全面提高安全管理水平。“內(nèi)外并重”原則:安全工作需要做到內(nèi)外并重，在防范外部威脅的同時(shí),加強(qiáng)規(guī)范內(nèi)部人員行為和審計(jì)機(jī)制?！罢w規(guī)劃，分步實(shí)施”原則：需要對(duì)＊*公司信息安全建設(shè)進(jìn)行整體規(guī)劃，分步實(shí)施,逐步建立完善的信息安全體系?！帮L(fēng)險(xiǎn)管理”原則:進(jìn)行安全風(fēng)險(xiǎn)管理，確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)，并以較低的成本將其降低到可接受的水平.“適度安全”原則：沒有絕對(duì)的安全,安全和易用性是矛盾的,需要做到適度安全，找到安全和易用性的平衡點(diǎn)。信息安全建設(shè)主要任務(wù)基于企業(yè)信息安全逐步建設(shè)和節(jié)省投資的考慮，深圳市**公司信息安全建設(shè)采用分階段實(shí)施的方式，按照各種安全技術(shù)和安全管理在安全建設(shè)體系中的優(yōu)先地位進(jìn)行安全建設(shè)。具體實(shí)施步驟如下圖所示：安全建設(shè)階段和內(nèi)容1、第一階段-—緊迫階段按照本次深圳市**公司安全建設(shè)的要求，主要是對(duì)深圳市＊*公司網(wǎng)絡(luò)中的服務(wù)器群區(qū)域進(jìn)行安全防護(hù)，尤其是對(duì)辦公業(yè)務(wù)網(wǎng)進(jìn)行安全防護(hù)。1.1建設(shè)要求本次網(wǎng)絡(luò)基礎(chǔ)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，優(yōu)先考慮辦公業(yè)務(wù)網(wǎng)出口的安全問題。辦公業(yè)務(wù)網(wǎng)中有深圳市＊＊公司網(wǎng)絡(luò)中重要的服務(wù)器群，保證這些服務(wù)器的安全是保障深圳市**公司網(wǎng)絡(luò)安全的基礎(chǔ)。因此在辦公業(yè)務(wù)網(wǎng)與核心交換區(qū)的邊界處，應(yīng)采用多種安全技術(shù)和手段來防范外來的威脅。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全等方面.1。2第二階段--加強(qiáng)階段1.2.1安全建設(shè)第一階段成功結(jié)束后，網(wǎng)絡(luò)狀態(tài)可以達(dá)到相對(duì)安全的狀態(tài)。在第二階段的安全建設(shè)中需要考慮加強(qiáng)手段。主要從安全日志審計(jì)、系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)安全兩個(gè)方面展開。1.2.2（1）安全日志審計(jì)系統(tǒng)第一階段部署了大量的安全產(chǎn)品.這些安全產(chǎn)品和大量的網(wǎng)絡(luò)產(chǎn)品以及應(yīng)用系統(tǒng)產(chǎn)生海量的日志和事件，尤其是入侵檢測(cè)之類的安全產(chǎn)品，每天的事件量巨大，靠人工的方式很難檢索所有的事件，如漏掉重要事件很可能會(huì)帶來較大損失，鑒于此，需要部署統(tǒng)一的日志審計(jì)管理平臺(tái)。這個(gè)平臺(tái)能夠收集所有網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、主機(jī)以及應(yīng)用系統(tǒng)的日志和安全事件，對(duì)其進(jìn)行規(guī)范化處理，根據(jù)審計(jì)規(guī)則發(fā)現(xiàn)真正有價(jià)值的事件后及時(shí)告警，并能夠存儲(chǔ)海量事件,能夠提供事后取證.（2）系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)安全在第一階段建設(shè)了安全評(píng)估體系，定期進(jìn)行評(píng)估和加固,已經(jīng)有效地增強(qiáng)主機(jī)和應(yīng)用的安全，第二階段需要進(jìn)一步加強(qiáng)系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)的安全管理，考慮從完整性管理和脆弱性管理兩個(gè)方面進(jìn)行加強(qiáng)。結(jié)合安全日志審計(jì)功能，就可以針對(duì)各業(yè)務(wù)系統(tǒng)的帳號(hào)級(jí)的信息安全審計(jì)和追蹤。1.3第三階段-—管理階段1.3.1待安全建設(shè)一、二階段建設(shè)完成后,深圳市＊＊公司的全網(wǎng)安全基本達(dá)到了系統(tǒng)化的程度，各種安全產(chǎn)品充分發(fā)揮作用,安全管理也逐步到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要從安全管理中心、安全管理體系著手完善.1.3。2（1)安全管理中心建設(shè)安全管理統(tǒng)一平臺(tái),將全網(wǎng)的安全管理通過該平臺(tái)進(jìn)行。通過該平臺(tái)可以及時(shí)準(zhǔn)確地獲知網(wǎng)絡(luò)安全體系的效果和現(xiàn)狀，幫助安全管理員進(jìn)行正確的決策分析。該平臺(tái)應(yīng)該具備風(fēng)險(xiǎn)管理、策略中心、事件中心、響應(yīng)中心、知識(shí)中心等功能模塊，并且應(yīng)具備很好的開放性和可定制性。（2）安全管理體系安全管理建設(shè)應(yīng)該自始至終，并且對(duì)安全建設(shè)和運(yùn)維起到指導(dǎo)作用。主要從安全策略制定、組建安全管理隊(duì)伍、安全評(píng)估、資產(chǎn)鑒別和分類、安全認(rèn)證等多種管理領(lǐng)域開展，最終形成管理和技術(shù)相融合，共同形成真正的安全體系架構(gòu)。信息化安全建設(shè)規(guī)劃方案基于企業(yè)信息安全逐步建設(shè)和節(jié)省投資的考慮，我省信息安全建設(shè)采用分階段實(shí)施的方式,按照各種安全技術(shù)和安全管理在安全建設(shè)體系中的優(yōu)先地位進(jìn)行安全建設(shè)。安全建設(shè)第一階完成后，網(wǎng)絡(luò)狀態(tài)可以達(dá)到相對(duì)安全的狀態(tài)。請(qǐng)結(jié)合深圳市**公司信息安全建設(shè)，考慮第二階段的安全建設(shè)將如何進(jìn)行。以及待深圳市*＊公司的全網(wǎng)安全基本達(dá)到了系統(tǒng)化的程度，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也逐步到位和正規(guī)化，即可考慮第三階段和第四階段將如何開展。第一階段-迫切階段加強(qiáng)區(qū)公司與地州公司的邊界訪問控制目前,深圳市＊*公司已經(jīng)全疆范圍內(nèi)部署了防火墻與VPN系統(tǒng)，但是由于時(shí)間已經(jīng)很長(zhǎng),設(shè)備在性能與功能上都不能適應(yīng)現(xiàn)在的網(wǎng)絡(luò)與業(yè)務(wù)的發(fā)展。在本次項(xiàng)目中，我們建議更換防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)邊界防御工作。從節(jié)省資金的角度出發(fā)，在本次的防火墻選型中，直接選用帶有VPN功能的防火墻系統(tǒng),便于操作與管理。解決區(qū)公司的網(wǎng)頁(yè)安全問題當(dāng)前國(guó)際、國(guó)內(nèi)的政治形勢(shì)和經(jīng)濟(jì)形勢(shì)比較特殊，又正值7.5事件發(fā)生后期，網(wǎng)站安全問題越來越復(fù)雜，Web服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及所蘊(yùn)含的高價(jià)值逐漸成為主要攻擊的目標(biāo)。針對(duì)網(wǎng)站，各類安全威脅正在飛速增長(zhǎng)。2008年,CNCERT/CC監(jiān)測(cè)到中國(guó)大陸被篡改網(wǎng)站總數(shù)累積達(dá)61228個(gè),比2007年增加了1.5倍。Google最新數(shù)據(jù)表明，過去10個(gè)月中，Google通過對(duì)互聯(lián)網(wǎng)上幾十億URL進(jìn)行抓取分析，發(fā)現(xiàn)有300多萬個(gè)惡意URL.其中，中國(guó)的惡意站點(diǎn)占到了總數(shù)的67％。傳統(tǒng)的邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺少的重要模塊，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地提供針對(duì)Web應(yīng)用攻擊完善的防御能力.因此，深圳市**公司網(wǎng)站有必要采用專業(yè)的安全防護(hù)系統(tǒng)，有效防護(hù)各類攻擊、降低網(wǎng)站安全風(fēng)險(xiǎn).提升入侵防御能力防火墻作為深圳市**公司安全保障體系的第一道防線,已經(jīng)得到了非常好的應(yīng)用效果,但是各式各樣的攻擊行為還是被不斷的發(fā)現(xiàn)和報(bào)道，這就意味著有一類攻擊行為是防火墻所不能防御的,比如說應(yīng)用層的攻擊行為。深圳市＊＊公司想要實(shí)現(xiàn)完全的入侵防御，首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn)，其次是需要實(shí)時(shí)的阻斷防御與響應(yīng)。防火墻等訪問控制設(shè)備沒有能做到完全的協(xié)議分析，僅能實(shí)現(xiàn)較為低層的入侵防御，對(duì)應(yīng)用層攻擊等行為無法進(jìn)行判斷,而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無法及時(shí)切斷可疑連接，都達(dá)不到完全防御的要求。深圳市**公司想要實(shí)現(xiàn)完全的入侵防御，就需要在網(wǎng)絡(luò)上將完全協(xié)議分析和在線防御相融合，這就是入侵防御系統(tǒng)(IPS）：online式在線部署,深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)，精確判斷隱含其中的攻擊行為，實(shí)施及時(shí)的阻斷。加強(qiáng)對(duì)區(qū)公司、地州終端的桌面管理能力區(qū)公司采用本類產(chǎn)品目的在于，能夠?qū)蛻舳诉M(jìn)行狀態(tài)安全控管，主要涉及客戶端聯(lián)網(wǎng)監(jiān)控、客戶端狀態(tài)管理、設(shè)備注冊(cè)、客戶端桌面安全審計(jì)、客戶端補(bǔ)丁分發(fā)管理、客戶端應(yīng)用資源控制以及遠(yuǎn)程協(xié)助管理等能。系統(tǒng)實(shí)時(shí)監(jiān)控和報(bào)警網(wǎng)絡(luò)中存在的客戶端違規(guī)、病毒事件等行為，提供在線客戶端安全狀態(tài)信息；依據(jù)系統(tǒng)報(bào)警信息和客戶端上報(bào)的安全信息,管理人員在控制臺(tái)遠(yuǎn)程對(duì)異常網(wǎng)絡(luò)或者違規(guī)客戶端機(jī)器采取處理措施（如斷網(wǎng)、告警、遠(yuǎn)程協(xié)助等）。對(duì)補(bǔ)丁進(jìn)行自動(dòng)分發(fā)部署和管理控制。客戶端進(jìn)程黑白名單控制,防止非法進(jìn)程啟動(dòng).全網(wǎng)客戶端進(jìn)程統(tǒng)一匯總監(jiān)視。客戶端軟件黑白名單管理,客戶端軟件統(tǒng)一匯總監(jiān)視?？蛻舳塑浖詣?dòng)分發(fā)和管理?？蛻舳私y(tǒng)一的端口策略控制。如何有效進(jìn)行網(wǎng)絡(luò)資源管理和設(shè)備資產(chǎn)管理。網(wǎng)絡(luò)節(jié)點(diǎn)控制.弱口令監(jiān)控.Usb移動(dòng)存儲(chǔ)設(shè)備的行為審計(jì)和控制。防止防范用戶繞過防火墻等邊界防護(hù)設(shè)施,直接聯(lián)入外網(wǎng)帶來的嚴(yán)重安全隱患行為（對(duì)于物理隔離的網(wǎng)絡(luò)，切實(shí)保障其有效的隔離度，保證專網(wǎng)專用）。進(jìn)行外來筆記本電腦以及其它移動(dòng)設(shè)備（如u盤、移動(dòng)硬盤等）的隨意接入控制.準(zhǔn)確有效的定位網(wǎng)絡(luò)中病毒的引入點(diǎn)，快速、安全的切斷安全事件發(fā)生點(diǎn)和相關(guān)網(wǎng)絡(luò).安全、方便的將非安全計(jì)算機(jī)阻斷出網(wǎng).監(jiān)控內(nèi)網(wǎng)的敏感信息。按照既定策略統(tǒng)一配置客戶端端口策略、注冊(cè)表策略等客戶端安全策略。有效監(jiān)控客戶端的運(yùn)維信息,以便網(wǎng)管了解網(wǎng)絡(luò)中的客戶端是否已超負(fù)荷運(yùn)轉(zhuǎn)，是否需要升級(jí).策略按照（區(qū)域、操作系統(tǒng)、時(shí)間等）進(jìn)行控制和多級(jí)級(jí)聯(lián)。軟件使用簡(jiǎn)單，所有的策略均在策略中心統(tǒng)一配置，用戶上手簡(jiǎn)便。解決VPN系統(tǒng)的更新并且有效過渡的問題在本次項(xiàng)目中，我們?cè)诓少?gòu)防火墻時(shí)，就帶有VPN模塊，其中支持IPSEC、SSL兩種模式，可以根據(jù)應(yīng)用自由選擇,比現(xiàn)有的VPN系統(tǒng)速度更快,配置更方便，使用更便捷.使現(xiàn)有的VPN系統(tǒng)很平滑地向新技術(shù)過渡。提升區(qū)公司及地州公司對(duì)網(wǎng)絡(luò)可管理的能力隨著信息化發(fā)展的加速和深入，深圳市**公司的IT系統(tǒng)和網(wǎng)絡(luò)越來越復(fù)雜，各級(jí)分公司對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的依賴性逐漸增大,IT和網(wǎng)絡(luò)應(yīng)用逐漸融入到單位的日常工作中.網(wǎng)絡(luò)基礎(chǔ)設(shè)施和各種應(yīng)用系統(tǒng)在不斷增加，一旦IT系統(tǒng)和網(wǎng)絡(luò)運(yùn)行出現(xiàn)問題，將會(huì)對(duì)所有的依賴于信息化平臺(tái)的正常工作產(chǎn)生影響。因此，高效的系統(tǒng)與管理已經(jīng)成為＊＊公司信息化建設(shè)是否成功的重要條件。網(wǎng)絡(luò)管理系統(tǒng)可廣泛應(yīng)用于對(duì)局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)和關(guān)鍵IT業(yè)務(wù)系統(tǒng)中的路由器、交換機(jī)、防火墻、負(fù)載均衡設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)站、域名、URL、OA、CRM、ERP、SCM、HIS等各種IT網(wǎng)絡(luò)組件和業(yè)務(wù)系統(tǒng)進(jìn)行7X24的持續(xù)監(jiān)控、不間斷的數(shù)據(jù)采集和分析,對(duì)錯(cuò)誤和故障數(shù)據(jù)進(jìn)行顏色、聲音、短信息、郵件等多種方式的報(bào)警，提供多種圖形和報(bào)表幫助用戶進(jìn)行故障分析和性能診斷，保證IT業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)持續(xù)、穩(wěn)定運(yùn)行,提高IT系統(tǒng)的效率,降低由于IT業(yè)務(wù)系統(tǒng)故障而導(dǎo)致的損失。加強(qiáng)對(duì)上網(wǎng)行為審計(jì)的能力隨著Internet接入的普及和網(wǎng)絡(luò)帶寬的增加，使用戶上網(wǎng)條件得到改善，同時(shí)也給**公司網(wǎng)絡(luò)帶來了更高的危險(xiǎn)性、復(fù)雜性。終端用戶隨意使用網(wǎng)絡(luò)資源將導(dǎo)致三個(gè)問題：(1）工作效率低下、（2）網(wǎng)絡(luò)性能惡化、(3)網(wǎng)絡(luò)泄密和違法行為增多.**公司網(wǎng)絡(luò)作為一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，運(yùn)行狀況愈來愈復(fù)雜。網(wǎng)管中心如何及時(shí)了解網(wǎng)絡(luò)運(yùn)行基本狀況,并對(duì)網(wǎng)絡(luò)整體狀況作出基本的分析，發(fā)現(xiàn)可能存在的問題(如病毒、木馬造成的網(wǎng)絡(luò)異常）,并進(jìn)行快速的故障定位,這些都是對(duì)*＊公司信息安全管理的挑戰(zhàn),這些問題包括：管理員如何對(duì)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估，管理員如何監(jiān)控、控制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為，管理員如何杜絕用戶通過電子郵件、MSN等途徑泄漏內(nèi)部機(jī)密資料，以及管理員如何在發(fā)生問題時(shí)有查證的依據(jù).因此,如何有效地解決這些問題，以便提高用戶的工作效率，降低安全風(fēng)險(xiǎn)，減少損失,對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，調(diào)整網(wǎng)絡(luò)資源的合理利用，已經(jīng)成為*＊公司信息中心迫在眉睫的緊要任務(wù)。因此內(nèi)網(wǎng)安全管理也隨之提升到一個(gè)新的高度，在防御從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時(shí),從內(nèi)到外諸如審計(jì)、監(jiān)控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現(xiàn).第二階段信息安全建設(shè)方案在這三年信息安全建設(shè)過程中，我們實(shí)現(xiàn)安全信息安全體系框架的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，并重點(diǎn)圍繞深圳市＊＊公司當(dāng)前網(wǎng)絡(luò)中存在的問題進(jìn)行解決，而且該安全體系框架的規(guī)劃設(shè)計(jì)，要能夠適應(yīng)深圳市＊*公司在自身發(fā)展中可能出現(xiàn)的業(yè)務(wù)調(diào)整和變化。建設(shè)原則在設(shè)計(jì)技術(shù)方案時(shí)要遵從以下原則:實(shí)用性原則深圳市＊*公司的安全體系建設(shè)將始終遵循“面向應(yīng)用，注重實(shí)效”的指導(dǎo)思想。緊密結(jié)合深圳市**公司現(xiàn)有網(wǎng)絡(luò)和應(yīng)用情況,充分保證原有系統(tǒng)和結(jié)構(gòu)的可用性。協(xié)商原則對(duì)于一個(gè)應(yīng)用系統(tǒng)而言,他的安全性有時(shí)候與合理性存在著矛盾，從使用者的角度講是合理的，站在安全的角度來分析則是不安全的，存在著風(fēng)險(xiǎn)，這時(shí)候就需要協(xié)調(diào)和論證在二者之間做出平衡.完整性原則深圳市*＊公司網(wǎng)絡(luò)安全建設(shè)必需保證整個(gè)防御體系的完整性.在安全體系建設(shè)中，我們采取多種安全防御的技術(shù)和措施來保障深圳市＊*公司的網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行.整體均衡原則要對(duì)信息系統(tǒng)進(jìn)行全面均衡的保護(hù)，要提高整個(gè)信息系統(tǒng)的"安全最低點(diǎn)"的安全性能,保證各個(gè)層面防護(hù)的均衡。安全目標(biāo)與效率、投入之間的平衡原則要綜合考慮安全目標(biāo)與效率、投入之間的均衡關(guān)系,確定合適的平衡點(diǎn)，不能為了追求安全而犧牲效率，或投入過大。標(biāo)準(zhǔn)化與一致性原則在技術(shù)、設(shè)備選型方面必須遵循一系列的業(yè)界標(biāo)準(zhǔn)，充分考慮不同設(shè)備技術(shù)之間的兼容一致性。產(chǎn)品異構(gòu)性原則在安全產(chǎn)品選型時(shí)，考慮不同廠商安全產(chǎn)品功能互補(bǔ)的特點(diǎn),在進(jìn)行多層防護(hù)時(shí)，將選用不同廠商的安全產(chǎn)品。區(qū)域等級(jí)原則要將信息系統(tǒng)按照合理的原則劃分為不同安全等級(jí)，分區(qū)域分等級(jí)進(jìn)行安全防護(hù).動(dòng)態(tài)發(fā)展原則安全防范體系的建設(shè)不是一個(gè)一勞永逸的工作，而是一個(gè)長(zhǎng)期不斷完善的過程,所以技術(shù)方案要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整而不斷升級(jí)發(fā)展.統(tǒng)籌規(guī)劃分步實(shí)施原則技術(shù)方案的部署不可能一步到位，所以要在一個(gè)全面規(guī)劃的基礎(chǔ)上，根據(jù)實(shí)際情況,在不影響正常生產(chǎn)的前提下，分步實(shí)施.保護(hù)原有投資原則設(shè)計(jì)技術(shù)方案時(shí)，要盡量利用現(xiàn)有的設(shè)備與軟件，避免投資浪費(fèi)，這些設(shè)備包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備等.遵照的標(biāo)準(zhǔn)或規(guī)范GB/T9387。2—1995開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)RFC1825 TCP/IP安全體系結(jié)構(gòu) ISO10181：1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架 GB/T18237-2000 信息技術(shù)開放系統(tǒng)互連通用高層安全GB17859—1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB/T18336—2001 信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則ISO/ISE17799:2000/BS7799ISO/ISE15408（CC)AS/NZS4360：1999《風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》GAO/AIMD—00—33《信息安全風(fēng)險(xiǎn)評(píng)估》IATF《信息保障技術(shù)框架》安全建設(shè)的思路和方法我們著眼于整個(gè)安全體系建設(shè)以及安全規(guī)劃建設(shè)的長(zhǎng)期目標(biāo)，逐步完善深圳市*＊公司風(fēng)險(xiǎn)管理體系,將安全建設(shè)分解成多個(gè)可實(shí)施性較強(qiáng)的工程階段，明確標(biāo)識(shí)出各階段安全建設(shè)內(nèi)容和解決的安全問題，為深圳市**公司提供一個(gè)可供參考的安全建設(shè)遠(yuǎn)景規(guī)劃以及每期工程需要解決的風(fēng)險(xiǎn)管理規(guī)劃，各期工程建設(shè)內(nèi)容都是依據(jù)深圳市＊＊公司所面臨的安全風(fēng)險(xiǎn)級(jí)別和迫切需要解決的安全問題依照從高至低排序。這樣的建設(shè)思路讓深圳市**公司明確將來安全建設(shè)的內(nèi)容以及建設(shè)方法,我們首先將解決當(dāng)前對(duì)深圳市*＊公司威脅最大的安全風(fēng)險(xiǎn),在以后的各期項(xiàng)目再逐漸完善和調(diào)整安全框架內(nèi)容。安全域建設(shè)風(fēng)險(xiǎn)管理的基本解決思路在于能夠準(zhǔn)確的識(shí)別風(fēng)險(xiǎn)，并將高級(jí)別風(fēng)險(xiǎn)降低或者轉(zhuǎn)移，風(fēng)險(xiǎn)管理需要積極的落實(shí)到深圳市*＊公司的各業(yè)務(wù)系統(tǒng)。只有貼近具體業(yè)務(wù)系統(tǒng),對(duì)業(yè)務(wù)系統(tǒng)的重要性和特點(diǎn)有了清楚的定義和識(shí)別，風(fēng)險(xiǎn)管理才可能取得確實(shí)的成效。要將風(fēng)險(xiǎn)管理和業(yè)務(wù)系統(tǒng)聯(lián)系起來，用安全域是一個(gè)比較好的解決思路.通過劃分安全域，我們可以將網(wǎng)絡(luò)根據(jù)業(yè)務(wù)系統(tǒng)、功能和重要性劃分成不同的層次，并且不同的安全域面臨的是不完全相同的安全風(fēng)險(xiǎn)，關(guān)注程度和解決的方法也就不同.安全域基本概念一般常常理解的安全域（網(wǎng)絡(luò)安全域）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。如果理解廣義的安全域概念則是，具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織物理環(huán)境策略和流程業(yè)務(wù)和使命……安全域劃分的原則安全域的理論和方法所遵循的根本原則：等級(jí)保護(hù)原則根據(jù)安全域在業(yè)務(wù)支撐系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素,將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施，以保障業(yè)務(wù)支撐的網(wǎng)絡(luò)和信息安全。在參考工信部等級(jí)保護(hù)的指導(dǎo)意見《TC260—N0015信息系統(tǒng)安全技術(shù)要求》對(duì)安全等級(jí)的劃分基礎(chǔ)上，結(jié)合業(yè)務(wù)支撐系統(tǒng)的具體情況，安全域所涉及應(yīng)用和資產(chǎn)的價(jià)值越高，面臨的威脅越大，那么它的安全保護(hù)等級(jí)也就越高。本文檔定義了不同等級(jí)的安全域，對(duì)這些安全域的等級(jí)保護(hù)從業(yè)務(wù)數(shù)據(jù)流角度來看，要求高等級(jí)安全域允許向低等級(jí)安全域發(fā)起業(yè)務(wù)訪問的請(qǐng)求,保證發(fā)送數(shù)據(jù)的機(jī)密性，鑒別低等級(jí)安全域的合法性，對(duì)接受的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì)；低等級(jí)安全域向高等級(jí)安全域只允許受限訪問，保證發(fā)送數(shù)據(jù)的完整性，對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì)。在基于等級(jí)保護(hù)原則同時(shí)遵循策略最大化原則。業(yè)務(wù)保障原則安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí),還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)簡(jiǎn)化原則安全域劃分的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系.安全域劃分不宜過于復(fù)雜。生命周期原則對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理.深度防御原則根據(jù)網(wǎng)絡(luò)應(yīng)用訪問的順序,逐層進(jìn)行防御，保護(hù)核心應(yīng)用的安全。安全最大化原則針對(duì)業(yè)務(wù)系統(tǒng)可能跨越多個(gè)安全域的情況，對(duì)該業(yè)務(wù)系統(tǒng)的安全防護(hù)必須要使該系統(tǒng)在全局上達(dá)到要求的安全等級(jí)，即實(shí)現(xiàn)安全的最大化防護(hù),同時(shí)滿足多個(gè)安全域的保護(hù)策略。分步實(shí)施原則分布實(shí)施原則：貫徹安全工作“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，根據(jù)自身情況分階段落實(shí)安全域劃分和邊界整合的工作.可擴(kuò)展性原則當(dāng)有新的業(yè)務(wù)系統(tǒng)需要接入業(yè)務(wù)支撐網(wǎng)時(shí)，按照等級(jí)保護(hù)、對(duì)端可信度等原則將其分別劃分至不同安全等級(jí)域的各個(gè)子域.安全域邊界防護(hù)原則根據(jù)本文檔提出安全域劃分原則及相關(guān)標(biāo)準(zhǔn),在不同安全等級(jí)的域間進(jìn)行數(shù)據(jù)互訪必須遵循以下防護(hù)原則。歸并系統(tǒng)接口深圳市＊*公司的網(wǎng)絡(luò)目前確實(shí)存在邊界不清的實(shí)際問題，在此情況下只有在保證支撐系統(tǒng)的各種互聯(lián)需求的有效提供的前提下對(duì)安全域的邊界進(jìn)行合理的整合,對(duì)系統(tǒng)接口的進(jìn)行有效的整理和歸并，減少接口數(shù)量,提高系統(tǒng)接口的規(guī)范性，才能做到“重點(diǎn)防護(hù)、重兵把守”，達(dá)到事半功倍的效果。最小授權(quán)原則安全子域間的防護(hù)需要按照安全最小授權(quán)原則,依據(jù)“缺省拒絕”的方式制定防護(hù)策略。防護(hù)策略在身份鑒別的基礎(chǔ)上,只授權(quán)開放必要的訪問權(quán)限，并保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性。業(yè)務(wù)相關(guān)性原則對(duì)安全子域的安全防護(hù)要充分考慮該子域的業(yè)務(wù)特點(diǎn)，在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下分別設(shè)置相應(yīng)的安全防護(hù)策略。如果子域之間的業(yè)務(wù)關(guān)聯(lián)性、互訪信任度、數(shù)據(jù)流量、訪問頻度等較低，通常情況下沒有數(shù)據(jù)互訪的業(yè)務(wù)需求，因此安全防護(hù)策略非常嚴(yán)格，原則上不允許數(shù)據(jù)互訪。如果子域之間互訪信任度、數(shù)據(jù)流量、訪問頻度等比較高，通常情況下業(yè)務(wù)關(guān)系比較緊密，安全防護(hù)策略可以較為寬松，通常允許受限的信任互訪。策略最大化原則本文檔針對(duì)各域分別制定了多項(xiàng)防護(hù)策略。核心域防護(hù)包括核心域與接入域邊界和核心域各子域之間的防護(hù)，接入域防護(hù)包括接入域內(nèi)部邊界和外部邊界的防護(hù),當(dāng)存在多項(xiàng)不同安全策略時(shí)，安全域防護(hù)策略包含這些策略的合集,并選取最嚴(yán)格的防護(hù)策略，安全域的防護(hù)必須遵循策略最大化原則。安全域理論安全域劃分以及基于安全域的整體安全工作，對(duì)深圳市＊＊公司具有很大的意義和實(shí)際作用：安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作；可以更好的利用系統(tǒng)安全措施,發(fā)揮安全設(shè)備的利用率;基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ)，可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn),提供檢查審核依據(jù)；安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，降低系統(tǒng)風(fēng)險(xiǎn)；安全域的分割是出現(xiàn)問題時(shí)的預(yù)防，能夠防止有害行為的滲透；安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn)，能夠防止影響的擴(kuò)散。早期在進(jìn)行安全域的劃分時(shí)，完全從一個(gè)業(yè)務(wù)單元或者行政機(jī)構(gòu)的角度考慮。將自己的網(wǎng)絡(luò)和系統(tǒng)看成內(nèi)部網(wǎng)絡(luò)，將所有的其他網(wǎng)絡(luò)都作為不可信的網(wǎng)絡(luò)來看待;將自己看成中心，然后基于這個(gè)觀點(diǎn)進(jìn)行整個(gè)系統(tǒng)的分析和安全部署。隨著安全區(qū)域方法的發(fā)展，發(fā)現(xiàn)這樣的方法難于構(gòu)建全局的安全體系，局部的設(shè)計(jì)和實(shí)施經(jīng)驗(yàn)也難于推廣到全局，也難于借鑒?！巴瑯?gòu)性簡(jiǎn)化”的安全域劃分方法，其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)?！?+1同構(gòu)性簡(jiǎn)化”的安全域方法是用一種3+1的網(wǎng)絡(luò)結(jié)構(gòu)元來分析深圳市＊＊公司網(wǎng)絡(luò)的系統(tǒng)。（注：除了3+1構(gòu)造之外,還存在其他形式的構(gòu)造。）具體來說深圳市＊＊公司的承載網(wǎng)絡(luò)和支撐系統(tǒng)按照其維護(hù)數(shù)據(jù)的分類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全支撐域四類.在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問控制，物理安全特性等。安全互聯(lián)域連接傳輸共同數(shù)據(jù)的安全服務(wù)域和安全接入域組成的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成了安全互聯(lián)域。安全互聯(lián)域的安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全接入域和安全服務(wù)域的安全等級(jí)有關(guān)。當(dāng)一個(gè)網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有單一安全級(jí)別時(shí),該安全互聯(lián)域的安全等級(jí)應(yīng)與該安全等級(jí)相同;當(dāng)一個(gè)網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有多安全級(jí)別時(shí),應(yīng)盡量組成不同安全等級(jí)的安全互聯(lián)域，為這些安全服務(wù)域和安全接入域中的不同安全級(jí)別提供不同的支持；如果確實(shí)無法分別提供支持，則應(yīng)按這些安全服務(wù)域和安全接入域中的最高安全級(jí)別提供安全支持，組成與最高安全級(jí)別相同安全等級(jí)的安全互聯(lián)域。主要需要解決的安全問題包括：網(wǎng)絡(luò)設(shè)備的強(qiáng)壯性，防止被非法訪問；防止網(wǎng)絡(luò)的擁塞；防止線路的嗅探；防止成為惡意代碼傳播和擴(kuò)散的載體等等。安全互聯(lián)域有時(shí)會(huì)將其他域的邊界融合在本域中，因此，可能會(huì)以一種平臺(tái)的方式存在。安全互聯(lián)域由于主要起到承載作用，應(yīng)當(dāng)以通為主、以隔為輔.基于這樣的防護(hù)原則，其中主要采用的安全措施包括：路由器本身的路由和過濾功能；交換機(jī)的ACL功能;線路的監(jiān)測(cè)功能。在骨干上建議只監(jiān)控流量，在接入端可以考慮監(jiān)控入侵行為等等。安全接入域由訪問同類數(shù)據(jù)的用戶終端構(gòu)成安全接入域,安全接入域的劃分應(yīng)以用戶所能訪問的安全服務(wù)域中的數(shù)據(jù)類和用戶計(jì)算機(jī)所處的物理位置來確定。安全接入域的安全防護(hù)等級(jí)與其所能訪問的安全服務(wù)域的安全等級(jí)有關(guān)。當(dāng)一個(gè)安全接入域中的終端能訪問多個(gè)安全服務(wù)域時(shí)，該安全接入域的安全防護(hù)等級(jí)應(yīng)與這些安全服務(wù)域的最高安全等級(jí)相同.安全接入域應(yīng)有明確的邊界，以便于進(jìn)行保護(hù)。主要需要解決的安全問題包括：用戶主體的信任問題，也就是對(duì)于用戶的身份認(rèn)證；客戶端主機(jī)的信任問題，也就是客戶端是否被感染和侵占；安全接入域內(nèi)，主機(jī)（包括客戶端)之間的互相感染和影響；安全接入域內(nèi),一個(gè)客戶端對(duì)于另外一些客戶端的攻擊和嗅探;安全接入域內(nèi)，各個(gè)用戶之間的混淆，導(dǎo)致非授權(quán)操作;安全接入域內(nèi)的用戶和客戶端突破域的邊界安全規(guī)則等等.針對(duì)上述主要問題，在安全接入域內(nèi)需要考慮如下一些防護(hù)要點(diǎn),包括安全接入域內(nèi)和安全接入域的邊界。安全接入域內(nèi)的防護(hù)要點(diǎn)：安全接入域內(nèi)節(jié)點(diǎn)的加固，包括主機(jī)操作系統(tǒng)的補(bǔ)丁、主機(jī)和網(wǎng)絡(luò)設(shè)備的安全配置等；進(jìn)而可以部署補(bǔ)丁管理等強(qiáng)制系統(tǒng)。安全接入域內(nèi)節(jié)點(diǎn)的訪問控制，主要是主機(jī)和網(wǎng)絡(luò)設(shè)備管理的訪問控制等；如果需要加強(qiáng)，還可以部署集中身份認(rèn)證系統(tǒng)、一次登錄系統(tǒng)(SSO）等，可以基于CA證書、或者口令卡等；安全接入域內(nèi)節(jié)點(diǎn)的防病毒；安全域內(nèi)的主機(jī)都應(yīng)當(dāng)部署防病毒系統(tǒng)，可以考慮部署對(duì)于客戶端的強(qiáng)制防病毒軟件安裝和強(qiáng)制升級(jí)和更新.安全接入域內(nèi)節(jié)點(diǎn)的防入侵；可以在客戶端部署單機(jī)防入侵系統(tǒng).安全接入域內(nèi)可以根據(jù)用戶主體的分類，分成子域。對(duì)于非常不可信的用戶和客戶端，可以重點(diǎn)部署流量監(jiān)控，以便能夠最快地發(fā)現(xiàn)可能出現(xiàn)的蠕蟲傳播和拒絕服務(wù)攻擊。安全接入域內(nèi)如果根據(jù)用戶所操作業(yè)務(wù)分類進(jìn)行子域劃分，可以針對(duì)不同的子域進(jìn)行應(yīng)用的監(jiān)控和審計(jì)；安全接入域內(nèi)防泄密；監(jiān)控安全接入域客戶的非業(yè)務(wù)流量,特別是進(jìn)行文件和信息交換的協(xié)議，比如:電子郵件、FTP、WEB訪問等。安全接入域的邊界防護(hù)，主要是要保證從安全接入域到其他域的訪問都是由可信的用戶從可信的客戶端上發(fā)起的;同時(shí)還要保證安全接入域不受其他域的侵害和影響。安全接入域和其他安全域之間邊界和連線的防護(hù)要點(diǎn)：安全接入域和內(nèi)部的邊界上需要安全網(wǎng)關(guān),主要考慮訪問控制的要求；這樣的安全網(wǎng)關(guān)可以是路由器、防火墻、交換機(jī)的ACL等等.對(duì)安全接入域邊界上流經(jīng)的數(shù)據(jù)進(jìn)行檢測(cè),監(jiān)測(cè)內(nèi)容包括：入侵、病毒、蠕蟲、流量、應(yīng)用等；在安全接入域邊界上進(jìn)行惡意代碼防護(hù)；安全接入域和其他安全域的互聯(lián)方式可能需要加密傳輸，VPN就是一種常見的方式；為了防止安全接入域內(nèi)的用戶突破或者繞過，需要建立防止客戶端非授權(quán)訪問的控制系統(tǒng)，如非法外聯(lián)系統(tǒng)可以防止客戶端通過撥號(hào)、無線網(wǎng)卡等方式繞過邊界防護(hù)；為了防止安全接入域內(nèi)的用戶互相嗅探并且越權(quán)操作，需要對(duì)用戶和其相應(yīng)的客戶端進(jìn)行分組.比如：對(duì)于用戶分組后劃入不同的VLAN就是一種方式等等。安全服務(wù)域在局域范圍內(nèi)存儲(chǔ)，傳輸、處理同類數(shù)據(jù),具有相同安全等級(jí)保護(hù)的單一計(jì)算機(jī)（主機(jī)/服務(wù)器）或多個(gè)計(jì)算機(jī)組成了安全服務(wù)域，不同數(shù)據(jù)在計(jì)算機(jī)的上分布情況，是確定安全服務(wù)域的基本依據(jù).根據(jù)數(shù)據(jù)分布，可以有以下安全服務(wù)域:單一計(jì)算機(jī)單一安全級(jí)別服務(wù)域，多計(jì)算機(jī)單一安全級(jí)別服務(wù)域，單一計(jì)算機(jī)多安全級(jí)別綜合服務(wù)域，多計(jì)算機(jī)多安全級(jí)別綜合服務(wù)域。主要需要解決的安全問題包括：服務(wù)器被入侵，完整性受到破壞；服務(wù)器被拒絕服務(wù)攻擊；服務(wù)器成為惡意代碼的傳播載體；服務(wù)器成為垃圾的傳播載體等等。防護(hù)要點(diǎn)：安全服務(wù)域內(nèi)節(jié)點(diǎn)的加固，包括主機(jī)操作系統(tǒng)的補(bǔ)丁、主機(jī)和網(wǎng)絡(luò)設(shè)備的安全配置等；安全服務(wù)域內(nèi)節(jié)點(diǎn)的訪問控制，主要是主機(jī)和網(wǎng)絡(luò)設(shè)備管理的訪問控制等；訪問控制機(jī)制要和安全接入域的鑒別機(jī)制之間相互結(jié)合;安全服務(wù)域內(nèi)節(jié)點(diǎn)的防病毒：特別是基于windows平臺(tái)的服務(wù)器；安全服務(wù)域內(nèi)節(jié)點(diǎn)的防入侵；安全服務(wù)域內(nèi)重要鏈路的流量監(jiān)控；安全服務(wù)域內(nèi)業(yè)務(wù)的監(jiān)控和審計(jì)；服務(wù)域內(nèi)防泄密；安全服務(wù)域內(nèi)一些可能產(chǎn)生或者傳播垃圾的服務(wù)器的防護(hù)，如：郵件服務(wù)器需要部署垃圾郵件過濾等等.安全服務(wù)域和其他域之間邊界和連線的防護(hù)要點(diǎn)：安全服務(wù)域邊界上的安全網(wǎng)關(guān)，主要考慮訪問控制的要求;安全服務(wù)域邊界上的監(jiān)測(cè),監(jiān)測(cè)內(nèi)容包括：入侵、病毒、蠕蟲、流量、應(yīng)用等;安全服務(wù)域邊界上的惡意代碼防護(hù);安全服務(wù)域中的服務(wù)器和其他域的服務(wù)器發(fā)生業(yè)務(wù)關(guān)聯(lián)時(shí)，很可能需要考慮加密傳輸?shù)鹊?。安全支撐域?yàn)檎麄€(gè)IT架構(gòu)提供集中的安全服務(wù)，進(jìn)行集中的安全管理和監(jiān)控以及響應(yīng).具體來說可能包括如下內(nèi)容：病毒監(jiān)控中心、認(rèn)證中心、安全管理中心等。主要需要解決的安全問題包括：安全支撐域要能夠?qū)τ谄渌踩蛱峁┍匾陌踩?；安全支撐域自身不能帶來新的安全風(fēng)險(xiǎn)，要做好自身的防護(hù)。安全支撐域不同于其他系統(tǒng)的獨(dú)特性在于，安全支撐域會(huì)以代理Agent的方式或者提供調(diào)用服務(wù)的方式,插入（plug-into)到被監(jiān)管的系統(tǒng)中.代理方式比如：業(yè)務(wù)支撐系統(tǒng)會(huì)放置計(jì)費(fèi)前端服務(wù)器在業(yè)務(wù)系統(tǒng)中，安全監(jiān)控系統(tǒng)會(huì)將IDS等檢測(cè)引擎放置在被監(jiān)控的網(wǎng)絡(luò)中等等;調(diào)用服務(wù)方式比如：認(rèn)證中心提供證書服務(wù)或者其他認(rèn)證服務(wù)。為了能夠保證這種插入機(jī)制的正確和安全，要確保插入的功能對(duì)于被監(jiān)管的系統(tǒng)不產(chǎn)生不良的影響;同時(shí)還要確保插入的點(diǎn)不會(huì)使安全支撐域受到被監(jiān)管系統(tǒng)的影響。因此插入點(diǎn)和安全支撐域之間常常需要采用相應(yīng)的安全措施，比如：帶外管理：即插入點(diǎn)到安全支撐域之間建立單獨(dú)的物理鏈路或者vpn連接；鏈路加密：插入點(diǎn)和安全支撐域之間的數(shù)據(jù)傳輸和命令傳輸都使用加密傳輸,比如采用ssl等；插入點(diǎn)自身安全性：插入點(diǎn)對(duì)于安全支撐域來說屬于域外的飛地，因此對(duì)于插入點(diǎn)要能夠做到比較強(qiáng)的安全性,其產(chǎn)品的安全性可以用CC的等級(jí)來描述.統(tǒng)一認(rèn)證授權(quán)系統(tǒng)技術(shù)方案統(tǒng)一認(rèn)證系統(tǒng)通過動(dòng)態(tài)口令卡、PKI數(shù)字證書、IC卡等多種通用認(rèn)證手段對(duì)用戶進(jìn)行身份驗(yàn)證,是一個(gè)對(duì)企業(yè)內(nèi)部系統(tǒng)及網(wǎng)絡(luò)設(shè)備的各種訪問進(jìn)行統(tǒng)一認(rèn)證、授權(quán)、審核的企業(yè)級(jí)認(rèn)證服務(wù)平臺(tái),能夠確保企業(yè)用戶訪問各種資源的安全性，全面的實(shí)施和貫徹用戶制訂的資源訪問策略。根據(jù)深圳市*＊公司網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和安全需求，提出解決方案如下：認(rèn)證服務(wù)器高可用性部署在深圳市**公司現(xiàn)有網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，部署兩臺(tái)MSWindows2003服務(wù)器,安裝統(tǒng)一認(rèn)證子系統(tǒng)，形成兩臺(tái)相互復(fù)制的認(rèn)證服務(wù)器，用以實(shí)現(xiàn)冗余備份及負(fù)載分擔(dān)。同時(shí)，啟用認(rèn)證服務(wù)器內(nèi)置的RADIUSServer，做好為主機(jī)、網(wǎng)絡(luò)設(shè)備等資源提供身份認(rèn)證的準(zhǔn)備工作。整體上，由這兩臺(tái)認(rèn)證服務(wù)器提供網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證、授權(quán)、審核以及用戶管理。兩臺(tái)認(rèn)證服務(wù)器之間自動(dòng)進(jìn)行同步數(shù)據(jù)復(fù)制，確保數(shù)據(jù)的整體完整和協(xié)調(diào)一致。當(dāng)用戶需求增加，兩臺(tái)服務(wù)器已經(jīng)不能滿足大量的認(rèn)證請(qǐng)求時(shí)，或需要考慮高可靠災(zāi)難冗余時(shí)，統(tǒng)一認(rèn)證系統(tǒng)可以簡(jiǎn)單、迅速的增加鏡像服務(wù)器的數(shù)量，近乎無限的擴(kuò)充認(rèn)證的支持?jǐn)?shù)目，確保用戶的投資得到保護(hù)。正常工作狀態(tài)下，客戶端的請(qǐng)求按照配置的權(quán)重自動(dòng)分配到兩臺(tái)認(rèn)證服務(wù)器上，用以降低單臺(tái)服務(wù)器的工作負(fù)載，提高系統(tǒng)的運(yùn)轉(zhuǎn)性能。當(dāng)某臺(tái)認(rèn)證服務(wù)器出現(xiàn)故障時(shí)，另外一臺(tái)服務(wù)器零間隙、無延時(shí)的自動(dòng)接管原故障服務(wù)器的認(rèn)證服務(wù)，直到故障服務(wù)器恢復(fù)正常。無論在正常工作狀態(tài)下，還是發(fā)生單機(jī)故障時(shí),SPA系統(tǒng)的每臺(tái)服務(wù)器上均可以獨(dú)立完成全部的系統(tǒng)管理任務(wù)，真正實(shí)現(xiàn)認(rèn)證系統(tǒng)的高可用性。統(tǒng)一身份認(rèn)證身份認(rèn)證是保護(hù)業(yè)務(wù)系統(tǒng)中非常重要的一個(gè)部份.再安全的網(wǎng)絡(luò)環(huán)境下，用戶的身份信息被人盜取，那么業(yè)務(wù)系統(tǒng)中的所有信息的機(jī)密性也就無從談起。為了解決傳統(tǒng)靜態(tài)口令認(rèn)證存在的各種弊病和安全隱患，統(tǒng)一認(rèn)證系統(tǒng)采用多因素身份認(rèn)證方式--動(dòng)態(tài)口令認(rèn)證來加強(qiáng)用戶對(duì)各種系統(tǒng)訪問前的身份認(rèn)證問題。多因素包括：用戶必須持有認(rèn)證器――口令牌用戶認(rèn)證器的保護(hù)――保護(hù)口令牌的PIN碼用戶登陸的信息――口令牌生成的口令用戶登陸信息的變化――口令牌每次生成的口令不同通過這些多種因素的組合,確保用戶登陸時(shí)就是其本人，而不是因非法用戶盜取得到的口令而登陸系統(tǒng).對(duì)于深圳市＊＊公司這種大型企業(yè)來說,內(nèi)部的應(yīng)用和人員角色都很多,反映到IT系統(tǒng)中會(huì)導(dǎo)致不同的認(rèn)證強(qiáng)度的要求，在后續(xù)的使用過程中會(huì)需要按照每個(gè)應(yīng)用的實(shí)際要求來確認(rèn)認(rèn)證強(qiáng)度。除動(dòng)態(tài)口令之外,統(tǒng)一認(rèn)證系統(tǒng)在同一臺(tái)認(rèn)證服務(wù)器中還支持其他幾乎所有已知的認(rèn)證方式，如：靜態(tài)口令；基于同步方式的動(dòng)態(tài)口令；基于異步方式的動(dòng)態(tài)口令（挑戰(zhàn)-應(yīng)答)；IC卡;數(shù)字證書；USB口令牌;IP地址；短信認(rèn)證;生物辨認(rèn)技術(shù)。通過在一個(gè)平臺(tái)上支持多種身份認(rèn)證手段,來實(shí)現(xiàn)對(duì)用戶統(tǒng)一的身份認(rèn)證和統(tǒng)一的身份管理.

集中賬號(hào)口令管理統(tǒng)一認(rèn)證系統(tǒng)采用動(dòng)態(tài)口令的認(rèn)證方式來解決傳統(tǒng)的靜態(tài)口令存在的諸多弊病,如口令易泄漏，多人使用同一賬號(hào)和口令等問題。在介紹此方案之前，我們先確定如下兩個(gè)概念：自然人賬號(hào)：企業(yè)人員唯一的賬號(hào)信息資源賬號(hào)：資源系統(tǒng)內(nèi)部賬號(hào)信息在深圳市**公司網(wǎng)絡(luò)系統(tǒng)中，為每人頒發(fā)一個(gè)硬件口令牌，擯棄原有的靜態(tài)口令認(rèn)證方式，用戶無需再記憶自已的口令,每次登陸系統(tǒng)時(shí)，只需輸入從硬件口令牌中得到的口令即可.管理人員也無需定期通知用戶修改口令，因?yàn)閯?dòng)態(tài)口令本身每次登陸時(shí)使用的是不同的口令。用過的口令立刻作廢，不能再使用。這樣完全解決了要求用戶密碼定期修改的問題。也解放了管理人員在這方面的工作。

通過管理控制臺(tái)，為所有IT支撐網(wǎng)系統(tǒng)中需要認(rèn)證的用戶建立賬號(hào)（我們稱之為自然人賬號(hào))，設(shè)置用戶的各種屬性，并將每個(gè)自然人賬號(hào)上分配一個(gè)硬件口令牌。同時(shí)在各個(gè)需訪問的系統(tǒng)上（網(wǎng)絡(luò)設(shè)備或主機(jī))為每一個(gè)用戶建立一個(gè)賬號(hào)(我們稱之為資源賬號(hào))，將資源賬號(hào)與統(tǒng)一認(rèn)證上建立的自然人賬號(hào)綁定。用戶登陸系統(tǒng)時(shí)必須使用統(tǒng)一認(rèn)證系統(tǒng)上建立的自然人賬號(hào)，并用自己的令牌才可登陸.徹底解決多人使用同一賬號(hào)和口令的問題。規(guī)范了管理流程。

通過統(tǒng)一認(rèn)證系統(tǒng)的策略管理組件，管理人員可以設(shè)置動(dòng)態(tài)口令安全策略：動(dòng)態(tài)口令的長(zhǎng)度動(dòng)態(tài)口令的組合方式：數(shù)字、字母還是數(shù)字字母的混合保護(hù)動(dòng)態(tài)口令牌的PIN碼長(zhǎng)度動(dòng)態(tài)口令工作方式：同步,挑戰(zhàn)／應(yīng)答

對(duì)用戶的管理：為方便管理需求，可以實(shí)現(xiàn)對(duì)用戶的集中管理，分級(jí)管理，委托管理和遠(yuǎn)程管理。集中管理：統(tǒng)一認(rèn)證系統(tǒng)的系統(tǒng)管理員可以輕松的管理多個(gè)統(tǒng)一認(rèn)證系統(tǒng)上的用戶，不論在企業(yè)的管理中心或是其它地方，在深圳市**公司網(wǎng)絡(luò)中可以建立一個(gè)中央控制臺(tái)來管理所有的用戶。分級(jí)管理：可以將用戶分成組,并為每一個(gè)組指定本地管理員,這個(gè)管理員只可管理本組而不能管理其他的組.遠(yuǎn)程管理：通過遠(yuǎn)程連接方式，對(duì)下屬地區(qū)的用戶實(shí)現(xiàn)遠(yuǎn)程管理.委托管理：對(duì)于臨時(shí)的工作，可以委托他人管理用戶信息。

統(tǒng)一認(rèn)證和授權(quán)統(tǒng)一認(rèn)證系統(tǒng)可以作為一個(gè)集中的認(rèn)證和訪問控制入口,為所有的用戶進(jìn)行認(rèn)證和授權(quán)。并對(duì)用戶的訪問做集中的控制。首先確認(rèn)用戶的身份，然后控制用戶能去什么地方、哪些系統(tǒng)和網(wǎng)絡(luò)資源該用戶可以訪問。統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶的任務(wù)以及與組織的關(guān)系來提供粒狀授權(quán)，來控制用戶可能訪問什么，不可以訪問什么。沒有通過統(tǒng)一認(rèn)證系統(tǒng)檢驗(yàn)和授權(quán)的訪問將不被送到后臺(tái)真正的各種系統(tǒng)上。集中認(rèn)證和訪問控制流程如下：在統(tǒng)一認(rèn)證系統(tǒng)管理平臺(tái)上注冊(cè)深圳市*＊公司網(wǎng)絡(luò)系統(tǒng)內(nèi)的IT資源；對(duì)每一個(gè)用戶選擇為動(dòng)態(tài)口令認(rèn)證方式;為用戶分配其可訪問的IT資源,包括撥號(hào)服務(wù)器、路由器、交換機(jī),防火墻、主流的UNIX系統(tǒng)主機(jī)、VPN、Windows系統(tǒng)、B/S結(jié)構(gòu)的應(yīng)用系統(tǒng),C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)等。設(shè)置安全訪問策略，統(tǒng)一認(rèn)證系統(tǒng)提供基于角色的訪問控制策略，管理員可以根據(jù)用戶的身份、所屬組織或訪問動(dòng)作的屬性來制定訪問策略。制定詳細(xì)的訪問控制規(guī)則。如:角色授權(quán)，屬于什么角色的人可以訪問什么系統(tǒng)時(shí)間授權(quán)，什么時(shí)間段可以訪問哪個(gè)系統(tǒng)使用何種認(rèn)證方式（或認(rèn)證器）的人可以訪問哪個(gè)系統(tǒng)可以對(duì)哪個(gè)IP地址的系統(tǒng)訪問做控制合作伙伴可以從哪個(gè)VPN系統(tǒng)進(jìn)入進(jìn)行訪問等

盡管統(tǒng)一認(rèn)證系統(tǒng)可以對(duì)深圳市＊*公司網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行認(rèn)證和訪問控制，但在第一階段，我們建議先對(duì)系統(tǒng)管理員，第三方接入人員，以及操作權(quán)限較高的人員進(jìn)行認(rèn)證和管理。對(duì)于系統(tǒng)來講，我們建議，先對(duì)核心網(wǎng)絡(luò)設(shè)備，主機(jī)和VPN接入及重要的Web系統(tǒng)做訪問控制。具體配置和實(shí)現(xiàn)如下描述：

網(wǎng)絡(luò)設(shè)備的身份認(rèn)證及授權(quán)在需要保護(hù)的骨干路由器、中心交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備中配置使用RADIUS驗(yàn)證,將RADIUS服務(wù)器指向到統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置的RADIUSServer。從而為網(wǎng)絡(luò)設(shè)備的訪問提供身份認(rèn)證和授權(quán)。為網(wǎng)絡(luò)管理員配置硬件令牌卡.不同的網(wǎng)絡(luò)設(shè)備通過標(biāo)準(zhǔn)的RADIUS協(xié)議使用統(tǒng)一認(rèn)證系統(tǒng)服務(wù)器進(jìn)行身份認(rèn)證，由于統(tǒng)一認(rèn)證系統(tǒng)系統(tǒng)動(dòng)態(tài)口令的優(yōu)勢(shì)，網(wǎng)絡(luò)管理員可以利用令牌卡進(jìn)行遠(yuǎn)程登錄，如果使用基于挑戰(zhàn)－應(yīng)答的異步密碼方式，由于密碼根本不在傳輸過程中出現(xiàn),從而可以徹底避免密碼在網(wǎng)絡(luò)中明文傳輸和泄漏的問題。

網(wǎng)絡(luò)設(shè)備身份認(rèn)證的系統(tǒng)結(jié)構(gòu)

主機(jī)系統(tǒng)的身份認(rèn)證及授權(quán)深圳市**公司網(wǎng)絡(luò)系統(tǒng)中有大量的核心服務(wù)器,對(duì)這些服務(wù)器的管理需要通過遠(yuǎn)程Telnet或本機(jī)登錄認(rèn)證。應(yīng)用系統(tǒng)的管理員管理著業(yè)務(wù)系統(tǒng)主機(jī)，承擔(dān)很大的安全風(fēng)險(xiǎn)。主機(jī)也是不法分子最好的目標(biāo)，因此,加強(qiáng)主機(jī)的安全保護(hù)十分重要。在服務(wù)器主機(jī)上安裝統(tǒng)一認(rèn)證系統(tǒng)的登錄代理軟件,并做好相應(yīng)的配置。系統(tǒng)管理員通過終端登錄到服務(wù)器主機(jī)的時(shí)候，或使用Ftp,rLogin，SSH，XWindow,Su登錄系統(tǒng)時(shí)，登錄代理軟件將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至統(tǒng)一認(rèn)證系統(tǒng),在統(tǒng)一認(rèn)證系統(tǒng)對(duì)用戶的身份進(jìn)行有效核實(shí)后，將認(rèn)證的結(jié)果轉(zhuǎn)發(fā)給服務(wù)器主機(jī),允許或拒絕用戶進(jìn)入，同時(shí)在系統(tǒng)日志中記錄認(rèn)證的全部過程.通過動(dòng)態(tài)口令認(rèn)證的方式，確保能夠限制未經(jīng)授權(quán)的用戶無法登錄到服務(wù)器主機(jī)上。Unix系統(tǒng)的身份認(rèn)證結(jié)構(gòu)圖

遠(yuǎn)程接入或VPN接入用戶的認(rèn)證及授權(quán)深圳市**公司網(wǎng)絡(luò)系統(tǒng)存在一些遠(yuǎn)程接入人員,一些是內(nèi)部的移動(dòng)辦公人員，還有一些是代維的第三方人員，他們都需要通過外網(wǎng)接入深圳市**公司網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程訪問.對(duì)于這些人員有的是通過VPN接入，有些是通過撥號(hào)路由器撥號(hào)接入。VPN系統(tǒng)提供深圳市**公司網(wǎng)絡(luò)的安全通道,使得從外網(wǎng)訪問用戶訪問內(nèi)部網(wǎng)絡(luò)上的應(yīng)用服務(wù)更加簡(jiǎn)單，數(shù)據(jù)傳輸更加安全。但同時(shí)帶來的安全隱患也是不容忽視的。一旦非法用戶通過某種手段得到合法用戶的密碼，他們就可以通過VPN自由出入企業(yè)的內(nèi)部網(wǎng)絡(luò),利用黑客工具，收集企業(yè)機(jī)密信息,攻擊應(yīng)用服務(wù)器,有可能造成非常嚴(yán)重的后果（例如：破壞關(guān)鍵服務(wù)器，盜取重要數(shù)據(jù)等等）。我們建議使用統(tǒng)一認(rèn)證系統(tǒng)的動(dòng)態(tài)口令來解決VPN系統(tǒng)的撥號(hào)系統(tǒng)存在的嚴(yán)重安全缺陷。在VPN網(wǎng)關(guān)上或是撥號(hào)路由器上配置使用RADIUS驗(yàn)證，將RADIUS服務(wù)器指向統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置的RADIUSServer，不用對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行任何調(diào)整,就可將VPN用戶與統(tǒng)一認(rèn)證系統(tǒng)相結(jié)合，對(duì)使用VPN接入的用戶實(shí)現(xiàn)了高強(qiáng)度的安全身份認(rèn)證。對(duì)于VPN產(chǎn)品同統(tǒng)一認(rèn)證系統(tǒng)的集成，我們已經(jīng)有很多的案例.無論是IPsecVPN，PPTP，還是SSLVPN，都能很好的同統(tǒng)一認(rèn)證系統(tǒng)結(jié)合。

圖：遠(yuǎn)程接入認(rèn)證系統(tǒng)結(jié)構(gòu)圖數(shù)據(jù)庫(kù)管理的身份認(rèn)證及授權(quán)數(shù)據(jù)庫(kù)是業(yè)務(wù)運(yùn)營(yíng)的重中之重，而數(shù)據(jù)庫(kù)的管理也存在著身份認(rèn)證的要求。傳統(tǒng)的靜態(tài)口令認(rèn)證方式迫使數(shù)據(jù)庫(kù)管理員記憶大量的復(fù)雜密碼，要不就是所有管理用戶都使用同一個(gè)密碼，顯然這增加了管理人員的工作強(qiáng)度或者降低了系統(tǒng)安全性，二者不能兼顧。由于工作的需要，數(shù)據(jù)庫(kù)管理人員經(jīng)常需要通過遠(yuǎn)程控制臺(tái)等方式連接到數(shù)據(jù)庫(kù)進(jìn)行操作，對(duì)于非加密的遠(yuǎn)程連接，輸入的靜態(tài)密碼在網(wǎng)絡(luò)中是明文傳播的，很有可能被竊聽并非法利用，形成安全隱患。在需要保護(hù)的數(shù)據(jù)庫(kù)中配置使用RADIUS驗(yàn)證，將RADIUS服務(wù)器指向到統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置的RADIUSServer,從而為數(shù)據(jù)庫(kù)的訪問提供身份驗(yàn)證.為數(shù)據(jù)庫(kù)管理員配置硬件令牌卡.管理員可以利用令牌卡進(jìn)行本地或遠(yuǎn)程登錄，即使密碼在遠(yuǎn)程傳輸過程中被竊聽，由于動(dòng)態(tài)密碼是一次作廢，非法用戶竊聽到的口令已經(jīng)失效，徹底避免了盜用口令的隱患。數(shù)據(jù)庫(kù)管理用戶身份認(rèn)證結(jié)構(gòu)圖

基于Web的運(yùn)營(yíng)系統(tǒng)的身份認(rèn)證及授權(quán)對(duì)于深圳市＊*公司網(wǎng)絡(luò)系統(tǒng)上基于Web的運(yùn)營(yíng)系統(tǒng)，可以采用統(tǒng)一認(rèn)證系統(tǒng)的Web登錄代理將統(tǒng)一認(rèn)證系統(tǒng)和運(yùn)營(yíng)系統(tǒng)相集成。Web登錄代理是安裝在WebServer前端提供反向代理功能的軟件。它和后端的WebServer在對(duì)Web請(qǐng)求的處理上面是分離的，首先由Web登錄代理截獲Web用戶的訪問請(qǐng)求，將用戶的信息送到統(tǒng)一認(rèn)證系統(tǒng)，如果經(jīng)過判斷這個(gè)用戶為合法用戶，那么統(tǒng)一認(rèn)證系統(tǒng)將用戶對(duì)Web頁(yè)面訪問權(quán)限和相關(guān)信息傳遞給Web登錄代理,Web登錄代理對(duì)用戶Web請(qǐng)求進(jìn)行判斷，然后將允許的Web請(qǐng)求傳遞到WebServer上，WebServer對(duì)用戶的請(qǐng)求做出相關(guān)的回應(yīng),從而實(shí)現(xiàn)對(duì)Web訪問用戶的身份認(rèn)證和訪問控制。在不影響任何業(yè)務(wù)應(yīng)用的前提下，將Web登錄代理安裝在Web服務(wù)器前端,同時(shí)，我們建議在客戶端：為內(nèi)部人員分配硬件令牌卡，提供安全保障并便于攜帶使用。為代理商分發(fā)硬件令牌，該令牌帶有鑰匙扣,攜帶方便，同時(shí)可以用硬Pin碼保護(hù)，能夠支持同步口令和異步挑戰(zhàn)－應(yīng)答口令，在保證安全需求前提下,方便使用分發(fā)。在Web登錄代理系統(tǒng)中為基于URL的訪問制訂靈活、縝密的訪問策略,為業(yè)務(wù)應(yīng)用提供針對(duì)Web的訪問授權(quán).圖5Web系統(tǒng)的身份認(rèn)證結(jié)構(gòu)

基于C/S結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)的身份認(rèn)證在深圳市＊＊公司網(wǎng)絡(luò)中同時(shí)也存在大量的基于C/S結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)操作員通過Client端和Server端建立連接,進(jìn)行相應(yīng)業(yè)務(wù)方面的處理.目前的業(yè)務(wù)系統(tǒng)操作人員還是使用固定密碼訪問系統(tǒng),一旦密碼泄漏，對(duì)業(yè)務(wù)系統(tǒng)的安全運(yùn)行以及內(nèi)部數(shù)據(jù)的保密將構(gòu)成嚴(yán)重威脅。鑒于業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)中所處的重要位置，我們建議對(duì)這些業(yè)務(wù)系統(tǒng)也實(shí)施統(tǒng)一身份認(rèn)證。對(duì)于C/S結(jié)構(gòu)的應(yīng)用，需開發(fā)一個(gè)適用于不同業(yè)務(wù)系統(tǒng)的代理Agent，此代理的作用是截獲用戶的訪問請(qǐng)求，并轉(zhuǎn)發(fā)給統(tǒng)一認(rèn)證服務(wù)器，使其對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證。使用統(tǒng)一認(rèn)證系統(tǒng)提供的SDK,可以非常容易的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和統(tǒng)一認(rèn)證系統(tǒng)的無縫結(jié)合.SDK包含源代碼、文檔、所有可使用的計(jì)算機(jī)操作系統(tǒng)平臺(tái)清單，包括MSWINDOWS和大部分UNIX平臺(tái)，源代碼的版本可根據(jù)需要而升級(jí).在業(yè)務(wù)系統(tǒng)服務(wù)器上安裝好Agent后，當(dāng)操作員連接到業(yè)務(wù)系統(tǒng)時(shí)，服務(wù)器獲取操作員的用戶戶名和密碼，并且通過加密方式將其傳送到統(tǒng)一認(rèn)證服務(wù)器，由統(tǒng)一認(rèn)證服務(wù)器比較服務(wù)器送來的用戶名和動(dòng)態(tài)密碼是否和統(tǒng)一認(rèn)證服務(wù)器中的用戶名及生成的動(dòng)態(tài)密碼相一致,從而確認(rèn)用戶的身份是否正確，并將認(rèn)證結(jié)果（是或否）返回給業(yè)務(wù)系統(tǒng)服務(wù)器,同時(shí)將認(rèn)證過程記錄于統(tǒng)一認(rèn)證系統(tǒng)日志中，業(yè)務(wù)系統(tǒng)服務(wù)器收到認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果，根據(jù)其認(rèn)證成功與否決定是否允許用戶調(diào)用應(yīng)用系統(tǒng)中的應(yīng)用程序.通過實(shí)施基于動(dòng)態(tài)口令的身份認(rèn)證，加強(qiáng)了業(yè)務(wù)系統(tǒng)的整體安全性，為業(yè)務(wù)系統(tǒng)的安全運(yùn)行提供了強(qiáng)有力的保證。圖：C/S結(jié)構(gòu)業(yè)務(wù)系統(tǒng)認(rèn)證結(jié)構(gòu)圖深圳市＊＊公司網(wǎng)絡(luò)安全評(píng)估風(fēng)險(xiǎn)評(píng)估簡(jiǎn)介風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的重要組成部分，要想更好地理解風(fēng)險(xiǎn)評(píng)估，首先要了解風(fēng)險(xiǎn)管理.風(fēng)險(xiǎn)管理以可接受的費(fèi)用識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。是一個(gè)識(shí)別、控制、降低或消除安全風(fēng)險(xiǎn)的活動(dòng)，通過風(fēng)險(xiǎn)評(píng)估來識(shí)別風(fēng)險(xiǎn)大小，通過制定信息安全方針,采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制,使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。風(fēng)險(xiǎn)管理過程如圖所示。圖:風(fēng)險(xiǎn)管理過程風(fēng)險(xiǎn)評(píng)估是對(duì)組織存在的威脅進(jìn)行評(píng)估、對(duì)安全措施有效性進(jìn)行評(píng)估、以及對(duì)系統(tǒng)弱點(diǎn)被利用的可能性進(jìn)行評(píng)估后的綜合結(jié)果,是風(fēng)險(xiǎn)管理的重要組成部分，是信息安全工作中的重要一環(huán)。我們所理解的風(fēng)險(xiǎn)關(guān)系如圖所示，其意義為：資產(chǎn)具有價(jià)值，并會(huì)受到威脅的潛在影響；薄弱點(diǎn)將資產(chǎn)暴露給威脅，威脅利用薄弱點(diǎn)對(duì)資產(chǎn)造成影響；威脅與薄弱點(diǎn)的增加導(dǎo)致安全風(fēng)險(xiǎn)的增加；安全風(fēng)險(xiǎn)的存在對(duì)組織的信息安全提出要求；安全控制應(yīng)滿足安全要求；組織通過實(shí)施安全控制防范威脅，以降低安全風(fēng)險(xiǎn).風(fēng)險(xiǎn)關(guān)系圖在上述關(guān)系圖中：資產(chǎn)指組織要保護(hù)的資產(chǎn)，是構(gòu)成整個(gè)系統(tǒng)的各種元素的組合,它直接的表現(xiàn)了這個(gè)系統(tǒng)的業(yè)務(wù)或任務(wù)的重要性,這種重要性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)具有的保護(hù)價(jià)值.它包括計(jì)算機(jī)硬件、通信設(shè)備、物理線路、數(shù)據(jù)、軟件、服務(wù)能力、人員及知識(shí)等等.弱點(diǎn)是物理布局、組織、規(guī)程、人員、管理、硬件、軟件或信息中存在的缺陷與不足，它們不直接對(duì)資產(chǎn)造成危害,但弱點(diǎn)可能被環(huán)境中的威脅所利用從而危害資產(chǎn)的安全。弱點(diǎn)也稱為“脆弱性”或“漏洞”。威脅是引起不期望事件從而對(duì)資產(chǎn)造成損害的潛在可能性。威脅可能源于對(duì)組織信息直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害；威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說，威脅總是要利用組織網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或服務(wù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害.從宏觀上講，威脅按照產(chǎn)生的來源可以分為非授權(quán)蓄意行為、不可抗力、人為錯(cuò)誤、以及設(shè)施/設(shè)備錯(cuò)誤等.安全風(fēng)險(xiǎn)是環(huán)境中的威脅利用弱點(diǎn)造成資產(chǎn)毀壞或損失的潛在可能性.風(fēng)險(xiǎn)的大小主要表現(xiàn)在兩個(gè)方面：事故發(fā)生的可能性及事故造成影響的大小。資產(chǎn)、威脅、弱點(diǎn)及保護(hù)的任何變化都可能帶來較大的風(fēng)險(xiǎn)，因此,為了降低安全風(fēng)險(xiǎn)，應(yīng)對(duì)環(huán)境或系統(tǒng)的變化進(jìn)行檢測(cè)以便及時(shí)采取有效措施加以控制或防范。安防措施是阻止威脅、降低風(fēng)險(xiǎn)、控制事故影響、檢測(cè)事故及實(shí)施恢復(fù)的一系列實(shí)踐、程序或機(jī)制。安全措施主要體現(xiàn)在檢測(cè)、阻止、防護(hù)、限制、修正、恢復(fù)和監(jiān)視等多方面。完整的安全保護(hù)體系應(yīng)協(xié)調(diào)建立于物理環(huán)境、技術(shù)環(huán)境、人員和管理等四個(gè)領(lǐng)域。通常安防措施只是降低了安全風(fēng)險(xiǎn)而并未完全杜絕風(fēng)險(xiǎn)，而且風(fēng)險(xiǎn)降低得越多，所需的成本就越高.因此,在系統(tǒng)中就總是有殘余風(fēng)險(xiǎn)(RR）的存在，這樣，系統(tǒng)安全需求的確定實(shí)際上也是對(duì)余留風(fēng)險(xiǎn)及其接受程度的確定。評(píng)估目的進(jìn)行風(fēng)險(xiǎn)評(píng)估的目的通常包括以下幾個(gè)方面:了解組織的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；確定可能對(duì)資產(chǎn)造成危害的威脅，包括入侵者、罪犯、不滿員工、恐怖分子和自然災(zāi)害;通過對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別,確定哪些資產(chǎn)是最重要的；對(duì)最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；明晰組織的安全需求,指導(dǎo)組織建立安全管理框架，提出安全建議，合理規(guī)劃未來的安全建設(shè)和投入。評(píng)估內(nèi)容評(píng)估內(nèi)容包括如下方面:通過網(wǎng)絡(luò)弱點(diǎn)檢測(cè),識(shí)別信息系統(tǒng)在技術(shù)層面存在的安全弱點(diǎn)。通過采集本地安全信息，獲得目前操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備、各種安全管理、安全控制、人員、安全策略、應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)等方面的信息，并進(jìn)行相應(yīng)的分析。通過對(duì)組織的人員、制度等相關(guān)安全管理措施的分析,了解組織現(xiàn)有的信息安全管理狀況。通過對(duì)以上各種安全風(fēng)險(xiǎn)的分析和匯總，形成組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告.根據(jù)組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告和安全現(xiàn)狀，提出相應(yīng)的安全建議,指導(dǎo)下一步的信息安全建設(shè)。評(píng)估時(shí)機(jī)在信息系統(tǒng)的生存周期里,有許多種情況必須對(duì)信息系統(tǒng)所涉及的人員、技術(shù)環(huán)境、物理環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估：在設(shè)計(jì)規(guī)劃或升級(jí)至新的信息系統(tǒng)時(shí)；給目前的信息系統(tǒng)增加新應(yīng)用時(shí)；在與其它組織（部門）進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí);在技術(shù)平臺(tái)進(jìn)行大規(guī)模更新(例如,從Linux系統(tǒng)移植到Solaris系統(tǒng)）時(shí)；在發(fā)生計(jì)算機(jī)安全事件之后，或懷疑可能會(huì)發(fā)生安全事件時(shí)；關(guān)心組織現(xiàn)有的信息安全措施是否充分或是否具有相應(yīng)的安全效力時(shí)；在組織具有結(jié)構(gòu)變動(dòng)（例如，組織合并）時(shí)；在需要對(duì)信息系統(tǒng)的安全狀況進(jìn)行定期或不定期的評(píng)估、以查看是否滿足組織持續(xù)運(yùn)營(yíng)需要時(shí)等。指導(dǎo)原則在風(fēng)險(xiǎn)評(píng)估中遵循以下一些原則:標(biāo)準(zhǔn)性原則評(píng)估方案的設(shè)計(jì)和具體實(shí)施都依據(jù)國(guó)內(nèi)和國(guó)外的相關(guān)標(biāo)準(zhǔn)進(jìn)行及理論模型?？煽匦栽瓌t評(píng)估過程和所使用的工具具有可控性.評(píng)估項(xiàng)目所采用的工具都經(jīng)過多次評(píng)估項(xiàng)目考驗(yàn)，或者是根據(jù)具體要求和組織的具體網(wǎng)絡(luò)特點(diǎn)定制的，具有很好的可控性.整體性原則評(píng)估服務(wù)從組織的實(shí)際需求出發(fā),從業(yè)務(wù)角度進(jìn)行評(píng)估，而不是局限于網(wǎng)絡(luò)、主機(jī)等單個(gè)的安全層面，涉及到安全管理和業(yè)務(wù)運(yùn)營(yíng)，保障整體性和全面性。最小影響原則評(píng)估工作做到充分的計(jì)劃性，不對(duì)現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響,盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行。保密性原則從公司、人員、過程三個(gè)方面進(jìn)行保密控制：公司雙方簽署保密協(xié)議，不得利用評(píng)估中的任何數(shù)據(jù)進(jìn)行其他有損甲方利益的用途；人員保密，公司內(nèi)部簽訂保密協(xié)議；在評(píng)估過程中對(duì)評(píng)估數(shù)據(jù)嚴(yán)格保密。參考標(biāo)準(zhǔn)與風(fēng)險(xiǎn)評(píng)估有一定關(guān)系的信息安全標(biāo)準(zhǔn)也是我們的重要參照。它們或者在基本概念上,或者在信息安全管理上,為我們提供了國(guó)際化的準(zhǔn)則.這些標(biāo)準(zhǔn)包括:AS/NZS4360：1999風(fēng)險(xiǎn)管理指南——澳大利亞和新西蘭關(guān)于風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)。NISTSP800—30——美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（NIST）開發(fā)的信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理指南.NISTSP800—26-—美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)(NIST）開發(fā)的信息技術(shù)系統(tǒng)安全自我評(píng)估指南.ISO17799——由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BSI（BritishStandardInstitute）開發(fā)的,后來成為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)。BS7799—2——由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BSI（BritishStandardInstitute）開發(fā)的信息安全管理標(biāo)準(zhǔn)。OCTAVE—-OperationallyCriticalThreat，Asset,andVulnerabilityEvaluation，由美國(guó)卡耐基梅隆大學(xué)軟件工程學(xué)院開發(fā)的一種風(fēng)險(xiǎn)評(píng)估方法。BS15000（ITIL）--信息系統(tǒng)服務(wù)管理ISO13335——信息技術(shù)—IT安全管理指南.G51-—安全風(fēng)險(xiǎn)評(píng)估及審計(jì)指南ISO15408/CCGB/T18336——信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GB17859—1999——計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則風(fēng)險(xiǎn)評(píng)估模型本方案中提供的風(fēng)險(xiǎn)評(píng)估與管理模型參考了多個(gè)國(guó)際風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，建立安全風(fēng)險(xiǎn)管理流程模型、安全風(fēng)險(xiǎn)關(guān)系模型和安全風(fēng)險(xiǎn)計(jì)算模型，共同組成安全風(fēng)險(xiǎn)模型。本模型分別從風(fēng)險(xiǎn)管理的流程,描述風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)規(guī)范流程；從安全風(fēng)險(xiǎn)的所有要素：資產(chǎn)、影響、威脅、弱點(diǎn)、安全控制、安全需求、安全風(fēng)險(xiǎn)等方面形象地描述的他們各自之間的關(guān)系和影響；在安全風(fēng)險(xiǎn)計(jì)算模型中詳細(xì)具體地提供了風(fēng)險(xiǎn)計(jì)算的方法，通過兩個(gè)因素：威脅級(jí)別、威脅發(fā)生的概率，通過風(fēng)險(xiǎn)評(píng)估矩陣得出安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)管理過程模型如圖所示。圖:安全風(fēng)險(xiǎn)管理過程模型風(fēng)險(xiǎn)評(píng)估過程組織的信息安全評(píng)估包括技術(shù)評(píng)估和管理評(píng)估.風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、威脅分析、弱點(diǎn)分析、風(fēng)險(xiǎn)計(jì)算等方面。安全風(fēng)險(xiǎn)報(bào)告提交組織安全風(fēng)險(xiǎn)報(bào)告，獲知組織安全風(fēng)險(xiǎn)狀況是安全評(píng)估的主要目標(biāo).通過上述描述的重要過程，向組織提交組織風(fēng)險(xiǎn)評(píng)估綜合報(bào)告，主要目的是提供風(fēng)險(xiǎn)列表，歸類風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)根據(jù)對(duì)組織安全風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估的結(jié)果，建立組織的風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)RAMS，將風(fēng)險(xiǎn)評(píng)估結(jié)果入庫(kù)保存，為安全管理和問題追蹤提供數(shù)據(jù)基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)還包括設(shè)備弱點(diǎn)庫(kù)和弱點(diǎn)資料庫(kù)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)提供WEB方式的用戶操作界面.安全需求分析根據(jù)組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告，確定組織的有效安全需求。獲知組織需要立即解決的安全問題，獲知組織面臨的巨大安全威脅,獲知組織將有可能面臨的巨大經(jīng)濟(jì)損失，和潛在的重要安全影響等。同時(shí)在考慮組織安全建設(shè)投資的合理性、針對(duì)性、適當(dāng)性、有效性.安全建議依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出相關(guān)建議，協(xié)助構(gòu)建組織安全體系結(jié)構(gòu)，結(jié)合組織本地、遠(yuǎn)程網(wǎng)絡(luò)架構(gòu)，依據(jù)策略，為組織制定完整動(dòng)態(tài)的安全解決方案提供參考。考慮的方面包括物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、安全系統(tǒng)、安全相關(guān)人員、處理流程、安全管理制度、安全策略等內(nèi)容，并且注重高可用性、動(dòng)態(tài)性、整體性.風(fēng)險(xiǎn)控制根據(jù)組織安全風(fēng)險(xiǎn)報(bào)告，結(jié)合組織特點(diǎn)，針對(duì)組織面對(duì)的安全風(fēng)險(xiǎn)，分析將面對(duì)的安全影響,提供相應(yīng)的風(fēng)險(xiǎn)控制建議。風(fēng)險(xiǎn)控制包括降低、控制、轉(zhuǎn)移風(fēng)險(xiǎn)，以及不加控制的殘余風(fēng)險(xiǎn)。通過風(fēng)險(xiǎn)控制最終使系統(tǒng)風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榭梢越邮艿臍堄囡L(fēng)險(xiǎn)。在降低風(fēng)險(xiǎn)的需求和風(fēng)險(xiǎn)控制的代價(jià)之間取得平衡.風(fēng)險(xiǎn)控制措施通常也可以放在風(fēng)險(xiǎn)評(píng)估報(bào)告中,通過與相應(yīng)風(fēng)險(xiǎn)對(duì)象的對(duì)應(yīng)，可以使得用戶知道為什么選擇該措施。監(jiān)控審核在整個(gè)組織的風(fēng)險(xiǎn)管理過程中,每一個(gè)步驟都需要進(jìn)行監(jiān)控和審核程序，保證整個(gè)評(píng)估過程的規(guī)范，安全，可信。監(jiān)控和審核任務(wù)將由組織組建的風(fēng)險(xiǎn)評(píng)估項(xiàng)目組以及特別專家組執(zhí)行。溝通、咨詢與文檔管理對(duì)于整個(gè)風(fēng)險(xiǎn)管理過程的溝通、咨詢是保證風(fēng)險(xiǎn)評(píng)估項(xiàng)目成功實(shí)施很關(guān)鍵的因素.在整個(gè)風(fēng)險(xiǎn)管理、評(píng)估過程中，針對(duì)每一個(gè)步驟應(yīng)該交流風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，同時(shí)形成相關(guān)文檔，保留資料。在項(xiàng)目進(jìn)展過程中，風(fēng)險(xiǎn)評(píng)估的方法和結(jié)果可能發(fā)生變化,所以,詳細(xì)而完整的文檔和材料非常重要。評(píng)估成功的關(guān)鍵因素對(duì)于風(fēng)險(xiǎn)評(píng)估而言,其有效實(shí)施有一攬子關(guān)鍵要素，這些要素將有助于組織的高層管理和職員積累其獨(dú)到有效的經(jīng)驗(yàn)，以確保風(fēng)險(xiǎn)評(píng)估的有效實(shí)施以及采取恰當(dāng)?shù)难a(bǔ)救控制措施。需要高層領(lǐng)導(dǎo)的大力支持和參與如果想讓單位的各執(zhí)行層對(duì)風(fēng)險(xiǎn)評(píng)估寄于充分的關(guān)注，想讓評(píng)估實(shí)施期間有足夠的可利用資源，想讓評(píng)估的結(jié)果映射到政策和控制管理上的相應(yīng)調(diào)整變更，就必須贏得高層領(lǐng)導(dǎo)的大力支持和足夠的重視。它具體表現(xiàn)在幾個(gè)環(huán)節(jié)，如：在著手于評(píng)估項(xiàng)目的啟動(dòng)期時(shí)，首先必須考慮到評(píng)估實(shí)施的范圍和負(fù)責(zé)參與的人員；在得到評(píng)估的結(jié)果后，采取即時(shí)應(yīng)對(duì)措施和控制策略，并致力于每項(xiàng)評(píng)估實(shí)施范圍的決策并對(duì)評(píng)估結(jié)果采取即時(shí)的應(yīng)對(duì)措施.業(yè)務(wù)管理部門的核心作用風(fēng)險(xiǎn)評(píng)估的啟動(dòng)及隨之控制策劃的實(shí)施，業(yè)務(wù)管理部門都起著不可忽視的作用.在降低風(fēng)險(xiǎn)的有效措施，確定評(píng)估具體時(shí)間的問題上，業(yè)務(wù)管理部門最具有發(fā)言權(quán)。業(yè)務(wù)管理部門從各種信息渠道，包括前期風(fēng)險(xiǎn)評(píng)估的結(jié)果中實(shí)施每年一次的風(fēng)險(xiǎn)管理策劃。它為實(shí)施風(fēng)險(xiǎn)評(píng)估，為指定專員疏通、協(xié)調(diào)和實(shí)施風(fēng)險(xiǎn)評(píng)估活動(dòng)，為指定操作系統(tǒng)設(shè)定風(fēng)險(xiǎn)基線的有效實(shí)施奠定了堅(jiān)實(shí)的基礎(chǔ)。濃縮評(píng)估的范圍評(píng)估的范圍不在于立即對(duì)組織操作所涉及的整個(gè)范圍內(nèi)進(jìn)行一次規(guī)模宏大的風(fēng)險(xiǎn)評(píng)估,而在于對(duì)關(guān)于業(yè)務(wù)的幾個(gè)環(huán)節(jié)實(shí)施一次“濃縮性的評(píng)估”。因此，評(píng)估的范圍可能僅包含一些特定的業(yè)務(wù)管理部門、系統(tǒng)、設(shè)備或邏輯上相關(guān)的一整套操作系統(tǒng)。評(píng)估結(jié)果的有效管理需對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行有效的管理，以確保評(píng)估結(jié)果的可用性.首先是文件化的管理，以確保在涉及管理層決策時(shí)有法可依。其次，也是更重要的，由于評(píng)估結(jié)果往往在形成文檔后內(nèi)容較多，難于翻看，往往對(duì)實(shí)際工作的指導(dǎo)有限。這時(shí)需要對(duì)資產(chǎn)信息、安全威脅信息、安全弱點(diǎn)信息、評(píng)估結(jié)果進(jìn)行統(tǒng)一的管理，通過建設(shè)風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)（RAMS）來實(shí)現(xiàn).風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)是風(fēng)險(xiǎn)評(píng)估過程和結(jié)果管理的基礎(chǔ)性必備工具。風(fēng)險(xiǎn)評(píng)估的實(shí)施方法為更好地實(shí)施風(fēng)險(xiǎn)評(píng)估，須制定一套標(biāo)準(zhǔn)的實(shí)施方法，如圖表、問卷標(biāo)準(zhǔn)化的匯報(bào)模式并利用軟件工具,它們有助于評(píng)估啟動(dòng)期間的順利執(zhí)行,確保實(shí)施方法的連貫性和一致性。它們大部分是便于訪問和存儲(chǔ)的電子檔案。評(píng)估內(nèi)容和過程評(píng)估內(nèi)容和階段從評(píng)估對(duì)象這個(gè)角度，評(píng)估內(nèi)容要覆蓋組織所有節(jié)點(diǎn)中的重要信息資產(chǎn)。它包括兩個(gè)層面的內(nèi)容：技術(shù)層面:評(píng)估和分析在網(wǎng)絡(luò)和主機(jī)上存在的安全技術(shù)風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟硬件設(shè)備。管理層面:從組織的人員、組織結(jié)構(gòu)、管理制度、系統(tǒng)運(yùn)行保障措施,以及其它運(yùn)行管理規(guī)范等角度,分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷。風(fēng)險(xiǎn)評(píng)估過程劃分為四個(gè)大的階段：制定項(xiàng)目計(jì)劃與培訓(xùn)、收集資料、風(fēng)險(xiǎn)分析、形成評(píng)估報(bào)告。其中，風(fēng)險(xiǎn)分析又可細(xì)分為如下六個(gè)步驟：步驟一：資產(chǎn)識(shí)別與賦值步驟二：弱點(diǎn)分析步驟三:威脅分析步驟四：已有控制措施分析步驟五：可能性及影響分析步驟六：風(fēng)險(xiǎn)識(shí)別形成評(píng)估報(bào)告階段包括提出控制建議和形成評(píng)估結(jié)果文檔兩個(gè)步驟.下圖表示了風(fēng)險(xiǎn)評(píng)估的過程和步驟。建設(shè)風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)RAMS,作為對(duì)風(fēng)險(xiǎn)評(píng)估過程和風(fēng)險(xiǎn)評(píng)估結(jié)果管理的基礎(chǔ)性必備工具,實(shí)現(xiàn)對(duì)資產(chǎn)信息、安全威脅信息、安全弱點(diǎn)信息、評(píng)估結(jié)果的統(tǒng)一管理，是有效管理評(píng)估過程、合理利用評(píng)估結(jié)果的重要手段。1.1.制定項(xiàng)目計(jì)劃與培訓(xùn)2.收集資料3.風(fēng)險(xiǎn)分析4.形成評(píng)估報(bào)告5.項(xiàng)目跟蹤資產(chǎn)識(shí)別與賦值弱點(diǎn)分析威脅分析已有控制措施分析可能性及影響分析風(fēng)險(xiǎn)識(shí)別評(píng)估結(jié)果文檔圖：風(fēng)險(xiǎn)評(píng)估過程制定計(jì)劃與培訓(xùn)在評(píng)估安全風(fēng)險(xiǎn)前，應(yīng)就籌備、監(jiān)督和控制等工作制定計(jì)劃,并請(qǐng)?jiān)u估者對(duì)被評(píng)估單位的相關(guān)人員進(jìn)行培訓(xùn).主要工作包括：進(jìn)行培訓(xùn)交流確定項(xiàng)目范圍和目標(biāo)提出工作限制要求確定參與各方的職務(wù)和職責(zé)項(xiàng)目進(jìn)度安排確定項(xiàng)目協(xié)調(diào)會(huì)制度培訓(xùn)風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過程，涉及組織的各個(gè)方面，主觀因素較強(qiáng)。評(píng)估參與各方，包括組織的高層主管、技術(shù)主管、一般人員，對(duì)評(píng)估的要求和理解可能是不一樣的，對(duì)評(píng)估結(jié)果的期待可能是不一致的、甚至是矛盾的。為此，在評(píng)估之前，對(duì)被評(píng)估單位的相關(guān)人員進(jìn)行培訓(xùn)，讓他們了解信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的含義與意義，與他們溝通評(píng)估的