亳州市房產(chǎn)局信息安全解決方案

亳州市房地產(chǎn)管理局信息安全解決方案北京天融信科技有限公司2012年3月目錄第一章項目背景介紹 41.1信息安全嚴峻形勢 41.2單位職能簡介 5第二章安全風險分析 72.1風險分析方法 72.2網(wǎng)絡(luò)安全弱點分析 82.2.1網(wǎng)絡(luò)結(jié)構(gòu)脆弱性 82.2.2系統(tǒng)和應(yīng)用脆弱性 92.2.3網(wǎng)絡(luò)訪問脆弱性 112.2.4硬件平臺脆弱性 112.2.5管理脆弱性 112.3網(wǎng)絡(luò)安全威脅分析 122.3.1威脅來源 122.3.2非人為的安全威脅 132.3.3人為的安全威脅 132.4網(wǎng)絡(luò)安全風險分析 162.4.1物理安全風險 162.4.2終端安全風險 162.4.3網(wǎng)絡(luò)安全風險 172.4.4系統(tǒng)安全風險 182.4.5管理安全風險 18第三章建設(shè)需求分析 203.1自身安全防護的需求 203.1.1互聯(lián)網(wǎng)出口單點故障 203.1.2對基礎(chǔ)防護平臺的需求 213.1.3對安全審計平臺的需求 223.1.4對集中安全管理的需求 223.1.5管理安全的需求 233.2亳州市房產(chǎn)局的符合政策層面的需求 23第四章整體方案設(shè)計 254.1方案設(shè)計原則 254.2信息安全規(guī)劃圖 274.3規(guī)劃內(nèi)容簡介 27第五章方案詳細設(shè)計 295.1詳細設(shè)計概述 295.2計算環(huán)境防護 295.2.1終端安全管理 295.2.2網(wǎng)站防護系統(tǒng) 325.3安全邊界防護 355.3.1防火墻部署 355.3.2入侵防御系統(tǒng) 365.3.3隔離與交換系統(tǒng)部署 385.4保護通信網(wǎng)絡(luò) 405.4.1負載均衡系統(tǒng) 405.4.2安全審計平臺 435.4.3防病毒網(wǎng)關(guān) 45第六章天融信公司簡介 47項目背景介紹信息安全嚴峻形勢近幾年以來全球網(wǎng)絡(luò)威脅持續(xù)增長，網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，目的愈發(fā)商業(yè)化，行為愈發(fā)組織化，手段愈發(fā)多樣化。網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力大幅提高，互聯(lián)網(wǎng)的無國界性使得全球各國用戶都避之不及，造成的損失也隨著范圍的擴散而快速增多。二十年前，黑客攻擊網(wǎng)絡(luò)、竊取信息主要是為了好奇或者想炫耀自己的能力。而今，網(wǎng)絡(luò)攻擊更多的是獲取經(jīng)濟利益的目的，已經(jīng)形成了黑色產(chǎn)業(yè)鏈。這意味著，網(wǎng)絡(luò)安全形勢已日趨嚴峻。此外，近年來隨著全球網(wǎng)絡(luò)通訊技術(shù)高度發(fā)展，帶寬的不斷增加，互聯(lián)網(wǎng)兼容人數(shù)迅速增長。與此同時，公民的隱私及安全問題很突出，特別是涉及公眾個人的隱私泄露，如銀行卡及手機支付等個人賬號密碼信息的竊取，給公眾帶來很多損害，引起群眾的強烈反響。新興IT技術(shù)的應(yīng)用，物聯(lián)網(wǎng)、云計算、移動互聯(lián)、社交網(wǎng)絡(luò)以及三網(wǎng)融合等等技術(shù)正成為IT領(lǐng)域發(fā)展的新動向，引起了企業(yè)的關(guān)注、用戶的關(guān)注。但是它們的發(fā)展正在成為病毒泛濫和黑客攻擊的新的溫床。而且一旦出現(xiàn)問題，其破壞力將會越來越大。近年來，利用信息網(wǎng)絡(luò)的安全漏洞或后門竊取、倒賣涉密信息獲取利益，或在互聯(lián)網(wǎng)上惡意公開個人私密信息的事件頻繁發(fā)生；而傳統(tǒng)網(wǎng)絡(luò)IP化、設(shè)備實現(xiàn)軟件化、3G業(yè)務(wù)等新技術(shù)、新形式的出現(xiàn)，電信網(wǎng)、互聯(lián)網(wǎng)和重要信息系統(tǒng)面臨的安全形勢越來越嚴峻。尤其是公共電話網(wǎng)絡(luò)，已逐漸變成繼互聯(lián)網(wǎng)、短信網(wǎng)絡(luò)之后一個新的騷擾平臺，僅在2008年有記錄可查的騷擾電話數(shù)量就超過9000萬次，而未被投訴和發(fā)現(xiàn)的騷擾電話數(shù)量則至少超過2億次。信息安全問題隨著國家信息化戰(zhàn)略的推廣凸顯其重要地位。信息安全不僅給國家信息化進程帶來現(xiàn)實的挑戰(zhàn)，而且基于信息網(wǎng)絡(luò)的滲透、攻防、電子戰(zhàn)等概念，也影響到國防安全，給國家與國家之間帶來新的競爭關(guān)系，直接影響到國家安全和社會穩(wěn)定。亳州市房產(chǎn)局各層領(lǐng)導(dǎo)對安全工作非常重視，從逐年加大在安全建設(shè)方面的投資，進行了一系列的安全組織、制度、管理和技術(shù)方面的安全建設(shè)工作，在近期要求的安全工作包括加強基礎(chǔ)安全管理，包括落實組織保障和安全責任；逐步開展安全建設(shè)。要從網(wǎng)絡(luò)、主機、應(yīng)用系統(tǒng)不同層面建設(shè)多層次、立體化安全防護體系；要集中統(tǒng)一建設(shè)必備的網(wǎng)絡(luò)安全防護手段；在劃分安全區(qū)域，統(tǒng)一邊界的基礎(chǔ)上，實現(xiàn)重點防護和隔離。單位職能簡介（一）貫徹執(zhí)行國家、省、市有關(guān)房地產(chǎn)管理和房改的政策和法規(guī)，研究制定全市房地產(chǎn)業(yè)和房改的發(fā)展戰(zhàn)略、中長期規(guī)劃、年度計劃，并指導(dǎo)組織實施。（二）負責全市城鎮(zhèn)房屋產(chǎn)權(quán)產(chǎn)籍管理，城鎮(zhèn)私有房屋管理。辦理城鎮(zhèn)房屋所有權(quán)登記、測繪、確權(quán)、發(fā)證，管理房屋產(chǎn)權(quán)產(chǎn)籍檔案并提供利用。（三）負責全市城鎮(zhèn)房屋拆遷管理和城鎮(zhèn)異產(chǎn)比連房屋管理；審定拆遷協(xié)議，發(fā)布拆遷公告，裁決拆遷糾紛以及申請實施強制拆遷。（四）負責全市房地產(chǎn)市場管理、土地使用權(quán)轉(zhuǎn)讓、出租、抵押的管理工作；辦理各類房地產(chǎn)交易的過戶手續(xù)；實施商品房預(yù)售登記和房地產(chǎn)抵押租賃管理；負責房地產(chǎn)市場評估管理和中介服務(wù)管理。（五）負責全市城鎮(zhèn)房屋安全的監(jiān)督檢查，實施房屋安全鑒定和房屋安全鑒定單位的管理，督促有關(guān)責任人對危險房屋進行治理。危險房屋管理工作。（六）負責全市房地產(chǎn)開發(fā)和集資合作建房管理，管理開發(fā)經(jīng)營單位資質(zhì)；負責住宅產(chǎn)業(yè)化工作；指導(dǎo)住宅小區(qū)試點，負責小區(qū)綜合驗收；組織實施國家安居工程和省政府住宅“422”工程，指導(dǎo)全市經(jīng)濟適用住房建設(shè)。（七）負責全市公有住房管理，直管公房經(jīng)營管理。房屋修繕管理和物業(yè)管理。負責對全市自管房、自管居民住宅區(qū)的企事業(yè)單位進行政策、法規(guī)和行業(yè)管理，負責房屋年度統(tǒng)計。（八）主管全市房改工作，審核區(qū)、縣房改方案，擬定全市住房公積金征繳率和租金改革規(guī)劃，合同物價部門核實報批區(qū)、縣公有住房出售價格，并監(jiān)督執(zhí)行。（九）負責全市住房資金管理。（十）指導(dǎo)全市房地產(chǎn)業(yè)協(xié)會工作，負責全市房地產(chǎn)業(yè)的科學(xué)研究、技術(shù)進步。職業(yè)教育、專業(yè)培訓(xùn)和隊伍建設(shè)。（十一）承辦市政府交辦的其他事項。安全風險分析風險分析方法分析安全風險的方法，主要參考ISO13335，從信息資產(chǎn)、漏洞（弱點）、威脅等多個因素進行全面的評估，具體分析模型如下圖所表示：圖3.3.1說明：亳州市房產(chǎn)局所面臨的安全風險的大小，是與亳州市房產(chǎn)局所擁有的信息資產(chǎn)對應(yīng)的，因為信息資產(chǎn)擁有價值，這種價值則增加了安全風險的等級；亳州市房產(chǎn)局信息資產(chǎn)總是存在一些弱點（即漏洞），這些弱點被安全威脅利用后，造成安全風險的增加；針對亳州市房產(chǎn)局的信息資產(chǎn)，總是存在一些人為的或者非人為的威脅因素，而威脅只有利用了信息資產(chǎn)的弱點之后，才會轉(zhuǎn)換為對信息資產(chǎn)的風險；因為亳州市房產(chǎn)局存在安全風險，為降低安全風險，亳州市房產(chǎn)局必須采取必要的安全措施；同時安全風險的存在使亳州市房產(chǎn)局產(chǎn)生了對安全的需求，安全需求只有在采取了相當?shù)陌踩胧┮院?，才能夠被滿足。下面，我們將根據(jù)所描述的信息資產(chǎn)分析的結(jié)果，進一步從安全威脅、安全弱點進行全面的分析，從而歸納出亳州市房產(chǎn)局信息網(wǎng)所存在的安全風險，并引導(dǎo)出亳州市房產(chǎn)局信息網(wǎng)對安全防護體系的需求。網(wǎng)絡(luò)安全弱點分析弱點是資產(chǎn)本身存在的，可以被威脅利用、引起組織信息資產(chǎn)或業(yè)務(wù)目標的損害，一般的，安全風險總是針對系統(tǒng)的安全弱點，所謂安全弱點就是系統(tǒng)在某個方面存在缺陷，而有可能被系統(tǒng)的攻擊者利用，對系統(tǒng)發(fā)起攻擊。所以安全弱點是分析安全風險的首要因素，針對亳州市房產(chǎn)局信息網(wǎng)絡(luò)，我們分析其存在以下的安全弱點：網(wǎng)絡(luò)結(jié)構(gòu)脆弱性針對亳州市房產(chǎn)局信息網(wǎng)絡(luò)的基礎(chǔ)協(xié)議-TCP/IP，由于其自身的缺陷，也使亳州市房產(chǎn)局信息網(wǎng)絡(luò)存在先天的一些弱點。TCP/IP協(xié)議在產(chǎn)生之處，還沒有全面考慮安全方面的因素，因而在安全方面存在先天的不足，典型利用TCP/IP協(xié)議的弱點，發(fā)起攻擊行為的就是“拒絕服務(wù)攻擊”，比如“SYNFLOOD”攻擊，它就是利用了TCP協(xié)議中，建立可靠連接所必須經(jīng)過的三次握手行為，攻擊者只向攻擊目標發(fā)送帶“SYN”表示的數(shù)據(jù)包，導(dǎo)致攻擊目標一味地等待發(fā)起連接請求的源地址再次發(fā)送確認信息，而導(dǎo)致系統(tǒng)處于長期等待狀態(tài)，直至系統(tǒng)的資源耗盡，而無法正常處理其他合法的連接請求。利用TCP/IP協(xié)議弱點例子還有就是IP欺騙攻擊，IP欺騙由若干步驟組成，首先，目標主機已經(jīng)選定。其次，信任模式已被發(fā)現(xiàn)，并找到了一個被目標主機信任的主機。黑客為了進行IP欺騙，進行以下工作：使得被信任的主機喪失工作能力，同時采樣目標主機發(fā)出的TCP序列號，猜測出它的數(shù)據(jù)序列號。然后，偽裝成被信任的主機，同時建立起與目標主機基于地址驗證的應(yīng)用連接。如果成功，黑客可以使用一種簡單的命令放置一個系統(tǒng)后門，以進行非授權(quán)操作。使被信任主機喪失工作能力，攻擊者將要代替真正的被信任主機。系統(tǒng)和應(yīng)用脆弱性亳州市房產(chǎn)局信息網(wǎng)絡(luò)運行有大量的重要服務(wù)器，眾所周知，每一種操作系統(tǒng)都包含有漏洞（如下表所示），開發(fā)廠商也會定期發(fā)布不訂包。如何對重要服務(wù)器進行漏洞掃描、入侵檢測、補丁管理成為日常安全維護的重要工作。亳州市房產(chǎn)局信息網(wǎng)絡(luò)網(wǎng)絡(luò)內(nèi)部缺乏有效的設(shè)備和系統(tǒng)對系統(tǒng)級、應(yīng)用級的脆弱性進行定期分析、評估和管理。ID名稱說明舉例1Backdoor各種后門和遠程控制軟件，例如BO、Netbus等2BruteForce各種瀏覽器相關(guān)的弱點，例如自動執(zhí)行移動代碼等3CGI-BIN各種CGI-BIN相關(guān)的弱點，例如PHF、wwwboard等4Daemons服務(wù)器中各種監(jiān)守程序產(chǎn)生弱點，例如amd,nntp等5DCOM微軟公司DCOM控件產(chǎn)生的相關(guān)弱點6DNSDNS服務(wù)相關(guān)弱點，例如BIND8.2遠程溢出弱點7E-mail各種郵件服務(wù)器、客戶端相關(guān)的安全弱點，例如Qpopper的遠程溢出弱點8Firewalls各種防火墻及其代理產(chǎn)生的安全弱點，例如GauntletFirewallCyberPatrol內(nèi)容檢查弱點9FTP各種FTP服務(wù)器和客戶端相關(guān)程序或配置弱點，例如WuFTPDsiteexec弱點10InformationGathering各種由于協(xié)議或配置不當造成信息泄露弱點，例如finger或rstat的輸出11InstantMessaging當前各種即時消息傳遞工具相關(guān)弱點，例如OICQ、IRC、Yahoomessager等相關(guān)弱點12LDAPLDAP服務(wù)相關(guān)的安全弱點，13Network網(wǎng)絡(luò)層協(xié)議處理不當引發(fā)的安全弱點，例如LAND攻擊弱點14NetworkSniffers各種竊聽器相關(guān)的安全弱點，例如NetXRay訪問控制弱點15NFSNFS服務(wù)相關(guān)的安全弱點，例如NFS信任關(guān)系弱點16NISNIS服務(wù)相關(guān)的安全弱點，例如知道NIS域名后可以猜測口令弱點17NTRelated微軟公司NT操作系統(tǒng)相關(guān)安全弱點18ProtocolSpoofing協(xié)議中存在的安全弱點，例如TCP序列號猜測弱點19Router/Switch各種路由器、交換機等網(wǎng)絡(luò)設(shè)備中存在的安全弱點，例如CiscoIOS10.3存在拒絕服務(wù)攻擊弱點20RPCRPC（SUN公司遠程過程調(diào)用）服務(wù)相關(guān)的弱點，例如rpc.ttdbserver遠程緩沖區(qū)溢出弱點21Shares文件共享服務(wù)相關(guān)的安全弱點，i.e.NetBIOS/Samba等相關(guān)弱點，例如Samba緩沖區(qū)溢出弱點22SNMPSNMP協(xié)議相關(guān)的安全弱點，例如利用“public”進行SNMP_SET操作23UDPUDP協(xié)議相關(guān)弱點，例如允許端口掃描等24WebScanWeb服務(wù)器相關(guān)安全弱點，例如IISASPdot弱點25XWindowsX服務(wù)相關(guān)安全弱點26Management安全管理類漏洞網(wǎng)絡(luò)訪問脆弱性網(wǎng)絡(luò)的訪問策略是不是合理，訪問是不是有序，訪問的目標資源是否受控等問題，都會直接影響到政府機關(guān)網(wǎng)絡(luò)的穩(wěn)定與安全。如果存在網(wǎng)絡(luò)內(nèi)訪問混亂，外來人員也很容易接入網(wǎng)絡(luò)，地址被隨意使用等問題，將導(dǎo)致網(wǎng)絡(luò)難以管理，網(wǎng)絡(luò)工作效率下將，無法部署安全設(shè)備、對攻擊者也無法進行追蹤審計。這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中發(fā)生的各種訪問，乃至網(wǎng)絡(luò)中傳遞的數(shù)據(jù)包進行很好的監(jiān)控，特別是針對亳州市房產(chǎn)局信息網(wǎng)絡(luò)，由于其既存在對內(nèi)提供服務(wù)的設(shè)備，也存在對外提供服務(wù)的設(shè)備，這些服務(wù)器在安裝的過程中有可能沒有關(guān)閉掉一些毫無用處的服務(wù)，或者即使關(guān)閉了這些服務(wù)，也因為操作系統(tǒng)自身存在的漏洞而給攻擊者可乘之機，特別是對互聯(lián)網(wǎng)提供服務(wù)的設(shè)備，很容易成為政務(wù)網(wǎng)絡(luò)的“安全短板”，被來自互聯(lián)網(wǎng)的攻擊者利用，從而發(fā)起對內(nèi)網(wǎng)的攻擊。同時我們還看到，亳州市房產(chǎn)局信息網(wǎng)絡(luò)除了對互聯(lián)網(wǎng)存在接口以外，對其他專網(wǎng)也存在較多的接口，這些外聯(lián)系統(tǒng)對于亳州市房產(chǎn)局來講，是不可信任或者不可管理的，那么如果對這些外聯(lián)系統(tǒng)發(fā)出的訪問范圍，訪問內(nèi)容脫離控制，后果是不堪設(shè)想的。硬件平臺脆弱性硬件平臺的脆弱性指硬件平臺包括硬件平臺的糾錯能力，它的脆弱性直接影響著軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的強壯性。具體而言，軟件是安裝在服務(wù)器、工作站等硬件之上的，所以軟件資產(chǎn)的安全威脅和脆弱性也就必然要包括這些硬件所受的技術(shù)故障、人員錯誤以及物理和環(huán)境的威脅和脆弱性。而數(shù)據(jù)是依賴于軟件而存在的，也就是說數(shù)據(jù)資產(chǎn)也間接地依賴于某些硬件，因此數(shù)據(jù)資產(chǎn)的安全威脅和脆弱性也顯然包括了服務(wù)器、工作站等硬件所受的技術(shù)故障、人員錯誤以及物理和環(huán)境的威脅和脆弱性。管理脆弱性再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)，因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)。我們有必要認真的分析管理所帶來的安全風險，并采取相應(yīng)的安全措施。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)，在管理方面的弱點包括：缺乏針對性的安全策略和安全技術(shù)規(guī)范，安全管理和運行維護的組織不健全。缺乏有效的安全監(jiān)控措施和評估檢查制度，無法有效的發(fā)現(xiàn)和監(jiān)控安全事件，不利于及時發(fā)現(xiàn)安全事件并采取相應(yīng)的措施。缺乏完善的災(zāi)難應(yīng)急計劃和制度，對突發(fā)的安全事件沒有制定有效的應(yīng)對措施，沒有有效的對安全事件的處理流程和制度。隨著亳州市房產(chǎn)局信息網(wǎng)絡(luò)安全建設(shè)的深入，將有越來越多的安全防護產(chǎn)品被引入到網(wǎng)絡(luò)中，這樣多種技術(shù)和產(chǎn)品多層面、分布式共存，不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息，使得整個系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點。整體的安全管理體制也變得非常復(fù)雜，其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運行管理的復(fù)雜性所帶來的管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。網(wǎng)絡(luò)安全威脅分析威脅是一種對系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件,包括威脅來源和威脅手段，網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，針對亳州市房產(chǎn)局信息網(wǎng)絡(luò)，其面臨的安全威脅有非人為威脅和人為的威脅。威脅來源對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)的主要威脅來源包括：敵對國家：由政府主導(dǎo)，有很好的組織和充足的財力；利用國外的服務(wù)引擎來收集來自被認為是敵對國的信息。而亳州市房產(chǎn)局是國家職能的重要組成，其信息網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)連接，必然會成為敵對國家的關(guān)注焦點；黑客：攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運行系統(tǒng)中的弱點或其它錯誤的一些個人，這些人員可能在系統(tǒng)外部，也可能在系統(tǒng)內(nèi)部，其對網(wǎng)絡(luò)的攻擊帶有很強的預(yù)謀性，往往對系統(tǒng)的正常運行造成很大的破壞，或者造成機密信息的外泄?？植婪肿?計算機恐怖分子：使用暴力或威脅使用暴力以迫使政府或社會同意其條件的恐怖分子或團伙，這些組織或團體會采用收買的方式，利用社交工程侵入亳州市房產(chǎn)局信息網(wǎng)絡(luò)，造成涉密信息外泄。國際媒體：向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)——有時是非授權(quán)的——新聞的組織。包括收集任何時間關(guān)于任何一個人的任意一件新聞，特別是針對政府涉密類信息，有著狂熱的執(zhí)著。有怨言的員工：懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工，或者是一些技術(shù)愛好者，希望嘗試一些技術(shù)，這些員工由于掌握了亳州市房產(chǎn)局信息網(wǎng)絡(luò)的一些訪問資源（比如訪問帳號，訪問某些業(yè)務(wù)系統(tǒng)的權(quán)限，IP地址等信息），所以攻擊成功的可能性很高，并且對系統(tǒng)的破壞也很可觀。非人為的安全威脅非人為的安全威脅主要分為兩類：一類是自然災(zāi)難，另一類為技術(shù)局限性。典型的自然災(zāi)難包括：地震、水災(zāi)、火災(zāi)、風災(zāi)等。自然災(zāi)難可以對網(wǎng)絡(luò)系統(tǒng)造成毀滅性的破壞，其特點是：發(fā)生概率小，但后果嚴重。技術(shù)局限性體現(xiàn)在網(wǎng)絡(luò)技術(shù)本身的局限性、漏洞和缺陷，典型的漏洞包括：鏈路老化、電磁輻射、設(shè)備以外鼓掌、自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的的事件，有時會直接威脅網(wǎng)絡(luò)的安全，影響信息的存儲媒體。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，技術(shù)局限性還表現(xiàn)在系統(tǒng)、硬件、軟件的設(shè)計上可能存在存在，實現(xiàn)上存在不足，配置上沒有完全執(zhí)行即定的安全策略等，這些都將威脅到系統(tǒng)運行的強壯性、可靠性和安全性。信息系統(tǒng)的高度復(fù)雜性以及信息技術(shù)的高速發(fā)展和變化，使得信息系統(tǒng)的技術(shù)局限性成為嚴重威脅信息系統(tǒng)安全的重大隱患。人為的安全威脅主要指對網(wǎng)絡(luò)的人為攻擊。這些攻擊手段都是通過過尋找系統(tǒng)的弱點，以便達到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟上和政治上不可估量的損失。一般來講，這種人為的安全威脅主要包括被動攻擊、主動攻擊、鄰近攻擊、分發(fā)攻擊和內(nèi)部威脅。被動攻擊被動攻擊包括分析通信流，監(jiān)視未被保護的通訊，解密弱加密通訊，獲取鑒別信息（比如口令）。被動攻擊可能造成在沒有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，被動攻擊的行為可能有以下幾種形式：監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包；對明文傳遞的數(shù)據(jù)、報文進行截取或篡改；對加密不善的帳號和口令進行截取，從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問權(quán)限；對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進行探測；對信息進行未授權(quán)的訪問；主動攻擊主動攻擊包括試圖阻斷或攻破保護機制、引入惡意代碼、偷竊或篡改信息。主動進攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，主動攻擊的行為可能有以下幾種形式：假冒：某個實體假裝成另外一個實體，以便使一線的防衛(wèi)者相信它是一個合法的實體，取得合法用戶的權(quán)利和特權(quán)，這是侵入安全防線最為常用的方法；截取：企圖截取并修改在亳州市房產(chǎn)局信息網(wǎng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)；欺騙：進行IP地址欺騙，在設(shè)備之間發(fā)布假路由，虛假ARP數(shù)據(jù)包，比如一個互聯(lián)網(wǎng)上的攻擊者將數(shù)據(jù)包的源地址更改為內(nèi)網(wǎng)地址，就有可能越過外網(wǎng)邊界部署的問控制設(shè)備；重放：攻擊者對截獲的某次合法數(shù)據(jù)進行拷貝，以后出于非法目的而重新發(fā)送。篡改：通信數(shù)據(jù)在傳輸過程中被改變、刪除或替代。業(yè)務(wù)拒絕：對通信設(shè)備的使用和管理被無條件地拒絕。絕對防止主動攻擊是十分困難的，因為需要隨時隨地對通信設(shè)備和通信線路進行物理保護，因此抗擊主動攻擊的主要途徑是檢測，以及對此攻擊造成的破壞進行恢復(fù)。物理臨近攻擊是指一未被授權(quán)的個人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對信息的訪問。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，物理臨近攻擊的行為可能有以下幾種形式：對骨干交換設(shè)備的毀壞、偷竊；對配置數(shù)據(jù)的收集、修改；對通信線路物理破壞或數(shù)據(jù)阻塞，影響網(wǎng)絡(luò)的可用性；利用電磁干擾，破壞線路的傳輸。分發(fā)攻擊指在工廠生產(chǎn)或分銷過程中對硬件和軟件進行的惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，物理臨近攻擊的行為可能有以下幾種形式：利用制造商在設(shè)備上進行軟硬件配置修改；在設(shè)備分發(fā)、安裝時修改軟、硬件配置。內(nèi)部人員攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對信息的惡意破壞或不當使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其它非惡意的原因而造成的破壞。對于亳州市房產(chǎn)局信息網(wǎng)絡(luò)來講，內(nèi)部人員攻擊的行為可能有以下幾種形式：惡意修改設(shè)備的配置參數(shù)，比如修改網(wǎng)絡(luò)中部署的防火墻訪問控制策略，擴大自己的訪問權(quán)限；惡意進行設(shè)備、傳輸線路的物理損壞和破壞；出于粗心、好奇或技術(shù)嘗試進行無意的配置，這種行為往往對組織造成嚴重的后果，而且防范難度比較高。網(wǎng)絡(luò)安全風險分析根據(jù)業(yè)界的標準，我們知道，信息安全的三個特征是：保密性：確保只有被授權(quán)的人才可以訪問信息；完整性：確保信息和信息處理方法的準確性和完整性；可用性：確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。那么，信息安全風險是指信息資產(chǎn)的保密性、完整性和可用性遭到破壞的可能性。在考慮亳州市房產(chǎn)局所面臨的信息安全風險時，我們主要考慮那些對組織有負面影響的事件，安全風險的存在來源于兩個方面，一是信息資產(chǎn)的價值，所謂信息資產(chǎn)的價值就是指因信息的泄露、系統(tǒng)的停滯或網(wǎng)絡(luò)的破壞，對組織正常運作所帶來的損失，信息資產(chǎn)價值越高，那么安全風險也必然越高；二是威脅的來源和威脅轉(zhuǎn)換為攻擊的可能，綜合上述的弱點分析，威脅分析，我們意識到，亳州市房產(chǎn)局信息網(wǎng)絡(luò)存在以下的安全風險。物理安全風險地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；不嚴格的機房管理制度使系統(tǒng)遭受物理臨近攻擊；終端安全風險風險還體現(xiàn)在對網(wǎng)絡(luò)內(nèi)一些突發(fā)事件很難進行范圍的控制，比如對于亳州市房產(chǎn)局的某臺機器，如果遭受蠕蟲病毒的感染后（可能在下載文件或者拷貝文件的過程中感染），由于大多數(shù)機器處于一個大的網(wǎng)絡(luò)，因此導(dǎo)致蠕蟲病毒在網(wǎng)絡(luò)中很容易大面積傳播；終端的自身安全性，是決定了亳州市房產(chǎn)局信息網(wǎng)絡(luò)是否能夠持續(xù)、穩(wěn)定支撐上層業(yè)務(wù)應(yīng)用的關(guān)鍵，而我們看到，亳州市房產(chǎn)局內(nèi)終端的數(shù)量眾多，管理起來難度很大，很容易造成安全管理的盲區(qū)，而一旦形成安全管理的盲區(qū)后，對整個系統(tǒng)都會造成不良的后果。（比如被檔案館信息網(wǎng)絡(luò)外部的訪問者利用，形成進一步攻擊檔案館信息網(wǎng)絡(luò)的跳板）終端訪問行為的安全性，也是亳州市房產(chǎn)局信息網(wǎng)絡(luò)整體安全性確保的關(guān)鍵因素，特別是終端在訪問互聯(lián)網(wǎng)時，是否訪問了不安全的網(wǎng)站，造成惡意腳本的傳播，或者終端使用者由于好奇心的驅(qū)使，在信息網(wǎng)絡(luò)內(nèi)嘗試一些攻擊工具，從而造成大面積的網(wǎng)絡(luò)癱瘓或服務(wù)停滯等后果。終端行為的安全性，還體現(xiàn)在對外存設(shè)備的使用方面，即終端使用者是否利用外存，拷貝了一些敏感信息，造成信息外泄；是否安裝了一些非法的軟件，進入系統(tǒng)；終端自身的強壯性：終端是否有足夠的抗攻擊能力，是否能夠檢測出針對終端攻擊行為，并能夠保護終端設(shè)備的可用性。網(wǎng)絡(luò)安全風險非授權(quán)的訪問和攻擊行為，或者假冒身份、偽裝類攻擊行為，對亳州市房產(chǎn)局信息網(wǎng)絡(luò)形成滲透，獲取關(guān)鍵信息；DOS/DDOS攻擊、DNS欺騙攻擊，會造成服務(wù)器服務(wù)的中斷，影響業(yè)務(wù)的正常運行；內(nèi)部用戶通過Sniffer等嗅探程序在網(wǎng)絡(luò)內(nèi)部抓包，獲得系統(tǒng)用戶名和口令等關(guān)鍵信息或其他機密數(shù)據(jù)，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息；內(nèi)部用戶通過掃描軟件或取其他用戶系統(tǒng)或服務(wù)器的各種信息，并利用這些信息對整個網(wǎng)絡(luò)或其他系統(tǒng)進行破壞。病毒，尤其是蠕蟲病毒爆發(fā)，將使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)；目前，垃圾郵件已經(jīng)成為網(wǎng)絡(luò)安全的又一種重大威脅，垃圾郵件或郵件炸彈的爆發(fā)將使網(wǎng)絡(luò)帶寬大量被消耗，郵件服務(wù)器系統(tǒng)資源消耗殆盡，不能夠進行正常的郵件轉(zhuǎn)發(fā)服務(wù)。系統(tǒng)安全風險目前亳州市房產(chǎn)局信息網(wǎng)絡(luò)中所使用的操作系統(tǒng)主要是WINDOWS系統(tǒng)，我們知道，WINDOWS系統(tǒng)中存在眾多的安全隱患，這些安全隱患很容易被攻擊者利用，對亳州市房產(chǎn)局信息網(wǎng)絡(luò)造成很大的破壞，嚴重地將導(dǎo)致系統(tǒng)的崩潰和癱瘓。系統(tǒng)自身存在的安全漏洞，還將導(dǎo)致系統(tǒng)被非法接管，將導(dǎo)致亳州市房產(chǎn)局大量的信息被非法獲得，從而導(dǎo)致無法估量的損失。管理安全風險對于管理風險包括：內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。機房重地卻被任何人都可以進進出出，來去自由。存有惡意的入侵者便有機會得到入侵的條件。內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞，如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風險。非法人員進入重要部門或機房，非法獲得資料或?qū)υO(shè)備進行破壞；員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。大量的人為因素的安全隱患，為破壞著進入系統(tǒng)造成了便利，例如：部分系統(tǒng)管理員密碼強度不夠，或沒有設(shè)置密碼；密碼和帳號名相同或者采用帳號名翻轉(zhuǎn)作為密碼；采用電話號碼作為密碼；采用單一字符集作為密碼，例如“qqqqqq”；密碼的復(fù)雜程度不夠；管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術(shù)上下功夫外，還得依靠安全管理技術(shù)來實現(xiàn)。建設(shè)需求分析作為政府機關(guān)的重要組成，亳州市房產(chǎn)局的安全建設(shè)需求可分為政策性需求和自身防護需求兩個方面，結(jié)合前面所描述的亳州市房產(chǎn)局的安全風險，我們歸納出系統(tǒng)對安全防護系統(tǒng)的建設(shè)需求包括：自身安全防護的需求根據(jù)亳州市房產(chǎn)局的網(wǎng)絡(luò)結(jié)構(gòu)，和一些主要的應(yīng)用系統(tǒng)，以及前期對亳州市房產(chǎn)局信息網(wǎng)絡(luò)的交流結(jié)果，從自身安全防護的角度出發(fā)，總結(jié)出亳州市房產(chǎn)局信息網(wǎng)絡(luò)存在以下的安全防護需求：互聯(lián)網(wǎng)出口單點故障當只有一條鏈路接入Internet時，單點故障往往會引起整個網(wǎng)絡(luò)的癱瘓，并導(dǎo)致重要應(yīng)用無法交付。為了確保網(wǎng)絡(luò)傳輸不間斷，采用多條廣域網(wǎng)鏈路并與不同的網(wǎng)絡(luò)服務(wù)提供商（ISP）連接的方式得到普遍應(yīng)用，這種連接方式稱為多重鏈路網(wǎng)絡(luò)架構(gòu)。多重鏈路的架構(gòu)提供了更可靠、效能更好的網(wǎng)絡(luò)傳輸。在此架構(gòu)下，一旦某一鏈路發(fā)生錯誤，網(wǎng)絡(luò)仍能繼續(xù)運作；另外，由于網(wǎng)絡(luò)的總帶寬來自于各條鏈路帶寬的總和，因此效能更好。二合一負載均衡：集成高性能鏈路負載均衡和服務(wù)器負載均衡，保證應(yīng)用數(shù)據(jù)在錯綜復(fù)雜的網(wǎng)絡(luò)中獲得最佳傳輸路徑。完善的鏈路、應(yīng)用服務(wù)健康檢查機制，及時診斷出不能正常工作或負載過重的鏈路和服務(wù)器。能夠根據(jù)應(yīng)用、鏈路的健康狀況，智能調(diào)整流量在多鏈路、多服務(wù)器之間的分配，并自動完成切換，提升網(wǎng)絡(luò)和應(yīng)用的可用性。精確帶寬控制提升帶寬價值端到端精確帶寬控制與均衡技術(shù)避免了傳統(tǒng)隊列機制所帶來的廣域網(wǎng)下行帶寬的浪費，真正實現(xiàn)優(yōu)先級管理、帶寬限制、帶寬保障以及帶寬的公平使用，提升帶寬價值。高可用性保證實現(xiàn)多機集群及Active-Standby、Active-Acitive模式的高可用性部署，最大化應(yīng)用運行時間，避免了設(shè)備或網(wǎng)絡(luò)故障對業(yè)務(wù)的影響。強化的安全防護狀態(tài)檢測防火墻實現(xiàn)高性能的訪問控制，雙向NAT支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換，IP/MAC地址自動掃描及綁定，有效抵御數(shù)十種網(wǎng)絡(luò)攻擊。易于使用及部署透明、路由及混合接入模式最大程度上減少用戶網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整。負載均衡算法的自適應(yīng)管理、加速模塊的“一鍵開關(guān)”設(shè)置、內(nèi)置中國ISP地址列表、服務(wù)器故障自動通知及應(yīng)用故障自動修復(fù)等降低了用戶配置管理的復(fù)雜性。基于網(wǎng)絡(luò)層的加速、壓縮對應(yīng)用完全透明。多設(shè)備部署時，不需要對“對端設(shè)備”做任何配置，設(shè)備之間也不需要做任何隧道配置，便于輕松擴展并實現(xiàn)大規(guī)模自動部署。多設(shè)備自動探測技術(shù)實現(xiàn)多設(shè)備自動協(xié)調(diào)工作達到最優(yōu)效果。對基礎(chǔ)防護平臺的需求對不同區(qū)域的設(shè)備進行邏輯隔離，并執(zhí)行嚴格的訪問控制策略；針對網(wǎng)絡(luò)訪問數(shù)據(jù)包進行細化分析與檢測，判斷是否存在攻擊行為；系統(tǒng)具備防范病毒、蠕蟲和惡意代碼的能力；系統(tǒng)應(yīng)能夠?qū)?nèi)部員工的操作行為進行實時檢測，能夠針對存在安全威脅的行為提出報警，并進行記錄；系統(tǒng)應(yīng)能夠?qū)裰菔蟹慨a(chǎn)局信息網(wǎng)絡(luò)內(nèi)的終端操作系統(tǒng)補丁進行統(tǒng)一升級；亳州市房產(chǎn)局內(nèi)的終端應(yīng)具備良好的病毒防護能力；內(nèi)部服務(wù)器區(qū)域與互聯(lián)網(wǎng)辦公網(wǎng)之間物理隔離；系統(tǒng)應(yīng)具備自動發(fā)現(xiàn)自身弱點的能力；對安全審計平臺的需求網(wǎng)絡(luò)中的各種安全設(shè)備（防火墻、IDS系統(tǒng)、防病毒軟件等）、操作系統(tǒng)（包括Windows和Unix）、應(yīng)用服務(wù)（email，www，DNS）等都可產(chǎn)生大量的日志數(shù)據(jù)。這些日志數(shù)據(jù)詳實地記錄了系統(tǒng)和網(wǎng)絡(luò)的運行事件，是安全審計的重要數(shù)據(jù)。這些日志信息對于記錄、檢測、分析、識別各種安全事件和威脅有非常重要的作用，也是對當前網(wǎng)絡(luò)安全情況進行評估的主要數(shù)據(jù)源。但由于目前網(wǎng)絡(luò)設(shè)備越來越多，網(wǎng)絡(luò)攻擊的手段越來越多樣，攻擊方法越來越隱蔽，單純的依靠某一種安全設(shè)備的事件來對網(wǎng)絡(luò)安全情況進行評估和反應(yīng)是遠遠不夠的。對各類系統(tǒng)產(chǎn)生的安全日志實現(xiàn)全面、有效的綜合分析，就必須為網(wǎng)絡(luò)安全管理員建立一個能夠集中收集、管理、分析各種安全日志的安全審計管理中心，使網(wǎng)絡(luò)管理員不用像以前那樣從龐雜的日志信息中手工搜尋網(wǎng)絡(luò)入侵的行為，為管理員提供一個方便、高效、直觀的審計平臺，大大提高安全管理員的工作效率和質(zhì)量，更加有效地保障網(wǎng)絡(luò)的安全運行。對集中安全管理的需求能夠?qū)崿F(xiàn)對亳州市房產(chǎn)局信息網(wǎng)絡(luò)內(nèi)終端的集中管理；能夠?qū)崿F(xiàn)對終端操作系統(tǒng)補丁的統(tǒng)一升級；能夠?qū)崿F(xiàn)對終端系統(tǒng)進程的集中監(jiān)控；能夠?qū)崿F(xiàn)對全網(wǎng)設(shè)備的集中管理；能夠?qū)崿F(xiàn)對全網(wǎng)訪問事件的集中監(jiān)管；能夠?qū)崿F(xiàn)對全網(wǎng)安全事件的關(guān)聯(lián)分析，發(fā)生安全事故時，能夠準確定位事故產(chǎn)生的節(jié)點和事故原因；能夠?qū)崿F(xiàn)安全策略的統(tǒng)一管理。管理安全的需求如前所術(shù)，管理安全主要考慮的是“人”的因素，即在安全建設(shè)及維護的過程中，如何通過“人”來對技術(shù)進行安全的“操作”和“配置”，針對亳州市房產(chǎn)局，在管理方面存在以下需求：需要建立完善的機房管理制度，確保重要的安全區(qū)域內(nèi)，只有授權(quán)的人員才能進入；需要建立完善的網(wǎng)絡(luò)與安全人員管理制度；需要定期進行培訓(xùn)，提升網(wǎng)絡(luò)管理人員的技術(shù)水平，還需要對全員進行安全意識的培訓(xùn)；需要對重要的信息資產(chǎn)進行統(tǒng)一的管理，防范信息資產(chǎn)被破壞或竊??；需要對異構(gòu)的信息安全平臺實現(xiàn)統(tǒng)一的策略下發(fā)，安全事件集中關(guān)聯(lián)分析，從而最大化發(fā)揮信息安全平臺的防護功效。亳州市房產(chǎn)局的符合政策層面的需求正如前面所述，亳州市房產(chǎn)局是亳州市政府的重要組成部門，其信息化建設(shè)必須符合國家和亳州市政府的相關(guān)規(guī)定和要求，從安全的角度，必須遵從國信辦、信息化辦公室等相關(guān)部門的要求，對信息安全保障體系進行全面的規(guī)劃和設(shè)計，符合相關(guān)標準，確保亳州市房產(chǎn)局信息網(wǎng)絡(luò)安全保障體系的廣度和深度。從政策符合性的角度，亳州市房產(chǎn)局信息安全保障體系建設(shè)必須要滿足：安全方案的設(shè)計及規(guī)劃，必須符合《電子政務(wù)信息安全保障技術(shù)框架》的思路與技術(shù)要求；從信息資產(chǎn)劃分和等級化保護設(shè)計的角度，必須符合《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859的技術(shù)準則，同時必須符合《北京市黨政機關(guān)網(wǎng)絡(luò)于信息系統(tǒng)安全定級指南》的等級建議，對亳州市房產(chǎn)局信息資產(chǎn)進行分級分類的設(shè)計和規(guī)劃；從等級化防護體系設(shè)計的角度，必須符合《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號文件）對應(yīng)五個等級信息系統(tǒng)防護體系的要求，必須符合《北京市黨政機關(guān)信息系統(tǒng)安全測評規(guī)范》中，對不同級別信息網(wǎng)絡(luò)的安全基本要求，重點針對亳州市房產(chǎn)局的實際情況，進行定級，并根據(jù)定級結(jié)果和對相應(yīng)等級的技術(shù)要，進行安全防護系統(tǒng)的劃分；方案的建設(shè)原則必須以《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦[2003]27號文件）的指導(dǎo)思想為準則，堅持“積極防御、綜合防范”的建設(shè)方針，堅持“用發(fā)展的思路來解決信息安全問題，從發(fā)展中求安全，以安全保發(fā)展”的設(shè)計思路，規(guī)劃并實施亳州市房產(chǎn)局整體安全保障體系。整體方案設(shè)計方案設(shè)計原則根據(jù)網(wǎng)絡(luò)的多樣性和靈活性，以及面向互聯(lián)網(wǎng)開發(fā)的特殊性，本方案在設(shè)計中將嚴格遵循以下原則：需求、風險、代價平衡分析的原則對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)要進行實際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；綜合性、整體性原則應(yīng)運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。計算機網(wǎng)絡(luò)的各個環(huán)節(jié)，包括個人(使用、維護、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網(wǎng)絡(luò)并不完全相同。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)；動態(tài)保護原則網(wǎng)絡(luò)安全是整體的、動態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)站安全系統(tǒng)的動態(tài)性是指，安全是隨著環(huán)境、時間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個機器），原來安全的系統(tǒng)就變的不安全了；在一段時間里安全的系統(tǒng)，時間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因為黑客發(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會變的不安全了），原來的系統(tǒng)就會變的不安全。所以，建設(shè)網(wǎng)站的安全防護系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)當與具體的安全措施保持同步，并且在網(wǎng)站安全建設(shè)中所采取的各類安全措施應(yīng)當執(zhí)行統(tǒng)一的安全策略，各個策略之間能夠相互互補，并針對具體的問題，從不同的側(cè)面執(zhí)行一致性的策略，避免出現(xiàn)策略自身的矛盾和失誤；強制性原則安全措施的策略應(yīng)當統(tǒng)一下發(fā)，強制執(zhí)行，應(yīng)避免各個環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個環(huán)節(jié)的安全措施能夠相互互補，真正的為網(wǎng)站系統(tǒng)提供有效的保護；易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。信息安全規(guī)劃圖規(guī)劃內(nèi)容簡介如上圖所示，通過負載均衡器與兩條外網(wǎng)ISP接入，實現(xiàn)用戶上網(wǎng)的智能選路功能，合理使用互聯(lián)網(wǎng)資源，防止單點故障。在互聯(lián)網(wǎng)整體出口處部署入侵防御系統(tǒng)，主要實現(xiàn)抗DDOS、針對常見應(yīng)用層攻擊的入侵防御和上網(wǎng)行為管理。在互聯(lián)網(wǎng)邊界處部署防火墻，在防火墻上劃分安全區(qū)域，DMZ區(qū)域和互聯(lián)網(wǎng)辦公區(qū)域，。DMZ區(qū)域部署網(wǎng)站服務(wù)器等，提供互聯(lián)網(wǎng)用戶訪問和查詢等業(yè)務(wù)，在DMZ服務(wù)器部署WEB安全防護網(wǎng)關(guān)和網(wǎng)頁防篡改系統(tǒng)，保護互聯(lián)網(wǎng)服務(wù)器免受外部各種各樣攻擊造成的影響。區(qū)域之間部署部署精細安全訪問控制策略，只允許外部合法用戶訪問DMZ區(qū)域網(wǎng)站服務(wù)器的WEB應(yīng)用。核心交換區(qū)域分別接用戶接入?yún)^(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)域、安全接入?yún)^(qū)域和安全管理區(qū)。用戶接入?yún)^(qū)域提供用戶接入使用，建議在此區(qū)域部署防病毒軟件和終端安全管理系統(tǒng)，可以對終端違規(guī)外聯(lián)的行為、移動介質(zhì)的使用、終端統(tǒng)一管理等進行監(jiān)控和管理。在內(nèi)網(wǎng)服務(wù)器區(qū)域邊界部署網(wǎng)絡(luò)隔離與信息交換系統(tǒng)，隔離內(nèi)網(wǎng)與互聯(lián)網(wǎng)辦公區(qū)之間網(wǎng)絡(luò)連接，數(shù)據(jù)通過隔離裝置進行擺渡，實現(xiàn)內(nèi)外網(wǎng)的單向隔離。安全接入?yún)^(qū)域主要實現(xiàn)與省和縣單位之間的縱向連接，主要部署網(wǎng)絡(luò)隔離與信息交換系統(tǒng)、前置機和防火墻等措施，實現(xiàn)數(shù)據(jù)的安全交換。在安全管理區(qū)域部署統(tǒng)一部署防病毒軟件、終端安全管理服務(wù)器端和安全日志審計平臺。安全日志審計平臺實現(xiàn)針對海量日志收集與存儲設(shè)計，廣泛支持對現(xiàn)有網(wǎng)絡(luò)設(shè)備及系統(tǒng)的日志的收集及審計，提供強大的可視化事件分析能力，并可根據(jù)策略進行多種模式的響應(yīng)。系統(tǒng)設(shè)計貫穿現(xiàn)代PDR2（protection,detection,response,recovery）動態(tài)防御體系思想，與其它安全設(shè)備有效整合真正實現(xiàn)全網(wǎng)縱深與動態(tài)防御。方案詳細設(shè)計詳細設(shè)計概述參考等級保護技術(shù)方案設(shè)計規(guī)范，從信息系統(tǒng)安全涉及角度，安全信息系統(tǒng)可以看成是由安全應(yīng)用支撐平臺和在其上運行的應(yīng)用軟件系統(tǒng)兩部分組成，而安全應(yīng)用支撐平臺又是由信息安全機制和信息安全基礎(chǔ)技術(shù)支持來實現(xiàn)的，其中信息安全基礎(chǔ)技術(shù)包括密碼基基礎(chǔ)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及其他安全技術(shù)；這些基礎(chǔ)提供了身份認證、訪問控制、安全審計、可用性保護、機密性保護、完整性保護、監(jiān)控、隔離、過濾等安全機制，用以形成覆蓋計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)的等級保護技術(shù)方案，同時通過引入多級互聯(lián)機制以及安全管理中心，則構(gòu)成了多級的安全信息系統(tǒng)。本方案將按照分區(qū)保護的原則，對信息系統(tǒng)進行安全區(qū)域的劃分，并確定要保護的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)，并根據(jù)安全區(qū)域內(nèi)保護對象來分別確定各個環(huán)節(jié)的保護強度，并根據(jù)保護強度來設(shè)計不同的安全防護系統(tǒng)。然后在實現(xiàn)基礎(chǔ)性保護措施的基礎(chǔ)上，利用安全管理平臺來進行總體安全管理中心的設(shè)計，實現(xiàn)對網(wǎng)絡(luò)統(tǒng)一安全管理。計算環(huán)境防護終端安全管理技術(shù)措施選擇終端防護系統(tǒng)是對局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全行為進行全面監(jiān)管，檢測并保障桌面系統(tǒng)的安全的產(chǎn)品。常常包括四大模塊：桌面行為監(jiān)管、桌面系統(tǒng)監(jiān)管、系統(tǒng)資源管理，通過統(tǒng)一定制、下發(fā)安全策略并強制執(zhí)行的機制，實現(xiàn)對局域網(wǎng)內(nèi)部桌面系統(tǒng)的管理和維護，能有效保障桌面系統(tǒng)及機密數(shù)據(jù)的安全。在終端防護系統(tǒng)的眾多功能中，本方案充分利用以下功能：終端管理系統(tǒng)能提高終端自身防護能力：它自動檢測桌面系統(tǒng)的安全狀態(tài)，能針對桌面系統(tǒng)的補丁自動檢測、下發(fā)和安裝，修復(fù)存在的安全漏洞，滿足系統(tǒng)自身安全防護的需求，防止漏洞被木馬和病毒利用。該功能提高了非法外聯(lián)后終端的抗攻擊能力。終端管理系統(tǒng)監(jiān)管桌面行為：對桌面系統(tǒng)上撥號行為、打印行為、外存使用行為、外存設(shè)備的監(jiān)控，通過策略定制限制主機是否允許使用外存設(shè)備，確保機密數(shù)據(jù)的安全，避免了內(nèi)部保密數(shù)據(jù)的泄漏和減少了非法外聯(lián)可能。非法接入控制功能：通過多種方式來檢測并限制非法接入的終端，執(zhí)行嚴格的訪問控制，防止對內(nèi)網(wǎng)的非授權(quán)訪問；終端自身健康性檢查：對終端的補丁狀態(tài)、防病毒軟件的運行狀態(tài)、病毒庫版本信息以及終端是否有病毒等進行實時檢查，對不符合健康性要求的終端進行阻斷，防止因終端自身問題帶來的安全隱患；網(wǎng)絡(luò)切換控制：根據(jù)要求，終端雖然可以訪問互聯(lián)網(wǎng)，也可以訪問內(nèi)網(wǎng)服務(wù)器，但是在一個時點上只能訪問一個網(wǎng)絡(luò)，因此可利用終端管理平臺的功能，對終端的外訪狀態(tài)進行檢測，當發(fā)現(xiàn)終端在訪問內(nèi)網(wǎng)的時候，自動斷開與互聯(lián)網(wǎng)的連接；當發(fā)現(xiàn)終端在訪問互聯(lián)網(wǎng)時，自動斷開與內(nèi)網(wǎng)的連接。這樣避免了終端同時訪問互聯(lián)網(wǎng)和內(nèi)網(wǎng)服務(wù)器的情況；終端文件保護：在終端上設(shè)置專用的內(nèi)網(wǎng)文件保險柜，保險柜內(nèi)存放了終端在訪問內(nèi)網(wǎng)服務(wù)器時的很多緩存信息，當終端訪問互聯(lián)網(wǎng)的時候，該文件保險柜自動隱藏，從而防止互聯(lián)網(wǎng)攻擊者對緩存文件的竊取，造成信息泄密。安全措施整合終端安全管理平臺與防火墻的認證整合其整合控制過程為：終端接入網(wǎng)絡(luò)并需要訪問互聯(lián)網(wǎng)時，向防火墻發(fā)起OPT認證請求，只有認證通過的可確定為合法訪問用戶，并且可以正常訪問互聯(lián)網(wǎng)；終端在訪問互聯(lián)網(wǎng)的同時，運行在終端上的安全管理代理會監(jiān)視終端的訪問目標，并限制終端訪問內(nèi)網(wǎng)服務(wù)器；終端通過認證后，需要進行健康性檢查，當發(fā)現(xiàn)終端操作系統(tǒng)補丁不是最新的，或者終端的防病毒軟件運行不正常，或者終端的病毒庫沒有更新到最新版本，防火墻會終止終端的訪問；同時終端安全管理平臺會限制終端上的加密文件夾（文件保險柜），將其隱藏起來，防止被互聯(lián)網(wǎng)上的用戶看到，造成重要文件的泄露；當終端開始訪問內(nèi)網(wǎng)服務(wù)器時，終端安全管理平臺終止終端對互聯(lián)網(wǎng)的訪問，并進行與交換機的802.1X認證。安全策略設(shè)計終端安全防護系統(tǒng)策略設(shè)計終端準入檢測策略：這里主要通過三種手段來實現(xiàn)準入控制，一是與交換機進行802.1X認證，從而限制非法的主機接入；二是與防火墻進行OPT認證，限制了非法終端的接入；三是利用終端安全管理平臺，對非法終端（沒有安裝代理的終端）進行ARP欺騙，第三種方式是針對沒有智能交換機的網(wǎng)絡(luò)（無法進行802.1X認證）進行的準入控制；終端健康性檢查策略：系統(tǒng)能夠自動檢測內(nèi)網(wǎng)終端桌面系統(tǒng)的病毒防護工作是否正常，如果發(fā)覺終端未安裝防病毒系統(tǒng)，或者安裝的防病毒系統(tǒng)沒有及時升級到最新版本，那么終端防護系統(tǒng)將自動通知終端用戶，督促其盡快安裝防病毒軟件或者將病毒庫進行升級。系統(tǒng)還能檢測內(nèi)網(wǎng)終端桌面系統(tǒng)有哪些補丁漏洞，并根據(jù)漏洞情況自動進行補丁審計。系統(tǒng)還能檢測內(nèi)網(wǎng)終端桌面系統(tǒng)的軟件資源、軟件進程，當發(fā)現(xiàn)有非法軟件安裝、異常軟件進程時，進行報警和阻斷。終端訪問網(wǎng)絡(luò)切換策略：當終端訪問網(wǎng)絡(luò)時，終端代理會彈出網(wǎng)絡(luò)選擇托盤，提示終端用戶選擇訪問目標，包括選擇內(nèi)網(wǎng)、外網(wǎng)或者互聯(lián)網(wǎng)，當用戶選擇內(nèi)網(wǎng)，那么終端代理與交換機進行802.1X的認證，通過后即可進行訪問；如果選擇外網(wǎng)，終端代理需要與防火墻進行認證，通過后捷克進行訪問。同時終端代理限制了在一個時間終端只能訪問一個網(wǎng)絡(luò)，從而避免因同時訪問互聯(lián)網(wǎng)和內(nèi)網(wǎng)，形成了互聯(lián)網(wǎng)到內(nèi)網(wǎng)的隱蔽通道；終端文件保險柜策略：終端代理在終端硬盤上劃分出專用文件夾（文件保險柜），所有存儲在本文件夾下的文件都將加密，并且策略限制該文件夾只對內(nèi)網(wǎng)開放，如果終端訪問內(nèi)網(wǎng)，那么該文件夾可見，并且存放的文件可讀，可寫，可刪除；但是如果終端訪問互聯(lián)網(wǎng)或外網(wǎng)，那么該文件夾不可見，也無法進行寫和刪除的操作；補丁自動升級：幫助企業(yè)管理員對內(nèi)網(wǎng)終端快速部署最新的重要更新和安全更新。能夠檢測內(nèi)網(wǎng)終端桌面系統(tǒng)已安全的補丁和需要安裝的補丁，企業(yè)管理員能通過企業(yè)辦公網(wǎng)中管理服務(wù)器區(qū)的終端安全防護管理服務(wù)器對內(nèi)網(wǎng)終端桌面系統(tǒng)下發(fā)安裝未安裝補丁的命令。只要終端接入到網(wǎng)絡(luò)中，通過統(tǒng)一的終端安全防護平臺，便可自動獲得補丁，實現(xiàn)操作系統(tǒng)補丁的自動升級，從而確保操作系統(tǒng)的強壯性。桌面安全監(jiān)管策略：通過統(tǒng)一策略配置的內(nèi)網(wǎng)終端上主機防火墻和主機IDS，實現(xiàn)對桌面系統(tǒng)的網(wǎng)絡(luò)安全檢測和防護，當主機IDS檢測到報警后能夠與主機防火墻進行聯(lián)動，自動阻斷外部攻擊行為。行為監(jiān)管策略，對內(nèi)網(wǎng)終端桌面系統(tǒng)打印行為、外存使用行為、文件操作行為的監(jiān)控（文件操作只進行監(jiān)視），確保數(shù)據(jù)的安全，避免泄密。IP管理策略：終端安全防護平臺配置策略，限制終端用戶私自修改終端的IP地址、MAC地址等，防止假冒攻擊；另外該策略也體現(xiàn)在對IP地址的分配與管理，對于未分配的IP地址可限制被使用；終端訪問行為策略：終端安全防護平臺通過策略對終端主機用戶的網(wǎng)絡(luò)訪問行為進行記錄，當用戶訪問了受限的站點時，系統(tǒng)發(fā)出告警并限制訪問。網(wǎng)站防護系統(tǒng)安全措施選擇網(wǎng)站防護系統(tǒng)，是天融信公司網(wǎng)絡(luò)安全研發(fā)團隊在深厚技術(shù)積累和應(yīng)用實踐經(jīng)驗的基礎(chǔ)上，對目前國內(nèi)外相關(guān)計算機數(shù)據(jù)進行詳盡搜集、分析、仔細研究，對同類安全產(chǎn)品進行縱橫比較分析，自主研制開發(fā)的一套針對網(wǎng)站網(wǎng)頁保護的防護系統(tǒng)。該系統(tǒng)的特點主要體現(xiàn)在以下幾個方面：本系統(tǒng)是對動態(tài)和靜態(tài)網(wǎng)頁實施的保護，在保護靜態(tài)網(wǎng)頁的同時保護網(wǎng)站腳本和后端數(shù)據(jù)庫；惡意代碼主動防御機制不僅能夠防范已知惡意代碼，而且對未知惡意代碼具備防范能力。網(wǎng)站防護系統(tǒng)主要實現(xiàn)了惡意代碼主動防御、網(wǎng)頁的文件過濾驅(qū)動保護、防跨站攻擊、防SQL注入、自身抗網(wǎng)絡(luò)攻擊能力等功能，以期防止黑客入侵、網(wǎng)站篡改，從而更有效地對網(wǎng)站網(wǎng)頁安全進行保護。安全措施整合WEB網(wǎng)站防護網(wǎng)關(guān)由惡意代碼主動防御子系統(tǒng)、網(wǎng)頁防篡改子系統(tǒng)和WebWall子系統(tǒng)等三部分組成。其中惡意代碼主動防御子系統(tǒng)、網(wǎng)頁防篡改子系統(tǒng)為軟件實現(xiàn)，WebWall子系統(tǒng)是一個由專用硬件平臺和專用安全操作系統(tǒng)組成的硬件設(shè)備。系統(tǒng)部署時，管理員首先對網(wǎng)站服務(wù)器裝入網(wǎng)頁防篡改軟件，目的是保護Web服務(wù)器的網(wǎng)頁不被篡改。同時在網(wǎng)站服務(wù)器中安裝惡意代碼主動防御系統(tǒng)，其目的是為了防止Web服務(wù)器被病毒可執(zhí)行程序和木馬可執(zhí)行程序攻擊服務(wù)器的操作系統(tǒng)。由于網(wǎng)站服務(wù)器每天用戶訪問的流量比較大，所以，在現(xiàn)有的網(wǎng)絡(luò)中部署千兆網(wǎng)站保護墻，基于硬件的網(wǎng)站保護墻將能夠防止SQL語句注入，從而避免數(shù)據(jù)庫服務(wù)器不被黑客使用SQL語句注入的方式進行違法操作。安全策略設(shè)計通過利用信任鏈機制，對系統(tǒng)中所有裝載的可執(zhí)行文件代碼（例如EXE、DLL、COM等）進行控制，所有可執(zhí)行文件代碼在加載運行之間都需要先經(jīng)過檢驗，只有通過驗證的代碼才可以加載，從而有效地阻止惡意代碼的運行。網(wǎng)站防護系統(tǒng)可以保護動態(tài)網(wǎng)頁。因為動態(tài)網(wǎng)頁是通過網(wǎng)站腳本來實現(xiàn)網(wǎng)頁的動態(tài)顯示，而網(wǎng)站腳本是以文件形式存放的。該網(wǎng)關(guān)通過文件過濾驅(qū)動技術(shù)對腳本進行控制，從而避免網(wǎng)頁和網(wǎng)站結(jié)構(gòu)被篡改。網(wǎng)站防護系統(tǒng)可以通過高效的URL過濾技術(shù)，把SQL注入的關(guān)鍵字過濾掉，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊?？缯痉雷o系統(tǒng)通過先進的數(shù)據(jù)包正則表達式匹配原理，可以準確地過濾數(shù)據(jù)包中含有的跨站攻擊的關(guān)鍵字。從而保護用戶的服務(wù)器安全。對網(wǎng)站服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核級，杜絕了旁路和隱通道，增強了安全性。文件系統(tǒng)采用中間層的先進技術(shù)對關(guān)鍵數(shù)據(jù)進行安全保護。安全邊界防護防火墻部署技術(shù)措施選擇網(wǎng)絡(luò)衛(wèi)士防火墻NGFW4000系列TopASIC（獵豹III）平臺產(chǎn)品，是天融信公司在多年網(wǎng)絡(luò)安全產(chǎn)品開發(fā)與實踐經(jīng)驗的基礎(chǔ)上開發(fā)的最新一代芯片加速防火墻。該系列產(chǎn)品繼承了天融信公司十多年來在安全產(chǎn)品研發(fā)中的積累的多項成果，以自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全操作系統(tǒng)TOS（TopsecOperatingSystem）為系統(tǒng)平臺，采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計思想，充分體現(xiàn)了天融信公司在長期的產(chǎn)品開發(fā)和市場推廣過程中對于用戶需求的深刻理解。同時，該系列產(chǎn)品采用了天融信完全自主研發(fā)的最新一代TopASIC安全芯片，它是天融信公司在第一代、第二代芯片的基礎(chǔ)上開發(fā)實踐的最新成果，該芯片容量更大，性能更高，運行更穩(wěn)定。該系列產(chǎn)品具有高可靠性、高擴展性，確保業(yè)務(wù)端口在各種應(yīng)用下達到線速轉(zhuǎn)發(fā)。安全措施整合請查看安全措施整合章節(jié)。安全策略設(shè)計防火墻策略設(shè)計劃分安全區(qū)域：在網(wǎng)絡(luò)中每個網(wǎng)絡(luò)區(qū)域的訪問授權(quán)、訪問內(nèi)容、安全水平各不相同，為了更好的實現(xiàn)訪問控制，一個常用的方法就是根據(jù)網(wǎng)絡(luò)不同部分的重要性劃分為不同的安全區(qū)域，并著重對其中重要的安全區(qū)域進行隔離和保護；這里通過防火墻將內(nèi)網(wǎng)終端、服務(wù)器、安全管理系統(tǒng)、互聯(lián)網(wǎng)分別隔離為不同的安全區(qū)域，各區(qū)域成為相對獨立的計算環(huán)境，這種隔離的好處就是減少了安全區(qū)域之間的干擾，避免因個別方位出現(xiàn)安全問題后，會迅速地蔓延到全網(wǎng)；同時也成為防火墻進行強制認證的基礎(chǔ)；身份認證策略：防火墻和終端安全防護系統(tǒng)采用專用的OTP認證策略，只有安裝了終端安全防護，并且通過終端健康性檢查的設(shè)備方可與防火墻進行OTP認證，認證通過后防火墻將根據(jù)終端用戶身份，允許終端對互聯(lián)網(wǎng)的訪問，并且同時要斷開終端與內(nèi)網(wǎng)的鏈接；訪問控制策略：防火墻將執(zhí)行包含源地址、目的地址、網(wǎng)絡(luò)協(xié)議、服務(wù)、時間、用戶、帶寬等的訪問控制，確保互聯(lián)網(wǎng)無法訪問內(nèi)網(wǎng)；日志和審計策略：防火墻針對內(nèi)網(wǎng)終端的外訪行為進行有效的監(jiān)控，實現(xiàn)日志的分級管理、自動報表、自動報警功能，并且產(chǎn)生的日志能夠以多種方式導(dǎo)出，有利于安全事情發(fā)生后的日志查看和取證統(tǒng)一的管理。入侵防御系統(tǒng)安全措施選擇天融信公司的網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)（以下簡稱TopIDP產(chǎn)品）采用在線部署方式，能夠?qū)崟r檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲、系統(tǒng)漏洞等在內(nèi)的11大類超過2800種網(wǎng)絡(luò)攻擊行為，有效保護用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵擾。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)展示，實現(xiàn)實時的全網(wǎng)威脅分析。安全措施整合面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，不僅需要有針對重點區(qū)域的防護，還需要針對內(nèi)部整個網(wǎng)絡(luò)的全面防護。此時就需要在網(wǎng)絡(luò)的出入口部署TopIDP入侵防御系統(tǒng)?？梢愿玫乇Ｗo重要信息資產(chǎn)、提高網(wǎng)絡(luò)整體的安全水平。安全策略設(shè)計網(wǎng)絡(luò)檢測策略：在檢測過程中入侵防護系統(tǒng)綜合運用多種檢測手段，在檢測的各個部分使用合適的檢測方式，采取基于特征和基于行為的檢測，對數(shù)據(jù)包的特征進行分析，有效發(fā)現(xiàn)網(wǎng)絡(luò)中異常的訪問行為和數(shù)據(jù)包；抗拒絕服務(wù)攻擊策略：入侵防護系統(tǒng)針對常見的拒絕服務(wù)攻擊以及分布式拒絕服務(wù)攻擊，提供精細化的監(jiān)測與阻斷，對于異常的訪問請求（比如半連接、SYNFLOOD、ICMPFLOOD、PINGOFDEATH等）數(shù)據(jù)包則直接丟棄，保障服務(wù)的連續(xù)性；監(jiān)控管理策略：入侵防護系統(tǒng)提供人性化的控制臺，提供初次安裝探測器向?qū)А⑻綔y器高級配置向?qū)?、報表定制向?qū)У?，易于用戶使用。一站式管理結(jié)構(gòu)，簡化了配置流程。強大的日志報表功能，可定制查詢和報表。異常報警策略：入侵防護系統(tǒng)通過報警類型的制定，明確哪類事件，通過什么樣的方式，進行報警，可以選擇的包括聲音、電子郵件、消息以及與防火墻聯(lián)動。升級策略：入侵防護系統(tǒng)內(nèi)置的檢測庫是決定系統(tǒng)檢測能力的關(guān)鍵因素，因此必須進行定期的升級，由于安徽省司法行政信息網(wǎng)與互聯(lián)網(wǎng)物理隔離，因此部署的入侵防護系統(tǒng)不能在線升級，需要定期通過手工升級，確保攻擊特征庫的完整性和有效性。隔離與交換系統(tǒng)部署安全措施選擇隨著電子政務(wù)建設(shè)的不斷深化發(fā)展，很多組織的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間需要交換的信息越來越多，傳統(tǒng)的方式很難兼顧安全隔離與信息交換兩者的需求，更缺乏對信息安全的嚴格審查，極易導(dǎo)致攻擊代碼的流入和重要信息的泄漏。因此，在電子政務(wù)系統(tǒng)的內(nèi)外網(wǎng)絡(luò)之間迫切需要一種安全設(shè)備，它既能保證重要網(wǎng)絡(luò)與其它網(wǎng)絡(luò)安全隔離，又能實現(xiàn)網(wǎng)絡(luò)之間有效的數(shù)據(jù)交換。網(wǎng)閘是一種利用物理隔離技術(shù)實現(xiàn)的可以做準實時交互的安全保密設(shè)備，早已通過國家保密局保密技術(shù)研究所的技術(shù)鑒定，具有極高的安全性與保密性。網(wǎng)閘有應(yīng)用響應(yīng)速度快，傳輸數(shù)據(jù)安全檢查，無應(yīng)用局限，能滿足各種應(yīng)用場合等優(yōu)勢。目前，北京天融信科技有限公司利用自身的技術(shù)優(yōu)勢和在安全體系結(jié)構(gòu)方面的研究成果，經(jīng)過長期研發(fā)的過程，推出了一種全新的、高效的、安全的網(wǎng)間隔離產(chǎn)品——天融信網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng)TopRulesV3.0（以下簡稱TopRules）。該產(chǎn)品基于完整的安全體系結(jié)構(gòu)設(shè)計理念，率先完善了安全隔離的概念。該產(chǎn)品采用多機系統(tǒng)架構(gòu)，通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理，有效防止黑客攻擊、惡意代碼和病毒滲入，同時防止內(nèi)部機密信息的泄露，實現(xiàn)網(wǎng)間安全隔離和信息交換。安全策略設(shè)計根據(jù)電子政務(wù)的應(yīng)用特點配置網(wǎng)閘應(yīng)用策略，一般網(wǎng)閘的配置策略如下：數(shù)據(jù)庫訪問：政務(wù)內(nèi)網(wǎng)管理員可以通過網(wǎng)閘在政務(wù)內(nèi)網(wǎng)管理政務(wù)外網(wǎng)數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫同步：政務(wù)內(nèi)外網(wǎng)之間的數(shù)據(jù)庫數(shù)據(jù)雙向同步，使內(nèi)外網(wǎng)業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)信息保持一致。另外也可以根據(jù)實際應(yīng)用情況，進行有選擇的數(shù)據(jù)庫同步，如個別表同步、字段同步等。Web訪問：政務(wù)內(nèi)網(wǎng)用戶可通過網(wǎng)閘維護政務(wù)外網(wǎng)Web服務(wù)器，進行信息發(fā)布等操作。特定服務(wù)控制：政務(wù)內(nèi)網(wǎng)與政務(wù)專網(wǎng)之間可通過網(wǎng)閘開放指定的應(yīng)用，只有指定的應(yīng)用系統(tǒng)能過通過網(wǎng)閘進行訪問。實際解決問題實時可信信息交互。通過天融信網(wǎng)閘可以保障電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)在隔離的前提下進行快速、實時、可信的信息交互。防止敏感信息泄漏。通過天融信網(wǎng)閘的應(yīng)用層信息過濾功能，可以過濾敏感信息，防范電子政務(wù)內(nèi)網(wǎng)的敏感信息泄漏到電子政務(wù)外或互聯(lián)網(wǎng)上。防止非授權(quán)訪問。天融信網(wǎng)閘采用白名單的工作機制，只有授權(quán)的特定應(yīng)用能通過網(wǎng)閘，而在這之外的應(yīng)用一律禁止似乎，杜絕非授權(quán)訪問事件的發(fā)生。防范網(wǎng)絡(luò)攻擊。天融信網(wǎng)閘在內(nèi)核中嵌入了專用的入侵檢測引擎，能夠?qū)M出網(wǎng)絡(luò)的原始數(shù)據(jù)進行攻擊檢測和過濾。有了這種機制，可以最大程度上降低網(wǎng)絡(luò)攻擊事件的發(fā)生。病毒查殺。天融信網(wǎng)閘可在內(nèi)部定制集成殺毒引擎，能夠?qū)σ恍┲髁鞯牟《具M行檢測與查殺。一旦政務(wù)外網(wǎng)感染病毒，網(wǎng)閘能確保病毒不會擴散到政務(wù)內(nèi)網(wǎng)或政務(wù)專網(wǎng)上。訪問控制。基于用戶、IP地址、IP/MAC綁定、時間段對用戶進行訪問控制，確保只有合法的用戶才能通過網(wǎng)閘系統(tǒng)訪問應(yīng)用系統(tǒng)，而其它非授權(quán)的用戶則不能通過。保護通信網(wǎng)絡(luò)負載均衡系統(tǒng)安全措施選擇伴隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的日新月異、移動辦公人員的指數(shù)級增長、數(shù)據(jù)大集中的高速發(fā)展、云計算時代的臨近，巨量的數(shù)據(jù)將跨越廣域網(wǎng)傳輸，應(yīng)用交付日益凸顯其重要性，并跨入了高速成長期。而天融信的廣域網(wǎng)優(yōu)化、帶寬保障及負載均衡，正是應(yīng)用交付的核心功能。目前中國應(yīng)用交付市場主要為幾大國際廠商所占據(jù)，作為老牌安全公司的天融信，也邁開了進入國內(nèi)應(yīng)用交付市場的重要一步。天融信負載均衡系統(tǒng)集成高性能鏈路負載均衡和服務(wù)器負載均衡，保證應(yīng)用數(shù)據(jù)在錯綜復(fù)雜的網(wǎng)絡(luò)中獲得最佳傳輸路徑。完善的鏈路、應(yīng)用服務(wù)健康檢查機制，及時診斷出不能正常工作或負載過重的鏈路和服務(wù)器。能夠根據(jù)應(yīng)用、鏈路的健康狀況，智能調(diào)整流量在多鏈路、多服務(wù)器之間的分配，并自動完成切換，提升網(wǎng)絡(luò)和應(yīng)用的可用性。安全措施整合基于策略路由的優(yōu)化（PolicyBasedRouting），根據(jù)目的地網(wǎng)絡(luò)地址及應(yīng)用類型選擇最有利的網(wǎng)絡(luò)路徑。該功能最典型的應(yīng)用是根據(jù)目的地網(wǎng)絡(luò)地址選擇使用該網(wǎng)絡(luò)地址所在的運營商的線路。這樣就避開了跨越運營商網(wǎng)絡(luò)，從而降低了丟包的幾率。例如：為解決電信、網(wǎng)通互連而經(jīng)常采用的雙線接入。智能DNS均衡，用戶訪問服務(wù)器時，根據(jù)用戶所在的運營商智能選擇最有利的網(wǎng)絡(luò)路徑。圖2天融信負載均衡系統(tǒng)TopApp-LB智能DNS均衡算法天融信負載均衡系統(tǒng)通過對多個ISP（或者同一ISP的多條鏈路）連接的可用性和性能進行實時監(jiān)測，提高網(wǎng)絡(luò)連接的容錯能力，將流量導(dǎo)向最優(yōu)的鏈接和ISP以提高服務(wù)質(zhì)量和訪問速度，通過多條低成本鏈路的聚合降低帶寬成本，全面提高應(yīng)用交付能力。安全策略選擇鏈路負載均衡支持單臂接入模式和雙臂接入模式全面的服務(wù)監(jiān)測及服務(wù)健康檢查支持TCP、HTTP、HTTPS等多種服務(wù)健康檢查方式支持自定義的服務(wù)健康檢查方式自動選擇最佳服務(wù)器并智能地均衡服務(wù)器流量隱藏服務(wù)器真實IP，對于應(yīng)用和用戶透明，可伸縮性強支持各種應(yīng)用服務(wù)器的負載均衡至少10種以上快速高效的智能負載均衡算法具有快速高效的非持續(xù)性負載均衡算法具有多種持續(xù)性負載均衡算法支持專為Cache服務(wù)器設(shè)定的負載均衡算法支持服務(wù)器流量的自動均衡支持服務(wù)器最大連接數(shù)限制具有會話保持功能自定修復(fù)故障應(yīng)用實現(xiàn)服務(wù)故障自動通知支持服務(wù)器負載均衡高可用性部署帶寬保障策略實現(xiàn)精確的端到端帶寬控制與均衡不損失任何帶寬的情況下精確控制下載方向的帶寬使用不是通過丟棄已收到數(shù)據(jù)包的方式限制下載方向流量流量整形功能解決非對稱帶寬上行壓死下行問題支持入站以及出站雙向流量的帶寬管理與控制對用戶及應(yīng)用進行優(yōu)先級管理保證關(guān)鍵用戶及關(guān)鍵應(yīng)用帶寬限制非關(guān)鍵用戶及非關(guān)鍵應(yīng)用帶寬實現(xiàn)帶寬自動借用實現(xiàn)帶寬自動檢測實現(xiàn)智能主機帶寬分配VoIP自動識