互联网+住房公积金管理中心网络安全建设整体解决方案.docx
- 文档编号:1482032
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:94
- 大小:1.06MB
互联网+住房公积金管理中心网络安全建设整体解决方案.docx
《互联网+住房公积金管理中心网络安全建设整体解决方案.docx》由会员分享,可在线阅读,更多相关《互联网+住房公积金管理中心网络安全建设整体解决方案.docx(94页珍藏版)》请在冰豆网上搜索。
互联网+住房公积金管理中心网络安全建设整体解决方案
住房公积金管理中心网络安全
建设整体解决方案
文档信息
文档名称
某某住房公积金管理中心网络安全建设整体解决方案
文档管理编号
保密级别
商业机密
文档版本号
V1.0
制作人
制作日期
复审人
复审日期
扩散范围
某某住房公积金管理中心、某某项目组
扩散批准人
文档说明
本文档是某某科技(北京)有限公司(以下简称某某)就某某住房公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目相关人员参考。
文中的资料、说明等相关内容归某某所有。
本文中的任何部分未经某某许可,不得转印、影印或复印。
版本变更记录
时间
版本
说明
修改人
1.0
创建
一.方案概述
目前某某住房公积金管理中心的信息化建设已经完成了基础网络系统的搭建及重要业务应用系统与基础网络系统的集成,整个网络系统由某某住房公积金管理中心中心网络和所管辖的各区县分支机构网络所构成,整个网络的信息安全建设还在初步规划阶段。
本方案将详细分析某某住房公积金管理中心信息网络可能存在的各种安全威胁和风险,并在分析的基础上提出一些针对性的解决措施。
严格执行国家相关规定,本着“实用、耐用、急用”的原则来规划建设。
二.方案设计原则及建设目标
二.1方案设计原则
由于本方案内容涉及很多方面,因此进行分析时要本着多层面、多角度的原则,从理论到实际,从软件到硬件,从组件到人员,制定详细的实施方案和安全策略,避免遗漏。
为确保本方案能够在后期顺利的推广和执行,某某将遵循以下原则:
●高可用性:
系统设计尽量不改变现有的网络结构和设备。
●可靠性和安全性:
系统设计要具备较高可靠性和安全性,保证网络故障尽可能小的影响内部业务系统。
●高扩展性:
系统设计所选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协议;系统设计应采用先进的技术设备,便于今后网络规模和业务的扩展。
●可管理性:
保证整个信息系统应具备较高的资源利用率并便于管理和维护。
●高效性:
保证整个信息系统应具有较高的性能价格比并能够很好地保护投资。
建设的目标和范围
二.2建设目标
项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行某某住房公积金管理中心的网络安全建设,包括边界访问控制、物理隔离、入侵防御、病毒防护、入侵检测、安全审计、终端安全防护、服务器安全加固、传输加密、安全管理等多方面内容;要达到国家相关管理部门的相关要求,建立统一、完善的网络安全体系。
三.安全风险分析
三.1安全风险分析方法
对系统的安全造成风险主要来自于两个因素,一是系统的“信息资产”,二是潜在的攻击者对系统所形成的“安全威胁”。
“信息资产”是指IT系统存贮、处理和传输的各类信息。
之所以用“信息资产”一词,是因为它们对拥有资产的那些人(个人或组织)具有某些固有的价值,同样它们对试图破坏那些资产的机密性、完整性和/或可用性的威胁代理而言也有价值,但与拥有者的愿望和利益相反。
“信息资产”的界定与衡量是安全风险分析的前提,具体方法有:
✧衡量应用系统所处理数据的重要性,对于企业来讲,就要判断数据是否具有很高的商业价值,对于政府来讲,就要判断数据是否具有很高的机密性,这种商业价值,或者机密程度,就为这些数据赋予了相当的价值;
✧衡量应用系统与业务的相关程度,结合越紧密,其重要性就越高,如果这些系统受到攻击及破坏,往往会给业务带来极大的损失。
因此这些系统(包括应用系统,以及承载应用的数据库系统),就构成了组织最重要的信息资产。
比如企业的ERP系统,政府单位的电子政务系统等;
对应用系统发起访问的用户分布,承载应用系统的设备,以及对应用系统的访问所经过的途径及跨度,往往成为衡量信息资产面临风险的主要途径。
如果用户的分布相对分散,设备缺乏足够的冗余措施,访问所经过的跨度很大,都会给信息的保密性、安全性带来挑战,必须进行有针对性地进行评估和设计。
而“安全威胁”,简单的说是一种令人不快的事件,它可能由一个已确认的威胁来源导致,使资产面临风险。
为确认威胁,就必须确认:
Ø威胁所针对的资产是什么?
是否有价值?
是否是组织最重要的信息资产?
Ø什么是威胁来源?
或者什么样的行为会对系统形成威胁?
Ø针对攻击者,还有必要分析他们的技术专长、机遇和动机很可能是什么。
从“资产”和“威胁”两个角度,不难看出,安全风险的分析,其本质就是要分析“组织的信息资产是什么?
这些信息资产会受到什么样的威胁?
如果遭到攻击后,对组织带来什么样的损失?
”
针对某某住房公积金管理中心信息网络,我们看到,其主要的信息资产包括网络中的应用系统;承载应用系统的重要服务器(数据库和应用服务器);承载访问和数据交换的网络设备和物理线路等等,针对这些信息资产,对系统正常安全运营形成威胁的来源主要包括:
来自于互联网上的黑客攻击;不同业务单元员工的非法访问;内部一般员工的越权访问;设备运行故障;重要数据泄密…为了全面地对安全威胁进行分析和归类,根据安全风险的来源,我们分为网络层(主要指传输线路、网络设备方面存在的安全风险)、系统层(主要指操作系统的安全漏洞而产生的安全风险)、应用层(主要指应用系统自身弱点而带来的安全风险)、管理层(主要指网络管理不善带来的安全风险)四个方面,针对每一层面来具体分析所面对的安全风险如下:
三.2网络层安全风险
网络层是网络入侵者进攻信息系统的渠道和通路,许多安全问题都集中体现在网络的安全方面。
由于某某住房公积金管理中心信息网络的基础协议-TCP/IP在设计之初没有考虑到安全方面的因素,导致协议自身存在一些安全隐患。
网络入侵者一般利用协议上的隐患,采用预攻击探测、窃听等搜集信息,然后利用IP欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。
三.2.1网络设备存在的安全风险
在网络中的重要的安全设备如路由器交换机等有可能存在着以下的安全风险:
(以最常用的路由器为例)
Ø路由器缺省情况下只使用简单的口令验证用户的身份,并且远程TELNET登录时以明文传输口令。
一旦口令泄密路由器将失去所有的保护能力。
Ø路由器口令的弱点是没有计数器功能的,所有每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。
Ø每个管理员都可能使用相同的口令,因此,虽然访问日志可以详细记录管理员对路由器进行登录、修改操作,但无法区分是哪位管理员进行的操作。
Ø路由器实现的动态路由协议存在着一定的安全漏洞,有可能被恶意的攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击做准备。
Ø针对路由器的拒绝服务攻击或分布式拒绝服务攻击。
比如ICMP重定向攻击、源路由攻击等。
Ø发布假路由,路由欺骗,导致整个网络的路由混乱。
三.2.2网络服务器的风险
针对某某住房公积金管理中心信息网络来讲,运行在专网上的各种网络服务器构成了最重要的信息资产,如何确保这些重要的网络服务器能够稳定、可靠、安全地运行,是保证某某住房公积金管理中心信息网络各项业务正常开展的基础。
一般来讲,网络服务器所面临的安全问题包括:
Ø维护存储在服务器上信息的机密性。
这要求保证:
1)只有授权用户才可以访问服务和信息;2)授权用户只能访问那些他们被授权访问的服务;3)信息的公开要与策略一致;
Ø维护存储在服务器上信息的完整性,以免信息被破坏或被损坏,并使系统像期望的那样运行。
这意味着要能对完整性的破坏进行识别和响应;
Ø维护服务和信息的可用性。
这要求保证:
1)即使硬件或软件出故障,或进行系统的日常维护时对信息和服务的访问也不中断;2)能及时识别并响应安全事件;
Ø确保用户名副其实,网络服务器主机也名副其实,这叫做“相互验证”。
三.2.3网络访问的合理性
网络的访问策略是不是合理,访问是不是有序,访问的目标资源是否受控等问题,都会直接影响到某某住房公积金管理中心信息网络的稳定与安全。
如果存在网络内访问混乱,外来人员也很容易接入网络,地址被随意使用等问题,将导致网络难以管理,网络工作效率下将,无法部署安全设备、对攻击者也无法进行追踪审计。
这就要求系统能够对网络中发生的各种访问,乃至网络中传递的数据包进行很好的监控,特别是针对某某住房公积金管理中心信息网络,由于其既存在对内提供服务的设备,也存在对外提供服务的设备,这些服务器在安装的过程中有可能没有关闭掉一些毫无用处的服务,或者即使关闭了这些服务,也因为操作系统自身存在的漏洞而给攻击者可乘之机,特别是对互联网提供服务的设备,很容易成为某某住房公积金管理中心信息网络的“安全短板”,被来自互联网的攻击者利用,从而发起对内网的攻击。
三.2.4TCP/IP协议的弱点
TCP/IP协议是当前互联网的主流通信协议,已成为网络通信和应用的事实标准,并且也是某某住房公积金管理中心信息网络的底层网络协议的基础。
然而,基于数据流设计的TCP/IP协议自身存在着许多安全漏洞,在快速以太网发展的早期,由于应用范围和技术原因,没有引起重视。
但这些安全漏洞正日益成为黑客们的攻击点。
在网上办公、网上文件审批、网上数据传递等活动中,对TCP/IP网络服务的任一环节的攻击,都有可能威胁到用户机密,都可能使重要的信息,比如重要数据、重要的口令在传递过程中遭到窃听和篡改。
因此,针对网络层安全协议的攻击将给网络带来严重的后果。
典型利用TCP/IP协议的弱点,发起攻击行为的就是“拒绝服务攻击”,比如“SYNFLOOD”攻击,它就是利用了TCP协议中,建立可靠连接所必须经过的三次握手行为,攻击者只向攻击目标发送带“SYN”标识的数据包,被攻击目标则会一味地等待发起连接请求的源地址再次发送确认信息,而导致系统处于长期等待状态,直至系统的资源耗尽,而无法正常处理其他合法的连接请求。
三.2.5信息的存储安全
信息的存储安全包括两层含义:
一是信息访问的可控性,即只有被授权的、安全级别与数据机密性要求一致的用户才被允许访问相应的数据。
而所有XX的用户,如黑客、未被授权的内部用户,则不能对信息有任何的操作,包括读取、删除、复制等。
二是信息内容的隐密性,XX的人,即使采用各种手段获得了数据的访问权,也无法理解实际的信息内容。
这主要通过数据库加密或各种文件加密来实现。
对信息的存储安全构成的威胁还表现在存储设备自身是否可靠,设备是否有充分的冗余措施,设备如果因物理损坏时,数据是否能够可靠地被恢复。
三.2.6数据传输的安全性
从网络结构的分析上,我们看到,由于某某住房公积金管理中心信息网络采取专线网进行数据的传递和交换,基于专线网的半公开性,给数据的安全性、保密性带来极大的挑战,具体来讲对数据传输安全造成威胁的主要行为有:
Ø窃听、破译传输信息:
某某住房公积金管理中心信息网络主要用于内部各部门之间进行重要数据和报文的传递,具有一定的敏感性。
由于使用专线网这样的半开放信道,攻击者能够通过线路侦听等方式,获取传输的信息内容,造成信息泄露;或通过开放环境中的路由或交换设备,非法截取通信信息;
Ø篡改、删减传输信息:
攻击者在得到报文内容后,即可对报文内容进行修改,造成收信者的错误理解。
即使没有破译传输的信息,也可以通过删减信息内容等方式,造成对信息的破坏,比如将一份报文的后半部分去掉,造成时间、地点等重要内容的缺失,导致信息的严重失真;
Ø重放攻击:
即使攻击者无法破译报文内容,也无法对报文进行篡改或删减,但也可以通过重新发送收到的数据包的方式,进行重放攻击。
对于一些业务系统,特别是数据库系统,这种重放攻击会造成数据失真以及数据错误;
Ø伪装成合法用户:
利用伪造用户标识,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 住房公积金 管理中心 网络安全 建设 整体 解决方案