司法行政系统网络安全解决方案

司法行政系统网络安全解决方案内容摘要：

统绝对不会遭 到破坏、信息绝对不会泄露； 第二， 100%的安全是没有必要的，客户需要的是最适合的系统而不是昂贵的系统。 一般而言，在一个系统中部署三、四种安全产品，就能解决系统某一方面最主要的安全隐患，我们从而可以认为得到了一个安全的系统。  安全是动态的 第一，安全系统应该随着业务系统的发展而发展，在前期计算机和网络承担着较少的业务时，过多的安全投入是没必要的；一旦更多的业务系统、更有价值的信息由计算机系统处理完成，安全投入必须增加； 第二，具体的安全策略应该随着网络平台应用变化而动态变化。 安全原则 实际上，上面这三条希 望和用户一起达成的共识，是以两条隐含的安全原则为指导的： 安全是辅助系统， 对一个企业级应用而言，其业务系统的有效、稳定运行永远是第一位的，安全系统的设计实施不能喧宾夺主； 安全需要考虑成本平衡， 投入成本越多，系统会越安全，根据投入 — 安全增长曲线决定为用户找到一个动态平衡点是安全厂商的主要职责。 网络安全设计原则 稳定性 XX 司法行政系统安全解决方案 第 13 页 网威总体设计方案能保证运行过程中的稳定、顺畅，不对应用系统造成危害。 经济性 在本方案中，在方案的制订、产品的选型、服务的选择方面都尽可能体现经济性的原则。 策略性 建立网络信息安全体系，需 要先制定完整的、一致性的信息安全策略体系，即安全策略体系和其他企业策略相协调。 综合性和整体性 从系统综合的整体角度充分考虑安全项目，制定有效、可行的安全措施，建立完整的安全防范体系。 尽量降低对原有网络、系统性能的影响 由于安全设置的增加，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身资源的消耗等。 因此需要平衡双方的利弊，提出最为适当的安全解决建议。 避免复杂性 提供的安全解决方案不会使原网络结构的复杂程度增加，能使操作与维护简单化。 安全体系的建立也不会对网络结构做出根本性的修改。 扩展性 、适应性 可扩展性主要包括两个方面的内容：一是为网络将扩充新的节点和新的分支预先作好硬件、软件和管理接口。 二是网络平台必须具有升级能力，能够适应新技术发展的要求，从而为将来网络平台升级到其他更新的技术作好准备 兼容性 提供的安全管理工具能够和其它系统管理工具有效兼容。 保障安全系统自身的安全 提供的安全产品和系统都有能力在合理范围内保障系统自身安全。 系统总体设计框架 XX 司法行政系统安全解决方案 第 14 页 XX司法行政系统信息安全体系设计结构图 物理层安全 链路层安全 网络层安全 传输层 安全 会话层安全 表示层安全 应用层安全 介质安全 设备安全 环境安全 管理安全 管理机构 管理制度 管理技术 管理人员 信息加密 入侵检测 安全路由 防火墙 漏洞扫描 访问控制 安全管理 XX 司法厅安全网络建设 XX 司法行政系统安全解决方案 第 15 页 第二章 需求分析 XX 司法行政系统网络安全风险分析 XX 司法行政系统 的网络环境，都是采用 TCP/IP 协议建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以信息系统就存在着先天的安全隐患。 安全威胁包括黑客入侵、病毒泛滥和蔓延、信息间谍的潜入和窃密、攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取措施应对。 数据作为系统最终的元素是安全保障的根本，对 XX 司法行政系统 而言主要安全隐患是 数据被 窃取、篡改、假冒、抵赖、销毁。 XX 司法行政系统 网络化本身与网络安全是一对实际的矛盾，网络化要求通畅交流，安全要求控制交流，而各种交流可能直接引起网络的连通，由于连通而引起安全事件。 随着网络应用扩大 ， 网络安全风险也变得更加严重和复杂。 原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。 而这些风险与网络系统结构和系统的应用等因素密切相关。 根据目前 XX 司法行政系统网络情况，我们从下 面几个方面进行较全面细致的安全风险分析，然后根据风险分析的结果设计出符合具体实际的、可行的信息系统安全整体解决方案。 物理层安全风险分析 我们从以下几点考虑物理层安全： 地震、水灾、火灾等环境事故造成整个系统毁灭； 机房等防止设备的环境如温度、湿度等对系统稳定性的影响； 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失； 线路的恶意破坏、中断、带宽拥堵使网络的连续性、 QoS 得不到保障； XX 司法行政系统安全解决方案 第 16 页 链路的传输风险， 真实性、机密性、可靠性及完整性 被破坏； 设备被盗、被毁造成数据丢失或信息泄 漏； 电磁辐射可能造成数据信息被窃取或偷阅； 报警系统的设计不足可能造成原本可以防止但实际发生了的事故。 网络层安全风险分析 来自与其他外部网络的安全威胁 各个都不与其它网络连接，采用完全物理隔离方式，因此理论上不会受到其他外部网络的直接安全威胁。 来自内部局域网的安全威胁 首先，各节点内部网中用户之间通过网络共享网络资源。 对于常用的操作系统 Windows 操作系统，其网络共享的数据便是局域网所有用户都可读甚至可写，这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏。 在局域网上，用户安全意识不强，口令设置缺乏科学性，易猜测，且更换频率低，个别人甚至半年以上才更换一次。 这为非法用户盗取数据库资源提供了可能。 部分 UNIX 或 Windows NT/2020 等的命令可以实时检测网络数据包的传输情况，对于 tel ,rlogin 这些不加密的网络应用，用户登录口令很容易被发现和窃取。 另外，内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息；泄露内部网的网络结构以及重要信息的分布情况。 甚至存在内部人员编写程序通过网络进行传播，或者故意把黑客程序放在共享资源目录做个陷阱 ，乘机控制并入侵他人主机。 来自系统内部人员的攻击是很难防范的，内部工作人员本身在重要应用系统上都有一定的使用权限，并且对系统应用非常清楚，一次试探性的攻击演练都可能会对应用造成系统瘫痪的影响，这种行为单单依靠工具的检测是很难彻底避免的，还得依靠建立完善的管理制度和处罚措施来解决。 XX 司法行政系统 由不同的职能部门组成，虽然这些职能部门都属于一个系 XX 司法行政系统安全解决方案 第 17 页 统，但终归各有各的重要或私有数据。 具体到每一个节点来说，其他所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。 如果系统内部局域网络 之 间没有采取一定的 安全防护措施，内部网络容易 造成安全隐患，如： 入侵者通过 黑客工具 来探测扫描网络及操作系统存在的安全漏洞，如网络 IP地址、应用操作系统的类型、开放哪些 TCP 端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。 入侵者通过发送大量 PING 包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 系统层安全风险分析 系统安全通常是指网络操作系 统、应用系统的安全。 对而言，操作系统或应用系统存在不安全因素，将是黑客攻击得手的关键因素，因为黑客攻击某网络系统，一般都是通过攻击软件扫描该网络系统中主机是否存在安全漏洞，通过可利用的安全漏洞进行攻击并控制这台主机，为以后进一步攻击打下基础。 就目前的操作系统或应用系统来说，无论是 Windows 还是其它任何商用 UNIX 操作系统以及其它厂商开发的应用系统，都存在着或多或少的安全漏洞。 如果黑客利用这些漏洞进行系统的攻击，结果可想而知。 从实际应用考虑，系统的安全漏洞并不是不可避免的，因为系统本身也会有自己的安全配 置，只要定期的安装相应系统的补丁，关闭不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进入内部网是不容易的。 这需要相当高的技术水平及相当长时间。 因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。 应用层安全风险分析 在应用层方面都存在一定风险。 应用安全是指 XX 司法行政系统应用系统的 XX 司法行政系统安全解决方案 第 18 页 安全，包括 WEB 系统、业务系统、 OA 办公系统等。 应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，一些通用的应用程序，如 Web Server 程序， FTP 服务程序， Email 服务程序，浏览器，MS Office 办公软件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。 应用系统的安全涉及很多方面。 应用系统是动态的、不断变化的。 应用的安全性也是动态的。 这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。 资源共享安全风险 办公网络应用通常是共享网络资源，比如文件 共享 、打印机共享等。 由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，因为缺少必要的访问控制策略 ， 可能被外部人员轻易偷取或被 内部其他员工窃取并传播出去造成泄密。 病毒也有可能趁机进入到共享服务器上，从而导致整个网络的病毒爆发。 数据传输安全风险 数据安全对 XX 司法行政系统来说至关重要，在涉密网内传输的数据是保密的，而由于网络自身的自由、广泛等特性，很难保证在数据传输过程中不被非法窃取和篡改。 黑客或一些不法份子会通过一些手段，设法在线路上获得传输的数据信息，造成信息的泄密。 对于 XX 司法行政系统来说，数据丢失、破坏、被修改或泄漏等情况都是不允许发生的。 管理层安全风险分析 安全 管理是 保证 网络安全的重要组成部分，是防止网络入侵 所 必须的。 责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起 网络 安全管理的风险。 XX 司法行政系统安全解决方案 第 19 页 网络安全的管理包括组织建设、制度建设和人员培训三方面内容。 组织建设是指建立健全网络安全管理机构，配备相应的管理人员，明确职责分工；制度建设是指建立一整套切实可行的规章制度，使安全管理有章可循；人员培训是对网络管理人员和网络用户保密安全意识培训和技能培训。 组织机构不完整、安全管理制度不健全和人员安全意识不强，都会引起网络安全管理的风险。 从以往的经验教训看，有些单位组织机构不健全，规章制度不完整，网络安全管理也就无从谈起。 还 有些单位有机构，有制度，但没有人去执行和落实，网络安全管理有名无实。 在网络安全管理中，人是决定的因素，如果人的安全保密意识差，技术技能低，投资在大，设备再先进，也无法保障网络的安全。 XX 司法行政系统网络安全需求描述 XX 司法行政系统涉密网络系统应采取严格的技术措施，建立较为完善的安全保密机制，为网络系统提供安全保障。 内容包括加强网络和信息安全管理，制定系统的安全策略并组织实施和监督，提供信息和网络的访问控制、用户识别、权限审核、信息加密。 针对目前 XX 司法行政系统涉密网络系统过于分散，管理人员少的情况，必须 在进行方案考虑时注意掌握以下几项原则： 安全保密原则。 即 XX 司法行政系统涉密网络系统必须符合国家保密局对涉密网建设的基本要求，与其他网络物理隔离。 最少接触原则。 涉密网自成一体，其终端设备只能允许符合规定的少量人员接触，核心设备至少要两人以上才能进行配置修改。 行为审计原则。 涉密网络中用户的所有行为必须进行有效审计和记录，以便安全管理人员能够定期检查。 方便管理原则。 涉密网络结构和管理方式应简洁易行，在有效保证安全性的同时，要能够让系统管理员、安全管理员、保密检查人员都能方便地进行相关的管理 、审计、检查等工作。 XX 司法行政系统网络系统采取严格的技术措施建立较为完善的安全保密机制，为网络系统提供安全保障是十分必要的。 网络和信息安全管理，制定系统的 XX 司法行政系统安全解决方案 第 20 页 安全策略并组织实施和监督，提供信息和网络的访问控制、用户识别、权限审核、信息加密。 根据 XX 司法行政系统网络现状，现阶段主要做到以下几个方面的安全防护： 边界防护 边界防护是指在一个系统的边界设立一定的安全防护措施，具体到系统中边界一般是一个逻辑或物理的网络，常见的边界防护技术和产品有 路由器 、 交换机 、 物理隔离设备 和 防火墙。 通过设定边界防护，可以保护中心 系统的核心网络资源、主机资源，阻止非法的连接与资源访问，实现网络访问控制，保护中心系统的安全。 对网络边界的防护，可以按照单位需要保护资源的重要性，或者说密级等级的不同选择适合的隔离。