分级保护方案设计.pdf

《分级保护方案设计.pdf》由会员分享，可在线阅读，更多相关《分级保护方案设计.pdf（115页珍藏版）》请在麦多课文档分享上搜索。

1、 第 1 页 共129 页 i i u 第 三 章 安 全 保 密 风 险 分 析 3 . 1 脆 弱 性 分 析 脆 弱 性 是 指 资 产 或 资 产 组 中 能 被 威 胁 所 利 用 的 弱 点 它 包 括 物 理 环 境 、组 织 机 构 、业 务 流 程 、 人 员 、 管 理 、 硬 件 、 软 件 及 通 讯 设 施 等 各 个 方 面 。 脆 弱 性 是 资 产 本 身 存 在的 如 果 没 有 被 相 应 的 威 胁 利 用 单 纯 的 脆 弱 性 本 身 不 会 对 资 产 造 成 损 害 而 且 如 果系 统 足 够 强 健 严 重 的 威 胁 也 不 会 导 致 安

2、全 事 件 发 生 并 造 成 损 失 。 威 胁 总 是 要 利 用资 产 的 脆 弱 性 才 可 能 造 成 危 害 。 资 产 的 脆 弱 性 具 有 隐 蔽 性 有 些 脆 弱 性 只 有 在 一 定 条 件 和 环 境 下 才 能 显 现 这 是脆 弱 性 识 别 中 最 为 困 难 的 部 分 。不 正 确 的 、起 不 到 任 何 作 用 的 或 没 有 正 确 实 施 的 安 全措 施 本 身 就 可 能 是 一 个 弱 点 脆 弱 性 是 风 险 产 生 的 内 在 原 因 各 种 安 全 薄 弱 环 节 、 安全 弱 点 自 身 并 不 会 造 成 什 么 危 害 它 们

3、只 有 在 被 各 种 安 全 威 胁 利 用 后 才 可 能 造 成 相 应的 危 害 。 针 对 X X X 机 关 涉 密 信 息 系 统 我 们 主 要 从 技 术 和 管 理 两 个 方 面 分 析 其 存 在 的 安 全脆 弱 性 。 3 . 1 . 1 技 术 脆 弱 性 1 . 物 理 安 全 脆 弱 性 环 境 安 全 物 理 环 境 的 安 全 是 整 个 基 地 涉 密 信 息 系 统 安 全 得 以 保 障 的 前 提 。如 果物 理 安 全 得 不 到 保 障 那 么 网 络 设 备 、 设 施 、 介 质 和 信 息 就 容 易 受 到 自 然 灾 害 、 环 境事

4、 故 以 及 人 为 物 理 操 作 失 误 或 错 误 等 各 种 物 理 手 段 的 破 坏 造 成 有 价 值 信 息 的 丢 失 。目 前 各 级 X X X 企 业 的 中 心 机 房 大 部 分 采 用 独 立 的 工 作 空 间 并 且 能 够 达 到 国 家 标 准G B 5 0 1 7 4 1 9 9 3 电 子 计 算 机 机 房 设 计 规 范 、G B 2 8 8 7 1 9 8 9 计 算 机 场 地 技 术 条 件 、G B 9 3 6 1 1 9 9 8 计 算 站 场 地 安 全 要 求 和 B M B l 7 2 0 0 6 涉 及 国 家 秘 密 的 信 息

5、 系 统分 级 保 护 技 术 要 求 等 要 求 。 设 备 安 全 涉 密 信 息 系 统 的 中 心 机 房 均 按 照 保 密 标 准 要 求 采 取 了 安 全 防 范 措 施 防 止 非 授 权 人 员 进 入 避 免 设 备 发 生 被 盗 、 被 毁 的 安 全 事 故 。 介 质 安 全 目 前 各 级 X X X 企 业 的 软 磁 盘 、 硬 盘 、 光 盘 、 磁 带 等 涉 密 媒 体 按 所 存 储第 2 页 共129 页 信 息 的 最 高 密 级 标 明 密 级 并 按 相 应 的 密 级 管 理 。 2 . 运 行 安 全 脆 弱 性 分 析 备 份 与 恢

6、复 备 份 与 恢 复 是 保 证 涉 密 信 息 系 统 运 行 安 全 的 一 个 不 可 忽 视 问 题 当遇 到( 如 火 灾 、 水 灾 等) 不 可 抗 因 素 不 会 造 成 关 键 业 务 数 据 无 法 恢 复 的 惨 痛 局 面 。 同时 将 备 份 关 键 业 务 数 据 的 存 储 介 质 放 置 在 其 他 建 筑 屋 内 防 止 在 异 常 事 故 发 生 时 被 同时 破 坏 。 网 络 防 病 毒 各 级 X X X 企 业 涉 密 网 络 中 的 操 作 系 统 主 要 是 w i n d o w s 系 列 操 作 系统 。 虽 有 安 全 措 施 却 在

7、不 同 程 度 上 存 在 安 全 漏 洞 。 同 时 病 毒 也 是 对 涉 密 网 络 安 全的 主 要 威 胁 有 些 病 毒 可 感 染 扩 展 名 为 c o r n 、e x e 和 o v l 的 可 执 行 文 件 当 运 行 这 些被 感 染 的 可 执 行 文 件 时 就 可 以 激 活 病 毒 有 些 病 毒 在 系 统 底 层 活 动 使 系 统 变 得 非 常不 稳 定 容 易 造 成 系 统 崩 溃 。 还 有 蠕 虫 病 毒 可 通 过 网 络 进 行 传 播 感 染 的 计 算 机 容 易导 致 系 统 的 瘫 痪 。 近 年 来 木 马 的 泛 滥 为 计 算

8、 机 的 安 全 带 来 了 严 重 的 安 全 问 题 。 木 马通 常 是 病 毒 携 带 的 一 个 附 属 程 序 在 被 感 染 的 计 算 机 上 打 开 一 个 后 门 使 被 感 染 的 计算 机 丧 失 部 分 控 制 权 另 外 还 有 黑 客 程 序 等 可 以 利 用 系 统 的 漏 洞 和 缺 陷 进 行 破 坏 都 会 为 涉 密 网 络 带 来 安 全 风 险 。各 级 X X X 企 业 涉 密 网 络 中 采 用 网 络 版 杀 毒 软 件 对 涉 密系 统 进 行 病 毒 防 护 并 制 定 合 理 的 病 毒 升 级 策 略 和 病 毒 应 急 响 应 计

9、 划 以 保 证 涉 密 网 络的 安 全 。 应 急 响 应 与 运 行 管 理 各 级 X X X 企 业 采 用 管 理 与 技 术 结 合 的 手 段 设 置 定 期 备 份机 制 在 系 统 正 常 运 行 时 就 通 过 各 种 备 份 措 施 为 灾 害 和 故 障 做 准 备 健 全 安 全 管 理 机构 建 立 健 全 的 安 全 事 件 管 理 机 构 明 确 人 员 的 分 工 和 责 任 建 立 处 理 流 程 图 制 定安 全 事 件 响 应 与 处 理 计 划 及 事 件 处 理 过 程 示 意 图 以 便 迅 速 恢 复 被 安 全 事 件 破 坏 的 系统 。

10、3 . 信 息 安 全 保 密 脆 弱 性 自 身 脆 弱 性 任 何 应 用 软 件 都 存 在 不 同 程 度 的 安 全 问 题 主 要 来 自 于 两 个 方 面 一 方 面 是 软 件 设 计 上 的 安 全 漏 洞 另 一 方 面 是 安 全 配 置 的 漏 洞 。针 对 软 件 设 计 上 的 安全 漏 洞 和 安 全 配 置 的 漏 洞 如 果 没 有 进 行 合 适 的 配 置 加 固 和 安 全 修 补 就 会 存 在 比 较多 的 安 全 风 险 。由 于 目 前 防 病 毒 软 件 大 多 集 成 了 部 分 漏 洞 扫 描 功 能 并 且 涉 密 网 络 中的 涉 密

11、 终 端 与 互 联 网 物 理 隔 离 因 此 可 以 通 过 对 涉 密 网 络 进 行 漏 洞 扫 描 定 期 下 载 升级 补 丁 并 制 定 相 应 的 安 全 策 略 来 防 护 。 第 3 页 共129 页 电 磁 泄 漏 发 射 防 护 信 息 设 备 在 工 作 中 产 生 的 时 变 电 流 引 起 电 磁 泄 漏 发 射 将 设备 处 理 的 信 息 以 电 磁 波 的 形 式 泄 露 在 自 由 空 间 和 传 导 线 路 上 通 过 接 收 这 种 电 磁 波 并采 取 相 应 的 信 号 处 理 技 术 可 以 窃 取 到 信 息 。这 种 窃 收 方 式 危 险

12、小 不 易 被 发 现 和 察 觉 随 着 我 国 信 息 化 水 平 的 不 断 提 高 我 国 涉 密 部 门 大 量 使 用 计 算 机 、网 络 终 端 等 办 公 自动 化 设 备 涉 密 信 息 的 安 全 保 密 受 到 严 重 威 胁 这 种 威 胁 不 像 病 毒 攻 击 和 网 络 攻 击 那样 可 以 看 到 或 者 有 迹 可 寻 它 的 隐 蔽 性 强 危 害 极 大 。 安 全 审 计 安 全 审 计 是 对 信 息 系 统 的 各 种 事 件 及 行 为 实 行 监 测 、 信 息 采 集 、 分 析并 针 对 特 定 事 件 及 行 为 采 取 相 应 动 作

13、X X X X X X 企 业 涉 密 信 息 系 统 没 有 有 效 的 审 计 应 用 系 统 出 现 了 问 题 之 后 无 法 追 查 也 不 便 于 发 现 问 题 造 成 了 损 失 也 很 难 对 原 因 进行 定 性 。 边 界 安 全 防 护 计 算 机 连 接 互 联 网 存 在 着 木 马 、 病 毒 、 黑 客 入 侵 的 威 胁 并 且 我国 安 全 保 密 技 术 手 段 尚 不 完 备 、对 操 作 系 统 和 网 络 设 备 的 关 键 技 术 尚 未 掌 握 不 足 以抵 挡 高 技 术 窃 密 因 此 涉 密 网 络 必 须 与 互 联 网 物 理 隔 离

14、而 仅 将 涉 密 系 统 置 于 独 立 的环 境 内 进 行 物 理 隔 离 并 不 能 做 到 与 互 联 网 完 全 隔 离 内 部 用 户 还 可 以 通 过 A D S L 、Mo d e m 、 无 线 网 卡 等 方 式 连 接 国 际 互 联 网 因 此 应 该 通 过 技 术 手 段 对 违 规 外 联 行为 进 行 阻 断 另 外 涉 密 网 络 中 的 内 部 介 入 问 题 也 为 涉 密 网 络 带 来 安 全 威 胁 。 数 据 库 安 全 数 据 库 系 统 作 为 计 算 机 信 息 系 统 的 重 要 组 成 部 分 数 据 库 文 件 作 为信 息 的 聚

15、 集 体 担 负 着 存 储 和 管 理 数 据 信 息 的 任 务 其 安 全 性 将 是 信 息 安 全 的 重 中 之重 。 数 据 库 的 安 全 威 胁 主 要 分 为 非 人 为 破 坏 和 人 为 破 坏 对 于 非 人 为 破 坏 主 要 依 靠定 期 备 份 或 者 热 备 份 等 并 在 异 地 备 份 。 人 为 破 坏 可 以 从 三 个 方 面 来 防 护 一 、 物 理安 全 保 证 数 据 库 服 务 器 、数 据 库 所 在 环 境 、相 关 网 络 的 物 理 安 全 性 二 、访 问 控 制 在 帐 号 管 理 、 密 码 策 略 、 权 限 控 制 、 用

16、 户 认 证 等 方 面 加 强 限 制 三 、 数 据 备 份 定 期的 进 行 数 据 备 份 是 减 少 数 据 损 失 的 有 效 手 段 能 让 数 据 库 遭 到 破 坏 后 恢 复 数 据 资 源 。 操 作 系 统 安 全 操 作 系 统 的 安 全 性 在 计 算 机 信 息 系 统 的 整 体 安 全 性 中 具 有 至 关 重要 的 作 用 没 有 操 作 系 统 提 供 的 安 全 性 信 息 系 统 和 其 他 应 用 系 统 就 好 比 “ 建 筑 在 沙滩 上 的 城 堡 ”。 我 国 使 用 的 操 作 系 统 9 5 以 上 是 W i n d o w s 微

17、 软 的 W i n d o w s 操 作 系统 源 码 不 公 开 无 法 对 其 进 行 分 析 不 能 排 除 其 中 存 在 着 人 为 “ 陷 阱 ”。 现 已 发 现 存在 着 将 用 户 信 息 发 送 到 微 软 网 站 的 “ 后 门 ”。 在 没 有 源 码 的 情 形 下 很 难 加 强 操 作 系统 内 核 的 安 全 性 从 保 障 我 国 网 络 及 信 息 安 全 的 角 度 考 虑 必 须 增 强 它 的 安 全 性 因第 4 页 共129 页 此 采 用 设 计 安 全 隔 离 层 中 间 件 的 方 式 增 加 安 全 模 块 以 解 燃 眉 之 急 。

18、3 . 1 . 2 管 理 脆 弱 性 任 何 信 息 系 统 都 离 不 开 人 的 管 理 再 好 的 安 全 策 略 最 终 也 要 靠 人 来 实 现 因 此 管理 是 整 个 网 络 安 全 中 最 为 重 要 的 一 环 所 以 有 必 要 认 真 地 分 析 管 理 所 存 在 的 安 全 风险 并 采 取 相 应 的 安 全 措 施 。 物 理 环 境 与 设 施 管 理 脆 弱 性 包 括 周 边 环 境 、 涉 密 场 所 和 保 障 设 施 等 。 人 员 管 理 脆 弱 性 包 括 内 部 人 员 管 理 、 外 部 相 关 人 员 管 理 等 。 设 备 与 介 质

19、管 理 脆 弱 性 采 购 与 选 型 、操 作 与 使 用 、保 管 与 保 存 、维 修 与 报 废 等 。 运 行 与 开 发 管 理 脆 弱 性 运 行 使 用 、 应 用 系 统 开 发 、 异 常 事 件 等 。 信 息 保 密 管 理 脆 弱 性 信 息 分 类 与 控 制 、 用 户 管 理 与 授 权 、 信 息 系 统 互 联 。 责 权不 明 、 管 理 混 乱 、 安 全 管 理 制 度 不 健 全 及 缺 乏 可 操 作 性 等 。 当 网 络 出 现 攻 击 行 为 、 网 络 受 到 其 它 一 些 安 全 威 胁( 如 内 部 人 员 违 规 操 作) 以 及网

20、 络 中 出 现 未 加 保 护 而 传 播 工 作 信 息 和 敏 感 信 息 时 系 统 无 法 进 行 实 时 的 检 测 、监 控 、报 告 与 预 警 。 同 时 当 事 故 发 生 后 也 无 法 提 供 追 踪 攻 击 行 为 的 线 索 及 破 案 依 据 即缺 乏 对 网 络 的 可 控 性 与 可 审 查 性 。这 就 要 求 我 们 必 须 对 网 络 内 出 现 的 各 种 访 问 活 动 进行 多 层 次 记 录 及 时 发 现 非 法 入 侵 行 为 和 泄 密 行 为 。 要 建 设 涉 密 信 息 系 统 建 立 有 效 的 信 息 安 全 机 制 必 须 深

21、刻 理 解 网 络 和 网 络 安 全 并 能 提 供 直 接 的 安 全 解 决 方 案 因 此 最 可 行 的 做 法 是 安 全 管 理 制 度 和 安 全 解 决 方 案 相结 合 并 辅 之 以 相 应 的 安 全 管 理 工 具 。 3 . 2 威 胁 分 析 3 . 2 . 1 威 胁 源 分 析 作 为 一 个 较 封 闭 的 内 网 攻 击 事 件 的 威 胁 源 以 内 部 人 员 为 主 内 部 人 员 攻 击 可 以分 为 恶 意 和 无 恶 意 攻 击 攻 击 目 标 通 常 为 机 房 、 网 络 设 备 、 主 机 、 介 质 、 数 据 和 应 用系 统 等 恶

22、 意 攻 击 指 X X X 企 业 内 部 人 员 对 信 息 的 窃 取 无 恶 意 攻 击 指 由 于 粗 心 、 无 知以 及 其 它 非 恶 意 的 原 因 而 造 成 的 破 坏 。 对 于 X X X 机 关 涉 密 信 息 系 统 来 讲 内 部 人 员 攻 击 的 行 为 可 能 有 以 下 几 种 形 式 1 被 敌 对 势 力 、 腐 败 分 子 收 买 窃 取 业 务 资 料 第 5 页 共129 页 2 恶 意 修 改 设 备 的 配 置 参 数 比 如 修 改 各 级 X X X 企 业 网 络 中 部 署 的 防 火 墙 访 问控 制 策 略 扩 大 自 己 的

23、访 问 权 限 3 恶 意 进 行 设 备 、 传 输 线 路 的 物 理 损 坏 和 破 坏 4 出 于 粗 心 、 好 奇 或 技 术 尝 试 进 行 无 意 的 配 置 这 种 行 为 往 往 对 系 统 造 成 严 重的 后 果 而 且 防 范 难 度 比 较 高 。 3 . 2 . 2 攻 击 类 型 分 析 1 . 被 动 攻 击 被 动 攻 击 包 括 分 析 通 信 流 监 视 未 被 保 护 的 通 讯 解 密 弱 加 密 通讯 获 取 鉴 别 信 息( 比 如 口 令) 。 被 动 攻 击 可 能 造 成 在 没 有 得 到 用 户 同 意 或 告 知 用 户 的情 况 下

24、 将 信 息 或 文 件 泄 露 给 攻 击 者 。 对 于 各 级 X X X 企 业 网 络 来 讲 被 动 攻 击 的 行 为可 能 有 以 下 几 种 形 式 1 ) 有 意 识 的 对 涉 密 信 息 应 用 系 统 进 行 窃 取 和 窥 探 尝 试 2 ) 监 听 涉 密 信 息 网 络 中 传 输 的 数 据 包 3 ) 对 涉 密 信 息 系 统 中 明 文 传 递 的 数 据 、 报 文 进 行 截 取 或 篡 改 4 ) 对 加 密 不 善 的 帐 号 和 口 令 进 行 截 取 从 而 在 网 络 内 获 得 更 大 的 访 问 权 限 5 ) 对 网 络 中 存 在

25、漏 洞 的 操 作 系 统 进 行 探 测 6 ) 对 信 息 进 行 未 授 权 的 访 问 2 . 主 动 攻 击 主 动 攻 击 包 括 试 图 阻 断 或 攻 破 保 护 机 制 、 引 入 恶 意 代 码 、 偷 窃 或篡 改 信 息 。主 动 进 攻 可 能 造 成 数 据 资 料 的 泄 露 和 散 播 或 导 致 拒 绝 服 务 以 及 数 据 的 篡改 。 对 于 X X X 机 关 涉 密 信 息 系 统 来 讲 主 动 攻 击 的 行 为 可 能 有 以 下 几 种 形 式 1 ) 字 典 攻 击 黑 客 利 用 一 些 自 动 执 行 的 程 序 猜 测 用 户 名 和

26、 密 码 获 取 对 内 部 应用 系 统 的 访 问 权 限 2 ) 劫 持 攻 击 在 涉 密 信 息 系 统 中 双 方 进 行 会 话 时 被 第 三 方( 黑 客) 入 侵 黑 客 黑 掉其 中 一 方 并 冒 充 他 继 续 与 另 一 方 进 行 会 话 获 得 其 关 注 的 信 息 3 ) 假 冒 某 个 实 体 假 装 成 另 外 一 个 实 体 以 便 使 一 线 的 防 卫 者 相 信 它 是 一 个 合法 的 实 体 取 得 合 法 用 户 的 权 利 和 特 权 这 是 侵 入 安 全 防 线 最 为 常 用 的 方 法 4 ) 截 取 企 图 截 取 并 修 改

27、在 本 院 涉 密 信 息 系 统 络 内 传 输 的 数 据 以 及 省 院 、 地市 院 、 区 县 院 之 间 传 输 的 数 据 5 ) 欺 骗 进 行 I P 地 址 欺 骗 在 设 备 之 间 发 布 假 路 由 虚 假 A I 冲 数 据 包 第 6 页 共129 页 6 ) 重 放 攻 击 者 对 截 获 的 某 次 合 法 数 据 进 行 拷 贝 以 后 出 于 非 法 目 的 而 重 新 发送 7 ) 篡 改 通 信 数 据 在 传 输 过 程 中 被 改 变 、 删 除 或 替 代 8 ) 恶 意 代 码 恶 意 代 码 可 以 通 过 涉 密 信 息 网 络 的 外 部

28、 接 口 和 软 盘 上 的 文 件 、 软件 侵 入 系 统 对 涉 密 信 息 系 统 造 成 损 害 9 ) 业 务 拒 绝 对 通 信 设 备 的 使 用 和 管 理 被 无 条 件 地 拒 绝 。 绝 对 防 止 主 动 攻 击 是 十 分 困 难 的 因 此 抗 击 主 动 攻 击 的 主 要 途 径 是 检 测 以 及 对此 攻 击 造 成 的 破 坏 进 行 恢 复 。 3 . 3 风 险 的 识 别 与 确 定 3 . 3 . 1 风 险 识 别 物 理 环 境 安 全 风 险 网 络 的 物 理 安 全 风 险 主 要 指 网 络 周 边 环 境 和 物 理 特 性 引 起

29、 的网 络 设 备 和 线 路 的 不 可 用 而 造 成 网 络 系 统 的 不 可 用 如 1 ) 涉 密 信 息 的 非 授 权 访 问 异 常 的 审 计 事 件 2 ) 设 备 被 盗 、 被 毁 坏 3 ) 线 路 老 化 或 被 有 意 或 者 无 意 的 破 坏 4 ) 因 电 子 辐 射 造 成 信 息 泄 露 5 ) 因 选 址 不 当 造 成 终 端 处 理 内 容 被 窥 视 6 ) 打 印 机 位 置 选 择 不 当 或 设 置 不 当 造 成 输 出 内 容 被 盗 窃 7 ) 设 备 意 外 故 障 、 停 电 8 ) 地 震 、 火 灾 、 水 灾 等 自 然

30、灾 害 。 因 此 X X X 企 业 涉 密 信 息 系 统 在 考 虑 网 络 安 全 风 险 时 首 先 要 考 虑 物 理 安 全 风 险 。例 如 设 备 被 盗 、 被 毁 坏 设 备 老 化 、 意 外 故 障 计 算 机 系 统 通 过 无 线 电 辐 射 泄 露 秘密 信 息 等 。 介 质 安 全 风 险 因 温 度 、 湿 度 或 其 它 原 因 各 种 数 据 存 储 媒 体 不 能 正 常 使 用 因介 质 丢 失 或 被 盗 造 成 的 泄 密 介 质 被 非 授 权 使 用 等 。 运 行 安 全 风 险 涉 密 信 息 系 统 中 运 行 着 大 量 的 网 络

31、 设 备 、 服 务 器 、 终 端 这 些 系统 的 正 常 运 行 都 依 靠 电 力 系 统 的 良 好 运 转 因 电 力 供 应 突 然 中 断 或 由 于 U P S 和 油 机未 能 及 时 开 始 供 电 造 成 服 务 器 、应 用 系 统 不 能 及 时 关 机 保 存 数 据 造 成 的 数 据 丢 失 。因第 7 页 共129 页 为 备 份 措 施 不 到 位 造 成 备 份 不 完 整 或 恢 复 不 及 时 等 问 题 。 信 息 安 全 保 密 风 险 涉 密 信 息 系 统 中 采 用 的 操 作 系 统 ( 主 要 为 W i n d o w s 2 0 0

32、 0 s e r v e r W i n d o w s X P ) 、 数 据 库 都 不 可 避 免 地 存 在 着 各 种 安 全 漏 洞 并 且 漏 洞 被 发 现 与漏 洞 被 利 用 之 间 的 时 间 差 越 来 越 大 这 就 使 得 操 作 系 统 本 身 的 安 全 性 给 整 个 涉 密 信 息系 统 带 来 巨 大 的 安 全 风 险 。 另 一 方 面 病 毒 已 成 为 系 统 安 全 的 主 要 威 胁 之 一 特 别 是随 着 网 络 的 发 展 和 病 毒 网 络 化 趋 势 病 毒 不 仅 对 网 络 中 单 机 构 成 威 胁 同 时 也 对 网 络系 统

33、 造 成 越 来 越 严 重 的 破 坏 所 有 这 些 都 造 成 了 系 统 安 全 的 脆 弱 性 。 涉 密 信 息 系 统 中 网 络 应 用 系 统 中 主 要 存 在 以 下 安 全 风 险 1 . 用 户 提 交 的 业 务 信 息 被 监 听 或 修 改 用 户 对 成 功 提 交 的 业 务 事 后 抵 赖 2 . 由 于 网 络 一 些 应 用 系 统 中 存 在 着 一 些 安 全 漏 洞 包 括 数 据 库 系 统 与 I I S 系 统 中大 量 漏 洞 被 越 来 越 多 地 发 现 因 此 存 在 非 法 用 户 利 用 这 些 漏 洞 对 专 网 中 的 这

34、些 服 务 器进 行 攻 击 等 风 险 。 服 务 系 统 登 录 和 主 机 登 录 使 用 的 是 静 态 口 令 口 令 在 一 定 时 间 内 是 不 变 的 且 在数 据 库 中 有 存 储 记 录 可 重 复 使 用 。 这 样 非 法 用 户 通 过 网 络 窃 听 非 法 数 据 库 访 问 穷 举 攻 击 重 放 攻 击 等 手 段 很 容 易 得 到 这 种 静 态 口 令 然 后 利 用 口 令 可 对 资 源 非法 访 问 和 越 权 操 作 。 另 外 在 X X X 企 业 涉 密 信 息 系 统 中 运 行 多 种 应 用 系 统 各 应 用 系统 中 几 乎

35、都 需 要 对 用 户 权 限 的 划 分 与 分 配 这 就 不 可 避 免 地 存 在 着 假 冒 越 权 操 作 等身 份 认 证 漏 洞 。此 外 网 络 边 界 缺 少 防 护 或 访 问 控 制 措 施 不 力 、以 及 没 有 在 重 要 信 息 点采 取 必 要 的 电 磁 泄 漏 发 射 防 护 措 施 都 是 导 致 信 息 泄 露 的 因 素 。 安 全 保 密 管 理 风 险 再 安 全 的 网 络 设 备 离 不 开 人 的 管 理 再 好 的 安 全 策 略 最 终 要靠 人 来 实 现 因 此 管 理 是 整 个 网 络 安 全 中 最 为 重 要 的 一 环 尤

36、 其 是 对 于 一 个 比 较 庞 大和 复 杂 的 网 络 更 是 如 此 。 X X X 企 业 在 安 全 保 密 管 理 方 面 可 能 会 存 在 以 下 风 险 当 网 络 出 现 攻 击 行 为 或 网 络受 到 其 它 一 些 安 全 威 胁 时( 如 内 部 人 员 的 违 规 操 作 等) 无 法 进 行 实 时 的 检 测 、 监 控 、报 告 与 预 警 。 虽 然 制 定 了 相 关 管 理 制 度 但 是 缺 少 支 撑 管 理 的 技 术 手 段 使 事 故 发 生后 无 法 提 供 攻 击 行 为 的 追 踪 线 索 及 破 案 依 据 。 因 此 最 可 行

37、 的 做 法 是 管 理 制 度 和 管理 解 决 方 案 的 结 合 。 第 8 页 共129 页 3 . 3 . 2 风 险 分 析 结 果 描 述 风 险 只 能 预 防 、 避 免 、 降 低 、 转 移 和 接 受 但 不 可 能 完 全 被 消 灭 。 风 险 分 析 就 是分 析 风 险 产 生/ 存 在 的 客 观 原 因 描 述 风 险 的 变 化 情 况 并 给 出 可 行 的 风 险 降 低 计 划 。 X X X 企 业 涉 密 信 息 系 统 的 分 级 保 护 方 案 应 该 建 立 在 风 险 分 析 的 基 础 之 上 根 据“ 脆 弱 性 分 析 ” 和 “

38、威 胁 分 析 ” 中 所 得 到 的 系 统 脆 弱 性 和 威 胁 的 分 析 结 果 详 细 分 析它 们 被 利 用 的 可 能 性 的 大 小 并 且 要 评 估 如 果 攻 击 得 手 所 带 来 的 后 果 然 后 再 根 据 涉密 信 息 系 统 所 能 承 受 的 风 险 来 确 定 系 统 的 保 护 重 点 。本 方 案 所 采 用 的 风 险 分 析 方 法为 “ 安 全 威 胁 因 素 分 析 法 ” 围 绕 信 息 的 “ 机 密 性 ”、“ 完 整 性 ” 和 “ 可 用 性 ” 三 个 最基 本 的 安 全 需 求 针 对 前 述 每 一 类 脆 弱 性 的 潜

39、 在 威 胁 和 后 果 进 行 风 险 分 析 并 以 表 格 的形 式 表 达 对 于 可 能 性 、 危 害 程 度 、 风 险 级 别 采 用 五 级 来 表 示 等 级 最 高 为 五 级( ) 如 下 表 层面 脆弱和威胁 可能性 危害程度 风险级别 物理层 自然灾害与环境事故、电力中断 重要设备被盗 内外网信号干扰 电磁辐射 恶劣环境对传输线路产生电磁干扰 采用纸制介质存储重要的机密信息 线路窃听 存储重要的机密信息移动介质随意放置 网络层 网络拓扑结构不合理造成旁路可以出现安全漏洞 不同用户群、不同权限的访问者混在一起不能实现有效的分离 网络阻塞用户不能实现正常的访问 非法用户

40、对服务器的安全威胁 共享网络资源带来的安全威胁 系统重要管理信息的泄漏 传播黑客程序 进行信息监听 ARP 攻击威胁 利用TCP 协议缺陷实施拒绝服务攻击 系统层 操作系统存在着安全漏洞 系统配置不合理 操作系统访问控制脆弱性 网络病毒攻击 合法用户主动泄密 第 9 页 共129 页 非法外连 存储信息丢失 应用层 应用软件自身脆弱性 应用系统访问控制风险 应用软件安全策略、代码设计不当 数据库自身的安全问题 抵赖风险 缺乏审计 操作系统安全带来的风险 数据库安全风险 管理层 松散的管理面临泄密的风险 安全保密管理机构不健全 人员缺乏安全意识 人员没有足够的安全技术的培训 安全规则制度不完善

41、表 3 - 1 X X X 企 业 涉 密 信 息 系 统 风 险 分 析 表 第 10 页 共129 页 第 四 章 安 全 保 密 需 求 分 析 4 . 1 技 术 防 护 需 求 分 析 4 . 1 . 1 机 房 与 重 要 部 位 X X X 企 业 内 网 和 外 网 已 实 现 物 理 隔 离 置 于 不 同 的 机 房 内 。 内 网 机 房 、 机 要 室 等重 要 部 位 将 安 装 电 子 监 控 设 备 并 配 备 了 报 警 装 置 及 电 子 门 控 系 统 对 进 出 人 员 进 行了 严 格 控 制 并 在 其 他 要 害 部 门 安 装 了 防 盗 门 基

42、本 满 足 保 密 标 准 要 求 。 4 . 1 . 2 网 络 安 全 物 理 隔 离 由 于 X X X 企 业 的 特 殊 性 X X X 企 业 已 组 建 了 自 己 的 办 公 内 网 与 其 他公 共 网 络 采 取 了 物 理 隔 离 满 足 保 密 标 准 要 求 。 网 络 设 备 的 标 识 与 安 放 X X X 企 业 现 阶 段 虽 然 在 管 理 制 度 上 对 专 网 计 算 机 进 行管 理 要 求 但 没 有 对 设 备 的 密 级 和 主 要 用 途 进 行 标 识 所 以 需 要 进 行 改 进 并 按 照 设备 涉 密 属 性 进 行 分 类 安 放

43、 以 满 足 保 密 标 准 要 求 。 违 规 外 联 监 控 X X X 企 业 专 网 建 成 后 网 络 虽 然 采 用 了 物 理 隔 离 但 缺 少 对 涉 密计 算 机 的 违 规 外 联 行 为 的 监 控 和 阻 断 例 如 内 部 员 工 私 自 拨 号 上 网 通 过 无 线 网 络 上网 等 。所 以 为 了 防 止 这 种 行 为 的 发 生 在 涉 密 网 建 设 中 需 要 一 套 违 规 外 联 监 控 软 件 对非 授 权 计 算 机 的 上 网 行 为 进 行 阻 断 。 网 络 恶 意 代 码 与 计 算 机 病 毒 防 治 病 毒 对 于 计 算 机 来

44、 说 是 个 永 恒 的 话 题 就 像 人会 感 染 病 菌 而 生 病 一 样 计 算 机 也 会 感 染 病 毒 而 导 致 异 常 同 时 有 些 病 毒 的 爆 发 还 会导 致 计 算 机 网 络 瘫 痪 、 重 要 数 据 丢 失 等 后 果 X X X 机 关 充 分 考 虑 到 这 一 问 题 配 备了 网 络 版 杀 毒 软 件 系 统 内 的 关 键 入 口 点 以 及 各 用 户 终 端 、服 务 器 和 移 动 计 算 机 设 备设 置 了 防 护 措 施 保 证 恶 意 代 码 与 计 算 机 病 毒 不 会 通 过 网 络 途 径 传 播 进 入 涉 密 网 同时

45、 也 确 保 移 动 存 储 设 备 介 入 涉 密 网 后 不 会 感 染 涉 密 网 络 。同 时 还 制 定 了 杀 毒 软 件 升级 的 手 段 基 本 满 足 保 密 标 准 要 求 。 网 络 安 全 审 计 目 前 网 络 安 全 问 题 大 多 数 出 现 在 内 部 网 络 而 X X X 企 业 涉 密 信 息系 统 的 建 设 却 缺 少 这 种 安 全 防 护 和 审 计 手 段 因 此 为 了 保 证 内 部 网 络 安 全 需 要 配 置安 全 审 计 系 统 对 公 共 资 源 操 作 进 行 审 计 控 制 了 解 计 算 机 的 局 域 网 内 部 单 台 计

46、 算 机第 11 页 共129 页 网 络 的 连 接 情 况 对 计 算 机 局 域 网 内 网 络 数 据 的 采 集 、 分 析 、 存 储 备 案 。 通 过 实 时 审计 网 络 数 据 流 根 据 用 户 设 定 的 安 全 控 制 策 略 对 受 控 对 象 的 活 动 进 行 审 计 。 安 全 漏 洞 扫 描 解 决 网 络 层 安 全 问 题 首 先 要 清 楚 网 络 中 存 在 哪 些 隐 患 、脆 弱 点 。面 对 大 型 网 络 的 复 杂 性 和 不 断 变 化 的 情 况 依 靠 网 络 管 理 员 的 技 术 和 经 验 寻 找 安 全 漏洞 、做 出 风 险 评 估 显 然 是 不 现 实 的 。解 决 的 方 案 是 寻 找 一 种 能 扫 描 网 络 安 全 漏 洞 、评 估 并 提 出 修 改 建 议 的 网 络 安 全 扫 描 工 具 。 所 以 本 项 目 中