医院终端整体安全解决方案
**省**医院终端安全整体解决方案
赛门铁克软件(北京)有限公司
2014-02-25
保密声明与用途
本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向**省**医院(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
“您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。
本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。
除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。
一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。
? 2011 Symantec Corporation. ? 2011年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。
版本变更记录
1.0 2012-07-15 Eric Wang
目录
第1章概述 (1)
1.1背景 (1)
1.2挑战 (1)
第2章**医院信息安全建设思路 (5)
2.1规划目标 (5)
2.2规划依据 (5)
2.3规划框架 (7)
第3章**医院信息安全整体建设方案 (9)
3.1综述 (9)
3.1.1方案效果 (10)
3.2终端安全综合防护系统-实现“零病毒”“零威胁” (12)
3.2.1设计思路 (12)
3.2.2技术实现 (15)
3.2.3部署方案 (27)
3.3终端标准化运维管理系统-实现”零管理“ (28)
3.3.1设计思路 (28)
3.3.2技术实现 (30)
3.3.3部署方案 (42)
3.4终端行为审计监控系统-监测”不当操作行为“ (43)
3.4.1设计思路 (43)
3.4.2技术实现 (44)
3.4.3部署方案 (55)
3.5终端业务内容监控系统-监控”不当内容复制“ (56)
3.5.1设计思路 (56)
3.5.2技术实现 (59)
3.5.3部署方案 (62)
3.6终端准入控制系统-强制隔离”非法终端“ (63)
3.6.1设计思路 (63)
3.6.2技术实现 (64)
3.6.3部署方案 (72)
第4章系统及硬件配置 (73)
4.1硬件配置 (73)
4.2第三方软件配置 (74)
4.3软件配置 (74)
第1章概述
1.1 背景
**省****医院的信息化经过十几年的发展,对业务的支撑作用已经表现得非常明显,医院业务的开展已经离不开信息系统的正常运转。随着**省**医院信息化的深化,**医院的业务流程已经高度自动化、高效率,从而为病人提供更好的医疗健康服务。
但另一方面,承载**医院业务流程的信息系统基础架构的管理手段却仍然相对落后,在当前复杂多变的信息安全形势下,无论是外部黑客入侵、内部恶意使用,还是大多数情况下内部用户无意造成的漏洞,信息科(处)的安全管理手段都正在变得越来越不够用。而同时,“统方”信息泄露、媒体舆论炒作、医患关系紧张、上级领导问责、法律法规监管等等,都在无形中让医院的信息安全管理压力越来越大。
1.2 挑战
恶意攻击数量快速增加,攻击手段不断丰富,最新的未知威胁防不胜防:如何防范未知威胁,抵御不同攻击手段和攻击途径带来的信息安全冲击?
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个,超过75%的恶意代码攻击都是有针对性的,仅仅依靠基于特征码的单一终端防护安全软件已经力不
从心!有必要利用最新的国际上先进的基于云的文件信誉对比技术和基于程序行为判断的主动防御方式来防止大量的未知恶意威胁.
●高级、有针对性的高危持续性攻击APT已蔓延至各类规模企业:如何阻止不
同的攻击手段?不仅仅是防病毒!需要终端多层次的防护,增加网络边界的威胁防范,电子邮件保护都需要综合考虑!
APT攻击:“高危持续性风险”是2011年以来最有威胁的攻击手段,攻击者利用不同的针对性攻击手段做长时间的不同攻击尝试和潜伏。有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和定制化的恶意软件来非法访问敏感信息。这些高级的有针对性的攻击过去一直以公共部门和政府为首要目标
●复杂混乱的应用与外接设备环境:如何确保应用和设备的准入控制?
虽然很多医院信息科都根据自身的情况建立了完备的信息系统管理制度,但由于缺乏自动化、强制性的技术手段,这些管理制度往往变得流于形式——终端用户随意私自安装外来的应用程序,通过U盘等方式传播未经授权的资料,私自重新安装终端操作系统,未经授权将外来终端(笔记本电脑)接入医院业务网等等。所有这些行为都带来一个结果,就是让医院的业务应用环境变得复杂、混乱,难以管理。
●繁琐枯燥的系统维护和安全管理:如何更有效利用有限的信息人力资源?
信息科的维护人员总是每天重复这样一些事情:重装系统、打补丁、修改配置、安装应用软件、配置网络、配置应用参数……,这些事情不仅大量浪费了维护人员的时间,让他们没有精力去做更加重要的事情,而且让整个信息科的运维
水平一直处于低层次重复的怪圈之中,无法有效提升信息系统管理运维能力。
●工具带来的新问题:如何保证安全策略的强制要求,统一管理和实施效果?
为了解决前面几方面的挑战,部分医院用户采用了一些单点的工具型解决方案,但这些工具却带来了新的问题。如何确保新的工具的统一管理,拥有不同管理方式的工具将反而大大增加信息安全管理人员的复杂性和可操作性。部署不同的安全工具,我们如何了解这些工具的实施效果?如何让运维工作向标准化、流程化的更高阶段提升。
●终端接入不受控:如何确保终端满足制定的终端安全策略-终端准入控制
传统的安全解决方案往往比较强调网关安全,所以很多医院购买了防火墙、入侵检测与防御(IDP)等产品。但当前更多的安全隐患来自终端——透过防御薄弱的终端,往往能够更加容易地接触到医院的核心内网,而终端使用者安全意识的缺乏为安全威胁打开了便利的大门。
虽然很多医院都采用内外网隔离的方式进行基本的安全接入控制,但隔离策略往往因为内外网终端的随意接入而无法有效执行。而住院“无线查房”等方式不仅方便了医生,同时也方便了“不受欢迎的客人”的接入。
●网页式攻击(Web-based Attack)已成为最主流的攻击手法:如何确保访问可
靠网站?
网页式攻击系当有漏洞的终端浏览内嵌恶意代码的网页时,即于该终端植入恶意代码。相较于传统的病毒扩散管道与攻击手法,网页式攻击不但更加隐密,且更难预测与防范。而僵尸网络(Botnet)仍持续盛行,已成为散播垃圾邮件、架设网络钓鱼网站及发动分布式拒绝服务攻击(DDoS Attack)的最佳途径。
●内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失
国内越来越多曝光的医疗数据,个人医疗信息泄露事件受到公众和监管部门的关注和重视。如何保证防止这类数据以及处方信息的泄露是**医院在数据防泄密上的主要关注对象,这些数据的泄露将严重影响******医院的声誉,监管上的违规,经济利益上的重大损失。
●法律法规监管的加强-如何确保做进行的信息安全建设符合等保要求
《中华人民共和国刑法修正案(七)》第253条、第285条等对医疗行业信息泄密的规定》;
《侵权责任法》第36条、第61条、第62条等对医疗机构及人员要求妥善保管机密信息的规定;
公安部“信息安全等级保护”对医院信息系统的信息安全保护要求;
。。。。。。。
随着国家各种相关法律法规对医疗行为信息安全的规范逐步加强,医院信息科(处)在医院管理方面的重要性正在变得越来越高,但同时由于缺乏灵活、自动化的安全管理手段导致的被动境地也正在变得越来越明显。
如何更加主动地应对法律法规的监管,是信息部门今后工作重点之一。
第2章**医院信息安全建设思路医疗行业中的信息终端作为IT资产中数量庞大、种类繁多、分布广泛、管理难度大、管理成本高的一个分类,其带给企业的安全风险已经越来越不容忽视,企业在终端安全方面加大投入的同时,也更加期待其带来的效果。因此,结合企业的建设状况,日益变化的安全威胁,整体规划和和统盘考虑企业在终端安全上的建设思路、建设步骤,才能达到良好的效果。
2.1 规划目标
信息安全的建设,应当达到以下目标:
1. 要实现终端层面的“防入侵”、“防外泄”、“防不良访问”及“防沉迷”四
大安全防护目标。
2. 在技术上,立足现有建设成果,建立终端“主动防御”技术体系。以完
善当前端点策略遵从为目标,逐步转向IT法规遵从为目标。
3. 在管理上,通过技术手段的支撑,逐步建立终端集中化、标准化、自动
化、流程化的管理模式。
2.2 规划依据
作为终端安全的整体规划应当考虑和关注的内容,Gartner提出了作为端点防护平台(EPP)的架构和内容,如下图所示:
终端防护平台,主要通过当前提供防恶意代码技术,数据保护技术,PC生命周期管理以及未来技术(包括:认证、云技术、备份恢复等),借助统一的网络访问控制,为高层提供管理和报告的支撑。其中:
1. 防恶意代码技术:主要通过防毒、终端防护、上网行为管控、网页
访问管控等手段。
2. 数据防护技术:主要通过终端防护、数据防泄漏、数据加密等手段。
3. PC生命周期管理:可以通过专业的IT资产生命周期管理产品或者
建立这样一个平台,配合企业的采购、使用、维护、退服等资产管
理各环节的操作流程,进行标准化、流程化和自动化的管理。
4. 未来技术:通过身份认证、云计算技术、备份恢复等技术手段加强
终端安全的管理。
5. 网络访问控制:主要是通过终端的网络准入机制进行策略遵从和强
制策略执行,并实施网络接入的控制。在工行目前已经初步实现。
6. 管理和报告问题:通常需要建立一个安全管理平台将上述技术手段、
产品相关的事件、日志等进行集中收集和分析,形成综合性的管理
性报告,满足企业各管理阶层的管理需要。
2.3 规划框架
任何一个安全工作的落实,都依赖于组织(人)、技术、流程作为支撑,终端安全的建设也不例外,最终是要落实企业上述终端建设目标。分解上述******医院的终端安全建设的目标。依据gartner的建议,结合国内的实际情况,我们为******医院提出了从网络、系统、数据,终端的行为,乃至终端整体管理几个方面的全方位终端安全总体建设框架(如下图所示),并提出了相应的规划内容。
图1:终端安全建设总体框架
就上述终端整体解决方案中的建设内容来看,分为两个大层次,5个方面。
第一层:安全专业防护层:从终端个体在信息系统中的可能发生的各种行为,以及相应的各种威胁角度,提供对应的安全技术手段。技术手段又分为4个方面:
端点安全保护:这是终端安全的基础,保持终端自身的良好环境,防止各种途径的外部入侵和攻击,是降低企业整体风险的一个基本条件。
终端准入控制:在终端自身系统保护条件基础上,对各类受控和不受控终端入网进行网络层面的准入控制是有效防范病毒、蠕虫传播,防止风险进一步扩大,同时也是企业进一步落实终端安全策略的一个重要的手段。
信息防止外泄:终端在自身环境和网络层面的管控得以保障后,进一步的在终端进行操作、存储的各类数据信息层面需要具备相应的安全手段加强防护,以保证企业最关心的信息数据不被非法的访问和窃取。
终端行为管控:终端自身系统的保护并不能解决来自对互联网应用的安全威胁,这个威胁包括了来自不良网页访问给终端带来的各类威胁,还包括了内部员工浏览不当网页,影响生产力,滥用网络资源进行非法下载等威胁,加强终端用户的行为管理和访问内容的管理,是进一步增强终端安全的一个重要内容。
第二层:安全集中管理层:实现终端标准化管理和法规遵从,需要通过相应的技术支撑升段,才能达到高效的管理,最为主要的是集中管控和合规审计的手段。
集中管控:在专业防护基础上通过提供安全管理、维护管理、备份管理等功能,实现终端的集中安全管控。
合规审计:在端点专业安全防护的各项功能中已经基本实现了终端的安全策略的执行,可以通过集中的日志和安全事件管理,包括终端违规日志、操作日志、上网行为日志等,形成集中的收集和综合分析,形成终端合规管理的报告。
第3章**医院信息安全整体建设方案
3.1 综述
Symantec整合了多年医疗行业信息安全建设的经验,为****医院用户带来完整的信息安全解决方案架构。
附图1.SYMANTEC医院整体安全解决方案架构
如上图所示,终端标准化、身份管理和关键系统保护是整个信息安全的基础。
通过终端标准化实现对接入医院业务系统的端点的标准化管理,从而减少系统的安全漏洞、降低管理负担,即对接入设备进行有效的安全管理;
通过身份管理实现计算机系统与真实人的身份对接,确保计算机系统中信息的输入、流转和输出是由真实的、受信任的人所进行的操作。特别是将来医院的电子病历系统(EMR)真正实现电子签名之后,确保其授权不被仿冒将关系到
病人的生命安全及医院的法律责任,意义重大;
通过关键系统保护实现对后台维护操作的实时监控和对违规操作的阻断,确保关键的内部业务终端不被恶意或无意的操作破坏;
在有了终端标准化、身份管理和关键系统保护等基础之后,以信息为中心的安全管理建设就成为最关键的安全核心。而信息防泄密就是基于内容的信息安全管理。通过信息防泄密的建设,将为医院带来更加主动、能见度更高的信息管理,特别是针对“统方”等问题就有了更加直接的管理手段。
通过收集所有安全事件,并进行集中的智能化关联分析,找到其中最具威胁性的安全事件,数据泄露事故,不当网络行为,不适内容发布,从而让安全管理人员可以更加主动和有针对性地制定安全策略。而安全策略管理平台则可以有机的结合安全事件与法规遵从,更加有效、灵活和准确地制定安全策略,确保法规遵从的实现。
3.1.1 方案效果
“零”病毒的内外网终端安全
在Symantec医院终端标准化中,用户得到的不仅仅是终端防病毒、防火墙、IPS等安全防范功能,而且通过终端应用程序控制的白名单机制,可以防止任何已知或未知病毒在业务网内传播。利用Symantec特有的网关准入控制和“点对点”强制方式可以严格保证接入业务网的终端完全符合医院预定义的安全规范,杜绝未经授权的终端和不符合医院安全策略的终端接入业务网,导致业务内网出现安全漏洞。(请参考建设方案三部曲之“终端标准化”)
●终端“零”管理
采用业界领先的资产生命周期管理运维工具,维护人员可以在完全无需人工值守的情况下对一台或多台终端设备进行日常的终端维护,维护人员可以在一个集中管理平台上进行实时的终端资产管理、软件分发、补丁管理,远程维护等操作,而所有这些管理任务,包括安全管理任务都已经统一在一个图形化管理界面之内。
●“医疗机密信息”的访问行为可监控,可审计
最近医疗行业出现的“统方”事件从技术角度来说,是一种典型的信息泄密事件,在Symantec的整体安全解决方案中,可以从“事前预防、事中控制和事后审计”三个方面来看。
通过终端标准化、身份管理和关键系统保护等基础建设,将可能发生统方泄露的路径缩小到一定范围之内,预防“统方”信息在没有任何控制手段的情况下泄露出去;
通过安全事件管理对所有系统安全日志进行记录,监控HIS系统的访问日志,访问行为事件,关联分析HIS系统日志和其他安全设备,网络设备日志确保不当行为的事件记录。即使事中控制环节没有及时进行阻止,事后审计也对所有事件进行了记录,这又反过来提高了涉密人员的防泄密安全意识。
●终端基于内容的数据防泄漏
通过DLP(信息防泄密)系统的建设对所有可疑的泄密行为进行实时监控,对比较明显的泄密行为进行实时阻断,并配合实时告警、定时报告与行政干预等方式对泄密行为进行事中控制。
3.2 终端安全综合防护系统-实现“零病毒”“零威胁”
3.2.1 设计思路
●内网业务终端安全综合防护系统
在****医院的网络架构中分为内部网络和外部网络。其中内部网络终端承载了**医院最重要的业务信息系统,包括了医疗信息终端,业务收费终端,医护人员终端等等。因此对于内部网络终端我们需要对其做最严格的终端信息安全防护。通过进一步对内部终端的调研发现,处于内部网络的业务终端有如下的几个特征: 业务固定
使用人员和角色固定
使用时间固定
使用应用系统固定
网络访问固定
终端硬件配置一致
通过内部终端的这些使用属性,建议对内部终端的保护采用Symantec的关键业务保护系统SCSP进行系统和业务应用程序的锁定,白名单设置和资源使用权限设定等配置,利用Symantec的终端防护系统SEP12.1进行对已知威胁,入侵攻击和设备控制的管理。
建议对**医院内部网络的业务终端和医护人员使用的信息终端利用Symantec的技术进行如下的配置,通过SCSP和SEP这两个系统的部署,实
现对内部业务终端的安全统一策略配置和管理,实现“零病毒”,“零威胁”的内网终端信息安全防护的最终目标,确保内网终端始终处于安全的信息工作环境。
通过Symantec提供的核心操作系统服务策略配置选项,配置核心操作系统服务单独的行为控制,并作为操作系统的一部分安装核心操作
系统服务。
通过使用Symantec提供的最严格限制防护策略,进行终端的系统锁定和白名单应用的设置。限定可以使用的业务应用程序,限定进行系
统升级的系统应用程序,其他任何未授权的应用程序和进程都无法启
动和安装。
通过Symantec提供的资源访问控制,限定可以使用的操作系统服务,确定业务应用程序对资源的访问控制权限。资源包含文件,文件夹,
注册表,设备和网络。任何未授权的资源访问都将被阻断,只有受信
任的管理账号和应用,进程通过相应的配置后才可以对资源进行修改
或配置。
通过Symantec提供的网络访问控制策略配置,限定可以使用的白名单应用程序或进程的网络访问端口。
通过Symantec提供的威胁注入防护,实现对已知或未知威胁的行为控制,内存注入防护,阻止缓冲溢出攻击的发生。
通过Symantec提供的关键系统和应用配置实现对核心系统配置文件,应用配置文件的监控和审计,防止这类文件的有意或无意的篡改
造成的配置漏洞或系统弱点。
利用Symantec提供的系统防护功能,锁定内部终端上的系统管理员账号的权限,防止通过泄露的管理员账号而产生的安全威胁事件。
利用Symantec成熟可靠的扫描引擎防护已知病毒入侵
利用Symantec最新的基于云的文件信誉对比技术Insight,解决未知威胁的攻击。
对所有外接设备进行严格管理。
对存在未知恶意威胁行为的进程在启动前进行阻断。
●外网办公终端综合防护系统
在**省**医院的系统中,对于可以在外部网络中可使用的移动终端,比如笔记本电脑和非核心业务办公终端,在安全防护和使用的便捷需求上和内网终端是不一样的,因此在防护等级上要做到安全防护和使用便利性的平衡,同时由于外网终端可以连接互联网,因此对网络攻击的防护是外网终端防护的必要要求。根据我们的最佳实践,我们建议采用Symantec的SEP满足对外部网络终端的安全防护需求及目标:
对爆发的未知威胁和多种新的威胁攻击方式的防护。
对各种基于WEB方式攻击和偷渡式下载的威胁防护。
提可以基于协议,应用程序,网卡进行设定的防火墙网络防护
可以利用更先进,更具有前瞻性的主动威胁防御,解决零日威胁和APT 攻击风险。
可以利用新一代的启发式威胁防护能力,阻断未知恶意行为程序的运行。
可以进行应用程序和外接设备的控制。
随着外网终端可能的应用增长,终端防护系统有高效的扫描性能保障机制 面对将来可能的虚拟化建设,需要提供高效,高性能的虚拟化环境下的防护。
3.2.2 技术实现
3.2.2.1Symantec关键业务终端保护系统-
Symantec Critical System Protection-SCSP 5.2
赛门铁克针对终端安全防护与监控审计的的产品为Symantec Critical System Protection,以下简称SCSP。该产品是居目前业界领导地位的的主机安全保护的解决方案,同时集成了主机入侵检测、主机入侵防御、主机防火墙、主机安全审计,关键配置文件监控等多项功能。SCSP通过在关键业务终端上强制实施基于行为的安全策略,针对每个操作系统和应用程序进程都创建基于行为的“虚拟”Shell,监控对内核的系统调用并根据用户定义的策略允许或拒绝对系统资源的访问。可以抵御“零日攻击”(day zero attack)、强化系统并有助于确保遵从安全策略。集中式管理控制台使管理员能够在跨越多种异构操作系统来配置、部署和维护安全策略、管理用户和角色、查看警报以及运行报告。这种基于行为的控制针对每个操作系统功能和应用程序创建了操作的安全区,从而使企业IT 管理员能够细致控制主机安全性,而不必采用“救火”模式不断竞相应用补丁程序。
针对关键业务服务器能提供如下几个大类的防护特色功能:
●零日攻击防护:
阻止恶意程序利用零日漏洞对关键业务终端进行攻击; 阻止恶意程序通过零日漏洞进行传播。
●系统加固和访问控制:
锁定操作系统,应用程序,数据库, 阻止未授权的程序运行,针对每个操作系统和应用程序进程都创建基于行为的“虚拟”Shell,监控对内核的系统调用并根据用户定义的策略允许或拒绝对系统资源的访问。
通过设定访问控制列表(ACL),规定什么用户可以从什么地址来访问主机上的什么进行。
能实时监控用户对主机上文件和应用的访问及程序运行,并这些主机资源对照用户的身份和权限要求进行控制,针对各个进程设定ACL,可以限定允许访问的网络地址,开放访问的时间以及访问权限等。
Symantec Critical System Protection 可以限制系统配置设置、文件系统以及对服务的访问。可以利用该功能逐一锁定服务器,并确保对面向公众和关键任务终端执行了适当的更改控制。
SCSP可以监控系统关键业务服务的配置改变。
●文件完整性监控:
可以监控主机上的关键系统配置或关键应用的配置文件变动情况,以及变动的内容,实施变动的用户等。
内外网隔离网络安全解决方案
内外网隔离网络安全解决方案 ●网络现状与安全隐患 目前,大多数企业都安装有隔离卡等设备将企业分为两个网络:内网与外网,内网用作内部得办公自动化,外网用来对外发布信息、获得因特网上得即时消息,以及用电子邮件进行信息交流。为了数据得安全性,内网与外网都通过隔离卡或网闸等方式实现内外网得物理隔离,从一定程度上杜绝了内外网得混合使用造成得信息外泄.如下图所示: 然而,对于内网中移动存储介质得随意使用以及外部终端非法接入内网来泄露内部信息得安全隐患,仍然得不到解决。存在得安全隐患主要有: 1、移动存储介质泄密 ◆外来移动存储介质拷去内网信息; ◆内网移动存储介质相互混用,造成泄密; ◆涉密介质丢失造成泄密 2、终端造成泄密 ◆计算机终端各种端口得随意使用,造成泄密; ◆外部终端非法接入内网泄密; ◆内网终端非法外联外部网络泄密 ●捍卫者解决方案 <1>终端外设端口管理
1)对于非常用端口: 使用捍卫者USB安全管理系统,根据具体情况将该终端得不常使用得外设 (如红外、蓝牙、串口、并口等)设置为禁用或就是只读(刻录机,USB端口有该功能),一旦设定则无法从“设备管理器“启用,只能通过捍卫者启用,如下图所示部分终端外设禁用状态,这样可以有效得解决终端外设泄密。 2)USB端口: 内网终端得USB端口建议设置为只读,这样外网使用得存储介质可以向内网拷贝数据,但就是不能从内网终端拷贝出数据。从防病毒考虑,也可以设置为完全禁用,这样只有授权存储介质才能根据授权使用,外部移动存储介质无法使用。 〈2〉移动存储介质授权管理 对内部得移动存储介质进行统一得授权管理,然后在根据需求设定当前USB端口得状态(即USB端口加密),这样外来得移动存储介质在内部终端不可以使用或就是只读,即解决了移动储存介质得随意插拔使用又防止了木马、病毒得传播泛滥。 在授权过程中,首先选择给移动存储介质得使用范围,可以分域授权使用,一对一或一对多得与终端绑定使用(这样移动存储介质在一定得范围内可以任意使用);然后输入移
系统整体安全解决方案
IT系统整体安全解决方案 2011-8
目录 一、信息系统安全的含义 (3) 二、信息系统涉及的内容 (4) 三、现有信息系统存在的突出问题 (6) 1、信息系统安全管理问题突出 (6) 2、缺乏信息化安全意识与对策 (7) 3、重安全技术,轻安全管理 (7) 4、系统管理意识淡薄 (7) 四、信息系统安全技术及规划 (8) 1、网络安全技术及规划 (8) (1)网络加密技术 (8) (2)防火墙技术、内外网隔离、网络安全域的隔离 (9) (3)网络地址转换技术 (10) (4)操作系统安全内核技术 (11) (5)身份验证技术 (11) (6)网络防病毒技术 (11) (7)网络安全检测技术 (13) (8)安全审计与监控技术 (13) (9)网络备份技术 (14) 2、信息安全技术及规划 (14) (1)鉴别技术 (14) (2)数据信息加密技术 (15) (3)数据完整性鉴别技术 (15) (4)防抵赖技术 (15) (5)数据存储安全技术 (16) (6)数据库安全技术 (16) (7)信息内容审计技术 (17) 五、信息系统安全管理 (17) 1、信息系统安全管理原则 (18) (1)、多人负责原则 (18) (2)、任期有限原则 (18) (3)、职责分离原则 (19) 2、信息系统安全管理的工作内容 (19)
一、信息系统安全的含义 信息系统安全包括两方面的含义,一是信息安全,二是网络安全,涉及到的试信息化过程中被保护信息系统的整体的安全,是信息系统体系性安全的综合。具体来说,信息安全指的是信息的保密性、完整性和可用性的保持;网络安全主要从通信网络层面考虑,指的是使信息的传输和网络的运行能够得到安全的保障,内部和外部的非法攻击得到有效的防范和遏制。 信息系统安全概括的讲,根据保护目标的要求和环境的状况,信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护,通信、访问等操作要得到有效保障和合理的控制,不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不被中断。信息化安全的保障涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,涉及到安全体系的建设,安全风险的评估、控制、管理、策略指定、制度落实、监督审计、持续改进等方面的工作。 信息化安全与一般的安全范畴有许多不同的特点,信息化安全有其特殊性,首先,信息化安全使不能完全达到但有需要不断追求的状态,所谓的安全是相对比较而言的。其次,信息化安全是一个过程,
终端安全解决方案
终端安全解决方案 第一部分、终端问题的处理方法 一、首先需要查到攻击源: 1物理查看方法,查看网卡显示灯。 没有运行应用的机器,网卡的收发两个灯或发送灯在不停的闪烁,可判定这台终端有问题; 2、终端查看连接状态的方法,查看终端开放的端口,协议等。 在DOS命令状态下输入netstat -an 查看连接状态,查看是否有异常 端口开放,是否有异常的连接等,通过 arp -a查看arp表,主要看网关和已经终端的MAC地址学习是否正确,用arp -d删除错误IP对应的MA(地址,net share 查看一下共享信息,无用文件共享关闭。netstat -rn查看终端的路由信息是否 正常,而ipconfig /all 看一下网卡启用状态,一般需要将无用的和虚拟的网 卡禁用。 查看网络连接,即“本地连接”或其他名称的网络连接,无用连接需要禁用。有用连接中的相关无用服务关闭掉,尤其是“ QO数据包计划”经常导致系统出现问题。在测试时可仅保留“ mircosofe客户端”和“ in ternet 协议 (TCP/IP)这两个协议,其他的测试时可保留终端防火墙和终端抓包的两类协议,但一定要确认是本地软件安装的协议,必要时可卸载然后重新用干净软件安装一下; 3、采用sniffer或ethtool这样的抓包工具查看攻击,一般发包比较多的为攻击源。sniffer你直接看流量的图,哪个终端与服务器的直连线最高说明发起的攻击最
多。而 ethtool 一般直接查看arp协议,点协议排序就可以,一般有问题的机器不停的问我是谁这样相关的信息; 4、查看终端补丁安装情况,一般需要确认相关操作系统安全补丁均已经正常安装,并查一下相关主要的应用软件是否也需要进行补丁安装或程序的版本升级,一般升到最新的稳定安装版本,不要升级测试版本; 5、采用任务管理器和安全卫士 360等工具查看服务器和终端当前应用 程序的运行情况,无用的相关应用程序进行关闭,同时查看IE的相关设置是否 有问题,建议删除无用的第三方IE插件; 二、确定问题后进行查杀: 1、物理上方法一般采用2层交换机端口进行绑定的方式进行终端的IP 和MAC#定; 2、将二层交换机向三层交换机进行汇聚连接,并在三层交换机上进行终端IP 和MAC绑定。在初始的情况下,如果哪个终端的MAC地址迅速网关或替 换其他IP的MAC则此终端存在问题,一般将其MAC S定为全零,然后进行arp 表的清除; 3、一般可采用安全卫士 360等终端查杀和系统恢复软件进行临时文件删除,服务的关闭和IE的清理等,或采用兵刃或红叶等安全套件进行清理,但兵刃和红叶中多是黑客的攻击软件需要保持其自身的安全性,防止前面驱虎,后面引狼; 4、终端软件重新安装也是比较快捷的方式,但是要注意简版的操作系统和低版本的应用软件均在先天就存在致命的漏洞。建议选择正版或全版和新整合的操作系统,在补丁安装完成前不要接入到网络中,并且注意安装软件自身的安全,应用软件可以逐步进行安装,但安装一个要确保其补丁升级完成。这个工作在前期准备需要相当长的时间,但是这个是保证终端可用性的前提,一定要重视。
终端安全解决方案
基于“金财工程应用支撑平台”构建财政一体化信息系统 终端安全建设项目实施方案 长沙艾灵信息技术有限公司 2011年11月
目录 _________________________________________________________________________________________________________________________________________________________ 1 终端安全管理概述 (1) 1.1 终端安全概述 (1) 2 风险与需求分析 (2) 2.1 网络资源的非授权使用或者授权滥用 (2) 2.2 因安全管理不善,引发的IT资源不可用或者资源损失 (2) 2.3 非法接入带来的网络安全威胁 (3) 2.4 移动介质和外设端口的管理 (3) 2.5 终端行为控制与上网行为监控 (3) 2.6 客户机自身存在安全缺陷,导致网络内部安全隐患 (4) 3 终端安全管理需求 (4) 4 终端安全管理发展趋势 (6) 5 终端安全产品选型 (7) 5.1 选型原则 (7) 5.2 系统功能介绍 (9) 5.2.1 桌面安全管理 (9) 5.2.2 存储、外设管理 (11) 5.2.3 安全准入管理 (12) 5.2.4 非法外联监控 (13) 5.2.5 补丁分发管理 (13) 5.3 系统组成 (15) 6 系统部署 (15) 6.1 部署位置 (15) 6.2 部署方式 (15) 7 系统功效 (16) 7.1 接入控制 (16) 7.2 存储、外设管理 (17) 7.3 非法外联 (17) 7.4 终端使用行为 (18) 7.5 补丁分发 (18) 8 成功案例 (18) 8.1 典型应用 (18)
内网终端安全管理系统解决方案
内网终端安全管理系统解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述
3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述
移动设备安全接入解决方案
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法作为核心引擎 (SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的安全技术标准,符合 国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动终端核心认证设备,结 合数字证书进行高安全的移动接入身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+通道安全),还能实 现移动办公应用的数据落地加密和移动终端管理 ●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台SDK接口,可与应用紧密集合, 基于应用系统平台框架可构建安全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点:
?身份认证安全:用户名和密码、证书/ 动态口令认证、安全TF卡复合认 证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、SSL等国际标准算法/协议进行网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的设定,保证用户权限 的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局检测认证的硬件设 备,支持网络数据包的高速加解密,实现系统配置管理等功能,支持负载均 衡和多机热备,具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等安全组件;针对行业 级专属应用,可定制化开发 ?文件存储控制:文件存储路径逻辑加固处置(存储安全区) ?移动应用数据存储加密:应用过程与结果数据加密保护 ?广泛应用支撑:基于安全支撑框架SDK的开放式系统架构,可灵活调用 3.移动终端管理 ?集中化外设管理,与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实 现实停用控制; ?自动检测终端环境,判断当前终端状态是否合规/越狱,实时进行隔离和预警, 为远程管理提供依据; ?支持终端数据的远程销毁管理; ?提供日志审计,方便事后查看; 4.移动安全管理平台SDK 四、成功案例 海关总署
内网终端安全管理系统项目解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
IT系统整体安全解决方案
IT系统整体安全解决方案 一、信息系统安全的含义3 二、信息系统涉及的内容3 三、现有信息系统存在的突出问题 31、信息系统安全管理问题突出 32、缺乏信息化安全意识与对策 33、重安全技术,轻安全管理 34、系统管理意识淡薄3 四、信息系统安全技术及规划 31、网络安全技术及规划3(1)网络加密技术3(2)防火墙技术、内外网隔离、网络安全域的隔离3(3)网络地址转换技术3(4)操作系统安全内核技术3(5)身份验证技术3(6)网络防病毒技术3(7)网络安全检测技术3(8)安全审计与监控技术3(9)网络备份技术 32、信息安全技术及规划3(1)鉴别技术3(2)数据信息加密技术3(3)数据完整性鉴别技术3(4)防抵赖技术3(5)数据存储安全技术3(6)数据库安全技术3(7)信息内容审计技术3 五、信息系统安全管理 31、信息系统安全管理原则3(1)、多人负责原则3(2)、任期有限原则3(3)、职责分离原则 32、信息系统安全管理的工作内容3 一、信息系统安全的含义信息系统安全包括两方面的含义,一是信息安全,二是网络安全,涉及到的试信息化过程中被保护信息系统的整体的安全,是信息系统体系性安全的综合。具体来说,信息安全指的是信息的保密性、完整性和可用性的保持;网络安全主要从通信网络层面考虑,指的是使信息的传输和网络的运行能够得到安全的保障,内部和外部的非法攻击得到有效的防范和遏制。信息系统安全概括的讲,根据保护目标的要求和环境的状况,信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护,通信、访问等操作要得到有效保障和合理的控制,不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不被中断。信息化安全的保障涉及网络上信息的保
人民医院整体安全解决方案
XXX县人民医院整体安全解决方案 XXX县人民医院位于XXX市长江北岸的XXX县城,成立于一九五零年七月,是一所集临床医疗、教学、科研和预防保健于一体的综合性三级医院。2011年一所投资近2亿元,具有三级医院规模的新型现代化医院将矗立在XXX城区新区, 2011年新建成医院年门诊容量将达到60万人次,年出院人次将达到3万左右,业务收入预计达到1.6亿元,于2014年4月25日至5月20日实施医院整体搬迁。 XXX县人民医院已经完成全院网络覆盖,医院内外共用一张网络,互联网出口部署H3C F1000防火墙,内部核心交换机为两台(一台冷备),门诊、住院等科室每层楼都部署交换机,接入核心交换机,服务器区通过两台交换机接入核心交换机。 网络示意图如下: 当前,随着XXX县人民医院的业务深化推进,同时面临三级综合医院等级评审的需要,经过实地考查,在信息化安全部分发现以下一些问题:
?外部的接入点有用防火墙做访问控制,但没有针对入侵行为的防护及检测手段,不符合三 级评审中相关要求(6.5.4.1加强信息系统的安全保障和患者隐私保护C级第3条)。 ?没有物理隔离内外网,通过交换机做的逻辑隔离。在运维不当或被人获取权限后,容易被 篡改,造成内网完全暴露在外。 ?网内未进行用户、IP、MAC绑定,没有网络准入控制手段,易被人私接入内网。不符合等保 相关规定。 ?未发现网络运行监控系统,不符合三级评审中相关要求(6.5.4.1加强信息系统的安全保障和患 者隐私保护C级第3条)。 ?与外部网络的接口缺少防病毒手段。(6.5.4.1加强信息系统的安全保障和患者隐私保护C级第3 条)。 ?缺少信息系统及机房核心设备的操作权限控制,缺少身份认证及权限控制手段。不符合三 级评审中相关要求(6.5.4.1加强信息系统的安全保障和患者隐私保护C级第4条)。 ?虽然布署了防统方系统,但病人数据的使用及隐私数据的调用缺少控制手段及事后追溯措 施。不符合三级评审中相关要求(6.5.4.1加强信息系统的安全保障和患者隐私保护C级第4条)。 ?缺少安全日志收集及分析手段,无法及时进行信息系统的安全预警及事后追溯。不符合三 级评审中相关要求(6.5.4.1加强信息系统的安全保障和患者隐私保护B级第1条)。 ?缺乏持续改进安全保障系统的手段及措施,不符合三级评审中相关要求(6.5.4.1加强信息 系统的安全保障和患者隐私保护B级第2条)。 ?新农合医保等服务器直接布署在核心服务器区域,易被人利用农合系统的漏洞绕过所有前 端防护手段,直接渗透进内网,并获取权限。 按二级等保的要求(地级三甲医院等保网监定级至少二级,一般为三级)及三级医院等级评审的要求对信息安全的要求,在不改变现有的网络拓扑结构的情况下,设计XXX县人民医院安全防护设计图如下:
信息系统安全整体解决设计方案
《安全系统整体解决方案设计》
第一章企业网络的现状描述 (3) 1.1企业网络的现状描述 (3) 第二章企业网络的漏洞分析 (4) 2.1物理安全 (4) 2.2主机安全 (4) 2.3外部安全 (4) 2.4内部安全 (5) 2.5内部网络之间、内外网络之间的连接安全 (5) 第三章企业网络安全整体解决方案设计 (5) 3.1企业网络的设计目标 (5) 3.2企业网络的设计原则 (6) 3.3物理安全解决方案 (6) 3.4主机安全解决方案 (7) 3.5网络安全解决方案 (7) 第四章方案的验证及调试 (8) 第五章总结 (9) 参考资料 ...................................................... 错误!未定义书签。
企业网络整体解决方案设计 第一章企业网络的现状描述 1.1企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造
成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。 2.2 主机安全 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 与日常生活当中一样,企业主机也存在着各种各样的安全问题。使用者的使用权限不同,企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时,企业主机也会受到来自病毒,黑客等的袭击,企业主机对此也必须做好预防。在安装应用程序的时候,还得注意它的合法权限,以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作,甚至盗取企业机密。 2.3外部安全 拒绝服务攻击。值得注意的是,当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务,也是真个企业的网络安全水平进入一个新境界的重要标志。 外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数电信网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。
移动终端应用安全设计方案
移动终端应用安全设计方案 传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性 移动应用的几种模式 原生应用、Web应用、混合应用 ?原生应用:简单的来说是特别为某种操作系统开发的,比如iOS、Android、黑莓等等,它们是在各自的移动设备上运行的?Web应用:本质上是为移动浏览器设计的基于Web的应用,它们是用普通Web开发语言开发的,可以在各种智能手机浏览器上运行。 ?混合应用:是原生应用和Web应用的结合体,采用了原生应用的一部分、Web应用的一部分,所以必须在部分在设备上运行、部分在Web上运 行,这是主流模式
移动应用模式的优缺点 移动应用的安全 一般用户都认为只要是手机安装客户端模式会比较安全,客户端模式相对于wap网页模式安全些,但是,打开手机就是应用,应用背后却还是一片黑,好像还不是很安全呢。 可以从移动终端安全机制、网络安全机制两个方面考虑:
无论是终端还是网络安全都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。 ?物理安全:设备丢失带来了物理安全隐患 ?数据安全,数据传输的加密处理 ?隐私保护,身份认证PIN密码的加密处理,明文还是暗文 ?内容安全,交互协议的加密处理(HTTPS\ jabber\ 3DES加密体系)移动终端安全机制 Android组件的安全 ?Activity组件权限安全 Activity组件时用户唯一能够看见的组件,首先是访问权限控制, activity组件在制定Intent-filter后,默认是可以被外部程序访问的, 也就意味着会被其他程序进行串谋攻击。 这里的其他程序指签名不同、用户id不同的程序,或者是签名相同且 用户id相同的程序在执行同一个进程空间,彼此之间是没有组件访问 限制的。
视频监控网络整体安全解决方案
视频监控网络整体安全解决方案 深信服科技股份有限公司 2018年6月
目录 第1章项目背景 (3) 第2章视频监控网络安全现状描述 (3) 第3章视频监控网络安全需求 (5) 3.1 访问控制要求 (5) 3.2 入侵防范 (6) 3.3 病毒防护 (6) 3.4 补丁管理 (7) 3.5 脆弱性检测 (7) 3.6 安全审计 (7) 3.7 边界接入安全 (8) 3.8 终端安全管理 (8) 3.9 全网安全风险感知 (9) 第4章整体安全解决方案 (9) 4.1 安全体系架构 (9) 4.2 设计原则 (10) 4.2.1 合规性设计原则 (10) 4.2.2 安全技术体系设计 (12) 4.3 整体安全方案拓扑 (14) 4.3.1 视频监控网络与边界安全方案设计(横向) (16) 4.3.2 视频监控网络边界安全方案设计(纵向) (20) 4.3.3 系统应用区安全方案设计 (30) 第5章方案价值 (34) 5.1 部署简单 (34) 5.2 使用方便 (34) 5.3 贴近用户 (34) 5.4 功能强大 (34) 第6章设备清单 (35)
第1章项目背景 近年来,随着“平安城市”、“数字城市”、“智慧城市”等城市信息化概念的提出,国家、政府大力推进了视频监控系统的建设,逐渐形成了覆盖整个城市和各地区的视频监控网络,实现数字化监测与信息共享、治安重点区域实时监控,全面提升对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。可在第一时间掌握重要视频监控区域的异常情况,达到实时监控管理、主动报警、威慑诸如犯罪及为事后取证提供依据等监控目的。视频监控网络设备的种类与数量不断上升,在治安、交通、智能楼宇等领域发挥日益重要的作用, 大数据分析、警用地理、车辆识别等核心应用正在向视频监控网络迁移,视频监控网络事实上已成为一张承载海量终端与海量数据的物联网。 视频监控网络设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为了安全体系建设的重要课题。 第2章视频监控网络安全现状描述 视频摄像头作为视频监控网络重要组成部分,基数大且部署分散,品牌多样,目前无技术工具自动统计。另外对于大型机构一
电力配网终端安全解决方案-加密模块
电力配网终端安全解决方案 随着电网智能化建设的深入进行,配网安全也逐渐的被各大电网及电力公司所重视。相关部门也于2009年陆续出台了一系列的有关安全的指导性方案与规定。万协通依据电监会《电力二次系统安全防护总体方案》、《配电网二次系统安全防护总体方案》,国家电网《中低压配电网自动化系统安全防护补充规定》及国家电网与南方电网的实际需求,成功推出了《配电网终端安全方案》。 1) 终端/子站安全通信模块方案 电网配电终端安全要求: 认证加密: 1) 主站对子站/终端下发的控制指令不论采用何种通信模式(以太网、无线、还是其他方式)都需要使用基于非对称密钥的加密技术进行单向身 份认证。
2)配电网自动化系统采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向身份认证与报文完整性保护。 3)用电信息采集及负荷管理系统采用信息证书的方式实现单向身份认证与报文完整性保护。 无线通信: 1)采用VPN技术实现无线虚拟专有通道。 2)通过认证服务器对接入终端进行身份认证及地址派发 扩展功能: 单向认证+对称加密 主站采用私钥签名并使用对称密钥对数据进行加密,子站使用与主站 相同的密钥对数据内容进行解密。主要用于对复合报文中明文部分(控 制命令、时间戳等)的保护。 技术实现: 认证加密:采用SM2/RSA 非对称算法,满足目前单向认证需求,中央控制子 模块中的存储空间可以存放多个认证证书。 对称算法支持SM1算法,完全支持单向认证+对称算法的扩展功能通信: 接口:提供丰富的通信接口,支持以太网通信,GPRS通信,及多种符合 电网规约的串口通信 传输安全:支持APN+VPN、VDPN,GRE等电力上广泛应用的通信技术。 其他功能: 利用TF32A09中强大的32位CPU,及扩展存储(flash)模块,用 户可以在本方案的基础上,自行增加专有相关控制功能 2)安全模块方案 为了减少对配电终端设备的改造,万协通提出外置安全模块的方案,解决电力配网终端安全的问题。管理模块把需要认证/加解密的数据通过串口发给安全模块,安全模块按照
移动终端应用安全设计方案
移动终端应用安全设计方案传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性 移动应用的几种模式 原生应用、Web应用、混合应用 原生应用:简单的来说是特别为某种操作系统开发的,比如iOS、Android、黑莓等等,它们是在各自的移动设备上运行的 Web应用:本质上是为移动浏览器设计的基于Web的应用,它们是用普通Web开发语言开发的,可以在各种智能手机浏览器上运行。 混合应用:是原生应用和Web应用的结合体,采用了原生应用的一部分、Web应用的一部分,所以必须在部分在设备上运行、部分在Web上运行, 这是主流模式 移动应用模式的优缺点
移动应用的安全 一般用户都认为只要是手机安装客户端模式会比较安全,客户端模式相对于wap网页模式安全些,但是,打开手机就是应用,应用背后却还是一片黑,好像还不是很安全呢。 可以从移动终端安全机制、网络安全机制两个方面考虑:
无论是终端还是网络安全都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。 物理安全:设备丢失带来了物理安全隐患 数据安全,数据传输的加密处理 隐私保护,身份认证PIN密码的加密处理,明文还是暗文 内容安全,交互协议的加密处理(HTTPS\ jabber\ 3DES加密体系) 移动终端安全机制 Android组件的安全 Activity组件权限安全 Activity组件时用户唯一能够看见的组件,首先是访问权限控制, activity组件在制定Intent-filter后,默认是可以被外部程序访问的, 也就意味着会被其他程序进行串谋攻击。
网络安全应急响应终极解决方案
网络安全应急响应终极解决方案 网络安全应急响应目前状况和主要问题有以下几点: 1、重防轻治,以防代治。目前网络安全产品以安全防御为主,如防火墙、入侵检测、入侵防御、防毒软件,以及网络细分、流量监视、流量控制等等,但网络安全应急救治的产品却处于稀缺或空白的状态。其表现为基于网络安全防御体系的技术水平现状,系统漏洞随着时间推移陆续显露,新病毒总量每年以超几何级数增长,黑客及病毒的技术含量不断提高和攻击手段不断翻新,黑客及病毒突破和破坏现有网络安全防御体系、劫杀和禁用防毒软件现象屡有发生,特别是爆发的大规模传染性网络病毒对提供公共服务的机构造成社会公共安全事件时有发生。 2、网络安全应急响应尚处于简单低级层次。事前制定的应急响应预案总难以有效应对尚且未知的病毒及网络攻击,匆忙赶赴现场,无奈断网恢复,或简单备机切换,大多数公司网络安全应急响应现状如此,与黑客病毒实施的远程入侵控制相比,技术和手段完全处于非对等的劣势地位,缺乏一种快速响应、与黑客病毒决胜于千里之外的能力。 3、安全防御与应急救治能力失衡,单纯防御必造成投入边际收益率递减,投资者裹足不前。“预防为主,防治结合”,这句话人人耳濡目染,但前半句的正确性和合理性成立是有条件的。安全防御与应急救治,两者的关系如同医学上疾病防疫与疾病救治的关系一样,以此类比联想,是否所有疾病都可防疫的呢?突发急病是找治病的医生,还是找疫防的医生呢?百把元即可治愈的流感有人肯不计成本的去预防它呢?答案是肯定的:1.可预防的;2.预防成本小于救治成本,这才是“预防为主,防治结合”正确性和合理性成立的前提条件。 4、进攻与防御,对攻防双方而言,如同矛与盾关系一样,没有无坚不摧的矛,也没有坚不可摧的盾,两者相生相克,此消彼长。防御系统和防毒软件处于明处,往往成为攻防实验室网络攻击秘密武器绝佳的靶子。基于特征码识别和基于行为模式识别的防毒软件需要从已知病毒提取特征码和从已知病毒学习行为模式,所以不可能识别具有未知特征码的未来病毒和具有未知行为模式的未来病毒。由于防御系统和防毒软件在系统防御中所处位置以及上述原因,决定了率先被突破、被劫杀的正是它们,由此进入网络安全应急响应的阶段。 网络安全应急响应最本质特征就在于应急救治,应急体现在实时响应,救治体现在具有决胜于千里之外的能力。实际上,难不在于实时响应,而在于入侵检测、病毒识别。若不能解决入侵检测、病毒识别问题,就无法阻击入侵、查杀病毒,现场情况不明,纵有详尽完备的应急响应预案,也只能匆忙赶赴现场,无奈断网恢复,简单备机切换,而事后取证和补救措施便也成为无的之失,流于形式,这难以满足网络安全应急响应服务社会化、专业化发展的要求,更不要说应急响应中心或应急呼叫中心了。 怎样识别病毒呢?病毒识别目前主要有病毒特征码识别和病毒行为模式识别两种方法,历史上先有特征码识别,后有行为模式识别。问题是,除此两种方法以外,还有其他的方法吗?防毒软件多年的使用及取得的巨大成就使这个问题似乎无多大意义。其实不然,“不识庐山真面目,只缘身在此山中”,下面构造算法阐明此问题。 算法I. 设当前病毒文件有全集U,经采集病毒样本并提取特征码和行为模式后构成样本集合S,现有任一文件f,其特征码和行为模式为a, 只有四种可能:1.f∈U, a∈S,识别正确;2.f?U, a?S,识别正确;3.f?U, a∈S,假阳性误报;4.f∈U, a?S,假阴性漏报。此算法即为当前防毒软件所采用的方法,集合S俗称病毒库。此算法病毒识别率高,但执行效率低。从全集U到集合S,采集病毒样本并提取特征码和行为模式包含大量工作,样本采集会有漏项和时间滞后,判断是否a∈S耗时费力,集合S需要不断更新才可识别新病毒,以当下日增数百万新病毒样本计,所有这些将是非常巨大的工作。对内外网隔离的集团用户,需要下载病毒库S才可识别病毒,而时间滞后带来可能是灾难性的影响,以曾经的熊猫烧香病毒和ARP病毒为例,从病毒流行到有效专杀工具出现个月有余,用户手忙脚乱,充满无助无奈。算法II. 设当前主机病毒文件有集合S,有:1.设系统正常时有全集A,系统异常时有全集B,作差集D=B-A,则有S?D;2. 设系统正常时有集合A,系统异常时有集合B,作差集C=B-A,作差集C的关联集合D,则有S?D。此算法与算法I相比,与病毒特征码或行为模式无关,不存在样本采集、特征码和行为模式提取、病毒库更新下载等问题;集合D是一个小样本集合,可用文件属性或属性组合条件甄别,所用文件属性包括进程、线程、端口、文件类型、长度、时间、目录、名字、注册表、服务、驱动、隐身性、版本号、数字签名、MD5值等。此算法是本文在网络安全应急响应中采用的方法。 根据上述原理,现给出网络安全应急响应终极解决方案--《终极者》。一则验证理论的可行性,完善各个细节;二则将理论转化成工具,用于解决实际问题,否则再好的理论也只是纸上的理论。下面简要阐述《终极者》的原理和方法等相关问题。 《终极者》是一款基于Windows操作系统阻击入侵、查杀病毒的工具软件,旨在用于网络安全应急响应,当发生网络入侵、病毒爆发、现有网络安全防御体系(如防火墙、入侵检测、入侵防御等)被突破、防毒软件被病毒所劫杀或对病毒不作为时,阻击入侵、查杀病毒、恢复系统的工作;改变目前应急响应赶赴现场,断网恢复,备机切换简单低层次的响应模式,改变与黑客病毒实施的远程入侵控制相比,技术和手段处于的非对等劣势地位,使之具有可快速响应、决胜于千里之外的能力;填补缺失的网络安全应急救治环节,与现有的网络
MDM移动安全防护系统技术解决方案-金盾
MDM系统 技术解决方案
MDM系统技术解决方案 目录 一、背景说明 (3) (一) 项目背景 (3) (二) 应用现状 (3) 二、需求分析 (4) (4) (一) 功能性需求分析 (4) (二) 非功能性需求分析 (5) 三、解决方案 (6) (7) (一) 安全的网络接入控制 (7) (二) 手机行为规范管理 (7) (三) 应用行为规范 (7) (四) 通信规范管理 (8) (五) 区域差异化策略控制 (8) (六) 时间围栏策略 (9) (七) 手机安全测评评测 (9) (八) 丰富的设备运维 (9) (九) 强大的审计追责能力 (9) (十) 实时执行命令策略 (10) (十一) 友好的管理设计 (10) 四、方案价值及优势 (12)
一、背景说明 (一)项目背景 随着移动互联网技术的发展,IT消费化时代已经成为现今的主流,越来越多的单位员工使用个人平板电脑和智能手机进行日常公务处理,越来越多的单位为了提升业务的反应速度也为单位人员统一购买PDA或者平板电脑用于办公使用。由于其移动的便捷性,使得我们很难区分哪里是办公室,哪里是家,在给我们带来便利的同时,威胁也随之而来。 “移动办公”也可称为“3A办公”,也叫移动OA, 即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。 这种全新的办公模式,可以让办公人员摆脱时间和空间的束缚。单位信息可以随时随地通畅地进行交互流动,工作将更加轻松有效,整体运作更加协调,利用手机的移动信息化软件,建立手机与电脑互联互通的企业软件应用系统,摆脱时间和场所局限,随时进行随身化的业务管理和沟通,帮助工作人员有效提高工作效率。 (二)应用现状 业务性质决定了员工需要使用移动智能终端设备进行正常办公。这种最新潮的办公模式,通过在手机、平板上安装信息化软件,使得手机也具备了和电脑一样的办公功能,而且它还摆脱了必须在固定场所固定设备上进行办公的限制,为管理者和商务人士提供了极大便利。它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。 新型的移动办公方式也为单位的信息安全现状防护提出了更为严格的防护要求和挑战。 1、移动设备具有易失性,从而具有泄露业务数据的隐患 移动设备由于其便携性,经常会出现丢失的情况。而移动设备中所保存的敏感数据也因此面临泄密风险。 2、员工主动泄密,业务数据被泄漏 移动设备的便携性使得其更加难以统一管理。难以保证个别离职人员不会将
CheckPoint整体安全解决方案
CheckPoint安全解决方案 目录
1 公司简介 (4) 2 CheckPoint软件刀片架构 (4) 2.1 什么是软件刀片架构? (4) 2.2 主要优点 (4) 2.3 如何部署CheckPoint软件刀片? (5) 3 CheckPoint统一安全管理 (6) 3.1 综合安全管理 (6) 3.1.1 SmartCenter为所有CheckPoint应用程序提供集中的管理,他包括以下组件: (6) 3.1.2 基于策略的VPN/防火墙管理 (12) 3.1.3 大规模VPN和安全管理 (13) 3.2 Smart-1(CheckPoint管理控制设备) (13) 3.2.1 集成网络、IPS和端点安全管理 (14) 3.2.2 内置支持SANs和最大12TB的机载RAID存储能力 (14) 3.2.3 高可用性和适用性,配有冗余热交换部件和集成的Lights-Out管理(LOM) (14) 3.2.4 灵活管理多个安全策略,基于角色的粒度管理和多域管理(Provider-1) (14) 3.2.5 可靠的操作系统—SecurePlatform (14) 4 CheckPoint Endpoint Security(端点安全) (15) 4.1 防病毒/防间谍软件 (16) 4.2 全磁盘加密 (16) 4.3 媒体加密和端口保护 (17) 4.4 网络访问控制(NAC) (18) 4.5 程序控制与程序顾问 (18) 4.6 集中管理 (18)
1 公司简介 CheckPoint软件技术有限公司是全球领先的Internet安全服务提供商,是唯一提供面向网络、数据和端点的整体安全性的供应商,而且所有功能都统一在一个管理框架下。CheckPoint为客户提供切实有效的保护,抵御各种类型的威胁,并且降低安全复杂性和总拥有成本。CheckPoint通过开发软件刀片架构继续创新。动态的软件刀片架构为您带来安全、灵活、简单的解决方案,完全可定制,从而满足各种组织或环境的安全需求。CheckPoint 的客户包括成千上万各种规模的企业和组织(包括所有财富100强企业)。Check;Point荣获大奖的ZoneAlarm解决方案保护数百万消费者免受黑客、间谍软件和身份盗窃的危害。 2 CheckPoint软件刀片架构 CheckPoint软件刀片架构是CheckPoint公司新推出的全新理念的全新体系的安全架构,它第一个也是唯一一个能够为各种企业提供全面,灵活和易管理的安全架构。它使企业能够轻松高效地量身定制自己的网络安全基础架构,满足企业关键的、有针对性的业务安全需求。而且,随着新的威胁与需求的出现,CheckPoint软件刀片架构可快速灵活的响应,扩展安全服务,无须增加新的硬件或增添管理复杂程度。 所有的解决方案都是通过单一的控制台进行集中管理,降低了复杂程度和运营管理成本。CheckPoint软件刀片架构可降低总拥有成本(TCO),加速投资回报(ROI),并且提供成本效益的保护,以满足当前和未来网络安全的任何需求。 2.1 什么是软件刀片架构? 软件刀片是一种独立、模块化和集中管理的安全架构。它使企业能够自定义安全配置,针对企业需求,配置适合企业的保护与投资组合。只需轻击鼠标,软件刀片即可在任何网关或管理系统上快速启动和配置,无须硬件、固件或驱动升级。随着需求的变化,还可以轻松地激活其他软件刀片,从而在相同的安全硬件上将安全方案扩展到现有配置上。 2.2 主要优点 ■灵活性 以最适宜的投资提供最佳的保护,并可以随着业务发展不断扩展。