网络安全管理保障方案

1.1.1安全管理保障方案

1.1.1.1现状分析

目前，XXX连接内网、外网都是采用宽带的形式与机关内网及互联网络连通，出口和机房设备也都是在市中心机房统一管理，所以在各个层面的安全考虑上要充分依赖市中心机房的设备和自身系统的安全保障实现。我们就从安全的各个角度对深圳旅游网的安全保障上分析解决。

系统安全一般是由物理安全、网络安全、系统安全、用户安全、应用安全和数据安全共同来保证的，其总体示意如下图：

为了保证安全投资的有效，根据应用特点及对安全的需求，在XXX安全保障中要全面分析解决。

由于目前XXX的宽带接入机关内网和互联网，所以使用的安全设备也很有限，包括：防火墙和防病毒系统，在市中心机房则有完善的网络安全设备、防御设备和管理制度。

1.1.1.2主要威胁与风险分析

物理安全风险

在物理安全层面上，XXX依赖的市中心机房已经配备了UPS、监视器、门禁系统和防雷击装置以及各种消防设施，基本上可以满足物理环境安全需求。

物理安全是整个网络信息系统安全的前提。深圳旅游网所面临的物理安全风险有：地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等，这些风险都可能造成系统的崩溃。因此，物理安全必须具备环境安全、设备安全和介质安全等物理支撑环境，保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失，防止各种以物理手段进行的违法犯罪行为。

目前，市中心机房虽然已经采取采取了一定的物理安全措施，但对于XXX 目前的宽带接入，需要对关键的网络接入等系统设备，特别是骨干交换机、路由器、重要服务器进行双机热备或冷备，采用备份手段对重要的系统数据和业务数据进行备份。

网络安全风险

网络设备的使用不当带来的问题，比如不能正确使用其中的访问控制功能，导致它受到各种威胁。

破坏数据机密性：以非法手段窃取网络上传输的数据。信息在传输中丢失或泄漏，如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。

黑客或非法的入侵攻击:使用诸如口令破解、恶意扫描、连接盗用、网络窃听、地址欺骗、社会工程等方式非法进入系统，篡改数据等。

网络结构的安全威胁：由于网络结构及安全策略的配置不合理，易形成网络运行管理与安全分级管理上的混乱。

系统安全风险

在系统安全层面上，深圳旅游网网络管理人员对重要的服务器都做了初步的安全设置；并不定期给系统升级和打补丁，系统的一些常见漏洞问题已经得到了解决；对重要数据也进行了备份处理。在病毒防范方面，主要采用了网络防病毒解决方案，在内网安装Windows系列操作系统的计算机上部署了网络防病毒软件。

基于XXX现有系统安全措施建设，通过适当的风险分析过程，总结得到以下风险条目：

（一）定期修补

深圳旅游网目前的安全策略要求对所有系统平台、服务及数据库进行不定期升级和安装补丁，不定期的修补作业意味着网络平台无法得到厂商及时的补丁发布，不能保证在第一时间规避系统中已公布的安全隐患。另一方面，不定期的修补作业也意味着整个业务组平台的阶段性详尽安检也是无规律的，难于解决阶段性安全策略的有效性及实施情况，不便于针对不同阶段依据风险曲线制定下一步的修正策略。

（二）系统加固

深圳旅游网已对现有环境中重要系统，数据库等做了初步安全设置；基线式的安全规则并不能保障一台发布到互联网的公众服务器的整体防护，入侵者可通过任何未公布的潜在漏洞完成渗透操作。其次，针对抵抗sniff等有针对性的安全措施也未设定。

(三）系统冗余

深圳旅游网目前所有被发布的相关子系统，没有提供对服务系统的故障切换等措施。将意味着一旦操作系统down机或维护性中断将直接对一个或多个子系统的7*24服务造成不良影响。

（四）防毒措施

深圳旅游网目前仅为内网安装Windows系列操作系统的计算机上采用了防病毒解决方案，防病毒策略单一化，将意味着如果网络防病毒方案出现技术上的疏漏或因故停止动作，整个网络将不再受任何可信任防病毒策略的保护。同样，众所周之，病毒的泛滥将可能在短瞬间直接导致整个业务体系的崩溃。在严格的管理环境下，隐患机率虽然被降低，但仍然存在。

（五）Web防篡改

深圳旅游网现有Web服务器仅保留基线式系统及服务保护措施，缺乏更有效的脱离自身系统平台的Web保护措施，如网页防篡改系统，一旦遭遇黑客事件，可能极大地泛滥到没有对Web提交内容设防的组织内，如果重要的页面内容被恶意修改，会影响正常的工作规律、生活秩序，甚至直接危害社会稳定，尤其当面对政务网络时，这种表面上对关键数据危害不大的入侵行为却可能直接将政府机关对外办公的公众形象毁于一旦，成为好事者传扬悖逆言论的话柄，造成不可估量的恶性影响。作为国家电子政务办公的重要组成部分，深圳旅游网并未对此安全细节进行考虑和防御，由于网站处于被动防御中，管理员将很难及时发觉和恢复，直接影响到政务网站7*24服务的有效性和政府机关的公众形象。

（六）URL地址过滤

众所周知，来自互联网的大量反动、色情、鼓惑等不良信息将可能极大地泛滥到没有对URL出站访问设限的组织内部环境，影响正常的工作秩序，甚至直接危害社会稳定，深圳旅游网目前的防御策略中未对内部办公人员访问互联网中含有反动、色情等不良信息的网站，进行堵截和阻止；难于明确的保证这些信息不会在不希望见到的位置被传播。因此，构造一个良好健康的政务网络办公环境应是深圳旅游网此次安全建设中被考虑的部分。

（七）身份确认

深圳旅游网对外发布站点系统均未实现对访问用户的身份确认机制，未能保证对连接用户信息的完整性，机密性保护。作为可预见威胁，将有可能造成敏感用户信息的窃取，例如：当远程客户向Web提交包含有任何诸如账号/口令的信息时，此时的会话或许正被监听或劫持。而入侵者得到的账号/口令或许恰好