互联网+住房公积金管理中心网络安全建设整体解决方案

文档信息

文档说明

本文档是某某科技（北京）有限公司（以下简称某某）就某某住房公积金管理中心网络安全建设项目制作的建议解决方案，仅供项目相关人员参考。文中的资料、说明等相关内容归某某所有。本文中的任何部分未经某某许可，不得转印、影印或复印。

版本变更记录

目录

一.方案概述 (5)

二.方案设计原则及建设目标 (6)

2.1方案设计原则 (6)

2.2建设目标 (6)

三.安全风险分析 (7)

3.1安全风险分析方法 (7)

3.2网络层安全风险 (8)

3.2.1网络设备存在的安全风险 (8)

3.2.2网络服务器的风险 (9)

3.2.3网络访问的合理性 (10)

3.2.4TCP/IP协议的弱点 (10)

3.2.5信息的存储安全 (11)

3.2.6数据传输的安全性 (11)

3.3系统层安全风险分析 (12)

3.3.1Windows系统 (12)

3.3.2Unix系统 (13)

3.4应用层安全风险分析 (13)

3.4.1Web服务器安全风险 (14)

3.4.2文件服务器安全风险 (14)

3.4.3业务应用系统安全风险 (15)

3.4.4数据库安全风险 (15)

3.5管理层安全风险分析 (15)

四.安全需求分析 (17)

4.1.1访问控制技术 (17)

4.1.2物理隔离技术 (18)

4.2系统层安全建设 (18)

4.2.1服务器安全加固技术 (18)

4.2.2终端桌面安全管理技术 (18)

4.3应用层安全建设 (19)

4.3.1网络防病毒技术 (19)

4.3.2入侵防御技术 (21)

4.3.3网络入侵检测技术 (21)

4.3.4数据传输加密及远程安全接入技术 (22)

4.3.5WEB应用安全防护技术 (23)

4.3.6核心业务数据库审计技术 (23)

4.4管理层安全建设 (24)

4.4.1网络安全集中管理需求 (24)

五.方案设计 (26)

5.1整体解决方案阐述 (26)

5.2网络层安全 (27)

5.2.1安全域划分 (27)

5.2.2网络边界访问控制 (27)

5.2.3物理隔离网闸 (37)

5.3系统层安全 (44)

5.3.1服务器安全加固 (44)

5.3.2终端安全管理 (51)

5.4应用层安全 (59)

5.4.1网络边界防病毒 (59)

5.4.2核心业务入侵防御 (63)

5.4.4远程安全接入网关 (75)

5.4.5Web应用安全防护 (81)

5.4.6核心业务数据库安全审计 (85)

5.5管理层安全 (89)

5.5.1统一安全管理 (89)

一.方案概述

目前某某住房公积金管理中心的信息化建设已经完成了基础网络系统的搭建及重要业务应用系统与基础网络系统的集成，整个网络系统由某某住房公积金管理中心中心网络和所管辖的各区县分支机构网络所构成，整个网络的信息安全建设还在初步规划阶段。

本方案将详细分析某某住房公积金管理中心信息网络可能存在的各种安全威胁和风险，并在分析的基础上提出一些针对性的解决措施。严格执行国家相关规定，本着“实用、耐用、急用”的原则来规划建设。

二.方案设计原则及建设目标

2.1方案设计原则

由于本方案内容涉及很多方面，因此进行分析时要本着多层面、多角度的原则，从理论到实际，从软件到硬件，从组件到人员，制定详细的实施方案和安全策略，避免遗漏。为确保本方案能够在后期顺利的推广和执行，某某将遵循以下原则：

●高可用性：系统设计尽量不改变现有的网络结构和设备。

●可靠性和安全性：系统设计要具备较高可靠性和安全性，保证网络故障

尽可能小的影响内部业务系统。

●高扩展性：系统设计所选择的软硬件产品应具有一定的通用性，采用标

准的技术、结构、系统组件和用户接口，支持所有流行的网络标准及协

议；系统设计应采用先进的技术设备，便于今后网络规模和业务的扩展。

●可管理性：保证整个信息系统应具备较高的资源利用率并便于管理和维

护。

●高效性：保证整个信息系统应具有较高的性能价格比并能够很好地保护

投资。建设的目标和范围

2.2建设目标

项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行某某住房公积金管理中心的网络安全建设，包括边界访问控制、物理隔离、入侵防御、病毒防护、入侵检测、安全审计、终端安全防护、服务器安全加固、传输加密、安全管理等多方面内容；要达到国家相关管理部门的相关要求，建立统一、完善的网络安全体系。

三.安全风险分析

3.1安全风险分析方法

对系统的安全造成风险主要来自于两个因素，一是系统的“信息资产”，二是潜在的攻击者对系统所形成的“安全威胁”。

“信息资产”是指IT系统存贮、处理和传输的各类信息。之所以用“信息资产”一词，是因为它们对拥有资产的那些人（个人或组织）具有某些固有的价值，同样它们对试图破坏那些资产的机密性、完整性和/或可用性的威胁代理而言也有价值，但与拥有者的愿望和利益相反。“信息资产”的界定与衡量是安全风险分析的前提，具体方法有：

✧衡量应用系统所处理数据的重要性，对于企业来讲，就要判断数据是否具

有很高的商业价值，对于政府来讲，就要判断数据是否具有很高的机密

性，这种商业价值，或者机密程度，就为这些数据赋予了相当的价值；

✧衡量应用系统与业务的相关程度，结合越紧密，其重要性就越高，如果这

些系统受到攻击及破坏，往往会给业务带来极大的损失。因此这些系统

（包括应用系统，以及承载应用的数据库系统），就构成了组织最重要的

信息资产。比如企业的ERP系统，政府单位的电子政务系统等；

对应用系统发起访问的用户分布，承载应用系统的设备，以及对应用系统的访问所经过的途径及跨度，往往成为衡量信息资产面临风险的主要途径。如果用户的分布相对分散，设备缺乏足够的冗余措施，访问所经过的跨度很大，都会给信息的保密性、安全性带来挑战，必须进行有针对性地进行评估和设计。

而“安全威胁”，简单的说是一种令人不快的事件，它可能由一个已确认的威胁来源导致，使资产面临风险。为确认威胁，就必须确认：

威胁所针对的资产是什么？是否有价值？是否是组织最重要的信息资产？

什么是威胁来源？或者什么样的行为会对系统形成威胁？