《xx住房公积金管理中心网络安全建设整体解决方案》由会员分享,可在线阅读,更多相关《xx住房公积金管理中心网络安全建设整体解决方案(108页珍藏版)》请在金锄头文库上搜索。
1、XXXX 住房公积金管理中心住房公积金管理中心 网络安全建设整体解决方案网络安全建设整体解决方案 整体构建整体构建 可控安全可控安全 XXXX 年年 X X 月月 XXXX 日日 XX 公积金中心网络安全建设整体解决方案 第第 1 1 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 文档信息文档信息 文档名称XX 住房公积金管理中心网络安全建设整体解决方案 文档管理编号 保密级别商业机密文档版本号V1.0 制作人制作日期 复审人复审日期 扩散范围XX 住房公积金管理中心、网御神州项目组 扩散批准人 文档说明文档说明 本文档是网御神州科技(北京)有限公
2、司(以下简称网御神州)就 XX 住房 公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目相关人员参考。 文中的资料、说明等相关内容归网御神州所有。本文中的任何部分未经网御神州 许可,不得转印、影印或复印。 版本变更记录版本变更记录 时间时间版本版本说明说明修改人修改人 1.0创建 XX 公积金中心网络安全建设整体解决方案 第第 2 2 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 目目 录录 一一.方案概述方案概述.5 二二.方案设计原则及建设目标方案设计原则及建设目标.6 2.1方案设计原则 .6 2.2建设目标 .6 三三.安全风险分析
3、安全风险分析.7 3.1安全风险分析方法.7 3.2网络层安全风险 .8 3.2.1网络设备存在的安全风险8 3.2.2网络服务器的风险9 3.2.3网络访问的合理性10 3.2.4TCP/IP协议的弱点.10 3.2.5信息的存储安全11 3.2.6数据传输的安全性11 3.3系统层安全风险分析.12 3.3.1Windows系统.12 3.3.2Unix系统.13 3.4应用层安全风险分析.13 3.4.1Web服务器安全风险14 3.4.2文件服务器安全风险14 3.4.3业务应用系统安全风险15 3.4.4数据库安全风险15 3.5管理层安全风险分析.15 四四.安全需求分析安全需求分
4、析.17 XX 公积金中心网络安全建设整体解决方案 第第 3 3 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 4.1网络层安全建设 .17 4.1.1访问控制技术17 4.1.2物理隔离技术18 4.2系统层安全建设 .18 4.2.1服务器安全加固技术18 4.2.2终端桌面安全管理技术18 4.3应用层安全建设 .19 4.3.1网络防病毒技术19 4.3.2入侵防御技术21 4.3.3网络入侵检测技术21 4.3.4数据传输加密及远程安全接入技术22 4.3.5WEB应用安全防护技术.23 4.3.6核心业务数据库审计技术23 4.4管理层
5、安全建设 .24 4.4.1网络安全集中管理需求24 五五.方案设计方案设计.26 5.1整体解决方案阐述.26 5.2网络层安全 .27 5.2.1安全域划分27 5.2.2网络边界访问控制27 5.2.3物理隔离网闸39 5.3系统层安全 .46 5.3.1服务器安全加固46 5.3.2终端安全管理54 5.4应用层安全 .62 5.4.1网络边界防病毒62 5.4.2核心业务入侵防御66 XX 公积金中心网络安全建设整体解决方案 第第 4 4 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 5.4.3网络入侵检测72 5.4.4远程安全接入网关
6、82 5.4.5Web应用安全防护88 5.4.6核心业务数据库安全审计94 5.5管理层安全 .98 5.5.1统一安全管理98 XX 公积金中心网络安全建设整体解决方案 第第 5 5 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 一一.方案概述方案概述 目前 XX 住房公积金管理中心的信息化建设已经完成了基础网络系统的搭建 及重要业务应用系统与基础网络系统的集成,整个网络系统由 XX 住房公积金管 理中心中心网络和所管辖的各区县分支机构网络所构成,整个网络的信息安全建 设还在初步规划阶段。 本方案将详细分析 XX 住房公积金管理中心信息网络可能
7、存在的各种安全威 胁和风险,并在分析的基础上提出一些针对性的解决措施。严格执行国家相关规 定,本着“实用、耐用、急用”的原则来规划建设。 XX 公积金中心网络安全建设整体解决方案 第第 6 6 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 二二.方案设计原则及建设目标方案设计原则及建设目标 2.1 方案设计原则方案设计原则 由于本方案内容涉及很多方面,因此进行分析时要本着多层面、多角度的原 则,从理论到实际,从软件到硬件,从组件到人员,制定详细的实施方案和安全 策略,避免遗漏。为确保本方案能够在后期顺利的推广和执行,网御神州将遵循 以下原则: 高可
8、用性:系统设计尽量不改变现有的网络结构和设备。 可靠性和安全性:系统设计要具备较高可靠性和安全性,保证网络故障 尽可能小的影响内部业务系统。 高扩展性:系统设计所选择的软硬件产品应具有一定的通用性,采用标 准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协 议;系统设计应采用先进的技术设备,便于今后网络规模和业务的扩展。 可管理性:保证整个信息系统应具备较高的资源利用率并便于管理和维 护。 高效性:保证整个信息系统应具有较高的性能价格比并能够很好地保护 投资。建设的目标和范围 2.2 建设目标建设目标 项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要 求进行 XX
9、 住房公积金管理中心的网络安全建设,包括边界访问控制、物理隔离、 入侵防御、病毒防护、入侵检测、安全审计、终端安全防护、服务器安全加固、 传输加密、安全管理等多方面内容;要达到国家相关管理部门的相关要求,建立 统一、完善的网络安全体系。 XX 公积金中心网络安全建设整体解决方案 第第 7 7 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 三三.安全风险分析安全风险分析 3.1 安全风险分析方法安全风险分析方法 对系统的安全造成风险主要来自于两个因素,一是系统的“信息资产” ,二 是潜在的攻击者对系统所形成的“安全威胁” 。 “信息资产”是指 IT
10、系统存贮、处理和传输的各类信息。之所以用“信息 资产”一词,是因为它们对拥有资产的那些人(个人或组织)具有某些固有的价 值,同样它们对试图破坏那些资产的机密性、完整性和/或可用性的威胁代理而 言也有价值,但与拥有者的愿望和利益相反。 “信息资产”的界定与衡量是安全 风险分析的前提,具体方法有: 衡量应用系统所处理数据的重要性,对于企业来讲,就要判断数据是否 具有很高的商业价值,对于政府来讲,就要判断数据是否具有很高的机 密性,这种商业价值,或者机密程度,就为这些数据赋予了相当的价值; 衡量应用系统与业务的相关程度,结合越紧密,其重要性就越高,如果 这些系统受到攻击及破坏,往往会给业务带来极大的
11、损失。因此这些系 统(包括应用系统,以及承载应用的数据库系统) ,就构成了组织最重 要的信息资产。比如企业的 ERP 系统,政府单位的电子政务系统等; 对应用系统发起访问的用户分布,承载应用系统的设备,以及对应用系统的 访问所经过的途径及跨度,往往成为衡量信息资产面临风险的主要途径。如果用 户的分布相对分散,设备缺乏足够的冗余措施,访问所经过的跨度很大,都会给 信息的保密性、安全性带来挑战,必须进行有针对性地进行评估和设计。 而“安全威胁” ,简单的说是一种令人不快的事件,它可能由一个已确认的 威胁来源导致,使资产面临风险。为确认威胁,就必须确认: 威胁所针对的资产是什么?是否有价值?是否是组
12、织最重要的信息资产? XX 公积金中心网络安全建设整体解决方案 第第 8 8 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 什么是威胁来源?或者什么样的行为会对系统形成威胁? 针对攻击者,还有必要分析他们的技术专长、机遇和动机很可能是什么。 从“资产”和“威胁”两个角度,不难看出,安全风险的分析,其本质就是 要分析“组织的信息资产是什么?这些信息资产会受到什么样的威胁?如果遭到 攻击后,对组织带来什么样的损失?” 针对 XX 住房公积金管理中心信息网络,我们看到,其主要的信息资产包括 网络中的应用系统;承载应用系统的重要服务器(数据库和应用服务器)
13、 ;承载 访问和数据交换的网络设备和物理线路等等,针对这些信息资产,对系统正常安 全运营形成威胁的来源主要包括:来自于互联网上的黑客攻击;不同业务单元员 工的非法访问;内部一般员工的越权访问;设备运行故障;重要数据泄密为了 全面地对安全威胁进行分析和归类,根据安全风险的来源,我们分为网络层(主 要指传输线路、网络设备方面存在的安全风险) 、系统层(主要指操作系统的安 全漏洞而产生的安全风险) 、应用层(主要指应用系统自身弱点而带来的安全风 险) 、管理层(主要指网络管理不善带来的安全风险)四个方面,针对每一层面 来具体分析所面对的安全风险如下: 3.2 网络层安全网络层安全风险风险 网络层是网
14、络入侵者进攻信息系统的渠道和通路,许多安全问题都集中体现 在网络的安全方面。由于 XX 住房公积金管理中心信息网络的基础协议-TCP/IP 在设计之初没有考虑到安全方面的因素,导致协议自身存在一些安全隐患。网络 入侵者一般利用协议上的隐患,采用预攻击探测、窃听等搜集信息,然后利用 IP 欺骗、重放或重演、拒绝服务攻击(SYN FLOOD,PING FLOOD 等) 、分布 式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。 3.2.1网络设备存在的安全风险网络设备存在的安全风险 在网络中的重要的安全设备如路由器交换机等有可能存在着以下的安全风险: XX 公积金中心网络安全建设整体解决方案 第第 9
15、 9 页页/ /共共 108108 页页 2019 网御神州网御神州密级:商业机密密级:商业机密 (以最常用的路由器为例) 路由器缺省情况下只使用简单的口令验证用户的身份,并且远程 TELNET 登录时以明文传输口令。一旦口令泄密路由器将失去所有的保 护能力。 路由器口令的弱点是没有计数器功能的,所有每个人都可以不限次数地 尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。 每个管理员都可能使用相同的口令,因此,虽然访问日志可以详细记录 管理员对路由器进行登录、修改操作,但无法区分是哪位管理员进行的 操作。 路由器实现的动态路由协议存在着一定的安全漏洞,有可能被恶意的攻 击者利用来破坏
16、网络的路由设置,达到破坏网络或为攻击做准备。 针对路由器的拒绝服务攻击或分布式拒绝服务攻击。比如 ICMP 重定向 攻击、源路由攻击等。 发布假路由,路由欺骗,导致整个网络的路由混乱。 3.2.2网络服务器的风险网络服务器的风险 针对 XX 住房公积金管理中心信息网络来讲,运行在专网上的各种网络服务 器构成了最重要的信息资产,如何确保这些重要的网络服务器能够稳定、可靠、 安全地运行,是保证 XX 住房公积金管理中心信息网络各项业务正常开展的基础。 一般来讲,网络服务器所面临的安全问题包括: 维护存储在服务器上信息的机密性。这要求保证:1)只有授权用户才可 以访问服务和信息;2)授权用户只能访问那些他们被授权访问的服务; 3)信息的公开要与策略一致; 维护存储在服务器上信息的完整性,以免信息被破坏或被损坏,并使系 统像期望的那样运行。这意味着要能对完整性的破坏进行识别和响应; 维护服务和信息的可用性。这要求保证:1)即使硬件或软件出故障,或 进行系统的日常维护时对信息和服务的访问也不中断;2)能及时识别