金融系統(tǒng)安全體系解決方案
金融系統(tǒng)安全體系解決方案
更
新時(shí)間:201*-04-21
前言
隨著網(wǎng)絡(luò)的快速發(fā)展�����,各金融企業(yè)之間的竟?fàn)幰踩找婕ち���,通過提高金融機(jī)構(gòu)的運(yùn)作效率�����,為客戶提供方便快捷和豐富多彩的服務(wù)�����,增強(qiáng)金融企業(yè)的發(fā)展能力和影響力來實(shí)現(xiàn)的;為了適應(yīng)這種發(fā)展趨勢(shì)����,銀行在改進(jìn)服務(wù)手段、增加服務(wù)功能��、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作�,以提高銀行的競(jìng)爭(zhēng)力,爭(zhēng)取更大的經(jīng)濟(jì)效益�。而實(shí)現(xiàn)這一目標(biāo)必須通過實(shí)現(xiàn)金融電子化,利用高科技手段推動(dòng)金融業(yè)的發(fā)展和進(jìn)步���,網(wǎng)絡(luò)的建設(shè)為銀行業(yè)的發(fā)展提供了有力的保障���,并且勢(shì)必為銀行業(yè)的發(fā)展帶來具大的經(jīng)濟(jì)效益。
隨著銀行網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大����,網(wǎng)上銀行、代理繳款等新業(yè)務(wù)的開通�����,大批信息管理系統(tǒng)正在陸續(xù)投入運(yùn)行���,計(jì)算機(jī)系統(tǒng)在銀行工作中的應(yīng)用將日益廣泛��;目前銀行主要應(yīng)用有:儲(chǔ)蓄�、對(duì)公���、信用卡�����、儲(chǔ)蓄卡�、IC卡、國際業(yè)務(wù)��、電子匯兌�����、電子郵件�、電子公文、網(wǎng)上銀行���、網(wǎng)上交易系統(tǒng)�、新的綜合對(duì)公業(yè)務(wù)�����、國際業(yè)務(wù)信貸系統(tǒng)等��。但是我們應(yīng)該意識(shí)到事務(wù)的兩面性�����,隨著應(yīng)用的不斷增加����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也會(huì)不斷暴露出來。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)��,引起大范圍的癱瘓和損失�。而且由于銀行屬于商業(yè)系統(tǒng),都有一些各自的商業(yè)機(jī)密信息�,如果這些機(jī)密信息在網(wǎng)上傳輸過程中泄密,其造成的損失將是不可估量的���。所以金融業(yè)網(wǎng)絡(luò)安全方案的解決不容忽視�。銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析校校通工程的實(shí)施�����,一方面是國家教育發(fā)展的必然趨勢(shì)����,同時(shí)也是教育行業(yè)自身依據(jù)當(dāng)前教育形勢(shì)發(fā)展而提出的需求。校校通工程的實(shí)施將會(huì)極大的推動(dòng)學(xué)校信息化建設(shè)的步伐,使學(xué)校的教育方式和教學(xué)效果邁上一個(gè)新的臺(tái)階�。為了進(jìn)一步完善網(wǎng)絡(luò),并對(duì)原有的網(wǎng)絡(luò)進(jìn)行完全改造��,根據(jù)教育網(wǎng)絡(luò)安全建設(shè)的要求��,總結(jié)其安全需求如下:網(wǎng)絡(luò)安全方案要求:來自互聯(lián)網(wǎng)風(fēng)險(xiǎn)
銀行這樣的金融系統(tǒng)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列���。來自外單位風(fēng)險(xiǎn)
由于銀行與這些單位之間不可能是完全任信關(guān)系�����,因此����,它們之間的互聯(lián)�,也使得銀行網(wǎng)絡(luò)系統(tǒng)存在著來自外單位的安全威脅。來自內(nèi)部網(wǎng)風(fēng)險(xiǎn)
據(jù)調(diào)查統(tǒng)計(jì)����,已發(fā)生的網(wǎng)絡(luò)安全事件中,70%的攻擊是來自內(nèi)部���。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重�。管理安全風(fēng)險(xiǎn)
企業(yè)員工的安全意識(shí)薄弱,企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一����。
安全威脅可能引發(fā)的結(jié)果有非法使用資源�����、惡意破壞數(shù)據(jù)����、數(shù)據(jù)竊取、數(shù)據(jù)篡改�、假冒、偽造��、欺騙��、敲詐勒索等�����。種種結(jié)果對(duì)銀行這樣特殊性的行業(yè)來說�,其損失都是不可估量的。必須將風(fēng)險(xiǎn)防患于未然��。解決方案典型銀行網(wǎng)絡(luò)一般大致可以分為外部網(wǎng)絡(luò),銀行oa網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)三部分���。拓?fù)鋱D如下:
擴(kuò)展閱讀:系統(tǒng)安全解決方案
系統(tǒng)安全解決方案
目錄
1
系統(tǒng)概述................................................................................................................................11.1系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo).....................................................................................11.2系統(tǒng)資產(chǎn)描述...........................................................................................................11.3系統(tǒng)業(yè)務(wù)描述...........................................................................................................11.4系統(tǒng)用戶描述...........................................................................................................1安全需求分析.......................................................................................................................22.1總體安全需求...........................................................................................................22.2物理安全需求分析..................................................................................................32.3網(wǎng)絡(luò)安全需求分析..................................................................................................42.4主機(jī)安全需求分析..................................................................................................52.5應(yīng)用安全需求分析..................................................................................................62.6數(shù)據(jù)安全需求...........................................................................................................72.7安全管理需求分析..................................................................................................72.8信息安全目標(biāo)...........................................................................................................8亞洲大藥房網(wǎng)站代碼安全防護(hù)方案............................................................................93.1網(wǎng)站對(duì)于........................................................................................................................93.2驗(yàn)證登陸方式...............................................................................................................92.3系統(tǒng)加密方式...............................................................................................................9安全設(shè)計(jì)規(guī)劃.....................................................................................................................104.1安全設(shè)計(jì)目標(biāo).........................................................................................................104.2設(shè)計(jì)原則..................................................................................................................10
4.2.1需求�、風(fēng)險(xiǎn)�、代價(jià)平衡分析的原則....................................................104.2.2綜合性、整體性原則................................................................................104.2.3一致性原則..................................................................................................114.2.4易操作性原則.............................................................................................114.2.5適應(yīng)性原則..................................................................................................114.2.6多重保護(hù)原則.............................................................................................124.3設(shè)計(jì)依據(jù)..................................................................................................................12安全系統(tǒng)實(shí)現(xiàn).....................................................................................................................125.1安全網(wǎng)絡(luò)系統(tǒng).........................................................................................................125.2防病毒.......................................................................................................................135.3防火墻.......................................................................................................................175.4入侵檢測(cè)系統(tǒng).........................................................................................................205.5漏洞掃描系統(tǒng).........................................................................................................265.6應(yīng)急響應(yīng)服務(wù)機(jī)制................................................................................................275.7備份還原系統(tǒng).........................................................................................................28運(yùn)營安全..............................................................................................................................296.1風(fēng)險(xiǎn)管理..................................................................................................................29
6.1.1管理目標(biāo)......................................................................................................336.1.2管理程序......................................................................................................33安全服務(wù)體系建設(shè)............................................................................................................35
23456
":[{"c":{"ix":0,"iy":0,"iw":893,"ih":1263},"p":{"h":1263,"w":893,"x":0,"y":0,"z":1},"ps":{"_drop":1},"s":null,"t":"pic"},{"c":{"ix":0,"iy":1268,"iw":656,"ih":241},"p":{"h":241,"opacity":1,"rotate":0,"w":622.8,"x":135,"x0":135,"x1":135,"x2":757.8,"x3":757.8,"y":61.049,"y0":289.799,"y1":61.049,"y2":61.049,"y3":289.799,"z":1},"ps":null,"s":{"pic_file":"/home/iknow/conv//data//bdef//127624048//127624048_2_1.jpg"},"t":"pic"}],"page":{"ph":1262.879,"pw":892.979,"iw":893,"ih":1509,"v":6,"t":"1","pptlike":false,"cx":0,"cy":0,"cw":892.979,"ch":1262.879}})1系統(tǒng)概述
1.1系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo)
亞洲大藥房網(wǎng)上藥品交易平臺(tái)��,能通過互聯(lián)網(wǎng)給用戶提供用藥咨詢�����,產(chǎn)品銷售��。并致力打造中國健康方便的網(wǎng)上藥品交易平臺(tái)����,給消費(fèi)帶來更多的選擇。
1.2系統(tǒng)資產(chǎn)描述
亞洲大藥房網(wǎng)上藥品交易平臺(tái)目前的資產(chǎn)如下:
硬件設(shè)備:IBM服務(wù)器一臺(tái)�。(CPUXeonX34302.4GHz4G內(nèi)存,146GSAS硬盤2塊)����,同時(shí)做了raid1技術(shù)處理,保證數(shù)據(jù)的安全�����。軟件資產(chǎn):Windows201*r2操作系統(tǒng),亞洲大藥房網(wǎng)上交易平臺(tái)業(yè)務(wù)信息:客戶檔案信息、客戶操作記錄����、安全信息和交易業(yè)務(wù)數(shù)據(jù)等���;
1.3系統(tǒng)業(yè)務(wù)描述
通過互聯(lián)網(wǎng)向個(gè)人用戶提供藥品信息及對(duì)其進(jìn)行網(wǎng)上藥品銷售���。
1.4系統(tǒng)用戶描述
亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的用戶分為四類:(1)前臺(tái)管理員。(權(quán)限:查看所有交易信息的記錄和日志)(2)前臺(tái)用戶�。(權(quán)限:包括下訂單和修改、查詢訂單信息��。)(3)后臺(tái)管理員��。(權(quán)限:包括前臺(tái)管理員的所有功能�,并且有隨時(shí)增加、修改和停止用戶某些權(quán)限的功能���。)(4)監(jiān)管員���。(權(quán)限:查詢所有訂單記錄和日志)
2安全需求分析2.1總體安全需求
安全需求和風(fēng)險(xiǎn)評(píng)估是制定網(wǎng)絡(luò)系統(tǒng)安全策略的依據(jù).風(fēng)險(xiǎn)分析,是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性,并估計(jì)可能由此造成的損失或影響的過程.風(fēng)險(xiǎn)分析有兩種基本方法:定性分析和定量分析.我們協(xié)助制訂業(yè)務(wù)網(wǎng)絡(luò)安全策略的時(shí)候,是從全局進(jìn)行考慮,基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行決策,建議究竟是加大投入,采取更強(qiáng)有力的保護(hù)措施,還是可以容忍一些小的風(fēng)險(xiǎn)存在而不采取措施.因此,我們采取了科學(xué)的風(fēng)險(xiǎn)分析方法對(duì)亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的安全進(jìn)行風(fēng)險(xiǎn)分析,風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一���。根據(jù)安全策略的要求,我們協(xié)助選擇相應(yīng)的安全機(jī)制和安全技術(shù),實(shí)施安全防御系統(tǒng),進(jìn)行監(jiān)控與檢測(cè).我們認(rèn)為亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)安全防御系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層,系統(tǒng)層,網(wǎng)絡(luò)層,應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類.安全防御系統(tǒng)搭建得完善與否,直接決定了亞洲大藥房網(wǎng)上藥品交易平臺(tái)的安全程度,無論哪個(gè)層面上的安全措施不到位,都可能是很大的安全隱患,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門。
響應(yīng)與恢復(fù)系統(tǒng)是保障網(wǎng)絡(luò)系統(tǒng)安全性的重要手段.我們協(xié)助采取檢測(cè)手段,制訂緊急事件響應(yīng)的方法與技術(shù).根據(jù)檢測(cè)和響應(yīng)的結(jié)果,可以發(fā)現(xiàn)防御系統(tǒng)中的薄弱環(huán)節(jié),或者安全策略中的漏洞,進(jìn)一步進(jìn)行風(fēng)險(xiǎn)分析,修改安全策略,根據(jù)技術(shù)的發(fā)展和業(yè)務(wù)的變化,逐步完善安全策略,加強(qiáng)業(yè)務(wù)網(wǎng)安全措施��。
藥品交易系統(tǒng)有以下幾個(gè)主要特點(diǎn):[有待補(bǔ)充]
根據(jù)以上分析��,亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)總體安全需求為:
(1)保證傳輸安全����;
(2)保證數(shù)據(jù)存取安全;有效的機(jī)房管理��;(3)要具備大量并發(fā)處理能力���;(4)交易操作及數(shù)據(jù)要抗抵賴�����;
(5)保證數(shù)據(jù)不能被篡改����,對(duì)交易的有效性要有嚴(yán)格的手段控制(多于兩種措施)�����。在保證交易有效的前提下盡可能的保證業(yè)務(wù)不中斷。
(6)采用以防為主的信息安全策略���,把發(fā)生信息安全事件的可能性降到最低���。
2.2物理安全需求分析
物理安全是指各種服務(wù)器、路由器�����、交換機(jī)�����、工作站等硬件設(shè)備和通信鏈路的安全��。風(fēng)險(xiǎn)的來源有:
(1)自然災(zāi)害:臺(tái)風(fēng)����、地震�����、水災(zāi)���、火災(zāi)�、雷擊等產(chǎn)生的破壞。(2)環(huán)境事故:有害氣體�、電磁污染、電磁干擾���、靜電�、鼠害以及其它環(huán)境事故的破壞����。
(3)電源故障:包括電力供應(yīng)的突然中斷或電壓的波動(dòng)。(4)人為操作失誤或錯(cuò)誤�����;人為的對(duì)設(shè)備的盜竊�����、毀壞���。(5)設(shè)備老化及意外故障�,電磁泄露�����。(6)數(shù)據(jù)媒體的損壞、出錯(cuò)�。
(7)物理安全的威脅可以直接造成設(shè)備的損壞,系統(tǒng)和網(wǎng)絡(luò)的不可用�����,數(shù)據(jù)的直接損壞或丟失等等����。
2.3網(wǎng)絡(luò)安全需求分析
網(wǎng)絡(luò)安全主要是指在局域網(wǎng)或者廣域網(wǎng)中所面臨的網(wǎng)絡(luò)層面的攻擊,風(fēng)險(xiǎn)的來源有:
1)內(nèi)部網(wǎng)絡(luò)暴露:TCP/IP通信協(xié)議將內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔⒈┞督o相連接的其它網(wǎng)絡(luò)�,為外部攻擊提供了目標(biāo)信息。
2)地址欺騙:源IP地址極易被偽造���、更改以及IP地址鑒別機(jī)制的缺乏,使攻擊者通過修改或偽造源IP地址進(jìn)行地址欺騙和假冒攻擊�����。
3)序列號(hào)攻擊:TCP/IP協(xié)議中所使用的隨機(jī)序列號(hào)是一個(gè)具有上下限的偽隨機(jī)數(shù)�,因而是可猜測(cè)的。攻擊者利用猜測(cè)的序列號(hào)來組織攻擊����。
4)路由攻擊:TCP/IP網(wǎng)絡(luò)動(dòng)態(tài)地傳遞新的路由信息����,但缺乏對(duì)路由信息的認(rèn)證����,因此偽造的或來自非可信源的路由信息就可能導(dǎo)致對(duì)路由機(jī)制的攻擊。
5)拒絕服務(wù):攻擊者影響目標(biāo)的可獲得性�����,故意阻礙對(duì)信息��,服務(wù)器或其它資源的合法訪問��。如故意加重服務(wù)器的接入訪問流量使得其它用戶無法訪問該服務(wù)器��,或是用大量的數(shù)據(jù)包阻塞某個(gè)網(wǎng)絡(luò)地址�。許多TCP/IP協(xié)議實(shí)現(xiàn)中的缺點(diǎn)都能被用來實(shí)施拒絕服務(wù)攻擊,如郵件炸彈����、TCPSYNflooding、ICMPechofloods等。
6)鑒別攻擊:TCP/IP協(xié)議不能對(duì)用戶進(jìn)行有效的身份認(rèn)證�,因此無法鑒別登錄用戶的身份合法性。
7)地址診斷:運(yùn)用TCP/IP協(xié)議的機(jī)器有一個(gè)用于局域網(wǎng)卡本地診斷的特殊地址�,它常常被攻擊者操縱來實(shí)施攻擊。
8)網(wǎng)絡(luò)管理軟件的缺陷:包括程序開發(fā)者有意或無意留下的后門���、惡意代碼等�,同時(shí)�����,大部分網(wǎng)絡(luò)管理軟件的通信會(huì)話采用極為簡單的會(huì)話鑒別機(jī)制�����,且使用“公共變量格式”傳輸和存儲(chǔ)管理信息���,攻擊者一旦猜到會(huì)話口令�����,便能修改或刪除管理信息,造成災(zāi)難性后果�����。
9)局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接:局域網(wǎng)內(nèi)各物理/邏輯子網(wǎng)之間存在著安全策略的差異,直接連接可能導(dǎo)致非授權(quán)訪問或非法入侵��。
2.4主機(jī)安全需求分析
主機(jī)的安全風(fēng)險(xiǎn)主要是針對(duì)本系統(tǒng)中所采用的操作系統(tǒng)���、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的威脅分析���。主要風(fēng)險(xiǎn)來源有:
1)漏洞或缺陷:操作系統(tǒng)在開發(fā)時(shí)由于對(duì)安全問題考慮不周而留下的漏洞或缺陷,往往被攻擊者利用來進(jìn)行系統(tǒng)攻擊���。2)后門:操作系統(tǒng)的開發(fā)者用于系統(tǒng)診斷�����、維護(hù)或其它目的而有意或無意留下的�,攻擊者可用此獲得操作特權(quán)或?qū)ο到y(tǒng)資源進(jìn)行非授權(quán)訪問或使用���。
3)口令獲��。喊ㄍㄟ^偷竊�、猜測(cè)�����、字典攻擊和轉(zhuǎn)讓等手段獲取系統(tǒng)口令,非法獲得對(duì)系統(tǒng)的操作特權(quán)�,導(dǎo)致信息系統(tǒng)的管理權(quán)轉(zhuǎn)移。
4)特洛伊木馬:是一種具有明顯或?qū)嶋H有用功能的計(jì)算機(jī)程序�����,它又包含了附加的(隱藏的)能暗中利用合法授權(quán)的功能��,以此破壞計(jì)算機(jī)安全與完整性的進(jìn)程��。一旦進(jìn)入系統(tǒng)�����,在滿足一定條件時(shí)便會(huì)危及系統(tǒng)���。
5)病毒:一種將自己復(fù)制進(jìn)入系統(tǒng)的程序�����,一旦執(zhí)行被感染的
程序��,便會(huì)破壞系統(tǒng)的正常功能,甚至導(dǎo)致整個(gè)系統(tǒng)的崩潰。
2.5應(yīng)用安全需求分析
對(duì)計(jì)算中的各系統(tǒng)成員,要共同完成任務(wù).一般而言,管理員需要最高的可信度,他可以定義系統(tǒng)成員之間的信任關(guān)系策略,計(jì)算用戶必須信任管理員的管理和服務(wù)����。
"安全"對(duì)系統(tǒng)中不同的成員有不同的含義.對(duì)計(jì)算用戶而言,就是準(zhǔn)確的把計(jì)算任務(wù)提交給系統(tǒng),并從系統(tǒng)中獲取正確的計(jì)算結(jié)果,對(duì)敏感的計(jì)算任務(wù)還需要確保內(nèi)容不被泄漏.這就需要系統(tǒng)確保計(jì)算用戶的應(yīng)用程序,數(shù)據(jù)和結(jié)果在提交,執(zhí)行和傳輸過程中不被篡改,泄露或截取.對(duì)用戶而言,就是在本機(jī)上執(zhí)行的應(yīng)用程序不會(huì)對(duì)本地系統(tǒng)造成影響和傷害.這就需要系統(tǒng)確保對(duì)等計(jì)算程序中不會(huì)出現(xiàn)重大Bug,惡意代碼和病毒,以及不會(huì)訪問未授權(quán)的資源.對(duì)管理員而言,就是能夠有效地控制和管理系統(tǒng),使系統(tǒng)有序高效的運(yùn)行.這就需要系統(tǒng)對(duì)用戶,程序的管理提供支持,包括計(jì)算用戶和對(duì)等計(jì)算程序的標(biāo)識(shí),認(rèn)證,授權(quán)以及計(jì)算資源的訪問控制和使用審計(jì).
綜上所述,對(duì)等計(jì)算應(yīng)用的安全需求主要包括:(1)系統(tǒng)中各成員之間的信任關(guān)系管理(2)對(duì)用戶信息的保護(hù):主要指保證運(yùn)行和提交過程中的代碼,數(shù)據(jù)以及結(jié)果的正確性,完整性和保密性.
(3)對(duì)用戶的管理:系統(tǒng)中的所有用戶必須進(jìn)行標(biāo)識(shí),認(rèn)證,并對(duì)計(jì)算用戶訪問系統(tǒng)資源進(jìn)行授權(quán).
(4)對(duì)程序的管理:系統(tǒng)中的應(yīng)用程序應(yīng)該進(jìn)行標(biāo)識(shí)和認(rèn)證,并確保它的執(zhí)行不會(huì)對(duì)用戶的安全產(chǎn)生影響.
2.6數(shù)據(jù)安全需求
安全不是絕對(duì)的,沒有哪種產(chǎn)品的可以做到百分之百的安全�,但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。最安全的�、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份,通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上�,并把磁帶與機(jī)房隔離保存于安全位。如果遇到系統(tǒng)來重受損時(shí)����,可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。
1)數(shù)據(jù)篡改:數(shù)據(jù)遭受以未授權(quán)方式所做的修改或未授權(quán)的使用���,包括對(duì)數(shù)據(jù)值的刪除��、修改和插入另外的數(shù)據(jù)���;改變數(shù)據(jù)存在的方式,包括數(shù)據(jù)的創(chuàng)建或刪除�。
2)數(shù)據(jù)毀壞:發(fā)生其它不可預(yù)料的事件導(dǎo)致數(shù)據(jù)損壞。
2.7安全管理需求分析
安全管理是一個(gè)廣泛理念��,系統(tǒng)中出現(xiàn)的安全問題并非全部可以通過技術(shù)本身解決,相反更多需要通過非技術(shù)手段進(jìn)行解決�����。安全管理是整個(gè)安全體系結(jié)構(gòu)中不可缺少的重要組成部分���,涵蓋了與安全技術(shù)措施相配套的風(fēng)險(xiǎn)分析與評(píng)估�、法規(guī)制度��、機(jī)構(gòu)與人事管理以及安全測(cè)評(píng)等多個(gè)方面�����。安全管理的不健全�,同樣可以影響整個(gè)系統(tǒng)的安全。例如:
1)管理不當(dāng)造成的口令及密鑰丟失或泄露�����。
2)制度遺漏造成信息系統(tǒng)的無序運(yùn)行����,嚴(yán)重時(shí)導(dǎo)致雪崩式的安全漏洞和脆弱性。
3)人事管理漏洞:指對(duì)系統(tǒng)管理員�����、秘密信息管理員和存儲(chǔ)介質(zhì)管理員等的審查、錄用���、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個(gè)環(huán)節(jié)中�,管理制度及執(zhí)行中出現(xiàn)漏洞和疏忽。這些漏洞和疏忽可導(dǎo)致人為操作錯(cuò)誤����,有意破壞信息和信息系統(tǒng)的可用性,以及直接竊取信息等安全事故����。
4)審計(jì)不力或無審計(jì):指信息系統(tǒng)未建立或不全建立審計(jì)崗位、審計(jì)制度和審計(jì)系統(tǒng)����。這可導(dǎo)致不能及時(shí)發(fā)現(xiàn)信息系統(tǒng)運(yùn)行中的故障或安全隱患,出現(xiàn)事故時(shí)無據(jù)可查或無追蹤����、審查能力,無法落實(shí)安全責(zé)任和責(zé)任人����。
5)系統(tǒng)管理者的失誤���、失職或人為對(duì)系統(tǒng)的蓄意破壞。
2.8信息安全目標(biāo)
我們知道傳統(tǒng)的信息安全有7個(gè)屬性��,即保密性Confidentiality)���、完整性(Integrity)�、可用性(Availability)�����、真實(shí)性(Authenticity)���、不可否認(rèn)性(Nonreputiation)��、可追究性(
Accountability
)和可控性/可治理性
(Controllability/Governability)�����。信息安全的目標(biāo)是要確保全局的掌控����,確保整個(gè)體系的完整性,而不僅限于局部系統(tǒng)的完整性�����;對(duì)于安全問題����、事件的檢測(cè)要能夠匯總和綜合到中央監(jiān)控體系���,確��?勺肪啃允钦麄(gè)體系的可追究性��。SOC的出現(xiàn)就是為了確保對(duì)全局的掌控�,實(shí)現(xiàn)全面支撐信息安全管理目標(biāo)����。
可控性是信息安全7個(gè)屬性中最重要的一個(gè),可控性最重要的體現(xiàn)是全局監(jiān)控�����、預(yù)警能力和應(yīng)急響應(yīng)處理能力�����。全局預(yù)警就是要建立全局性的安全狀況收集系統(tǒng),對(duì)于新的安全漏洞和攻擊方法的及時(shí)了解�����,針對(duì)體系內(nèi)局部發(fā)生的安全入侵等事件進(jìn)行響應(yīng)�����。我們通常用水桶效應(yīng)來描述分布式系統(tǒng)的安全性問題�,認(rèn)為整個(gè)系統(tǒng)的安全性取決于水桶中最薄弱的一塊木條。SOC就像是這個(gè)水桶的箍����,有了這個(gè)箍,水桶就很難崩潰�,即使出現(xiàn)個(gè)別的漏洞,也不至于對(duì)整個(gè)體系造成災(zāi)難性的破壞���。SOC充分利用所掌握的空間��、時(shí)間�、知識(shí)、能力等資源優(yōu)勢(shì)���,形成全局性的資源協(xié)調(diào)體系����,為系統(tǒng)的全局可控性提供有力的保障���。
3亞洲大藥房網(wǎng)上藥品交易平臺(tái)網(wǎng)站代碼安全防護(hù)方案
3.1網(wǎng)站對(duì)于跨站腳本攻擊命令注入防護(hù)非法輸入
本系統(tǒng)采用自主研發(fā)TPage(數(shù)據(jù)驗(yàn)證組件)和Shove(數(shù)據(jù)庫操作組件)TPage對(duì)于系統(tǒng)每一個(gè)需要輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證Shove系統(tǒng)基層組件安全性極高對(duì)于任何形式的安全都具有相應(yīng)的處理(已申請(qǐng)專利)系統(tǒng)所有數(shù)據(jù)操作都用shove提供操作��。保證數(shù)據(jù)的合法性以及穩(wěn)定性����。3.2驗(yàn)證登陸方式
采用本公司Shove.Web.UI安全驗(yàn)證組件對(duì)于系統(tǒng)所有登陸安全處理生產(chǎn)驗(yàn)證碼Session加密處理���。延長處理,防止惡意登陸�����。2.3系統(tǒng)加密方式
密碼采用MD5加密敏感信息采用Shove加密組件支持加密解密支持密銀�。
4安全設(shè)計(jì)規(guī)劃4.1安全設(shè)計(jì)目標(biāo)
網(wǎng)絡(luò)安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性�、真實(shí)性、可靠性、可用性��、不可抵賴性等方面���。亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)��,以及在發(fā)生信息安全事件后能夠做到可控��、快速響應(yīng)和恢復(fù)�����。
4.2設(shè)計(jì)原則
4.2.1需求��、風(fēng)險(xiǎn)�、代價(jià)平衡分析的原則
對(duì)任何信息系統(tǒng)��,絕對(duì)安全難以達(dá)到�����,也不一定是必要的�。對(duì)一個(gè)信息系統(tǒng)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能����、結(jié)構(gòu)��、可靠性�����、可維護(hù)性等)���,并對(duì)系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施��,確定系統(tǒng)的安全策略��。4.2.2綜合性�、整體性原則
運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法���,分析系統(tǒng)的安全及具體措施。安全措施主要包括:行政法律手段����、各種管理制度(人員審查、工作流程��、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)�����、認(rèn)證技術(shù)�、攻出檢測(cè)技術(shù)、容錯(cuò)���、防病毒等)���。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計(jì)算機(jī)信息系統(tǒng)的各個(gè)環(huán)節(jié)����,包括個(gè)人(使用、維護(hù)���、管理)�、設(shè)備(含設(shè)施)���、軟件(含應(yīng)用系統(tǒng))�����、數(shù)據(jù)等��,在網(wǎng)信息安全中的地位和影響作用�,也只有從系統(tǒng)整體的角度去看待、分析���,才可能得到有效���、可行的措施。不同的安全措施其代價(jià)��、效果對(duì)不同系統(tǒng)并不完全相同����。計(jì)算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則,根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)�����。4.2.3一致性原則
一致性原則主要是指信息系統(tǒng)安全問題應(yīng)與整個(gè)系統(tǒng)的工作周期(或生命周期)同時(shí)存在���,制定的安全體系結(jié)構(gòu)必須與系統(tǒng)的安全需求相一致。安全的系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃���、驗(yàn)證�����、驗(yàn)收�����、運(yùn)行等�����,都要有安全的內(nèi)容及措施����。實(shí)際上,在系統(tǒng)建設(shè)的開始就考慮系統(tǒng)安全對(duì)策��,比在系統(tǒng)建設(shè)好后再考慮安全措施���,不但容易����,且花費(fèi)也少得多��。4.2.4易操作性原則
安全措施需要人去完成,如果措施過于復(fù)雜����,對(duì)人的要求過高,本身就降低了安全性����;其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行�����。4.2.5適應(yīng)性原則
安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化����,要容易適應(yīng)、容易修改和升級(jí)�。4.2.6多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破�。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充�,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全���。
4.3設(shè)計(jì)依據(jù)
本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件:
1.GB/T22239-201*《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》2.GB/T20984-201*《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》3.GB/T18336-201*《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》4.GB/T19716-201*《信息技術(shù)信息安全管理實(shí)用規(guī)則》5.IATF《信息技術(shù)保障框架》
6.GB/T20269-201*《信息安全技術(shù)信息系統(tǒng)安全管理要求》7.GB/T20270-201*《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要》8.GB/T20271-201*《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》9.GB/T20272-201*《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》10.GB/T20273-201*《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》11.GB/T20282-201*《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》
5安全系統(tǒng)實(shí)現(xiàn)5.1安全網(wǎng)絡(luò)系統(tǒng)
系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢?.2防病毒
針對(duì)防病毒危害性極大并且傳播極為迅速�����,必須配備從服務(wù)器到單機(jī)的整套防病毒軟件�����,防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)�,實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)����。并且由于新病毒的出現(xiàn)比較快,所以要求防病毒系統(tǒng)的病毒代碼庫的更新周期必須比較短��。防病毒建立獨(dú)立的防病毒服務(wù)器�����。網(wǎng)絡(luò)防病毒軟件主要考慮以下幾個(gè)方面:
1)病毒查殺能力:也就是對(duì)實(shí)際流行病毒的查殺能力�。查殺病毒的種數(shù)要包括可能染上的所有病毒。
2)對(duì)新病毒的反應(yīng)能力:就是及時(shí)���、有效地查殺新出現(xiàn)的病毒���,這是一個(gè)防病毒軟件好壞的重要方面����。
3)病毒實(shí)時(shí)監(jiān)測(cè)能力:目前的病毒傳播途徑都有一定的實(shí)時(shí)性��,用戶無法人為地了解可能感染的時(shí)間�����。因此�����,防病毒軟件必須要具有實(shí)時(shí)監(jiān)測(cè)能力����。
4)快速、方便的升級(jí)能力:就是防病毒軟件要能及時(shí)��、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新�,盡可能地減少人力的介入。5)集中管理����、遠(yuǎn)程安裝:就是管理員可以在一臺(tái)機(jī)器上對(duì)全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝,和針對(duì)性的設(shè),而且���,安裝時(shí)能夠自動(dòng)區(qū)分服務(wù)器與客戶端��,并安裝相應(yīng)的軟件,大大減輕管理員“奔波”于每臺(tái)機(jī)器進(jìn)行安裝��、設(shè)的繁重工作��。
6)對(duì)現(xiàn)有資源的占用情況:防病毒程序進(jìn)行實(shí)時(shí)監(jiān)控都或多或少地要占用部分系統(tǒng)資源�����,這就不可避免地要帶來系統(tǒng)性能的降低�����。
7)系統(tǒng)兼容性:防病毒軟件有一部分常駐程序���,如果跟其它軟件不兼容將會(huì)帶來更大的問題��。
8)管理方便����、日志記錄:防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能,以方便管理員隨時(shí)了解各臺(tái)計(jì)算機(jī)病毒感染的情況���,并借此制定或調(diào)整防病毒策略����;也要有相應(yīng)的權(quán)限管理功能��,如只能是對(duì)出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對(duì)各臺(tái)計(jì)算機(jī)進(jìn)行設(shè)���,如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù)���,可能會(huì)造成一些意想不到的漏洞,使病毒趁虛而入���。因此���,還必須具有完整的日志記錄,以便安全審計(jì)���。防病毒產(chǎn)品主要功能要求:
1)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品必須包括中心控管系統(tǒng)及客戶端��、服務(wù)器端��、郵件/群件防毒軟件幾個(gè)部份�。
2)管理員可以通過防病毒系統(tǒng)執(zhí)行針對(duì)該病毒的防范策略,如:在客戶端/服務(wù)器端強(qiáng)制關(guān)閉病毒對(duì)應(yīng)開放的未知端口及漏洞等等���,并統(tǒng)一部署分發(fā)到客戶端/服務(wù)器端/網(wǎng)關(guān)/群件���;通過部署防范策略實(shí)現(xiàn)免疫功能。3)防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能�。當(dāng)新病毒爆發(fā)時(shí)����,通過病毒爆發(fā)防護(hù)策略O(shè)PP,在病毒代碼未完成之前�����,通過爆發(fā)防護(hù)策略自動(dòng)對(duì)企業(yè)網(wǎng)絡(luò)中的各節(jié)點(diǎn)��,客戶端���、服務(wù)端對(duì)病毒傳播端口����、共享、攻擊的文件等進(jìn)行關(guān)閉保護(hù)����,切斷病毒傳播途徑,預(yù)防最新病毒的攻擊�。
4)可自動(dòng)下載,提供對(duì)常駐內(nèi)存型病毒���、木馬程序��、間諜軟件等有害代碼的清除功能��,并能有效恢復(fù)被感染的系統(tǒng)文件及注冊(cè)��。
5)運(yùn)用先進(jìn)技術(shù)防范未知病毒��、Internet惡意代碼(Jave/ActiveX)��,可對(duì)未知病毒進(jìn)行隔離�。
6)當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時(shí)��,可通知管理員��,可對(duì)病毒數(shù)據(jù)包進(jìn)行丟棄并隔離發(fā)包計(jì)算機(jī)�����,拒絕此計(jì)算機(jī)聯(lián)入企業(yè)核心網(wǎng)絡(luò)7)對(duì)被感染網(wǎng)絡(luò)病毒的計(jì)算機(jī)可實(shí)行遠(yuǎn)程自動(dòng)和本地清除,并對(duì)注冊(cè)表和系統(tǒng)文件進(jìn)行自動(dòng)修復(fù)
8)發(fā)現(xiàn)病毒后��,有多種處理方法�����,例如自動(dòng)清除����、刪除或隔離。9)病毒處理方式必須支持智能式的處理方式����。根據(jù)不同的病毒類型�,采取不同的處理策略。
10)對(duì)無法清除病毒的感染文件進(jìn)行隔離��,并能夠得到相應(yīng)的防病毒解決方案
11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識(shí)別碼����。防病毒軟件必須提供兩種病毒識(shí)別碼(傳統(tǒng)的病毒識(shí)別碼、網(wǎng)絡(luò)病毒識(shí)別碼)���。
12)防病毒軟件具備遠(yuǎn)程病毒集中清除修復(fù)功能��������?蓪(duì)網(wǎng)絡(luò)中感染病毒的計(jì)算機(jī)進(jìn)行遠(yuǎn)程自動(dòng)清除修復(fù)��,提供的病毒清除修復(fù)工具必須支持集中升級(jí)�,病毒清除修復(fù)必須支持所有病毒的修復(fù)程序�����,管理員通過WEB管理控制臺(tái)對(duì)企業(yè)內(nèi)部的所有客戶端執(zhí)行自動(dòng)修復(fù)功能���。
13)具有全網(wǎng)集中監(jiān)控和管理的功能���,并要求實(shí)時(shí)監(jiān)控;14)是通過TCPIP的方式實(shí)現(xiàn)����,必須支持遠(yuǎn)程瀏覽器(WEB)管理方式;
15)支持病毒源頭查詢機(jī)制����,通過日志查找病毒源頭��;16)支持目錄和文件防修改��、刪除�����、寫入保護(hù)功能����。17)可跨廣域網(wǎng)進(jìn)行管理��;
18)事件驅(qū)動(dòng)機(jī)制�����,對(duì)廣域網(wǎng)帶寬占用很����;19)基于TCP/IP協(xié)議的通訊方式�。
20)可以做到多級(jí)管理�����,而且有不同的權(quán)限設(shè)。
21)防病毒策略的統(tǒng)一配管理��,能根據(jù)不同的防病毒需求分別制定和實(shí)施不同的防病毒策略��;
22)具有分組(域)管理客戶端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力����。
23)具有單一節(jié)點(diǎn)集中報(bào)警和日志功能,能生成統(tǒng)計(jì)分析報(bào)告�。24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級(jí)方式��;
25)提供多種方式的更新升級(jí)方法����;
26)能方便實(shí)現(xiàn)全網(wǎng)病毒定義碼、引擎的統(tǒng)一更新升級(jí)�;27)提供客戶端定時(shí)自動(dòng)更新、升級(jí)功能����;28)提供手工的方式進(jìn)行升級(jí)部署;
29)更新、升級(jí)后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程���。30)病毒定義碼更新周期小于一周�����,當(dāng)病毒爆發(fā)流行或其它緊急情況發(fā)生時(shí)�,病毒定義碼一定要及時(shí)更新�����,病毒定義碼更新升級(jí)周期小于24小時(shí)����。
31)對(duì)更新、升級(jí)中可能出現(xiàn)的錯(cuò)誤具有可靠的預(yù)防和應(yīng)急恢復(fù)措施�����。
5.3防火墻
防火墻是網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)���、最有效的手段之一,可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離,達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問的作用�����。
本方案中防火墻采用雙機(jī)冗余設(shè)計(jì)�。
防火墻作為一個(gè)核心的關(guān)鍵安全設(shè)備,對(duì)性能��、功能有較高的要求���,將選用先進(jìn)的防火墻�����,具體的要求如下:
1)千兆防火墻��,要求配至少4個(gè)千兆多模光纖接口和1個(gè)10/100M自適應(yīng)電口�;2)標(biāo)準(zhǔn)機(jī)架式硬件結(jié)構(gòu)��;3)網(wǎng)絡(luò)吞吐率大于990Mbps��;4)防火墻并發(fā)連接數(shù)�,大于120萬;5)防火墻網(wǎng)絡(luò)延遲小于100μs�;
6)采用專用硬件平臺(tái)和專用安全操作系統(tǒng)或者嵌入式安全操作系統(tǒng);
7)防火墻自身安全性強(qiáng),支持NSNMP網(wǎng)管協(xié)議�����,能通過第三方網(wǎng)管軟件對(duì)防火墻進(jìn)行監(jiān)測(cè)����;
8)防火墻具有高可用性,支持雙機(jī)熱備份,主從防火墻切換時(shí)已建立連接不中斷���;
9)防火墻必須支持TRUNK工作模式�;
10)隔離內(nèi)外網(wǎng)絡(luò)的通信�,對(duì)進(jìn)出的網(wǎng)絡(luò)訪問進(jìn)行安全控制,嚴(yán)格控制外部用戶非法進(jìn)入內(nèi)部專用網(wǎng)絡(luò)�����,限制內(nèi)部用戶出訪公網(wǎng)或互聯(lián)網(wǎng)的站點(diǎn)和資源�;11)強(qiáng)大的日志記錄和管理功能;
12)支持透明模式/路由模式/混合模式等接入方式�;
13)具備雙向NAT功能(靜態(tài)、動(dòng)態(tài))����,支持內(nèi)部網(wǎng)絡(luò)主機(jī)和服務(wù)器采用私有地址��,對(duì)外界隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)洌?/p>
14)有源、目地址路由功能����,適應(yīng)有多個(gè)網(wǎng)絡(luò)出口的環(huán)境;15)具有透明應(yīng)用代理功能�,支持FTP、HTTP��、TELNET��、PING���、SSH����、FTPDATA���、SMTP�����、WINS���、TACACS���、DNS、TFTP��、POP3�、RTELNET、SQLSERV��、NNTP�、IMAP、SNMP�����、NETBIOS���、DNS����、IPSECISAKMP���、RLOGIN�����、DHCP�����、MS-SQL-(S�����、M���、R)、RADIUS-1645����、SQLNET1521、SQLNET1525��、H.323�、MSN、MYSQL�����、QQ、GRE等協(xié)議命令級(jí)的控制���,實(shí)現(xiàn)對(duì)文件級(jí)的過濾�����;
16)支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議�,如DHCP��、VLAN����、ADSL、IPX�����、RIP����、ISL、802.1Q�、Spanningtree、DECnet��、NETBEUI、IPSEC�、PPTP、AppleTalk�����、H.323�、BOOTP等,保證用戶所需要的各種網(wǎng)絡(luò)應(yīng)用�,包括:擴(kuò)展IP寬帶接入�����、IP電話����、視頻會(huì)議、VOD點(diǎn)播等����,特別要求對(duì)視頻有良好的支持;17)具備針對(duì)對(duì)象配安全策略功能�,安全策略、安全對(duì)象分組功能�;
18)具備審計(jì)能力���,可提供對(duì)違規(guī)通信、安全事件的實(shí)時(shí)報(bào)警和處能力��;
19)采用基于策略的方式對(duì)防火墻設(shè)備進(jìn)行配�;
20)具有安全策略配向?qū)Вo助用戶建立有效的訪問控制規(guī)則���;21)基于對(duì)象模式的全中文圖形管理器界面����,可對(duì)多臺(tái)防火墻進(jìn)行集中管理����;
22)當(dāng)發(fā)現(xiàn)違規(guī)事件時(shí),管理員可以采取遠(yuǎn)程關(guān)閉外來連接或讓防火墻得新啟動(dòng)等安全措施��。
23)標(biāo)準(zhǔn)機(jī)架式硬件結(jié)構(gòu)��,采用模塊化設(shè)計(jì)���,接口模塊支持熱插撥�����;
24)支持核心網(wǎng)絡(luò)中生成樹(STP)的計(jì)算:通過生成樹計(jì)算�����,防火墻能夠同核心交換機(jī)一起進(jìn)行生成樹計(jì)算���,實(shí)現(xiàn)了核心網(wǎng)絡(luò)的全連接拓?fù)浣Y(jié)構(gòu)���,能夠進(jìn)行鏈路的自動(dòng)切換,保證了整個(gè)網(wǎng)絡(luò)的穩(wěn)定����;
25)防火墻的物理接口支持D0t1q封裝格式�,能夠與交換機(jī)通過Trunk方式互聯(lián),并可實(shí)現(xiàn)不同Vlan間產(chǎn)路由功能����,保證了防火墻對(duì)于各種網(wǎng)絡(luò)環(huán)境的易接入性;
26)支持多種身份認(rèn)證����,如OTP、RADIUS、S/KEY���、SECUREID�、TACACS/TACACS+����、口令方式、數(shù)字證書(CA)���,更好更廣泛的實(shí)現(xiàn)了用戶鑒別和訪問控制���;
27)具備針對(duì)對(duì)象配安全策略功能,安全策略��、安全對(duì)象分組wenku_22({"font":{"9559c30516fc700abb68fc6e0030016":"仿宋_GB2312","9559c30516fc700abb68fc6e0050016":"仿宋_GB2312","9559c30516fc700abb68fc6e0070016":"ArialBold","9559c30516fc700abb68fc6e0080016":"Arial"},"style":[{"t":"style","c":[1,4,6,13,14,15,16,17,18,19,20,21,22,23,0],"s":{"font-size":"21.06"}},{"t":"style","c":[6,13,14,15,18,1],"s":{"font-family":"9559c30516fc700abb68fc6e0050016"}},{"t":"style","c":[0,1,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2],"s":{"color":"#000000"}},{"t":"style","c":[1,6,12,13,14,15,18,3],"s":{"font-family":"9559c30516fc700abb68fc6e0050016"}},{"t":"style","c":[20,21,23,4],"s":{"font-family":"9559c30516fc700abb68fc6e0030016"}},{"t":"style","c":[4,9,20,21,23,5],"s":{"font-family":"9559c30516fc700abb68fc6e0030016"}},{"t":"style","c":[6],"s":{"letter-spacing":"0.067"}},{"t":"style","c":[7],"s":{"font-size":"23.94"}},{"t":"style","c":[7,9,10,11,12,19,20,8],"s":{"bold":"true"}},{"t":"style","c":[20,9],"s":{"bold":"true"}},{"t":"style","c":[10],"s":{"font-family":"9559c30516fc700abb68fc6e0070016"}},{"t":"style","c":[11],"s":{"font-size":"22.5"}},{"t":"style","c":[12],"s":{"bold":"true"}},{"t":"style","c":[13],"s":{"letter-spacing":"-0.037"}},{"t":"style","c":[14],"s":{"letter-spacing":"-0.063"}},{"t":"style","c":[15],"s":{"letter-spacing":"-0.047"}},{"t":"style","c":[15,16],"s":{"letter-spacing":"-0.047"}},{"t":"style","c":[23,17],"s":{"letter-spacing":"-0.035"}},{"t":"style","c":[18],"s":{"letter-spacing":"-0.051"}},{"t":"style","c":[20,19],"s":{"bold":"true"}},{"t":"style","c":[20],"s":{"bold":"true"}},{"t":"style","c":[21],"s":{"letter-spacing":"0.089"}},{"t":"style","c":[223)要求入侵檢測(cè)系統(tǒng)探針為機(jī)架式硬件設(shè)備���,系統(tǒng)硬件為全內(nèi)封閉式結(jié)構(gòu)�����,穩(wěn)定可靠�,無需USB盤�����、光盤等外部存儲(chǔ)設(shè)備即可運(yùn)行。
4)入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確有效地識(shí)別所有網(wǎng)絡(luò)活動(dòng)中的已知攻擊���、可疑網(wǎng)絡(luò)行為�,一旦發(fā)現(xiàn)攻擊��,立即報(bào)警�����,并采取預(yù)先設(shè)定的響應(yīng)措施(報(bào)警���、切斷網(wǎng)絡(luò)連接����、記錄日志等等)�。5)提供便于使用的圖形界面;可進(jìn)行遠(yuǎn)程管理��。6)提供全面的在線幫助����,便于管理員使用。
7)能夠定期升級(jí)最新攻擊特征����,支持遠(yuǎn)程升級(jí)方式,要求升級(jí)過程不停止監(jiān)測(cè)過程�����。
8)能夠定期升級(jí)軟件系統(tǒng)��,支持遠(yuǎn)程升級(jí)方式��。9)要求說明入侵檢測(cè)系統(tǒng)探測(cè)引擎的數(shù)據(jù)分析能力��。10)要求不能對(duì)網(wǎng)絡(luò)的正常運(yùn)行以及系統(tǒng)的負(fù)載造成干擾和影響���。
2.事件分析功能
1)要求采用高級(jí)模式匹配及先進(jìn)的協(xié)議分析技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析�����;
2)具備碎片重組�����、TCP流重組����、統(tǒng)計(jì)分析能力;
3)具備分析采用躲避入侵檢測(cè)技術(shù)的通信數(shù)據(jù)的能力����,從而有效的檢測(cè)針對(duì)IDS進(jìn)行的躲避行為;4)具有網(wǎng)絡(luò)蠕蟲病毒檢測(cè)功能�;
5)具有事件關(guān)聯(lián)分析功能,可以管理已發(fā)生的入侵事件���,進(jìn)行關(guān)聯(lián)分析�����,處理垃圾報(bào)警信息�����,準(zhǔn)確描述攻擊行為��;6)具有異常流量分析和內(nèi)容異常分析功能�;
7)具有用戶自定義事件的功能����,擁有完備、開放的特征庫���,支持用戶對(duì)網(wǎng)絡(luò)安全事件自定義和定制功能���,允許修改或定義特定事件,生成自己的事件庫�����,對(duì)非通用入侵行為進(jìn)行定義檢測(cè)���;
8)支持對(duì)HTTP�,F(xiàn)TP�����,ICMP�,SNMP,TELNET��,SMTP�����,POP3,RLOGIN��,IMAP���,TFTP�,CHARGEN����,DNS,NFS�����,RSH����,F(xiàn)inger,NNTP��,WHOIS�����,ARP,NETBIOS����,RIP�����,IRC�,SUNRPC,MSSQL����,NTALK,ECHO����,PMAP,AUTH���,TNS��,TDS等30種以上協(xié)議的分析��;
9)入侵檢測(cè)系統(tǒng)采用的事件庫必須經(jīng)過國際CVE組織的授權(quán)證書�。3.響應(yīng)功能
1)支持多種實(shí)時(shí)響應(yīng)方式����,要求提供界面報(bào)警�,聲音報(bào)警�����,email報(bào)警����,windows消息報(bào)警,執(zhí)行應(yīng)用程序報(bào)警����,自定義報(bào)警等多種報(bào)警方式;
2)具有大規(guī)模部署的成功應(yīng)用案例����,產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。
3)按照安全策略定義的地址��、事件���、協(xié)議及端口對(duì)通信連接進(jìn)行阻斷�;
4)能夠?qū)α髁慨惓,F(xiàn)象進(jìn)行及時(shí)報(bào)警����;4.管理功能1)具有分布式部署,統(tǒng)一管理��、集中監(jiān)控��、多級(jí)運(yùn)行的功能:2)支持多個(gè)分布式的探測(cè)引擎�,對(duì)多個(gè)網(wǎng)段同時(shí)進(jìn)行入侵檢測(cè)與響應(yīng)����;
3)采用組件架構(gòu),包括顯示中心����、日志中心獨(dú)立組件,并且要求可以分布部署���;
4)支持與網(wǎng)絡(luò)漏洞掃描�、windows以及多種unix主機(jī)入侵檢測(cè)系統(tǒng)組件的同臺(tái)管理(提供截圖證明)�����;
5)具備分級(jí)管理功能,應(yīng)能夠?qū)崿F(xiàn)三級(jí)以上的管理部署�����,滿足分級(jí)管理的要求�����;
6)要求具有全局預(yù)警功能���,下級(jí)控制中心應(yīng)具有向上級(jí)控制中心匯報(bào)安全事件的能力�����,上級(jí)控制中心應(yīng)具有制定并下發(fā)全局入侵管理策略����、接收并顯示全局網(wǎng)絡(luò)安全態(tài)勢(shì)的能力���;
7)具有節(jié)點(diǎn)實(shí)名功能���,在大規(guī)模分布式監(jiān)測(cè)環(huán)境中迅速直觀地顯示報(bào)警區(qū)域和方位信息;
8)具有事件規(guī)則集管理功能���,要求可以重新定義通用網(wǎng)絡(luò)協(xié)議的默認(rèn)端口����;
9)提供全面、靈活的事件規(guī)則自定義功能���,能提供多種預(yù)定義���、可衍生的事件策略集,并允許用戶自定義入侵檢測(cè)策略��,能夠根據(jù)預(yù)設(shè)條件和當(dāng)前事件統(tǒng)計(jì)趨勢(shì)提供策略自動(dòng)調(diào)整響應(yīng)方式�����;10)入侵檢測(cè)控制中心的報(bào)警窗口應(yīng)滿足以下要求:顯示內(nèi)容全面�����、窗口組織靈活��、可提供同類事件的統(tǒng)計(jì)顯
示方式�����;能有效防止事件風(fēng)暴�����,保證報(bào)警內(nèi)容的可視性����;能以多窗口形式顯示多種分類信息,并可提供用戶自定義
窗口及窗口過濾條件方式�����,保證信息的可視性和完整性�����;11)告警事件提供高級(jí)����、中級(jí)、低級(jí)���、掃描���、行為關(guān)聯(lián)事件等不同級(jí)別��,并提供便于使用的圖形界面�����,可進(jìn)行遠(yuǎn)程管理����;支持標(biāo)準(zhǔn)的VT++事件自定義語言��,易于使用��,用戶可以方便的自定義檢測(cè)事件���。5.安全功能
1)要求對(duì)授權(quán)用戶根據(jù)角色進(jìn)行授權(quán)管理����,提供用戶登錄身份鑒別和多次鑒別失敗處理����,系統(tǒng)不存在默認(rèn)可登錄控制的賬戶�;2)要求對(duì)用戶進(jìn)行分級(jí)受權(quán),嚴(yán)格按權(quán)限進(jìn)行管理���,不同權(quán)限的用戶提供不同操作允可����,并對(duì)各級(jí)權(quán)限的用戶行為進(jìn)行審計(jì)。3)對(duì)控制臺(tái)與探測(cè)引擎之間的數(shù)據(jù)通信及存儲(chǔ)進(jìn)行加密��、完整性檢查���,并進(jìn)行基于RSA(1024位)的身份鑒別處理��;4)網(wǎng)絡(luò)探測(cè)引擎應(yīng)采用固化模塊(包含軟硬件)����,使用專有操作系統(tǒng)�����,探測(cè)引擎不設(shè)IP地址��,便于在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏及帶外管理�����。6.審計(jì)功能
1)能夠通過分析網(wǎng)絡(luò)中的數(shù)據(jù)�����,記錄入侵的完整過程,為安全事件的調(diào)查提供證據(jù)����;
2)能夠依據(jù)定制的過濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報(bào)文數(shù)據(jù)�,并對(duì)HTTP、FTP���、SMTP��、POP3����、Telnet等主要的網(wǎng)絡(luò)協(xié)議通信進(jìn)行內(nèi)容恢復(fù)���、事件回放���;
3)能夠提供靈活的過濾條件�,對(duì)指定的信任地址或應(yīng)用服務(wù)進(jìn)行檢測(cè)和報(bào)警過濾;
4)能夠提供完整的網(wǎng)絡(luò)事件記錄���,對(duì)網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄����,生成完整的網(wǎng)絡(luò)審計(jì)日志,對(duì)日志的管理要求如下:支持大數(shù)據(jù)量的數(shù)據(jù)庫存儲(chǔ)�,并能自動(dòng)統(tǒng)計(jì)日志記錄的存儲(chǔ)空間,當(dāng)發(fā)現(xiàn)存儲(chǔ)空間快要耗盡時(shí)提前報(bào)知管理人員����,提供專門的數(shù)據(jù)庫維護(hù)功能,要求能夠按照事件上報(bào)的日期��、時(shí)間���、風(fēng)險(xiǎn)等級(jí)��、引擎來源等條件對(duì)日志數(shù)據(jù)庫進(jìn)行查詢�����、刪除及轉(zhuǎn)儲(chǔ)等操作�,
支持多種數(shù)據(jù)庫格式���,包括:ACCESS���、MSDE(SQLSERVER)和任何提供ODBC通用數(shù)據(jù)庫接口的數(shù)據(jù)庫系統(tǒng)����;5)能夠?yàn)橛脩籼峁╈`活的報(bào)告格式����,要求如下:
6)用戶可以定制報(bào)表,可按照日期和時(shí)間�����、事件地址��、網(wǎng)絡(luò)協(xié)議��、事件類型等分類生成報(bào)表���,并能以圖表的形式進(jìn)行統(tǒng)計(jì)分析和顯示�����,
7)提供報(bào)表����、統(tǒng)計(jì)分析圖表的預(yù)覽和打印功能�,8)可以輸出標(biāo)準(zhǔn)格式的中文報(bào)表,如HTML���、TXT等格式��;入侵檢測(cè)系統(tǒng)必須實(shí)現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析�,并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報(bào)告����。5.5漏洞掃描系統(tǒng)
應(yīng)具備對(duì)操作系統(tǒng)(Windows,Unix,Linux等),數(shù)據(jù)庫(Oracle,MS-Sql,MySql等),網(wǎng)絡(luò)設(shè)備(路由器等),安全設(shè)備(防火墻等),特定應(yīng)用程序等多種系統(tǒng)進(jìn)行漏洞掃描評(píng)估的能力.
漏洞掃描系統(tǒng)應(yīng)采用軟件形式,以便于在不同的場(chǎng)合中靈活使用.
應(yīng)能夠自動(dòng)檢測(cè)目標(biāo)對(duì)象的操作系統(tǒng)并提供精確的端口掃描功能,掃描漏洞數(shù)量應(yīng)在1300個(gè)以上.
漏洞掃描應(yīng)能夠?qū)崟r(shí)顯示掃描過程進(jìn)行狀態(tài),被掃描對(duì)象信息,漏洞信息,便于管理員了解掃描進(jìn)展情況.
支持直觀的圖形化中文界面,以方便掃描操作和對(duì)結(jié)果的評(píng)估.支持對(duì)每次掃描結(jié)果進(jìn)行保存,以便對(duì)歷史掃描記錄進(jìn)行調(diào)用.應(yīng)支持預(yù)約掃描功能,可以在計(jì)劃的時(shí)間按照定義的策略自動(dòng)執(zhí)行掃描任務(wù).
應(yīng)具備靈活的用戶自定義安全策略功能.提供不同策略模板供用戶使用,并支持細(xì)力度的掃描策略編輯功能,用戶可定義掃描范圍,掃描端口,服務(wù)類型等.
支持DoS攻擊測(cè)試,提供字典(暴力遠(yuǎn)程破解)攻擊等功能.應(yīng)具備高速掃描能力,并發(fā)掃描多個(gè)系統(tǒng),同時(shí)并發(fā)掃描200臺(tái)以上目標(biāo)系統(tǒng).
進(jìn)行掃描時(shí),應(yīng)對(duì)網(wǎng)絡(luò)性能和被掃描對(duì)象主機(jī)性能不會(huì)產(chǎn)生明顯影響.
應(yīng)提供用戶管理功能,只有通過身份認(rèn)證的用戶才可以使用漏洞掃描系統(tǒng),防止漏洞掃描器的盜用和濫用,保證自身的安全;
應(yīng)能夠?qū)呙杞Y(jié)果自動(dòng)通知管理員(例如電子郵件方式).掃描結(jié)果以壓縮文件形式并設(shè)口令的形式發(fā)送,以保護(hù)內(nèi)部機(jī)密信息.
應(yīng)提供豐富的Crystal格式統(tǒng)計(jì)分析報(bào)表(10種或10種以上),包括基于主機(jī)的報(bào)表,基于漏洞危險(xiǎn)度的報(bào)表,基于服務(wù)的報(bào)表,漏洞及解決方案,漏洞趨勢(shì)報(bào)告,匯總報(bào)表等,以直觀,清晰的方式呈現(xiàn)漏洞分布,幫助管理員從多種角度進(jìn)行分析.
報(bào)表中對(duì)漏洞的描述,應(yīng)自動(dòng)分類漏洞的危險(xiǎn)級(jí)別,并對(duì)所有發(fā)現(xiàn)的漏洞逐個(gè)解釋.漏洞信息應(yīng)包括漏洞的詳細(xì)說明,補(bǔ)救方法,補(bǔ)丁文件的獲取方式,建議的配策略,以及國際安全組織關(guān)于該漏洞的說明或連接.
掃描報(bào)告應(yīng)具有靈活的導(dǎo)出功能,支持HTML,Word,Excel,RTF,PDF,TXT等文件格式,以滿足不同角色的人員的需要.
應(yīng)提供掃描模塊和漏洞庫周期性的自動(dòng)升級(jí)功能,同時(shí)提供升級(jí)工具以支持按需即時(shí)升級(jí),保證最新的安全問題能被及時(shí)發(fā)現(xiàn)和修補(bǔ).
應(yīng)采用國際先進(jìn)的網(wǎng)絡(luò)漏洞掃描系統(tǒng),漏洞庫應(yīng)與國際標(biāo)準(zhǔn)CVE,Bugtraq兼容,具有國內(nèi)和國外成功應(yīng)用案例的產(chǎn)品.
5.6應(yīng)急響應(yīng)服務(wù)機(jī)制
及時(shí)響應(yīng)客戶信息系統(tǒng)的安全緊急事件,保證事件的損失降到最小�����。
7*24*365快速響應(yīng)服務(wù)���,1小時(shí)內(nèi)響應(yīng)(本地)提供全天候的緊急響應(yīng)服務(wù)����,本地在2個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)判定安全事件類型
從網(wǎng)絡(luò)流量��、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型����。查明安全事件原因,確定安全事件的威脅和破壞的嚴(yán)重程度�����。查明安全事件原因����,確定安全事件的威脅和破壞的嚴(yán)重程度。
抑制事態(tài)發(fā)展
抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化��。在這一步中�,通常會(huì)將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的��。
排除系統(tǒng)故障
針對(duì)發(fā)現(xiàn)的安全事件來源�,排除潛在的隱患,消除安全威脅����,徹底解決安全問題。
恢復(fù)信息系統(tǒng)正常操作
在根除問題后�,將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作�����,使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)����。
客戶信息系統(tǒng)安全加固
對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固��,消除安全隱患����。重新評(píng)估客戶信息系統(tǒng)的安全性能
重新評(píng)價(jià)客戶系統(tǒng)的安全特性���,確保在一定的時(shí)間范圍內(nèi)���,不發(fā)生同類的安全事件。
5.7備份還原系統(tǒng)
安全不是絕對(duì)的�����,沒有哪種產(chǎn)品的可以做到百分之百的安全��,但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)�。最安全的�����、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份�����,通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上��,并把磁帶與機(jī)房隔離保存于安全位��。如果遇到系統(tǒng)來重受損時(shí)��,可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)����。
6運(yùn)營安全
安全運(yùn)維是確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)。安全運(yùn)維涉及的內(nèi)容較多,包括安全運(yùn)行維護(hù)機(jī)構(gòu)和維護(hù)機(jī)制的建立�,環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理,網(wǎng)絡(luò)����、系統(tǒng)的管理�,密碼���、密鑰的管理,運(yùn)行變更的管理����,安全狀態(tài)的監(jiān)控和安全事件處,安全審計(jì)和安全檢查等等����。
6.1風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理的目的是防止緊急情況發(fā)展成為危機(jī)����,如果發(fā)生這種
情況則控制相關(guān)的風(fēng)險(xiǎn)。制訂業(yè)務(wù)連續(xù)性計(jì)劃并成立危機(jī)管理小組��。確保對(duì)緊急局勢(shì)做出正確的反應(yīng)�,而且對(duì)亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。在適當(dāng)?shù)那闆r下���,制訂計(jì)劃應(yīng)對(duì)以下情況:
1)意外火災(zāi)和縱火2)洪水
3)斷電或基本服務(wù)中斷4)恐怖活動(dòng)或無政府主義活動(dòng)5)蓄意破壞6)行業(yè)間諜活動(dòng)
7)勞工行動(dòng)包括罷工和怠工8)靜坐示威和非法占用9)敵對(duì)接管
10)因?yàn)槊襟w曝光而導(dǎo)致的公眾對(duì)抗11)綁架�、挾持和敲詐
為了確保業(yè)務(wù)連續(xù)性�����,建立風(fēng)險(xiǎn)管理準(zhǔn)則和內(nèi)部控制系統(tǒng),維持
有效的鍵客網(wǎng)運(yùn)營安全����,應(yīng)建立如下風(fēng)險(xiǎn)管理策略:
1)任命生存協(xié)調(diào)員:為確保在發(fā)生重大業(yè)務(wù)損失后維持業(yè)務(wù)連續(xù)性的適當(dāng)水平,應(yīng)任命生存協(xié)調(diào)員�����。生存協(xié)調(diào)員市危機(jī)管理小組成員之一�����,主要職責(zé)為確認(rèn)并審查業(yè)務(wù)復(fù)蘇過程中的核心關(guān)鍵任務(wù)���、制訂定期審查和更新計(jì)劃中列出的所有任務(wù)�、安排定期的測(cè)試計(jì)劃等工作�����;
2)計(jì)算資源的使用要求:確保計(jì)算機(jī)資源按照購買的意圖使用��,并規(guī)定需要遵循的規(guī)則以防濫用資源��,確保計(jì)算機(jī)資源只能用于相關(guān)的數(shù)據(jù)���、系統(tǒng)管理者授權(quán)的范圍����;
3)外部采購控制:確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求,所有外購的服務(wù)要根據(jù)協(xié)議合同執(zhí)行���,合同應(yīng)滿足要求包括:機(jī)構(gòu)安全政策和支持性規(guī)則和程序����、信息安全政策和支持性規(guī)則和程序�、IT安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序��、使用性能��、維護(hù)程序�、故障和事件擴(kuò)大程序�、保密協(xié)議、恢復(fù)和后備安排�����、安全和系統(tǒng)管理細(xì)節(jié)�、活動(dòng)監(jiān)控和報(bào)告��、所有資源的所有權(quán)����、供應(yīng)商管理的資產(chǎn)的責(zé)任制度�����、保險(xiǎn)范圍和中止程序����;
4)遵守系統(tǒng)開發(fā)標(biāo)準(zhǔn):系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可�����;
5)數(shù)據(jù)庫管理安全要求:數(shù)據(jù)庫管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)�、系統(tǒng)管理者來確定,其職責(zé)不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)�;6)審計(jì)跟蹤和內(nèi)部控制:應(yīng)提供對(duì)敏感信息進(jìn)行處理和變更的記錄,并檢查�、防止和制止輸入、輸出以及處理中發(fā)生異常情況�����。對(duì)所有的主要業(yè)務(wù)應(yīng)用程序和操作系統(tǒng)生成全面的審計(jì)跟蹤記錄;
7)PC軟件安裝:確保所有的IT資源上只安裝經(jīng)過授權(quán)�、得到許可的無病毒軟件,而且系統(tǒng)按照核準(zhǔn)的程序安裝�;
8)系統(tǒng)測(cè)試:確保所有新的程序和所有被修改的現(xiàn)有程序只有在獲得相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)���,并和只能管理人員協(xié)商�����、在完成一系列測(cè)試程序后才能轉(zhuǎn)移到生產(chǎn)環(huán)境中����;
9)從開發(fā)到生產(chǎn)環(huán)境的程序轉(zhuǎn)換:應(yīng)防止含有邏輯錯(cuò)誤或不屬于程序最新版本的計(jì)算機(jī)程序應(yīng)用到生產(chǎn)環(huán)境中����,確保系統(tǒng)文件不斷更新�����,數(shù)據(jù)��、系統(tǒng)用戶及時(shí)掌握程序變化情況。準(zhǔn)備投入生產(chǎn)環(huán)境中使用的新程序或修改過的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)���、系統(tǒng)管理者載入生產(chǎn)程序庫���。這種授權(quán)應(yīng)包括更新的文件、更新的程序���、用戶通知�、用戶培訓(xùn)����、系統(tǒng)測(cè)試、管理變更授權(quán)�����、設(shè)正確的源程序庫和設(shè)正確的生產(chǎn)程序庫等措施��;
10)有效數(shù)據(jù)的使用限制:應(yīng)防止有效生產(chǎn)數(shù)據(jù)被意外或無意破壞��、更改���、誤用或損壞以及違反保密規(guī)定等情況的發(fā)生����;11)變更管理:應(yīng)確保對(duì)已經(jīng)安裝完畢或正在開發(fā)的軟件和系統(tǒng)所做的變更均以獲得授權(quán),且所有的變更都可被審計(jì)�。對(duì)重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序�。所有計(jì)劃內(nèi)的變更在實(shí)施之前必須經(jīng)過授權(quán),在投入生產(chǎn)運(yùn)用之前�,需按照已制訂的系統(tǒng)測(cè)試程序,進(jìn)行嚴(yán)格���、全面的測(cè)試���;
12)生產(chǎn)環(huán)境的變更:對(duì)重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序�,在變更在實(shí)施之前必須經(jīng)過授權(quán),在投入生產(chǎn)運(yùn)用之前��,需按照已制訂的系統(tǒng)測(cè)試程序���,進(jìn)行嚴(yán)格�、全面的測(cè)試��;
13)問題管理:確保所有的IT系統(tǒng)問題按照一致的方式上報(bào)并記錄在案�����;
14)源代碼管理:確保對(duì)生產(chǎn)源代碼做出的所有變更都獲得了正確的授權(quán)和控制�����,并且所有這些變更都是可審計(jì)的����;15)軟件授權(quán):確保使用中的已授權(quán)軟件通過合法途徑獲得,而且沒有違反授權(quán)規(guī)定�����;
容量設(shè)計(jì):確保關(guān)鍵的IT系統(tǒng)和網(wǎng)絡(luò)和能夠及時(shí)和高效率�、低成本地達(dá)到業(yè)務(wù)發(fā)展的要求。業(yè)務(wù)連續(xù)性管理6.1.1管理目標(biāo)
通過以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析�����,再根據(jù)需求配備相應(yīng)安全設(shè)備�,采用上述方案,我們認(rèn)為一個(gè)網(wǎng)站應(yīng)該達(dá)到如下的安全目標(biāo):
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)����,提高整體人員的安全意識(shí)及反黑技術(shù)���。
利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志;
通過防火墻的一次性口令認(rèn)證機(jī)制��,實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問的細(xì)粒度訪問控制��;
通過入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問行為�,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志;
通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞�����,減少可能被黑客利用的不安全因素��;
利用全網(wǎng)的防病毒系統(tǒng)軟件���,保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害�����;備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份�����,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)�����;通過安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性6.1.2管理程序
入侵防護(hù)解決方案可在不降低網(wǎng)絡(luò)性能�����,實(shí)時(shí)檢測(cè)并消除來自電子郵件���、病毒、蠕蟲和入侵中基于內(nèi)容的各種威脅��。這些解決方案能實(shí)時(shí)檢測(cè)并消除最具危害性�����、基于內(nèi)容的風(fēng)險(xiǎn)����。這些風(fēng)險(xiǎn)存在于電子郵件及諸如病毒、蠕蟲���、入侵和不正當(dāng)Web內(nèi)容等的Web流量��。尤其要提及��,真正意義上的入侵防護(hù)解決方案是以不會(huì)降低網(wǎng)絡(luò)性能為前提的�。
當(dāng)今全球信息基礎(chǔ)架構(gòu)面臨著可導(dǎo)致經(jīng)濟(jì)損失的巨大風(fēng)險(xiǎn),效果欠佳的入侵防護(hù)方案在應(yīng)對(duì)入侵攻擊時(shí)�����,并不能挽回這樣的損失�。最易遭受攻擊的技術(shù)包括在蜂窩網(wǎng)絡(luò)上提供VoIP、視頻電話會(huì)議和數(shù)據(jù)�。在集成這些技術(shù)到相關(guān)產(chǎn)品時(shí),不能忽視匹配重要的新入侵防護(hù)解決方案�����。以下列出一些領(lǐng)域�,在這些領(lǐng)域中,入侵防護(hù)提供了有效的解決方案���。
實(shí)時(shí)漏洞入侵防護(hù)
實(shí)時(shí)漏洞防護(hù)套件打破傳統(tǒng)方法��,即攻擊發(fā)生后再對(duì)其進(jìn)行驅(qū)除��,衍變?yōu)橄⑨槍?duì)系統(tǒng)中的漏洞進(jìn)行保護(hù)��。通過針對(duì)已知和未知的漏洞進(jìn)行保護(hù)����,可確保數(shù)據(jù)的可靠性和安全性。
網(wǎng)絡(luò)基礎(chǔ)架構(gòu)入侵防護(hù)
入侵防護(hù)保護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)����,以便業(yè)務(wù)不受打斷����。企業(yè)級(jí)的解決方案可以在公司完整安全策略的上下文中,提供有效的網(wǎng)絡(luò)入侵防護(hù)解決方案(IPS)�����。
電子郵件入侵防護(hù)
金融公司�����、制造企業(yè)和零售商等使用入侵防護(hù)�����,掃描郵件消息和附件以查找病毒�。加上前瞻性的電子郵電安全措施,有效的入侵防護(hù)可提供垃圾郵件和攻擊的最佳保護(hù)���。
應(yīng)用級(jí)攻擊入侵防護(hù)一旦發(fā)生拒絕服務(wù)攻擊可使企業(yè)網(wǎng)站斷線幾個(gè)小時(shí)甚至更多��。入侵防護(hù)產(chǎn)品針對(duì)應(yīng)用級(jí)攻擊�����,提供最佳防護(hù)�����,可確保所有網(wǎng)絡(luò)應(yīng)用���、用戶及服務(wù)器資源的安全��。
大型企業(yè)入侵防護(hù)
大型企業(yè)具有廣域分布的電信及數(shù)據(jù)中心網(wǎng)絡(luò)�,需要特別構(gòu)建高性能入侵防護(hù)安全網(wǎng)關(guān)�����,具有確實(shí)的防火墻和IPSecVPN����,提供可擴(kuò)展的網(wǎng)絡(luò)及應(yīng)用級(jí)安全。入侵防護(hù)可保護(hù)企業(yè),使其免于遭受看似微不足道的蠕蟲危害���。
7安全服務(wù)體系建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)的每一步發(fā)展�,都伴隨著新的黑客技術(shù)及漏洞的產(chǎn)生����,任何防護(hù)產(chǎn)品或方式都無法終結(jié)網(wǎng)絡(luò)安全威脅。殺毒產(chǎn)品��、防火墻�����、入侵檢測(cè)�����、網(wǎng)絡(luò)掃描器等安全產(chǎn)品都可以部分地解決安全問題����,但安全產(chǎn)品絕不等同于安全�����。安全產(chǎn)品只是解決安全的一種手段,只維護(hù)靜態(tài)安全����,真正的安全不是產(chǎn)品堆砌后一成不變的被動(dòng)防御,而是動(dòng)態(tài)的��、主動(dòng)的�����,安全產(chǎn)品必須通過服務(wù)才能保證動(dòng)態(tài)安全���,實(shí)現(xiàn)主動(dòng)防御��,產(chǎn)品本身的作用和價(jià)值是靠服務(wù)體現(xiàn)出來的�����,安全產(chǎn)品與服務(wù)永遠(yuǎn)不能分����,如果拋開了服務(wù)�,那么安全產(chǎn)品從購買的那天起,就開始失去存在的意義���。建立安全服務(wù)體系一方面是由于編制的限制��,沒有專業(yè)的網(wǎng)絡(luò)信息安全管理人員����,安全產(chǎn)品長期處于無人管理狀態(tài),且安全管理員如果沒有豐富的實(shí)踐經(jīng)驗(yàn)也很難去判定攻擊����,即使看到一個(gè)攻擊進(jìn)來也不知道它是一個(gè)攻擊。即使招聘一批安全專家��,但成本相對(duì)較高��,資源浪費(fèi)�����。而另一方面���,全方位的專業(yè)安全服務(wù),能夠在動(dòng)態(tài)變化的網(wǎng)絡(luò)世界里給戶全面����、持久的安全保證�。專門的安全服務(wù)公司����,專注于安全領(lǐng)域,有很多專業(yè)人員能夠給用戶提供安全服務(wù)����,包括人員安全知識(shí)培訓(xùn)、幫助設(shè)定安全的策略�,檢測(cè)網(wǎng)絡(luò)的漏洞,評(píng)估網(wǎng)絡(luò)的安全性�,告訴用戶如何設(shè)定,怎么確保最安全����,漏洞在哪里以及如何去補(bǔ),幫助客戶監(jiān)測(cè)網(wǎng)絡(luò)��,監(jiān)測(cè)防火墻�,如果有攻擊近來,幫助用戶作出反應(yīng)等�。這樣,用戶不僅成本更低���,而且管理上會(huì)更加方便��。
亞洲大藥房網(wǎng)上藥品交易平臺(tái)安全服務(wù)體系建設(shè)內(nèi)容有:1)建立安全服務(wù)規(guī)范�。每年安全服務(wù)內(nèi)容、服務(wù)時(shí)間����、服務(wù)次數(shù)、服務(wù)程序��、服務(wù)職責(zé)�����、保密要求���、意外處理等��。
2)建立安全培訓(xùn)計(jì)劃�。培訓(xùn)包括安全產(chǎn)品培訓(xùn)���、系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)�����、安全管理培訓(xùn)、安全基礎(chǔ)培訓(xùn)等�����,因根據(jù)崗位安全素質(zhì)要求��,確定每個(gè)崗位人員的培訓(xùn)內(nèi)容����、培訓(xùn)時(shí)間等。
3)簽訂外包服務(wù)合同����。外包服務(wù)的內(nèi)容可包括:安全培訓(xùn)、安全咨詢��、安全測(cè)試評(píng)估�����、漏洞掃描�、安全加固、緊急響應(yīng)���、事件追蹤���、安全審計(jì)分析�、安全監(jiān)控等���。
友情提示:本文中關(guān)于《金融系統(tǒng)安全體系解決方案》給出的范例僅供您參考拓展思維使用�����,金融系統(tǒng)安全體系解決方案:該篇文章建議您自主創(chuàng)作���。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題���,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
金融系統(tǒng)安全體系解決方案》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.taixiivf.com/gongwen/629395.html
