网络安全管理保障方案.doc

安全管理保障方案
现状分析
目前,XXX连接内网、外网都是采用宽带的形式与机关内网及互联网络连通,出口和机房设备也都是在市中心机房统一管理,所以在各个层面的安全考虑上要充分依赖市中心机房的设备和自身系统的安全保障实现。我们就从安全的各个角度对深圳旅游网的安全保障上分析解决。
系统安全一般是由物理安全、网络安全、系统安全、用户安全、应用安全和数据安全共同来保证的,其总体示意如下图:
加密
访问控制授权
角色管理用户管理用户认证
风险评估反病毒入侵检测审计分析
防火墙
数据安全
应用安全
用户安全
系统安全
网络安全
设备安全
传输保密
环境安全
物理安全
系统可靠性
容灾与备份
为了保证安全投资的有效,根据应用特点及对安全的需求,在XXX安全保障中要全面分析解决。
由于目前XXX的宽带接入机关内网和互联网,所以使用的安全设备也很有限,包括:防火墙和防病毒系统,在市中心机房则有完善的网络安全设备、防御设备和管理制度。
主要威胁与风险分析
物理安全风险
在物理安全层面上,XXX依赖的市中心机房已经配备了UPS、监视器、门禁系统和防雷击装置以及各种消防设施,基本上可以满足物理环境安全需求。
物理安全是整个网络信息系统安全的前提。深圳旅游网所面临的物理安全风险有:地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等,这些风险都可能造成系统的崩溃。因此,物理安全必须具备环境安全、设备安全和介质安全等物理支撑环境,保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。
目前,市中心机房虽然已经采取采取了一定的物理安全措施,但对于XXX目前的宽带接入,需要对关键的网络接入等系统设备,特别是骨干交换机、路由器、重要服务器进行双机热备或冷备,采用备份手段对重要的系统数据和业务数据进行备份。
网络安全风险
网络设备的使用不当带来的问题,比如不能正确使用其中的访问控制功能,导致它受到各种威胁。
破坏数据机密性:以非法手段窃取网络上传输的数据。信息在传输中丢失或泄漏,如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息,通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息,然后利用 IP欺骗、重放或重演、拒绝服务攻击(SYN FLOOD,PING FLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。
黑客或非法的入侵攻击:使用诸如口令破解、恶意扫描、连接盗用、网络窃听、地址欺骗、社会工程等方式非法进入系统,篡改数据等。
网络结构的安