xx电信信息安全系统解决方案.doc

的贵州电信信息安全系统解决方案北京绿盟科技有限公司2005年7月目录1贵州电信安全风险与安全需求分析 132贵州电信安全系统总体设计与规划 ***与加固子系统设计 543信息安全管理体系 664安全服务 ,由于在网络技术与协议上的开放性,以及根据我们前面分析的各种在网络使用和管理上、技术上、安全管理等多方面暴露出的问题,使得整个网络存在着各种类型的安全隐患和潜在的危险,黑客及怀有恶意的人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。因此如何保护重要信息不受黑客和不法分子的入侵,保证贵州电信信息网络系统的可用性、保密性和完整性等安全目标的问题摆在我们面前。,结合用户的安全现状以及存在的安全问题,对贵州电信网络中潜在的安全威胁与安全隐患进行综合分析与评估,具体分析如下:1、传输线路信息泄漏:贵州电信行业网是大型的广域网络系统,网络覆盖的范围广,用户数据量大而且采用的都是通用的协议和平台,因此在网络上的信息和数据容易遭到外部人员的窃听,特别是在通过公共通信网传输数据的通道或平台上。2、来自“外部”的入侵:贵州电信行业网是一个有分布式的广域网络,整体比较复杂,相连,并向外提供信息发布的服务,具有一定的开放性;而目前没有严格的安全防范措施,上黑客的攻击。此外,省烟草网络还通过广域网与其它单位(卷烟厂、分市公司等)相连,也存在被下级单位或分支机构攻击的可能性。3、非授权访问:有意避开系统访问控制机制,对系统设备及资源进行非正常使用,擅自扩大权限,越权访问信息。在贵州电信信息网络系统中具体表现在:破坏信息的完整性;更改信息的内容、形式;删除某个消息或消息的某些部分;在消息中插入一些信息,让收方读不懂或接收错误的信息。4、冒充合法用户:网上“黑客”非法增加节点,使用假冒主机欺骗合法用户及主机;使用假冒的系统控制程序套取或修改使用权限、口令、密钥等信息,然后,利用这些信息进行登录,从而达到欺骗系统,占用合法用户资源的目的。贵州电信信息网络系统中存在这方面的安全隐患,具体有:假冒主机欺骗合法主机及合法用户;假冒网络控制程序套取或修改使用权限等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。5、破坏数据的完整性:以非法手段窃得对数据的使用权,删除、修改或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。6、数据篡改与丢失:对于像贵州电信这样的大型企事业单位来说各类业务数据是其最重要的信息资产,随着信息化的发展,信息平台中的数据也成为信息安全所要考虑的重点。现有的许多安全事件证明入侵者的最终目的往往是企业的核心数据,对重要数据的窃取、篡改、破坏,而这些等将对企业开来巨大的损失,因此如何保护企业的核心业务数据的完整性、