分級保護(hù)項目方案設(shè)計

1、分級保護(hù)項目方案設(shè)計第三章安全保密風(fēng)險分析3.1脆弱性分析脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個方面。脆弱性是資產(chǎn)本身存在的如果沒有被相應(yīng)的威脅利用單純的脆弱性本身不會對資產(chǎn)造成損害而且如果系統(tǒng)足夠強(qiáng)健嚴(yán)重的威脅也不會導(dǎo)致安全事件發(fā)生并造成損失。威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性具有隱蔽性有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)這是脆弱性識別中最為困難的部分。不正確的、起不到任何作用的或沒有正確實施的安全措施本身就可能-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -是一個弱點脆弱性是風(fēng)險產(chǎn)生的內(nèi)在原因各種安全薄

2、弱環(huán)節(jié)、安全弱點自身并不會造成什么危害它們只有在被各種安全威脅利用后才可能造成相應(yīng)的危害。針對XXX 機(jī)關(guān)涉密信息系統(tǒng)我們主要從技術(shù)和管理兩個方面分析其存在的安全脆弱性。技術(shù)脆弱性1.物理安全脆弱性環(huán)境安全物理環(huán)境的安全是整個基地涉密信息系統(tǒng)安全得以保障的前提。如果物理安全得不到保障那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容易受到自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯誤等各種物理手段的破壞造成有價值信息的丟失。目前各級XXX 企業(yè)的中心機(jī)房大部分采用獨立電子計算GB501741993 的工作空間并且能夠達(dá)到國家標(biāo)-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -準(zhǔn)機(jī)機(jī)房設(shè)計規(guī)范 、 GB28871989計算機(jī)場地技

3、術(shù)條件 、GB93611998計算站場地安全要求和BMBl7 2006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求等要求。設(shè)備安全涉密信息系統(tǒng)的中心機(jī)房均按照保密標(biāo)準(zhǔn)要求采取了安全防范措施防止非授權(quán)人員進(jìn)入避免設(shè)備發(fā)生被盜、被毀的安全事故。介質(zhì)安全目前各級XXX 企業(yè)的軟磁盤、 硬盤、光盤、磁帶等涉密媒體按所存儲第2頁共129頁信息的最高密級標(biāo)明密級并按相應(yīng)的密級管理。2.運行安全脆弱性分析備份與恢復(fù)備份與恢復(fù)是保證涉密信息系統(tǒng)運行安全的一個不可忽視問題當(dāng)遇到如火災(zāi)、水災(zāi)等不可抗因素不會造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)無法恢復(fù)的慘痛局面。同時將-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲介質(zhì)放置在其他建筑

4、屋內(nèi)防止在異常事故發(fā)生時被同時破壞。網(wǎng)絡(luò)防病毒各級XXX 企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是windows 系列操作系統(tǒng)。雖有安全措施卻在不同程度上存在安全漏洞。同時病毒也是對涉密網(wǎng)絡(luò)安全的主要威脅有些病毒可感染擴(kuò)展名為corn 、 exe 和 ovl的可執(zhí)行文件當(dāng)運行這些被感染的可執(zhí)行文件時就可以激活病毒有些病毒在系統(tǒng)底層活動使系統(tǒng)變得非常不穩(wěn)定容易造成系統(tǒng)崩潰。還有蠕蟲病毒可通過網(wǎng)絡(luò)進(jìn)行傳播感染的計算機(jī)容易導(dǎo)致系統(tǒng)的癱瘓。近年來木馬的泛濫為計算機(jī)的安全帶來了嚴(yán)重的安全問題。木馬通-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -常是病毒攜帶的一個附屬程序在被感染的計算機(jī)上打開一個后門使被感染的計算機(jī)喪失部分控制

5、權(quán)另外還有黑客程序等可以利用系統(tǒng)的漏洞和缺陷進(jìn)行破壞都會為涉密網(wǎng)絡(luò)帶來安全風(fēng)險。各級XXX 企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒軟件對涉密系統(tǒng)進(jìn)行病毒防護(hù)并制定合理的病毒升級策略和病毒應(yīng)急響應(yīng)計劃以保證涉密網(wǎng)絡(luò)的安全。應(yīng)急響應(yīng)與運行管理各級XXX 企業(yè)采用管理與技術(shù)結(jié)合的手段設(shè)置定期備份機(jī)制在系統(tǒng)正常運行時就通過各種備份措施為災(zāi)害和故障做準(zhǔn)備健全安全管理機(jī)構(gòu)建立健全的安全事件管理機(jī)構(gòu)明確人員的分工和責(zé)任建立處理流程圖制定安全事件響應(yīng)與處理計劃及事件處理過程示意圖以便迅速恢復(fù)被安全事件破壞的系統(tǒng)。3.信息安全保密脆弱性自身脆弱性-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -任何應(yīng)用軟件都存在不同程度的安全問題主要來自

6、于兩個方面一方面是軟件設(shè)計上的安全漏洞另一方面是安全配置的漏洞。針對軟件設(shè)計上的安全漏洞和安全配置的漏洞如果沒有進(jìn)行合適的配置加固和安全修補(bǔ)就會存在比較多的安全風(fēng)險。由于目前防病毒軟件大多集成了部分漏洞掃描功能并且涉密網(wǎng)絡(luò)中的涉密終端與互聯(lián)網(wǎng)物理隔離因此可以通過對涉密網(wǎng)絡(luò)進(jìn)行漏洞掃描定期下載升級補(bǔ)丁并制定相應(yīng)的安全策略來防護(hù)。第3頁共129頁電磁泄漏發(fā)射防護(hù)信息設(shè)備在工作中產(chǎn)生的時變電流引起電磁泄漏發(fā)射將設(shè)備處理的信息以電磁波的形式泄露在自由空間和傳導(dǎo)線路上通過接收這種電磁波并采取相應(yīng)的信號處理技術(shù)-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -可以竊取到信息。這種竊收方式危險小不易被發(fā)現(xiàn)和察覺隨著我國信息化

7、水平的不斷提高我國涉密部門大量使用計算機(jī)、網(wǎng)絡(luò)終端等辦公自動化設(shè)備涉密信息的安全保密受到嚴(yán)重威脅這種威脅不像病毒攻擊和網(wǎng)絡(luò)攻擊那樣可以看到或者有跡可尋它的隱蔽性強(qiáng)危害極大。安全審計安全審計是對信息系統(tǒng)的各種事件及行為實行監(jiān)測、信息采集、分析并針對特定事件及行為采取相應(yīng)動作XXXXXX企業(yè)涉密信息系統(tǒng)沒有有效的審計應(yīng)用系統(tǒng)出現(xiàn)了問題之后無法追查也不便于發(fā)現(xiàn)問題造成了損失也很難對原因進(jìn)行定性。邊界安全防護(hù)計算機(jī)連接互聯(lián)網(wǎng)存在著木馬、病毒、黑客入侵的威脅并且我國安全保密技術(shù)手段尚不完備、對操作-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -系統(tǒng)和網(wǎng)絡(luò)設(shè)備的關(guān)鍵技術(shù)尚未掌握不足以抵擋高技術(shù)竊密因此涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)

8、物理隔離而僅將涉密系統(tǒng)置于獨立的環(huán)境內(nèi)進(jìn)行物理隔離并不能做到與互聯(lián)網(wǎng)完全隔離內(nèi)部用戶還可以通過ADSL、Modem、無線網(wǎng)卡等方式連接國際互聯(lián)網(wǎng)因此應(yīng)該通過技術(shù)手段對違規(guī)外聯(lián)行為進(jìn)行阻斷另外涉密網(wǎng)絡(luò)中的內(nèi)部介入問題也為涉密網(wǎng)絡(luò)帶來安全威脅。數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)作為計算機(jī)信息系統(tǒng)的重要組成部分?jǐn)?shù)據(jù)庫文件作為信息的聚集體擔(dān)負(fù)著存儲和管理數(shù)據(jù)信息的任務(wù)其安全性將是信息安全的重中之重。數(shù)據(jù)庫的安全威脅主要分為非人為破壞和人為破壞對于非人為破壞主要依靠定期備份或者熱備份等并在異地備份。人為-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -破壞可以從三個方面來防護(hù)一、物理安全保證數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫所在環(huán)境、相關(guān)網(wǎng)絡(luò)的物理

9、安全性二、訪問控制在帳號管理、密碼策略、權(quán)限控制、用戶認(rèn)證等方面加強(qiáng)限制三、數(shù)據(jù)備份定期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段能讓數(shù)據(jù)庫遭到破壞后恢復(fù)數(shù)據(jù)資源。操作系統(tǒng)安全操作系統(tǒng)的安全性在計算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用沒有操作系統(tǒng)提供的安全性信息系統(tǒng)和其他應(yīng)用系統(tǒng)就好比“建筑在沙灘上的城堡”。我國使用的操作系統(tǒng) 95 以上是 Windows 微軟的 Windows 操作系統(tǒng)源碼不公開無法對其進(jìn)行分析不能排除其中存在著人為“陷阱”?，F(xiàn)已發(fā)現(xiàn)存在著將用戶信息發(fā)送到微軟網(wǎng)站的-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -“后門”。在沒有源碼的情形下很難加強(qiáng)操作系統(tǒng)內(nèi)核的安全性從保障我國網(wǎng)絡(luò)及信息

10、安全的角度考慮必須增強(qiáng)它的安全性因第 4 頁 共 129 頁 此采用設(shè)計安全隔離層中間件的方式增加安全模塊以解燃眉之急。管理脆弱性任何信息系統(tǒng)都離不開人的管理再好的安全策略最終也要靠人來實現(xiàn)因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)所以有必要認(rèn)真地分析管理所存在的安全風(fēng)險并采取相應(yīng)的安全措施。物理環(huán)境與設(shè)施管理脆弱性包括周邊環(huán)境、涉密場所和保障設(shè)施等。人員管理脆弱性包括內(nèi)部人員管理、外部相關(guān)人員管理等。設(shè)備與介質(zhì)管理脆弱性采運 購與選型、操作與使用、保管與保存、維修與報廢等。-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -行與開發(fā)管理脆弱性運行使用、應(yīng)用系統(tǒng)開發(fā)、異常事件等。信息保密管理脆弱性信息分類與控制、用戶

11、管理與授權(quán)、信息系統(tǒng)互聯(lián)。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為、網(wǎng)絡(luò)受到其它一些安全威脅如內(nèi)部人員違規(guī)操作以及網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感信息時系統(tǒng)無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時當(dāng)事故發(fā)生后也無法提供追蹤攻擊行為的線索及破案依據(jù)即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種訪問活動進(jìn)行多層次記錄及時發(fā)現(xiàn)非法入侵行為和泄密行為。要建設(shè)涉密信息系統(tǒng)建立有效的信息安全機(jī)制必須深刻理-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全并能提供直接的安全解決方案因此最可行的做法是安全管理制度和安全解決方案相結(jié)合并輔之以相應(yīng)的安全

12、管理工具。3.2威脅分析威脅源分析作為一個較封閉的內(nèi)網(wǎng)攻擊事件的威脅源以內(nèi)部人員為主內(nèi)部人員攻擊可以分為惡意和無惡意攻擊攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等惡意攻擊指XXX 企業(yè)內(nèi)部人員對信息的竊取無惡意攻擊指由于粗心、無知以及其它非惡意的原因而造成的破壞。對于XXX機(jī)關(guān)涉密信息系統(tǒng)來講內(nèi)部人員攻擊的行為可能有以下幾種形式1 被敵對勢力、腐敗分子收買竊取業(yè)務(wù)資料第 5XXX 惡意修改設(shè)備的配置參數(shù)比如修改各級2頁129共頁-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -企業(yè)網(wǎng)絡(luò)中部署的防火墻訪問控制策略擴(kuò)大自己的訪問權(quán)限 3 惡意進(jìn)行設(shè)備、傳輸線路的物理損壞和破壞4 出于粗心、好奇或技術(shù)

13、嘗試進(jìn)行無意的配置這種行為往往對系統(tǒng)造成嚴(yán)重的后果而且防范難度比較高。攻擊類型分析 1. 被動攻擊被動攻擊包括分析通信流監(jiān)視未被保護(hù)的通訊解密弱加密通訊獲取鑒別信息比如口令。被動攻擊可能造成在沒有得到用戶同意或告知用戶的情況下將信息或文件泄露給攻擊者。對于各級XXX 企業(yè)網(wǎng)絡(luò)來講被動攻擊的行為可能有以下幾種形式1 有意識的對涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取和窺探嘗試2 監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包 3 對涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報文進(jìn)行截取或-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -篡改4 對加密不善的帳號和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問權(quán)限5 對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測 6 對信息進(jìn)行

14、未授權(quán)的訪問2. 主動攻擊主動攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。對于XXX 機(jī)關(guān)涉密信息系統(tǒng)來講主動攻擊的行為可能有以下幾種形式1 字典攻擊黑客利用一些自動執(zhí)行的程序猜測用戶名和密碼獲取對內(nèi)部應(yīng)用系統(tǒng)的訪問權(quán)限2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會話時被第三方黑客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一假冒某個實體假裝成另外 3 方進(jìn)行會話獲得其關(guān)注的信息一個實體以便使一線的防衛(wèi)者相信它是一個合法的實體取-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -得合法用戶的權(quán)利和特權(quán)這是侵入安全防線最為常用的方法 4 截取企圖截

15、取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù)5 欺騙進(jìn)行 IP 地址欺騙在設(shè)備之間發(fā)布假路由虛假AI 沖數(shù)據(jù)包第6 頁 共 129 頁 6 重放攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后出于非法目的而重新發(fā)送7 篡改通信數(shù)據(jù)在傳輸過程中被改變、刪除或替代8 惡意代碼惡意代碼可以通過涉密信息網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)對涉密信息系統(tǒng)造成損害9 業(yè)務(wù)拒絕對通信設(shè)備的使用和管理被無條件地拒絕。絕對防止主動攻擊是十分困難的因-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -此抗擊主動攻擊的主要途徑是檢測以及對此攻擊造成的破壞進(jìn)行恢復(fù)。 3.3風(fēng)險的識別與確定 3.3.1 風(fēng)險

16、識別物理環(huán)境安全風(fēng)險網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪問異常的審計事件2設(shè)備被盜、被毀壞3 線路老化或被有意或者無意的破壞4因電子輻射造成信息泄露5因選址不當(dāng)造成終端處理內(nèi)容被窺視6 打印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7設(shè)備意外故障、停電8 地震、火災(zāi)、水災(zāi)等自然災(zāi)害。因此XXX 企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)安全風(fēng)險時首先要考慮物理安全風(fēng)險。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障計算機(jī)系統(tǒng)通過無線電輻射泄露秘密信息等。-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -介質(zhì)安全風(fēng)險因溫度、濕度或其它原因各種數(shù)據(jù)存儲

17、媒體不能正常使用因介質(zhì)丟失或被盜造成的泄密介質(zhì)被非授權(quán)使用等。運行安全風(fēng)險涉密信息系統(tǒng)中運行著大量的網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端這些系統(tǒng)的正常運行都依靠電力系統(tǒng)的良好運轉(zhuǎn)因電力供應(yīng)突然中斷或由于UPS 和油機(jī)未能及時開始供電造成服務(wù)器、應(yīng)用系統(tǒng)不能及時關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)丟失。因第 7 頁 共 129 頁 為備份措施不到位造成備份不完整或恢復(fù)不及時等問題。信息安全保密風(fēng)險涉密信息系統(tǒng)中采用的操作系統(tǒng)主要為Windows2000serverWindows XP、數(shù)據(jù)庫都不可避免地存在著各種安全漏洞并且漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差越來越大-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -這就使得操作系統(tǒng)本身的安全

18、性給整個涉密信息系統(tǒng)帶來巨大的安全風(fēng)險。另一方面病毒已成為系統(tǒng)安全的主要威脅之一特別是隨著網(wǎng)絡(luò)的發(fā)展和病毒網(wǎng)絡(luò)化趨勢病毒不僅對網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅同時也對網(wǎng)絡(luò)系統(tǒng)造成越來越嚴(yán)重的破壞所有這些都造成了系統(tǒng)安全的脆弱性。涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險1.用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改用戶對成功提交的業(yè)務(wù)事后抵賴2. 由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存在著一些安全漏洞包括數(shù)據(jù)庫系統(tǒng)與 IIS 系統(tǒng)中大量漏洞被越來越多地發(fā)現(xiàn)因此存在非法用戶利用這些漏洞對專網(wǎng)中的這些服務(wù)器進(jìn)行攻擊等風(fēng)險。服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的是靜態(tài)口令口令在-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -一定時間內(nèi)是不變的且在數(shù)據(jù)庫中有存

19、儲記錄可重復(fù)使用。這樣非法用戶通過網(wǎng)絡(luò)竊聽非法數(shù)據(jù)庫訪問窮舉攻擊重放攻擊等手段很容易得到這種靜態(tài)口令然后利用口令可對資源非法訪問和越權(quán)操作。另外在XXX 企業(yè)涉密信息系統(tǒng)中運行多種應(yīng)用系統(tǒng)各應(yīng)用系統(tǒng)中幾乎都需要對用戶權(quán)限的劃分與分配這就不可避免地存在著假冒越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪問控制措施不力、以及沒有在重要信息點采取必要的電磁泄漏發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。安全保密管理風(fēng)險再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理再好的安全策略最終要靠人來實現(xiàn)因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)尤其是對于一個-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -比較龐大和復(fù)雜的網(wǎng)絡(luò)更是如此。XXX 企業(yè)在安

20、全保密管理方面可能會存在以下風(fēng)險當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時如內(nèi)部人員的違規(guī)操作等無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。雖然制定了相關(guān)管理制度但是缺少支撐管理的技術(shù)手段使事故發(fā)生后無法提供攻擊行為的追蹤線索及破案依據(jù)。因此最可行的做法是管理制度和管理解決方案的結(jié)合。第8頁共129頁風(fēng)險分析結(jié)果描述風(fēng)險只能預(yù)防、避免、降低、轉(zhuǎn)移和接受但不可能完全被消滅。風(fēng)險分析就是分析風(fēng)險產(chǎn)生/ 存在的客觀原因描述風(fēng)險的變化情況并給出可行的風(fēng)險降低計劃。 XXX 企業(yè)涉密信息系統(tǒng)的分級保護(hù)方案應(yīng)該建立在風(fēng)險分析的基礎(chǔ)之上根據(jù)“脆弱性分析”和“威脅分析”中-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -所得到的

21、系統(tǒng)脆弱性和威脅的分析結(jié)果詳細(xì)分析它們被利用的可能性的大小并且要評估如果攻擊得手所帶來的后果然后再根據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險來確定系統(tǒng)的保護(hù)重點。本方案所采用的風(fēng)險分析方法為“安全威脅因素分析法”圍繞信息的“機(jī)密性”、“完整性”和“可用性”三個最基本的安全需求針對前述每一類脆弱性的潛在威脅和后果進(jìn)行風(fēng)險分析并以表格的形式表達(dá)對于可能性、危害程度、風(fēng)險級別采用五級來表示等級最高為五級如下表層面脆弱和威脅可能性危害程度風(fēng)險級別物理層自然災(zāi)害與環(huán)境事故、電力中斷重要設(shè)備被盜內(nèi)外網(wǎng)信號干擾電磁輻射惡劣環(huán)境對傳輸線路產(chǎn)生電磁干擾采用紙-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -制介質(zhì)存儲重要的機(jī)密信息線路竊聽存

22、儲重要的機(jī)密信息移動介質(zhì)隨意放置網(wǎng)絡(luò)層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理造成旁路可以出現(xiàn)安全漏洞不同用戶群、不同權(quán)限的訪問者混在一起不能實現(xiàn)有效的分離網(wǎng)絡(luò)阻塞用戶不能實現(xiàn)正常的訪問 非法用戶對服務(wù)器的安全威脅共享網(wǎng)絡(luò)資源帶來的安全威脅系統(tǒng)重要管理信息的泄漏傳播黑客程序進(jìn)行信息監(jiān)聽ARP 攻擊威脅利用TCP 協(xié)議缺陷實施拒絕服務(wù)攻擊系統(tǒng)層操作系統(tǒng)存在著安全漏洞系統(tǒng)配置不合理操作系9 第 合法用戶主動泄密 網(wǎng)絡(luò)病毒攻擊 統(tǒng)訪問控制脆弱性頁 共 129 頁 非法外連 存儲信息丟失 應(yīng)用層 應(yīng)用軟件自身脆弱性應(yīng)用系統(tǒng)訪問控制風(fēng)險應(yīng)用軟件安全策略、代-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -碼設(shè)計不當(dāng)數(shù)據(jù)庫自身的安全問題抵賴風(fēng)險

23、缺乏審計操作系統(tǒng)安全帶來的風(fēng)險數(shù)據(jù)庫安全風(fēng)險管理層松散的管理面臨泄密的風(fēng)險安全保密管理機(jī)構(gòu)不健全人員缺乏安全意識人員沒有足夠的安全技術(shù)的培訓(xùn)安全規(guī)則制度不完善 表 3-1 XXX 企業(yè)涉密信息系統(tǒng)風(fēng)險分析表第 10頁 共 129 頁 第四章安全保密需求分析4.1技術(shù)防護(hù)需求分析機(jī)房與重要部位XXX 企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實現(xiàn)物理隔離置于不同的機(jī)房內(nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān)控設(shè)備并配備了報警裝置及電子門控系統(tǒng)對進(jìn)出人員進(jìn)行了嚴(yán)格控制并在其他要害部門安裝了防盜-學(xué)資學(xué)習(xí)網(wǎng) -提供考研資料 -門基本滿足保密標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)安全物理隔離由于XXX 企業(yè)的特殊性 XXX 企業(yè)已組建了自己的辦公內(nèi)網(wǎng)與其他公共網(wǎng)絡(luò)采取了物理隔離滿足保密標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)設(shè)備的標(biāo)識與安放XXX 企業(yè)現(xiàn)階段雖然在管理制度上對專網(wǎng)計算機(jī)進(jìn)行管理要求但沒有對設(shè)備的密級和主要用途進(jìn)行標(biāo)識所以需要進(jìn)行改進(jìn)并按照設(shè)備涉密屬性進(jìn)行分類安放以滿足保密標(biāo)準(zhǔn)要求。違規(guī)外聯(lián)監(jiān)控XXX 企業(yè)專網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離但缺少對涉密計算機(jī)的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如內(nèi)部員工私自撥號上網(wǎng)通過無線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種行為的發(fā)生在涉密網(wǎng)建設(shè)中需要一套違規(guī)外聯(lián)監(jiān)控軟件對非授權(quán)計算機(jī)的上網(wǎng)行為進(jìn)行阻-學(xué)