分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)說(shuō)明

1、分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)第三章安全風(fēng)險(xiǎn)分析3.1脆弱性分析脆弱性是指資產(chǎn)或 資產(chǎn)空中能被威脅所利用的弱點(diǎn)它包括物理環(huán)境、組織機(jī) 構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè) 方面。脆弱性是資產(chǎn)本身存在的如果沒(méi)有被相應(yīng)的威脅利用 單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害而且如果系統(tǒng)足夠 強(qiáng)健嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生并造成損失。威脅 總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性 具有隱蔽性有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn) 這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到任何 作用的或沒(méi)有正確實(shí)施的安全措施本身就可能是一個(gè)弱點(diǎn) 脆弱性是風(fēng)險(xiǎn)產(chǎn)生的在原因各種安全薄弱環(huán)節(jié)、安全弱點(diǎn)自

2、 身并不會(huì)造成什么危害它們只有在被各種安全威脅利用后 才可能造成相應(yīng)的危害。針對(duì)XXX機(jī)關(guān)涉密信息系統(tǒng)我們 主要從技術(shù)和管理兩個(gè)方面分析其存在的安全脆弱性。3. 1. 1技術(shù)脆弱性1.物理安全脆弱性環(huán)境安全物理環(huán)境 的安全是整個(gè)基地涉密信息系統(tǒng)安全得以保障的前提。如果 物理安全得不到保障那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容 易受到自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤等 各種物理手段的破壞造成有價(jià)值信息的丟失。目前各級(jí)XXX 企業(yè)的中心機(jī)房大部分采用獨(dú)立的工作空間并且能夠達(dá)到 國(guó)家標(biāo)準(zhǔn)GB501741993電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)、GB28871989計(jì)算機(jī)場(chǎng)地技術(shù)條件、GB93611998計(jì)

3、算站 場(chǎng)地安全要求和BMB172006涉及國(guó)家秘密的信息系統(tǒng) 分級(jí)保護(hù)技術(shù)要求等要求。設(shè)備安全涉密信息系統(tǒng)的中 心機(jī)房均按照標(biāo)準(zhǔn)要求采取了安全防措施防止非授權(quán)人員 進(jìn)入避免設(shè)備發(fā)生被盜、被毀的安全事故。介質(zhì)安全目前 各級(jí)XXX企業(yè)的軟磁盤、硬盤、光盤、磁帶等涉密媒體按所 存儲(chǔ)第2頁(yè)共129頁(yè)信息的最高密級(jí)標(biāo)明密級(jí)并按相應(yīng) 的密級(jí)管理。2.運(yùn)行安全脆弱性分析備份與恢復(fù)備份與 恢復(fù)是保證涉密信息系統(tǒng)運(yùn)行安全的一個(gè)不可忽視問(wèn)題當(dāng) 遇到如火災(zāi)、水災(zāi)等不可抗因素不會(huì)造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)無(wú)法 恢復(fù)的慘痛局面。同時(shí)將備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)介質(zhì)放置 在其他建筑屋防止在異常事故發(fā)生時(shí)被同時(shí)破壞。網(wǎng)絡(luò)防 病毒各級(jí)XX

4、X企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是windows系 列操作系統(tǒng)。雖有安全措施卻在不同程度上存在安全漏洞。 同時(shí)病毒也是對(duì)涉密網(wǎng)絡(luò)安全的主要威脅有些病毒可感染 擴(kuò)展名為corn, exe和ovl的可執(zhí)行文件當(dāng)運(yùn)行這些被感染 的可執(zhí)行文件時(shí)就可以激活病毒有些病毒在系統(tǒng)底層活動(dòng) 使系統(tǒng)變得非常不穩(wěn)定容易造成系統(tǒng)崩潰。還有蠕蟲病毒可 通過(guò)網(wǎng)絡(luò)進(jìn)行傳播感染的計(jì)算機(jī)容易導(dǎo)致系統(tǒng)的癱瘓。近年 來(lái)木馬的泛濫為計(jì)算機(jī)的安全帶來(lái)了嚴(yán)重的安全問(wèn)題。木馬 通常是病毒攜帶的一個(gè)附屬程序在被感染的計(jì)算機(jī)上打開 一個(gè)后門使被感染的計(jì)算機(jī)喪失部分控制權(quán)另外還有黑客 程序等可以利用系統(tǒng)的漏洞和缺陷進(jìn)行破壞都會(huì)為涉密網(wǎng) 絡(luò)帶來(lái)安全

5、風(fēng)險(xiǎn)。各級(jí)XXX企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒 軟件對(duì)涉密系統(tǒng)進(jìn)行病毒防護(hù)并制定合理的病毒升級(jí)策略 和病毒應(yīng)急響應(yīng)計(jì)劃以保證涉密網(wǎng)絡(luò)的安全。應(yīng)急響應(yīng)與 運(yùn)行管理各級(jí)XXX企業(yè)采用管理與技術(shù)結(jié)合的手段設(shè)置定期 備份機(jī)制在系統(tǒng)正常運(yùn)行時(shí)就通過(guò)各種備份措施為災(zāi)害和 故障做準(zhǔn)備健全安全管理機(jī)構(gòu)建立健全的安全事件管理機(jī) 構(gòu)明確人員的分工和責(zé)任建立處理流程圖制定安全事件響 應(yīng)與處理計(jì)劃及事件處理過(guò)程示意圖以便迅速恢復(fù)被安全 事件破壞的系統(tǒng)。3.信息安全脆弱性自身脆弱性任何應(yīng) 用軟件都存在不同程度的安全問(wèn)題主要來(lái)自于兩個(gè)方面一 方面是軟件設(shè)計(jì)上的安全漏洞另一方面是安全配置的漏洞。 針對(duì)軟件設(shè)計(jì)上的安全漏洞和安

6、全配置的漏洞如果沒(méi)有進(jìn) 行合適的配置加固和安全修補(bǔ)就會(huì)存在比較多的安全風(fēng)險(xiǎn)。 由于目前防病毒軟件大多集成了部分漏洞掃描功能并且涉 密網(wǎng)絡(luò)中的涉密終端與互聯(lián)網(wǎng)物理隔離因此可以通過(guò)對(duì)涉 密網(wǎng)絡(luò)進(jìn)行漏洞掃描定期下載升級(jí)補(bǔ)丁并制定相應(yīng)的安全 策略來(lái)防護(hù)。第3頁(yè)共129頁(yè)電磁泄漏發(fā)射防護(hù)信息設(shè) 備在工作中產(chǎn)生的時(shí)變電流引起電磁泄漏發(fā)射將設(shè)備處理 的信息以電磁波的形式泄露在自由空間和傳導(dǎo)線路上通過(guò) 接收這種電磁波并采取相應(yīng)的信號(hào)處理技術(shù)可以竊取到信 息。這種竊收方式危險(xiǎn)小不易被發(fā)現(xiàn)和察覺(jué)隨著我國(guó)信息化 水平的不斷提高我國(guó)涉密部門大量使用計(jì)算機(jī)、網(wǎng)絡(luò)終端等 辦公自動(dòng)化設(shè)備涉密信息的安全受到嚴(yán)重威脅這種威脅不

7、 像病毒攻擊和網(wǎng)絡(luò)攻擊那樣可以看到或者有跡可尋它的隱 蔽性強(qiáng)危害極大。安全審計(jì)安全審計(jì)是對(duì)信息系統(tǒng)的各種 事件及行為實(shí)行監(jiān)測(cè)、信息采集、分析并針對(duì)特定事件及行 為采取相應(yīng)動(dòng)作XXXXXX企業(yè)涉密信息系統(tǒng)沒(méi)有有效的審計(jì) 應(yīng)用系統(tǒng)出現(xiàn)了問(wèn)題之后無(wú)法追查也不便于發(fā)現(xiàn)問(wèn)題造成 了損失也很難對(duì)原因進(jìn)行定性。邊界安全防護(hù)計(jì)算機(jī)連接 互聯(lián)網(wǎng)存在著木馬、病毒、黑客入侵的威脅并且我全技術(shù)手 段尚不完備、對(duì)操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的關(guān)鍵技術(shù)尚未掌握不 足以抵擋高技術(shù)竊密因此涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離 而僅將涉密系統(tǒng)置于獨(dú)立的環(huán)境進(jìn)行物理隔離并不能做到 與互聯(lián)網(wǎng)完全隔離部用戶還可以通過(guò)ADSL、Modem,無(wú)線網(wǎng) 卡等

8、方式連接國(guó)際互聯(lián)網(wǎng)因此應(yīng)該通過(guò)技術(shù)手段對(duì)違規(guī)外 聯(lián)行為進(jìn)行阻斷另外涉密網(wǎng)絡(luò)中的部介入問(wèn)題也為涉密網(wǎng) 絡(luò)帶來(lái)安全威脅。數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息 系統(tǒng)的重要組成部分?jǐn)?shù)據(jù)庫(kù)文件作為信息的聚集體擔(dān)負(fù)著 存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)其安全性將是信息安全的重中 之重。數(shù)據(jù)庫(kù)的安全威脅主要分為非人為破壞和人為破壞對(duì) 于非人為破壞主要依靠定期備份或者熱備份等并在異地備 份。人為破壞可以從三個(gè)方面來(lái)防護(hù)一、物理安全保證數(shù)據(jù) 庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)所在環(huán)境、相關(guān)網(wǎng)絡(luò)的物理安全性二、訪 問(wèn)控制在管理、密碼策略、權(quán)限控制、用戶認(rèn)證等方面加強(qiáng) 限制三、數(shù)據(jù)備份定期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有 效手段能讓數(shù)據(jù)庫(kù)遭到破

9、壞后恢復(fù)數(shù)據(jù)資源。操作系統(tǒng)安 全操作系統(tǒng)的安全性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具 有至關(guān)重要的作用沒(méi)有操作系統(tǒng)提供的安全性信息系統(tǒng)和 其他應(yīng)用系統(tǒng)就好比“建筑在沙灘上的城堡“。我國(guó)使用的 操作系統(tǒng)95以上是Windows微軟的Windows操作系統(tǒng)源碼 不公開無(wú)法對(duì)其進(jìn)行分析不能排除其中存在著人為“陷阱 現(xiàn)已發(fā)現(xiàn)存在著將用戶信息發(fā)送到微軟的“后門”。在沒(méi)有 源碼的情形下很難加強(qiáng)操作系統(tǒng)核的安全性從保障我國(guó)網(wǎng) 絡(luò)及信息安全的角度考慮必須增強(qiáng)它的安全性因第4頁(yè) 共129頁(yè)此采用設(shè)計(jì)安全隔離層一一中間件的方式增加安 全模塊以解燃眉之急。3. 1.2管理脆弱性任何信息系統(tǒng)都 離不開人的管理再好的安全策

10、略最終也要靠人來(lái)實(shí)現(xiàn)因此 管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)所以有必要認(rèn)真地 分析管理所存在的安全風(fēng)險(xiǎn)并采取相應(yīng)的安全措施。物理 環(huán)境與設(shè)施管理脆弱性包括周邊環(huán)境、涉密場(chǎng)所和保障設(shè)施 等。人員管理脆弱性包括部人員管理、外部相關(guān)人員管理 等。設(shè)備與介質(zhì)管理脆弱性采購(gòu)與選型、操作與使用、保 管與保存、維修與報(bào)廢等。運(yùn)行與開發(fā)管理脆弱性運(yùn)行使 用、應(yīng)用系統(tǒng)開發(fā)、異常事件等。信息管理脆弱性信息分 類與控制、用戶管理與授權(quán)、信息系統(tǒng)互聯(lián)。責(zé)權(quán)不明、管 理混亂、安全管理制度不健全及缺乏可操作性等。當(dāng)網(wǎng)絡(luò) 出現(xiàn)攻擊行為、網(wǎng)絡(luò)受到其它一些安全威脅如部人員違規(guī)操 作以及網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感信息

11、時(shí) 系統(tǒng)無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)當(dāng)事故 發(fā)生后也無(wú)法提供追蹤攻擊行為的線索及破案依據(jù)即缺乏 對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)網(wǎng)絡(luò)出現(xiàn) 的各種訪問(wèn)活動(dòng)進(jìn)行多層次記錄及時(shí)發(fā)現(xiàn)非法入侵行為和 泄密行為。要建設(shè)涉密信息系統(tǒng)建立有效的信息安全機(jī)制 必須深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全并能提供直接的安全解決方 案因此最可行的做法是安全管理制度和安全解決方案相結(jié) 合并輔之以相應(yīng)的安全管理工具。3.2威脅分析3.2. 1威 脅源分析作為一個(gè)較封閉的網(wǎng)攻擊事件的威脅源以部人員 為主部人員攻擊可以分為惡意和無(wú)惡意攻擊攻擊目標(biāo)通常 為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等惡意攻 擊指XXX

12、企業(yè)部人員對(duì)信息的竊取無(wú)惡意攻擊指由于粗心、 無(wú)知以及其它非惡意的原因而造成的破壞。對(duì)于XXX機(jī)關(guān) 涉密信息系統(tǒng)來(lái)講部人員攻擊的行為可能有以下幾種形式 1被敵對(duì)勢(shì)力、腐敗分子收買竊取業(yè)務(wù)資料第5頁(yè)共129 頁(yè)2惡意修改設(shè)備的配置參數(shù)比如修改各級(jí)XXX企業(yè)網(wǎng)絡(luò)中 部署的防火墻訪問(wèn)控制策略擴(kuò)大自己的訪問(wèn)權(quán)限3惡意進(jìn) 行設(shè)備、傳輸線路的物理?yè)p壞和破壞4出于粗心、好奇或技 術(shù)嘗試進(jìn)行無(wú)意的配置這種行為往往對(duì)系統(tǒng)造成嚴(yán)重的后 果而且防難度比較高。3.2.2攻擊類型分析1.被動(dòng)攻擊 被動(dòng)攻擊包括分析通信流監(jiān)視未被保護(hù)的通訊解密弱加密 通訊獲取鑒別信息比如口令。被動(dòng)攻擊可能造成在沒(méi)有得到 用戶同意或告知用戶

13、的情況下將信息或文件泄露給攻擊者。 對(duì)于各級(jí)XXX企業(yè)網(wǎng)絡(luò)來(lái)講被動(dòng)攻擊的行為可能有以下幾種 形式1有意識(shí)的對(duì)涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取和窺探嘗試 2監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包3對(duì)涉密信息系統(tǒng)中 明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改4對(duì)加密不善的和 口令進(jìn)行截取從而在網(wǎng)絡(luò)獲得更大的訪問(wèn)權(quán)限5對(duì)網(wǎng)絡(luò)中 存在漏洞的操作系統(tǒng)進(jìn)行探測(cè)6對(duì)信息進(jìn)行未授權(quán)的訪問(wèn) 2.主動(dòng)攻擊主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入 惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的 泄露和散播或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。對(duì)于XXX機(jī)關(guān) 涉密信息系統(tǒng)來(lái)講主動(dòng)攻擊的行為可能有以下幾種形式1 字典攻擊黑客利用一些自動(dòng)執(zhí)行的程

14、序猜測(cè)用戶名和密碼 獲取對(duì)部應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限2劫持攻擊在涉密信息系統(tǒng) 中雙方進(jìn)行會(huì)話時(shí)被第三方黑客入侵黑客黑掉其中一方并 冒充他繼續(xù)與另一方進(jìn)行會(huì)話獲得其關(guān)注的信息3假冒某 個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以便使一線的防衛(wèi)者相信它是 一個(gè)合法的實(shí)體取得合法用戶的權(quán)利和特權(quán)這是侵入安全 防線最為常用的方法4截取企圖截取并修改在本院涉密信 息系統(tǒng)絡(luò)傳輸?shù)臄?shù)據(jù)以及省院、地市院、區(qū)縣院之間傳輸?shù)?數(shù)據(jù)5欺騙進(jìn)行IP地址欺騙在設(shè)備之間發(fā)布假路由虛假AI 沖數(shù)據(jù)包第6頁(yè)共129頁(yè)6重放攻擊者對(duì)截獲的某次合 法數(shù)據(jù)進(jìn)行拷貝以后出于非法目的而重新發(fā)送7篡改通信 數(shù)據(jù)在傳輸過(guò)程中被改變、刪除或替代8惡意代碼惡意代 碼

15、可以通過(guò)涉密信息網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件 侵入系統(tǒng)對(duì)涉密信息系統(tǒng)造成損害9業(yè)務(wù)拒絕對(duì)通信設(shè)備 的使用和管理被無(wú)條件地拒絕。絕對(duì)防止主動(dòng)攻擊是十分 困難的因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)以及對(duì)此攻擊 造成的破壞進(jìn)行恢復(fù)。3. 3風(fēng)險(xiǎn)的識(shí)別與確定3. 3.1風(fēng)險(xiǎn) 識(shí)別物理環(huán)境安全風(fēng)險(xiǎn)網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周 邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成 網(wǎng)絡(luò)系統(tǒng)的不可用如1涉密信息的非授權(quán)訪問(wèn)異常的審計(jì) 事件2設(shè)備被盜、被毀壞3線路老化或被有意或者無(wú)意的 破壞4因電子輻射造成信息泄露5因選址不當(dāng)造成終端 處理容被窺視6打印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出 容被盜竊7設(shè)備意外故

16、障、停電8地震、火災(zāi)、水災(zāi)等自 然災(zāi)害。因此XXX企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 時(shí)首先要考慮物理安全風(fēng)險(xiǎn)。例如設(shè)備被盜、被毀壞設(shè)備老 化、意外故障計(jì)算機(jī)系統(tǒng)通過(guò)無(wú)線電輻射泄露秘密信息等。 介質(zhì)安全風(fēng)險(xiǎn)因溫度、濕度或其它原因各種數(shù)據(jù)存儲(chǔ)媒體不 能正常使用因介質(zhì)丟失或被盜造成的泄密介質(zhì)被非授權(quán)使 用等。運(yùn)行安全風(fēng)險(xiǎn)涉密信息系統(tǒng)中運(yùn)行著大量的網(wǎng)絡(luò)設(shè) 備、服務(wù)器、終端這些系統(tǒng)的正常運(yùn)行都依靠電力系統(tǒng)的良 好運(yùn)轉(zhuǎn)因電力供應(yīng)突然中斷或由于UPS和油機(jī)未能及時(shí)開始 供電造成服務(wù)器、應(yīng)用系統(tǒng)不能及時(shí)關(guān)機(jī)保存數(shù)據(jù)造成的數(shù) 據(jù)丟失。因第7頁(yè)共129頁(yè)為備份措施不到位造成備份 不完整或恢復(fù)不及時(shí)等問(wèn)題。信息安

17、全風(fēng)險(xiǎn)涉密信息系統(tǒng) 中采用的操作系統(tǒng)主要為Windows 2000 serverWindows XP、 數(shù)據(jù)庫(kù)都不可避免地存在著各種安全漏洞并且漏洞被發(fā)現(xiàn) 與漏洞被利用之間的時(shí)間差越來(lái)越大這就使得操作系統(tǒng)本 身的安全性給整個(gè)涉密信息系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)。另一 方面病毒已成為系統(tǒng)安全的主要威脅之一特別是隨著網(wǎng)絡(luò) 的發(fā)展和病毒網(wǎng)絡(luò)化趨勢(shì)病毒不僅對(duì)網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅 同時(shí)也對(duì)網(wǎng)絡(luò)系統(tǒng)造成越來(lái)越嚴(yán)重的破壞所有這些都造成 了系統(tǒng)安全的脆弱性。涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主 要存在以下安全風(fēng)險(xiǎn)1.用戶提交的業(yè)務(wù)信息被監(jiān)聽或修 改用戶對(duì)成功提交的業(yè)務(wù)事后抵賴2.由于網(wǎng)絡(luò)一些應(yīng)用 系統(tǒng)中存在著一些安全漏洞包

18、括數(shù)據(jù)庫(kù)系統(tǒng)與IIS系統(tǒng)量漏 洞被越來(lái)越多地發(fā)現(xiàn)因此存在非法用戶利用這些漏洞對(duì)專 網(wǎng)中的這些服務(wù)器進(jìn)行攻擊等風(fēng)險(xiǎn)。服務(wù)系統(tǒng)登錄和主機(jī) 登錄使用的是靜態(tài)口令口令在一定時(shí)間是不變的且在數(shù)據(jù) 庫(kù)中有存儲(chǔ)記錄可重復(fù)使用。這樣非法用戶通過(guò)網(wǎng)絡(luò)竊聽非 法數(shù)據(jù)庫(kù)訪問(wèn)窮舉攻擊重放攻擊等手段很容易得到這種靜 態(tài)口令然后利用口令可對(duì)資源非法訪問(wèn)和越權(quán)操作。另外在XXX企業(yè)涉密信息系統(tǒng)中運(yùn)行多種應(yīng)用系統(tǒng)各應(yīng)用系統(tǒng)中幾 乎都需要對(duì)用戶權(quán)限的劃分與分配這就不可避免地存在著 假冒越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪 問(wèn)控制措施不力、以及沒(méi)有在重要信息點(diǎn)采取必要的電磁泄 漏發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。安

19、全管理風(fēng)險(xiǎn) 再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理再好的安全策略最終要 靠人來(lái)實(shí)現(xiàn)因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)尤 其是對(duì)于一個(gè)比較龐大和復(fù)雜的網(wǎng)絡(luò)更是如此。XXX企業(yè)在 安全管理方面可能會(huì)存在以下風(fēng)險(xiǎn)當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或 網(wǎng)絡(luò)受到其它一些安全威脅時(shí)如部人員的違規(guī)操作等無(wú)法 進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。雖然制定了相關(guān)管理 制度但是缺少支撐管理的技術(shù)手段使事故發(fā)生后無(wú)法提供 攻擊行為的追蹤線索及破案依據(jù)。因此最可行的做法是管理 制度和管理解決方案的結(jié)合。第8頁(yè)共129頁(yè)3.3.2風(fēng) 險(xiǎn)分析結(jié)果描述風(fēng)險(xiǎn)只能預(yù)防、避免、降低、轉(zhuǎn)移和接受 但不可能完全被消滅。風(fēng)險(xiǎn)分析就是分析風(fēng)險(xiǎn)產(chǎn)生/存在的 客

20、觀原因描述風(fēng)險(xiǎn)的變化情況并給出可行的風(fēng)險(xiǎn)降低計(jì)劃。 XXX企業(yè)涉密信息系統(tǒng)的分級(jí)保護(hù)方案應(yīng)該建立在風(fēng)險(xiǎn)分析 的基礎(chǔ)之上根據(jù)“脆弱性分析”和“威脅分析”中所得到的 系統(tǒng)脆弱性和威脅的分析結(jié)果詳細(xì)分析它們被利用的可能 性的大小并且要評(píng)估如果攻擊得手所帶來(lái)的后果然后再根 據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險(xiǎn)來(lái)確定系統(tǒng)的保護(hù)重點(diǎn)。本 方案所采用的風(fēng)險(xiǎn)分析方法為“安全威脅因素分析法”圍繞 信息的“性”、“完整性”和“可用性”三個(gè)最基本的安全 需求針對(duì)前述每一類脆弱性的潛在威脅和后果進(jìn)行風(fēng)險(xiǎn)分 析并以表格的形式表達(dá)對(duì)于可能性、危害程度、風(fēng)險(xiǎn)級(jí)別采 用五級(jí)來(lái)表示等級(jí)最高為五級(jí)如下表 層面 脆弱和威脅 可 能性危害程

21、度風(fēng)險(xiǎn)級(jí)別物理層自然災(zāi)害與環(huán)境事故、電 力中斷重要設(shè)備被盜外網(wǎng)信號(hào)干擾電磁輻射惡劣環(huán)境 對(duì)傳輸線路產(chǎn)生電磁干擾采用紙制介質(zhì)存儲(chǔ)重要的信息 線路竊聽存儲(chǔ)重要的信息移動(dòng)介質(zhì)隨意放置網(wǎng)絡(luò)層網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)不合理造成旁路可以出現(xiàn)安全漏洞 不同用戶群、 不同權(quán)限的訪問(wèn)者混在一起不能實(shí)現(xiàn)有效的分離網(wǎng)絡(luò)阻塞 用戶不能實(shí)現(xiàn)正常的訪問(wèn)非法用戶對(duì)服務(wù)器的安全威脅 共享網(wǎng)絡(luò)資源帶來(lái)的安全威脅系統(tǒng)重要管理信息的泄漏 傳播黑客程序進(jìn)行信息監(jiān)聽ARP攻擊威脅利用TCP協(xié)議缺 陷實(shí)施拒絕服務(wù)攻擊系統(tǒng)層操作系統(tǒng)存在著安全漏洞系 統(tǒng)配置不合理操作系統(tǒng)訪問(wèn)控制脆弱性網(wǎng)絡(luò)病毒攻擊合 法用戶主動(dòng)泄密第9頁(yè)共129頁(yè)非法外連存儲(chǔ)信息丟

22、失應(yīng)用層應(yīng)用軟件自身脆弱性應(yīng)用系統(tǒng)訪問(wèn)控制風(fēng)險(xiǎn) 應(yīng)用軟件安全策略、代碼設(shè)計(jì)不當(dāng)數(shù)據(jù)庫(kù)自身的安全問(wèn)題 抵賴風(fēng)險(xiǎn)缺乏審計(jì)操作系統(tǒng)安全帶來(lái)的風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)安全 風(fēng)險(xiǎn)管理層松散的管理面臨泄密的風(fēng)險(xiǎn)安全管理機(jī)構(gòu)不 健全人員缺乏安全意識(shí)人員沒(méi)有足夠的安全技術(shù)的培訓(xùn) 安全規(guī)則制度不完善 表3-1 XXX企業(yè)涉密信息系統(tǒng)風(fēng)險(xiǎn)分 析表第10頁(yè)共129頁(yè)第四章安全需求分析4. 1技術(shù) 防護(hù)需求分析4.1.1機(jī)房與重要部位XXX企業(yè)網(wǎng)和外網(wǎng)已 實(shí)現(xiàn)物理隔離置于不同的機(jī)房。網(wǎng)機(jī)房、機(jī)要室等重要部位 將安裝電子監(jiān)控設(shè)備并配備了報(bào)警裝置及電子門控系統(tǒng)對(duì) 進(jìn)出人員進(jìn)行了嚴(yán)格控制并在其他要害部門安裝了防盜門 基本滿足標(biāo)準(zhǔn)要求。4.1. 2網(wǎng)絡(luò)安全 物理隔離由于XXX企 業(yè)的特殊性XXX企業(yè)已組建了自己的辦公網(wǎng)與其他公共網(wǎng)絡(luò) 采取了物理隔離滿足標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)與安放XXX 企業(yè)現(xiàn)階段雖然在管理制度上對(duì)專網(wǎng)計(jì)算機(jī)進(jìn)行管理要求 但沒(méi)有對(duì)設(shè)備的密級(jí)和主要用途進(jìn)行標(biāo)識(shí)所以需要進(jìn)行改 進(jìn)并按照設(shè)備涉密屬性進(jìn)行分類安放以滿足標(biāo)準(zhǔn)要求。違 規(guī)外聯(lián)監(jiān)控XXX企業(yè)專網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離但 缺少對(duì)涉密計(jì)算機(jī)的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如部員 工私自撥號(hào)上網(wǎng)通過(guò)無(wú)線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種行 為的發(fā)生在涉密網(wǎng)建設(shè)中需要一套違規(guī)外聯(lián)監(jiān)控軟