数据是市政府所有业务的基石。从市政府的网络应用来看,数据会在内部局域网与外部网络之间进行传输,中间有一部份还会经过不可控的公网,但并未采取加密措施,如果遭到非法窃听甚至篡改,后果是相当严重的。
此外,网络内的工作站对数据库的频繁访问,如果没有相应的访问控制与审计措施,有可能被越权访问,并且无法追查,严重影响数据的可用性。
安全的动态性风险
安全不是一成不变的,而是一个动态的、循环的过程。随着安全技术的不断发展,各种安全隐患不断地被发掘出来,加上网络中或大或小的一些变动,整体的安全状况会发生一定程度的改变。市政府网络如何保证在今后的系统变更后仍然维持其安全性?这需要有一个完善的安全体系和安全策略,其中最重要的就是安全的管理和服务。
安全管理实际上最容易被忽视。事实上,任何一种技术手段都不能解决所有的安全问题,甚至可以说,离开了安全管理的任何安全技术都无法可靠地保障网络的安全。例如,安全技术的运用,需要结合相应的安全制度才能保证这些技术被运用以及被正确运用。
有效的安全管理要求有高水平的安全管理人员,然而一般的系统管理员并不是安全方面的专家,一方面,这可以借助于安全培训来提高管理人员的安全技能,另一方面,可以借助于专业的安全公司来完成这些工作。这都是通过安全公司所提供的安全服务来解决。
安全服务包含了安全评估、安全加固、安全策略、安全体系、应急响应等诸多内容,是一种积极的安全防御方法。
3 需求分析
3.1 功能需求
为保障市政府信息系统的正常持续的运行,需要对全网的网络运行状态和安全状态进行有效监视。对三个物理网的网络边界设备(Router 、Switch、 Firewall)、核心设备(IBM小型机、数据库)、应用服务(WWW、E-mail、系统等)进行相应的保护。
从安全功能的角度,需要对三个物理网络进行有效的物理隔离同时保证彼此可以进行安全访问控制,对一些重要的服务器的保护,这些服务器包括负责整个网络管理的网管服务器、负责正常工作的核心服务器、负责工作网关设备。这些服务器的安全会影响整个业务的正常运行,需要对这些服务器所在的网段进行隔离保护,对黑客对系统采取的入侵进行有效的监视防御,同时还需要对网络病毒进行有效的查杀。
3.2 管理需求
? 产品管理
在管理上需要实现,对防火墙的集中管理,能够在网管中心对所有节点的防火墙日志信息进行集中分析的日志分析软件;对入侵监测控制系统,能够在网管中心对所有节点的入侵检测系统进行集中控制;对防病毒控制系统,能够对所有节点的防病毒软件进行集中控制,包括集中下发、集中版本升级、病毒库更新、集中配置管理、远程安装、远程杀毒、远程报警功能。
? 组织管理
良好的安全产品配置和过硬的安全技术,并不能很好的解决系统的安全问题,必须辅以完善的安全管理体制,才能促使其的作用得到完美体现。整个市政府信息系统的应用系统、网络系统管理员间的协调不利,最终导致系统安全管理的混乱。需要制定一套完善的安全管理体系,同时需要相应的安全产品进行有效的配合,从管理和技术两个方面保证系统安全的有效实施。这方面我们可以提供安全咨询或者安全顾问服务。
3.3 服务需求
由于黑客攻击和病毒泛滥对系统的安全随时提出了挑战,需要提供服务的公司具有专业的安全人才和专业的安全技术,能够对最新的系统安全漏洞、攻击技术以及用户行业现状有深入的理解,并能将相应的技术通过产品升级和应急服务等方式及时提供给用户,只有这样才能保证用户系统在安全性和可用性上具有持续的保障。
由于需要对安全事件进行及时相应,在产品和技术服务支持上只有能同时拥
有自主产品和安全服务的综合性安全公司才能对用户系统安全有所保障。
3.4 培训需求
安全技术的专业性很强,不同的用户对安全的需求有很大的不同,需要对参与、使用、管理、维护的人员进行不同层次、不同深度的专业安全培训,也就是需要基于角色的培训。由于这种原因,提供安全服务的公司需要有一批经验丰富、技术全面、高水平的师资队伍,并能够结合用户的实际安全需要,既有广度又有深度的为用户提供培训。
4 安全策略
4.1 安全建设原则
? 完整性
网络安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣,从安全性的角度考虑需要不同安全产品之间的安全互补,通过这种对照、比较,可以提高系统对安全事件响应的准确性和全面性。
? 经济性
根据保护对象的价值、威胁以及存在的风险,制定保护策略,使得系统的安全和投资达到均衡,避免低价值对象采用高成本的保护,反之亦然。
? 动态性
随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,只有这样才能保证系统的安全性。
? 专业性
攻击技术和防御技术是网络安全的一对矛盾体,两种技术从不同角度不断地对系统的安全提出了挑战,只有掌握了这两种技术才能对系统的安全有全面的认识,才能提供有效的安全技术、产品、服务,这就需要从事安全的公司拥有大量
专业技术人才,并能长期的进行技术研究、积累,从而全面、系统、深入的为用户提供服务。
? 可管理性
由于国内的一些企业独有的管理特色,安全系统在部署的时候也要适合这种管理体系,如分布、集中、分级的管理方式在一个系统中同时要求满足。
? 标准性
遵守国家标准、行业标准以及国际相关的安全标准,是构建系统安全的保障和基础。
? 可控性
系统安全的任何一个环节都应有很好的可控性,他可以有效的保证系统安全在可以控制的范围,而这一点也是安全的核心。这就要求对安全产品本身的安全性和产品的可客户化。
? 易用性
安全措施要由人来完成,如果措施过于复杂,对人的要求过高,一般人员难以胜任,有可能降低系统的安全性。
4.2 安全建设策略
通过以上的几个指导原则,我们在实际实施的时候采用如下策略: ? 采用不同的安全产品优势互补。以有效的保证系统在出现安全问题时,
能从不同的侧面有所反映,这样可以更全面的放映系统的安全现状,有利于系统安全的全面性。
? 使用不同等级的安全产品进行集成,在不同的网络环境使用与之相应的
等级的安全产品,可以有效的减少系统投资。
? 在产品选型时,需要厂家可以提供客户化支持服务产品。只有这样才能
保证系统的安全是可以用户化的,才能有针对的为用户的应用和业务提供安全保证。国内具有自主知识产权的安全产品可以随时根据用户的要求对产品进行相应的改进。使产品更加适合用户的实际需要,而不是一般的通用性产品。
? 采用可以提供分级、分布、集中管理控制并可进行互动的产品。由于网
络和系统的复杂性,对相应产品的管理控制提出了更高的要求,不但可以进行集中、分布的管理控制,还能够进行分级的管理控制以适应大规模网络的需要,同时不同安全产品之间应能够进行有效的互动,以提高系统的防御能力。
? 在选择产品时需要保证符合相应的国际、国内标准,尤其是国内相关的
安全标准。如国内的安全等级标准、漏洞标准,以及国际的CVE、ISO13335、ISO15408、ISO17799等标准。
? 产品在使用上应具有友好的用户界面,并且可以进行相应的客户化工
作,使用户在管理、使用、维护上尽量简单、直观。 ? 建立层次化的防护体系和管理体系
4.3 安全建设目标
? 建立稳固的安全边界,实现市局网络系统与外界联网络系统的安全隔离
与访问控制。
? 最大限度的控制网络系统本身固有的安全风险。
? 不定期进行弱点漏洞分析、不当的系统配置分析,消除网络系统本身存
在大量的弱点漏洞和认为的操作或配置所产生的不当的与安全策略相违背的系统配置,减少入侵者可以利用来进行入侵的机会。
? 实现市局网络系统入侵行为的检测与防御。有效阻止来自外部的攻击行
为,同时也能防止内部的违规操作行为。
? 控制机关内部敏感信息、保密信息在网络系统中无序传播;控制对不合
法站点资源的访问。
? 保证网络系统桌面系统的安全。
? 提高操作系统的安全级别,实现系统级安全。 ? 实现统一的身份认证与访问授权。 ? 实现网络系统病毒的侦测与预防。 ? 实现网络系统通信链路的安全。 ? 实现网络系统及数据库的安全。 ? 保证网络系统中应用系统的安全。