网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
防护措施:
对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
3. 网络隔离防护:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
4. 其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
⑵ 简述网络安全策略的概念及制定安全策略的原则
网络的安全策略1.引言
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
2.计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(3)网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
3.计算机网络的安全策略
3.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3.2 访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 3.2.1 入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全角式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
3.2.2 网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限;(3)审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
3.2.3 目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。用户对文件或目标的有效权限取决于以下二个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问 ,从而加强了网络和服务器的安全性。
3.2.4 属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、、执行修改、显示等。
3.2.5 网络服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
3.2.6 网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
3.2.7 网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
3.2.8 防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型;
(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
(2)代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。
(3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。
4.信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形 色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有:美国的DES及其各种变形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 欧洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。比较着名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。 密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
5. 网络安全管理策略
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
6. 结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
⑶ 设计网络安全策略需要研究的主要内容有哪些
首先强调网络安全的重要性立足自己的产品如果是防病毒当然就是强调病毒木马的危害如果是安全网关则着重于攻击或黑客带来的隐患其次是分析对方的拓扑图这是最关键的除了清楚的让客户认识到自己网络中的隐患外还能告诉对方需要在什么地方做改动之后就是介绍自己的产品或者公司资质等等最后可以举出一些成功案例还有售后服务之类当然不能忘记报价
⑷ 网络方案设计过程主要分哪几个步骤
步骤如下:
1,需求调研
2,需求分析
3,概要设计
4,详细设计
设计方案内容包括:网络拓扑、IP地址规划、网络设备选型等等。
(4)银行系统网络安全设计计及策略扩展阅读:
网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1,实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2,开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3,可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4, 安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5, 先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6,易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7,可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。
⑸ 中小银行安全体系建设如何做好规划
中小银行安全体系构架探索
首先第一,我们体系遵循的标准,这里面分三块,第一,国际信息安全标准,27000,还有一个20000,还有等级保护的规范要求。对金融行业来说,06年发了一个信息安全保护的管理办法,公安部发的,2009年6月银监会出台的商业银行信息风险管理,最后一个就是今年刚发的电子银行安全评估指引,网上银行的交易量占的比重非常大,相关的案件也在不断的增多。所以我们整个体系遵循的标准主要是从这三个方面。
第二个方面体系建设的目标。作为一个银行,无论是做什么样的体系,它最终的目的是为我们银行客户服务,服务是第一目标,服务的对象是客户,对于信息系统来说,它要做的首先第一个就是整个业务系统的连续可用性,防止业务的中断,防止数据的丢失。目标就是怎样保障银行的业务系统的连续性。
第二,对应用系统访问的控制和授权的管理,防止非法访问,以保证信息资源和金融资源的安全,这个就是针对电子银行来说的,网上银行案件频发,绝大部分内部作案比外部的概率还要大多了,并不是外面的攻击比较厉害,我认为中国的网上银行的技术和复杂性,先进性,在世界上来说其他国家的银行还不存在的。我不知道大家使用过外资银行的相关网上银行没有,它登陆非常简单,应该说中国的环境比较复杂。
所以对我们银行来说,我们认为电子银行之外,包括我们核心也是这样。
第三,业务工作的责任和可操作性。
第四,业务数据的传输使用,存储过程当中的真实性。做安全的这三个要素是必不可少的。
第五个方面就是信息系统的实体安全,提高信息系统安全管理水平,这块是作为一个金融行业,或者企业来说它要保证他的实体的安全。
最后一个就是互联网及内网的安全,防范互联网的攻击,保证业务的连续性。互联网,网银这都是网上的应用,内网的安全在银行业逐渐加重了,以前防范的都是互联网的应用,在这上面用得是很多的。最近通过统计下来,在内网方面逐渐逐渐加大投入,基于内网事件的增多。
第三,就是我们整个体系的策略,目标定了,我们采用什么策略建设这个体系呢?我们从27000里面管理体系的要求,从11个方面进行制定策略。第一个安全方针。第二个方面是组织信息安全。第三,资产管理。第四,人力资源安全。第五,物理环境安全。第六通讯和操作管理。第七,访问控制。第八,系统性,以及信息安全事件管理等等,这些都是在商业银行指引方面的管理,在27000里年,20000里年,也是这些方面。根据这11个方面,我们区域银行的架构体系应该是怎么样?
先跟大家介绍一下,信息安全的架构,首先最上面就是安全的目标,目标是什么?就是安全的高效管理,风险控制,以及整个体系的建设,这是目标。包括管理上的安全,结构上的安全,资产化的管理,身份的管理,结构包括结构的溶于,数据的溶于等等。终端服务器,网络,主机等等,这是基础架构。
基础架构之上就是信息安全,信息安全主要是针对整个数据的内容以及数据操作的安全,这里面包括数据的泄露保护,现在商业银行已经在用了,文件的管理,文件的加密,传输,无论是网上银行,还是日常办公基本上还是使用的。
内容安全主要用得比较多的,从这里面发展多内网来的。最下面在信息安全的下层就是传输,包括数据的管理和加密。
第三层,就是安全的治理,包括安全监控,审计管理等等。IT的安全的治理是一个长期持续的工作目标,它主要是依赖于对整个平台的支持,真这个信息安全一个框架,我们建立了三大体系,就是从技术上,管理上和运维上三个方面来承载着我们整个信息安全。
可以看到,从技术角度来看,整个安全保障体系包括物理安全,保障安全,数据安全,备份的安全,这里考虑的东西也很多,包括我们现在谈论最多的是电源的问题,数据中心的电源的问题,这也包含在安全之内,包括地震造成的数据中心的(英语),这也是物理安全之一,在07年银联建立数据中心,因为他也没考虑到物理安全,发了台风以后,把数据中心淹没了,这个谁也没想到,把数据中心给淹了。北京地铁也经常被淹,这里也是物理安全的一部分,水灾,电,防火,都是物理安全领域里。
第二是网络安全,有网络的溶于,网络的防控,线路的备份等等。网络安全考虑得比较多的是基于互联网的网络安全这一块儿,在内网像银行基本上做到了内外网的物理的隔离,当然在相关的安全指引里面,要求做到隔离,但是在银行系统有些银行做得比较充分的银行,基本上做到了内网和外网的物理隔离。
我们的内网有两个部分组成,一个部分是我们的核心业务,你们的银行的数据,你们账户的数据,交易的数据等等一系列的都是在内网里面。
第二,我们银行内部使用自企业内部的系统,也是内网里面的,这两个部分基本上做到物理隔离,我们银行对客户的数据,我对他的访问基本上也做到一个隔离。
我们谈谈外网,就是我们现在使用最佳频繁的互联网的应用。在金融行业做到了完全的物理的隔离,我们现在技术也挺多的,比如说现在用我们机器,他只能上一个网,要么进内网,要么进外网,现在有个技术叫双硬盘技术,同样一台机器做个切换,两块硬盘,两个操作系统,在同一时间只能上一个网,这也是根据人民银行银监会的要求,金融行业基本上都做了。
还有主机安全,这个主机安全包括你们数据所用的核心的主机,也包括你们到我们历史数据相关的其他的一些小机去获取也都在这里。
从管理这条线来讲,第一就是安全策略,你要做管理,你首先对你整个安全要统筹考虑,你必须要有稳当做支持,我相关的策略要记载下来,要有它的延续性。
其次,信息安全的组织和管理,任何一个企业他对信息整个安全体系要根据商业银行信息安全管理要求,要求整个信息安全的组织架构必须从董事长开始,分管信息安全的是你们企业单位的运行层的高管,但是他直接汇报是向董事长汇报,而不是向运行层的一把手,商业银行已经把信息安全提到很高的位置上。银行董事长下面是行长,董事长是管理层,行长是经营者,副行长应该向行长汇报工作,但是在整个信息安全架构里面不是这样的,副行长直接就直接向董事长汇报,这是商业银行的要求。
还有一个要求,整个信息安全有三道门,这里面得非常清楚。
第三个是资产管理。
第四个是人力资源管理,我不是专家,但是这里面的东西也很多,我相信你们到一家企业也会遇到很多的问题,比如进一家企业你要做什么不知道,有人会告诉你,告诉你做什么你就做什么,有人跟你说你就知道,没人跟你说,你做了几天也就知道了。你走的时候也一样,一个单子给你上面签好字你就可以走了,只是履行了一个表面的书面的流程而已。实际上你来的时候,拿我们人力资源管理来说,你签到的时候,你应该有哪些权利,享受哪些待遇,拥有哪些资源,支配哪些资源都有相应的人来告诉你。
有些人走了,他离开了,他的企业邮箱还在,这个很简单吧,什么时候给他删了还不知道。这会带来其他的问题,如果说他对某些银行业,企业的核心资源有支配权的话,他的债户还在话,引发的风险是什么呢,这个风险在98年的时候就有相关的一个案例,哪家银行我就不说了,他们的ATM网,他的运维给外包的一个公司了,那个公司在那长期的合作,但是有员工跳槽走了,那个员工在这台机器上他有相关的权限和密码,他进了机器以后,让机器记载下客户的账号和密码,他在后台然后他复制,复制了以后,他就用复制的卡去消费,这在九几年就已经发生了,当然去年也有发生过类似的。最后查出来也很巧,他只是复制了某家银行的信用卡,这家银行有个共同的特色,就是通通是在另外一家银行的一台机器上操作的,通过银行的系统查出来,查出来以后,这台机器是谁用的,以前是谁来运维的,反向一追诉,追诉了这家公司来做的,他们公司有个人跳槽走了,反向追溯到这个人,这是96年发生的一起案件,就是利用了在人力资源上没考虑充分,相关的权限没放开,导致了我们出了一些风险。
08年的时候类似的案件又发生过,也是相同的。所以人力资源不仅仅是一个人是否生病了,由于他生病对我系统,对我日常工作带来影响,是否是他人本身的原因,同时你要考虑这个人进入离开我的企业,他所掌握的资源的一些问题。
第五个就是物理与环境的安全,通讯操作管理,这都是企业内部的管理,还有访问控制管理,特别是新系统的获取开发应用这块,对银行业来说感触是最深的,因为这是属于三分离的东西,实际的现实是人少,这几个部门都在一个人身上体现出来。这在前面说的相关案件里面也存在类似的问题。对银行业来说这方面体现得比较深刻一点。
最后我说一下运维这块,运维体系是一个部分,包括服务台,可用性管理,IT服务持续性管理,能力管理,服务级别管理,内容我们初步分了,一个是从技术角度,一个从管理角度来块12个方面。从安全技术这块,包括应急,支持,通道,检查和分析,从管理的角度,服务,级别管理,配制管理,发布管理,这里面还有培训,应急,演练。这是整个运维体系的内容。
大家可以看到,首先整个流程的发布就是从服务台出来的,服务台作为整个事件的输入和管理,事件管理以后,一个事件管理,一个问题管理,这个是不是有区别?这个有定义的,是有区别的,事情来了以后,在没有判别它的故障等级的情况下,影响范围的情况下,那么它仅仅是一个事件,对事件的管理要求最快效应速度,所以很简单,你们到银行去办一个业务,突然银行关门了,业务办不了了,所有的储户都着急了,这就属于事件。这个事件的时候,我们对它的处理是最高的相应级别,我们就是越快速越好,使客户第一时间能够得到解决,当然方法有很多种了。如果说系统坏了,或者网络坏了,等等其他原因,银行都有相关的措施。
但是对于事件来说,如果事件辩明了原因在哪,就要到后台去,事件管理只是初步的,临时性的解决这个问题,对于问题来说有后台,对整个问题进行分析以后,对整个事件深层次的一个解决,他要提出他解决问题的一个方案,如果涉及到整个系统,或者整个环境的变更,你要提出变更的管理,如果涉及到应用,就要进行到配制管理,经过审核以后,才能够进行管理的处理。所以在问题管理这里面,是在事件管理之后,但是它的要求要根本性的解决一个问题。最终的结果反馈到服务台。这对我们银行来说是这样的。
另外还有一个问题,无论是件还是变更,最终配制的管理,我们每家银行都有一个热线,你刚打的时候,每一个人的问题都不太一样,但是每家银行反应的速度都很快,就是因为它有知识库。从这上面看,我这是一个运维的管理模式,因为现在是安全和运维分不开的。我现在做的问题是基于原来运维基础上做的东西。所以这是三大支柱来构建一个企业的安全体系。
⑹ ATM为银行自动存取款机,如何构建整个计算机安全系统(从各种机制措施协议等角度考虑)
1)全网易受入侵。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。同时,由于XXX国税网与Internet连接,导致全网受攻击点明显增多。
(2)系统保密性差。由于覆盖全市的网络系统大多是通过DDN连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。
(3)易受欺骗性。由于网络主要采用的是TCP/IP协议,不法分子就可能获取IP地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。
(4)数据易损。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。
(5)破坏系统的可用性:使合法用户不能正常访问网络资源;使有时间要求的服务不能及时得到响应;使信息系统处于瘫痪状态。
(6)缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
具体安全目标为:
1.实现多级的访问控制。税局LAN能对本网络中的主机及服务进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。
2.对涉密信息进行加密保护。连接XXX税局与各分局的广域网线路,采用相应的链路加密设备,以保证各节点网络之间交换的数据都是加密传送。
3.对重点服务器加强保护。在系统中配备监控及入侵检测系统,为不断提高重点服务器的系统安全强度、强化安全管理提供有效的技术手段。
4.网络防病毒。应采用网络防病毒系统,并与单机防病毒软件相结合,构建起一套完整的防病毒体系。
5.网络安全评估。采用网络安全性分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并建议提高网络安全强度的策略。
6.对个人终端加强安全防护。对既可以访问INTERNET(特别是通过PSTN的方式),又可以访问内部网大量资源的用户,需采用可靠的PC数据保护设备,有效地隔离内外网络。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3 安全方案设计描述
3.1 安全系统基本设计原则
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,XXX国税局网络信息安全系统的设计应遵循如下设计原则:
3.1.1 综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
3.1.2 需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.1.3 可用性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
3.1.4 分步实施原则
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
3.2 安全方案分类描述
3.2.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
为保证信息网络系统的物理安全,在XXX国税网络安全建设中可主要通过几个方面来实现:
机房环境和场地安全方面达到标准
网络的机房场地按照国家有关标准建设,基本上能够实现环境安全。但仍需要将有关国家标准汇编成册并认真学习,在对机房结构和布局进行调整时,必须按照这些标准进行。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
访问控制
访问控制可以通过如下几个方面来实现:
制定严格的管理制度
如:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。
认证服务器
除使用防火墙进行基于地址、协议等的访问控制外,还可以通过专用的认证系统对用户身份进行鉴别,既而实现基于用户的访问控制。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
数据保护
数据保护所包含的内容比较广,除了前面讲过的通信保密和访问控制外,还包括以下几个方面:
制定明确的数据保护策略和管理制度如:《系统信息安全保密等级划分及保护规范》、《数据安全管理办法》、《上网数据的审批规定》。
个人终端数据安全保护机制:网络安全隔离卡
如果系统内一台PC既可以连接外部网,有可以连接内部网。尽管内部网和外部网在系统内隔离,但当该PC连接外部网时,网络黑客就可能渗入系统,或窃取数据、或恶意破坏记录。同时,内部使用者可能会有意或无意地将敏感信息泄露出去。为了保护PC上数据的安全,并满足PC既可连接内部网,又可连接外部网的需求,我们建议在这样的PC上安装网络隔离卡。
网络安全隔离卡可以在一台PC上创立两个虚拟电脑,即实现机器的双重状态。它既可以是安全状态(此时使用安全硬盘或硬盘安全区,与内部网连接,与外部网断开),也可以在公开状态(此时使用公开硬盘或硬盘公开区,连接外部网,与内部网断开)。在这两种状态间进行安全切换时,所有临时文件全部从共同区域删除。网络隔离卡被设置在PC中最低的物理层,在硬件中运行,并且提供牢靠的物理分离。
3.2.5 防病毒
防病毒措施主要包括技术和管理方面,技术上可在服务器中安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也应安装单机防病毒软件,将病毒在本地清除而不致于扩散到其他主机或服务器。管理上应制定一整套有关的规章制度,如:不许使用来历不明的软件或盗版软件,软盘使用前要首先进行消毒等。只有提高了工作人员的安全意识,并自觉遵守有关规定,才能从根本上防止病毒对网络信息系统的危害。具体可通过以下几方面来实现:
制订防病毒制度、措施和病毒侵害的应急计划
有:《计算机防范病毒制度、措施、与应急计划》。
网络防病毒体系
为了使内部网络免受病毒侵害,保证网络系统中信息的可用性,必须构建一个从主机到服务器的完善的防病毒体系。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.2.6 安全备份
安全备份主要通过以下方面来实现:
制订完善的安全备份管理制度
管理制度有:《系统安全备份规范》、《数据介质保存规定》。
主要技术途径
1.对重要设备进行设备备份。
2.数据备份则主要通过磁盘、磁带、光盘等介质来进行。
3.服务器灾难恢复(或称WEB保护系统)
为了保护WWW服务器的完整性防止其上的信息被非法篡改,保护系统运安全,应使用服务器灾难恢复系统。服务器灾难恢复系统可以将服务器上的重要信息进行备份,并定期检测服务器上的信息内容的完整性,一旦发现信息被非法篡改,就会使用原始数据对服务器进行灾难恢复。该系统尤其适合于XXX国税对外发布信息的WWW服务器,也可以用于其他基于文件系统的服务器,如FTP、Email和DNS服务器等。
3.2.7 网络安全分析或评估
使用专门的网络安全分析工具,可以实现对网络安全漏洞和安全隐患的扫描,对操作系统中与安全相关的配置进行检查,这样就可以随时发现网络系统和主机系统中的安全问题,并及时解决。
3.2.8 网络监控与入侵检测
网络监视和入侵检测系统位于有感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方,如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域,可以单独各部署一套网络监控系统(管理器+监控器),也可以在每个需要保护的地方单独部署一个监控器,在全网使用一个管理器,这种方式便于进行集中管理。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一
为保证信息系统正常、有效和安全地运行,必须首先建立健全一套与之相应的安全管理机构。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
4 系统可达到的安全目标
按照本实施方案构建起来的系统在以下方面实现设计的安全目标:
1.防火墙的使用,使各节点能对内外网络进行隔离和访问控制
祝愿沈理朋友们 顺利过-安全不挂科 多个豆豆!!谢谢