网络安全体系基础架构建设知识

1网络安全体系基础架构2网络安全体系基础架构的主要建设过程运维方案设计技术方案设计管理方案设计安全平台选型综合风险分析业务人员访谈管理人员访谈技术人员访谈安全培训服务应急响应服务安全通告服务安全监控服务后期服务项目监理现有措施评估安全威胁评估资产弱点评估信息资产赋值帮助分析需求帮助总体规划帮助设计方案承包工程实施监控、响应安全认证咨询需求分析总体规划详细设计工程实施运行维护安全认证信息系统安全建设与运营维护信息资产识别风险分析与评估设计总体方案制定安全策略制定安全方针安全总体规划安全产品选型安全方案设计工程验收服务实施产品实施设计实施方案制定实施计划安全工程实施安全审计服务安全优化服务安全加固服务安全检测服务安全运行维护安全认证体系建设风险评估标准导入安全认证咨询人、工具、标准人、标准人、产品人、产品人、工具、平台人、标准信息系统安全建设咨询服务安全运行维护服务系统现状分析安全认证咨询服务3网络安全体系基础架构前的准备工作风险评估准备保护对象分析威胁分析脆弱性分析控制措施分析确定风险后果确定风险概率确定风险等级安全风险评估报告《信息安全技术信息安全风险评估规范》（GB/T20984-2007）4网络安全措施简介5主机安全措施简介6应用安全措施简介7数据安全措施简介8网络安全体系基础架构的主要涉及层面物理安全技术需求管理需求信息安全需求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理9物理安全（三级）物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应A3电磁防护S3物理安全需求分析101.机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；2.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。物理位置的选择物理安全需求分析111.机房出入口应安排专人值守，控制、鉴别和记录进入的人员；2.需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；3.应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；4.重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。物理访问控制物理安全需求分析121.应将主要设备放置在机房内；2.应将设备或主要部件进行固定，并设置明显的不易除去的标记；3.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；4.应对介质分类标识，存储在介质库或档案室中；5.应利用光、电等技术设置机房防盗报警系统；6.应对机房设置监控报警系统。防盗窃和防破坏物理安全需求分析131.机房建筑应设置避雷装置；2.应设置防雷保安器，防止感应雷；3.机房应设置交流电源地线。防雷击物理安全需求分析141.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；2.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；3.机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。防火物理安全需求分析151.水管安装，不得穿过机房屋顶和活动地板下；2.应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；3.应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；4.应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。防水和防潮物理安全需求分析161.主要设备应采用必要的接地防静电措施；2.机房应采用防静电地板。防静电物理安全需求分析171.机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。温湿度控制物理安全需求分析181.应在机房供电线路上配置稳压器和过电压防护设备；2.应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；3.应设置冗余或并行的电力电缆线路为计算机系统供电；4.应建立备用供电系统。电力供应A3物理安全需求分析191.应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；2.电源线和通信线缆应隔离铺设，避免互相干扰；3.应对关键设备和磁介质实施电磁屏蔽。电磁防护S3物理安全需求分析《综合布线工程设计规范》（GB50311-2007）《综合布线工程验收规范》（GB50312-2007）20网络安全（三级）结构安全访问控制安全审计边界完整性检查S3入侵防范恶意代码防护网络设备防护网络安全需求分析211.应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；2.应保证网络各个部分的带宽满足业务高峰期需要；3.应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；4.应绘制与当前运行情况相符的网络拓扑结构图；5.应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；6.应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；7.应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。结构安全网络安全需求分析22网络安全区域划分原则网络整体是一个安全域划分安全子域内部安全域划分要考虑用户接入情况安全域划分要利于安全设备的部署安全域划分要保障业务正常开展23网络安全区域划分详细说明接入安全域：包括外部单位接入、机关接入和外联单位接入一般安全域：包括网络数据交换区、基本服务区和安全管理区核心安全域：核心业务区241.应在网络边界部署访问控制设备，启用访问控制功能；2.应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；3.应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；4.应在会话处于非活跃一定时间或会话结束后终止网络连接；5.应限制网络最大流量数及网络连接数；6.重要网段应采取技术手段防止地址欺骗；7.应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；8.应限制具有拨号访问权限的用户数量。访问控制网络安全需求分析251.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；2.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；3.应能够根据记录数据进行分析，并生成审计报表；4.应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。安全审计网络安全需求分析261.应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；2.应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。边界完整性检查S3网络安全需求分析271.应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；2.当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。入侵防范网络安全需求分析281.应在网络边界处对恶意代码进行检测和清除；2.应维护恶意代码库的升级和检测系统的更新。恶意代码防护网络安全需求分析291.应对登录网络设备的用户进行身份鉴别；2.应对网络设备的管理员登录地址进行限制；3.网络设备用户的标识应唯一；4.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；5.身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；6.应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；7.当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；8.应实现设备特权用户的权限分离。网络设备防护网络安全需求分析30主机安全（三级）身份鉴别S3访问控制S3安全审计剩余信息防护S3入侵防范恶意代码防范资源控制A3主机安全需求分析311.应对登录操作系统和数据库系统的用户进行身份标识和鉴别；2.操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；3.应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；4.当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；5.应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。6.应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。身份鉴别S3主机安全需求分析321.应启用访问控制功能，依据安全策略控制用户对资源的访问；2.应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；3.应实现操作系统和数据库系统特权用户的权限分离；4.应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；5.应及时删除多余的、过期的账户，避免共享账户的存在。6.应对重要信息资源设置敏感标记；7.应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；访问控制S3主机安全需求分析331.审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；2.审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；3.审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；4.应能够根据记录数据进行分析，并生成审计报表；5.应保护审计进程，避免受到未预期的中断；6.应保护审计记录，避免受到未预期的删除、修改或覆盖等。安全审计主机安全需求分析341.应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；2.应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。剩余信息防护S3主机安全需求分析351.应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；2.应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；3.操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。入侵防范主机安全需求分析361.应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；2.主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；3.应支持防恶意代码的统一管理。恶意代码防范主机安全需求分析371.应通过设定终端接入方式、网络地址范围等条件限制终端登录；2.应根据安全策略设置登录终端的操作超时锁定；3.应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；4.应限制单个用户对系统资源的最大或最小使用限度；5.应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。资源控制A3主机安全需求分析38应用安全（三级）身份鉴别S3访问控制S3安全审计剩余信息保护S3通信完整性S3通信保密性S3抗抵赖软件容错A3资源控制A3应用安全需求分析391.应提供专用的登录控制模块对登录用户进行身份标识和鉴别；2.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；3.应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；4.应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；5.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。身份鉴别S3应用安全需求分析401.应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；2.访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；3.应由授权主体配置访问控制策略，并严格限制默认账户的访问权限；4.应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。5.应具有对重要信息资源