财政综合网络总体规划安全体系方案

财政综合网络信息系统总体规划●安全系统网络安全系统财政综合网络信息系统总体规划●安全系统目录第1章省财政厅网络信息系统的现状...................................................................3第2章网络安全问题...............................................................................................42.1.1信息安全.....................................................................................42.1.2信息安全工作的目的.................................................................42.1.3现存的安全问题.........................................................................5第3章省财政厅网络信息系统安全风险分析.......................................................73.1.1网络层的安全风险.....................................................................73.1.2系统层（操作系统、数据库系统）的安全风险分析.............93.1.3应用系统的安全风险分析.........................................................9第4章省财政厅网络信息系统安全性设计.........................................................114.1.1完善的安全体系.......................................................................114.1.2安全机制的配置.......................................................................124.1.3安全基础设施...........................................................................15第4.2节其它特殊安全措施.................................................................17第4.3节技术安全体系的分布实施.....................................................174.3.1全面的分析与规划...................................................................174.3.2对数据信息进行跟踪...............................................................184.3.3确定信息共享的形式与共享方式...........................................184.3.4划分安全域...............................................................................184.3.5确定用户角色...........................................................................184.3.6进行全面的安全性漏洞检测...................................................18财政综合网络信息系统总体规划●安全系统第1章省财政厅网络信息系统的现状根据财政厅领导“全面规划”的指示，本书针对财政厅网络安全做出了风险分析，并提出了在现有技术基础上的安全解决方案，同时也引入了将来的一些应用。财政厅综合网络信息系统是一个覆盖全川的大型网络，它是整个财政厅信息上传下达的传输平台。省财政综合网络信息系统担负着传输厅到市地州之间、厅到财政部之间、厅到省委省府之间各类报表和信息的无纸化传输及在数据库的基础上，实现厅机关各类财政业务连网处理的任务。它的正常运转意味着国家财政调度,财政计划的正确实施。整个应用网络是典型的星型结构，其中省级交换中心负责沟通各地、市、州之间的数据交换；应用系统主要采用了X.25的连接形式沟通省、地、县级网络节点，最基层的单位与各县节点采用PSTN专线的连接形式；采用了X.25的连接形式沟通省、地级网络节点，进一步准备提高线路速度和连接到县级单位；网络层采用TCP/IP通讯协议；全网采用统一的网管软件进行网络管理。财政综合网络信息系统总体规划●安全系统第2章网络安全问题信息时代所具有的特点是信息数字化、通信计算机化、计算机网络化、网络Internet化。信息的重要作用已经凸显出来，它已经成为重要的资源，能够带来直接的经济利益，而且信息网络正在成为社会的基础设施，对信息的依赖将越来越大，因此对信息的占有、控制和争夺、利用将引发安全问题。2.1.1信息安全信息安全就是确保信息在存取、处理和传输中保持其机密性、完整性和可用性特征的系统辩别、控制、策略和过程。信息安全具有以下特点：一.系统性网络进行安全规划；对信息进行优先级保护分类；对信息系统的安全脆弱性（包括漏洞）进行分析；对来自内部和外部的威胁手段和技术进行排列；二.相关性分析信息系统运行、应用和变更可能产生新的安全风险和风险变化；制定新的安全策略；三.动态性风险检测实时响应策略调整风险降低四.相对性技术加管理没有绝对的安全2.1.2信息安全工作的目的我们认为在财政厅将来的网络安全建设中应该围绕以下几个目的来实施。第一是要“进不来”，也就是让非法入侵全部都被阻挡在网络外边，当然，这种财政综合网络信息系统总体规划●安全系统阻挡不是绝对的，但实施中应尽可能的实现它。第二是“拿不走”，也就是即使非法用户侵入了网络，那么它也没有任何权限进行存取，修改等操作。第三是“改不了”，由于财政厅工作任务的重要性，它所应用的数据都与钱息息相关，因此，必须要保证任何非授权用户都不能擅自修改。第四是“看不懂”，在网络传输上，不排除某些别有用心的人在网络信息传输过程中盗窃信息，因此，如何进行加密保护，使信息即使被窃也能保障一定强度的安全性也是信息安全工作的目的。第五是“逃不了”，一旦非法分子闯入网络，就要让它留下信息。第六是“可审查”，也就是那些用户进行了那些操作都有椐可察，防止它们抵赖。这些都是我们信息安全工作的重点。2.1.3现存的安全问题财政厅应用系统上网以后，其安全问题至关重要。正如罪犯可以从网上银行窃取金钱一样，罪犯也可以网上窃取财权。由于网络只认数据不认人，如果安全得不到保障，罪犯可以通过窃取相关数据及密码从而获得相应的权力，然后进行非法操作，其后果不堪设想。曾经有过一则报道，美国的一位海军科技人员在一次演习中，通过一台便携电脑进行联网，窃取了一艘海军舰船的控制权，而整个舰上人员却茫然不知。如果换成了敌方人员，下令发射舰上导弹或是核弹，那后果将不堪设想。更有一则最新的消息，几个国际黑客利用计算机网成功劫持了一颗英国军用卫星，并以此对英国进行要挟。虽然这个消息未经证实，但从技术角度考虑，这种可能性是完全存在的。由此足见网络安全的重要性。尤其近日一些不明身份的黑客连续几天对Yahoo、亚马逊、有线电视新闻网(CNN)、网上贸易网站E*TRADE等八家著名网站的攻击直接造成12亿美元的经济损失，由美国开始，波及全球的这次黑客事件可能是一场信息战争的预演。所有这些，都预示我们要重视网络安全问题，要紧急磋商和实施反黑客袭击活动的对策。在科技最发达、防御最严密的美国国防部五角大楼内，每年都有成千上万的非法入侵者侵入其内部网络系统，而我国在这方面的技术防护力量更是相当薄弱。据1999年6月9日《北京青年报》报道，浙江省乐清市公安局破获一起通过电子邮件侵犯企业商业秘密案，给该市某电器公司造成10万美元的重大损失，该公司总经理余某做梦也想不到作案者竟是本公司的两名电脑操作员。另据报财政综合网络信息系统总体规划●安全系统道，上海港公安局1999年4月4日侦破两名“黑客”利用自编电脑程序非法截取某证券营业部全部股民的帐号及买卖记录信息案，由于侦破及时才未造成恶劣后果。我国党和政府已把网络安全问题列入到重要的议事日程，并已将2000年定为政府上网的网络安全年。财政综合网络信息系统总体规划●安全系统第3章省财政厅网络信息系统安全风险分析省财政厅在多年的网络信息系统建设中，已经在网络建设、系统建立、应用系统等方面进行了大量而有效的工作，在环境安全、物理安全、系统安全等方面投入了许多的精力，已经积累了相当丰厚的经验。从网络信息安全的系统角度来看，省财政厅现阶段需要解决的主要问题如机房建设中的电源安全、防雷、防电磁辐射等环境安全、物理安全等在本方案其它部分已经有详细阐述，所以本章的安全风险分析，主要是针对网络信息系统、应用系统可能存在的安全风险进行分析。3.1.1网络层的安全风险根据现有的技术手段，对网络层的攻击，一般有以下几种方式：网络漏洞扫描，从网络防护最薄弱的节点对网络发起攻击；进行网络协议分析，从而掌握数据包的规律，通过对协议包的分析，达到修改数据包的目的；网络传输数据侦听进行数据包的截取，实施重播攻击；根据TCP协议连接的原理，实施拒绝服务攻击等；根据网络信息系统中的操作系统资料、开放的服务端口及系统的脆弱性，发现可以被利用的攻击端口；如果省财政厅在网络层没有采取任何专用的网络安全防护设备，根据网络攻击的特点，我们认为，省财政厅的网络会存在以下安全隐患：一.可能存在全网瘫痪的安全隐患网络用户在全网范围内可能具有相同的权限，从网络的任何一个节点，可以发起对全网的网络攻击。由于各节点没有采取网络访问控制手段，在上面描述的所有网络层可以实施的攻击手段，对省财政厅的所有网络都可以传播。这种攻击可以从网络的任何节点发起，将能够引起全网瘫痪。如：拒绝服务攻击，使指定范围内的服务器停止工作；假冒其他数据库服务器，从而将数据库服务器之间进行数据交换的信息截取，为更大规模的破坏做准备；网络嗅探，对窃取的数据包进行分析，从而对在网络上传递的数据进行篡改攻击，使系统中的数据发生改变，达到其不可告人的目的；财政综合网络信息系统总体规划●安全系统二.省网络管理工作站的安全防范问题由于网络管理服务器负责全网的网络管理，所以网管服务器的安全防范问题是全网安全防范的一个重点。由于一般的网络管理工作站的操作系统是通用的操作系统，没有采用特殊的安全防范措施，所以能够比较容易地被接管。而一旦网管工作站被攻击并被接管，整个网络就没有可靠运行的保障。三.省中心路由器的安全防范问题对省中心路由器的攻击现有的省财政厅的网络拓扑结构为典型的星型网络拓扑结构，其省级中心网络的路由器在整个网络中起到沟通各地、市、州网络通讯的关键作用，对省中心路由器的攻击将形成整个地、市、州之间数据交换的中断。一旦中心路由器瘫痪，将使所有需要在跨地、市、州进行数据交换的网络通讯中断，严重影响整个网络的运行。问题存在的相关因素配置性错误对路由器的攻击一般是因为对路由器的配置使用了默认管理员用户和口令，这为其他专业人员对路由器的攻击提供了便利。同时，这种便利也对网络内部的服务器的攻击提供了基本的网络结构。网络上存在有与业务无关的网络协议在网上运行正象TCP/IP协议存在漏洞一样，其他网络协议如SNA、I