2013.9?信息安全与通信保密 95
殷建琳1,陈万江1,毕永政
2
(1
南京新模式软件集成有限公司,江苏 南京 210061;2
江苏敏捷科技股份有限公司,江苏 南京 215021)[摘 要]云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的不断普及,数据安全成为制约云计算发展的重点因素。文中针对云计算中的数据安全风险,结合虚拟化的资源管理方式和多租户的运营模式,提供针对云计算环境下非结构化数据与结构化数据的加密保护,实现“云+端”的数据安全一体化管理,确保云数据保密、完整、可用。
[关键词]云数据安全;多租户数据隔离;虚拟安全网络
[中图分类号] TP309 [文献标识码] A [文章编号] 1009-8054(2013)09-095-03
Cloud-Oriented Data Security Solution
YIN Jian-lin 1,CHEN Wang-jian 1,BI Yong-zheng
2
(2
Jiangsu Agile Technology Co.,Ltd.,Suzhou Jiangsu 215021,China;1
Nanjing Cmodes Software Integration Co.,Ltd.,Nanjing Jiangsu 210061,China)
[Abstract] Cloud-computing development is encountered with many critical issues,and among which the security issue bears the brunt. With the unceasing popularization of cloud computing,data security becomes an important factor in restricting cloud-computing development. The risks related to cloud-computing data security are studied,and in combination of virtual resource management and multi-tenant model,encryption protection to achieve“cloud + client” data security is provided,and this could ensure the security,integrity and availability of cloud data.[Keywords] cloud data security;multi-tenant data isolation;virtual security network
收稿日期:2013-07-29
作者简介:殷建琳,1973年生,女,高级工程师,研究生,研究方向为信息管理、信息安全;陈万江,1977年生,男,研究生,研究方向为信息管理、信息安全、云计算;毕永政,1968年生,男,高级工程师,研究方向为信息安全、信息管理。
面向云的数据安全解决方案
0 引言
继个人计算机、互联网变革之后,云计算作为第三次IT 浪潮的代表正在向人们走来,它将带来人类生活、生产方式和商业模式的根本性改变,成为当前全社会关注的热点。在云计算产业发展中,政府、企业用户关注的核心聚焦在数据安全、云计算的标准建设及产业生态系统打造等方面[1]
。在RSA 2013大会上,云安全联盟CSA 列出了云计算9个最大的安全威胁,同时也是企业部署云技术时最关心的问题。这9个威胁分别是:数据泄漏、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作、云服务的滥用、审查不足、共享技术漏洞[2]
。相比于2010年CSA 的调查报告,可以发现云计算安全威胁发生了较大的变化,数据泄漏由安全威胁第五上升到了第一的位置,数据安全成为云计算安
全的重点。文中针对云计算中的数据安全风险,提出了“云+端”的数据安全一体化解决方案。
1 系统设计
云计算中的数据安全风险主要有三大来源:云计算中心数据丢失与泄漏、网络数据窃取、终端数据泄漏。风险来源如图1所示。
图
1 云数据安全风险来源
要解决云计算环境下的数据安全问题,仅仅在云计算中心实施保护是不够的,必须要通过融合云中心数据安全管理技术、终端数据安全管理技术、网络安全传输技术为一体,实现对云数据的全程一体化安全管理。在
Academic Research 学术研究
96 信息安全与通信保密?https://www.doczj.com/doc/1c1768016.html,
云中心,重点完成用户身份认证、多租户模式下的数据隔离、用户异常行为检测、结构化数据和非结构化数据的透明加密。在终端,重点完成用户密钥生成、终端环境安全、终端外设安全、终端文件透明加密保护。在网络传输过程,重点完成终端与云中心之间建立虚拟安全通道。系统框架如图2
所示。
图2 系统框架
2 系统组成
2.1 终端桌面安全
在终端区域,通过远程监控、补丁推送、软硬件资产统计、终端程序控制策略、本地虚拟运行环境等技术保障终端桌面工作环境安全。
1) 文件操作监控。提供文件控制功能,通过严密审计敏感文档的操作,实现用户违规操作的事后追查。
2) 本地虚拟运行环境。完成本地涉密操作的完全隔离、可信,可与身份认证系统相集成,做到物理可信计算。
3) 进程安全管理。按全天或指定的时间段对指定的程序禁止运行,支持进程名称控制、签名控制等方式,详细记录所有应用程序的启动日志。
4) 桌面资源管理。提供远程终端监视功能,实时地监控用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等,能够监视计算机屏幕,提供远程协助功能。
5) 终端资产管理。对终端的软、硬件资产进行统计,跟踪其变更,防止企业或单位资产的流失。
6) 软件和补丁分发。将文档、软件或补丁分发给终端,并根据它们的性质选择存储、安装或执行。2.2 终端设备控制
在终端区域,进行外设控制,不论是打印端口、串口、1394还是USB 接口,系统都可以进行开关及内容过滤控制,确保终端外设安全可控。
1) 外部设备管理。控制计算机外部端口的使用,对各种打印机的操作进行监控,并支持打印副本缓存。
2) 设备信息交换内容过滤。对文档在设备端口间的传递进行内容过滤,如果符合规则则可以正常交换,如
果有规则不允许的内容出现,立刻中断此次信息交换操作,并向服务器和客户端发送相关告警信息。
3) 非认证介质拒绝使用。对合法使用的移动存储介质进行注册,未注册的移动存储介质禁止在内网中使用。
4) 涉密文件管理。对移动存储介质的访问进行灵活、严格的控制,对于没有授权的移动存储介质,无法从机器上将涉密文件拷贝。
5) 认证介质专用格式。将内部流通的移动存储介质注册为内网专用的加密格式,内部人员将注册后的介质拿出后将无法使用。
6) 移动介质使用审计。对移动存储介质的接入和文件操作进行严格审计,追踪泄密事件,事故责任人跑不了。2.3 文件透明加密
终端数据绝大多数以电子文件形式存在,系统提供文件透明加密,确保终端用户在操作方式不发生改变的
情况下,电子文件以密文方式存储。采用驱动层透明动态加解密技术,自动对存储到磁盘的数据做加密运算,对从磁盘读取的数据做解密操作。通过指定文件类型或者处理进程,能够达到所有存储介质上存在的该类型文件全部加密,有效防止机密信息泄漏。
1) 强制加密。智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人工参与。
2) 离线管理。允许脱机时限内正常工作,应对网络出现故障或带出笔记本出差等情况的安全防护。
3) 强制访问控制。支持组织内部分密级、按照组织机构划分、按照项目组划分等方式设置不同的密级,实现强制访问控制。2.4 虚拟安全网络
构建先进的虚拟安全域/网,根据权限和安全策略动态地将被访问的各种应用系统资源划分到一个独立的安全虚拟网络中,确保具体业务应用系统环境的专用性和“干净性”,实现基于具体业务应用系统的动态“专网专用”,也从安全管理角度上对网络数据进行安全精细化管理。
用户可以同时访问多个应用的虚拟安全域,但是这多个虚拟安全域之间是相互隔离,无法互通的,员工终端也无法作为代理来实现两个虚拟安全域之间的路由。2.5 身份认证管理
基于PKI 体系,将安全策略、安全认证、安全管理等多应用深度整合,形成一个统一、坚强的安全防护体系,包含安全事件收集、事件分析、状态监视、资源管理、用户管理以及授权策略管理,并通过流程优化、系统联动、事件管理等方式深层次、全方位地整合各应用系统资源,最高效率地处理安全问题,保护系统资源整体安全。
系统以核心安全服务中间件为引擎,以应用资源为
学术研究Academic Research
中心,按照集中认证、统一授权、统一审计、统一管理的原则,深度整合系统资源,达到全面的安全目标,同时通过异地认证达到更广范围的跨区域整合。
2.6 数据库加密
传统的物理安全、操作系统安全和数据库访问控制机制为数据库提供了一定的安全措施和技术,但这些方法并不能全部满足云计算环境下数据库安全的需求,特别是无法保证一些重要部门数据和敏感数据的安全。造成不安全的原因主要是因为原始数据以可读形式存放在数据库中,如果对数据库中的数据进行加密处理,上述问题可以得到解决,即使某一用户非法入侵到系统中或者盗得数据存储介质,没有相应的解密密钥,仍然不能得到所需数据[3]。
系统采用安全数据库、可搜索加密等技术实现对数据库系统的加密及对密文的检索、运算。
2.7 异常行为检测
在云端,提供审计数据采集、分析引擎、审计管理平台三大功能。
1) 审计数据采集是整个系统的基础,为系统审计提供数据源和状态监测数据。
2) 分析引擎对采集的原始数据按照不同的维度进行数据的分类,同时按照安全策略和行为规则对数据进行分析。
3) 管理平台是安全审计的Web管理平台,包含了安全审计平台的管理功能和信息发布管理功能。
2.8 数据安全隔离
结合分布式存储的思想,将数据中心的共享存储划分为不同区域,在不同区域之间配置安全策略,阻止非授权的跨区域数据访问。
在数据中心运行时,动态监测数据中心中的用户行为,根据采集到的行为数据进行训练和识别,识别攻击行为和其目标数据。
在保证服务可用性的基础上,动态调整数据安全级别,结合数据迁移策略,将受到威胁的数据迁移至其他区域,并停止恶意用户对于该部分数据的访问授权,使得恶意用户无法攻击该部分数据,从而防范云计算中数据隔离和攻击的问题,保护云计算中用户的数据与隐私安全。
系统可以实现用户行为的有效监控,当发现数据中心中存在正在进行攻击的用户时,动态调整受到威胁数据的安全级别和数据中心的访问授权策略,时刻确保数据中心中数据的有效隔离,以免受恶意用户攻击的威胁。
3 结语
文中结合云计算中虚拟化的资源管理方式和多租户的运营模式,防范可能的旁路攻击行为,并提供针对云计算环境下非结构化数据与结构化数据的加密保护,实现“云+端”的数据安全一体化管理,确保云数据保密、完整、可用。该方案已在企业私有云、行业应用云、政府政务云中成功实施,所采用的方法能够结合云计算服务提供商的需求进行扩展。
参考文献
[1] 赛迪顾问股份有限公司. 中国云计算产业发展白皮书[EB/OL].
https://www.doczj.com/doc/1c1768016.html,/view/65cb27c38bd63186bcebbc11.
html.
[2] 云安全联盟. 云计算9大威胁报告[EB/OL]. https://downloads.
https://www.doczj.com/doc/1c1768016.html,/initiatives/top_threats/The_ Notorious_Nine_Cloud_Computing_Top_Threats_in_2013.pdf.
[3] 王正飞,汪卫,施伯乐. 基于B+树的索引字段加密[J].
中南大学学报(自然科学版),2009,40(6):1660-
1665.
院学报,2012,23(5):78-82.
[2] 周末,张宏,李千目,等. 一种新的赛博空间安全交互
方法[J]. 南京航空航天大学学报,2013,45(1):116-123.
[3] 赵捷,赵宝献,王世忠. 关于赛博空间与赛博空间作战
问题的思考[J]. 中国电子科学研究院学报,2011,6(3):235-240.
[4] 周光霞,孙欣. 赛博空间对抗[J]. 指挥信息系统与技术,
2012,3(2):6-11.
[5] 李楠,刘宝华. 对信息作战中赛博空间作战的理解[J].
航天电子对抗,2013,29(1):16-21.
[6] 胡晓峰,许相莉. 基于体系视角的赛博空间作战效能评
估[J]. 军事运筹与系统工程,2013,27(1):5-9.
[7] 胡婧,侯嘉. 基于Ka频段的自适应MIMO调制算法[J].
通信技术,2013,46(5):1-4.
[8] 高泽忠,牛英滔. 多径衰落信号循环平稳特性研究及其
应用[J]. 通信技术,2013,46(6):4-8.
[9] 孙志,齐学功. 涉密内网安全防护体系的研究与实践[J].
信息安全与通信保密,2011(6):36-38.
[10] 陈晗,施勇. P2P网络资源传播模型分析及监测[J]. 信
息安全与通信保密,2011(5):56-58.
(上接第94页)
Academic Research 学术研究
2013.9?信息安全与通信保密 97
附件: 用友能源系统信息数据安全方案 随着信息化,电子化进程的发展,数据越来越成为企业,事业单位日常运作的核心决策发展的依据。网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。我公司能源业务系统中包含大量销售采购单据和原始数据,这些数据均没有做任何数据存储备份。一旦遇到外界其它因素如地震、火灾、雷电、洪水、飓风,盗窃、故意破坏、病毒,硬盘物理损伤,人为误删,将会造成严重后果,影响公司正常运营。为了防患于未然,我公司能源业务系统有必要进行数据存储备份。 什么是数据存储备份? 存储备份是计算机用户保护自己重要的和不可替换的信息的最佳方式。用户为了可靠的保管文件,定期把最近生成的文件,从他们的计算机存储备份到一组磁盘或数据磁带上。 随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。 数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的,并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。 存储备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用存储备份的数据把原始的数据恢复出来,使系统能够正常工作。 重要数据的存在隐患:数据丢失的原因
内网安全整体解决方案 二〇一八年五月
目录 第一章总体方案设计 (3) 1.1 依据政策标准 (3) 1.1.1国内政策和标准 (3) 1.1.2国际标准及规范 (5) 1.2 设计原则 (5) 1.3 总体设计思想 (6) 第二章技术体系详细设计 (8) 2.1 技术体系总体防护框架 (8) 2.2 内网安全计算环境详细设计 (8) 2.2.1传统内网安全计算环境总体防护设计 (8) 2.2.2虚拟化内网安全计算环境总体防护设计 (16) 2.3 内网安全数据分析 (25) 2.3.1内网安全风险态势感知 (25) 2.3.2内网全景流量分析 (25) 2.3.3内网多源威胁情报分析 (27) 2.4 内网安全管控措施 (27) 2.4.1内网安全风险主动识别 (27) 2.4.2内网统一身份认证与权限管理 (29) 2.4.1内网安全漏洞统一管理平台 (32) 第三章内网安全防护设备清单 (33)
第一章总体方案设计 1.1 依据政策标准 1.1.1 国内政策和标准 1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 3.《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号) 4.《信息安全等级保护管理办法》(公通字〔2007〕43号) 5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号) 6.《信息安全等级保护备案实施细则》(公信安〔2007〕1360号) 7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008〕736号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号) 9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号) 10.国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号文) 11.《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》(公信安[2010]303号文) 12.国资委《中央企业商业秘密保护暂行规定》(国资发〔2010〕41号)13.《GB/T 22239.1-XXXX 信息安全技术网络安全等级保护基本要求第1部分安全通用要求(征求意见稿)》 14.《GB/T 22239.2-XXXX 信息安全技术网络安全等级保护基本要求
数据安全方案 1、双机热备 2、磁带(库)、虚拟带库备份 3、数据双活 4、异地备份 5、两地三中心
一、双机热备方案 双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 1.集群技术 在了解双机热备之前,我们先了解什么是集群技术。 集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。 2.双机热备适用对象 一般邮件服务器(不间断提供应用类的都适用)是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID技术,又只能解决硬盘的问
Solution 解决方案 大数据平台安全解决方案 防止数据窃取和泄露确保数据合规使用避免数据孤岛产生 方案价值 大数据平台安全解决方案为大数据平台提供完善的数据安全 防护体系,保护核心数据资产不受侵害,同时保障平台的大数据能被安全合规的共享和使用。 数据安全防护体系以至安盾?智能安全平台为核心进行建设。智能安全平台支持三权分立、安全分区、数据流转、报警预警和审计追溯等五种安全策略,以及嵌入式防火墙、访问控制、安全接入协议等三道安全防线,保证安全体系在系统安 全接入、安全运维、数据流转、数据使用、数据导出脱敏、用户管理、用户行为审计追溯等方面的建设,保障大数据平台安全高效运行。 智能安全平台提供安全云桌面,保证数据不落地的访问方式, 并可根据需求提供高性能计算资源和图形处理资源,并支持“N+M”高可靠性架构,保证云桌面的稳定运行,为平台用户提供安全高效的数据使用环境。 提供数据不落地的访问方式以及完善的文档审批和流转功能 提供五种安全策略和三道安全防线提供严格的用户权限管理和强大的用户行为审计和追溯功能 提供高性能、高可靠稳定运行的大数据使用环境 方案亮点 如欲了解有关志翔科技至安盾? ZS-ISP、至明? ZS-ISA安全探针产品的更多信息,请联系您的志翔科技销售代表,或访问官方网站:https://www.doczj.com/doc/1c1768016.html, 更多信息 志翔科技是国内创新型的大数据安全企业,致力于为政企客户提供核心数据保护和业务风险管控两个方向的产品及服务。志翔科技打破传统固定访问边界,以数据为新的安全中心,为企业构筑兼具事前感知、发现,事中阻断,事后溯源,并不断分析与迭代的安全闭环,解决云计算时代的“大安全”挑战。志翔科技是2017年IDC中国大数据安全创新者,2018年安全牛中国网络安全50强企业。2019年,志翔云安全产品入选Gartner《云工作负载保护平台市场指南》。 关于志翔科技 北京志翔科技股份有限公司https://www.doczj.com/doc/1c1768016.html, 电话: 010- 82319123邮箱:contact@https://www.doczj.com/doc/1c1768016.html, 北京市海淀区学院路35号世宁大厦1101 邮编:100191 扫码关注志翔
云平台数据安全学习报告 广东省经济和信息化委员会在中山市档案信息中心大楼召开2015年全省电子政务云平台现场会。 会议总结推广以信息安全为核心、实现资源集约化利用和互联共享的电子政务云平台建设经验,研究部署下阶段全省电子政务云平台建设工作。介绍了广州市和中山市电子政务云服务的建设情况。 针对目前广州市电子政务工作中存在重复建设、资源浪费、信息孤岛、安全薄弱等问题,市府办近日通过《关于推进政府大数据平台建设的实施意见》,推进全市一体化的政府大数据平台建设,实现全市“一朵云”架构。 各县(市、区)原则上不再单独建设云平台,统一纳入全市一体化政务云服务体系。从今年11月份开始,各部门新建的或升级改造的电子政务应用系统,原则上均应部署在云平台上,市级各部门网站以及目前已托管的应用系统,2015 年底前首先迁移到云平台。 广州市各个政府档位都不能构建新的数据中心 《关于推进政府大数据平台建设的实施意见》规定,实施的基本原则包括基础设施统一化建设、数据资源集中化管理、技术服务社会化保障。其中,基础设施建设方面,根据电子政务、智慧城市、信息惠民等信息化建设需求,建设全市“一朵云”架构。云服务模式将按照“以上云为常态,不上云为例外”要求,让各地、各部门利用统一政务云平台开展电子政务应用,除特殊原因外,各部门原则上不再新建独立的机房、数据中心和专用网络,不另行采购服务器、存储、数据库、支撑软件、信息安全、数据备份等基础设施。 数据资源管理方面,建立健全以政府大数据平台为核心的信息资源归集、共享、开放和安全保障机制,各部门数据要向大数据平台集中,统一为各级各部门提供共享服务。除法律法规明确规定外,对申请立项新建的部门信息系统,只要是未明确部门间信息共享需求的,一概不予审批;对在建的部门信息系统,只要是不能与其他部门互联共享信息的,一概不得通过验收;只要是不支持统一信息共享平台建设、不向统一信息共享平台提供信息的部门信息系统,一概不予审批或验收。 技术服务保障方面,发挥市场机构在信息基础设施建设、信息技术、信息资
数据传输安全解决方案 传输安全解决方案 (1) 一.总体框架 (2) 二.安全需求 (3) 2.1 应用集成和政务集成中的安全需求 (3) 2.2 OA 产品的安全需求 (4) 1.安全电子邮件 (4) 2.电子签章 (5) 3.数字水印 (5) 4.防拷屏 (5) 5.安全加密文档 (5) 2.3方案中解决的安全问题和需求 (6) 三 PKI 方案 (7) 3.1 PKI 简介 (7) (1) 提供用户身份合法性验证机制 (7) (2) 保证敏感数据通过公用网络传输时的保密性 (8) (3) 保证数据完整性 (8) (4) 提供不可否认性支持 (8) 3.2 非对称密钥加密技术简介 (8) 3.3 PKI 的组成部分 (9) 3.3.1 认证和注册审核机构(CA/RA) (10) 3.3.2 密钥管理中心 (11) 3.3.3 安全中间件 (12) 四. PMI 部分 (13) 4.1 什么是PMI (13) 4.2 为什么需要PMI (14) 4.3 PMI 发展的几个阶段 (15) 4.4 PMI 的安全体系模型 (16) 二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet 的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。 网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创
云计算数据安全问题研究 计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。 1、引言 云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的
企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。 2、云计算数据安全风险 随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。 2.1云计算管理风险 云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]: 1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。 2.2云计算技术风险
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3
一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介 (一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。
安全与管理 云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。 购买云服务器ECS时已自动开通云盾 我们的优势 免部署,免维护,即时开启 无需采购昂贵的设备,免部署 无需复杂配置、免维护 开通云服务器即开启云盾安全防护 多层防御体系 网络层提供流量清洗中心 主机层提供客户端防护功能 应用,数据层提供防火墙功能 海量数据分析
收集攻击行为数据 深入挖掘海量数据 分析判断安全趋势决定防护决策 产品功能 云盾帮您轻松应对各种攻击、安全漏洞问题,确保云服务稳定正常。 十年攻防,一朝成盾。 DDoS防护 提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式。 主机入侵防护 提供包括密码暴力破解、网站后门检测和处理、异地登录在内的反入侵服务。 安全体检 提供Web漏洞检测、网页木马检测、端口安全检测等安全检测服务。 WEB防火墙 提供WEB攻击防护防火墙,能有效拦截SQL注入,XSS跨站等类型的WEB攻击。 案例 北京乐汇天下科技有限公司
北京乐汇天下科技有限公司,是一家专注于手机网游产品研发和运营的公司,拥有业内顶尖的游戏设计人才,拥有充满激情的研发团队,更拥有健康成熟的游戏理念。我们致力于通过数字娱乐方式提升人们的生活乐趣,为用户创造一流的娱乐产品和交流环境。 例如游戏作品 口袋海贼王 游戏类型:角色扮演 在线人数:100000人 使用产品:云服务器、负载均衡、内容分发网络、云盾、云监控 开发语言:Java、PHP 开发引擎:Cocos2d-x 如下不熟构架图: 架构解读 我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新我们采用了多种数据库相结合的形式,既能保证数据的安全性和很高的可分析性,又保证了高效的运行效率,起初重要的玩家数据用了从库被动备份,随着玩家数据的变大,我们不得不取消从库备份,以节约不必要的内存成本,后来改成了每日备份到数据备份机器。游戏并采用了单服单库架构,以把以外损失和玩家损失降到最低。 客户反馈 我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新,我们采用了多种数据库相结合的形式,阿里云既能保证数据的安全性,又保证了高效的运行效率。
绿盾信息安全管理软件 解决方案 广东南方数码科技有限公司 2013年3月 ?版权所有·南方数码科技有限公司
一、背景简介 (4) 二、现状 (4) 三、绿盾简介 (5) 3.1系统架构 (5) 3.2系统概述 (5) 3.3绿盾主要功能 (6) 四、绿盾功能介绍 (6) 1、文件自动加密 (6) 1.1 文件自动加密 (6) 1.2文件外发途径管理 (7) 1.3文件审批流程 (8) 1.4文件自动备份 (8) 1.5离线管理 (8) 1.6终端操作员管理 (9) 2外网安全管理 (10) 2.1网页浏览监控 (10) 2.2上网规则 (10) 2.3 流量统计 (10) 2.4 邮件内容监控 (10) 3、内网安全管理 (11) 3.1屏幕监控 (11) 3.2实时日志 (11) 3.3聊天内容记录 (11) 3.4程序窗口变化记录 (11) 3.5文件操作日志 (11) 3.6应用程序限制 (11) 3.7远程操作 (12) 3.8资源管理器 (12) 4、设备限制 (12) 5、USB存储设备认证 (12)
五、绿盾优势 (12) 1、产品优势 (12) 2、功能优势 (13) 2.1高强度的加密体系 (13) 2.2完全透明的文件自动、实时加密 (13) 2.3文件外发管理功能 (13) 2.4灵活的自定义加密策略 (14) 2.5强大的文件备份功能 (14) 2.6全面的内网管理功能 (14) 2.7良好的平台兼容性 (14) 3、技术优势 (14) 3.1驱动层加密技术 (14) 3.2自主研发性能优越的数据库 (15) 3.3可自定义的受控程序 (15) 4、实施优势 (16) 六、服务体系 (16) 1、技术支持服务内容 (16) 2、响应时间 (16) 3、维护 (16)
能源系统数据安全方案 随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。 数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的,并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。存储备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用存储备份的数据把原始的数据恢复出来,使系统能够正常工作。重要数据的存在隐患 : 数据丢失的原因自然灾害地震、火灾、雷电、洪水、飓风;安全风险盗窃、故意破坏、病毒;软硬件故障如硬盘划伤;人为因素误操作、误删除硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的,30%以上的数据丢失是由于人的误操作造成的,病毒和自然灾害造成的数据丢失不到15%。 存储备份的理由硬盘驱动器毁坏:由于一个系统或电器的物理损坏使你的文件丢失。 人为错误:你偶然地删除一个文件或重新格式化一个磁盘。 黑客:有人在你的计算机上远程侵入并破坏信息。 病毒:你的硬盘驱动器或磁盘被病毒感染。 盗窃:有人从你的计算机上复制或删除信息或侵占整个单元系统。 自然灾害:火灾或洪水破坏你的计算机和硬盘驱动器。 电源浪涌:一个瞬间过载电功率损害在你的硬盘驱动器上的文件。 磁干扰:你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清
信息系统安全管理方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。 一、机房设备的物理安全 硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。 因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。 二、管理制度 在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机
制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。 要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容: 1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责; 2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理; 3、软件管理制度; 4、机房设备(包括电源、空调)管理制度; 5、网络运行管理制度; 6、硬件维护制度; 7、软件维护制度; 8、定期安全检查与教育制度;
1安全保密技术 1.1安全目标 1.1.1系统安全原则 ●保密性 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。另外系统维护人员、数据保管人员等需签订保密协议,避免人为泄露。 ●完整性 确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 ●可用性 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。 1.1.2系统安全目标 达到如下的安全目标: ●保护对外文化交流数据信息资源不受侵犯。 ●实现内外网或不信任域之间的隔离与访问控制。 ●备份与灾难恢复---强化系统备份,实现系统快速恢复。 ●通过安全服务提高整个网络系统的安全性。 1.2应用安全 在应用系统安全上,应用服务器关闭一些没有经常用的协议及协议端口号。加强登录身份认证,确保用户使用的合法性。并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 1.2.1系统安全身份认证 系统可提供多种认证方式,包括密码口令认证、短信认证、电子邮件认证等方式。普通口令认证采用MD5加密算法,128位密钥加密确保系统安全。短信认证以手机短信形式请求包含6位随机数的动态密码,系统以短信形式发送随机的6位密码到手机上。在登录或者认证时候输入此动态密码,从而确保系统身份认证的安全性。电子邮件认证同样,系统将随机动态密
码发送到电子邮箱中,在登陆或认证的时候输入动态密码。 系统以密码认证为主,在特定环节例如修改密码、邮箱、手机号等关键信息时需要通过手机短信或电子邮箱认证。当密码连续输入错误或者可疑环境登陆时,系统启动短信或邮件动态密码作为二次认证。 1.2.2授权/访问控制 系统采用严格的授权/访问控制,系统不仅控制应用/用户访问哪些信息,而且控制应用或用户有权执行哪些操作。此外系统能够对管理权进行委托,以能够管理大型组织结构的跨应用的访问授权。 1.2.3WEB应用安全 通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。 1.2.4逻辑安全 系统的逻辑安全可以有效的防止黑客入侵。通过以下措施来加强计算机的逻辑安全: ●限制登录的次数,对试探操作加上时间限制。 ●把重要的文档、程序和文件加密。 ●限制存取非本用户自己的文件,除非得到明确的授权。 ●跟踪可疑的、未授权的存取企图等等。 1.2.5操作日志 系统提供日志功能,将用户登录、退出系统,以及重要的模块所有的操作都记录在日志中,并且重要的数据系统采用回收站的方式保留,系统管理员能够恢复被删除的数据,有效追踪非法入侵和维护系统数据安全。 1.3数据安全 1.3.1完善的备份及恢复机制 在线审批系统具备一套完善的备份方案及恢复机制。为了防止存储设备的异常损坏,本系统中采用了可热插拔的SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。 为了防止人为的失误或破坏,本系统中建立了强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。保证在任何情况上,重要数据均能最大程度地有效恢复。具体而言,对于删除操作,将被操作的记录全部存贮在备份库中。而对于更新操作,仅仅备份了所执行的SQL语句。这样既能查看到被的内容,又能相当程度地减小备份库存贮容量。 而在需要跟踪追溯数据丢失或破坏事件的全部信息时,则将系统日志与备份数据有机地结合在一起真正实现系统安全性。
若水公司 2017-3-23
目录 1项目建设背景 (2) 2云数据中心潜在安全风险分析 (2) 2.1从南北到东西的安全 (2) 2.2数据传输安全 (2) 2.3数据存储安全 (3) 2.4数据审计安全 (3) 2.5云数据中心的安全风险控制策略 (3) 3数据中心云安全平台建设的原则 (3) 3.1标准性原则 (3) 3.2成熟性原则 (4) 3.3先进性原则 (4) 3.4扩展性原则 (4) 3.5可用性原则 (4) 3.6安全性原则 (4) 4数据中心云安全防护建设目标 (5) 4.1建设高性能高可靠的网络安全一体的目标 (5) 4.2建设以虚拟化为技术支撑的目标 (5) 4.3以集中的安全服务中心应对无边界的目标 (5) 4.4满足安全防护与等保合规的目标 (6) 5云安全防护平台建设应具备的功能模块 (6) 5.1防火墙功能 (6) 5.2入侵防御功能 (7) 5.3负载均衡功能 (7) 5.4病毒防护功能 (8) 5.5安全审计 (8) 6结束语 (8)
1项目建设背景 2云数据中心潜在安全风险分析 云数据中心在效率、业务敏捷性上有明显的优势。然而,应用、服务和边界都是动态的,而不是固定和预定义的,因此实现高效的安全十分具有挑战性。传统安全解决方案和策略还没有足够的准备和定位来为新型虚拟化数据中心提供高效的安全层,这是有很多原因的,总结起来,云数据中心主要的安全风险面临以下几方面: 2.1从南北到东西的安全 在传统数据中心里,防火墙、入侵防御,以及防病毒等安全解决方案主要聚焦在内外网之间边界上通过的流量,一般叫做南北向流量或客户端服务器流量。 在云数据中心里,像南北向流量一样,交互式数据中心服务和分布式应用组件之间产生的东西向流量也对访问控制和深度报文检测有刚性的需求。多租户云环境也需要租户隔离和向不同的租户应用不同的安全策略,这些租户的虚拟机往往是装在同一台物理服务器里的。 传统安全解决方案是专为物理环境设计的,不能将自己有效地插入东西向流量的环境中,所以它们往往需要东西向流量被重定向到防火墙、深度报文检测、入侵防御,以及防病毒等服务链中去。这种流量重定向和静态安全服务链的方案对于保护东西向流量是效率很低的,因为它会增加网络的延迟和制造性能瓶颈,从而导致应用响应时间的缓慢和网络掉线。 2.2数据传输安全 通常情况下,数据中心保存有大量的租户私密数据,这些数据往往代表了租户的核心竞争力,如租户的客户信息、财务信息、关键业务流程等等。在云数据中心模式下,租户将数据通过网络传递到云数据中心服务商进行处理时,面临着几个方面的问题:一是如何确保租户的数据在网络传输过程中严格加密不被窃取;二是如何保证云数据中心服务商在得到数据时不将租户绝密数据泄露出去;三是在云数据中心服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证租户在任何时候都可以安全访问到自身的数据。
数据安全处理设计方案 一、说明: 为保证税务数据的存储安全,保障数据的访问安全,对数据库的用户采取监控机制,分布式处理各种应用类型的数据,特采取三层式数据库连接机制。 二、作用机理: 1、对于整个系统而言,均采用统一的用户名称、用户密码进行登陆。这个阶 段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限。 2、登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用 户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。 3、获取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户 和密码进行连接。 4、连接成功后,开始个人用户的登陆。 三、核心内容: 该安全方案的核心内容为:三层式数据访问机制、数据加密处理机制。 三层式数据访问机制的内容: 第一层:通用用户方式登陆。对于通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。 第二层:本地注册(或安装)信息的读取和专用数据库用户密码的对应获取。 根据安装类型,获取对应的(数据库)用户和密码,此用户一般有多个表的操作权限。 第三层:断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理。 数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采用当前较为流行的基数数据加密机制,主要方式为:采用数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难。 四、数据库设计: 系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似,主要保存类用户信息。
内网安全整体解决方案
目录
第一章总体方案设计 1.1 依据政策标准 1.1.1 国内政策和标准 1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 3.《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号) 4.《信息安全等级保护管理办法》(公通字〔2007〕43号) 5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号) 6.《信息安全等级保护备案实施细则》(公信安〔2007〕1360号) 7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008〕736号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号) 9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号) 10.国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号文) 11.《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》(公信安[2010]303号文) 12.国资委《中央企业商业秘密保护暂行规定》(国资发〔2010〕41号)13.《 22239.1 信息安全技术网络安全等级保护基本要求第1部分安全通用要求(征求意见稿)》 14.《 22239.2 信息安全技术网络安全等级保护基本要求第2部分:
云计算安全扩展要求(征求意见稿)》 15.《 25070.2 信息安全技术网络安全等级保护设计技术要求第2部分:云计算安全要求(征求意见稿)》 16.《 20—信息安全技术网络安全等级保护定级指南(征求意见稿)》 17.《信息安全技术信息系统安全等级保护基本要求》 18.《信息安全技术信息系统等级保护安全设计技术要求》 19.《信息安全技术信息系统安全等级保护定级指南》 20.《信息安全技术信息系统安全等级保护实施指南》 21.《计算机信息系统安全等级保护划分准则》 22.《信息安全技术信息系统安全等级保护测评要求》 23.《信息安全技术信息系统安全等级保护测评过程指南》 24.《信息安全技术信息系统等级保护安全设计技术要求》 25.《信息安全技术网络基础安全技术要求》 26.《信息安全技术信息系统安全通用技术要求(技术类)》 27.《信息安全技术信息系统物理安全技术要求(技术类)》 28.《信息安全技术公共基础设施系统安全等级保护技术要求》 29.《信息安全技术信息系统安全管理要求(管理类)》 30.《信息安全技术信息系统安全工程管理要求(管理类)》 31.《信息安全技术信息安全风险评估规范》 32.《信息技术安全技术信息安全事件管理指南》 33.《信息安全技术信息安全事件分类分级指南》 34.《信息安全技术信息系统安全等级保护体系框架》 35.《信息安全技术信息系统安全等级保护基本模型》
信构企业信用信息管理系统安全规 划建议书
目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)
1.总论 1.1.项目背景 ******************(以下简称“********”)隶属***********,主要工作职责是根据…………………………………………………………的授权,负责………………;负责…………………………等工作。 ********作为*********部门,在印前,需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导,结合********信构企业信用信息管理系统安全现状及未来发展趋势,建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估,积极采取各种安全管理和安全技术防护措施,落实信息安全等级保护相关要求,提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平,防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止企业信息泄密,防止终端病毒感染,防止有害信息传播,防止恶意渗透攻击,确保信构企业信用信息管理系统安全稳定运行,确保业务数据安全。
《安全系统整体解决方案设计》
第一章企业网络的现状描述 (3) 1.1企业网络的现状描述 (3) 第二章企业网络的漏洞分析 (4) 2.1物理安全 (4) 2.2主机安全 (4) 2.3外部安全 (4) 2.4内部安全 (5) 2.5内部网络之间、内外网络之间的连接安全 (5) 第三章企业网络安全整体解决方案设计 (5) 3.1企业网络的设计目标 (5) 3.2企业网络的设计原则 (6) 3.3物理安全解决方案 (6) 3.4主机安全解决方案 (7) 3.5网络安全解决方案 (7) 第四章方案的验证及调试 (8) 第五章总结 (9) 参考资料 ...................................................... 错误!未定义书签。
企业网络整体解决方案设计 第一章企业网络的现状描述 1.1企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造
成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。 2.2 主机安全 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 与日常生活当中一样,企业主机也存在着各种各样的安全问题。使用者的使用权限不同,企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时,企业主机也会受到来自病毒,黑客等的袭击,企业主机对此也必须做好预防。在安装应用程序的时候,还得注意它的合法权限,以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作,甚至盗取企业机密。 2.3外部安全 拒绝服务攻击。值得注意的是,当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务,也是真个企业的网络安全水平进入一个新境界的重要标志。 外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数电信网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。