网络信息安全加固方案.pdf

XXXX业务网网络信息安全加固项目案例介绍 一、 概述 随着信息化技术的深入和互联网的迅速发展，整个世界正在迅速地融为一体， IT 系统 已经成为 XXX整合、 共享内部资源的核心平台，同时，随着 XXX经营理念的不断深化， 利用 各种各样的业务平台来为 XXX提供更多的增值业务服务的情况越来越多，因此 IT 系统及各 种各样的业务平台在 XXX系统内的地位越来越重要， 更为 XXX提供的新业务利润增长做出了 不可磨灭的贡献。 伴随着网络的发展， 也产生了各种各样的安全风险和威胁， 网络中蠕虫、 病毒及垃圾邮 件肆意泛滥，木马无孔不入， DDOS攻击越来越常见、 WEB应用安全事件层出不穷、 ，黑客攻 击行为几乎每时每刻都在发生， 而伴随着上级主管部门对于信息安全的重视及审查工作愈加 深化，所有这些风险防范及安全审查工作极大的困扰着 XXX运维人员， 能否及时发现网络黑 客的入侵，有效地检测出网络中的异常流量，并同时在“事前” 、“事中”及“事后”都能主 动协助 XXX完成自身信息安全体系的建设以及满足上级部门审查规范， 已成为 XXX运维人员 所面临的一个重要问题。 本方案针对 XXXX公司业务平台的安全现状进行分析，并依据我公司安全体系建设的总 体思路来指导业务平台信息安全体系建设解决方案的制作， 从安全技术体系建设的角度给出 详细的产品及服务解决方案。 二、 网络现状及风险分析 网络现状 XXX XXX XXX XX XX XXXX XXXX XXXXX Portal 服务器 数据库服务器 日志服务器 管理服务器 Portal 服务器 数据库服务器 日志服务器 管理服务器 Portal 服务器 数据库服务器 日志服务器 管理服务器 业务平台服务器 数据库服务器 日志服务器 管理服务器 业务平台服务器 数据库服务器 日志服务器 管理服务器 业务平台拓扑图 XXXX公司业务平台网络共有包括 XXX、XXX、XXX平台等四十余个业务系统， （因涉及客 户信息，整体网络架构详述略） 业务平台内部根据业务种类的不同，分别部署有数据库、报 表、日志等相应业务系统服务器。 风险及威胁分析 根据上述网络架构进行分析，我们认为该业务平台存在如下安全隐患： 1. 随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯 XX 的已经无 法满足信息安全防护的需要， 部署了× XX 的安全保障体系仍需要进一步完善， 防 火墙系统的不足主要有以下几个方面（略） 2. 当前网络不具备针对 X 攻击专项的检测及防护能力。 （略） 3. 对正常网络访问行为导致的信息泄密事件、 网络资源滥用行为等方面难以实现针对 内容、行为的监控管理及安全事件的追查取证。 4. 当前 XX 业务平台仍缺乏针对网络内容及已经授权的正常内部网络访问行为的有效 监控技术手段，因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行 为等方面难以实现针对内容、行为的监控管理及安全事件的追查取证。 5. 随着 XX 业务平台自有门户网站的建设， Web应用已经为最普遍的信息展示