网络安全管理保障方案.pdf

1.1.1 安全管理保障方案 1.1.1.1 现状分析 目前，XXX 连接内网、外网都是采用宽带的形式与机关内网及互联网络连 通， 出口和机房设备也都是在市中心机房统一管理， 所以在各个层面的安全考 虑上要充分依赖市中心机房的设备和自身系统的安全保障实现。 我们就从安全 的各个角度对深圳旅游网的安全保障上分析解决。 系统安全一般是由物理安全、网络安全、系统安全、用户安全、应用安全 和数据安全共同来保证的，其总体示意如下图： 数据安全 加密 应用安全 访问控制 授权 用户安全 角色管理 用户管理 用户认证 系统安全 风险评估 反病毒 入侵检测 审计分析 网络安全 防火墙 设备安全 传输必威体育官网网址 物理安全 环境安全 系统可靠性 容灾与备份 为了保证安全投资的有效， 根据应用特点及对安全的需求， 在 XXX 安全保 障中要全面分析解决。 由于目前 XXX 的宽带接入机关内网和互联网， 所以使用的安全设备也很有 限，包括：防火墙和防病毒系统，在市中心机房则有完善的网络安全设备、防 御设备和管理制度。 1.1.1.2 主要威胁与风险分析 物理安全风险 在物理安全层面上， XXX 依赖的市中心机房已经配备了 UPS、监视器、 门 禁系统和防雷击装置以及各种消防设施，基本上可以满足物理环境安全需求。 物理安全是整个网络信息系统安全的前提。深圳旅游网所面临的物理安全 风险有：地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏 等，这些风险都可能造成系统的崩溃。因此，物理安全必须具备环境安全、设 备安全和介质安全等物理支撑环境，保护网络设备、设施、介质和信息免受自 然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失，防止各种 以物理手段进行的违法犯罪行为。 目前，市中心机房虽然已经采取采取了一定的物理安全措施，但对于 XXX 目前的宽带接入，需要对关键的网络接入等系统设备，特别是骨干交换机、路 由器、重要服务器进行双机热备或冷备， 采用备份手段对重要的系统数据和业 务数据进行备份。 网络安全风险 网络设备的使用不当带来的问题，比如不能正确使用其中的访问控制功 能，导致它受到各种威胁。 破坏数据机密性：以非法手段窃取网络上传输的数据。信息在传输中丢失 或泄漏， 如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息， 通过对信 息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、 帐号等重要信息， 信息在存储介质中丢失或泄漏， 通过建立隐蔽隧道等窃取敏 感信息等。 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或 重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干 扰用户的正常使用。 拒绝服务攻击： 它不断对网络服务系统进行干扰， 改变其正常的作业流程， 执行无关程序使系统响应减慢甚至瘫痪， 影响正常用户的使用， 甚至使合法用 户被排斥而不能进入计算机网络系统或不能得到相应的服务。 由于大型网络系 统内运行的 TCP/IP 协议并