长安公司信息系统安全现状
长安公司在"九五"期间企业信息化经历了漫长的探索和实践,已建成数十个局域网。通过实施长安公司信息网络平台系统(一期工程),各大厂区的局域网已物理连通,扩展了整个企业网。通过对原有网络的整合,现在整个长安公司已经形成了以千兆光纤网络为骨干的企业Intranet,并通过防火墙连通了Internet,同时支持外地分公司的远程拨号连接,逐步向Extranet的规划发展,这都为公司的高速、高效率的运作提供了保障。随着网络系统基础平台的逐步建设与完善,为开展企业电子商务打下了良好的平台基础。但由于还未系统的实施信息系统安全措施,随之而来的安全问题也日益突显出来,比如包含拨号上网等的Internet出口过多;企业内部网络运行未完全的进行安全防护等。
Internet/Intranet技术的飞速发展和广泛应用给企事业单位、政府机关带来了革命性的改革和开放。大家正努力通过利用Internet来提高办事效率和市场反应速度,以便更具竞争力。通过Internet,企业可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。通常人们对内部网络的安全程度不了解,而实际情况是网络中的隐患到处都是,且造成更大损失的破坏行为更多的来自企业内部。
近几年以来,黑客事件发生的频率明显较以往大幅提高,如国际上的YAHOO、EBAY网站遭受黑客攻击,损失高达上亿美元,网络经济犯罪事件也不断增加,这些入侵,不仅造成了巨大经济损失,而且严重干扰了企业的正常运作。
长安公司信息系统安全需求
网络安全是指网络系统中的硬件(主机、服务器及其它网络设备)和软件系统受到保护而不被偶然的或者恶意的原因遭到破坏,从而保证系统能连续可靠地运行。
针对这个定义范畴,考虑下列计算机安全问题:
·机密性--保护信息免于被那些没有获得读写准许的人阅读或拷贝。
·数据完整性--保护信息免于在未得到信息拥有者准许的情况下被删除或修改。受保护的信息也包括各类数据和条款,例如帐号记录、备份磁带、文件属性等。
·可用性--保护服务器免于被子恶化或称为不可用的(被完全破坏)。
·一致性--确保系统行为合法与用户的期望一致,即确保数据和软件的正确性。
·访问控制--调控对系统的访问控制、接触使用。
·日志审计--使用日志记录、审计审查系统。
网络安全需求
网络安全是指网络系统中的硬件(主机、服务器及其它网络设备)和软件系统受到保护而不被偶然的或者恶意的原因遭到破坏,从而保证系统能连续可靠地运行。它主要包括网络系统本身安全和网络运行安全两方面的内容。
1. 网络系统本身安全
网络系统本身安全,包括内外网络系统的访问控制、内网不同网络安全域的隔离及访问控制以及网络反病毒等。公司网络统一出口后,将要计划实施内外网安全访问控制系统。
·内网安全访问控制系统
通过虚拟网技术和防火墙技术来实现内网信息的安全访问。
要求:
能够按照来访者的IP地址区分用户,对来访者的身份进行验证;
可以控制用户访问哪些网络资源,控制允许访问的日期和时间;
网络入侵防护(来自内部的恶意攻击和外部的恶意入侵)。
·外网安全访问控制系统
包括外部人员对长安公司公共信息的安全访问技术、公司内部人员对Internet的安全
访问技术。这个系统主要功能通过防火墙实现(现已有防火墙为PIX 535)。
要求:
过滤进、出网络的数据
管理进、出网络的访问行为
封堵某些禁止的业务
过滤恶意代码
记录通过防火墙的信息内容和活动
对网络攻击的检测、告警、阻止
2. 网络系统运行安全
主要是指操作系统安全、网络服务安全,为了最大限度地保证网络系统的安全性。
网络系统运行安全包括系统备份与恢复(已实施)、网络安全检测与防护系统、安全应急等,主要考虑采取以下的安全防护:
·网络安全检测(IDS)
要求:
对网络系统进行安全性检测和分析
及时发现并修正存在的弱点和漏洞
·DDOS防御
信息安全需求
主要涉及主机系统的安全、信息传输的安全、信息存储的安全等内容。要采取的信息安全防护有:
·主机系统安全
主要针对主机系统中用户、资源的完善管理和保护,实现对root用户及其它用户的权限及口令的增强管理,实现访问控制;保护目录、文件、进程、网络连接,并对敏感行为进行完善的审计。要考虑的安全防护有:
主机root的保护
建立安全认证系统,对用户访问进行控制
建立集中日志中心,针对全网日志进行统一管理
主机用户及密码的安全保护
关键主机系统和网络设备的安全加固
- 主机系统资源、敏感的文件及文件系统、主机资源的设置
- 信息审计及动作跟踪
信息存储安全
主要包括数据库安全、终端安全。目前公司需要建立的安全防护有:
数据库安全
进行指导性地数据库安全配置(如数据库密码的管理等)
终端安全系统
主要解决微机信息的安全保护问题,其实现的功能有:
-基于口令或(和)密码算法的身份验证,防止非法使用机器
-建立双因素用户身份认证系统
-自主和强制存取控制,防止非法访问文件
-多级权限管理,防止越权操作
-存储设备安全管理,防止非法软盘拷贝和硬盘启动
-严格的审计跟踪,便于追查责任事故
3. 安全策略评估
对安全的策略设定不是一个简单的一次性的工作,要定期的做安全策略评估,以保证系统中的安全策略符合企业的需要,其功能主要为:
全面审计和修复安全漏洞
生成详细的审计报告
生成针对管理的安全专家报告
长安公司信息系统安全需求分析
本节就长安公司在安全方面的需求进行分析,分析从管理和策略、业务、分布式、层次性、集成性等多方面进行。
网络中业务主机和主要网络设备往往成为安全威胁的重点攻击目标,而它们的安全关系着长安公司是否能正常开展网络业务,网络能否正常运行。因此,我们必须采取必要的安全措施来保证网络的安全运行。
长安公司网中设置了重要的业务主机。WWW服务器提供公共信息服务,并代表了一个企业的形象,如果受到攻击导致服务停止甚至被非法篡改,将使网络用户无法正常获取信息,并将极大损害企业形象。Mail服务器为用户提供电子邮件服务,如果受到攻击将严重影响用户的工作。DNS服务器如果受到攻击停止服务,将导致外部用户无法访问长安公司提供的公共信息,内部用户无法正常使用网络。OA服务器上运行了重要的办公自动化系统,如果受到攻击而停止服务或办公数据被破坏或非法篡改,将严重影响企业的正常办公。网管主机上存放了重要的网络设备和服务器数据,一旦受到攻击使服务停止,网管人员将无法管理整个网络,如果存放的数据遭到非法窃取,或是攻击者通过网管主机对其它系统进行跳跃攻击,将对长安公司网的安全造成极大的危害。核心服务器上运行了重要的网络应用系统,一旦受到攻击导致系统无法正常使用,会严重影响长安公司运行,并带来重要的经济损失。
对这些重要服务器的安全应重点防护。通过防火墙对这些服务器进行访问控制,通过安全评估来修补系统漏洞,提高主机防护能力,并使用网络和主机监控来实时保护主机安全。
网络设备的安全运行是长安公司网正常运行的重要环节,应对主要的网络设备采取安全措施。通过合理配置网络设备,并对主要网络设备进行安全评估,提高网络设备的自身防护能力,保证网络设备的安全运行。
长安公司安全策略和管理体系需求分析
在当前整个长安公司系统的业务发展中,信息系统的作用毋庸置疑。随之带来的信息安全问题也同样占有重要的地位。要解决好信息安全问题的首要任务就是--制订完整的、切合实际的、具有前瞻性的信息安全策略,并能够落实执行。
信息安全涉及信息系统的各个方面,单独一个标准、一个纲要是不能解决全部问题的。因此需要制订一个安全策略系列,策略系列在一个总则和总体纲要的指导下,各自解决一部分问题。
我们建议信息安全策略系列应当包括:
信息安全总则
在总则中,从全局的、概要的角度对长安公司信息安全给予描述的规定。总则应当对安全策略系列的其他文档起到指导和规范的作用。这个总则就是整个信息安全策略系列的"宪法"。
总则的制订应当充分参考国际、国内以及本行业内的各种已经制定的标准、法规和制度等。建议参考的文本包括(但不限于):
1.ISO 15408-1 Information technology - Security techniques - Evaluation
criteria for IT security - Part 1:Introduction and general model
2.BS7799-1 Code of practice for information security management
3.IETF/RFC2196 Site security handbook
4.其他行业的安全策略
制定这个规范需要组织各方面的专家,包括技术的专家、法律的专家、安全管理的专家等共同制订。
信息安全人员组织管理规章
人员管理是信息安全管理的核心问题。人员管理主要通过组织的形式来体现。目前,需要尽快建立和完善长安公司信息安全的安全负责人和安全管理员体系。
这个管理规章的制定,主要参考以前相关的规定。
信息安全需求分析和功能分析
本标准对信息安全的需求和信息安全系统的功能给予了总体的全面的描述。制定这个标准主要参考以下标准:
ISO 15408-2 Security functional requirements
本建议书就是对信息安全的需求分析和功能分析给予了初步的描述。
信息安全管理纲要
信息安全管理纲要主要从管理的角度对信息安全给予了全面的描述,主要的参考标准就是:
BS7799-1 Code of practice for information security management
BS7799-2 Information security specification
信息安全评估准则
信息安全评估准则可以作为对信息安全产品、系统和服务的评估和评级标准。主要的参考标准是:
ISO 15408-3 Security assurance requirements
Common criteria for information technology security evaluation
ITSEC- Information technical security evaluation criteria
TCSEC- Trusted Computer Security Evaluation Criteria
信息系统安全保护等级划分准则
这个准则对长安公司络系统的安全保护等级要求给予了明确的表述。这个准则可以充分参照国家新制订的"计算机信息系统安全保护等级划分准则"。
信息安全教育培训和考核指南
本指南主要描述在长安公司体系如何进行各级各类人员的信息安全教育培训。相应地还包括对人员的考核和上岗要求。各类人员包括:
安全负责人--科技处长级别
安全管理员--技术负责人
安全操作员--具体技术人员等
建议本指南的制定需要参考国际和国内已经开展的计算机安全培训工作的经验,包括:
公安部和人事部组织的培训体系
ISS公司的SecureU安全大学的课程
ICSA国际计算机安全协会的教育课程
信息安全紧急响应指南
紧急响应在信息安全的保障体系中占有重要的地位,关于这个标准的制订应当充分参考国际和国内的相关紧急响应组织的建议和规定。可以参考的组织有:
CERT - Computer Emergency Response Team
FIRST - Forum of Incident Response and Security Teams
中国CERT
信息安全实施和管理指南系列
这些指南对各种具体的安全技术给予描述,可以包括:防火墙、漏洞扫描、入侵检测、加密等。
通过对不同的技术进行深入的描述和规定,可以充分规范整个长安公司系统的信息安全技术、产品和服务。
长安公司安全总体需求分析
长安公司网络建设主要为了开通业务,着重于网络建设和应用系统建设,对系统的安全性考虑较少。随着Internet的发展,网络攻击事件呈逐年上升趋势。由于长安公司网络接入了Internet,所以长安公司不可避免地面临着严重的外部威胁,同时也不可忽视来自网络内部的威胁。长安公司怎样保证业务能够安全稳定的运行,已经成为系统建设之后必须考虑的重要问题。现有系统的安全性已经难以满足安全要求,长安公司网络需要进行整体安全规划。
网络安全设计是一个综合的系统工程,其复杂性丝毫不亚于设计一个庞大的应用系统。长安公司网络的安全设计,需要考虑涉及到的所有软硬件产品环节,而总体安全往往取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问题,长安公司网络期望达到的总体安全就得不到保障,这也就是所谓的水桶效应。一个由一根根木条钉成的水桶,它的盛水量是由其最短的那根木条决定的,这个道理对安全设计同样适用。
