泰州数据产业园安全运营中心(SOC)建设可行性分析报告书.doc

泰州市数据产业园 安全运营中心（SOC）建设可行性分析报告 第一章 总论 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 第二章 项目必要性及可行性分析 目前在我国，信息网络的安全现状不容乐观，根据公安部网络安全信息中心的统计，我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入，计算机病毒感染率为85.5％，其中多次发生网络安全事件的比例为50％，多次感染病毒的比例为66.8％。在发生安全事件的类型中，感染计算机病毒、蠕虫和木马程序依然十分突出，占72％，其次是网络攻击和端口扫描（27％）、网页篡改（23％）和垃圾邮件（22％）。另据统计，遭受攻击或病毒传播最大的来源是内部人员，其比例约为79％，而涉及外部人员的攻击或病毒传播，约为21％。 因此，无论是针对IDC机房的托管服务，或者是云计算实验室以及SaaS平台的交付应用中，对于安全的需求都是实时存在的，安全是一个无处不在的管理行为。尤其是针对云计算的用户，在一个充满弥散性的、不可见的环境中搭建自己的应用，系统安全、数据安全本来就是用户所最关心的问题。园区通过与专业的安全服务厂商合作，建设产业园区内的、基于IDC机房的安全运营中心，为园区内IDC机房的托管用户、园区内的企业、园区自身的网络服务平台、政府网站等提供专业的安全监控、安全防护及安全培训与指导，为园区内的网络创造一个安全、稳定的运行环境。 第三章 项目建设目标 SOC安全监控体系的设计主要包括两个方面：防止外部用户对园区内的企业用户、IDC托管用户、IDC网络系统可能的攻击，以及防止园区内的企业用户、专线用户、IDC托管用户内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。系统安全架构将从三个层次来考虑：网络层、主机/服务器系统及应用层。 网络层的安全主要是防范对于整个网络的非法访问，一般通过防火墙来实现。通过配置多级防火墙，以隔离园区内各企业、园区内的专线用户、IDC网络各个组成部分相互之间的非法访问（合法访问可以通过）；对于Internet用户来讲，如果想非法入侵，必须突破防火墙的防范。另外，各级防火墙可采用不同的产品，以提高网络整体的安全性。 主机/服务器系统的安全是针对个别机器的。除了主机/服务器的操作系统自身的安全性之外，目前有多种产品可供选择，包括SUN公司的Security Manager和CA公司的Unicenter TNG等产品。 应用层的安全将从三个方面来考虑：增强应用服务器系统的安全；采用身份认证机制，以保证应用的可靠性；采用数据加密技术和防病毒软件，以保证应用的安全性。 1、操作系统的安全规划 操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。 用户管理：对用户的管理主要有用户的账号口令管理，设置用户账号的有效期，用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统，并对登录系统的用户进行审核（audit）。 超级用户的管理：严格限制有普通用户变成超级用户（如使用su、rlogin等命令），如果需要可以使用如CA Unicenter TNG这样的软件来控制系统超级用户的权限。 文件系统的安全管理：控制用户对系统内特殊文件的访问权限，特别是删除、移动等权限，对使用NFS系统可以采用kerberos方式认证。 远程对系统的访问：封闭系统的telnet、ftp、r-访问（rsh、rlogin、rcp）等功能；但可以对系统管理员开放相应的telnet、ftp功能，以便利于对系统的管理和维护。 2、防病毒(Anti-Virus) 目前病毒在网络和Internet上主要以电子邮件和Web浏览的方式传播，以及内部网络中员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件，此软件先对进出此服务器的数据进行检查，然后再把通过检查的数据发送给客户；分散防病毒是只在客户端安装防病毒软件，它只检查进出客户端的数据是否有病毒感染。 由于IDC主要为客户服务，数据主要集中在服务器上，所以在IDC系统的防病毒体系