xx公积金管理中心网络安全建设整体解决方案.doc

XX住房公积金管理中心 网络安全建设整体解决方案 整体构建 可控安全 XX年X月XX日 文档信息 文档名称 文档管理编号 保密级别 商密 文档版本号 V.0 制作人 制作日期 复审人 复审日期 扩散范围 扩散批准人 本文档是（北京）有限公司（以下简称）就的 版本变更记录 时间 版本 说明 修改人 创建 目 录 一. 方案概述 5 二. 方案设计原则及建设目标 6 2.1 方案设计原则 6 2.2 建设目标 6 三. 安全风险分析 7 3.1 安全风险分析方法 7 3.2 网络层安全风险 8 3.2.1 网络设备存在的安全风险 8 3.2.2 网络服务器的风险 9 3.2.3 网络访问的合理性 10 3.2.4 TCP/IP协议的弱点 10 3.2.5 信息的存储安全 11 3.2.6 数据传输的安全性 11 3.3 系统层安全风险分析 12 3.3.1 Windows系统 12 3.3.2 Unix系统 13 3.4 应用层安全风险分析 13 3.4.1 Web服务器安全风险 14 3.4.2 文件服务器安全风险 14 3.4.3 业务应用系统安全风险 15 3.4.4 数据库安全风险 15 3.5 管理层安全风险分析 15 四. 安全需求分析 17 4.1 网络层安全建设 17 4.1.1 访问控制技术 17 4.1.2 物理隔离技术 18 4.2 系统层安全建设 18 4.2.1 服务器安全加固技术 18 4.2.2 终端桌面安全管理技术 18 4.3 应用层安全建设 19 4.3.1 网络防病毒技术 19 4.3.2 入侵防御技术 21 4.3.3 网络入侵检测技术 21 4.3.4 数据传输加密及远程安全接入技术 22 4.3.5 WEB应用安全防护技术 23 4.3.6 核心业务数据库审计技术 23 4.4 管理层安全建设 24 4.4.1 网络安全集中管理需求 24 五. 方案设计 26 5.1 整体解决方案阐述 26 5.2 网络层安全 27 5.2.1 安全域划分 27 5.2.2 网络边界访问控制 27 5.2.3 物理隔离网闸 39 5.3 系统层安全 46 5.3.1 服务器安全加固 46 5.3.2 终端安全管理 54 5.4 应用层安全 62 5.4.1 网络边界防病毒 62 5.4.2 核心业务入侵防御 66 5.4.3 网络入侵检测 72 5.4.4 远程安全接入网关 82 5.4.5 Web应用安全防护 88 5.4.6 核心业务数据库安全审计 94 5.5 管理层安全 98 5.5.1 统一安全管理 98 方案概述 目前XX住房公积金管理中心的信息化建设已经完成了基础网络系统的搭建及重要业务应用系统与基础网络系统的集成，整个网络系统由XX住房公积金管理中心中心网络和所管辖的各区县分支机构网络所构成，整个网络的信息安全建设还在初步规划阶段。 本方案将详细分析XX住房公积金管理中心信息网络可能存在的各种安全威胁和风险，并在分析的基础上提出一些针对性的解决措施。严格执行国家相关规定，本着“实用、耐用、急用”的原则来规划建设。 方案设计原则及建设目标 方案设计原则 由于本内容涉及很多方面，因此进行分析时要本着多层面、多角度的原则，从理论到实际，从软件到硬件，从组件到人员，制定详细的和，避免遗漏。为确保顺利的，将遵循以下原则： …为了全面地对安全威胁进行分析和归类，根据安全风险的来源，我们分为网络层（主要指传输线路、网络设备方面存在的安全风险）、系统层（主要指操作系统的安全漏洞而产生的安全风险）、应用层（主要指应用系统自身弱点而带来的安全风险）、管理层（主要指网络管理不善带来的安全风险）四个方面，针对每一层面来具体分析所面对的安全风险如下： 网络层安全风险 网络层是网络入侵者进攻信息系统的渠道和通路，许多安全问题都集中体现在网络的安全方面。由于XX住房公积金管理中心信息网络的基础协议-TCP/IP在设计之初没有考虑到安全方面的因素，导致协议自身存在一些安全隐患。网络入侵者一般利用协议上的隐患，采用预攻击探测、窃听等搜集信息，然后利用 IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。 网络设备存在的安全风险 在网络中的重要的安全设备如路由器交换机等有可能存在着以下的安全风险：（以最常用的路由器为例） 路由器缺省情况下只使用简单的口令验证用户的身份，并且远程TELNET登录时以明文传输口令。一旦口令泄密路由器将失去所有的保护能力。 路由器口令的弱点是没有计数器功能的，所有每个人都可以不限