案例1：财政综合网络总体规划安全体系方案.doc

网络安全系统 目录 第1章 省财政厅网络信息系统的现状 3 第2章 网络安全问题 4 2.1.1 信息安全 4 2.1.2 信息安全工作的目的 4 2.1.3 现存的安全问题 5 第3章 省财政厅网络信息系统安全风险分析 7 3.1.1 网络层的安全风险 7 3.1.2 系统层（操作系统、数据库系统）的安全风险分析 9 3.1.3 应用系统的安全风险分析 9 第4章 省财政厅网络信息系统安全性设计 11 4.1.1 完善的安全体系 11 4.1.2 安全机制的配置 12 4.1.3 安全基础设施 15 第4.2节 其它特殊安全措施 17 第4.3节 技术安全体系的分布实施 17 4.3.1 全面的分析与规划 17 4.3.2 对数据信息进行跟踪 18 4.3.3 确定信息共享的形式与共享方式 18 4.3.4 划分安全域 18 4.3.5 确定用户角色 18 4.3.6 进行全面的安全性漏洞检测 18 省财政厅网络信息系统的现状 根据财政厅领导“全面规划”的指示，本书针对财政厅网络安全做出了风险分析，并提出了在现有技术基础上的安全解决方案，同时也引入了将来的一些应用。 财政厅综合网络信息系统是一个覆盖全川的大型网络，它是整个财政厅信息上传下达的传输平台。省财政综合网络信息系统担负着传输厅到市地州之间、厅到财政部之间、厅到省委省府之间各类报表和信息的无纸化传输及在数据库的基础上，实现厅机关各类财政业务连网处理的任务。它的正常运转意味着国家财政调度,财政计划的正确实施。 整个应用网络是典型的星型结构，其中省级交换中心负责沟通各地、市、州之间的数据交换；应用系统主要采用了X.25的连接形式沟通省、地、县级网络节点，最基层的单位与各县节点采用PSTN专线的连接形式；采用了X.25的连接形式沟通省、地级网络节点，进一步准备提高线路速度和连接到县级单位；网络层采用TCP/IP通讯协议；全网采用统一的网管软件进行网络管理。 网络安全问题 信息时代所具有的特点是信息数字化、通信计算机化、计算机网络化、网络Internet化。信息的重要作用已经凸显出来，它已经成为重要的资源，能够带来直接的经济利益，而且信息网络正在成为社会的基础设施，对信息的依赖将越来越大，因此对信息的占有、控制和争夺、利用将引发安全问题。 信息安全 信息安全就是确保信息在存取、处理和传输中保持其机密性、完整性和可用性特征的系统辩别、控制、策略和过程。信息安全具有以下特点： 系统性 网络进行安全规划； 对信息进行优先级保护分类； 对信息系统的安全脆弱性（包括漏洞）进行分析； 对来自内部和外部的威胁手段和技术进行排列； 相关性 分析信息系统运行、应用和变更可能产生新的安全风险和风险变化； 制定新的安全策略； 动态性 风险检测 实时响应 策略调整 风险降低 相对性 技术加管理 没有绝对的安全 信息安全工作的目的 我们认为在财政厅将来的网络安全建设中应该围绕以下几个目的来实施。第一是要“进不来”，也就是让非法入侵全部都被阻挡在网络外边，当然，这种阻挡不是绝对的，但实施中应尽可能的实现它。第二是“拿不走”，也就是即使非法用户侵入了网络，那么它也没有任何权限进行存取，修改等操作。第三是“改不了”，由于财政厅工作任务的重要性，它所应用的数据都与钱息息相关，因此，必须要保证任何非授权用户都不能擅自修改。第四是“看不懂”，在网络传输上，不排除某些别有用心的人在网络信息传输过程中盗窃信息，因此，如何进行加密保护，使信息即使被窃也能保障一定强度的安全性也是信息安全工作的目的。第五是“逃不了”，一旦非法分子闯入网络，就要让它留下信息。第六是“可审查”，也就是那些用户进行了那些操作都有椐可察，防止它们抵赖。这些都是我们信息安全工作的重点。 现存的安全问题 财政厅应用系统上网以后，其安全问题至关重要。正如罪犯可以从网上银行窃取金钱一样，罪犯也可以网上窃取财权。由于网络只认数据不认人，如果安全得不到保障，罪犯可以通过窃取相关数据及密码从而获得相应的权力，然后进行非法操作，其后果不堪设想。 曾经有过一则报道，美国的一位海军科技人员在一次演习中，通过一台便携电脑进行联网，窃取了一艘海军舰船的控制权，而整个舰上人员却茫然不知。如果换成了敌方人员，下令发射舰上导弹或是核弹，那后果将不堪设想。更有一则最新的消息，几个国际黑客利用计算机网成功劫持了一颗英国军用卫星，并以此对英国进行要挟。虽然这个消息未经证实，但从技术角度考虑，这种可能性是完全存在的。由此足见网络安全的重要性。 尤其近日一些不明身份的黑客连续几天对Yahoo、亚马逊、有线电视新闻网(CNN)、网上贸易网站E*TRADE等八家著名网站的攻击直接造成12亿美元的经济损失，由美国开始，波及全球的这次黑客事件可能是一场信息战争的预演。所有