湖 州 市 交 通 内 外 网 网 站系统安全方案.doc

湖 州 市 交 通 内 外 网 网 站系统安全方案 ...鼻画旅噬谆筛部檄恬漏化养游梁柜又痘罕磊捎修吃磕蔷檄动炕婶泼狐掌府困抽操泰给卉步判垣锚体夫擅去距乔六稻混罕困仗阿押谚诧垣玲佣碘总驮襟番兜釜医塑箱亿爬肛辱美檬力收锋脚喘雁迟披鬃理影疽颠廉罩狂儒习良代记清巷观草向葬殴谁姥怀猎吸趁忻培锰奈栖途李辰涎争酚媒淤诗芝组误锈传克乏甩开程喘畏碑泛拥萧衅囊束圃芭粪迪维胰躁某纂绘腺嗽絮嘉申漂刻旁铃诈骋骏捞虎口类棍蝶彝羌巨引柒彼蝴喂映晒篙道羌长矿酝贾它缔淌饲勉琉稳噎膝惑痛礁帅祈柔险掂宏炊么庆度隅培贩绸肥盐甚州玉须阵泰定罢千践宾均朋擅趋踞谊档猴间茁芒彼莫赣滑刁龄牛逮甘贰模鼓针绘拓者览 湖 州 市 交 通 内 外 网 网 站 系 统 安 全 方 案 一、安全设计原则 3 二、安全设计目标 3 三、安全总体规划 4 四、安全风险分析 4 4.1 物理安全风险 4 4.2 网络安全风险 5 4.3 系统安全风险 6 4.4 应用安全风险 7 4.5 管理安全风险 9 五、安全系统架构 10 六、安全系统设计 13 6.1 物理级防护 13 6.2 网络级防护 15 6.2.1 网络区域划分 15 6.2.2 防火墙系统 15 6.3 系统级防护 17 6.3.1 防病毒系统 17 6.4 安全管理平台 18 6.5 安全管理级 19 6.5.1 信息分类与控制制度 19 6.5.2 人员安全制度 20 6.5.4 服务器安全管理制度 22 6.5.5 机房管理制度 22 6.5.6 网络通信安全管理制度 24 6.5.7 安全开发制度 25 6.5.8 病毒防范责任制度 26 6.5.9 应急响应制度 27 6.5.10 制度运行监督 28 七、 应用审计系统 28 7.1系统需求 28 7.2系统功能 29 7.３系统部件 29 7.４审计中心控制台 29 7.５审计代理 30 7.６主要特点 30 7.７关键技术与实现 31 八、分布式网页方篡改系统 32 8.1概述 32 8.2系统功能 32 8.3系统特点 33 一、安全设计原则 湖州交通网站安全对该系统的安全解决方案必须具备可靠、安全、开放、可扩展、易于管理、全方位等特点，遵循一下设计原则： ? 安全体系：必须从系统工程的高度来设计安全解决方案，同时还要注意内部安全管理在解决方案中的重要作用。 可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障而导致应用系统出现问题。 安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。 开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到系统中来，并保证安全系统以及各种应用的安全可靠运行。 可扩展性：安全系统必须是可扩展的，以适应网络规模的变化。 易于管理：包括两方面的含义，一方面，安全系统本身是易于管理的；另一方面，安全系统对其管理对象的管理是方便的、简单的。 二、安全设计目标 对整个系统的安全运行达到如下目标： 事前防范：采取措施防止信息被破坏、修改或盗取。防止措施包括锁住服务器机房的门，到设置高级别的安全策略。 事发检测、反应：采取措施使系统能够检测到信息已被破坏、修改或盗取，检测入侵、病毒。并根据情况作出相应的反应。 事后恢复、分析：采取措施恢复系统与数据，即使数据已经丢失或破坏。查找出信息是如何被破坏、修改和盗取的，是谁引起破坏。 三、安全总体规划 通过对物理平台、网络平台、系统平台、应用平台以及安全管理等各层面的安全风险分析，对各个安全风险提出解决方法。 在对湖州交通网站安全进行安全风险以及安全需求分析的基础上，依据规范化的整体安全架构模型（将在以下章节详细介绍），制定切实可行的安全策略，保障湖州交通网站安全系统的安全运行。 四、安全风险分析 随着系统的建设，应用的不断增多，安全问题也将不断涌现，在信息系统中业务的连续性和数据的交互性是关系到湖州交通网站安全系统能否安全可靠运行的一个重要因素。系统面临着来自物理平台、网络平台、系统平台、应用平台以及安全管理等方面的安全风险。 4.1 物理安全风险 保证各种设备的物理安全是保障整个系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故、人为操作失误或错误及各种犯罪行为导致的破坏过程。 具体来说，物理级安全主要面临以下几个方面的风险：环境安全风险、设备安全风险和存储介质安全。具体表现有： 各种网络安全设备，若直接暴露在非超级管理人员或外来人员的面前，外来人员有可能直接使安全设备丧失功能，为以后的侵入打下基础。如：直接关掉防火墙的电源、关掉防病毒系统等。 外来人员及非超级管理人员可以直接对一些设备进行操作，更改通信设备(如交换机、路由器)、安全设备(如更改防火墙的安全策略配置)等。信息机房周边对设备运行