文档项目五任务6电子政务系统安全(7418KB).ppt

容灾解决方案一览 * 通常级 高级 企业级 解决方案 秒 分 时 日 周 秒 分 时 日 周 恢复点 恢复时间 安全防范体系之 * 网络安全综合管理 安全管理面临的问题 * 管理成本的上升 网络规模扩大引起管理成本的上升； 基础设施多元化引起管理成本的上升； 资源管理复杂化引起管理成本的上升。 管理信息综合利用率较低 传统的对安全设备或资源的分散式管理使得数据难以共享； 缺乏可信的管理策略，难以实现设备之间的协同工作； 缺乏有效的审计手段，难以实现对管理信息的 “增值利用” 。 管理成本 * 管理策略服务器 管理应用服务器 综合审计服务器 桌面管理服务器 数据服务器 事件服务器 安全管理控制台 病毒管理中心 桌面主机 防火墙 VPN 楼层交换机 服务器 IDS 安全管理中心 结构示意图 监管信息 安全防范体系之 * 安全服务 安全服务的必要性 * 计算机技术及网络的普及 黑客工具的泛滥 网络拓扑设计的不当问题 系统本身的安全性问题 应用服务的配置不当问题 安全产品的局限性 适应社会化分工的需要 安全服务的生命周期 * 风险评估 设计安 全方案 培训 策略、标准和过程 安全监控 实时响 应、恢复 选择与实 施方案 安全服务的内容 * 用户需求调查 安全风险评估 安全策略制定 系统修补、加固和优化 安全产品的安装和配置 安全产品的使用及培训 安全教育培训服务 定期安全检测 远程监控和远程管理 现场技术支持 7х24紧急事件响应服务 电话咨询技术支持 小结 * 整个网络的安全解决方案包括防火墙、防病毒、扫描分析、网络入侵检测、监控与恢复、线路传输加密、存储备份、安全管理等几个方面，形成了从物理层到应用层，从策略到管理的多角度、多层次的立体防护体系。 安全技术策略 * 系统安全建设的几个重要问题讨论 安全隔离问题 信息交换问题 口令保护问题 安全审计问题 安全管理问题 统一标准问题 * 四、电子政务系统安全管理实施建议 信息安全管理的目的 * 进不来 拿不走 改不了 跑不了 看不懂 安全管理策略 * 信息安全管理案例1 某企业文件资料被盗，事后调查中，门卫记录显示某天有数名访客，但录象记录始终未发现有这些人的可疑踪迹，只能不了了之。后来意外发现录象机的档案日期与实际日期相差两天，正是这一小小错误延误了调查取证工作。这个例子表明的是管理体系中的文件记录控制方面的漏洞。 * 信息安全管理案例2 某企业的员工调试路由器时，任意开放访问控制规则的案例。这个例子反应了该企业在以下两方面上的缺陷：岗位操作规范、安全核查制度。 * 新加坡银行 一名黑客非法进入了新加坡最大的银行DBS网上银行的21个客户账户，窃取6.2万新元(合3.7万美元)存款后，逃往马来西亚。 没有通过突破网上银行的防卫线就达到了目的。他的作案手段就是分别获取银行客户的用户名和密码，再安全地进入账户。 这家新加坡银行赔偿了21个受窃账户的全部损失，但是警告说，以后如果再发生类似的黑客事件，受害人不会再这么幸运地获得赔偿了。 * 金融计算机网络犯罪典型案例(1) 2003年10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。 经过对账发现，5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存（有交易记录但无实际现金）。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元，他们意识到了问题的严重性，于10月28日向临洮县公安局报了案。 * 金融计算机网络犯罪典型案例(2) 经过大量网络数据资料的分析，发现作案人首先是以会宁邮政局的身份登录到了永登邮政局，然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查，发现该局系统维护人员张少强最近活动异常。暗查发现，其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认，张少强正是这起金融盗窃案的主谋。 经过审问，张少强交待了全部犯罪事实。10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄网络后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83．5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。 * 金融计算机网络犯罪典型案例(3) 分析整个案例，不难看出，是管理上存在的漏洞、工作人员安 全意识的淡薄，才造成了如此严重的局面。 案发前，