X市地方税务局网络安全规划建议方案.docVIP

PAGE PAGE 46 XX市地方税务局网络安全规划建议方案 一、网络安全概述 XX市地方税务局的网络环境关系到保障国家税收安全，支持城市发展等重大问题，因此其系统对安全性和稳定性有较高的要求，我们从整个系统的安全出发，对网络设计完整而严密的安全体系。 1.1信息系统潜在的安全风险分析 信息系统存在的安全风险主要来自技术和社会两方面，技术方面的风险是由于网络的脆弱性以及系统设计过程中不可预见的漏洞等技术原因引起的，我们可以通过提供完善的网络安全服务加以解决；社会方面的风险则主要是由于社会中人的因素引起的，如安全管理制度的健全程度、某人的恶意破坏倾向等都会对信息系统造成极大的安全隐患。 信息系统面临的安全风险主要表现在以下方面： （1） 物理风险 　　 除人为破坏基础设施外，常见的物理风险有自然灾难（水灾、火灾、地震、台风、海啸等）直接破坏信息系统中的各种基础设施以及备份数据的存储介质；电力供应相关的支持的丧失，包括电力供应不足或中断等；静电、强磁场可能会破坏硬件设备，毁坏存储介质；存储介质、计算机设备、网络设备、传输介质等自身的老化和损坏。 （2） 无意错误风险 　　 在信息系统的信息处理、传输、存储、维护等过程中，由于人为或系统原因造成的错误影响信息的完整性，有时也会影响信息的机密性和可用性，在一些情况下，错误是一种风险（如操作员数据输入或存取错误将导致信息的泄露、篡改和丢失）；而在一些情况下，错误可能带来新的脆弱性（如错误地将信息存取权提供给未授权者）。　　常见的错误有在数据输入、文档编排等过程中相应人员出现的操作失误，而应用软件又缺乏必要的输入数据合法性、有效性检查机制，将导致处理结果的错误；数据在传输过程中出现错误，可能是传输数据中途被篡改，也包括传输的目的地错误，这种错误多数都与传输线路和设备密切联系，导致信息完整性的破坏和将信息传输给未授权者。 （3） 有意破坏风险 　　 有意破坏是指内部和外部人员有意通过物理手段对信息系统组件、结构和信息进行更改、移动和销毁等，直接危及信息的机密性、完整性、可用性和可控性，严重时会引起整个系统瘫痪和不可恢复。由于进行有意破坏的人员特别是内部人员可能熟悉整个系统的情况并拥有某些操作权限和信任关系，因此这种风险带来的破坏一般而言都是巨大的。 　　 常见的有意破坏包括：破坏基础设施、电磁干扰、蓄意备份未授权信息、蓄意删除/修改信息、扩散病毒、窃听、侦听、截包、电子欺骗、窃密、伪造、恶意代码（病毒、特洛伊木马、逻辑炸弹、时间炸弹、蠕虫）等等 （4） 管理风险 　　 信息系统作为一个软硬件集成的有机整体，其安全性除这些软硬件设备自身的安全保护能力以外，重要的是对其进行有效管理。只有有效的管理，安全性才能得到相应的保障。例如，就操作系统而言，即使其安全特性比较好，而相应的安全管理不当，其运行时的安全性能就会大大降低，整个操作系统就会逐渐腐败，直至崩溃。比如针对Unix的口令攻击，如果管理不当，攻击者就很容易获得存放口令的文件，然后对其进行字典攻击。　　 常见的管理不当和失控有口令和密钥管理不严格和保管不妥当，可造成直接丢失、泄露给未授权者和易被猜测的安全隐患；管理制度相关内容的缺乏，制度遗漏可造成信息系统的无序运行，严重时导致雪崩式的安全漏洞和脆弱性；安全岗位及其职责设置不全面，以及岗位与职责对应关系混乱。这种情况可导致管理中某些环节多重控制，而某些环节缺乏控制，造成信息系统的无序运行，严重时导致雪崩式的安全漏洞和脆弱性；对信息系统管理员、信息安全管理员、机密信息操作员和存储介质管理员等的审查、录用、素质和道德培养以及调离、解聘各个环节中，管理制度及执行中出现的漏洞和疏忽。这些漏洞和疏忽可导致人为操作错误、有意破坏信息和信息系统的可用性，以及直接窃取信息等安全事故。 我们将从以上各个方面考虑，结合XX市地方税务局目前的实际情况，提出相应的网络防御补充方案，从而构成一个安全强度较高、管理严密、运行稳定的网络安全环境。 1.2 网络安全设计模型 网络安全是个整体的概念，它遵循“木桶原理”――就像木桶盛水的多少取决于最短的那块木板一样，整个网络的安全强度取决于防护最薄弱的位置。 因此，我们参考国际安全标准设计了的网络安全对象模型，该模型全面考虑了涉及信息安全的各个方面，我们对地税网络的安全设计以此为模型，全面分析网络的各个方面，提出合理的建议，从而建立全面的安全防御体系，该模型如图所示： 整个安全系统应由五大体系构成：身份认证与基础安全服务系统、访问控制与数据加密系统、动态安全检测系统、安全管理系统以及数据备份与恢复系统构成。 身份认证与基础服务系统 身份认证与基础服务系统 访问控制与加密系统 动态安全检测系统