信息安全风险解决方案.docVIP

书山有路勤为径，学海无涯苦作舟。 书山有路勤为径，学海无涯苦作舟。 第 第 PAGE 11 页 共 NUMPAGES 11 页 信息平安风险解决方案 1信息平安架构概述 我国的信息平安架构是我国信息平安领域有关部门和专家学者经过多年研究，基于我国国情并充分借鉴国外先进经历，提出的分等级保护策略，用于解决我国信息平安问题。由公安部和全国信息平安标准化技术委员提出，公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室等部门联合制定，下发了关于信息平安等级保护的相关标准、意见等，涉及根底标准类、应用类（系统定级、保护实施、平安建立、等级测评等）、产品类（操作系统、路由器、防火墙、效劳器、pki〔公钥根底设施〕等）、其他标准类（风险评估、事件管理等）等标准标准，为信息系统的平安建立、提高网络与信息平安保障水平提供了技术和管理依据，同时随着网络平安问题的日益突出及信息技术开展，也在逐步更新标准标准中的相关内容，进一步完善信息平安认证认可体系，加强信息平安系统建立工作，为保障国家信息平安做出了重大奉献。参考《信息系统平安等级保护体系框架》（ga/t708-），信息系统平安的组成如图1所示。物理平安提供根本的计算机和网络硬件设备、设施、介质及其环境等方面的平安支持；网络平安提供平安的网络软件、平安的网络协议，确保数据传输的保密性、完整性、可用性等；系统平安提供平安的操作系统和平安的数据库管理系统，以实现系统所存储、传输和处理数据的平安保护；应用平安提供部署在计算机硬件环境根底上的应用软件平安、支撑软件平安、工具软件平安等保障信息系统平安的运行环境；平安管理是指对组成信息系统平安的物理平安、系统平安、网络平安和应用平安的管理，通过技术手段、管理制度等方式保障信息系统的正常运行。信息平安架构要求信息系统建立和使用单位，根据其单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等平安需求及平安本钱因素，根据国家规定的等级划分标准，设定其保护等级，自主进展信息系统平安建立和平安管理，提高平安保护的科学性、整体性、实用性。 2信息平安架构分析 2.1风险分析 1）网络平安风险分析 信息传输依赖于网络，信息的平安很大程度上依赖于网络的平安。数据在网络传输过程中可能会被窃取、非法篡改，真实性和完整性遭到破坏，从而造成信息泄漏。影响网络平安运行的风险主要包括：a）网络构造存在单点故障，设备性能缺乏以支撑业务系统需求等原因造成网络堵塞，业务丢包率较高。b）由于网络互连引起越权访问、恶意攻击、病毒入侵等原因，使得网络边界存在平安隐患。c）缺乏必要的身份鉴别、平安防范、平安审计等技术手段，容易造成设备的无权限访问和恶意更改设备参数。d）缺乏必要的网络平安检测、主动防御设备，使得恶意攻击、非法访问、网络病毒、dos（拒绝效劳）/ddos攻击、网页篡改等时常发生，无法有效阻止网络攻击而造成网络瘫痪。 2）主机平安风险分析 主机平安主要指终端设备、效劳器的系统平安。目前的操作系统无论是windows还是linux都可能存在平安漏洞，影响主机运行平安的风险主要有：a）缺乏必要的身份鉴别、平安审计等手段，容易造成设备的无权限访问和恶意更改设备参数。b）系统中残存有未及时删除的过期账号、测试账号、共享账号、默认用户等可非法入侵的账户信息。c）操作系统存在平安漏洞、平安设置不当、用户权限设置不当等情况，使得文件信息、数据库信息、敏感信息等被用户非法获取。d）病毒入侵导致信息泄漏、文件丧失、机器死机等不平安因素。 3）应用平安风险分析 应用的平安性是动态的、不断变化的，应用平安需要从软件开发阶段进展平安防护，保护应用软件的强健性。影响应用系统运行平安的风险主要有：a）用户账号被非法使用，冒用他人身份非法访问信息系统，导致数据被非法窃取、非授权访问、恶意篡改等非法操作。b）缺乏必要的操作行为记录及审计手段，无法为查获违法操作者提供必要的数据证据，使操作者逃避责任处分。c）应用软件存在漏洞或在开发过程中存在后门，为黑客留下入侵的可操作性；同时软件进程资源可能未设置最大、最小限额以及多重并发访问限制，软件资源被迅速占用，导致系统资源被耗尽而无法访问。 4）数据平安及备份恢复 数据是信息系统的核心，当关键数据被非法窃取或未做备份而无法及时恢复时，将对信息系统造成极大的经济损失和恶劣影响。影响数据平安及备份恢复的风险主要有：a）在数据传输过程中无法检测用户数据和重要业务数据等在传输过程中是否受到破坏或者被非法窃取。b）因数据泄露时未加密，而被非法解密后使用。c）因关键数据未及时备份，在主节点遭到破坏