分級(jí)保護(hù)項(xiàng)目方案設(shè)計(jì)

1、分級(jí)保護(hù)工程方案設(shè)計(jì)第三章 平安保密風(fēng)險(xiǎn)分析 3.1 脆弱性分析 脆弱性是指資 產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)它包括物理環(huán)境、組織 機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各 個(gè)方面。脆弱性是資產(chǎn)本身存在的如果沒(méi)有被相應(yīng)的威脅利 用單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害而且如果系統(tǒng)足 夠強(qiáng)健嚴(yán)重的威脅也不會(huì)導(dǎo)致平安事件發(fā)生并造成損失。威 脅總是要利用資產(chǎn)的脆弱性才可能造成危害。 資產(chǎn)的脆弱 性具有隱蔽性有些脆弱性只有在一定條件和環(huán)境下才能顯 現(xiàn)這是脆弱性識(shí)別中最為困難的局部。不正確的、起不到任 何作用的或沒(méi)有正確實(shí)施的平安措施本身就可能是一個(gè)弱 點(diǎn)脆弱性是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)在原因各種平安薄弱

2、環(huán)節(jié)、平安弱 點(diǎn)自身并不會(huì)造成什么危害它們只有在被各種平安威脅利 用后才可能造成相應(yīng)的危害。針對(duì)XXX機(jī)關(guān)涉密信息系統(tǒng)我們主要從技術(shù)和管理兩個(gè)方面分析其存在的平安脆弱性。 技術(shù)脆弱性 1. 物理平安脆弱性 環(huán)境平安物理環(huán)境的平安 是整個(gè)基地涉密信息系統(tǒng)平安得以保障的前提。如果物理安 全得不到保障那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容易受到 自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤等各種物 理手段的破壞造成有價(jià)值信息的喪失。目前各級(jí)XXX企業(yè)的中心機(jī)房大局部采用獨(dú)立的工作空間并且能夠到達(dá)國(guó)家標(biāo) 準(zhǔn)GB501741993?電子電腦機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)?、GB28871989?電腦場(chǎng)地技術(shù)條件?、GB936

3、11998?計(jì)算站場(chǎng)地平安要求?和BMBI7 2006?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求? 等要求。 設(shè)備平安涉密信息系統(tǒng)的中心機(jī)房均按照保密標(biāo) 準(zhǔn)要求采取了平安防范措施防止非授權(quán)人員進(jìn)入防止設(shè)備 發(fā)生被盜、被毀的平安事故。介質(zhì)平安目前各級(jí) XXX企業(yè)的軟磁盤(pán)、硬盤(pán)、光盤(pán)、磁帶等涉密媒體按所存儲(chǔ) 第 2 頁(yè) 共 129 頁(yè) 信息的最高密級(jí)標(biāo)明密級(jí)并按相應(yīng)的密級(jí)管理。 2. 運(yùn)行平安脆弱性分析 備份與恢復(fù)備份與恢復(fù)是保證涉密信 息系統(tǒng)運(yùn)行平安的一個(gè)不可無(wú)視問(wèn)題當(dāng)遇到如火災(zāi)、水災(zāi)等 不可抗因素不會(huì)造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)無(wú)法恢復(fù)的慘痛局面。同 時(shí)將備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)介質(zhì)放置在其他建筑屋內(nèi)防 止在

4、異常事故發(fā)生時(shí)被同時(shí)破壞。網(wǎng)絡(luò)防病毒各級(jí) XXX企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是 windows 系列操作系統(tǒng)。雖 有平安措施卻在不同程度上存在平安漏洞。同時(shí)病毒也是對(duì) 涉密網(wǎng)絡(luò)平安的主要威脅有些病毒可感染擴(kuò)展名為 corn 、 exe 和 ovI 的可執(zhí)行文件當(dāng)運(yùn)行這些被感染的可執(zhí)行文件時(shí) 就可以激活病毒有些病毒在系統(tǒng)底層活動(dòng)使系統(tǒng)變得非常 不穩(wěn)定容易造成系統(tǒng)崩潰。還有蠕蟲(chóng)病毒可通過(guò)網(wǎng)絡(luò)進(jìn)行傳 播感染的電腦容易導(dǎo)致系統(tǒng)的癱瘓。近年來(lái)木馬的泛濫為電 腦的平安帶來(lái)了嚴(yán)重的平安問(wèn)題。木馬通常是病毒攜帶的一 個(gè)附屬程序在被感染的電腦上翻開(kāi)一個(gè)后門(mén)使被感染的電 腦喪失局部控制權(quán)另外還有黑客程序等可以利用

5、系統(tǒng)的漏洞和缺陷進(jìn)行破壞都會(huì)為涉密網(wǎng)絡(luò)帶來(lái)平安風(fēng)險(xiǎn)。各級(jí) XXX 企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒軟件對(duì)涉密系統(tǒng)進(jìn)行病毒 防護(hù)并制定合理的病毒升級(jí)策略和病毒應(yīng)急響應(yīng)方案以保 證涉密網(wǎng)絡(luò)的平安。應(yīng)急響應(yīng)與運(yùn)行管理各級(jí) XXX企業(yè)采用管理與技術(shù)結(jié)合的手段設(shè)置定期備份機(jī)制在系統(tǒng)正常運(yùn) 行時(shí)就通過(guò)各種備份措施為災(zāi)害和故障做準(zhǔn)備健全平安管 理機(jī)構(gòu)建立健全的平安事件管理機(jī)構(gòu)明確人員的分工和責(zé) 任建立處理流程圖制定平安事件響應(yīng)與處理方案及事件處 理過(guò)程示意圖以便迅速恢復(fù)被平安事件破壞的系統(tǒng)。3. 信息平安保密脆弱性 自身脆弱性任何應(yīng)用軟件都存在不同程 度的平安問(wèn)題主要來(lái)自于兩個(gè)方面一方面是軟件設(shè)計(jì)上的 平安漏洞

6、另一方面是平安配置的漏洞。針對(duì)軟件設(shè)計(jì)上的安 全漏洞和平安配置的漏洞如果沒(méi)有進(jìn)行適宜的配置加固和 平安修補(bǔ)就會(huì)存在比擬多的平安風(fēng)險(xiǎn)。由于目前防病毒軟件 大多集成了局部漏洞掃描功能并且涉密網(wǎng)絡(luò)中的涉密終端 與互聯(lián)網(wǎng)物理隔離因此可以通過(guò)對(duì)涉密網(wǎng)絡(luò)進(jìn)行漏洞掃描 定期下載升級(jí)補(bǔ)丁并制定相應(yīng)的平安策略來(lái)防護(hù)。第 3 頁(yè)共 129 頁(yè) 電磁泄漏發(fā)射防護(hù)信息設(shè)備在工作中產(chǎn)生的時(shí)變 電流引起電磁泄漏發(fā)射將設(shè)備處理的信息以電磁波的形式 泄露在自由空間和傳導(dǎo)線(xiàn)路上通過(guò)接收這種電磁波并采取 相應(yīng)的信號(hào)處理技術(shù)可以竊取到信息。這種竊收方式危險(xiǎn)小 不易被發(fā)現(xiàn)和覺(jué)察隨著我國(guó)信息化水平的不斷提高我國(guó)涉 密部門(mén)大量使用電腦、

7、網(wǎng)絡(luò)終端等辦公自動(dòng)化設(shè)備涉密信息 的平安保密受到嚴(yán)重威脅這種威脅不像病毒攻擊和網(wǎng)絡(luò)攻 擊那樣可以看到或者有跡可尋它的隱蔽性強(qiáng)危害極大。 安 全審計(jì)平安審計(jì)是對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測(cè)、 信息采集、 分析并針對(duì)特定事件及行為采取相應(yīng)動(dòng)作 XXXXXX 企業(yè)涉密信息系統(tǒng)沒(méi)有有效的審計(jì)應(yīng)用系統(tǒng)出現(xiàn)了問(wèn)題之 后無(wú)法追查也不便于發(fā)現(xiàn)問(wèn)題造成了損失也很難對(duì)原因進(jìn) 行定性。 邊界平安防護(hù)電腦連接互聯(lián)網(wǎng)存在著木馬、病毒、 黑客入侵的威脅并且我國(guó)平安保密技術(shù)手段尚不完備、對(duì)操 作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的關(guān)鍵技術(shù)尚未掌握缺乏以抵擋高技術(shù) 竊密因此涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離而僅將涉密系統(tǒng) 置于獨(dú)立的環(huán)境內(nèi)進(jìn)行物理

8、隔離并不能做到與互聯(lián)網(wǎng)完全 隔離內(nèi)部用戶(hù)還可以通過(guò) ADSL Modem無(wú)線(xiàn)網(wǎng)卡等方式連 接國(guó)際互聯(lián)網(wǎng)因此應(yīng)該通過(guò)技術(shù)手段對(duì)違規(guī)外聯(lián)行為進(jìn)行 阻斷另外涉密網(wǎng)絡(luò)中的內(nèi)部介入問(wèn)題也為涉密網(wǎng)絡(luò)帶來(lái)安 全威脅。 數(shù)據(jù)庫(kù)平安數(shù)據(jù)庫(kù)系統(tǒng)作為電腦信息系統(tǒng)的重要 組成局部數(shù)據(jù)庫(kù)文件作為信息的聚集體擔(dān)負(fù)著存儲(chǔ)和管理 數(shù)據(jù)信息的任務(wù)其平安性將是信息平安的重中之重。數(shù)據(jù)庫(kù) 的平安威脅主要分為非人為破壞和人為破壞對(duì)于非人為破 壞主要依靠定期備份或者熱備份等并在異地備份。人為破壞 可以從三個(gè)方面來(lái)防護(hù)一、物理平安保證數(shù)據(jù)庫(kù)效勞器、數(shù) 據(jù)庫(kù)所在環(huán)境、相關(guān)網(wǎng)絡(luò)的物理平安性二、訪(fǎng)問(wèn)控制在帳號(hào) 管理、密碼策略、權(quán)限控制、用戶(hù)認(rèn)

9、證等方面加強(qiáng)限制三、 數(shù)據(jù)備份定期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段 能讓數(shù)據(jù)庫(kù)遭到破壞后恢復(fù)數(shù)據(jù)資源。 操作系統(tǒng)平安操作 系統(tǒng)的平安性在電腦信息系統(tǒng)的整體平安性中具有至關(guān)重 要的作用沒(méi)有操作系統(tǒng)提供的平安性信息系統(tǒng)和其他應(yīng)用 系統(tǒng)就好比“建筑在沙灘上的城堡。我國(guó)使用的操作系統(tǒng) 95以上是 Windows微軟的 Windows操作系統(tǒng)源碼不公開(kāi)無(wú)法 對(duì)其進(jìn)行分析不能排除其中存在著人為“陷阱?，F(xiàn)已發(fā)現(xiàn) 存在著將用戶(hù)信息發(fā)送到微軟網(wǎng)站的“后門(mén)。在沒(méi)有源碼 的情形下很難加強(qiáng)操作系統(tǒng)內(nèi)核的平安性從保障我國(guó)網(wǎng)絡(luò) 及信息平安的角度考慮必須增強(qiáng)它的平安性因 第 4 頁(yè) 共 129 頁(yè) 此采用設(shè)計(jì)平安隔離

10、層中間件的方式增加平安 模塊以解燃眉之急。 3.1.2 管理脆弱性 任何信息系統(tǒng)都離 不開(kāi)人的管理再好的平安策略最終也要靠人來(lái)實(shí)現(xiàn)因此管 理是整個(gè)網(wǎng)絡(luò)平安中最為重要的一環(huán)所以有必要認(rèn)真地分 析管理所存在的平安風(fēng)險(xiǎn)并采取相應(yīng)的平安措施。 物理環(huán) 境與設(shè)施管理脆弱性包括周邊環(huán)境、涉密場(chǎng)所和保障設(shè)施 等。 人員管理脆弱性包括內(nèi)部人員管理、外部相關(guān)人員管 理等。 設(shè)備與介質(zhì)管理脆弱性采購(gòu)與選型、操作與使用、 保管與保存、維修與報(bào)廢等。 運(yùn)行與開(kāi)發(fā)管理脆弱性運(yùn)行 使用、應(yīng)用系統(tǒng)開(kāi)發(fā)、異常事件等。 信息保密管理脆弱性 信息分類(lèi)與控制、用戶(hù)管理與授權(quán)、信息系統(tǒng)互聯(lián)。責(zé)權(quán)不 明、管理混亂、 平安管理制度不健全

11、及缺乏可操作性等。 當(dāng) 網(wǎng)絡(luò)出現(xiàn)攻擊行為、網(wǎng)絡(luò)受到其它一些平安威脅如內(nèi)部人員 違規(guī)操作以及網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感 信息時(shí)系統(tǒng)無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí) 當(dāng)事故發(fā)生后也無(wú)法提供追蹤攻擊行為的線(xiàn)索及破案依據(jù) 即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)網(wǎng) 絡(luò)內(nèi)出現(xiàn)的各種訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次記錄及時(shí)發(fā)現(xiàn)非法入 侵行為和泄密行為。 要建設(shè)涉密信息系統(tǒng)建立有效的信息 平安機(jī)制必須深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)平安并能提供直接的安 全解決方案因此最可行的做法是平安管理制度和平安解決 方案相結(jié)合并輔之以相應(yīng)的平安管理工具。 3.2 威脅分析 3.2.1 威脅源分析 作為一個(gè)較封閉的內(nèi)

12、網(wǎng)攻擊事件的威脅 源以?xún)?nèi)部人員為主內(nèi)部人員攻擊可以分為惡意和無(wú)惡意攻 擊攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng) 用系統(tǒng)等惡意攻擊指 XXX企業(yè)內(nèi)部人員對(duì)信息的竊取無(wú)惡意 攻擊指由于粗心、無(wú)知以及其它非惡意的原因而造成的破 壞。對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講內(nèi)部人員攻擊的行為 可能有以下幾種形式 1 被敵對(duì)勢(shì)力、 腐敗分子收買(mǎi)竊取業(yè)務(wù) 資料 第 5 頁(yè) 共129頁(yè) 2 惡意修改設(shè)備的配置參數(shù)比方修 改各級(jí)XXX企業(yè)網(wǎng)絡(luò)中部署的防火墻訪(fǎng)問(wèn)控制策略擴(kuò)大自己 的訪(fǎng)問(wèn)權(quán)限 3 惡意進(jìn)行設(shè)備、 傳輸線(xiàn)路的物理?yè)p壞和破壞 4 出于粗心、好奇或技術(shù)嘗試進(jìn)行無(wú)意的配置這種行為往往對(duì)系統(tǒng)造成嚴(yán)重的后果

13、而且防范難度比擬高。 3.2.2 攻擊類(lèi) 型分析 1. 被動(dòng)攻擊被動(dòng)攻擊包括分析通信流監(jiān)視未被保 護(hù)的通訊解密弱加密通訊獲取鑒別信息比方口令。被動(dòng)攻擊 可能造成在沒(méi)有得到用戶(hù)同意或告知用戶(hù)的情況下將信息 或文件泄露給攻擊者。對(duì)于各級(jí)XXX企業(yè)網(wǎng)絡(luò)來(lái)講被動(dòng)攻擊的行為可能有以下幾種形式 1 有意識(shí)的對(duì)涉密信息應(yīng)用系 統(tǒng)進(jìn)行竊取和窺探嘗試 2 監(jiān)聽(tīng)涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù) 包 3 對(duì)涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或 篡改 4 對(duì)加密不善的帳號(hào)和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲 得更大的訪(fǎng)問(wèn)權(quán)限 5 對(duì)網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探 測(cè) 6 對(duì)信息進(jìn)行未授權(quán)的訪(fǎng)問(wèn) 2. 主動(dòng)攻擊主動(dòng)攻擊包括 試

14、圖阻斷或攻破保護(hù)機(jī)制、 引入惡意代碼、 偷竊或篡改信息。 主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播或?qū)е戮芙^效勞 以及數(shù)據(jù)的篡改。對(duì)于 XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講主動(dòng)攻擊 的行為可能有以下幾種形式 1 字典攻擊黑客利用一些自動(dòng) 執(zhí)行的程序猜想用戶(hù)名和密碼獲取對(duì)內(nèi)部應(yīng)用系統(tǒng)的訪(fǎng)問(wèn) 權(quán)限 2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會(huì)話(huà)時(shí)被第三 方黑客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一方進(jìn)行 會(huì)話(huà)獲得其關(guān)注的信息 3 假冒某個(gè)實(shí)體假裝成另外一個(gè)實(shí) 體以便使一線(xiàn)的防衛(wèi)者相信它是一個(gè)合法的實(shí)體取得合法 用戶(hù)的權(quán)利和特權(quán)這是侵入平安防線(xiàn)最為常用的方法 4 截 取企圖截取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以

15、及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù) 5 欺騙進(jìn)行 IP 地 址欺騙在設(shè)備之間發(fā)布假路由虛假 AI 沖數(shù)據(jù)包 第 6 頁(yè) 共 129 頁(yè) 6 重放攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后 出于非法目的而重新發(fā)送 7 篡改通信數(shù)據(jù)在傳輸過(guò)程中被 改變、刪除或替代 8 惡意代碼惡意代碼可以通過(guò)涉密信息 網(wǎng)絡(luò)的外部接口和軟盤(pán)上的文件、軟件侵入系統(tǒng)對(duì)涉密信息 系統(tǒng)造成損害 9 業(yè)務(wù)拒絕對(duì)通信設(shè)備的使用和管理被無(wú)條 件地拒絕。 絕對(duì)防止主動(dòng)攻擊是十分困難的因此抗擊主動(dòng) 攻擊的主要途徑是檢測(cè)以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。 3.3 風(fēng)險(xiǎn)的識(shí)別與確定 3.3.1 風(fēng)險(xiǎn)識(shí)別 物理環(huán)境平安風(fēng)險(xiǎn) 網(wǎng)絡(luò)的物理平安風(fēng)險(xiǎn)

16、主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起 的網(wǎng)絡(luò)設(shè)備和線(xiàn)路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪(fǎng)問(wèn)異常的審計(jì)事件 2 設(shè)備被盜、被毀 壞 3 線(xiàn)路老化或被有意或者無(wú)意的破壞 4 因電子輻射造 成信息泄露 5 因選址不當(dāng)造成終端處理內(nèi)容被窺視 6 打 印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7 設(shè)備 意外故障、 停電 8 地震、 火災(zāi)、 水災(zāi)等自然災(zāi)害。 因此 XXX 企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)平安風(fēng)險(xiǎn)時(shí)首先要考慮物理 平安風(fēng)險(xiǎn)。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障電腦 系統(tǒng)通過(guò)無(wú)線(xiàn)電輻射泄露秘密信息等。 介質(zhì)平安風(fēng)險(xiǎn)因溫 度、濕度或其它原因各種數(shù)據(jù)存儲(chǔ)媒體不能正常使用因介質(zhì)

17、喪失或被盜造成的泄密介質(zhì)被非授權(quán)使用等。 運(yùn)行平安風(fēng) 險(xiǎn)涉密信息系統(tǒng)中運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、效勞器、終端這 些系統(tǒng)的正常運(yùn)行都依靠電力系統(tǒng)的良好運(yùn)轉(zhuǎn)因電力供應(yīng) 突然中斷或由于 UPS和油機(jī)未能及時(shí)開(kāi)始供電造成效勞器、 應(yīng)用系統(tǒng)不能及時(shí)關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)喪失。因 第 7 頁(yè) 共 129 頁(yè) 為備份措施不到位造成備份不完整或恢復(fù)不及 時(shí)等問(wèn)題。 信息平安保密風(fēng)險(xiǎn)涉密信息系統(tǒng)中采用的操作 系統(tǒng)主要為 Windows 2000 serverWindows XP 、數(shù)據(jù)庫(kù)都不 可防止地存在著各種平安漏洞并且漏洞被發(fā)現(xiàn)與漏洞被利 用之間的時(shí)間差越來(lái)越大這就使得操作系統(tǒng)本身的平安性 給整個(gè)涉密信息系統(tǒng)帶

18、來(lái)巨大的平安風(fēng)險(xiǎn)。另一方面病毒已 成為系統(tǒng)平安的主要威脅之一特別是隨著網(wǎng)絡(luò)的開(kāi)展和病 毒網(wǎng)絡(luò)化趨勢(shì)病毒不僅對(duì)網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅同時(shí)也對(duì)網(wǎng) 絡(luò)系統(tǒng)造成越來(lái)越嚴(yán)重的破壞所有這些都造成了系統(tǒng)平安 的脆弱性。 涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下 平安風(fēng)險(xiǎn) 1. 用戶(hù)提交的業(yè)務(wù)信息被監(jiān)聽(tīng)或修改用戶(hù)對(duì)成 功提交的業(yè)務(wù)事后抵賴(lài) 2. 由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存在 著一些平安漏洞包括數(shù)據(jù)庫(kù)系統(tǒng)與 IIS 系統(tǒng)中大量漏洞被越 來(lái)越多地發(fā)現(xiàn)因此存在非法用戶(hù)利用這些漏洞對(duì)專(zhuān)網(wǎng)中的 這些效勞器進(jìn)行攻擊等風(fēng)險(xiǎn)。 效勞系統(tǒng)登錄和主機(jī)登錄使 用的是靜態(tài)口令口令在一定時(shí)間內(nèi)是不變的且在數(shù)據(jù)庫(kù)中 有存儲(chǔ)記錄可重復(fù)使用。這樣

19、非法用戶(hù)通過(guò)網(wǎng)絡(luò)竊聽(tīng)非法數(shù) 據(jù)庫(kù)訪(fǎng)問(wèn)窮舉攻擊重放攻擊等手段很容易得到這種靜態(tài)口令然后利用口令可對(duì)資源非法訪(fǎng)問(wèn)和越權(quán)操作。另外在 XXX 企業(yè)涉密信息系統(tǒng)中運(yùn)行多種應(yīng)用系統(tǒng)各應(yīng)用系統(tǒng)中幾乎 都需要對(duì)用戶(hù)權(quán)限的劃分與分配這就不可防止地存在著假 冒越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪(fǎng)問(wèn) 控制措施不力、以及沒(méi)有在重要信息點(diǎn)采取必要的電磁泄漏 發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。 平安保密管理風(fēng) 險(xiǎn)再平安的網(wǎng)絡(luò)設(shè)備離不開(kāi)人的管理再好的平安策略最終 要靠人來(lái)實(shí)現(xiàn)因此管理是整個(gè)網(wǎng)絡(luò)平安中最為重要的一環(huán) 尤其是對(duì)于一個(gè)比擬龐大和復(fù)雜的網(wǎng)絡(luò)更是如此。XXX 企業(yè)在平安保密管理方面可能會(huì)存在以下風(fēng)險(xiǎn)當(dāng)

20、網(wǎng)絡(luò)出現(xiàn)攻擊 行為或網(wǎng)絡(luò)受到其它一些平安威脅時(shí)如內(nèi)部人員的違規(guī)操 作等無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。雖然制定了 相關(guān)管理制度但是缺少支撐管理的技術(shù)手段使事故發(fā)生后 無(wú)法提供攻擊行為的追蹤線(xiàn)索及破案依據(jù)。因此最可行的做 法是管理制度和管理解決方案的結(jié)合。 第 8 頁(yè) 共 129 頁(yè) 3.3.2 風(fēng)險(xiǎn)分析結(jié)果描述 風(fēng)險(xiǎn)只能預(yù)防、防止、降低、轉(zhuǎn) 移和接受但不可能完全被消滅。風(fēng)險(xiǎn)分析就是分析風(fēng)險(xiǎn)產(chǎn)生 / 存在的客觀(guān)原因描述風(fēng)險(xiǎn)的變化情況并給出可行的風(fēng)險(xiǎn)降 低方案。 XXX 企業(yè)涉密信息系統(tǒng)的分級(jí)保護(hù)方案應(yīng)該建立在 風(fēng)險(xiǎn)分析的根底之上根據(jù)“脆弱性分析和“威脅分析中 所得到的系統(tǒng)脆弱性和威脅的分析

21、結(jié)果詳細(xì)分析它們被利 用的可能性的大小并且要評(píng)估如果攻擊得手所帶來(lái)的后果 然后再根據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險(xiǎn)來(lái)確定系統(tǒng)的保 護(hù)重點(diǎn)。本方案所采用的風(fēng)險(xiǎn)分析方法為“平安威脅因素分 析法圍繞信息的“機(jī)密性、“完整性和“可用性三 個(gè)最根本的平安需求針對(duì)前述每一類(lèi)脆弱性的潛在威脅和 后果進(jìn)行風(fēng)險(xiǎn)分析并以表格的形式表達(dá)對(duì)于可能性、危害程 度、風(fēng)險(xiǎn)級(jí)別采用五級(jí)來(lái)表示等級(jí)最高為五級(jí)如下表 層面 脆弱和威脅 可能性 危害程度 風(fēng)險(xiǎn)級(jí)別 物理層 自然災(zāi)害 與環(huán)境事故、電力中斷 重要設(shè)備被盜 內(nèi)外網(wǎng)信號(hào)干擾 電 磁輻射 惡劣環(huán)境對(duì)傳輸線(xiàn)路產(chǎn)生電磁干擾 采用紙制介質(zhì) 存儲(chǔ)重要的機(jī)密信息 線(xiàn)路竊聽(tīng) 存儲(chǔ)重要的機(jī)密信

22、息移動(dòng) 介質(zhì)隨意放置 網(wǎng)絡(luò)層 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理造成旁路可以 出現(xiàn)平安漏洞 不同用戶(hù)群、不同權(quán)限的訪(fǎng)問(wèn)者混在一起不 能實(shí)現(xiàn)有效的別離 網(wǎng)絡(luò)阻塞用戶(hù)不能實(shí)現(xiàn)正常的訪(fǎng)問(wèn) 非 法用戶(hù)對(duì)效勞器的平安威脅 共享網(wǎng)絡(luò)資源帶來(lái)的平安威脅 系統(tǒng)重要管理信息的泄漏 傳播黑客程序 進(jìn)行信息監(jiān)聽(tīng) ARP攻擊威脅利用TCP協(xié)議缺陷實(shí)施拒絕效勞攻擊 系統(tǒng)層 操作系統(tǒng)存在著平安漏洞 系統(tǒng)配置不合理 操作系統(tǒng)訪(fǎng)問(wèn) 控制脆弱性 網(wǎng)絡(luò)病毒攻擊 合法用戶(hù)主動(dòng)泄密 第 9 頁(yè) 共 129 頁(yè) 非法外連 存儲(chǔ)信息喪失 應(yīng)用層 應(yīng)用軟件自身脆弱 性 應(yīng)用系統(tǒng)訪(fǎng)問(wèn)控制風(fēng)險(xiǎn) 應(yīng)用軟件平安策略、代碼設(shè)計(jì)不 當(dāng) 數(shù)據(jù)庫(kù)自身的平安問(wèn)題 抵賴(lài)風(fēng)險(xiǎn)

23、 缺乏審計(jì) 操作系統(tǒng) 平安帶來(lái)的風(fēng)險(xiǎn) 數(shù)據(jù)庫(kù)平安風(fēng)險(xiǎn) 管理層 松散的管理面臨泄密的風(fēng)險(xiǎn) 平安保密管理機(jī)構(gòu)不健全 人員缺乏平安意識(shí) 人員沒(méi)有足夠的平安技術(shù)的培訓(xùn) 平安規(guī)那么制度不完善 表 3-1 XXX 企業(yè)涉密信息系統(tǒng)風(fēng)險(xiǎn)分析表 第 10 頁(yè) 共 129 頁(yè) 第四章 平安保密需求分析 4.1 技術(shù)防護(hù)需求分析 4.1.1 機(jī)房與重要部位 XXX 企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)物理隔離置于 不同的機(jī)房?jī)?nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān) 控設(shè)備并配備了報(bào)警裝置及電子門(mén)控系統(tǒng)對(duì)進(jìn)出人員進(jìn)行 了嚴(yán)格控制并在其他要害部門(mén)安裝了防盜門(mén)根本滿(mǎn)足保密 標(biāo)準(zhǔn)要求。4.1.2 網(wǎng)絡(luò)平安 物理隔離由于 XXX企業(yè)的特殊 性XXX企業(yè)已組建了自己的辦公內(nèi)網(wǎng)與其他公共網(wǎng)絡(luò)采取了 物理隔離滿(mǎn)足保密標(biāo)準(zhǔn)要求。 網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)與安放 XXX 企業(yè)現(xiàn)階段雖然在管理制度上對(duì)專(zhuān)網(wǎng)電腦進(jìn)行管理要求但 沒(méi)有對(duì)設(shè)備的密級(jí)和主要用途進(jìn)行標(biāo)識(shí)所以需要進(jìn)行改進(jìn) 并按照設(shè)備涉密屬性進(jìn)行分類(lèi)安放以滿(mǎn)足保密標(biāo)準(zhǔn)要求。 違規(guī)外聯(lián)監(jiān)控XXX企業(yè)專(zhuān)網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離 但缺少對(duì)涉密電腦的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如內(nèi)部 職工私自撥號(hào)上網(wǎng)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種 行為