广东电信的内部安全方案建议书
GuangDongTelecomInter-SecurityProjectProposal
四川汇源光通信股份有限公司
2003年10月24日
目录
安全需求分析
初步理解
一般来讲,大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全.针对网络系统安全方面,机构需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面机构则需要防止机要,敏感数据被窃取或非法复制,使用等.各类计算机病毒,系统陷阱(Trapdoors),隐蔽访问通道,黑客攻击等造成敏感数据泄密,Web站点瘫痪等等问题,都是机构实现网络化面临的外部威胁.如何搭建安全的网络架构,如何将非法入侵者拒之门外,如何防止内部信息外泄,这些都是企业/机构在进行网络化过程中必须解决的问题.
目前,机构仅仅利用Firewall在网络的边缘设置了快速有效的网络防火墙及网络巡警系统,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击,防止主机及个人电脑的入侵,检测恶意的可执行程序和阻绝网络的滥用.
这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任何作用.对于一个大型机构特别是政府机关,保密单位信息保密安全防范尤为重要.以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密(如利用EMAIL,FTP,笔记本,光盘,可移动硬盘等)的,这是每一个安全管理人员必须认真对待的问题.
Internet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题.特别是日益严重的内部信息泄漏问题,FBI和CSI对484家公司调查显示:
编号
安全事件
占有比例
1
内部安全威胁
85%
2
内部未授权的存储
16%
3
专利信息被窃取
14%
4
内部人员的财务欺骗
12%
5
资料或网络的破坏
11%
从上述数据中,我们可以看出面对来自于公司内部的安全威胁,必要的安全措施对企业是如何重要.当前,国内的企业用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁的对策.
内部泄密方式
计算机工作人员由于对专业知识的不熟悉而泄密.对电子信息保密的意识还不强,常常由于专业知识不熟悉而泄密.如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会.有些人由于不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密.有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入,输出信息暴露在界面上.
规章制度不健全或者违反规章制度泄密.如有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房.当机器发生故障时,随意叫自己的朋友或者外面的人进入机房维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃.操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理或者保护处理,使涉密信息处于无密可保的状态.
故意泄密.由于电子信息文档不象传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易.电子计算机操作人员徇私枉法,受亲友或朋友委托,通过计算机查询有关案情,就可以向有关人员泄露案情.计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统,数据库内的重要秘密.
客户情况描述
广东电信是一家大型的国家级电信运营商,旗下拥有诸多大型的应用系统且结果地域部署广泛,结构相对复杂,刚完成的网络升级.
内部安全问题很快的凸现出来,例如:刚刚完成的网络审计和扩容方案很快流到其他厂商那里,经过调查发现,其主要原因是工程师之间经常无防范地拷贝文档.
广东电信希望能够拥有一套统一的,安全的,可扩展的内部网络信息管理系统,在改系统上线后能够有效地在内部把移动存储设备管理起来,最大程度地减少内部文建非法拷贝的发生;同时需要在网络文件拷贝上也要做一定防范.
安全目标建设
根据实际情况,为广东电信网络信息系统规划了安全目标,我们认为规划,设计,实施广东电信系统的安全系统的目标是:通过安全系统工程的实施,建立完整的广东电信信息系统的安全防护体系,在安全法律,法规,政策的支持与指导下,通过制定客户化的安全策略,采用合适的安全技术和进行制度化的安全管理,从安全策略,安全域,安全系统,安全管理多个层次,多个角度,构建广东电信内部信息安全保障技术框架.
安全策略的安全目标:统一的内部信息放泄漏策略,规章,制度,规范,系统配置的形式下发和实现;
安全域的安全目标:更具广东电信的实际情况,规划不同密级的安全域,为不同安全域制定相应的安全策略,并统一的管理所有安全域;
安全系统的安全目标:以一套内部网络信息管理系统作为支撑,来具体实现企业自身的安全策略和安全域建设;
安全管理的安全目标:安全管理是整个内部安全管理体系的核心,使得安全策略,安全域和安全系统最终形成一个统一的安全整体,为企业创造真正的价值.
本系统的设计目标是在最小安全投资的前提下,最大限度的管理印广东电信信息网络内部信息的安全.
内部安全系统是实现涉密网络系统的失,泄密管理,阻止公司内部网用户通过在线方式,离线方式和打印方式泄漏敏感信息,对计算机进行合理的管理.
内部安全系统
一套统一的,安全的,可扩展的内部安全系统是我们构建整个安全目标的重要因素,内部安全系统是我们整个内部安全体系的基础框架,通过我们的内部安全系统,我们可以
具体完成我们的安全管理工作,使我们的管理电子化,自动化;
实现安全策略,把安全策略作为系统配置的形式下发到所有终端主机;
科学的划分安全域,我们的管理工作趋于统一化,合理化,高效化.
离线存储设备防泄密管理
离线存储设备防泄密管理主要集中各种移动存储设备,打印机等设备的防泄密管理,广州电信正是希望能够对内部文件的未授权拷贝做到很好的防范和控制,我们通过对如下泄密途径的管理,来最终实现我们的离线存储设备防泄密管理需求,包括:
移动硬盘信息防泄密管理;
移动U盘信息防泄密管理;
IDE硬盘信息防泄密管理;
SCSI硬盘信息防泄密管理;
软盘信息防泄密管理;
光盘信息防泄密管理.
网络信息防泄密管理
网络信息防泄密管理是通过必要的技术手段,防止机密的信息通过各种网络应用泄漏出去,以进一步满足广东电信的内部信息管理的需求.我们认为的网络信息防泄密管理包括:
IP地址管理,以及防泄密日志记录;
端口(PORT)配置管理,以及防泄密日志记录;
浏览网页(HTTP)配置管理,以及防泄密日志记录;
电子邮件(SMTP)配置管理,以及防泄密日志记录;
文件传输(FTP)配置管理,以及防泄密日志记录;
远程登陆(TELNET)配置管理,以及防泄密日志记录;
拨号连接(RAS设备远程)管理能力;
串并口设备远程管理能力.
个人计算机资源审计和管理
在拥有了有效的防止内部信息泄漏的方式后,对计算机资源的审计和管理也变的同样重要,如何有效的,最大化的掌握每一个主机的资源状态,对统一的安全管理尤为重要!我们认为个人计算机资源的审计和管理包括:
主机操作系统信息管理;
主机设备信息管理;
主机上所有的用户和组信息管理,以及系统用户和组的远程管理能力;
主机NetBIOS信息管理,以及系统NetBIOS的远程管理能力;
主机系统进程信息管理,以及系统进程的远程管理能力;
主机系统窗口程序信息管理,以及系统窗口程序的远程管理能力;
已安装的Windows程序信息管理,以及已安装Windows程序的远程管理能力;
主机事件信息(系统事件信息,安全事件信息,应用程序信息)管理;
网络连接状态信息管理;
远程截屏能力;
远程截键能力;
系统服务和设备驱动信息管理,以及系统服务和设备驱动的远程管理能力;
拨号连接信息管理;
串口和并口属性以及信息管理.
管理和配置功能
有效的管理和配置内部安全系统也是我们能够有效的运营整个内部安全体系的重要前提,除了安全策略的管理,系统配置的管理,还有其他诸多的控制和管理,包括:
安全策略配置和管理
安全策略管理;
安全策略配置;
安全策略向导;
多样化的安全策略优先级别
实时安全策略;
时间段安全策略;
离线安全策略;
紧急安全策略(内置);
自有登陆控制系统:附加一层系统登陆控制,确保合法用户才能使用计算资源;
远程安装,升级,卸载:良好的系统结构,一旦安装管理助手程序,永远都不需要用户参与进一步的管理和设置;
系统可用性,易用性保证
完全兼容DHCP大型企业应用环境;
主/从系统设计,确保系统可用性,并通过技术手段保证主从切换平稳过渡;
灵活多变的系统间通信方式;
强大的系统间通信协议设计;
系统间通信应用数据加密,加密算法使用通用加密算法,并设计支持用户指定加密块和专用加密算法引擎.
专业级别的报表分析
专业的报表分析能够使我们的内部安全系统提供详尽的系统数据,信息分析,同时为我们的内部安全提供最强大的决策支持:
使用专业的报表分析第三方软件对系统安全日志和日记进行详尽的分析和报告;
提供直观的图形报表以及详尽的文字描述;
后台使用强大的数据库平台支持;
数据库使用冗余的安全记录格式,确保可以追溯和取证.
技术与产品
产品选型原则
产品的选型应遵循以下原则:
实用性
可控性
政策要求
稳定性
可扩展性
推荐产品
我们推荐使用"四川汇源的内部信息防泄漏系统LPS"系统(以下简称"LPS系统"),建立广东电信信息网络内部安全管理系统.LPS系统能够完成上述的所有内部安全系统的需求,并且帮助广东电信构建自己自身的内部信息安全体系.
四川汇源开发的内部信息防泄漏系统LPS有三个部分组成:LPSMH,LPSMA和LPSMS.
LPSMH
自动完成LPSMA的安装工作;
LPSMA
能够收集任何发生在客户端信息漏洞事件,将客户端信息传入服务器.
任何可移动存储设备的均在系统的控制之下,不存在信息漏洞.
对需要传送的信息进行加密授权及解密授权.
安全管理协议可以控制每一台客户机.
LPSMS
本系统收集和存储各个PC机的信息漏洞事件,本方式可以支持大规模的网络环境.
本系统可以按照安全管理员的要求控制客户机.
本系统可以运用加密手段控制信息流.
本系统可以在管理员不干涉的情况下自动控制整个系统.
小结
本方案针对广东电信的内部安全进行管理的.在需求分析方面,介绍了内部安全的重要性以及泄密的方式等.通过技术与产品的分析,介绍了内部安全管理的要求及相关的产品.最后,结合实际情况进行部署.
运行本方案的目的是保证广东电信内部的安全.实现涉密网络系统的失,泄密管理,阻止广东电信内部网用户通过在线方式,离线方式和打印方式泄漏敏感信息.
广东电信的内部安全方案建议书
四川汇源光通信股份有限公司 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)