东软广东地税局“大集中”系统安全应用-网络安全解决方案.doc
东软广东地税局“大集中”系统安全应用 -网络安全解决方案 “大集中”系统面临安全威胁 对于“大集中”系统来说,最主要的安全威胁包括:黑客攻击(来自内部和外部的攻击,包括木马)、病毒破坏(包括网络蠕虫)、误操作(用户和管理人员操作错误)、系统故障(系统出错、崩溃等)、灾难(地震、水灾、火灾等)等。 信息安全威胁本身包括很多的内容,广东地税现阶段面临的信息安全威胁主要包括一下方面: 口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令; 连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信; 拒绝服务攻击:攻击者可直接发动攻击,也可通过控制其它主机发起攻击使目标瘫痪,如发送大量的数据包阻塞目标网络系统; 网络窃听:由于网络的开放性,攻击者可通过直接或间接窃听获取所需信息; 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破数据的完整性; 地址欺骗:攻击者通过伪装成被信任的 IP 地址来骗取目标的信任; 恶意扫描:攻击者可编制或使用现有的 扫描工具,发现目标的漏洞,进而发起攻击; 基础设施破坏:攻击者可通过破坏域名服务器或路由表等基础设施,使目标网络陷于瘫痪; 数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标; 社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息,从而提高攻击成功率。 对于“大集中”系统,一般而言,都存在以下安全缺陷: 网间隔离不明确 “大集中”核心系统网络结构复杂,内部划分了多个重要的业务服务器区,里面是征管系统、业务数据的中 心区。目前下属各地税网络都已通过专线和核心系统相连,另外,跟省国税等协作单位之间的专网也已连通。目前和这些互联网络之间没有采用任何隔离措施,这是非常危险的。 难以抵制针对系统自身缺陷的攻击 此类攻击手段包括隐通道攻击、特洛伊木马、口令猜测、缓冲区溢出等,利用系统固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其它系统。 安全监控手段不多 目前“大集中”核心系统网络里没有采用任何网络安全监控手段,不利于在攻击的 第一时间做出反应。 缺少病毒防范工具 在广州地税天河北省局和南海