汉邦信息安全强审计系统应用案例-信息系统解决方案.doc

汉邦信息安全强审计系统应用案例 -信息系统解决方案 用户基本情况 某市工商行政管理局，是负责市场监管的行政执法机关和综合经济管理部门，掌握着本市各类企业的登记情况、市场活动交易行为等重要信息。现有市局机关X 个处室， X 个区县分局， X 个直属分局和 X 个工商所。 工商局的网络系统以核心交换机 Cisco 6509及边界交换设备构成的骨干网，主交换机处连接了数据库服务器及其他的办公服务器和应用服务器，各楼层交换机到桌面构成 10/100M 以太网网络。目前网络采用的安全措施是：物理隔离闸；在 Internet 入口处部署了防火墙，控制输入输出数据流；使用了入侵检测系统检查网络入侵状况；内网的数据库服务器等也采用了防火墙加强保护。网络拓扑示意图如下： 安全威胁分析 目前工商局为防止受到攻击；确认客户身份；确保信息的机密性和完整性；已经采取了相关措施，也确实在一定范围内保护了网络层的安全。但是信息网络的安全防护是一个多方位的复杂问题。信息与网络面临的安全威胁是动态的、发展的。入侵者可能来自世界的任何一个角落，不仅是来自外网的非法用户或黑客，也可能来自系统的内部。权威市场调查机构 Gartner 认为，损失金额在 5 万美元以上的攻击中， 70%都涉及网络内部攻击者。防火墙、入侵防范系统可以抵御各种由蠕虫、越来越多的黑客活动所带来的威胁，但是不能有效防范内部攻击。普通内网用户对 系统资源通常只具有一般的访问权限，正常情况下他们在系统上的活动不应对系统安全造成很大威胁。然而由于他们在系统上已经有了立足点，比较那些不得不通过网络远程地对系统进行攻击的人来说，更容易达到攻击目的。同时，即便是合法用户在自己权限之内，仍有可能进行误操作或非法的操作。而这些是现有的系统访问控制机制不能防止的操作。这些操作的结果有将对系统造成更大的损失。 2002 年 FBI 和 CSI 通过对 484 家公司的调查，发现： 有超过 85%的安全威胁来自企业内部 有 16%来 自内部未授权的存取 有 14%来自专利信息被窃取 有 12%来自内部人员的财务欺骗 而只有 5%是来自黑客的攻击 从上述数据中，我们可以看出，面对来自于企业内部的安全威胁，必要的内网安全措施是何等重要。然而，当前国内的企业在用重金购置防火墙 , 防病毒软件来防止外界威胁的同时，却往往忽视了对内部安全威胁的应对之策。因此对内部