2.3.3 主机访问安全脆弱性
WINDOWS操作系统所采用的传统的用户名和密码的验证方式已经经不起密码字典档的推敲,攻击者可以从网络或本机针对目标机器发起验证试探,并且网络验证时用户名和密码是以明文的形式传输,非常容易被窃取,所以必须使用更先进安全的认证方式。
2.3.4 泄密信息安全控制
主要是一些重要的文件信息在终端被非法外传,从而导致泄密。为此,必须从控制文件信息的流转来保证这些信息的安全。主要面临的威胁是主机拥有者的主动泄密行为。
2.4 应用层安全风险分析
根据济宁职业技术学院所提供的服务器可能开放以下端口服务,公共服务有: HTTP、SMTP/POP3、NETBIOS等。
这些软件和服务都或多或少包含一些安全管理和控制程序,如身份认证、访问控制、用户与资源的管理等,但这些安全措施无论是强度上还是在标准上都不能满足安全需求,主要表现在:
2.4.1 恶意代码
由于济宁职业技术学院的需要对互联网提供服务,同时内部办公又需要主动访问互联网,因此,外部恶意代码很容易通过各种方式侵入到系统内部;另外,系统内部通过外部存储介质(如:软驱、光驱、U盘、移动硬盘等方式)带入恶意代码也是不容忽视的。
济宁职业技术学院的防病毒主要是针对桌面机客户端的病毒防护,但是这样的部署具有过于的单一性,网络安全的防护其实是一个整体的防护,忽略了任何的一面都会成为攻击的切入点,比如邮件的防护、服务器的防护都是防毒的重点,所以如何合理、科学、切实有效的部署和利用其现有的安全产品成为安全防
护的关键。
2.4.2 抵赖性
抵赖,可能有多种情况:网络攻击抵赖,破坏数据后的抵赖,破坏机密数据的抵赖。网络攻击抵赖由于目前网络协议对安全性问题考虑得很少,所以单单依靠协议地址或一些简单的通信标志来判定攻击者的身份是很难的,也是证据不足的,高水平的攻击者在攻击时一定会掩饰自己的身份和标志,这样才不会暴露自己的身份。
破坏数据的抵赖主要是因为现行系统平台的审计机制较弱和权限划分不清造成的;并且系统内目前针对成果数据的完整性校验工具和体系尚未建立,这类事件在今后是极有可能发生的。
这类风险较多的存在与数据库的应用上面,对数据库的行为没有合适的审计手段就很难做到抗抵赖。
2.4.3 入侵取证问题
济宁职业技术学院的网络划分比较明确,各个部门之间只是通过简单的网络互联设备相互连接,虽然有防火墙实现基本的访问控制,但是系统内部没有安全有效的防范措施和产品,一方面非法用户极其容易的通过黑客技术透过防火墙侵入到信息系统中,另一方面合法用户的违规操作或无意的攻击极其容易造成对信息系统的瘫痪,所以针对内部网络的安全防范体系的建立是非常重要的。
攻击的手法和技术总是出现在针对该技术的防范之前,现有的防范体系都是建立在已发现的手法的研究之上的,一旦入侵出现,攻击成功,如何发现攻击者的身份和攻击的步骤,手段对及时调整网络安全设计和挽回损失会起到极其重要的作用。
缺乏有效的网络安全审计手段,单单依靠入侵检测系统,入侵行为的取证会显得比较困难,所以这一个方面的工作要综合考虑。
2.4.4 应用系统自身的脆弱性
济宁职业技术学院重要应用之一就是其对外的WEB发布系统,由于大多数WEB系统在代码编写阶段都没有考虑安全的问题,使得正常运行后的WEB系统都没有对用户的输入进行合规性审查和过滤,留下了大量的漏洞,如针对WEB网站攻击的跨站脚本攻击和SQL注入等,导致网页被篡改、网站被挂马,对网站自身和浏览者危害极大。
这些攻击都是模拟的正常应用进行逐步的渗透和侵入,防火墙无法防御,因此,目前的环境下,济宁职业技术学院的WEB网站的防护能力差,面临着较高的安全风险。
2.5 管理层安全风险分析
安全的网络设备离不开人的管理,好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环。我们有必要认真的分析管理所带来的安全风险,并采取相应的安全措施。
管理层的安全风险可能存在于以下几个方面:
2.5.1 误操作
系统管理员和普通用户都可能有操作失误,前者的影响往往是致命的,直接危害到系统和数据安全;后者主要影响用户数据的完整性。
2.5.2 人为故意
来自系统内部人员的攻击是很难防范的,内部人员本身在重要应用系统上都有一定的使用权限,并且对系统应用非常清楚,一次试探性的攻击演练都可能会对应用造成瘫痪的影响,这种行为单单依靠工具的检测是很难彻底避免的,还应该建立完善的管理制度。
2.5.3 安全意识
法律靠人来执行,管理靠人来实现。人是各个安全环节中最为重要的因素。全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。
当前,信息网络的规模在不断扩大,技术在不断更新,这就要求工作人员不断提高其技术和业务水平。另外,思想品德的教育也是十分重要的,因为大部分安全时间都是由思想素质有问题的内部人员引起的。
2.5.4 管理手段
单一的安全产品部署是不能够解决问题的,必须要配合以管理的手段,在整个安全体系中最为重要的实际上是管理。目前在济宁职业技术学院缺乏针对性的安全策略和安全技术规范,安全管理和运行维护的组织不健全;缺乏有效的安全监控措施和评估检查制度,无法有效的发现和监控安全事件,不利于及时发现安全事件并采取相应的措施;缺乏完善的灾难应急计划和制度,对突发的安全事件没有制定有效的应对措施,没有有效的对安全事件的处理流程和制度。
3 安全保障设计思路
3.1 保障框架
3.1.1 安全保障总体框架
信息安全保障采用AST的架构为基础,对资产进行评估,对威胁进行分析后,设计保障措施。
在保障措施中采用PPT模型。PP是指People人、Process过程、Technology技术这三个方面。这个模型是一个在国外大型企业和机构中应用非常广泛的模型。
信息安全保障总体框架-功能要素 保障功能要素模型(FEM --- Function Element Model),或者用缩写表达式表示为AST(PPT*AIDARC)。这个模型提出安全的最根本问题是被保护的资产、对于资产的威胁和防护措施。防护措施又分为人(组织)、过程(策略、运营)和技术三个大方面。
PPT中的技术部分形成一个AIDARC模型。 ? 鉴别和认证 Identification & Authentication
某职业技术学院信息安全解决方案(DOC 63页)[实用全面资料]
