隨著互聯(lián)網應用和門戶網站系統(tǒng)的不斷發(fā)展和完善,網站系統(tǒng)面臨的安全威脅和風險也備受關注。目前,網站系統(tǒng)有哪些安全需求?網站系統(tǒng)安全方案該如何設計?

  AD:2013大數(shù)據全球技術峰會課程PPT下載

  隨著互聯(lián)網應用和門戶網站系統(tǒng)的不斷發(fā)展和完善,網站系統(tǒng)面臨的安全威脅和風險也備受關注。網站系統(tǒng)一方面要加強落實國家信息安全等級保護制度要求的各項保障措施,另一方面要加強系統(tǒng)自身抵抗威脅的能力,同時結合國辦2011年40號文件《關于進一步加強政府網站管理工作的通知》的相關要求,網站系統(tǒng)要切實進行防攻擊、防篡改、防病毒各項防護措施的部署和實施,綜合提升網站系統(tǒng)的安全保障能力。

  根據國家等級保護有關要求,省級政府門戶網站系統(tǒng)的信息安全保護等級應定為三級,建立符合三級等級保護相關要求的安全防護措施,能夠形成在同一安全策略的指導下,網站系統(tǒng)應建立綜合的控制措施,形成防護、檢測、響應和恢復的保障體系。通過采用信息安全風險分析和等級保護差距分析,形成網站系統(tǒng)的安全需求,從而建立有針對性的安全保障體系框架和安全防護措施。

  網站系統(tǒng)安全需求

  根據網站系統(tǒng)的應用情況,針對網站系統(tǒng)的安全需求可以從系統(tǒng)業(yè)務流程、軟件、數(shù)據、網絡和物理幾個方面進行綜合分析,具體需求如下:

  1、業(yè)務流程安全需求

  針對網站類業(yè)務重點需要關注發(fā)布信息的準確性,采集分析和匯總信息的可控性,以及服務平臺的可用性,系統(tǒng)可能面臨的威脅包括網絡攻擊、越權、濫用、篡改、抗抵賴和物理攻擊,應加強對于這些威脅的對抗和防護能力,通過嚴格控制業(yè)務流程中的各個環(huán)節(jié),包括信息采集、分析、匯總、發(fā)布等過程中的人員訪問身份、訪問控制、審批審核等需求,同時要加強系統(tǒng)自身的完整性保護和抗抵賴機制的實現(xiàn)。

  2、軟件安全需求

  網站系統(tǒng)軟件架構一般包括接入層、展現(xiàn)層、應用層、基礎應用支撐層、信息資源層和基礎支撐運行環(huán)境等幾個層面,由于幾個層面涉及的主要功能和軟件實現(xiàn)存在一定的差異性,因此要通過分析不同層次可能面臨的威脅。接入層是目標用戶和接入媒介共同構建而成,針對業(yè)務系統(tǒng)此層面是一個訪問入口,從安全需求方面應當減少入口對于系統(tǒng)的攻擊可能性,對于指定的接入和入口可以通過建立可信機制進行保護,對于非指定的接口可以通過控制權限進行防護;展現(xiàn)層是系統(tǒng)內容的展示區(qū)域,要確保系統(tǒng)展示信息的完整性,降低被篡改的風險;應用層是對數(shù)據信息進行處理的核心部分,應加強系統(tǒng)自身的安全性和軟件編碼的安全性,減少系統(tǒng)自身的脆弱性;基礎應用支撐層主要包括通用組件、用戶管理、目錄服務和交換組件等通用應用服務,該層次重點是確保系統(tǒng)組件自身的安全性,同時要加強與應用之間接口的安全性;信息資源層是由業(yè)務數(shù)據庫和平臺數(shù)據庫共同構成,此層次重點的安全在于數(shù)據庫安全;基礎支撐運行環(huán)境層,支撐應用系統(tǒng)運行的操作系統(tǒng)、網絡基礎設施和安全防護等共同構筑成基礎支撐運行環(huán)境,該層次面臨的主要威脅包括物理攻擊、網絡攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅,應加強資產的綜合管理。

  3、數(shù)據安全需求

  網站系統(tǒng)的數(shù)據主要包括互聯(lián)網讀取、錄入、管理、審核的數(shù)據信息,以及前臺的交互信息和后臺的數(shù)據交換信息,針對這些信息各個環(huán)節(jié)中的訪問關系不同,信息的敏感和重要程度不同,可能面臨威脅也存在一定的差異性,其中讀取過程要結合信息的敏感和重要程度進行訪問控制,降低越權、濫用等威脅的發(fā)生;錄入關注信息自身的完整性和合法性,注意防止惡意代碼和木馬對系統(tǒng)造成的攻擊;管理和審核涉及信息系統(tǒng)的關鍵性信息,所以基本屬于系統(tǒng)中的敏感信息或關鍵流程管理,加強人員的安全管理;交互和數(shù)據交換要通過系統(tǒng)自身的安全防護機制,抵抗網絡攻擊和加強抗抵賴機制。

  4、網絡和物理安全需求

  網絡層面重點在于設計合理的網絡架構,部署冗余的網絡設備,形成可以建立不同安全策略的安全域,從而確保網站系統(tǒng)能夠正常穩(wěn)定運行。

  物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。具體包括:物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的需求,應確保機房的建設符合國家相關要求。

  5、IT資產安全需求

  IT資產重點關注資產本身的漏洞風險,同時根據資產類型的不同,可以區(qū)分成硬件資產、軟件資產,其中硬件資產可能面臨的關鍵威脅是軟硬件故障、物理攻擊等;軟件資產可能面臨的威脅包括篡改、泄密、網絡攻擊、惡意代碼和抗抵賴。

 

責任編輯:admin