方案是对一项活动具体部署的安排和计划,那么方案的格式是什么样的呢?如何才能写好一份方案呢?以下是小编整理的关于《系统安全解决方案》,希望对大家有所帮助。
浅析某机场网络系统安全的解决方案
摘要:随着计算机系统功能的日益完善和速度的不断提高,信息网络技术的广泛应用和普及,人们对计算机系统的需求不断扩大,其应用的领域从传统、小型业务逐渐向大型、关键业务系统扩展,系统的组成越来越复杂,规模也越来越大,网络系统的安全日益凸显了其重要性和关键性。
民用机场作为国家航空运输重要组成部分,机场信息化的水平与应用、信息管理和网络的安全,制约着公共服务功能、旅客服务水平和机场各业务流程,直接关联航班配置平衡、航班数据安全甚至严重影响航空安全。面对日益严峻的航空安全问题,民用机场的网络安全便成为迫切急需解决的问题。本文即是从此目的出发,通过对某机场网络系统安全解决方案的分析与思考,进一步加强机场网络系统的安全。
关键词:计算机技术;网络系统;信息及安全管理
随着民用机场服务功能的日益完善,和国际化服务水平的日益提高,机场业务愈加复杂、庞大,特别是计算机技术和网络系统在机场的普及和广泛应用,软件规模、数据处理空前膨胀,网络系统安全这一复杂的综合问题严重影响机场运输生产和航空安全。
一、某机场网络系统的安全风险分析
机场航站区网络系统在现有网络结构及应用模式下,可能存在的主要安全风险有:外部连接网络边界安全攻击的风险机场信息系统有多个外部网络连接,必须能够对这些连接的数据流进行深度的检测和严格的控制,进行精细化管理,才能真正保证这些连接不会引入安全攻击风险,而且也保证单个内部网络风险不会扩散到相连接的其他信息系统网络中。
(一)机场内部数据中心遭受攻击的风险
机场网络承载多种复杂应用信息系统,机场各业务强烈依赖这些应用系统,必须有效地保证这些应用系统核心的安全,如应用系统数据的保密性、可靠性、可用性,应用系统访问控制等多个方面。
(二)机场多个分支机构安全连接的风险
根据分析,机场网络系统涉及非常多的分支机构的网络连接需求,主要包括未来新建航站楼、各个应用系统网络、移动以及外出人员等,这些分支机构需要一种简单而且方便的网络接入方式,而且必须保证这些接入的安全性。
(三)用户接入内部网络安全控制的风险
机场网络接入用户复杂、数量大,需要对这些用户的网络访问行为进行多层次的控制,以保证应用系统的有效运行,这些层次包括:网络接入控制、网络层的访问控制能力、网络应用的监控、用户主机安全状态的监控等,以实现对用户的安全管理。
二、信息安全方案遵循准则
信息安全方案遵循安全PDCA原则。信息安全管理的本质可看作动态地对信息安全风险的管理,即实现对信息和信息系统的风险进行有效管理和控制。信息安全作为一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
三、某机场安全解决方案详细部署
解决以上风险需要端到端信息安全解决方案,是指信息在应用系统计算生成、通信、存储过程中都保证安全性,则该信息系统是端到端安全的。本文主要分析信息系统计算、通信过程的安全,而计算、通信过程安全又大体可以划分为网络边缘7层安全防护及内部终端安全防护两大部分。
(一)防病毒软件安全防护解决方案
整个反病毒网络选用经过多年来的不断开发、完善,屡次在国际专业认证中获得多项殊荣的“卡巴斯基反病毒软件”系列产品,为该机场提供最安全的网络反病毒解决方案。
1.卡巴斯基安全解决方案
针对机场网络系统的规模及拓朴环境,该方案采用三层防护体系:
第1层集中控管层,在网络控制中心安装集中控管软件卡巴斯基管理工具,负责监控所属网络中的反病毒产品。同时利用此工具,提供统一且自动的内部镜像站点,集中对卡巴斯基的反病毒数据库和程序组件进行自动更新(或采用后续架设Web站点方升级病毒数据库或程序升级)。
第2层是服务器层,部署卡巴斯基反病毒Windows服务器产品,通过卡巴斯基管理工具进行Windows平台反病毒软件集中管理。
第3层即客户端,在每个客户端上安装卡巴斯基反病毒Windows工作站产品,通过卡巴斯基管理工具进行Windows平台反病毒软件集中管理,包括统一配置、管理和更新。
2.安全解决方案的部署
(1)管理服务器实施部署配置。根据机场网络系统的设计,通过信息中心的FTP服务器,用户访问点击安装链接,安装卡巴斯基桌面反病毒软件。
(2)总服务器。在中心选择一台基于NT架构的服务器上安装集中控管软件卡巴斯基管理工具,负责监控所属网中的反病毒产品。在总部NT服务器上部署卡巴斯基反病毒Windows服务器产品,通过卡巴斯基管理工具进行集中管理。这样部署便于管理员及时处理染毒工作站,在最短时间内控制病毒在网络中的扩散。
3.反病毒软件服务器端、客户端的部署
(1)产品的安装:服务器防护终端和客户端防护终端的安装基本一致,通过光盘、WEB方式、脚本、远程、网上邻居等多种安装方式进行安装。
(2)注意事项:在安装反病毒软件前,须完全卸载其他反病毒软件和防火墙;如网络中有硬件防火墙设备、服务器端或客户端装有防火墙程序,则必须修改规则开放相关端口。
(3)产品的管理:通过总部的管理工具管理所有安装完毕的反病毒系统,可以远程实时监控其状态或修改设置,可以远程直接执行远程客机上的反病毒相关操作;可以集中观测统一日志、统一分发策略、统一定制升级和其他计划等。
4.反病毒数据库升级方法
反病毒数据库升级方法可以采用总部服务器端升级、总部客户端升级、内网共享文件夹升级和反病毒专用服务器升级等方式。升级频率等参数可根据实际需要设置。
(二)网络边缘深度安全防护解决方案
实现全网的整体安全架构设计,包括在所有网络出口处部署防火墙、IPS设备,对来自外网的访问进行访问控制,对内网、外网服务器实现统一的安全防护,建设一个完整的区域防御体系。
1.防火墙部署方案。防火墙典型的网络部署模式包括路由部署模式和透明部署模式,在本方案中,考虑到防火墙负责边界隔离和区域划分,建议进行路由模式部署。
根据安全区域划分原则,部署防火墙对不同区域之间的网络流量进行控制,高安全级别区域可访问低安全级别区域,低安全级别区域严格受控访问高安全级别区域。防火墙设置为默认拒绝工作方式保证所有数据包,如果没有明确规则全部拒绝以保证安全。配置防火墙全面安全防范能力,包括ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描的防范,ICMP重定向或不可达报文控制、Tracert报文控制、带路由记录选项IP报文控制等功能。
2.IPS部署方案。IPS实现2-7层安全防护,在线发现并阻断攻击,在服务器区边缘、互联网边缘、广域网边缘都可以部署IPS。
入侵防护系统 (IPS) 倾向于提供主动防护,预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而非简单地在恶意流量传送或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现此功能,即通过一个网络端口接收来自外部系统的流量,经检查确认其不含异常活动或可疑内容后,再通过另一端口将其传送到内部系统中。这样有问题的数据包及所有来自同一数据流的后续数据包,都能被清除掉。
3.SSL VPN部署方案。本文配置的骨干网外部接口防火墙支持SSL VPN功能,实现无线及驻场单位相关用户终端安全接入到机场网络。在实际组网中,可根据企业实际情况,采用灵活多样的组网方式,用最低的代价实现企业网络接入需求。采用在线部署组网方案和单臂部署组网方案,根据对高可靠性的需要可配置冗余备份设备。
(三)各业务网内网安全防护解决方案
从用户安全、业务安全和网络安全几个层面对机场网络进行全方位的保护,分别在接入层用户终端部署用户安全方案;用户终端接入层部署网络安全联动交换机;网络安全联动交换机接入用户后,实现用户在本系统内业务数据的访问,因此在本业务系统出口处设置FW实现与其他业务系统的隔离。用户访问数据中心时,需经数据中心进行安全审核后才能实现访问;且数据中心内部署着用于智能终端鉴权的用户认证服务器与安全策略服务器、病毒补丁、系统补丁服务器等安全设备,保障生产网的应用安全。
(四)高效安全管理
安全事件统一管理系统能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。
从认识论角度看,人们最先关注系统的功能,然后被动地从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全,法律意识淡薄的普遍现象。系统的安全是相对“不安全”而言的是个动态的更新过程,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的,所以,对机场网络安全不能存侥幸心理要居安思危,作好安全防范的同时加强网络系统安全才能促进民用机场信息化的建设。
参考文献:
[1]陈忠平,李旎,刘青凤.网络安全.清华大学出版社,2010
[2]赵俊阁.国防工业出版社2010
[2]赵小林,彭祖林,王亚彬.网络安全技术教程.国防工业出版社
作者:王亚琴
【摘要】 近年来,社会信息化水平不断提高,大多数医院都认识到了信息化建设的重要性并构建了信息管理系统,提高了管理水平。但是,医院信息管理系统存在较多的安全隐患,例如物理层、网络层、系统层以及应用层都存在安全隐患,很容易出现信息泄露等问题,为此需要通过加强信息安全管理、完善安全技术保障、提高安全服务管理水平等手段减少信息管理系统的安全隐患,增强其安全性。
【关键词】 医院 信息管理系統 安全隐患
引言:
信息管理系统具有多重特点,例如资源共享性、系统开放性等,这些特点虽然是信息管理系统的优势,但也影响到了信息管理系统的安全性,导致信息管理系统当中存在较多的安全隐患,这就需要明确信息管理系统的安全隐患并应用针对性的措施解决问题。
一、信息管理系统概述
信息管理系统涉及到了多个学科,例如统计学、会计学、经济学、数学模型以及组织理论等,应用了诸多技术,例如数据库技术、计算机技术以及网络通信技术等,会受到诸多因素的影响,如组织战略、组织环境、组织文化等,因此信息管理系统不仅是技术系统,也是社会系统[1]。信息管理系统的功能较多,主要包括数据处理功能、预测功能、计划功能、控制功能以及辅助决策功能。信息管理系统的类型较多,如办公自动化系统、通信系统、决策支持系统、企业系统、管理信息系统与执行信息系统、决策支持系统等。
二、医院信息管理系统中的安全隐患
信息管理系统具有多重特点,例如系统开放性、数据共享性、资源共享性、信息聚生性、数据互访性、电磁泄露性等,而这些特点导致信息管理系统出现了较多的安全隐患。从某种角度可以将信息管理系统划分为物理层、网络层、系统层以及应用层这四个层面,这四个层面当中都存在一些安全隐患。
2.1物理层安全隐患
物理层安全隐患指的是由物理因素造成的隐患,例如物理特性以及周边环境等因素都会对网络设备造成影响,可能会导致线路或设备无法正常使用,继而影响到网络系统的正常使用[2]。同时,故障、设备老化、盗取设备、毁坏设备等因素会导致网络系统无法正常使用。此外,医院的网络包括两种类型,即办公网络与专用业务网络,这两个网络之间存在物理隔断,可能会影响到网络的使用。
2.2网络层安全隐患
网络层的安全隐患有很多,例如信息泄露、信息被篡改、网络威胁等。信息泄露与信息被篡改主要包括局域网与上下级网络数据传输线路之间存在攻击以及篡改等行为。外网的安全隐患主要包括网络监听以及探测扫描系统安全漏洞。
2.3系统层安全隐患
系统层的安全隐患也有很多,例如数据库、操作系统以及产品当中的病毒和漏洞威胁。医院网络操作系统当中的安全漏洞相对较多,会出现很多安全隐患。
2.4应用层安全隐患
非授权访问与身份认证漏洞是应用层出现的安全隐患。当前,大多数服务系统登录采用的都是静态的口令,而窃取静态口令的难度非常小,所以很多非法用户可能会通过破解静态口令的方式进行信息窃取等,如果出现这种情况医院就可能会出现信息泄露等问题[3]。
三、解决医院信息管理系统安全隐患的方案
3.1增强信息安全意识
意识决定行动,若想减少信息管理系统当中的安全隐患就应该增强信息安全意识,为此医院管理者应该提高对信息管理系统的重视程度,不断增强自身的信息安全意识,通过有效措施减少信息管理系统中的安全隐患[4]。首先,医院管理者应该深入研究信息管理系统的重要性,明确保障信息管理系统安全性的必要性。其次,医院管理者应该加大宣传力度,让信息管理系统负责人以及相关工作人员了解为何要保障信息管理系统的安全性,增强其信息安全意识和信息管理意识,并鼓励其为增强信息安全性建言献策。
3.2完善信息管理制度
完善的规章制度可以在一定程度上减少信息管理系统当中的安全隐患,保障信息安全性,为此医院应该根据实际情况制定信息管理制度,并贯彻落实信息管理制度当中的各项条例。第一,医院应当制定信息管理系统应用制度,明确信息管理系统的应用细则,让相关人员严格遵守规章制度进行正确操作。第二,医院应当制定信息管理制度,将信息划分为普通信息和加密信息两种类型,让相关人员根据具体要求进行信息的处理工作,避免出现错误。第三,医院应当制定完善的奖惩制度。在操作过程中,部分人员可能会出现操作失误等问题,继而造成信息泄露,这就需要对其进行一定的惩罚,同时也需要给予一些工作态度认真负责的人以奖励[5]。第四,医院应该综合考虑各种突发情况,并制定完善的应急预案,避免出现严重问题。
3.3提高人员专业素养
信息管理系统的运行安全性影响着医院的日常经营,而医护人员与维护人员的操作影响着信息管理系统的运行,所以若想保障信息管理系统的安全性就应该加大对工作人员的培训力度,提高工作人员的专业素养。首先,医院应该对所有的医护人员进行计算机培训,提高其计算机应用能力,让医护人员了解如何应用信息管理系统,避免出现错误操作等情况。其次,医院应该对信息中心维护人员进行培训,提高其维护能力,确保在计算机出现问题是时能够及时利用正确的方法解决问题[6]。此外,医院需要构建信息化专员群,安排医生和护士负责科室的信息化工作,从而提高信息化水平。
3.4加强信息安全管理
第一,医院应该在信息化建设规划当中增添信息安全建设内容。完善信息化建设不是一两天就可以完成的事情,需要长期坚持,且保障信息安全性也非常复杂,所以医院应该讲信息安全建设纳入到信息化建设规划当中,并设定不同阶段的具体目标。第二,医院需要完善信息安全管理体系,构建集信息资源共享体系、信息管理系统维修体系、信息安全保密体系、网络安全管理体系、计算机中心工作体系、备份工作体系以及中心机房管理体系于一体的信息安全管理体系,为信息安全管理工作提供科学指导。
3.5完善安全技术保障
医院在加强信息管理系统建设时需要做好信息的安全保障工作,保障信息的完善性、可控性、保密性以及可用性,为此需要采用一些先进的技术手段以及安全措施。
1.医院应当做好内外网的物理隔断工作。大多数病毒的入侵都是以对外接口为基础的,做好内外网的物理隔断工作是降低病毒入侵的关键手段,所以医院應该通过有效措施将内外网隔离开来,同时也不能使用内网电网的USB接口。
2.医院应当保障机房环境的安全性。保障中心机房环境的安全性是保障信息管理系统安全运行的前提与基础,所以医院应该不断优化中心机房的环境。医院应该将中心机房的温度控制在合理范围内,所以可以将机房设置在中间楼层当中,并设置精密空调,将空调的温度设置在23℃-25℃之间[7]。同时,医院应该科学控制中心机房的湿度,一般将湿度控制在40%-55%之间即可。医院也应该在中心机房当中设置监控设备、断电报警设备、消防设备,从而及时处理各种安全隐患。此外,医院应该做好机房的清洁工作,保障机房的干净整洁。
3.做好数据库维护工作:医院应该选择安全系数高的数据库,并根据系统需求定期对数据库进行升级。其次,医院应该做好数据库的权限分级管理工作,避免出现越权访问以及修改数据等问题。应该明确系统管理员的权限以及普通员工的权限,并定期更改用户密码,随时分析数据库的事务。
4.安装各类杀毒软件:安装杀毒软件是降低病毒入侵的关键手段,所以医院应该积极安装各类杀毒软件,并定期利用杀毒软件查杀服务器以及终端的病毒,同时也需要设置网络防火墙,实时监控信息管理系统。例如,医院可以安装卡巴斯基这种杀毒软件,对服务器进行集中管理,当服务器升级时软件就会进行病毒查杀工作,从而保障系统安全。
5.加强桌面安全管理:操作人员需要通过桌面系统访问信息管理系统,所以需要做好桌面的安全管理工作,对信息管理系统进行有效保护,屏蔽不常使用的软件,并禁止匿名登录。
6.完善监控系统与防入侵系统:当前,针对计算机的监控系统与防入侵系统较多,医院可以根据自身需求选择合适的监控系统与防入侵系统,实时监控网络系统的运行状况,避免非法用户强行登录系统。
3.6强化安全服务管理
除了完善安全技术保障外,医院也应该不断强化安全服务管理。为此,医院应当构建信息管理系统安全风险评估机制,从而保障信息管理系统的稳定运行。同时,医院应该在信息管理系统安全风险评估机制的前提下与专业的安全服务机构合作,充分发挥其在信息管理系统中的安全风险评估优势,及时发现信息管理系统当中的缺陷与漏洞并采取合适的解决策略,避免出现严重问题[8]。
四、结束语
信息管理系统对医院来说至关重要,只有做好保护工作才能够避免出现信息泄露等问题,为此医院应该不断增强自身的信息安全意识与管理意识,加大技术投入与人才投入力度,做好各项管理工作,从而增强信息管理系统的安全性。
参 考 文 献
[1]陈成. 浅析医院信息网络的安全管理与维护[J]. 信息记录材料, 2018, 019(009):75-76.
[2]姜晓鹏. 医院计算机信息系统的安全问题及有效控制[J]. 电脑知识与技术, 2016, 12(13):34-36.
[3]马静. 医院计算机系统的网络信息安全防护策略探析[J]. 信息与电脑, 2020, 032(002):198-199,203.
[4]邵泽虎. 医院信息化系统安全与防御措施探讨[J]. 信息与电脑:理论版, 2018, 418(24):197-198.
[5]梁茹雅. 浅析医院信息管理系统与数据库的安全管理[J]. 建筑工程技术与设计, 2017, 000(019):5011-5011.
[6]周松. 浅谈医院计算机信息系统的安全问题及有效控制[J]. 经济管理:全文版, 2016(8):00176-00177.
[7]李扬. 浅谈医院信息化建设中的网络安全分析与防护[J]. 工程技术(文摘版)·建筑, 2016(6):00295-00295.
[8]白崇俭, 朱海婷. 浅析医院信息系统的网络安全管理与维护[J]. 心理医生, 2017, 23(007):253-254.
作者:赵昱
【摘要】 工业控制系统,简称ICS,主要可以分为以下部分:SCADA(数据采集与监视控制系统)、DCS(分布式控制系统)、PLC(可编程逻辑控制器)及其他类的控制系统等。现阶段工业控制系统已被广泛应用在我国社会市场的各行业各领域,如电力企业、水力企业、石化企业、医药行业、食品行业、汽车行业及航天工业等,是我国基础设施的构成部分之一,也与国家整体的战略安全息息相关。基于此,对工业控制系统的信息安全作出保障,并制定相关的解决方案,是现阶段工业技术员需要思考与分析的问题。本文首先对工业控制系统信息安全存在的问题进行介绍,再对工业控制系统安全解决方案展开研究与分析。
【关键词】 工业控制系统 信息安全 存在问题 解决方案
按照工业控制系统信息安全的相关要求及防范手段的特点,当前工业控制系统对信息安全提出了解决方案,在控制系统内部建立防火墙、安装入侵检测系统及建立连接服务器的验证机制,能够在控制系统内部实现网络安全设备交互信息的目的,以此可以提升工业控制系统的整体防御能力[1]。在此情况下,工业控制系统现已成为信息安全领域愈来愈受关注的话题与重点之一,对其中存在的问题加以解决是迫不可待的[2]。
一、当前工业控制系统信息安全存在问题分析
工业控制系统,一般来说可以分为三个层面,即现场控制层面、监控管理层面与生产控制层面。现场控制层面由生产设备、DCS及PLC等相关控制器组成,用来通讯的工具主要是工业以太网及现场总线;监控管理层面基本由上位机、数据服务器、监控设备及数据采集机等组成,用来通讯的工具为工业以太网及OPC;生产控制层面由管理终端组成,比如:供应链、质检与物料等相关的管理服务器,主要用以太网来进行通讯。当前工业控制系统的信息安全问题来自以下方面:1、工业控制系统通讯方案较为落后守旧。大多数的工业控制系统通讯方案都具有一定的历史,是由技术人员在多年前便已设计好的,基本上都是在串行连接的基础上访问网络,设计时考虑的主要因素便是工业控制系统的可靠性与实用性,而忽视了控制系统的安全性,加之通讯方案对于用户的身份认证、信息数据保密等这些方面存在考虑不足的问题[3]。2、接入限定点不够明确。接入限定点不够明确的问题主要体现在系统终端与计算机接口等,不同版本、不同安全要求及通讯要求的设备都可以直接或者间接连接互联网,加上访问的策略管理工作存在松散与懈怠的情况,能够在一定程度上增加工业控制系统内部病毒感染的几率[4]。3、工业控制系统信息安全的关注降低。现阶段网络安全方面很少有黑客攻击工业网络的情况发生,故工业控制系统技术人员对于工业控制系统信息安全的关注逐渐降低,也没有制定科学化与合理化的工业控制系统安全方案、管理制度,也没有加强培养操作人员与设计人员的安全意识,随着时间的推移,人员的安全意识愈来愈淡薄,操作管理的实际技术能力与安全思想观念存在差异,极容易出现违规操作与越权访问的情况,给工业控制系统的生产系统埋下安全隐患[5]。4、在信息科学技术及工业技术的高速融合下,现代企业的物联程度与信息化程度不断提升,这样便促使更多更智能的仪器设备将会在市场上出现,也将带来更多的安全问题。
二、当前工业控制系统信息安全的相关特点分析
传统计算机信息系统信息安全的要求主要有:保密性、可用性与完整性,而现代工业控制系统信息安全首要考虑的是可用性。工业控制系统的控制对象为不同方面的生产过程,如物理、生物与化学,系统终端设备与执行部位能够严格设定生产过程中的实际操作,故在对安全措施进行调整与试行之前必须要将生产设备保持停机状态,对工业控制系统采取的安全措施必须查看其是否具有一定的准确性及时效性,并要在停机状态下对其进行测试与调整,但这些程序势必会给企业带来一定程度的经济影响[6]。
根據相关的研究报告显示,在已公布于社会与民众的工业控制系统漏洞中,拒绝服务类与控制软件类等漏洞造成系统业务停止的比重,分别占据了百分之三十三与百分之二十,这样的情况,便给工业控制系统的实用功能带来了巨大的威胁,不但会在信息安全方面造成信息丢失,增加工业生产过程中生产设备出现故障的几率,而且会在最大程度上造成操作人员的意外伤亡情况及设备损坏情况,造成企业经济利益严重亏损。
三、当前工业控制系统信息安全解决方案分析
1、主动隔离式。主动隔离式信息安全解决方案的提出,来自于管道与区域的基本概念,即将同样性能与安全要求的相关设备安置在同一个区域内,通讯过程主要靠专门管道来完成,并利用管道管理工作来起到抵制非法通信的作用,能够集中防护网络区域内或者外部的所有设备。这种方案,相对来说具有一定的有效性,可以按照实际需求来灵活运用工业控制系统,并为其实施信息安全防护工作,但在实施这种解决方案之前,必须先确定防护等级与安全范围,并寻找出一种适度的防护与经济成本折中办法。
2、被动检测式。被动检测式解决方案是一种以传统计算机系统为基础的新型网络安全保护方案,因为计算机系统本身便具有结构化、程序化及多样化等特点,故除了采取对用户的身份认证与加密数据等防护技术之外,还添设了查杀病毒、检测入侵情况及黑名单匹配等手段,以此有助于确定非法身份,并结合多方面的部署来提升网络环境的安全。这种方案的硬件设备除了原部署的系统之外,还能利用代理终端的白名单技术来实现主机的入侵抵制功能,这些措施能够减少对原来系统具备性能的负面影响,达到工业控制系统实用的目标。但网络威胁的特征库无法及时更新,故黑名单技术对于新出现的违法入侵行为不能做出实时回应,故对于工业控制系统来说还是带来了一定的危害。
结束语:总而言之,本文主要对当前工业控制系统信息安全存在的问题展开分析,针对工业控制系统通讯方案较为落后守旧、接入限定点不够明确及工业控制系统信息安全的关注降低等问题,研究了当前工业控制系统信息安全的特点,最后对当前工业控制系统信息安全解决方案展开剖析,即主动隔离式与被动检测式。当然,要完全解决工业控制系统存在的问题,还得要求我国政府机关及相关部门提高网络安全的意识,构建并不断完善一个有效、科学且合理的安全机制,以此来推动我国工业控制系统的发展。
参 考 文 献
[1]朱世顺,黄益彬,朱应飞,张小飞.工业控制系统信息安全防护关键技术研究[J].电力信息与通信技术,2013,11:106-109.
[2]张波.西门子纵深防御DCS信息安全方案在青岛炼化项目的应用[J].自动化博览,2015,02:42-45.
[3]陈绍望,罗琪,陆晓鹏.海洋石油平台工业控制系统信息安全现状及策略[J].自动化与仪器仪表,2015,05:4-5+8.
[4]张波.基于纵深防御理念的DCS信息安全方案在青岛炼化项目的应用[J].中国仪器仪表,2014,02:30-35.
[5]周显兵,冯慧山,王士新.浅析工业过程控制系统网络安全解决方案[J].石油化工自动化,2014,01:10-13.
[6]梁潇,高昆仑,徐志博,郑晓崑.美国电力行业信息安全工作现状与特点分析[J].电网技术,2011,12:221-228.
作者:邱金龙
第一节 技防工作在社会治安综合治理中的作用
技防工作是公安业务工作的重要组成部分,是搞好社会治安综合治理不可缺少的重要手段。随着改革开放的深化和社会的发展,社会治安形势也日趋严峻,出现了不少新情况、新问题,盗窃、入屋抢劫、盗抢机动车辆等刑事案件不断增多,在总发案中占了相当大的比例。特别是金融、文物、经营珠宝等单位或部门更是犯罪分子作案的主要对象,使国家、集体财产和人民群众的生命财产安全受到严重侵害和威胁。
为贯彻全国治安工作会议提出的实现社会治安明显好转的要求,在打击违法犯罪、维护社会稳定的工作中必须坚持“打击和防范并举,治标和治本兼顾、重在治本”的方针,一方面要坚持专门工作与群众路线相结合的策略,巩固和发展群防群治;另一方面,依靠科学技术手段大力开展技术防范,充分发挥安全技术防范手段在预防、发现、制止违法犯罪和严重治安灾害事故中的作用,对防护部位和目标进行全方位、全天候地监控,及时、准确地发现、记录犯罪,使人防、技防紧密结合起来,形成一个有效的社会治技防范网络,以增强社会治安的整体防范能力和公安机关对社会治安的控制能力,切实维护和促进改革发展稳定的大局,保证广大人民群众安居乐业,为社会主义改革开放和现代化建设提供有力保障。
打击与防范是公安工作的两条主线,把技防工作做好了,可以体现向科技要警力,可以从某种程度上降低打击犯罪的成本,有利于改善社会治安秩序,也有利于国家的政治稳定。我省技防工作的实践有力地证明了技术防范是公安机关搞好社会治安综合治理不可缺少的重要手段。“治安环境好了,投资环境也就好了”。技防工作要纳入社会治安综合治理目标管理,由各级人民政府督促有关职能部门做好管理工作。公安机关作为技防工作的行政主管部门,应该在各级党委和政府的领导和支持下,与各相关职能部门联系协作,以社会安全为中心,群众满意为出发点,引导行业健康发展,做好各项规划、管理、指导和监督工作。
第二节 常用术语和常识
1、安全防范与安全技术防范
“安全防范”是公安保卫系统的专门术语,是指以维护社会公共安全为目的采取的各种防入侵、防被盗、防破坏、防火、防暴和进行安全检查等措施与手段。这些措施与手段从大的方面分类,可分为“人防”(如巡逻人员、警卫人员、保卫人员及公安干警完成的安全保卫工作)、“物防”(如防盗门、围墙等)和“技防”。所谓“技防”也就是为了达到防入侵、防盗、防破坏等目的我们采用以电子技术、传感器技术和计算机等技术为基础制造的安全防范使用的器材设备,并使用先进的技术将其构成一个系统,使其比传统的人防与物防更加先进、可靠和严密;成为一种全天候、全方位、全自动的安全防范体系。这样的一种防范方式与防范手段,国家有关部门将其定义为“安全技术防范”,简称为“技防”。而由此应运而生的安全防范技术正逐步发展成为一项专门的公安技术学科。
安全技术防范使用的器材、设备以及其组成的系统能对入侵者做到远距离和隐蔽地发现或觉察,能快速反应,并及时抓获罪犯,对犯罪分子有强大的威慑作用。而安全技术防范又能达到及时地发现事故隐患、预防破坏,减少事故和预防
火灾发生的作用,所以它是公安保卫工作中很重要的手段,尤其是在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,加强现代化的安防技术就显得更为重要。
安全技术防范涉及到社会的方方面面,社会上的重要单位、要害部门,如党政机关、军事设施、国家的动力系统、广播电视、通讯系统、国家重点文物单位、银行、仓库、百货大楼等等,这些单位的安全保卫工作极为重要,所以也就是安全技术防范工作的重点。
党政机关,存放着大量的政治、经济、军事、文化、外交和科学技术等重大决策性文件和资料,是绝对机密的材料,它关系到国民经济的发展,这些机密同党和国家的命运息息相关,一旦被盗、被窃,将会给党和国家的利益造成重大损失,甚至危及国家安全。
党政机关又是党政领导人的工作场所,他们的安全直接关系到党和国家的前程,所以公安保卫部门就把确保党和国家领导人的安全作为一项重要任务。用人防和现代化的技术防范来保证其人身安全,主要做好外围防线的周界防范,出入口的人防与技防,档案库、资料库、办公室的防入侵、防盗、防火的安全防范的系统工程。
在军事要地、国防科研和生产单位,那里存有或正在研制各种性能先进的武器装备或战略性武器,如核武器、导弹、飞机及其配套的电子或机械产品,它的研制成果直接关系到国防现代化和国家的安危,其本身就是一项机密,一旦泄密将会造成不可弥补的严重后果。这些单位的周界、出入口、生产线和库房,资料档案室是安全防范的重点。
国家的重点建设项目技术先进,机械化、自动化程度高,经济效益好,是国民经济发展的重要组成部分,它的发展直接影响到我国的财政收入,对满足人民群众日益增长的物质生活和文化生活的需要,起着重要的作用。这些重点建设项目规模大、投资大、工期长,所以建设的全过程也是我们保卫工作的全过程,所有的原材料、设计图、资料、档案、重点关键设备、资金等都是我们防范的对象。 国家的重要文物单位、场所保存了我国几千年的文化历史遗产,它反映了我国各历史发展阶段的社会制度、生产、生活的真实面貌,是研究历史、继承革命的最形象的实物,具有永久性的保存价值。许多艺术品,工艺品反映了各历史阶段的艺术水平和对世界文明的贡献,所以这些文物的价值是很难用金钱来衡量的,通常称无价之宝。随着市场经济不断地深入,文物的盗窃和反盗窃的斗争日趋激烈,坚决执行国家颁布的“博物馆安全保卫工作的规定”,保护文物安全,反盗窃、反破坏是我们安防工作重点之一。
银行、金融系统、金库,历来是犯罪分子作案的重要场所。这些单位是制造、发行、储存货币和金银的重地,如果被盗、被破坏,不仅使国家在经济上蒙受重大损失,也会影响国家建设和市场稳定。储蓄所,尤其地处偏远的储蓄所是现金周转的主要场所,建立电视监控、报警、通讯相结合的安全技术防范系统是行之有效的保卫手段,实践证明取得了明显的防范效果。
大型商店、库房是国家物资的储备地,它是国民经济的重要组成部分,这里商品、资金集中、是国家财政收入的重要组成部分。每天数以万计的人员流动,犯罪分子往往把此作为作案的重要场所,因此这些场所的防盗、防火是安防工作的重点。 居民区的安全防范关系到社会的稳定,是社会安全防范的重点,决不能掉以轻心。社会治安的好坏,直接影响每个公民的人身安全和财产安全,以及每个公民建设社会主义的积极性。安定团结是建设有中国特色的社会主义不可缺少的基础条
件,所以加强防火、防盗的职能,安装防撬、防砸的保险门,建立装有门窗开关报警器为主的社区安防系统是行之有效的防范手段。
利用安全防范技术进行安全防范首先对犯罪分子有一种威慑作用,使其不敢轻易作案。如小区的安防系统、门窗的开关报警器能及时发现犯罪分子的作案时间和地点,使其不敢轻易动手。商店、自选市场的电视监控系统使商品和自选市场的失窃率大大减少,银行的柜员制和大厅的监控系统也使犯罪分子望而生畏,所以对预防犯罪有相当作用。
其次,一当出现了入侵、盗窃等犯罪活动,安全技术防范系统能及时发现,及时报警,电视监控系统能自动记录下犯罪现场以及犯罪分子的犯罪过程,以便及时破案,节省了大量人力、物力。重要单位,要害部门安装了多功能、多层次的安防监控系统后,大大减少了巡逻值班人员,以提高效率,减少开支。
安装了防火的防范报警系统就能在火灾发生的萌芽状态及时得到扑灭,以避免重大火灾事故的发生。
将防火、防入侵、防盗、防破坏、防暴和通讯联络等各分系统进行联合设计,组成一个综合的、多功能的安防控制系统是我们从事安全技术防范工作的管理人员和工程技术人员的努力方向。
2、安全防范产品、安全防范系统与安全防范(系统)工程
安全防范产品
用于防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等领域的特种器材或设备。
安全防范系统
以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。
安全防范(系统)工程
以维护社会公共安全为目的,结合运用安全防范技术和其他科学技术,为建立具有防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等功能(或其它组合)的系统而实施的工程。通常也称为技防工程。
安全防范系统通常包含的子系统:
入侵报警系统
利用传感器技术和电子信息技术探测并指示非法进入或试图非法进入设防区域的行为、处理报警信息、发出报警信息的电子系统或网络。
视频安防监控系统
利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。
出入口控制系统
利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。
电子巡查系统
对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统。 停车库(场)管理系统
对进、出停车库(场)的车辆进行自动登录、监控和管理的电子系统或网络。
防爆安全检查系统
检查有关人员、行李、货物是否携带爆炸物、武器和/或其他违禁品的电子设备系统或网络。
安全管理系统
对入侵报警、视频安防监控、出入口控制等子系统进行组合或集成,实现对各子系统的有效联动、管理和/或监控的电子系统。
3、安全防范的三种基本防范手段:人防、物防和技防
人力防范(人防)
执行安全防范任务的具有相应素质人员和/或人员群体的一种有组织的防范行为(包括、组织和管理等)。
实体防范(物防)
用于安全防范目的、能延迟风险事件发生的各种实体防护手段[包括建(构)筑物、屏障、器具、设备、系统等]。
技术防范(技防)
利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。
营销管理平台门户WEB系统
安全解决方案
二〇一三年七月
技术解决方案
1 建设背景
1.1 背景与现状
随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。如何使营销管理平台网站不受黑客和病毒的入侵,如何保障营销管理平台网站核心数据传输的安全性、可靠性,也是建设平台过程中所必须考虑的重要事情之一。
B2B电子商务网站
– 充分以客户为中心建制系统
– 支持从SAP自动同步商品、价格、库存信息
– 以类似B2C等传统电子商务网站形式展现商品,支持搜索引擎、热销排行、个性推荐
– 支持专卖店B2B客户直接在网站下单 – 支持专卖店B2B客户直接在网站在线支付
– 实现电子商务网站和SAP产品信息、订单信息、客户信息同步 B2B订单管理
– 支持订单前置处理(订单审核、货源管理、价格管理、信用管理)
– 支持订单导入SAP – 支持订单的状态和SAP状态(拣配、出库)同步 – 支持订单收货确认、财务对账
技术解决方案
页面被篡改
门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。
另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。
在线业务被攻击
对企业和个人用户提供在线服务,已经成为门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
机密数据外泄
在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。
1.2 安全体系缺少应用防护
综合针对现有长虹网站安全数据维护经验对营销管理平台网站的网络及应用环境进行了安全分析,分析表明现有的网络架构具备较好的网络安全防御能力和操作系统安全管理能力,而在WEB应用层面缺少相关的安全防护措施和长效机制。
技术解决方案
应用服务器数据库服务器网络存储Web服务器2/3层交换机路由器Internet防火墙IPS应用前端交换机 图:网络环境拓扑
1.3 安全分析
通过杭州安恒科技工程师针在过去一年对长虹信息化网站服务器集群所进行的多次远程安全评估结果,暴露了诸多应用层安全问题。诸如长虹电子商城业务逻辑漏洞导致入侵者修改商品价格1元购机等漏洞。示例如下:
漏洞展现:
正常购买商品下订单的同时进行WEB数据抓包获取金额数值,进行恶意篡改订单支付金额。
图 正常订单支付金额为4000元
技术解决方案
图 进行抓包操作获取金额值
图 成功修改订单支付金额
漏洞危害:
攻击者利用该业务逻辑漏洞,通过阻碍正常用户的功能使用,或通过修改订单支付金额进行恶意拍买,将会客户自身和网上商城的运营造成严重经济损失或不良影响。
技术解决方案
1.4 应用层防护的必然性
信息安全正如木桶理论所描术的那样,WEB应用系统的安全程序并不取决于我们在某一个方面安全投入的巨大,而在于我们是否针对脆弱的防护御点采取了有效的措施。
WEB应用系统的防护需要采用专业的针对应用层的防护措施。针对WEB服务系统我们需要进行有效的防止网页被攻击或恶意篡改,杜绝因攻击而带来的恶性事件发生。针对于更为重要的电力数据我们更需要提高安全防护的水平,确保应用系统的数据不被恶意修改,敏感的数据不被非法访问或泄露。
具体的需求主要表现为以下几个方面:
1.4.1 阻断应用攻击
攻击防护方面要求专业的WEB应用防护设备进行防护,能通过对输入内容的过滤及请求过滤实现对WEB站点的保护。能有效防止跨站脚本攻击、SQL注入等常见攻击。同时还需要有强大的可定制功能,针对WEB应用系统站点的特性进行定制安全策略,从而最大程序防护WEB站点。
1.4.2 屏蔽安全隐患
为了防止服务端敏感信息泄露需要通过有效的技术手段对现有网站的敏感信息进行屏蔽,如备份文件的下载、敏感数据库下载,管理后台的外网尝试等,另外要求能屏蔽编写程序过程中遗留下的程序注释,对服务出错信息进行有效屏蔽。
技术解决方案
1.4.3 防止网页篡改
网页防篡改方面需要一种对服务器性能影响最低,但有实际有效的防护机制。能实时监测网站服务器的相关信息是否给非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息。但对外仍显示篡改前的正常页面,用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较,查看篡改记录,恢复被篡改的页面。
技术解决方案
2 WEB系统防护解决方案
2.1 WEB安全需求
对Web应用的安全防护主要包括如下需求:部署简便,管理集中,操作简洁,性能影响甚微。包括:
对现有网络拓扑结构无影响。 方便管理,无需进行复杂的配置。
对现有WEB服务器的访问速率不能造成太大的影响。 对正常业务访问不能进行错误的拦截阻断。
在需要保护的WEB门户服务器前端透明直连部署一台WEB应用防火墙,对网站实行7X24小时的实时监控,保护WEB站点数据不被攻击,避免网页篡改给网站带来的形象损害,避免信息内容不合规等;
2.2 WEB安全评估
网站安全保障是一项系统工程。网站的安全保障当前最为薄弱的环节就在于缺少对WEB防护层面的整体考虑。 针对网站的安全评估,需要使用安全扫描、渗透测试、安全监测三个方面的技术手段进行实施评估工作。
图2 安全评估手段
技术解决方案
安全扫描
安全扫描采用模拟入侵者的手法,对网站进行模拟攻击。可迅速发现大多数常见的网站安全漏洞,如常见的SQL注 入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期的安全分析和加固工作。
安全扫描器技术先进的同时也存在一些无法解决的问题,如网页内容中的恶意代码难识别、程序中的逻辑漏洞等需要人工判断的内容无法实现自动化。
安全监测
建立网站安全监测平台实现对网站内容的安全监测,主要用于对网页木马监测、网站可用性、关键字监测。
通过该平台,可以实现网页木马监测,因为网页木马不同于常规的网站漏洞,具有一定的潜伏性和隐蔽性,常规模拟入侵者的攻击无法发现木马,而需要模拟成一个有漏洞的操作系统去访问这些网页,监测有漏洞的操作系统是否会被网站植入木马。
渗透测试
渗透测试借助安全专家多年安全测试的经验,使用大量安全工具、安全方法和安全理论相结合,从攻击、防御多个角度出发去识别 网站存在的安全风险。相比于工具型扫描渗透测试更多侧重于逻辑类型的安全问题识别、需要人工辅助类型的安全问题检测,从而可以将网站的安全水平提升到一个 新的高度。
技术解决方案
例如检测出网站存某处敏感信息泄露,可能报告的是低危险级别的安全事件。然后辅助人工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码信息,最终实现完全控制网站的目的。
2.3 WEB安全防御
安全防御是实践安全预警、分析、防御、加固的系统措施的过程,而非部署某一款安全产品这样简单。建议营销管理平台网站安全的防御应至少做到如下三个方面。
安全分析
安全分析是安全防御的基础,安全分析的重心是安全评估的报告和安全设备的日志汇总信息。通过安全分析可以清晰的认识到当前存在的主要问题以及所面临的安全威胁。
安全分析是一个跨部门协调的工作,通常由用户职能部门牵头安全服务商负责整体安全分析的内容纲要,由安全服务商、软件开发商、系统运维人员、业务使用代表等共同参与以最终确定安全防御的目标。
安全防护
当网站检测出有特定安全问题时将提出相应的安全应对措施。除通用的防护策略之外还提供相关的安全加固对象,满足安全加固策略的实施。
安全加固
技术解决方案
网站安全加固是一个不断改进的过程,随着业务的变更、安全研究的深入等均会促进安全加固工作的展开。
安全加固建议:采用硬件WEB应用防火墙加固的同时硬件厂商为用户方提供详细的安全加固建议,便于程序开发商修复存在的安全缺陷。
2.4 WEB安全建议
定期进行专业的安全评估,包括黑盒测试-远程深度安全评估以及白盒测试-本地代码安全评估。
针对安全评估结果进行专业安全整改和加固。
建立和完善一套有效的安全管理制度,对长虹集团的日常维护和使用进行规范。
建立起一套完善有效的应急响应预案和流程,并定期进行应急演练,一旦发现发生任何异常状况可及时进行处理和恢复,有效避免网站业务中断带来损失。
定期对相关管理人员和技术人员进行安全培训,提高安全技术能力和实际操作能力。
技术解决方案
2.4.1 完善的事件处理
防护体系结构图
事前检查
针对营销管理平台各WEB应用系统及部分未上线的应用系统,采用WEB应用扫描器进行一次WEB系统全面的OWASP TOP 10检测,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力。
技术解决方案
事中告警
针对各类攻击行为及异常访问行为,实时告警并通过各类方式通知给安全管理员,便于快速处理安全事件。
事后分析
通过系统内部告警日志,实现对攻击源的定位分析,同时提供各类统计分析,方便掌握整个应用系统的动态安全状况及运行状态。
第一章 设计原则及依据
一、前言
在市场经济活跃发展的今天,城市生活节奏逐渐变快,功能齐全、货源完备的大型超市逐渐取代了传统的百货商场,走入都市人的生活,成为城市人消费的重要场所。
要在激烈的竞争中取得胜利,已经不能只靠简单的价格战,这只会让商家两败俱伤;只有打出品牌,树立良好形象,为顾客创造一个舒适轻松、安全洁净、货源齐备的购物环境,才有可能取得好的业绩。
大型超市具备一定的规模、相当的面积,全部实行无人售货,由顾客在无人干预的情况下挑选喜爱的商品,避免售货人员左右顾客的购买欲也不担心顾客的购买能力低而引起的尴尬;为保证充足的货源、齐全的品种,还必须在仓库储存足够的货物储备。曾有一位超市人这样感叹:挣钱不容易,只能控制损耗;挣钱不可以控制,但损耗是可以控制的。可见,在现在的零售业竞争中,各位商家都把防损管理放在一个非常重要的位置,据统计,大型超市的平均毛利率只有8-12%,纯利1-2%,而损耗率就高达1%-3%,防损已成为当今超市生存与发展的焦点话题,如何防损,怎样才能把损耗控制到最低,也就成为现代零售企业生存发展的核心竞争力之一。在日常的管理中,防损,已经成为零售业成本控制的重要环节,于是就需要避免货品被不良顾客顺手牵羊,避免他人的蓄意破坏,避免顾客在人潮过多时发生意外;还要保障仓库的货物安全,进行员工的管理等工作。因此,超市必须配以一整套完备的监控系统,解决超市运营中的安全、控制管理问题。
随着计算机技术的快速发展,多媒体图像语音处理和通信技术的不断创新和提高,使得数字化监控系统日趋完善和成熟。在实现对图像语音的数字化处理和存储的基础上,也将数据通过公用电话网,数字数据通信网综合业务数字网和各种类型的LAN/WAN以及INTERNET传向远方,形成了以各种通信网络和多媒体监控站为基础,采用先进的图像编解码技术和控制手段的远程数字化监控系统和远程监控网络。人们在足不出户的情况下,即可感知千里之外的监控现场的情 况,方便了日常的生产和管理活动,监控也因此焕发出新的生命力。若要在较窄的带宽时保证网络图像传输质量,必须要求两点:
1、图像具有比较高的压缩比率;
2、产品具有很强的网络功能。
计算机数字电视监控系统,是集实时图像监控和录像、图像技术处理、报警信号处理、多媒体技术和数字硬盘录像为一体的综合监控管理系统,它的建立和使用,使安保人员和主管人员不必亲临现场,就可将现场情况尽收眼底,极大地提高了工作效率,并能事后查找当时发生的情况,为领导决策提供准确、及时、有效的信息服务及决策依据。同时也对形成了一种强大的威慑效果,很大程度上将偷盗现象扼杀于萌芽状态。
本方案主要就设计要求、设计依据进行了确认,同时根据要求和依据对现场位置、器材和控制室的配置和实现的目的进行组合设计来完成方案的设计主体,同时确定系统的主要设计依据、技术指标,并对机房的控制台根据实际需要进行设计。根据设计我们对产品的选用要求、功能进行描述,同时就方案的实施估算整个工程费用。
二、设计要求
1. 采用当今世界最先进的计算机全数字化压缩监控系统和传统的监控系统相结合,形成一套合理的安保闭路电脑监控系统。
2. 安装在超室的摄像机,能较清楚的看到现场人员的状况。 发布时间:2009-10-26 阅读:699次
3. 系统对图像记录应采用计算机数字硬盘进行全实时录像,清晰而无遗漏。
4. 系统具有可扩展性。系统稳定性高、寿命长、维修方便。
三、设计依据(略)
四、设计原则(略)
第二章 方案的实施
u监控点设计
Ø货架监控
超市的最大特点是顾客可以自己选择喜爱的商品,最后到出口处付款,满足了顾客自由选择的需求。对超市来说,最关心的是如何管理商品,避免顾客顺手牵羊的行为;为了尊重顾客,超市只能采取预防措施。
利用监控服务器系统,通过在天花板等地点安装的摄像头,可以方便的监看众多的货架,以查看超市内是否有偷窃行为;如果发现偷窃行为,只要在付款处把录像资料回放给顾客看就可以了,不需要与顾客发生任何争执。在监看货架时,如果发现货物错架、货架较乱的地方,可以马上派人员进行整理。本系统在回放录像时,能够将资料中需要突出显示的部分放大,比如顾客偷藏物品的动作等。
Ø收银台监控
收银台是最容易与顾客发生摩擦的地方,顾客等待付款的时间过长,在找付金额上有出入,或是顾客携带未付款商品准备出超市,都有可能引起与顾客的摩擦。服务对超市的品牌形象至关重要;在打价格战的同时,最能影响顾客心理的是超市服务态度的好坏。
利用监控服务器系统,通过在收银台安装的摄像头和录音头,设置监控服务器中的录音功能,就可以监控收银台的员工与顾客的交流的情况,看员工是否礼貌待客。这样,就能很好的处理与顾客的纠纷,提高超市的服务 水平,确保超市在顾客中树立良好的口碑。
Ø人流监控
每天的下班时间和周末往往是大型超市人流比较多的时候,遇到节假日更是人如鱼涌。超市必须根据超市内人流情况,做出适当的安排,进行人流的疏导,或是增派人手缩短顾客等待时间;以避免因人多而发生的意外。
利用监控服务器系统,能使超市及时地间了解顾客数量的情况,据此进行疏导等必要的工作。此外,系统还能将所有场景详细记录下来,在资料中记录时间、地点;为市场人员分析市场走向提供了详细的资料。通过对录像资料进行系统分析,就能知道哪个季节、什么节日,甚至具体到一天哪个时间段,客流最旺;还能知道什么物品、哪个卖点最吸引顾客。
Ø员工工作状态监控
员工态度的好坏直接影响到顾客的购买欲。因为超市是顾客自由选择商品的自由市场,经营者在考虑顾客心理、经营成本等各方面因素时,不会安排太多的销售人员,只会安排一定的人员在顾客有需要事时能够进行指引。销售员工作在直接与顾客打交道的最前线,她们的表现往往直接代表了超市的形象。
利用监控服务器系统,能够对销售员工的状态进行考核和评定,观察员工在规定范围内的值守情况,以及员工接待顾客的工作态度。利用系统的录像功能,还可以将员工的工作状态保存下来,作为考核评定的依据。
Ø无人上班时超市的安全监控
非24小时营业的超市总有下班的时候,此时超市中的货物安全就需要保安人员进行巡逻来保障。对于大型的超市,保安人员巡逻的面积很大,如果配备的人员少,将不能保证足够的巡逻密度;如果配备的人员多,又将增加超市的经营成本。
利用监控服务器系统,通过在商场中安装夜视镜头、低照度镜头、红外镜头等,配以各类报警传感器,保安人员就可以在中央控制室中对超市的情况进行监控有效的保障超市的财产安全。当监控范围内有情况发生时,连接在系统上的传感器会自动报警,还可以把警报传送到管理者的手机或传呼机中,使管理者随时知道超市内发生的情况并及时采取相应的解决措施。本系统实现了远距离的监控,可以有效的减轻保安人员的工作强度,提高安全保障的效率。
监控服务器系统以数码监控服务器为中心控制设备,采用了先进的计算机全数字化压缩技术,充分考虑了用户的具体要求和使用的具体情况。本系统能够堵塞安全漏洞,为突发事件提供现场情况的记录;具有高度的可靠性和工作的连续性,大大减少用户的维护工作量;可扩展性、伸缩性亦较强,使用方便。
u
二、系统机构及拓扑图
从图中可以看到,摄像头(可配备云台)通过同轴电缆(或双绞线)与监控服务器主机相连,摄像头可以安装在收银台、商场中、仓库等场所;还可以在需要的地方安装音频头和各种类型的传感器,取得现场的声音及其他信息。
本系统具有的运动目标检测技术,基于数字图像处理技术,可以在画面上直接用软件进行设防,自动"感受"画面上目标的变化,在达到一定的变化率后产生报警及录像;配合传感器,能够实现对公共场所的设防。
一台N路的监控服务器主机可以使用N个摄像头监控多个场所,通过中央控制台可以控制摄像头进行旋转、变焦等动作,实现对场所的全面监控;在需要的时候,还可以连接各类报警传感器,对需要的地点进行布防。通过本系统,在中央控制室就可以方便直观的进行对各个地点的监控,而不需要进行频繁的巡查。需要观看现场情况的人还可以通过网络,从连接在网络上的监控服务器主机取得音、视频资料。
利用上图所示的监控服务器系统,可以对超市的多个场所进行有效的监控;系统的实时录像功能、动态感应报警录像功能,可以方便的将现场情况的资料录 制在硬盘里,还能制作成光盘永久保
存。
同时,本系统还能选择对录像资料进行加密存储,大大增加了对录像资料进行删除、修改、剪切的难度,从而保证了监控录像资料的完整、准确,提高了数据的安全性。
所以,监控服务器系统可以很好的满足超市安全监控的需要。
u
三、数字硬盘录象机介绍
监控服务器系统用计算机作为监控的中心,并且把多媒体技术、网络技术、视频技术应用到监控上,结合良好的操作界面,有效的加强了人机配合监视的效果。
监控服务器系统实现了多媒体监控系统的视/音频的数字化、系统的网络化、应用的多媒体化、管理的智能化和技术的专业化。
监控服务器系统的特点主要有以下几点:
1、实时抓拍功能
每个摄像头每秒25帧,可以把所有的情况真实地记录下来,还能把现场的声音清晰地记录下来。
2、移动报警录像
在每路视频图像范围内可任意设置移动探测区域,视频移动探测发生报警时自动联动报警录像。这样,设定区域内的任何变化都可以记录下来。
3、性能稳定、安全可靠
数码监控服务器各项技术指标都符合国家电工及电气标准,经过严格的 测试及恶劣环境的使用,通过国家公安部安全检测验证。
4、支持远程传输
可通过Intranet的多种网络连接方式进行监控、录像、回放和备份的工作。
u
四、数字硬盘录像机性能
系统软件功能
ü主机功能
软件平台:Windows 2000中文版。
压缩格式:MPEG-4,动态压缩。
录像帧数:每路每秒25帧。
云台控制:全通道云台控制。
镜头控制:光圈,范围,焦距(视镜头而定)。
权限设置:可授予不同的操作员不同的权限。
动态报警:视频区域图像移动报警。
I/O报警:各种常规传感器输入报警,警笛或警灯输出。
断电报警:当断电时,有报警信号,同时主机会保存资料后自动关机(配备UPS的情况)。自动画面切换:1/4/9/16画面自动切换。
图像回放:按年月日、时分秒检索,剪切、打印、播放画面大小及速度
ü图像传输质量
LAN(局域网) 每路每秒25帧,延时1-3秒
ADSL (宽带网) 每路每秒15帧,延时3-5秒
ISDN(专线) 每路每秒6帧,延时3-5秒
PSTN(公用电话网)每路每秒3帧,延时3-5秒
ü图像的存储
录像资料的存储时间根据实际情况而定。
可支持多个硬盘。
ü图像的清晰度
监视分辨率1024*768,录像回放清晰度达到460线以上。
ü产品稳定性
产品已通过长时间的测试,能在恶劣环境下应用,产品的电源功率、散热等各项指标均符合国家电工标准。
u
五、 监控服务器系统的数据安全保护
A:重要的视频及音频资料可存储在DVD-RAM中,录像存储图像质量好,便于存放管理,存放的时间也比较长。
B:重要的图像或数据可直接输出到打印机。
C:录像数据的剪切、修改、删除均有操作权限设置保护,每一项操作均记录在日志中。
u
六、工程施工(略)
第三章:售后支持和系统培训
监控系统的良好运行不仅基于高质量的软、硬件环境,而且和操作人员的素质 及对系统的后期维护密切相关,所以制订一个完善的用户培训和系统维护计划十分必要,我公司将负责对用户的所有培训,并对系统运行后的维护工作提供相应的对策,对可能出现的故障均有相应的补救措施,保证系统稳定,可靠地运行。
随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。办公自动化 (oa: office automation) 就是采用 internet/intranet 技术,基于工作流的概念,使企业或政府的内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。
由于企业或政府信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息,都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。
企业信息化应用的信息安全隐患主要有:
范文网[CHAZIDIAN.COM]
身份认证: 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份,因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户,非法用户可以借机进行破坏。 " 用户名+口令 " 的传统认证方式安全性较弱,用户口令易被窃取而导致损失。 信息的机密性: 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信息的完整性: 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性: 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。 面对办公自动化的诸多隐患, 北京x诚信电子商务服务有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公钥基础设施)技术的、易于实施的、完善的安全 oa 系统解决方案 。采用x诚信的产品和服务,构架客户的 ca 认证系统( ca : certification authority ,认证中心)或为客户提供证书服务,为 oa 系统用户发放数字证书, oa 系统用户使用数字证书完成办公自动化的各种操作,来保证用户 oa 系统的安全。
如图所示:通过安全 oa 系统解决方案,为最终用户颁发服务器证书和用户证书,可以解决 oa 系统的安全需求,用户登陆 oa 系统时,通过服务器证书验证 oa 系统的身份,然后提交用户证书,来登陆 oa 系统,系统验证用户证书来判断用户的真实身份,完成用户和服务器的双向认证;根据用户身份给予相应授权,实现访问控制,并建立安全通道;用户提交办公数据时,使用用户证书对数据进行数字签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性;为了解决移动办公的需求,可以将用户证书保存到 usb key 中,用户可以随时随地使用自己的证书安全的登录 oa 系统,开展网上办公业务。
x诚信安全 oa 系统解决方案为办公自动化( oa )搭建安全工作平台,加速各单位信息化建设的速度 。通过使用数字证书可以确保 oa 系统应用的安全,系统用户和 oa 系统服务器采用双向身份认证,保证了用户的真实性同时证明系统服务器的真实有效的;防止办公数据泄漏,防止越权操作,提高办公业务和办公数据的安全性,满足用户移动办公的需求,为客户信息化建设和无纸化办公的推广提供可靠保障。
<1><2>
适用范围 :
企业、政府部门、事业单位。
产品与服务构成:
托管模式:安证通( onsite )、服务器证书、证书应用开发接口( api )、 usb key (可选); 自建模式: itrusca 系统、服务器证书、证书应用开发接口( api )、 usb key (可选) 成功案例:
【1】【2】
医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,安恒信息提出内/外并重的安全解决方案(参见示意图),即:在现有的安全保障措施下,在互联网接入区增设WEB应用防火墙,防止来自医院外部的信息窃取;在不影响HIS系统、PACS系统、EMR系统等应用系统的前提下,在核心业务服务区增设数据库审计设备,通过对网络中的海量、无序的数据进行处理、关联分析,实时监控内部人员的越权、违规操作,防止患者信息、医院经营/财务/科研等敏感数据的外泄,构筑八大安全防线,保护院方的核心利益。
防非法“统方”
医药购销领域商业贿赂给临床医生带来很大负面影响,非法“统方”是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。应用数据库操作监控审计设备,对于来自HIS系统、EMR系统等业务系统的所有数据库操作行为保留操作痕迹,以便在追究法律责任或医疗纠纷时可提供回溯性认定;对于来自维护人员的远程数据库操作进行实时监控,实时阻断正在发生的非法“统方”违纪、违法行为,使工作人员从技术上远离“统方”禁区。
防恶意篡改
医院信息系统全面记录了患者的医疗活动,包括医嘱、病程记录、各种检查检验申请与结果、手术记录、影像、护理信息、费用信息等,信息的真实性、可靠性、保密性颇受关注。然而为满足提高医疗活动效率和质量的需求,不仅医疗机构内部多个业务系统之间存在信息的流转,同时也不可或缺的需要开放一些对外的接口,比如:医院的门户网站、患者服务平台、医疗保险接口、远程医疗咨询系统接口等,使得信息系统的安全风险剧增。部署WEB应用防火墙,可以实时检测异常入侵,有效识别、阻止各类应用层黑客攻击,阻断各类利用技术漏洞未授权修改综合业务、临床业务系统数据的行为,保障信息的真实性。
防隐私泄密
包括病历信息在内的海量级数据信息的保密关系到医院的信誉。患者信息如:亲属信息、社会保障信息、既往病史、医嘱、检验申请单及检验结果等均属于绝对的个人隐私,对这些敏感信息的阅读、复制、打印均需要设置相应的权限,并记录使用记录。WEB应用防火墙的部署,可以抵御外部利用技术漏洞的数据盗用、窃取、篡改行为,数据库审计设备的部署,可以从技术上监督医疗机构管理制度的落实情况,阻止患者信息、诊疗信息、费用信息的外泄。
防越权操作
为有效遏制“统方”行为,各医疗机构纷纷采取“角色分离、最小授权”的安全管理制度,对系统管理员、数据库DBA、安全管理员分别给予不同的操作权限。数据库审计设备的应用,不仅能够重点监控未通过业务系统(HIS、PACS等)进行的数据库操作(比如:误操作数据的纠正、应用程序BUG引起的数据调整),同时可以依据细粒度的审计规则(如:HIS系统中的价格数据维护,仅允许物价办公室专岗人员进行),发现越权操作行为并及时告警。
防权限滥用
安全不仅是技术问题,更多的是管理问题,人的因素才是关键。利益的驱使、法律意识的淡薄,导致部分人员利用职务之便,铤而走险,监守自盗,为自己及他人谋利益。数据库审计设备的部署,一方面给这些不法之徒树立了警示碑,另一方面从技术上对违规操作加大了监管力度,一旦发现疑似违规操作自动告警,为及时制止违法、违规行为赢得了时间
防事后抵赖
一旦发生安全事件,攻击者或内部人员往往否认自己的操作行为。职权分离的数据库审计设备的部署,不仅满足了信息系统安全等级保护及企业内控的规范要求,同时,友好真实的操作回放功能使得攻击行为、违纪行为暴露无遗,为公安机关查处违法案件提供有力的证据。
防保险欺诈
病历信息(如:法定医学证明及报告、收费收据等)在医疗事故、交通事故、社会医疗保险、伤残鉴定、遗产继承等案件诉讼中的法律作用日趋重要,这些信息若被不法分子利用,可能造成保险诈骗。通过敏感表的细粒度访问控制规则及远程操作的监控,识别未授权操作,并实时短信告警或阻断操作。
防医疗纠纷
医闹事件不时见诸报端,不少患者家属认为医院的医疗鉴定不够客观,总是怀疑医院伪造、篡改病历。数据库审计设备能够公正、客观地记录所有的操作,真正实现4W全程审计(who谁、when什么时间段内、where通过什么途径、what对什么(数据)进行了哪些操作、结果如何)。一旦出现医疗纠纷,完整清晰的操作回放为医疗纠纷的快速处理提供科学依据,维护医院信誉。
随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤其是信息技术的发展,进一步提高了银行计算机的应用水平。
1银行业务的发展和信息安全范畴的变迁
随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤其是信息技术的发展,进一步提高了银行计算机的应用水平。人们可以通过国际互联网随时随地进行信息交流、电子商务活动,银行既要保障有强固的银行内部业务网络,又要扩展业务,利用互联网、无线网等尽可能多的通讯途径对全国甚至全球个人实行24小时金融电子服务,许多银行也顺应形势相继推出了网上银行、自助银行、客户服务中心、手机银行等。同时,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,避免了业务分散导致的业务风险,但是另一方面不可避免的导致了信息安全风险的集中。
随着银行业务系统顺应趋势的开放和互连,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全。我们必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。金融系统(银行、保险、证券)是国家政策要求实施安全等级保护的11大类关键信息基础设施的重点系统。因此,如何建立一个高效的现代信息安全体系,日益成为突出的问题。
2 冠群金辰公司的主动防御安全策略
冠群金辰公司具有多年的信息安全产品研发、工程实施和安全服务经验,在金融行业具有丰富的行业应用经验,并且对国外和国内的金融行业业务应用、信息安全策略、相关法律法规等有深刻的理解,具有独到的见解。
根据对客户需求的详细调查分析,推出了以客户价值为中心,以3S为代表的安全理念,即Security Solution(安全方案),Security Application(安全应用),Security Service(安全服务)。安全方案是基于符合用户需求的自有产品和合作伙伴的优秀产品搭建的整体解决方案;安全应用则是基于用户的实际应用系统和业务系统的安全需要,将我们的安全方案进行定制和二次开发,以满足用户对业务系统和安全系统更高程度的整合需求;安全服务则是参照国际和国内信息安全管理和工程标准,并结合冠群金辰公司的服务经验积累提供的评估、设计、实施、管理、教育等一系列服务项目,以帮助用户在日趋严峻的安全环境中保持业务的顺利运行。
经过对信息安全趋势的分析,我们认为在当前新的安全漏洞发现频率日益加快、安全攻击事件大幅度增加的状况下,局限于传统的被动(Reactive)防范策略是非常危险的。我们按照风险管理的思路,提出了主动(Proactive)防御策略,强调利用先进的技术、产品,配合以有效的管理方法和运维模式,避免入侵行为造成损害,并且有效防御新的安全漏洞造成的风险。脆弱性三维图可以帮助客户识别风险状况,选择采用适当有效的风险控制方法,达到成本和效益之间的平衡。
冠群金辰公司倡导采用以主动防御为基础的纵深防御体系来进行银行安全保障体系的建立。
第一:在整个受保护网络环境中的每一个环节上减少可能会被入侵者利用的突出的脆弱点;
第二:对于关键的资源,使用多重防御策略来管理风险,以便在一层防御不够时,在理想情况下,另一层防御将会削弱对被保护资源的破坏。
3.银行信息安全风险管理思路和技术建议
银行信息安全问题不仅仅是技术上的问题,同样重要的是管理问题。2003年4月底正式挂牌的中国银监会5月份以第二号公告的形式,就巴塞尔新资本协议公开征求中国银行业界意见。新巴塞尔协议的实施势必大大提升银行业的整体业务风险管理水平。同样,在银行的信息安全领域也需要一种成熟的风险管理思路。这种风险管理的思想要贯穿在银行的每一个业务系统的生命周期阶段。对于每一个银行业务系统,比如柜台业务、资金清算等随着时间的发展都可以分为不同的阶段。按照NIST风险管理指南,这些阶段可以划分为系统规划阶段、系统开发阶段、系统实施阶段、系统运行阶段和系统废止阶段。根据银行业务系统各自的特点,其各阶段的具体内容会有所不同,但基本周期保持不变。所以与之相对应就产生了所谓系统安全的生命周期,即是将安全生命周期模型整合到系统生命周期模型上,一方面在系统生命周期各阶段提取安全需求,另一方面将安全生命周期的过程应用在系统生命周期各阶段,即在系统各阶段遵循安全的过程性开
展相应安全工作。不同系统,各阶段的安全需求不同,安全工作展开的顺序也会有所不同。但是,它们的共同点就是需要同时从技术和管理两个方面着手进行风险管理,同时这两个方面不是孤立实施的,而是有机结合的。
冠群金辰公司的银行业信息安全风险管理方案主要分为下面几个部分:
第一, 参照相关法律法规、金融行业相关规定、国内外信息安全标准等,为用户建立一套信息安全管理系统和业务持续性策略;
第二, 根据业务系统的需要,进行安全技术层面的实施,其中包括对银行现有设备和系统的加固、自有安全产品配置和实施、第三方安全产品配置和实施以及根据实际需求进行的专有安全系统开发和实施等。
第三,提供需求分析、风险评估、安全审计、紧急响应等覆盖全系统生命周期的安全服务。冠群金辰公司拥有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等国际国内认证的专业安全服务队伍和专职的银行业务顾问小组,提供基于整体和业务的安全服务。
由于银行系统业务种类众多,信息系统也千差万别,不同银行业务信息系统对机密性、完整性、可用性、可控性与可审查性也具有不同的要求,所以不可能采用一个相同的模式进行所有银行系统安全体系的设计。这里仅仅根据中国人民银行2001年发布的《银行信息系统安全技术规范》和中国人民银行2002年发布的关于加强银行数据集中安全工作的指导意见的260号文件,对于构成银行信息
系统的几个关键层次进行示例分析,主要从技术角度对冠群金辰的解决方案进行简单介绍。
3.1 物理安全
主要是按照国家标准GB50173-9
3、GB2887-8
9、GB9316-88等加强场地设防。计算机设备实体安全类中,首先要求场地环境条件的控制,对计算机网络的中心机房及其延伸点,要坚决搞好基本环境建设,要有完整的防雷电设施,且有严格的防电磁干扰设施,机房内要搞好防水防火的预防工作,对主机房电源要有完整的双回路备份机制。尤其是银行主机机房的物理安全保障措施一定要到位。同城异地备份甚至不同城市之间的灾备中心都是需要考虑的。另外,信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。
3.2 网络互连的隔离和网关病毒过滤
随着银行业务的发展,业务主机不可避免地需要和外部系统互联。比如为了实现跨系统银行间资金汇划的电子联行系统采用的天地对接基本上建立在电信局的公共通信网上,开放的网络环境和网络协议为系统互联提供了方便,但同时也降低了系统的安全性。正在蓬勃兴起的银行中间业务的发展更是促进了不同行业之间的网络连通。有网络的连接是造成安全风险的重要源头,一定需要对不同安全级别的网络之间进行安全隔离。除了物理隔离外,逻辑隔离按照通讯方式有几种级别:双方网络互有通讯、单向通讯、按需通讯等。按照安全级别的要求可分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。冠群金辰公司的
轩辕防火墙是集防火墙、VPN、流量管理等功能于一体的网络安全设备。它能通过Web浏览器或CLI及中央管理台集中管理,并且支持透明模式。轩辕防火墙产品能够满足银行系统中大部分的网络逻辑隔离要求。
冠群金辰公司的赤霄KILL过滤网关是一个专用硬件设备,用于在银行网络之间过滤病毒。它能够高效率地过滤包含在HTTP、FTP以及SMTP 协议中的计算机病毒,实现病毒的网络隔离,避免病毒在网络之间的扩散。该产品具有丰富和功能和优异的性能,在2002年一举获得了中国大IT媒体:《中国计算机报》和《计算机世界报》的编辑选择奖和产品奖,并在另一大专业媒体《网络世界》2003年5月12日发布的产品购买指南中得到高度评价,被称为 "防病毒网关的佼佼者",更于今年7月份又获得“网管员最信赖的防病毒产品”奖项。通过在银行内部、银行和第三方网络等网关处部署该产品,可以杜绝病毒最主要的传播途径,给被保护网络营造一个安全的计算环境。
3.3 数据传输加密
当需要在非银行控制的公网上传输机密信息时,必须采用有效的措施对网络上传输的数据进行加密处理。冠群金辰公司的轩辕防火墙内置了基于 IPSEC协议的VPN功能,能够方便地在网络边界处实现数据的加密传输,方便了银行不同分支部门之间的安全通信和远程办公。对于已经设置没有VPN功能的防火墙的网络,冠群金辰公司的软件VPN产品能够方便地部署在网络中的任意一台计算机上,实现网络内部的加密通信和远程安全访问。
3.4 网络入侵行为和蠕虫病毒的传播监控
网络攻击的表现形式主要有两种:第一,人为入侵(包括内部和外部);第二,蠕虫和病毒的网络渗透和传播。而且,目前这两种形式有逐渐趋于统一的趋势。对于这两种行为我们都要进行严格监控,并且需要统一在一个平台下进行关联监控,以更好的起到安全检测的目的。
冠群金辰提供的干将/莫邪系列入侵检测系统能够在从百兆到千兆的网络中提供实时的入侵检测和病毒传播统一监控,也是唯一能够实现在同一个平台下进行入侵行为和蠕虫病毒传播的监控的安全系统。这样在银行网络中发生入侵行为或蠕虫传播时,管理员能够很快定位网络和系统问题所在,减少故障时间,降低损失。尤其是在结构复杂的网络中,利用干将/莫邪系列入侵检测系统提供的监控功能,管理员可以迅速定位被感染的服务器,控制传染源。
3.5 安全级别提升和分散授权原则在操作系统级的实施
操作系统的安全是银行信息系统安全的重要方面。为了更加有效地避免金融犯罪,杜绝银行内部人员作案,银行要求采用的操作系统具有相当高的抗攻击能力,有必要时需要采用B1级别的安全操作系统,比如网上银行主机和关键业务主机系统。在人民银行发布的《银行计算机信息系统安全技术规范》中也明确了这一点。但是目前基本上所有的商用操作系统都是C2级的,不能满足银行的要求。如果采用专用的安全操作系统,势必需要对原有的应用程序进行改造,造成大量人力物力和财力的资源浪费。冠群金辰公司提供的龙渊服务器核心防护产品
可以很好地解决这一问题,既能克服通用操作系统(包括Windows,Unix, Linux)的安全弊病,又能够和所有应用程序兼容,并且容易管理。它能够将大部分商用操作系统的安全等级提升到TCSEC B1级,支持强制访问控制,在大幅度提升安全性的同时保护了用户原有投资。比如通过在银行业务主机上部署龙渊服务器核心防护,可以在一台主机上将管理员权限分成系统管理员、安全管理员、安全审计员以及其它一般性质的业务操作人员,并且同时取消操作系统的超级用户特权。这样,所有人员的动作都能够被互相监督,大大降低了内部人员作案的可能性。
通过在关键的银行业务服务器上部署冠群金辰公司的龙渊服务器核心防护,安全管理员能够严格限定所有用户在该服务器上的任何操作,从时间、地点、访问方式等多个方面进行极细粒度的访问控制;并且其动态安全扩展(DSX)技术使得服务器能够高强度抵御未知的攻击类型,尤其是缓冲区溢出类型的攻击,从而避免了损失,为安全管理员赢得了宝贵的时间。这种防范措施对于Windows平台和UNIX、Linux平台都适用,并且不依赖特征库的升级即可完成防范功能。另外,通过该系统在本机上限定该计算机允许的网络通信类型,即使该计算机感染了蠕虫或被放置了木马程序,也无法对外发出违反预定安全策略的数据包,避免了可能导致的蠕虫传播和网络拥塞现象,降低了攻击后的影响。在最坏的情况下,即使入侵者已经获得了被攻击服务器的管理员账户和密码,龙渊服务器核心防护仍然能够保证该入侵者仅仅具有一个该系统上普通用户的权限,不能为所欲为,造成更大的损失和影响。这是传统的由防病毒、防火墙和入侵检测系统构成的安全防御体系所不能够实现的重要特点。该方案已经在全球著名银行,如花旗银行的系统中广泛采用。
3.6 其它安全设施
网上银行的兴起决定了在整个银行的安全体系的建设中,确立一个稳固的身份认证机制是根本的前提条件。通过建立PKI/CA认证系统,可以确保各种人员、资源的身份,防止网络欺诈行为和交易抵赖行为。
一个统一的网络防病毒体系是银行信息安全中的重要组成部分。冠群金辰公司作为国内防病毒软件厂商的先驱,其KILL防病毒系统已经在全国各行业广泛应用,尤其是网络防病毒系统更是国内厂商的佼佼者。KILL防病毒系统的技术已经非常成熟,在一个软件中集成了两个完全不同的防病毒引擎,能够对 Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多种平台进行病毒防护,并且可以通过集中的中央控制台完成软件安装、完全免费的特征码自动升级、病毒报警集中管理等工作,得到了广泛的用户认可。
冠群金辰的承影漏洞扫描系统可以扫描各个计算机、网络设备,及时发现存在的安全漏洞,并且事先做出预防措施,是主动防御体系中不可或缺的一部分。
利用安全信息管理(SIM)平台可以对银行网络内采用的所有安全相关的设备的报警信息和日志,甚至包括业务系统、应用系统的信息进行统一的汇总和关联性分析,降低管理成本,提高管理效率。
推荐阅读:
网站系统安全解决方案07-29
校园安全管理系统方案02-22
安全防护系统解决方案(共9篇)12-17
信息系统安全检查方案(推荐2篇)05-06
网站系统安全整改方案(推荐6篇)09-03
信息系统安全服务方案(精选9篇)09-21
信息安全系统设计方案(推荐9篇)11-16
气体灭火系统安全方案(精选7篇)12-07
系统集成安全方案(通用9篇)12-26
交通安全系统方案(精选9篇)02-19
