智慧城市基础平台安全系统设计方案

智慧城市基础平台安全系统设计方案

随着政府信息化进程的推进，承载网络上运行的应用系统将越来越多，信息系统变得越来越庞大和复杂。用户对信息系统的依赖性不断增加，因此对信息系统的服务质量也提出了更高的要求，要求信息系统能够提供24小时×7的优质服务。所以建立有机的、智能化的网络安全防范体系保护系统正常运行、保护关键数据和关键应用的安全，成为一项不容轻视的任务。

网络安全防范体系应该是动态变化的。安全防护是一个动态的过程，新的安全漏洞不断出现，黑客的攻击手法不断翻新，而电子政务外网自身的情况也会不断地发展变化，在完成安全防范体系的架设后，必须不断对此体系进行及时的维护和更新，才能保证网络安全防范体系的良性发展，确保它的有效性和先进性。

网络安全防范体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训，加强所有人的安全意识，完善安全体系赖以生存的大环境。

下面将逐一描述安全体系的各个组成部分。

安全策略：是一个成功的网络安全体系的基础与核心。安全策略描述了系统的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。

安全技术：常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种对系统都会有巨大的危险。对安全工具和技术手段的使用需要在安全策略的指导下进行实施。需要说明的是，在网络安全体系中安全产品并不能只是简单地堆砌，而是要合理部署，互联互动，形成一个有机的整体。

安全管理：安全管理贯穿整个安全防范体系，是安全防范体系的核心，代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。

安全培训：最终用户的安全意识是信息系统是否安全的决定因素，因此对系统中用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。

随着技术的发展，攻击手段日益先进，系统内的安全对象是复杂的系统，攻击者可以只攻一点，而我们需要处处设防，这些都使得保障网络安全的复杂性大大提高。因此，对安全防范体系建设应本着以安全策略为核心，以安全技术作

为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识来进行。

只有在安全策略的指导下，建立有机的、智能化的网络安全、系统防范体系，才能有效地保障系统内关键业务和关键数据的安全。

3.3.6.1安全概述

在XX智慧城市系统建设中，特别是定位于秘密级涉密计算机信息系统建设，其内部的信息安全也是需要重视的，在本方案中，我们按照国家涉密计算机系统安全要求，采用先进的、符合涉密系统安全要求的安全设备和产品，严格遵守中华人民共和国保密局、公安部相关法律和法规，严格遵守国家涉密计算机系统安全保密规范，建立整个网络综合安全保障体系。

3.3.6.2安全风险分析

1.在提出XX智慧城市系统安全方案之前，我们首先需要重

点分析一下网络安全性方面可能存在的问题。站在信息系统攻击者的角度看，对现有网络可能采用的攻击手段主要有：

2.线路窃听：通过搭线截获网上办公通讯数据，掌握敏感数

据，并可能通过协议分析等手段，进一步对政务系统网络

内部进行攻击。

3.网络入侵：以各种攻击手段如拒绝服务攻击等破坏网络的

正常运行。

4.节点假冒：外部用户可以通过公众网络直接访问对外服务

的服务器，同时也有可能访问内部的网络服务器，这样，由于缺乏有效的和高强度的身份验证和监控，内部系统和对外的服务器就比较容易遭到假冒用户的攻击。

5.伪造网络地址和非法用户，非法设立网络节点，甚至非法

复制、安装相应的文件、应用软件。

6.中间人攻击：以某种机制接到通讯双方之间，对发送方冒

充成接收方，对接收方冒充成发送方，从而骗取通讯双方的信任，并获得机密信息。

7.非授权访问：有意避开系统访问控制机制，对网络设备及

资源进行非正常使用，擅自扩大权限，越权访问信息。8.业务抵赖：在处理完某笔业务后，参与业务的某方否认所

做的业务处理。

9.病毒入侵：对重要的主机或服务器进行基于病毒的攻击，

或放置逻辑炸弹和其它病毒，以获取信息或让主机无法正常工作。

10.管理技术性：缺乏有效的手段监视、评估网络系统和

操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC，

缺乏一套完整的安全策略、监控和防范技术手段。

3.3.6.3网络安全建设目标

通过安全风险的分析，XX智慧城市系统的信息安全建设目标是：对部分核心计算机网络系统的安全进行全方位的安全防范，保证内部网络的安全和网上办公系统的顺利运行，安全而且实际可行。具体包括：

1.保护网络系统的可用性；

2.保护系统服务的连续性；

3.防范网络资源的非法访问及非授权访问；

4.防范入侵者的恶意攻击与破坏；

5.保护网络信息在存储、处理、传输等过程环节上的机

密性、完整性

6.防范病毒的侵害；

7.实现网络的安全管理。

3.3.6.4计原则

XX智慧城市系统信息安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行，避免重复投入、重复建设，充分考虑整体和局部的利益。

进行XX智慧城市系统安全体系设计、规划时，应遵循以下原则：

我们在进行网络安全体系规划、设计时，将遵循以下原则：

1、需求、风险、代价平衡分析的原则：对任何网络安全技术体系的规划、设计来说，必须明确安全需求的尺度。对网络面临的威胁、可能承担的风险及代价进行定性与定量分析，在三方面找出一个平衡的解决原则。

2、综合性、整体性原则：运用系统工程方法，分析安全问题，制定具体措施。把多环节、多层次的安全解决措施纳入一个整合的系统性规划设计之中。

3、一致性原则：网络安全问题与整个网络的工作周期（或生命周期）同时存在，安全体系结构必须与网络的安全需求相一致。

4、多重保护原则：任何安全保护措施都不是绝对安全的，都可能被攻破。多重保护原则是指各层保护相互补充，当一层保护被攻破时，其它层仍可保护。

5、适应性、灵活性原则：安全措施能随着网络性能及安全需求的变化而变化，便于定制，策略易于修改。

6、易操作性原则：安全措施是由人来完成的，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。

7、利旧原则：充分利用设备本身安全防护功能和网络中原有的安全产品，避免重复投资，造成浪费。