XX数据中心安全规划方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX数据中心安全规划方案
XX数据中心信息系统安全建设项目
技术方案
目录
1.项目概述 (5)
1.1.目标与范围 (5)
1.2.参照标准 (5)
1.3.系统描述 (5)
2.安全风险分析 (6)
2.1.系统脆弱性分析 (6)
2.2.安全威胁分析 (6)
2.2.1.被动攻击产生的威胁 (6)
2.2.2.主动攻击产生的威胁 (6)
3.安全需求分析 (8)
3.1.等级保护要求分析 (8)
3.1.1.网络安全 (8)
3.1.2.主机安全 (9)
3.1.3.应用安全 (12)
3.2.安全需求总结 (13)
4.整体安全设计 (14)
4.1.安全域 (14)
4.1.1.安全域划分原则 (14)
4.1.2.安全域划分设计 (16)
4.2.安全设备部署 (16)
5.详细安全设计 (18)
5.1.网络安全设计 (18)
5.1.1.抗DOS设备 (18)
5.1.2.防火墙 (19)
5.1.3.WEB应用安全网关 (20)
5.1.4.入侵防御 (20)
5.1.5.入侵检测 (21)
5.1.6.安全审计 (22)
5.1.7.防病毒 (23)
5.2.安全运维管理 (23)
5.2.1.漏洞扫描 (23)
5.2.2.安全管理平台 (24)
5.2.3.堡垒机 (25)
6.产品列表 (26)
1.项目概述
1.1.目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。
1.2.参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》
1.3.系统描述
XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
XX数据中心平台也可通过政务外网,环保专网与相关部分进行信息交互。提供信息访问。
2.安全风险分析
2.1.系统脆弱性分析
人的脆弱性:人的安全意识不足导致的各种被攻击可能,如接受未知数据,设置弱口令等。
安全技术的脆弱性:操作系统和数据库的安全脆弱性,系统配置的安全脆弱性,访问控制机制的安全脆弱性,测评和认证的脆弱性。
运行的脆弱性:监控系统的脆弱性,无入侵检测设备,响应和恢复机制的不完善。
2.2.安全威胁分析
2.2.1.被动攻击产生的威胁
(1)网络和基础设施的被动攻击威胁
局域网/骨干网线路的窃听;监视没被保护的通信线路;破译弱保护的通信线路信息;信息流量分析;利用被动攻击为主动攻击创造条件以便对网络基础设施设备进行破坏,如截获用户的账号或密码以便对网络设备进行破坏;机房和处理信息终端的电磁泄露。
(2)区域边界/外部连接的被动攻击威胁
截取末受保护的网络信息;流量分析攻击;远程接入连接。
(3)计算环境的被动攻击威胁
获取鉴别信息和控制信息;获取明文或解密弱密文实施重放攻击。
2.2.2.主动攻击产生的威胁
(1)对网络和基础设施的主动攻击威胁
一是可用带宽的损失攻击,如网络阻塞攻击、扩散攻击等。二是网络管理通讯混乱使网络基础设施失去控制的攻击。最严重的网络攻击是使网络基础设施运行控制失灵。如对网络运行和设备之间通信的直接攻击,它企图切断网管人员与基础设施的设备之间的通信,比如切断网管人员与交换机、路由器之间的通信,使网管人员失去对它们的控制。三是网络管理通信的中断攻击,它是通过攻击网络底层设备的控制信号来干扰网络传输的用户信息;引入病毒攻击;引入恶意代码攻击。
(2)对信息系统及数据主动攻击威胁
试图阻断或攻破保护机制(内网或外网);偷窃或篡改信息;利用社会工程攻击欺骗合法用户(如匿名询问合法用户账号);伪装成合法用户和服务器进行攻击;IP地址欺骗攻击;拒绝服务攻击;利用协议和基础设施的安全漏洞进行攻击;利用远程接入用户对内网进行攻击;建立非授权的网络连接;监测远程用户链路、修改传输数据;解读未加密或弱加密的传输信息;恶意代码和病毒攻击。
(3)计算环境的主动攻击威胁
引入病毒攻击;引入恶意代码攻击;冒充超级用户或其他合法用户;拒绝服务和数据的篡改;伪装成合法用户和服务器进行攻击;利用配置漏洞进行攻击;利用系统脆弱性(操作系统安全脆弱性、数据库安全脆弱性)实施攻击;利用服务器的安全脆弱性进行攻击;利用应用系统安全脆弱性进行攻击。
(4)支持性基础设施的主动攻击威胁
对未加密或弱加密的通信线路的搭线窃听;用获取包含错误信息的证书进行伪装攻击;拒绝服务攻击(如攻击目录服务等);中间攻击;攻击PIN获取对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分发期间对密钥实施攻击、对PKI私钥实施密码攻击、对密钥恢复后的密钥进行末授权访问、在用户认证期间使用户不能生成失效信息;利用备份信息进行攻击。