华盛恒泰网站安全保障系统

安全审计系统

1.综述

在网络安全问题日益突出的今天，保障网站架构的安全性是用户关注的焦点，尤其是政府外部门户网站，其稳定性、可靠性，持续服务能力关于政府的形象和数据安全。为此华恒胜泰专门构筑了技术先进、保障可靠的网站安全保障体系。该体系采用了一系列先进的安全控制手段来保证用户站点的安全性。

一个完整的信息安全系统的安全目标包括五个方面（CIAAN）：

一）机密性（Confidentiaity）

保证数据内容不被未授权的人窃取。

由于绝大多数的口令和文件系统的明文存储、明文传输，所以利用网络监听、文件共享及其它安全漏洞进行越权行为的安全事件层出不穷，各种工具和手段随手可得，而相应的防护技术和安全管理水平却远远落后于实际需要。

二）完整性（Integrity）

保证数据在存储和传输过程中不被非法篡改或丢失。

当前通过利用暴力破解口令、利用系统本身的漏洞直接进入系统内部对数据进行非法篡改，达到欺骗的目标，甚至直接对数据进行删除。而相应的备份和校验手段却相对滞后。

三）可用性（Avaiabiity）

保证系统的连续正常可用。

许多生产业务系统对于实时性具有极高的要求，服务的中断将造成难以估量的损失，特别是当故障出现时，无法及时准确地判断问题和解决问题将会造成更大的损失。

四）认证性（Autentication）

保证只有授权用户才能获取相关的访问权限。

任何网络行为都应当通过授权方式才能予以实行，以防止非法用户的恶意访问。认证方法的强度是其中的关键。

五）不可否认性（Non－repudiation）

防止用户对自身操作的抵赖。

电子政务中的抗抵赖性是交易正常进行的必要条件。该特性应当符合当地法律的要求，可以成为司法取证的手段。

2.整体安全框架设计

1.通过建立全面的安全防护体系，尽可能地减少系统自身的安全漏洞，降低外界的威胁；

2.通过先进的安全工具，全面提高安全管理的工作效率；

3.提高系统的可用性，在灾难发生时能迅速彻底地恢复系统，将损失降到最低；

4.保证数据的完整和机密，防止恶意的篡改和信息资料的泄漏；

5.建立高强度的认证体系，防止暴力破解工具的攻击。

具体来说，主要涉及以下几个方面：

建立防火墙访问控制系统

通过功能强大的防火墙访问系统，实现灵活的访问控制策略，简化系统的安全管理。

建立高强度的认证管理体系

利用大量现成的口令暴力破解工具进行恶意攻击已经成为最为简单有效的攻击方法，解决办法就是建立高强度的认证系统。

冗灾备份系统

通过灵活高效的备份系统，提高备份和灾难恢复的效率，防止各种灾难性损失。

通过制定相应的集中鉴权技术规范，提供一个统一的应用系统用户管理接口，最终实现所有门户网站用户鉴权的统一集中化管理，做到真正意义的集中鉴权。实现“集中鉴权”，可以彻底改变各自为政、管理松散的用户管理模式，充分发挥网络管理维护部门的管理职责、规范操作行为、强化合理使用网络资源的意识。

要实现“集中鉴权”，需要解决以下三个问题：

n用户资料的集中存储和管理

n用户身份集中的验证

n访问权限的集中控制和管理

实现集中鉴权的关键部件

目录服务：作为门户网站集中用户资料存储和管理的基础，如果需要把旧有的系统集成，可以通过工具来同步各个分散的系统的用户资料。

策略服务：作软件公司

为整个门户网站的统一身份验证和访问控制的服务器，它一方面使用目录服务器里的用户资料进行身份验证；另外一方面通过安装到各个系统里的WebAgent协同工作，将原有系统的身份验证和访问控制定向到PoicyServer上进行，在PoicyServer上，可以定义什么用户对什么WebUR具有访问的权限，即是访问策略，访问策略和用户资料一起存储在的目录服务器中。

3.基础安全的保障方面

安全性是保证政府网站权威及政府形象的关键因素，也是用户十分关注的问题。基于多年的政府网站运营实践与用户的安全管理经验，我公司基于外网管理的CMS系统采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多重的安全防范措施。同时，特别针对OWASP组织发布的2008年Web应用程序脆弱性10大统计排名，对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定了特别的防御方案，并且借助微软Net的安全特性和功能对各种攻击方式进行全方位的防范：

 1/4    1 2 3 4 下一页 尾页