网络信息安全加固专项方案.docxVIP

XXXX业务网网络信息安全加固项目案例介绍

概述

伴随信息化技术深入和互联网快速发展，整个世界正在快速地融为一体，IT系统已经成为XXX整合、共享内部资源关键平台，同时，伴随XXX经营理念不停深化，利用多种多样业务平台来为XXX提供更多增值业务服务情况越来越多，所以IT系统及多种多样业务平台在XXX系统内地位越来越关键，更为XXX提供新业务利润增加做出了不可磨灭贡献。

伴伴随网络发展，也产生了多种多样安全风险和威胁，网络中蠕虫、病毒及垃圾邮件肆意泛滥，木马无孔不入，DDOS攻击越来越常见、WEB应用安全事件层出不穷、，黑客攻击行为几乎每时每刻全部在发生，而伴伴随上级主管部门对于信息安全重视及审查工作愈加深化，全部这些风险防范及安全审查工作极大困扰着XXX运维人员，能否立即发觉网络黑客入侵，有效地检测出网络中异常流量，并同时在“事前”、“事中”及“事后”全部能主动帮助XXX完成本身信息安全体系建设和满足上级部门审查规范，已成为XXX运维人员所面临一个关键问题。

本方案针对XXXX企业业务平台安全现实状况进行分析，并依据我企业安全体系建设总体思绪来指导业务平台信息安全体系建设处理方案制作，从安全技术体系建设角度给出具体产品及服务处理方案。

网络现实状况及风险分析

2.1网络现实状况

业务平台拓扑图

XXXX企业业务平台网络共有包含XXX、XXX、XXX平台等四十余个业务系统，（因包含用户信息，整体网络架构详述略）业务平台内部依据业务种类不一样，分别布署有数据库、报表、日志等对应业务系统服务器。

2.2风险及威胁分析

依据上述网络架构进行分析，我们认为该业务平台存在以下安全隐患：

伴随攻击者知识日趋成熟，攻击工具和手法日趋复杂多样，单纯XX已经无法满足信息安全防护需要，布署了×XX安全保障体系仍需要深入完善，防火墙系统不足关键有以下多个方面（略）

目前网络不含有针对X攻击专题检测及防护能力。（略）

对正常网络访问行为造成信息泄密事件、网络资源滥用行为等方面难以实现针对内容、行为监控管理及安全事件追查取证。

目前XX业务平台仍缺乏针对网络内容及已经授权正常内部网络访问行为有效监控技术手段，所以对正常网络访问行为造成信息泄密事件、网络资源滥用行为等方面难以实现针对内容、行为监控管理及安全事件追查取证。

伴随XX业务平台自有门户网站建设，Web应用已经为最普遍信息展示和业务管理接入方法和技术手段，正因为空前流行，致使75%以上攻击全部瞄准了网站Web应用。这些攻击可能造成XXX遭受声誉和经济损失，可能造成恶劣社会影响。目前增值业务平台关键面对以下WEB应用方面风险和威胁：

防火墙在阻止Web应用攻击时能力不足，无法检测及阻断隐藏在正常访问流量内WEB应用层攻击；

对于已经上线运行网站，用简单方法修补漏洞需要付出过高代价；

面对集团对于WEB应用安全方面“合规检验”压力。

伴随信息安全发展，XXXX集团在信息安全领域管理制度也愈加规范和细化，在网络、系统、应用等多方面提出了对应安全要求、检验细项及考评措施，并已将信息安全工作纳入到日常运维工作中去。在近期公布《XXXXX平台安全管理措施(试行)》、《XXXX新建业务平台安全验收指导（试行）》等管理规范中，明确说明了增值业务平台需要建设XXXX系统、XXXX系统对业务平台网络边界进行防护，另外亦需要对系统漏洞、数据库漏洞、WEB应用等方面提供安全防护。由此可见，业务平台目前缺乏对应整体安全监测及防护手段，无法满足上级主管部门管理要求。

2.3信息安全形势分析

系统漏洞依旧是XXX网络面临安全风险之一。据国家信息安全漏洞共享平台（CNVD）收录漏洞统计，发觉包含电信运行企业网络设备（如路由器、交换机等）漏洞203个，其中高危漏洞73个；发觉直接面向公众服务零日DNS漏洞23个,应用广泛域名解析服务器软件Bind9漏洞7个。

拒绝服务攻击对XXX业务运行造成较大损害及破坏企业形象，发生分布式拒绝服务攻击（DDoS）事件中平均约有7%事件包含到基础电信运行企业域名系统或服务。

7月域名注册服务机构XXXXDNS服务器遭受DDoS攻击，造成其负责解析域名在部分地域无法解析。

8月，某XXXDNS服务器也连续两次遭到拒绝服务攻击，造成局部用户无法正常使用互联网。

网站安全事件层出不穷，黑客利用SQL注入、XSS脚本攻击等工具和技术手段进行网页篡改及信息窃取以非法赢利，造成较大社会影响。在CNCERT接收网络安全事件(不含漏洞)中，网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较增加5.1%；4月-12月被植入网站后门境内网站为12513个。

受控僵尸主机数目有增无减，黑客利用受控主机进行信息窃取、跳板类攻击等现象逐步增多。据抽样检测表明，境外有近4.7万个IP地址