返回
e政府信息安全管理整体解决方案

e政府信息安全管理整体解决方案

ID:38963056

大小:3.96 MB

页数:23页

时间:2019-06-22

e政府信息安全管理整体解决方案_第1页
e政府信息安全管理整体解决方案_第2页
e政府信息安全管理整体解决方案_第3页
e政府信息安全管理整体解决方案_第4页
e政府信息安全管理整体解决方案_第5页
资源描述:

《e政府信息安全管理整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、e政府信息安全管理整体解决方案广东天海威数码技术有限公司陈伟纯蓝盾安全小组目录第一章导言第二章网络概况第三章网络安全威胁和风险分析第四章蓝盾政府解决方案蓝盾安全小组第一章导言改革开放的中国在迎来经济高速发展的同时,也进入了信息高速公路发展时期。网络的应用从小范围小规模迅速扩展到各行各业。特别是政府、金融、公安、电信等行业。开放的互联网带给人们方便快捷信息交流的同时,伴随着网络的普及,信息安全问题日益突出,已经是刻不容缓有待解决的问题。政府肩负着国家的管理与经济的宏观调控,政府部门交流的信息往往是涉及政治经济机密的,信息安全问题,如敏感信息的泄露、黑客的侵入、网络资源的

2、非法使用以及计算机病毒等都将对政府的正常工作带来严重的威胁,甚至影响到国家的长治久安。为此对政府的网络进行严格的安全设计是必不可少的。广东天海威数码技术有限公司成立于1999年,以软件工程国家工程研究中心、中山大学、华南理工大学、华南师范大学为依托,专业从事网络安全产品的研究、开发、生产。本公司在2001年8月被软件工程国家工程研究中心专门指定网络安全认证培训基地。公司生产的蓝盾系列硬件防火墙通过国家公安部、保密委、北方计算中心等权威机构的认证,并在公安、金融、财税、教育、电信、保险等行业有着广泛的应用,受到广大客户的一致好评。蓝盾安全小组公司简介第二章网络概况一、政

3、府网络结构1、政府内部办公网服务器计算机计算机计算机服务器计算机计算机计算机服务器计算机计算机计算机省厅省厅直属单位省厅直属单位省局县级县级县级市级市级服务器县级蓝盾安全小组DDN、X25、FRDMZ服务器蓝盾安全小组内网LAN部门办公室远程访问服务器防火墙拨号移动用户2政府与internet互联边界路由器专线政府与internet互联拓朴分析1、不充分的边界路由器访问控制:配置不当的路由器ACL会使得透过ICMP、IP和NetBIOS发生信息成为可能,从而导致对DMZ上服务器提供的服务进行未经授权的访问。2、没有施行安全措施且无人监管的远程访问点提供访问目标站点公司

4、网络的最简易方式之一。3、过度的信任关系(例如NT的DomainTrusts和UNI的.rhosts和hosts.equiv文件)能够给攻击者提供未经授权访问敏感信息的能力。4、具有过度特权的用户账号或测试账号。5、没有打过补丁的、过时的、脆弱的或遗留在缺省配置状态的软件。6、缺乏采纳已经被接受的并被广泛散布的安全策略、规范和指导。7、过度的文件的目录访问控制(NT共享资源、UNIXNFS导出清单)。8、不加认证的服务,例如XWindows允许用户捕捉远程键击。9、工作站级别脆弱的、易于猜中的和重用的密码会给服务器带来被侵害的厄运。10、配置不当的因特网服务器,特别是

5、Web服务器上的CGI脚本和匿名FTP。11、配置不当的防火墙或路由器ACL允许直接某个DMZ上服务器后访问内部系统。12、运行并非必要的服务(例如RPC、FTP、DNS、SMTP)的主机很容易被侵害。13、信息泄漏给攻击者提供操作系统和应用程序版本、用户、用户组、共享资源、DNS信息(通过区域传送到)以及运行中的服务(例如SNMP、finger、SMTP、telnet、NetBIOS)等信息。14、在网络和主机级别不充足的记录、监视和检测能力。第三章网络安全威胁与风险分析1、操作系统风险分析WIN2000系统Ftpinternetwin2000服务器黑客电脑蓝盾安全

6、小组WINDOWSFTP服务漏洞FTP即文件传输协议(FileTransferProtocol)是当前最常用的协议之一。它允许往远程系统上传或从远程系统下载文件。FTP还往往被滥用来获取对于远程系统的访问权或存放非法取得的文件。许多FTP服务器允许匿名访问,使得任何用户无需认证就能登录到这些FTP服务器中。一般情况下匿名FTP能够访问的文件系统仅限于整个目录树的特定分支。然而偶然情况下匿名FTP服务器会允许用户越整个目录结构。这么一来攻击者就能取走/etc/passwd之类敏感的配置文件了。使得这种情形更为恶化的是,许多FTP服务器拥有任何用户都可以写目录。任何用户都

7、可写的目录与匿名访问结合的后果是等着发生安全事件。攻击者出许有能力往某个用户的主目录(homedirectory)中放置一个.rhosts文件,以允许攻击者rlogin到目标系统。另外,许多FTP服务器还被软件海盗们滥用来存入非法掠夺物到隐藏的目录中。如果你的网络利用率一天之内翻了三倍,那么它可能表征你的系统正被别人用来转移最近累积的赃物。除了与允许匿名访问关联的危险外,FTP服务器程序在与缓冲区溢出条件和其它不安全因素相关的安全问题中出占有自己的相当份额。Unix系统unix服务器Udpinternet黑客电脑蓝盾安全小组2、应用的风险分析IISU

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。