首页 > 方案案例 > 正文

企业门户系统安全保障体系建设探析

2013-12-16 11:20:25  来源:e-works

摘要:为了更好地服务用户、提高办公效率、增强企业的竞争力,各个企业纷纷建立自己的门户网站,企业在建设门户网站时,1.要确保网站功能的实用性、易用性、高效性,2.是要确保网站的安全性
关键词: 企业门户 安全 服务

    一、安全风险分析


    企业内部门户的安全涉及到技术、应用以及管理等多方面的因素,因此,它的风险将来自对企业内部门户的潜在威胁,这些威胁可能破坏门户总功能体。对局域网和主机而言,安全问题日趋复杂和突出,所以制定有效的安全管理策略和选择有效的安全技术措施是门户的安全风险分析的基础。


    1.1 来自外部的安全威胁。来自于Internet的外部用户,侵入者攻击的手段以及可能造成的危害多种多样,如:去修改门户页面,甚至利用该服务器攻击其他网站,导致企业的声誉受损;释放病毒,占用系统资源,导致主机不能完成相应的工作,造成系统乃至网站的瘫痪;释放“特洛伊木马”,取得系统的控制权,进而攻击整个网络;窃取网站的数据和信息。


    1.2 来自内部的安全威胁。来自于企业内部的安全威胁包括:网管人员无法及时了解网站的运行状况。网站是一个多应用的平台,作为网管,应该能够全面了解这些应用的运行情况。因此,系统应提供网管有效的工具,及时发现错误,保证网站的安全;网管人员不能了解网站的漏洞和潜在的攻击。网站建成后,网管人员应制定完善的安全策略和管理策略来维护内网的安全。网管人员不能及时有效地追查已经或正在发生的攻击。当门户的安全策略建立后,会对整个门户起到全面的保护作用,但是没有绝对安全网络,仍然存在有少数攻击行为通过穿过防火墙最终发生。当攻击行为发生时,最重要的问题在于找出减小损失和追查当事人的责任。因此,一旦发现有攻击行为,系统应该能够及时报警,自动采取如关闭有关服务、切断物理线路的连接等相应的对策。有些攻击行为相当隐蔽,在这种情况下,网络管理者可通过有关线索如日志,追踪攻击行为的发起者,追究当事人的责任。


    1.3 来自于管理的安全威胁。内部门户的很多安全威胁来源于管理上的松懈及管理人员对安全威胁的认识不够。安全威胁利用的途径主要包括:系统实现存在的漏洞;系统本身安全体系设计的缺陷;员工的安全意识淡薄;管理制度不健全;为了更好地管理,应该及时发现系统安全安全漏洞;审查系统安全体系是否健全;加强对使用员工的安全知识培训;建立健全完善的系统管理制度。


    二、安全体系设计


    从门户的安全风险分析出发,结合当前各种信息安全的技术手段,构建门户与直播系统的总体安全体系结构。门户安全可分为物理层安全网络安全、系统平台层安全、应用层安全和管理安全。其中,物理安全是前提,管理安全层对整个网络系统安全的实施提供支撑。


    三、安全体系的总体规划


    门户安全架构设计。安全架构设计分层次全面地保护整个网络系统的安全,如下图所示:

 

   \

    通过单一的产品不能保障系统的全面安全,本文已经分析了网站所面临的各种安全威胁,这就意味着安全必须是立体的、综合性的,应包括多层次的安全技术构成一个整体的安全防御体系。从而达到划分好整体安全防御的层次,这时,当系统遭到入侵时,各安全防御层就会分层次的阻止违规的行为。在此防御体系中,为用户提供了层层屏障。

 

    \

    通过多级的防御屏障,增加了系统阻止入侵者入侵的机率,同时也增加了系统审核信息的数量,系统管理员利用审核信息就可以跟踪和防范入侵者,起到保护系统的目的。外层防护包括访问控制、身份认证和由路由器和防火墙所做的安全路由;内层防护主要是指部署在防火墙后面的入侵检测系统IDS,它可以检测到通过它的所有数据包,当有恶意行为发生时,它就可以报警,弥补了防火墙不能提供实时检测入侵行为的不足;漏洞扫描在整个多层次安全防御系统中起到辅助作用,它是系统安全评估的重要工具。它可以完成对系统中的防火墙、操作系统、各种应用软件和服务等的检测,发现其中的各种配置是否合理,是否存在可以被入侵者利用的漏洞,减轻了系统管理员的负担。


    四、安全系统方案


    本文从保护系统的网络和基础设施、防火墙技术、漏洞扫描技术、防病毒技术、认证网关几个方面对企业门户网站的安全系统方案进行设计。


    4.1 保护网络和基础设施


    4.1.1 网络和主机设备加固


    主机加固:主要是指将主机部署在防火墙的DMZ端,依靠DMZ配置提供了实施附加安全措施的自然层。


    硬件加固:主要是指提高设备硬件构架的稳定性,如配置双电源、服务器选用专有服务器技术的架构。平台上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。


    软件加固:主要是指对设备的操作系统进行内核升级或安装补丁。平台上所有主机需要采用软件加固。


[page]    4.1.2 容错与容灾


    容错:容错在门户项目中主要体现在关键主机的备份(HA)与集群、重要数据的备份等措施上。如门户系统中的目录服务器、数据库服务器、授权服务器、应用服务器等。


    容灾(建议):


    (1)建立的目的:建立容灾系统的目的在于当平台系统由于火灾、地震、严重电源故障等原因失去运转能力后,能快速得到恢复。


    (2)保护的范围:由于建立容灾系统的投资较大、实施要求高,所以本文建议只对整个平台中最重要最核心的系统进行容灾备份。平台上的数据库服务器中存储着业务流程定义数据、结果的数据、重点基础信息资源的数据等,需要进行数据容灾备份,以保障平台在系统损毁后很短的时间内恢复运行。


    (3)容灾的方法:建立容灾备份中心,将平台数据库服务器存储的数据远程容灾备份在容灾备份中心。为做到数据容灾备份,容灾备份中心与机房之间建立高速光纤通道,实现数据可以同时存人平台数据库服务器和容灾备份中心的数据库服务器。按照统一性原则,容灾备份中心需要与平台一样的数据库服务器和数据存储设备。


    4.2 防火墙技术。在部署防火墙时首先要分析网站在安全和服务方面的需求。比如网站需要提供哪些外部网络服务和从哪里使用这些外部网络服务,同时应考虑提供这些服务的风险是什么,在提供网络安全性能的同时系统应用服务必须付出的代价是什么。防火墙的安全策略必须具有灵活性的特点,它应是动态的,能够适应由于网站的新服务、新协议或是由于网络设置改变等变化。此外,防火墙还应控制对外公共信息服务器,通过合理设置区分公共信息服务和商业信息服务。


    防火墙的部署方案。防火墙通常部署在内部网络与外部网络之间,起到防护内部网络的目的,如下图所示。

 

    \

    部署在内部网络和外部网络间的防火墙可以对所有针对内部网络的访问进行记录,形成详细的日志文件。防火墙应该部署在要保护的网络与外部网络的唯一通道上,否则不能起到保护内部网络的作用。


    4.3 入侵检测技术。功能设计。网络入侵检测系统主要提供功能:根据规则判别是否有攻击行为;检测到攻击行为时,向管理台发送警报;与防火墙进行联动处理。部署设计。入侵检测是一种主动检测系统是否受到攻击的网络安全技术,是防火墙的有效补充。在不影响网络性能的情况下在平台核心交换机,在在线服务平台核心交换机设置入侵检测系统。


    4.4 漏洞扫描技术。功能设计:定期对系统安全进行漏洞扫描,侦测网络上的各类设备及其操作系统的安全漏洞扫描结果可以生成三种不同类型的报告,供领导、技术主管、技术员等不同级别的人审阅,随着平台应用的扩展,灵活的定义侦测类型,方便的丰富扩展列表。部署设计:部署在平台网络边界上,可以兼顾网络边界设备和内部网络设备的漏洞扫描。


    4.5 防病毒技术。病毒防护分析:病毒防治系统对各类病毒进行检测与杀灭,使系统免于病毒的破坏。在网关、服务器、工作站配置病毒防治系统上提供实时病毒扫描和手动病毒扫描功能、自动报警及病毒事件处理功能、扫描多种压缩文件功能、支持病毒特征库更新功能。


    网关病毒防护。在防火墙上植入防病毒源代码,起到从网络根源屏蔽病毒攻击的作用。但现在只有少数国外防火墙产品支持网关病毒防护,所以很多门户项目不采用网关病毒防护。


    主机病毒防主机病毒防护主要包括服务器病毒防护和工作站病毒防护两部分。平台的主机病毒防护应满足如下设计要求:病毒扫描方式灵活,可扫描ZIP、LZH、ARJ、RAR等几十种压缩文件;病毒事件处理灵活有效,且发现病毒要实时报警,通知系统管理人员;安装管理方便,升级方式灵活,与网络管理系统有良好的兼容性;自动更新病毒定义文件,病毒定义数据库要有完善更新的机制。


    4.6 认证网关


    功能构成。1.提供有效的注册方式,解决各类用户的身份真实性问题,建立无虚假信息的用户资料库;2。支持多种身份认证方式,满足不同身份凭证的认证需求。3.对各类身份凭证进行在线实时验证,杜绝非法访问和超权限访问;4.对所提供的认证服务进行有效的管理,防止非授权使用;5.对用户信息、用户访问信息、服务安全等级等内容进行有效的管理、维护、统计、分析等。同时,提供用户管理入口,用户对于自己的凭证可以有效的管理,如挂起,生效,撤销,限制时期等等。


    五、安全管理策略


    要保证企业门户系统的安全,除了安全技术方面做好相应的措施,还应做好安全管理措施。俗话说:“三分技术、七分管理”就是这个道理。应根据管理原则和数据的保密性,制订相应的管理制度,根据系统的需求确定安全级别和安全管理的范围;制定严格的机房管理制度和操作规程;制定系统的应急措施,保障系统损失减到最小等。系统的安全不能由计算机完全替代,还需要有良好的计划和管理,这就需要企业领导和各级部门的重视和配合,对各级用户的培训也十分重要。


    本文根据企业门户项目的实际经验提出了企业门户系统安全保障体系建设的思路,要做好信息系统的安全体系建设一方面要做好安全技术防御,一方面要做好安全管理措施,只有做好以上两个方面的工作,才能保证信息系统的良好运行,为用户提供正常的服务。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。