首页 理论教育 世博会信息安全系统及世博数据网络

世博会信息安全系统及世博数据网络

时间:2023-06-20 理论教育 版权反馈
【摘要】:世博会信息安全系统加强了信息系统的整体防护能力,使系统具有应对各种安全威胁的防护能力,保障世博会基础网络和业务信息系统安全稳定运行。世博会信息安全技术体系包括物理安全、网络安全、主机与系统安全、应用与内容安全、数据安全五个方面。世博信息安全系统架构如图1-21所示。安全监控管理平台是世博会信息安全系统的核心和支撑,包括综合监测与分析、安全管理综合调度、安全态势分析及综合展示等三部分。

世博会信息安全系统及世博数据网络

世博会信息安全系统加强了信息系统的整体防护能力,使系统具有应对各种安全威胁的防护能力,保障世博会基础网络和业务信息系统安全稳定运行。世博会信息安全技术体系包括物理安全、网络安全、主机与系统安全、应用与内容安全、数据安全五个方面。物理安全方面考虑机房物理环境的安全、业务办公环境的物理安全、系统设备的物理安全以及移动存储介质的物理安全管理等。网络安全考虑网络的隔离防护、网络入侵检测、网络审计、网络安全结构优化以及网络设备的安全配置等方面。主机与系统安全考虑了服务器和重要业务终端的系统安全增强,主要是漏洞补丁的管理,以及病毒防护等措施。应用与内容安全考虑了统一的数字认证系统、WEB应用的安全防护、业务可用性检测和安全检测服务、工作人员上网的行为管理和敏感信息检查、应用系统自身的安全建设管理等。数据安全考虑了数据的容灾备份恢复,以及应用系统自身的数据安全管理等。世博信息安全系统架构如图1-21所示。

978-7-111-42346-1-Chapter01-29.jpg

图1-21 世博信息安全架构图

物理安全主要包括机房、网络链路、系统终端、存储介质等基础设施的物理安全。世博会信息化的主要物理设施有主机房、承载网络、近千台系统终端等。其中主机房的物理安全按照《信息系统等级保护基本要求》中第三级技术要求实施,网络链路安全由建设运营单位负责保障,同时本系统根据各业务的特点制定管理制度,对计算机主机、服务器、移动存储介质等进行物理安全防护,防止资产的丢失、损坏和被盗,使设备避免受物理和环境的威胁。

世博数据网络包括业务专网、政务网、互联网接入服务等各类应用服务,网络安全主要包括隔离防护、入侵检测、安全审计和远程接入等四个方面,其中隔离防护又分为广域网安全防护和域间隔离控制,广域网安全防护实现受保护网络与广域网之间的安全隔离,域间隔离控制实现同一网络不同安全域之间的安全隔离和访问控制。入侵检测实现对网络及安全域攻击事件的实时检测和报警,网络审计对关键网络节点的网络流量通过镜像方式进行采集和分析,发现其中的攻击事件并报警,网络审计也可作为安全事件发生后进行调查取证。网络安全架构如图1-22所示。

安全系统在业务专网上还部署了网络攻击监测与综合分析系统来应对网络攻击威胁,可对网络攻击进行实时监测和综合分析,提升对抗网络攻击的整体防护和响应能力。网络攻击监测与综合分析系统部署于业务专网的关键域边界,包括核心服务域与核心交换域之间的网络边界、互联网接入域与互联网的网络边界。系统可针对网络或主机的恶意攻击进行有效监测与综合分析,对通过邮件携带恶意附件进行攻击进行有效监测与综合分析,通过蜜罐技术对各业务系统的攻击行为进行有效监测与综合分析,对每个恶意攻击事件进行有效的关联分析、展示、取证和特征提取,提升检测最新攻击的能力,有效输出各类告警信息到安管平台,继而与运维体系融合,为应急响应、安全防护手段提升提供支撑,从而形成一个闭环的、良性、互动的主动防御体系。

主机安全涉及计算机终端和服务器的安全,连接互联网的计算机终端进行入侵防范和病毒防范建设,并完善终端机器的补丁安装。对世博信息系统各服务器进行访问控制、补丁管理、入侵防范、病毒防范、系统加固和操作审计等功能的建设。(www.xing528.com)

978-7-111-42346-1-Chapter01-30.jpg

图1-22 网络安全架构图

应用与内容安全包括数字证书认证、防主页篡改、防DDOS攻击、敏感信息检查、网页挂马检测、业务可用性检测等。

数据安全包括数据防护和数据备份,为了提高世博会业务信息系统的可靠性和可用性,世博的两个主机房互为主备,关键业务信息系统在两个机房间实现系统级的备份,同时关键和重要的业务数据、系统数据采用异地备份方式实现集中数据备份,针对各业务系统的特点和重要程度,灵活地设定备份策略,采用全备份和增量备份相结合的方式进行具体的备份操作。

安全监控管理平台是世博会信息安全系统的核心和支撑,包括综合监测与分析、安全管理综合调度、安全态势分析及综合展示等三部分。其中综合监测与分析是通过对全网安全设备及系统管理数据的收集处理,实现安全资源、业务系统可用性的集中监控和安全事件的综合关联分析,安全管理综合调度对部署于网络内的各类安全资源进行统一调度,实现联动处置,安全态势分析及综合展示通过提炼及直观展示各项安全指标,协助决策者从宏观把握世博各类网络及业务系统安全状况并作出正确决策。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈