1.1.1 安全風(fēng)險(xiǎn)需求分析
1) 通過安全網(wǎng)關(guān)類產(chǎn)品(如:IPSec VPN/SSL VPN等),在網(wǎng)絡(luò)和通信層面對(duì)用戶進(jìn)行身份鑒別,同時(shí)為用戶訪問應(yīng)用系統(tǒng)提供加密的安全傳輸通道,保證所有數(shù)據(jù)在傳輸過程中的機(jī)密性、完整性。
2) 安全網(wǎng)關(guān)類產(chǎn)品(如:IPSec VPN/SSL VPN等)作為網(wǎng)絡(luò)邊界核心安全產(chǎn)品,需要使用密碼技術(shù)對(duì)訪問控制信息進(jìn)行完整性保護(hù),當(dāng)訪問控制信息被篡改后,能夠自動(dòng)識(shí)別風(fēng)險(xiǎn)并采取相應(yīng)的處理策略,如阻斷訪問等。
3) 通過部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、統(tǒng)一認(rèn)證平臺(tái)等,為所有接入設(shè)備頒發(fā)可信數(shù)字身份。用戶在訪問業(yè)務(wù)系統(tǒng)前,先需要對(duì)接入的設(shè)備進(jìn)行可信身份驗(yàn)證,保證設(shè)備身份合法,然后再對(duì)用戶身份進(jìn)行驗(yàn)證。
1.2 設(shè)備和計(jì)算安全
1.2.1 風(fēng)險(xiǎn)分析
1) 系統(tǒng)管理員在通過瀏覽器,使用用戶名口令登錄堡壘機(jī),未使用密碼技術(shù)對(duì)管理員登錄進(jìn)行身份鑒別,未使用合規(guī)的密碼技術(shù)對(duì)管理員登錄身份鑒別信息進(jìn)行傳輸機(jī)密性保護(hù),存在設(shè)備被非授權(quán)人員登錄、身份鑒別數(shù)據(jù)被非授權(quán)獲取或非授權(quán)使用等風(fēng)險(xiǎn)。
2) 系統(tǒng)管理員通過堡壘機(jī)對(duì)系統(tǒng)中的網(wǎng)絡(luò)安全設(shè)備、安全組件、服務(wù)器系統(tǒng)進(jìn)行集中管理,未使用合規(guī)的密碼協(xié)議建立安全管理通道,存在搭建的集中管理通道被非授權(quán)使用,或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和非授權(quán)篡改風(fēng)險(xiǎn)。
3) 堡壘機(jī)系統(tǒng)中配置了針對(duì)各管理員的訪問權(quán)限,所有配置信息明文存儲(chǔ)在數(shù)據(jù)庫中,如果訪問控制規(guī)則被修改,會(huì)造成信息系統(tǒng)數(shù)據(jù)被泄露、篡改等風(fēng)險(xiǎn)。
4) 系統(tǒng)應(yīng)用服務(wù)器中所有重要可執(zhí)行程序未使用密碼技術(shù)進(jìn)行完整性保護(hù),使用或讀取這些程序時(shí),未對(duì)其進(jìn)行完整性校驗(yàn),存在重要程序被非授權(quán)篡改、來源不可信風(fēng)險(xiǎn)。
5) 系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備日志、訪問控制信息均明文存儲(chǔ),未使用密碼技術(shù)進(jìn)行完整性保護(hù),存在設(shè)備日志記錄被非授權(quán)篡改風(fēng)險(xiǎn)。
1.2.2 安全風(fēng)險(xiǎn)需求分析
1) 對(duì)于支持?jǐn)?shù)字證書進(jìn)行登錄認(rèn)證的操作系統(tǒng)和數(shù)據(jù)庫,在操作系統(tǒng)和數(shù)據(jù)庫計(jì)算設(shè)備上部署智能密碼鑰匙,基于數(shù)字證書方式對(duì)登錄的用戶進(jìn)行身份鑒別;針對(duì)采用遠(yuǎn)程方式進(jìn)行維護(hù)管理的情況,可通過部署堡壘機(jī)來進(jìn)行解決,堡壘機(jī)通過集成密碼服務(wù)實(shí)現(xiàn)基于數(shù)字證書的登錄功能,實(shí)現(xiàn)基于證書方式的身份認(rèn)證來登錄操作系統(tǒng)和數(shù)據(jù)庫;
2) 針對(duì)管理網(wǎng)絡(luò),可在系統(tǒng)的管理通道上部署安全網(wǎng)關(guān)類產(chǎn)品(如:IPSec VPN/SSL VPN等),建立一條安全的信息傳輸管理通道,該通道用于對(duì)系統(tǒng)內(nèi)安全設(shè)備或安全組件(比如防火墻、WAF等安全產(chǎn)品)進(jìn)行集中管理。
