网络安全国家队-安防思考与实践

按照工信部“三同步”安全建设的统一要求，本项目的实施应具备符合等级保护要求的安全防护措施（主要为传输控制、防火墙隔离、入侵检测、安全审计等网络安全措施；操作系统安全、数据库安全、防病毒管理、安全审计等基础系统安全措施，密码安全、数据加密、会话安全、安全审计等应用安全措施），满足《上海电信互联网及相关网络安全策略总纲》（[2013]84号）和《上海电信互联网及相关网络安全准入管理办法》（[2013]89号）及相关安全规范要求（如相关规范有更新则按最新文件为准）。在系统上线前，同步开展安全风险评估，并由第三方专业安全机构出具“三同步”安全验收报告。

21.3.1网络安全

我方负责网络安全支撑，通过对系统进行网络安全区域划分、网络访问控制、网络边界恶意代码过滤和攻击检测、网络设备日志审计、网络设备防护、运维安全审计、网络设备和服务器工作状态监控等方面进行网络安全加固。

21.3.2 主机系统安全

1. 定期对主机的操作系统、中间件、数据库进行安全扫描和加固，对扫描出来的高危以及中危漏洞及时整改，保障主机安全，确保为用户提供安全可靠的应用服务。
2. 选择兼容性强、稳定性高、易维护、安全性较好的中间件。
3. 对应用服务器及数据库服务器等重要服务器进行双机热备，对数据进行定期备份。n
4. 磁盘阵列采用高可靠性的方式进行数据的存储，可以确保数据的安全可靠。
5. 实行系统的日志集中管理、安全风险的监控分析和处理，提高防范安全风险和威胁的能力，保证业务系统能够长期、可靠地运行。

1. 操作系统层面设置白名单，只允许白名单内的地址访问审核和日志记录。定期进行日志审计，并对审计结果进行分析。
2. 记录重要的应用程序操作。
3. 审核登陆和注销事件，访问文件系统以及失败的对象访问尝试。
4. 备份日志文件，并定期分析可疑活动的记录。

21.3.3 数据库安全

1. 数据库权限

数据库权限授权用户可以进行特定的SQL操作，例如在选定数据库对象上插入、更新或删除操作。有效的权限管理使用户可以精确地实施数据库安全策略，确保用户只得到他们应有的权限，不具备某个数据库对象相应操作权限的用户是绝对无权对该数据库对象进行相应操作的，这一点可以杜绝非法用户的闯入。

1. 口令策略的加强

对口令可以指定一定的有效期，在这段时间后必须进行修改。这样一来，可以为系统管理员提供行之有效的口令管理办法。

1. 设置白名单

数据库层面设置白名单，只允许白名单内的地址访问审核和日志记录；

1. 对数据库操作SQL进行审计

为了规范对数据库中数据的操作防止数据库误删、或者恶意操作篡改数据库中数据；保障数据安全、完整，记录数据库中重要数据的修改历史记录，对已经发生的误操作进行恢复。因此需要对数据库操作SQL进行审计，审计记录操作人员信息，记录重要数据的变化记录并持久化到存储设备中。

21.3.4 应用安全

从身份鉴别、访问控制、应急广播内容的使用与存储、安全审计、通信完整性与保密性、软件容错以及资源控制等方面进行安全加固，保障系统应用层面的安全。

定时对应用程序代码进行代码审计扫描，找出应用侧代码问题，如sql注入、用户名密码等，及时解决代码漏洞。

定时检查应用程序用到的参考类包，及时更新至最新版本，保证参考类包的安全漏洞及时修复。

1. 对应用登录帐号密码加强管理；
2. 使用强密码；
3. 使用不在网络上传输密码的身份验证机制，如Kerberos协议，Windows身份验证机制；
4. 确认密码加密或使用加密通道；
5. 在固定次数密码重试后对账户进行锁定；
6. 考虑只支持本地管理；
7. 将管理界面的数量减到最少

21.3.5 其他安全措施

定期应急演练，根据实际需要，定期进行系统的应急模拟演练。通过演练，检查系统的稳定性，保证紧急情况下的系统可用性。

支持扩展第三方反垃圾和反病毒软件，多手段杜绝病毒扩散。