东软广东地税局“大集中”系统安全应用-网络安全解决方案

东软广东税局集中系统安全应网络安全解决方案
　　集中系统面安全威胁

　　集中系统说安全威胁包括：黑客攻击（部外部攻击包括木马）病毒破坏（包括网络蠕虫）误操作（户理员操作错误）系统障（系统出错崩溃等）灾难（震水灾火灾等）等

　　信息安全威胁身包括容广东税现阶段面信息安全威胁包括方面：

　　口令破解：攻击者通获取口令文件然运口令破解工具获口令通猜测窃听等方式获取口令

　　连接盗：合法通信连接建立攻击者通阻塞摧毁通信方接已认证建立起连接假接方方通信

　　拒绝服务攻击：攻击者直接发动攻击通控制机发起攻击目标瘫痪发送量数包阻塞目标网络系统

　　网络窃听：网络开放性攻击者通直接间接窃听获取需信息

　　数篡改：攻击者通截获修改数重放数等方式破数完整性


　　址欺骗：攻击者通伪装成信IP址骗取目标信

　　恶意扫描：攻击者编制现扫描工具发现目标漏洞进发起攻击

　　基础设施破坏：攻击者通破坏域名服务器路表等基础设施目标网络陷瘫痪

　　数驱动攻击：攻击者通施放病毒特洛伊木马数炸弹等方式破坏遥控目标

　　社会工程：攻击者通种社交渠道获关目标结构情况安全防范措施等信息提高攻击成功率

　　集中系统般言存安全缺陷：

　　网间隔离明确

　　集中核心系统网络结构复杂部划分重业务服务器区里面征系统业务数中心区目前属税网络已通专线核心系统相连外省国税等协作单位间专网已连通目前互联网络间没采隔离措施非常危险

　　难抵制针系统身缺陷攻击


　　类攻击手段包括隐通道攻击特洛伊木马口令猜测缓区溢出等利系统固系统配置理程中安全漏洞穿透绕安全设施防护策略达非法访问直控制系统目跳板继续攻击系统

　　安全监控手段

　　目前集中核心系统网络里没采网络安全监控手段利攻击第时间做出反应

　　缺少病毒防范工具

　　广州税天河北省局南海税务信息处理中心办公客户机办公服务器部分Windows台病毒感染目标业务服务器数库服务器存放着量办公数业务数然病毒感染率低Windows系统旦受损果会非常严重

　　病毒防范目前没采统病毒防范方案单机防病毒单机防病毒系统固缺陷：法集中理防病毒工作客户机配置防护级法统法集中更新病毒代码邮件附件JAVA等新病毒防护力

　　集中筑安全

　　集中安全系统建设项长期工作目前条件宏观框架结合集中工程应推广需求步骤计划分步实施安全体系框架中容保障集中系统信息安全集中安全体系建设集中系统相关系统安全总体目标分步实施根集中系统运行推广情况逐渐完善确保系统层次安全


　　安全系统全局覆盖面广系统包括物理层网络层应层理层等层次安全体系建设长期建设断改进程安全建设需全局统筹严谨细节设计必须符合国家安全建设统规划

　　时间等方面素压力次安全建设方案设计程中东软首先解决集中核心系统网络安全问题项目通防火墙入侵检测漏洞扫描网络安全审计防病毒系统部署加强集中核心系统安全保护

　　该项目刚刚启动期工程接会续项目届时根客户新安全需求东软户提供技术更优秀功更丰富配置更合理安全产品更专业安全服务帮助广州税完满实现集中安全城目标

　　







 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档