数据中心安全加固方案.docx

数据中心安全加固方案

TOC\o"1-5"\h\z\o"CurrentDocument"第1章 背景介绍 2

\o"CurrentDocument"第2章 需求概述 3

应用安全需求 3

终端安全防护的需求 3

业务系统安全问题 4

业务稳定的需求 5

用户访问高体验感的需求 5

\o"CurrentDocument"第3章 总体方案设计 6

方案设计原则 6

总体网络拓扑图 8

\o"CurrentDocument"第4章 详细方案设计 9

应用安全防护 9

终端安全防护 9

业务系统安全设计 11

业务稳定详细设计 13

\o"CurrentDocument"第5章 方案优势与价值 16

立体化的安全防护体系 16

良好的风险感知体验 17

高可靠性与稳定性 17

第1章背景介绍

2018年11月20日召开的国务院常务会议明确提出，整合不动产登记职责、建立不动产统一登记制度，由国土资源部负责指导监督全国土地、房屋、草原、林地、海域等不动产统一登记职责，基本做到登记机构、登记簿册、登记依据和信息平台“四统一”。

通过建立不动产登记信息管理基础平台，实现不动产审批、交易和登记信息在有关部门间依法依规互通共享，提供不动产登记信息依法公开查询服务，有利于方便群众办证，提高办证效率，消除“信息孤岛”，促进不动产登记信息更加完备、准确、可靠，建立健全社会征信体系，保证不动产交易安全，保护群众合法权益。

省、市、县三级不动产登记信息管理基础平台是落实不动产统一登记各项制度和信息查询的基础。通过建立不动产登记信息管理基础平台，整合和汇集覆盖全省、标准统一、内容完整、动态更新的不动产登记信息，同时连接至国家平台，实现不动产登记信息与审批、交易信息实时互通共享，并提供依法信息查询，有效保障不动产统一登记制度的全面实施，减轻群众负担，保护群众合法权益，提高政府治理效率和水平。

第2章需求概述

2.1应用安全需求

随着攻击技术的发展，攻击的目标重点转移到系统中的应用，而攻击的手段也从网络攻击逐步上升为应用层的攻击，如针对各种应用的缓冲区溢出攻击、应用系统渗透等等，这种攻击所造成的危害更大，将导致业务系统被破坏。尤其是通过互联网对公众提供服务的业务系统，一旦攻击者发现其应用漏洞并从事相应的破坏行为，网络层的安全防护措施很难发挥效用，必须要从应用层进行相应的安全防护。入侵防御和Web安全防护技术正是针对这里应用层攻击进行防御的安全措施，能够有效弥补防火墙等基础防护设备的不足，有效检测和防范四至七层攻击，与防火墙相互配合实现整体的安全防护。

2.2终端安全防护的需求

终端安全也是互联网出口安全建设关注的重点，终端用户是网络资产中的一个重要组成部分，同对外发布业务服务器一样，终端也面临着系统软件层面存在的漏洞被利用风险。当今互联网上充斥着各种恶意网页，钓鱼网站，而每个终端用户的安全意识不尽相同，容易被一些虚假信息所蒙蔽，点击了包含恶意软件下载地址的链接导致终端被种植了远控木马，蠕虫病毒等恶意软件。病毒、木马、蠕虫对终端的危害可能导致终端系统瘫痪、终端被控制、终端存储的信息被窃取、甚至于终端被控制之后形成跳板攻击危害到内部其他更有价值的服务器。因此针对终端的安全防护主要考虑几个方面：

1） 终端自身系统或者应用软件存在的漏洞防护；

2） 已知远控木马，蠕虫病毒等恶意软件被种植到终端，形成僵尸主机后的检测识别；

3） 未知变种恶意软件威胁的检测与防护

2.3业务系统安全问题

业务系统的架构是B/S架构，大量的web应用可能存在被攻击的风险。业务系统的篡改是指攻击者利用Web应用程序漏洞将正常的网页替换为攻击者提供的网页/文字/图片等内容。一般来说篡改的问题对计算机系统本身不会产生直接的影响，但对于业务系统，需要与用户通过业务系统进行沟通的应用而言，就意味着业务系统的服务将被迫停止服务，对单位形象及信誉会造成严重的损害。

业务系统网页被挂马也是利用Web攻击造成的一种网页篡改的安全问题，相对而言这种问题会比较隐蔽，但本质上这种方式也破坏了业务系统的完整性。挂马会导致Web业务的最终用户成为受害者，成为攻击者的帮凶或者造成自身的损失。这种问题出现在业务系统中也严重影响业务的正常运作并影响到单位的公信度。

这类安全问题主要web攻击、系统漏洞攻击等攻击手段操作后台数据库，导致数据库中储存的用户资料、身份证信息、账户信息、信用卡信息、联系方式等敏感信息被攻击者获取。这对于业务系统而言是致命的打击，可产生巨大的不良影响。

2.4业务稳定的需求

为了提升韶关市国土局不动产登记系统的稳定性和可靠性，韶关市国土局可能会采取部署多