（2020）（安全生产）内网安全解决方案

《（2020）（安全生产）内网安全解决方案》由会员分享，可在线阅读，更多相关《（2020）（安全生产）内网安全解决方案（48页珍藏版）》请在金锄头文库上搜索。

1、 内网安全解决方案内网安全解决方案 目录目录 第一章第一章 方案概况方案概况 4 1 1 概述 4 1 2 需求分析 4 1 2 1 客户需求 4 1 2 2 需求分析 5 第二章第二章 方案原则 依据及目标方案原则 依据及目标 10 2 1 方案原则 10 2 2 方案依据 11 2 3 方案目标 12 第三章第三章 系统架构系统架构 12 3 1 安全策略规划 12 3 2 内网安全系统的建设 13 3 2 1 智能安全网管 14 3 2 2 内网审计 15 3 2 3 内网监控 16 3 2 4 详细的审计 分析与报告 16 3 2 5 技术特色 17 3 2 6 网络拓扑自动生成 19

2、 3 2 7 领先的安全监控和管理技术 20 第四章第四章 系统应用部署和安全策略系统应用部署和安全策略 21 4 1 系统部署 21 4 1 2 集中式部署 21 4 1 2 分布式管理部署 21 4 2 安全策略 22 4 2 1 安全技术 23 4 2 2 安全管理策略 24 第五章第五章 内网安全管理系统解决方案设计内网安全管理系统解决方案设计 25 5 1 简述 25 5 2 内网安全管理系统设计思路 25 5 3 内网安全管理系统工作模块功能分析 27 5 3 1 监控管理控制中心功能实现描述 27 5 3 2 客户端管理模块功能实现描述 29 5 3 3 客户端工作引擎的功能实现

3、描述 30 第六章第六章 系统技术和选型原则系统技术和选型原则 34 6 1 系统性能参数 34 6 2 产品选型原则 36 第七章第七章 项目实施项目实施 37 7 1 项目实施组织机构 37 7 2 项目实施计划 39 7 2 1 项目实施前期 39 7 2 2 项目实施中期 42 7 2 3 项目实施后期 45 7 3 服务体系 45 7 3 1 培训体系 45 7 3 2 售后服务 46 第一章第一章 方案概况方案概况 1 11 1 概述概述 随着信息网络的迅速发展 在当今的信息时代 信息技术已经彻底改变我们 的生活和工作方式 也改变现行企事业单位的管理模式 作为信息的管理部门 必须考

4、虑当前技术的发展给我们的工作所带来的利益和威胁 如何利用信息网络 进行安全的通信 同时保护计算机自身信息的安全性 成为当前网络安全和信息 安全迫在眉睫的问题 针对日益严重的内部信息泄漏问题 FBI对484 家公司调查显示 面对来自 于公司内部的安全威胁 85 的安全损失是由企业内部原因造成的 对于很多国 内企业来说 这可能有点耸人听闻 但是 他们肯定遇到过类似的事情 由于某 一员工误操作造成公司服务器上重要文档丢失 由于没有定义每位员工在系统内 的访问权限 使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手 对于这些来自公司内部的安全问题 不是靠单纯安装杀毒软件或防火墙就能解决 的 1 2

5、 1 2 需求分析需求分析 1 2 11 2 1 客户需求客户需求 此处为真正的客户的需求 要描述出当前客户的具体的需求情况 XXX大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安 全 针对网络系统安全方面 机构需要防止网络系统遭到没有授权访问及非法入 侵 在数据安全方面机构则需要防止机要 敏感数据被窃取或非法复制 使用等 各类计算机病毒 系统陷阱 Trapdoors 隐蔽访问通道 黑客攻击等造成敏 感数据泄密 Web 站点瘫痪等等问题 都是机构实现网络化面临的外部威胁 如 何搭建安全的网络架构 如何将非法入侵者拒之门外 如何防止内部信息外泄 这些都是企业 机构在进行网络化过程中

6、必须解决的问题 目前 机构仅仅利用Firewall 在网络的边缘设置了快速有效的网络防火墙 及IDS IPS系统 可以对网络入侵进行监控和防护 抵御低阶通讯层次的攻击 防止主机及个人电脑的入侵 检测恶意的可执行程序和阻绝网络的滥用 这种解决方案是针对外部入侵的防范 对于机构内部信息保密安全管理却无 任何作用 对于一个大型机构特别是政府机关 保密单位信息保密安全防范尤为 重要 以往人为控制的教育加监督 人工填写日志 的安全管理方式是无法阻止 内部工作人员运用现今的高科技信息载体主动或被动泄密 如利用EMAIL FTP 笔记本 光盘 可移动硬盘等 的 这是每一个安全管理人员必须认真对待的问 题 I

7、nternet 是一个开放的网络 同其高速发展相关的负面结果就是严重的网 络安全问题 特别是日益严重的内部信息泄漏问题 面对来自于公司内部的安全威胁 必要的安全措施对企业是如何重要 当前 国内的企业用重金购置防火墙 防病毒软件来防止外界威胁的同时 往往忽视了 对内部安全威胁的对策 1 2 21 2 2 需求分析需求分析 XXXXXX 单位的内部网络安全本质上是一种管理需求 目的是使 XXXXXXX 的各 项生产任务在信息化工作模式下能够安全的进行 管理是主要方式 信息化工作 模式建立在技术含量较高的计算机及网络技术之上 在管理过程中仅仅依靠人力 不能够满足网络安全管理的需要 也不能够面对今后随

8、着技术发展带来的更多安 全需求 因此必须依靠各种技术手段来为网络安全管理提供有效的工具 降低管 理成本 提高管理效率 内网安全管理现状内网安全管理现状 在 XXXXXXX 的信息化工作模式中 涉密信息从产生到最终被处理 接受共经 历三层 终端层 传输层 服务器层 对每一层 都有同样的总体要求 即信息 不非法外泄 不被篡改 不被恶意毁灭 终端层是最初产生信息和最终接受信息 的层面 是工作人员接对话的信息化系统的界面 传输层是信息流的通道 服务 器层是信息流的中心控制区域及存储区域 针对每层有其特点 采取的安全防护 措施也不同 服务器层所需要的机房环境能够基本满足国家对与机房的安全要求 机房防 护

9、系统完善 有温 湿度监控 防火 防盗 电视监控 服务器层是信息数据 的存放中心 因此海量数据存在物理介质损坏 病毒攻击损坏等等损坏或丢失的 风险 并且威胁很大 传输层的设备如交换机 路由器在专用房间存放 传输层的电信号线路在工 作时会产生电磁泄漏 因此存在一定的电磁信号被窃听风险 传输层设备基本采 用交换机 使用 VLAN 以及路由访问控制技术进行数据交换 并且设备口令和设 置进行严格管理 对于网络欺骗 网络侦听等黑客行为有很强的阻挡行为 威胁 很小 符合保密要求 终端层包括 XXXXXXX 的近 XX 台个人计算机 所在的环境比较复杂 一部分 涉密程度较高的计算机处于远离 XXXXXXX 物

10、理边界附近 终端层计算机因工作需 要安装软件时不慎带入计算机病毒产生很大的威胁 终端层计算机现在基本上使 用 WINDOWS 操作系统 WINDOWS 操作系统经常被发现有严重的漏洞存在 直接威 胁到计算机之间的非法访问 如直接在未授权的情况下从一台机器访问到另一台 机器的文件 内网安全的问题内网安全的问题 在终端层随着移动存储器技术的普及 从计算机中将数字信息带出 XXXXX 网 变得非常简易 移动存储介质体积轻巧 容易隐藏 安装方便 因此针对移动存 储行为的有效管理成为我们面临的重要课题 同时 随着打印机在各单位的普及 也产生了打印文件无序的部分局面 单位内部也要加强对普通工作人员的管理

11、安装单位内指定的防病毒软件 安装操作系统修补程序 对于一般企业来说 既缺乏专业的人才 又没有相应的软件 要做好企业信 息安全会有更多的困难 随着当前信息化建设的深入 企业内部网络节点不断增 加 各项业务数据库不断增长 如何确保网络及数据的安全 已经成为我们信息 化工作的一个重要任务 系统的安全是一个整体的问题 要在整体看的同时 我 们还要分解来看 多个方面不同角度分别考虑和实施 对于一些内部网与互联网有物理隔离 因而与互联网相比 其安全性较高 但在日常运行管理中我们仍然面临用户修改系统配置 IP地址管理 随意安装一 些软件 上班时间做自己私事 违规使用网络事件等问题出现 严重的影响了正 常的办

12、公和业务来往 内部网络与外部网络相比而言 内部网络速度更快 防范疏漏 安全措施简 单 内网存在如下安全隐患 局域网速度快 信息容易快速被窃取 监控时机转瞬即失 局域网接入容易 通常只要选用通用的信息设备即可连入网络 一般局域网接入身份验证措施简单 绝大多数局域网上的信息都未被加密 采用明文传输 内网的用户往往有权直接对数据库 服务器进行操作 有对关键数据进行 误操作 有意窃取或者破坏的机会 计算机系统外部设备的使用不当会造成泄密 许多内网用户对口令不重视 采用弱口令 使得内网中黑客的口令破解程 序更易奏效 内网多采用基于 Client Server 方式 客户端直接对服务器操作 信息数 据在内

13、网上传输非常不安全 另一方面 内部网络的数据管理本身通常不是很严谨 核心的机密数据一般 只是采用了简单的授权口令保护 产品研发过程中的各种核心技术资料和工作资 料就更没有任何的保护措施 至少对整个开发组而言 全部的开发成果和数据都 是透明的和共享的 对于防误操作 防失窃和防破坏的保护几乎没有采取任何措 施 这样就使得在内网中非法取得授权和获得资料变得非常的容易 没有内部网 络安全管理的信息系统 使得任何人都可能有意或无意造成安全隐患 导致灾难 具体的内网安全问题可以归结为具体的内网安全问题可以归结为 离线存储设备泄密管理离线存储设备泄密管理 离线存储设备防泄密管理主要集中各种移动存储设备 打印

14、机等设备的防泄 密管理 我们通过对如下泄密途径的管理 来最终实现我们的离线存储设备防泄 密管理需求 包括 1 移动硬盘信息防泄密管理 2 移动 U 盘信息防泄密管理 3 IDE 硬盘信息防泄密管理 4 SCSI 硬盘信息防泄密管理 5 软盘信息防泄密管理 6 光盘信息防泄密管理 7 红外 1394 防泄 密管理 内部信息泄密内部信息泄密 在大量的安全事件中 最为严重的是企业内部员工直接造成或者参与的非 法信息外泄事件 并且由于内部员工对于内部的组织结构 人员部署 机构设置 相对于外部人员要熟悉的多 因此 内部员工造成致使的信息外泄事件往往情节 严重 并且损失巨大 信息外泄的途径包括 信息外泄的

15、途径包括 8 对本地打印机 受控终端拨号访问情况进行审计 9 内部员工使用涉密计算机连接外部网络致使泄密 10 计算机工作人员由于对专业知识的不熟悉而泄密 对电子信息保密的意识 还不强 常常由于专业知识不熟悉而泄密 如有些人由于不知道计算机的电磁波 辐射会泄露秘密信息 计算机工作时未采取任何措施 因而给他人提供窃密的机 会 有些人由于不知道计算机软盘上的剩滋可以提取还原 将曾经存贮过秘密信 息的软盘交流出去 因而造成泄密 有些人因事离机时没有及时关机 或者采取 屏幕保护加密措施 使各种输入 输出信息暴露在界面上 11 规章制度不健全或者违反规章制度泄密 如有的单位没有配备专门的计算 机维护管理

16、人员 或者机房管理不严格 无关人员可以随意进出机房 当机器发 生故障时 随意叫自己的朋友或者外面的人进入机房维修 或者将发生故障的 计算机送修前既不做消磁处理 又不安排专人监修 造成秘密数据被窃 操作人 员对涉密信息与非涉密信息没有分开存储 甚至将所有的文件都放在一个公共目 录里 也没有进行加密处理或者保护处理 使涉密信息处于无密可保的状 12 故意泄密 由于电子信息文档不象传统文档那样直观 极易被复制 且不 会留下痕迹 所以窃取秘密也非常容易 电子计算机操作人员徇私枉法 受亲友 或朋友委托 通过计算机查询有关案情 就可以向有关人员泄露案情 计算机操 作人员被收买 泄露计算机系统软件保密措施 口令或密钥 就会使不法分子打 入计算机网络 窃取信息系统 数据库内的重要秘密 缺乏有效的管理机制缺乏有效的管理机制 企业内部往往都缺乏比较有效的管理机制 来对内部安全进行有效的管理 13 终端计算机操作人员没有及时安装防病毒软件造成病毒攻击损失或泄密 14 终端计算机操作人员没有及时安装系统补丁致使恶意代码入侵造成泄密 15 终端计算机有少部分仍然使用 win95 win98 等没有登录机制的操作