《企业网络安全综合设计方案培训讲学》由会员分享,可在线阅读,更多相关《企业网络安全综合设计方案培训讲学(8页珍藏版)》请在金锄头文库上搜索。
1、精品文档企业网络安全综合设计方案1 企业网络分析此处请根据用户实际情况做简要分析2 网络威胁、风险分析针对 XXX企业现阶段网络系统的网络结构和业务流程,结合 XXX企业今后进行的网络化应用范围的拓展考虑,XXX企业网主要的安全威胁和安全漏洞包括以下几方面:2.1 内部窃密和破坏由于 XXX企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员 ( 或外部非法人员利用其它部门的计算机) 通过网络进入内部网络,并进一步窃取和破坏其中的重要信息( 如领导的网络帐号和口令、重要文件等 ) ,因此这种风险是必须采取措施进行防范的。2.2搭线(网络)窃听这种威胁是网络最容易发生的。攻
2、击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息( 尤其是敏感信息) 的内容。对 XXX企业网络系统来讲, 由于存在跨越INTERNET的内部通信 ( 与上级、下级 ) 这种威胁等级是相当高的,因此也是本方案考虑的重点。2.3假冒这种威胁既可能来自XXX企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名/ 口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方
3、式获取其不能阅读的秘密信息。2.4完整性破坏这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/ 数据失去了原有的真实性, 从而变得不可用或造成广泛的负面影响。由于 XXX企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而影响工作的正常进行。2.5其它网络的攻击精品文档精品文档XXX企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息、 破坏系统数据、 设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要
4、采取相应的安全措施进行防范。2.6管理及操作人员缺乏安全知识由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备/ 系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。由于网络安全产品的技术含量大,因此,对操作管理人员的培训显得尤为重要。这样,使安全设备能够尽量发挥其作用,避免使用上的漏洞。2.7雷击由于网络系统中涉及很多的网络设备、终端、线路等, 而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应
5、, 使整个网络瘫痪,设备损坏, 造成严重后果。 因此,为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏,有必要对整个网络系统采取相应的防雷措施。注:部分描述地方需要进行调整,请根据用户实际情况叙述。3 安全系统建设原则XXX企业网络系统安全建设原则为:1) 系统性原则XXX企业网络系统整个安全系统的建设要有系统性和适应性,不因网络和应用技术的发展、信息系统攻防技术的深化和演变、 系统升级和配置的变化, 而导致在系统的整个生命期内的安全保护能力和抗御风险的能力降低。2) 技术先进性原则XXX 企业网络系统整个安全系统的设计采用先进的安全体系进行结构性设计,选用先进、
6、成熟的安全技术和设备, 实施中采用先进可靠的工艺和技术, 提高系统运行的可靠性和稳定性。3) 管理可控性原则系统的所有安全设备( 管理、维护和配置) 都应自主可控; 系统安全设备的采购必须有严格的手续 ; 安全设备必须有相应机构的认证或许可标记; 安全设备供应商应具备相应资质并可信。精品文档精品文档安全系统实施方案的设计和施工单位应具备相应资质并可信。4) 适度安全性原则系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性,在允许的风险范围内尽量减少安全服务的规模和复杂性,使之具有可操作性,避免超出用户所能理解的范围,变得很难执行或无法执行。5) 技术与管理相结合原则XXX企业网络系统安
7、全建设是一个复杂的系统工程,它包括产品、过程和人的因素,因此它的安全解决方案,必须在考虑技术解决方案的同时充分考虑管理、法律、 法规方面的制约和调控作用。 单靠技术或单靠管理都不可能真正解决安全问题的,必须坚持技术和管理相结合的原则。6) 测评认证原则XXX企业网络系统作为重要的政务系统,其系统的安全方案和工程设计必须通过国家有关部门的评审,采用的安全产品和保密设备需经过国家主管理部门的认可。7) 系统可伸缩性原则XXX企业网络系统将随着网络和应用技术的发展而发生变化,同时信息安全技术也在发展,因此安全系统的建设必须考虑系统可升级性和可伸缩性。重要和关键的安全设备不因网络变化或更换而废弃。4
8、网络安全总体设计一个网络系统的安全建设通常包括许多方面,包括物理安全、数据安全、网络安全、系统安全、安全管理等,而一个安全系统的安全等级,又是按照木桶原理来实现的。根据XXX企业各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点,本方案主要从以下几个方面进行安全设计:l网络系统安全 ;l应用系统安全 ;l 物理安全 ; l 安全管理 ;4.1 安全设计总体考虑根据 XXX企业网络现状及发展趋势,主要安全措施从以下几个方面进行考虑:l 网络传输保护主要是数据加密保护精品文档精品文档l 主要网络安全隔离通用措施是采用防火墙l 网络病毒防护采用网络防病毒系统l 广域网接入部分的入侵检测
9、采用入侵检测系统l 系统漏洞分析采用漏洞分析设备l 定期安全审计主要包括两部分:内容审计和网络通信审计l 重要数据的备份l 重要信息点的防电磁泄露l 网络安全结构的可伸缩性包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展l 网络防雷4.2网络安全作为 XXX企业应用业务系统的承载平台,网络系统的安全显得尤为重要。由于许多重要的信息都通过网络进行交换,网络传输由于 XXX企业中心内部网络存在两套网络系统,其中一套为企业内部网络,主要运行的是内部办公、业务系统等; 另一套是与INTERNET相连,通过ADSL接入,并与企业系统内部的上、下级机构网络相连。通过公共线路建立跨越INTE
10、RNET的企业集团内部局域网,并通过网络进行数据交换、信息共享。而INTERNET本身就缺乏有效的安全保护,如果不采取相应的安全措施, 易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。由于现在越来越多的政府、金融机构、 企业等用户采用VPN技术来构建它们的跨越公共网络的内联网系统, 因此在本解决方案中对网络传输安全部分推荐采用VPN设备来构建内联网。可在每级管理域内设置一套VPN设备,由 VPN设备实现网络传输的加密保护。根据XXX企业三级网络结构,VPN设置如下图所示:精品文档精品文档图 4-1 三级 VPN 设置拓扑图每一级的设置及管理方法相同。即在每一级的中
11、心网络安装一台VPN 设备和一台VPN认证服务器 (VPN-CA),在所属的直属单位的网络接入处安装一台VPN 设备,由上级的VPN认证服务器通过网络对下一级的VPN 设备进行集中统一的网络化管理。可达到以下几个目的:l网络传输数据保护;由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护,并可同时采取加密或隧道的方式进行传输l网络隔离保护 ;与 INTERNET进行隔离,控制内网与INTERNET的相互访问l集中统一管理,提高网络安全性;l 降低成本 ( 设备成本和维护成本 );其中,在各级中心网络的VPN设备设置如下图:精品文档精品文档图 4-2中心网络VPN设置图由一台 VPN
12、管理机对 CA、中心 VPN设备、分支机构 VPN设备进行统一网络管理。将对外服务器放置于 VPN设备的 DMZ口与内部网络进行隔离, 禁止外网直接访问内网, 控制内网的对外访问、记录日志。这样即使服务器被攻破,内部网络仍然安全。下级单位的VPN设备放置如下图所示:图 4-3 下级单位VPN设置图从图 4-4 可知,下属机构的VPN设备放置于内部网络与路由器之间,其配置、 管理由上级机构通过网络实现,下属机构不需要做任何的管理,仅需要检查是否通电即可。由于安全设备属于特殊的网络设备,其维护、管理需要相应的专业人员,而采取这种管理方式以后,就可以降低下属机构的维护成本和对专业技术人员的要求,这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。精品文档精品文档由于网络安全的是一个综合的系统工程,是由许多因素决定的,而不是仅仅采用高档的安全产品就能解决,因此对安全设备的管理就显得尤为重要。由于一般的安全产品在管理上是各自管理, 因而很容易因为某个设备的设置不当,而使整个网络出现重大的安全隐患。而用户的技术人员往往不可能都是专业的,因此,容易出现上述现象; 同时,每个维护人员的水平也有差异,
