《xx网络建议方案》由会员分享,可在线阅读,更多相关《xx网络建议方案(25页珍藏版)》请在金锄头文库上搜索。
1、XX网络信息安全建设规划一、概述概述xx网络的功能和职责及所处的政治意义。XX 作为 xxx。其信息通讯的安全就尤为重要,根据xx网络的复杂运用情况,将 通过多种手段的综合运用,最终实现了外网安全的目的.(一)XX配套设施基本情况简述xx网络建设的基本情况。(二)信息化建设中的网络安全;建立计算机信息系统安全保护,是XX建设计算机信息系统工作中的一件大事,它直 接关系到行业的计算机信息系统建设和管理,是一项复杂的科学化的系统工程,需要投入一 定量的精力进行参与。由于Internet是一个开放的网络,存在大量网络黑客甚至黑客组织, 出于不同目的,对各站点攻击并篡改页面的事件层出不穷。网上是政府在
2、网上的形象,网上 政府发布的一些重要新闻、重大方针政策、法规具有权威性,如果一旦被黑客篡改,将影 响政府形象,甚至造成重大的政治经济损失。为保证信息的准确性时效性我门将在下面全面 描述网络安全的设计方案.(M)xx网络建设现状、存在主要问题针对XX网络建设的情况,结合国家公安部、国家局及国家安全评测中心的政策和相关 安全建立标准,我们可以把全网的信息安全划分为六个层次:物理层、网络层、操作系统、 数据库层、应用层及操作层,然后针对每个层次上可能出现的问题一一分析。3.1物理层安全威胁分析物理层指的是整个网络中存在的所有的信息机房、通信线路、网络设备、安全设备等, 保证计算机信息系统各种设备的物
3、理安全是保障整个网络系统安全的前提。然而,这些设备 都面临着地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致 的破坏过程,设备安全威胁主要包括设备的被盗、恶意破坏、电磁信息辐射泄漏、线路截获 监听、电磁干扰、断电、服务器宕机以及物理设备的损坏等等。这些都对整个网络的基础设 备及上层的各种应用有着严重的安全威胁,这些事故一旦出现,就会使整个网络不可用,给 用户造成极大的损失。信息机房周边对设备运行产生不良影响的环境条件,如:周边环境温度、空气湿度等。供电系统产生的安全威胁,UPS自身的安全性。各种移动存储媒体(如软盘、移动硬盘、USB盘、光盘等)在应用后得不到及时的处置,
4、 也会造成信息的外泄。网络安全设备直接暴露在非超级管理人员或外来人员的面前,外来人员有可能直接使安 全设备丧失功能,为以后的侵入打下基础,如:直接关掉入侵检测系统的电源、关掉防病毒 系统等。外来人员及非超级管理人员可以直接对一些设备进行操作,更改通信设备(如交换机、 路由器的口令)、安全设备(如更改防火墙的安全策略配置)等。3.2网络层安全威胁分析网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安 全方面。大型网络系统运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大 量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息,然后利用IP欺骗、 重
5、放或重演、拒绝服务攻击(SYN FLOOD,PING FLOOD等)、分布式拒绝服务攻击、篡改、堆 栈溢出 等手段进行攻击。下面分几个部分对网络层安全进行分析。3.2.1网络设备安全威胁分析在网络中的重要的安全设备如路由器、三层交换机等有可能存在着以下的安全威胁:(以 最常用的路由器为例) 路由器缺省情况下只使用简单的口令验证用户的身份,并且远程TELNET登录时以 明文传输口令。一旦口令泄密路由器将失去所有的保护能力。 路由器口令的弱点是没有计数器功能的,所有每个人都可以不限数的尝试登录口 令,在口令字典等工具的帮助下很容易破解登录口令。 每个管理员都可能使用相同的口令,因此,路由器对于谁曾
6、经作过什么修改,系统 没有跟踪审计能力。 路由器实现的动态路由协议存在着一定的安全漏洞,有可能被恶意的攻击者利用来 破坏网络的路由设置,达到破坏网络或为攻击作准备。 针对路由器的拒绝服务攻击或分布式拒绝服务攻击。 发布假路由,路由欺骗,导致整个网络的路由混乱。3.2.2子网边界安全风险分析网络系统可以看作由多个子网组成,每个子网都是一个独立的系统,各子网之间主要存 在的安全风险包括: 部用户的恶意攻击:就网络安全来说,据统计约有70%左右的攻击来自部用户,相比 外部攻击来说,部用户具有更得天独厚的优势,因此,对部用户攻击的防也很重要。 入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统
7、存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全 信息的关键文件等,并通过相应攻击程序对网进行攻击。 入侵者通过网络监听等先进手段获得部网用户的用户名、口令等信息,进而假冒部合法身份进行非法登录,窃取部网的重要信息。 入侵者通过DoS攻击对部网中重要服务器进行攻击,使得服务器超负荷工作以至拒绝 服务甚至系统瘫痪。2.3.2.3数据传输安全风险分析XX网络采用TCP/IP技术构成开放、互联网络,因此,它非常容易受到各种信息安全事 件的干扰。TCP/IP协议是当前互联网的主流通信协议,已成为网络通信和应用的实际标准。 然而,基于数据流设计的TC
8、P/IP协议自身存在着许多安全漏洞,在Internet发展的早期, 由于应用围和技术原因,没有引起重视。但这些安全漏洞正日益成为黑客们的攻击点。在企 业信息管理、办公自动化、电子商务、网上交易等活动中,对TCP/IP网络服务的任一环节 的攻击,都有可能威胁到用户信息、密码等敏感数据的安全传送。因此,针对网络层安全协 议的攻击将给网络带来严重的后果。 重要业务数据的泄漏或欺骗由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网 络部也存在着部攻击行为,其中包括登录通行字和一些敏感信息,可能被侵袭者搭线窃 取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的信息通
9、信都将不受限制地进行传 输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是 相对比较容易成功的,只要使用现成的协议分析软件,如sniffer,dump等即可。 重要数据被破坏如果不对数据库及个人终端实施安全保护措施,它们将受到来自网络上的各种对数据库 及个人终端的攻击。同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻 击,都将造成十分严重的影响和损失。3.3系统层安全威胁分析系统层的安全威胁主要从操作系统平台的安全威胁进行分析:操作系统安全也称主机安全,由于现代操作系统的代码庞大,从而不同程度上都存在一 些安全漏洞。一些广泛应用的操作系统,如Unix
10、,Window NT/2000,其安全漏洞更是广为流 传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配 置不当也会造成的安全隐患。操作系统自身的脆弱性将直接影响到其上的所有的应用系统的 安全性。操作系统的安全是网络系统信息安全的基础。各种操作系统之上的应用要想获得运行的 高可靠性和信息的完整性、性、可用性和可控性,必须依赖于操作系统提供的系统软件基础。 任何脱离操作系统的应用软件的高安全性都是不可能的。在网络安全系统的建设过程中,必须加强以安全操作系统为基础的整体安全保障基础设 施的建设。3.4应用层安全威胁分析应用安全是指用户在网络上的应用系统的安全,包括ER
11、P平台、WEB、系统、DNS、FTP 等网络基本服务以及财务业务系统、办公自动化等系统。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复 杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但一些通用的应 用程序,如Web Server程序,FTP服务程序,E-mail服务程序,浏览器,MS Office办公软 件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全 性下降。3.5管理层安全威胁分析层次系统安全架构的最顶层就是对集团公司全网进行操作、维护和使用的部人员。人员 有各种层次,对人员的管理和安全制度的制订是否有效,影响
12、由这一层次所引发的安全问题。 没有完善的信息机房进入手续,或有但没有严格执行; 没有完善的网络与安全人员管理制度; 信息网络管理人员技术水平较低或思想政治觉悟不高; 管理人员对其下属没有进行网络操作的严格要求; 网络或安全设备的管理登录密码没有按照制度进行更换,或没有安全密码的管理制 度; 没有定期的对现有的操作管理人员进行安全培训;整个安全管理体系存在着一些问题;2.3.6安全防措施网络面临的威胁及相应的应对措施如下表:主要安全威胁后果应对措施网络硬件设备、布线 系统的电磁泄漏数据被窃取采用屏蔽系统,安装电磁干扰器和 视频干扰仪。外部安全威胁互联网黑客攻击网部署防火墙进行访问控制,记录来 自
13、外部对网的访问,以便追查外网窃听 篡改数据信息在传输过程中被篡改业务访问(Web Server、Oralce) 采用认证系统并对信道进行加密网窃听关键主机的用户名、口令泄漏; 假冒他人进入系统; 越权操作部署网络入侵检测系统网络中主要系统的 安全风险;不安全配 置;弱、空口令等利用系统弱点和漏洞侵入系统部署漏洞扫描系统定期检查部网络 和系统的安全隐患,并及时修补漏 洞服务器不必要的服 务攻击开放的服务,造成系统崩 溃通过网络安全评估,安全配置服务 器系统;部署服务器动态保护系统。部人员恶意攻击数据库被修改、服务中断、难 以追查部署网监控系统,记录网络访问及 安全事件、重现攻击过程,追究责 任;
14、通过业务系统审计保证操作的 责任性桌面系统防护薄弱 被安装木马病毒、恶意代码爆发造成网络 瘫痪、木马造成信息泄密通过安装网络防病毒系统,强制病 毒库的升级。备份与容灾需完善管理复杂、存储资源浪费严重建设集中的数据存储与备份系统 建设异地数据容灾系统及网络备份部人员违反安全策 略拨号上网拨号用户被黑客利用作为攻击 部系统的跳板通过网监控系统和一些制度严格限 制。二、规划建设目标(一)项目建设的目标和意义实施网络信息安全建设,从技术上支撑建立企业计算机网络的建设和运维,对先进的 信息化职能的转变具有高效的安全保障。也有利的保障了在安全信息化、管理信息化,以 及保证了特殊的政治业务的涉密运行进行;增
15、加了高信息化管理总体附加值,提高业的竞争 力。(二)规划设计理念Xx的总体网络安全建设的理念突出地表现为国际公认的“三元论” 即综合考虑信 息安全的三个要素:策略、管理和技术。安全策略一一包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安 全的最核心问题,是整个信息安全建设的依据;安全管理一一主要是人员、组织和流程的管理,是实现信息安全的落实手段;安全技术一一包含工具、产品和服务等,是实现信息安全的有力保证。安全建设是一个不断的持续改进的过程,在这个指导思想上,整体安全解决方案如下图 所示:Response上图中的策略、保护、检测、响应、恢复和改善组成的完整模型体系,这个模型的特点 就是动态性和可管理性,可以说对信息安全的”相对性”给予了更好地描述。按照P2DR3模型,XX信息系统安全建设方案可以最大限度地保护信息不受诸多威胁的侵 犯,确保业务运行的连续性,将损失和风险降低到最小程度。在安全策略的基础之上划分了 管理安全、应用与系统安全、网络安全和物理安全等多个层次对信息进行保护、检测、响应、 恢复和改善,参见下图。保护检测响应恢复改善管理安全安全规章、制度、标准安全组织人力资源违规作业统计制订好紧急响应的方案安全流程变更组织调整人员技
