《内网安全解决方案》由会员分享,可在线阅读,更多相关《内网安全解决方案(46页珍藏版)》请在金锄头文库上搜索。
1、内网安全解决方案目录第一章 方案概况41。1 概述41。2。需求分析41。2 客户需求4。.2 需求分析5第二章 方案原则、依据及目标121方案原则12.2 方案依据1123 方案目标1第三章 系统架构12 安全策略规划123.2内网安全系统的建设33.。 智能安全网管13。2。 内网审计3.2.3 内网监控163。4详细的审计、分析与报告163.。5 技术特色173. 网络拓扑自动生成12领先的安全监控和管理技术20第四章 系统应用部署和安全策略211 系统部署2141。 集中式部署214。1。2分布式管理部署21.2 安全策略24.安全技术23.2.2 安全管理策略24第五章 内网安全管理
2、系统解决方案设计255。简述25。2 内网安全管理系统设计思路2553 内网安全管理系统工作模块功能分析27.3。1 监控管理控制中心功能实现描述25.3 客户端管理模块功能实现描述2。3.3 客户端工作引擎的功能实现描述30第六章 系统技术和选型原则36.1 系统性能参数362 产品选型原则36第七章 项目实施377.1 项目实施组织机构377。 项目实施计划37。2.1 项目实施前期397。2。2 项目实施中期272. 项目实施后期4.3服务体系45731 培训体系45.3.2 售后服务4第一章 方案概况1。1概述随着信息网络的迅速发展,在当今的信息时代,信息技术已经彻底改变我们的生活和工
3、作方式,也改变现行企事业单位的管理模式.作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的内部信息泄漏问题,FB对84 家公司调查显示.面对来自于公司内部的安全威胁,5%的安全损失是由企业内部原因造成的。对于很多国内企业来说,这可能有点耸人听闻,但是,他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手对于这些来自公司内部的安全问题,不是
4、靠单纯安装杀毒软件或防火墙就能解决的。1.2.需求分析12。1 客户需求此处为真正的客户的需求要描述出当前客户的具体的需求情况。XX大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面,机构需要防止网络系统遭到没有授权访问及非法入侵;在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱(Trapdoos)、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web 站点瘫痪等等问题,都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构,如何将非法入侵者拒之门外、如何防止内部信息外泄,这些都是企业/机构在进行网络化过程中必须解决
5、的问题。目前,机构仅仅利用ireal 在网络的边缘设置了快速有效的网络防火墙及IDS/IS系统,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任何作用。对于一个大型机构特别是政府机关,保密单位信息保密安全防范尤为重要.以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密(如利用MAIL,笔记本,光盘,可移动硬盘等)的,这是每一个安全管理人员必须认真对待的问题.Iternet 是一个开放的网络,同其
6、高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题。面对来自于公司内部的安全威胁,必要的安全措施对企业是如何重要。当前,国内的企业用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁的对策。1。2。2 需求分析XXX单位的内部网络安全本质上是一种管理需求,目的是使XXXX的各项生产任务在信息化工作模式下能够安全的进行,管理是主要方式.信息化工作模式建立在技术含量较高的计算机及网络技术之上,在管理过程中仅仅依靠人力不能够满足网络安全管理的需要,也不能够面对今后随着技术发展带来的更多安全需求,因此必须依靠各种技术手段来为网络安全管理提供有效的工具,
7、降低管理成本,提高管理效率。 内网安全管理现状在XXXXXX的信息化工作模式中,涉密信息从产生到最终被处理、接受共经历三层,终端层、传输层、服务器层。对每一层,都有同样的总体要求,即信息不非法外泄、不被篡改、不被恶意毁灭.终端层是最初产生信息和最终接受信息的层面,是工作人员接对话的信息化系统的界面,传输层是信息流的通道,服务器层是信息流的中心控制区域及存储区域。针对每层有其特点,采取的安全防护措施也不同.服务器层所需要的机房环境能够基本满足国家对与机房的安全要求,机房防护系统完善,有温、湿度监控, 防火、防盗、电视监控。服务器层是信息数据的存放中心,因此海量数据存在物理介质损坏、病毒攻击损坏等
8、等损坏或丢失的风险,并且威胁很大.传输层的设备如交换机、路由器在专用房间存放,传输层的电信号线路在工作时会产生电磁泄漏,因此存在一定的电磁信号被窃听风险.传输层设备基本采用交换机,使用LAN以及路由访问控制技术进行数据交换,并且设备口令和设置进行严格管理,对于网络欺骗、网络侦听等黑客行为有很强的阻挡行为,威胁很小,符合保密要求.终端层包括XXXXX的近XX台个人计算机,所在的环境比较复杂,一部分涉密程度较高的计算机处于远离XXXX物理边界附近,终端层计算机因工作需要安装软件时不慎带入计算机病毒产生很大的威胁。终端层计算机现在基本上使用INDOWS操作系统,WINDOWS操作系统经常被发现有严重
9、的漏洞存在,直接威胁到计算机之间的非法访问,如直接在未授权的情况下从一台机器访问到另一台机器的文件. 内网安全的问题在终端层随着移动存储器技术的普及,从计算机中将数字信息带出XXXXX网变得非常简易,移动存储介质体积轻巧,容易隐藏,安装方便,因此针对移动存储行为的有效管理成为我们面临的重要课题。同时,随着打印机在各单位的普及,也产生了打印文件无序的部分局面。单位内部也要加强对普通工作人员的管理,安装单位内指定的防病毒软件,安装操作系统修补程序.对于一般企业来说,既缺乏专业的人才,又没有相应的软件,要做好企业信息安全会有更多的困难.随着当前信息化建设的深入,企业内部网络节点不断增加,各项业务数据
10、库不断增长,如何确保网络及数据的安全,已经成为我们信息化工作的一个重要任务.系统的安全是一个整体的问题,要在整体看的同时,我们还要分解来看,多个方面不同角度分别考虑和实施。对于一些内部网与互联网有物理隔离,因而与互联网相比,其安全性较高,但在日常运行管理中我们仍然面临用户修改系统配置、P地址管理、随意安装一些软件,上班时间做自己私事,违规使用网络事件等问题出现,严重的影响了正常的办公和业务来往。 内部网络与外部网络相比而言,内部网络速度更快、防范疏漏、安全措施简单。内网存在如下安全隐患: 局域网速度快,信息容易快速被窃取,监控时机转瞬即失; 局域网接入容易,通常只要选用通用的信息设备即可连入网
11、络; 一般局域网接入身份验证措施简单; 绝大多数局域网上的信息都未被加密,采用明文传输; 内网的用户往往有权直接对数据库、服务器进行操作,有对关键数据进行误操作、有意窃取或者破坏的机会; 计算机系统外部设备的使用不当会造成泄密; 许多内网用户对口令不重视,采用弱口令,使得内网中黑客的口令破解程序更易奏效; 内网多采用基于ClientSever方式,客户端直接对服务器操作,信息数据在内网上传输非常不安全.另一方面,内部网络的数据管理本身通常不是很严谨。核心的机密数据一般只是采用了简单的授权口令保护,产品研发过程中的各种核心技术资料和工作资料就更没有任何的保护措施,至少对整个开发组而言,全部的开发
12、成果和数据都是透明的和共享的,对于防误操作、防失窃和防破坏的保护几乎没有采取任何措施。这样就使得在内网中非法取得授权和获得资料变得非常的容易。没有内部网络安全管理的信息系统,使得任何人都可能有意或无意造成安全隐患、导致灾难。 具体的内网安全问题可以归结为: 离线存储设备泄密管理离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理,我们通过对如下泄密途径的管理,来最终实现我们的离线存储设备防泄密管理需求,包括:1 移动硬盘信息防泄密管理;2 移动U 盘信息防泄密管理;3 IDE 硬盘信息防泄密管理;4 SCI硬盘信息防泄密管理;5 软盘信息防泄密管理;6 光盘信息防泄密管理;
13、7 红外134防泄 密管理; 内部信息泄密 在大量的安全事件中,最为严重的是企业内部员工直接造成或者参与的非法信息外泄事件,并且由于内部员工对于内部的组织结构、人员部署、机构设置相对于外部人员要熟悉的多,因此,内部员工造成致使的信息外泄事件往往情节严重,并且损失巨大!信息外泄的途径包括:8 对本地打印机、受控终端拨号访问情况进行审计; 9 内部员工使用涉密计算机连接外部网络致使泄密。10 计算机工作人员由于对专业知识的不熟悉而泄密。对电子信息保密的意识还不强,常常由于专业知识不熟悉而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会.
14、有些人由于不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。11 规章制度不健全或者违反规章制度泄密.如有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进入机房维修,,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理或者保护处理,使涉密信息处于无密可保的
15、状。12 故意泄密。由于电子信息文档不象传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易.电子计算机操作人员徇私枉法,受亲友或朋友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。 缺乏有效的管理机制 企业内部往往都缺乏比较有效的管理机制,来对内部安全进行有效的管理:13 终端计算机操作人员没有及时安装防病毒软件造成病毒攻击损失或泄密14 终端计算机操作人员没有及时安装系统补丁致使恶意代码入侵造成泄密。15 终端计算机有少部分仍然使用win95、win8等没有登录机制的操作系统,应该予以更换,性能不够的计算机应该被替换。16 不完善的内部安全管理机制。企业内部有一定数量的管理机制,但是这些管理机制本身存在着一些问题和不
