《企业网络安全综合设计方案》由会员分享,可在线阅读,更多相关《企业网络安全综合设计方案(30页珍藏版)》请在金锄头文库上搜索。
1、XXX企企业网络络安全综合设计计方案四川川大大能士信信息安全全有限公公司20022年3月月目 录录1 XXXX企业业网络分分析42 网络络威胁、风风险分析析52.1内内部窃密密和破坏坏52.2 搭线(网网络)窃窃听52.3 假冒52.4 完整性性破坏552.5 其它网网络的攻攻击52.6 管理及及操作人人员缺乏乏安全知知识62.7 雷击63 安全全系统建建设原则则74 网络络安全总总体设计计94.1 安全设设计总体体考虑994.2 网络安安全1004.2.1 网网络传输输104.2.2 访访问控制制124.2.3 入入侵检测测134.2.4 漏漏洞扫描描144.2.5 其其它1444.3 应用
2、系系统安全全144.3.1 系系统平台台安全1144.3.2 应应用平台台安全1144.3.3 病病毒防护护154.3.4 数数据备份份174.3.5 安安全审计计174.3.6 认认证、鉴鉴别、数数字签名名、抗抵抵赖1884.4 物理安安全1884.4.1 两两套网络络的相互互转换1184.4.2 防防电磁辐辐射1884.4.3 网网络防雷雷194.4.4 重重要信息息点的物物理保护护194.5 安全管管理2004.6 安全特特性2115 安全全设备要要求2335.1 安全设设备选型型原则2235.1.1 安安全性要要求2335.1.2 可可用性要要求2335.1.3 可可靠性要要求2445
3、.2 安全设设备的可可扩展性性245.3 安全设设备的升升级2446 技术术支持与与服务2256.1 保障机机制2556.2 咨询服服务2556.3 故障响响应2556.4 备件仓仓库2666.5 系统升升级2666.6 性能分分析2666.7 保修服服务2666.8 保修期期后的技技术支持持服务2266.9 网络安安全培训训266.9.1网络络安全管管理培训训266.9.2 现现场操作作培训2271 XXXX企业业网络分分析此处请根根据用户户实际情情况做简简要分析析2 网络络威胁、风风险分析析针对XXXX企业业现阶段段网络系系统的网网络结构构和业务务流程,结结合XXXX企业业今后进进行的网网
4、络化应应用范围围的拓展展考虑,XXXX企企业网主主要的安安全威胁胁和安全全漏洞包包括以下下几方面面:2.1内内部窃密密和破坏坏由于XXXX企业业网络上上同时接接入了其其它部门门的网络络系统,因因此容易易出现其其它部门门不怀好好意的人人员(或或外部非非法人员员利用其其它部门门的计算算机)通通过网络络进入内内部网络络,并进进一步窃窃取和破破坏其中中的重要要信息(如如领导的的网络帐帐号和口口令、重重要文件件等),因因此这种种风险是是必须采采取措施施进行防防范的。2.2 搭线(网网络)窃窃听这种威胁胁是网络络最容易易发生的的。攻击击者可以以采用如如Sniiffeer等网网络协议议分析工工具,在在INT
5、TERNNET网网络安全全的薄弱弱处进入入INTTERNNET,并并非常容容易地在在信息传传输过程程中获取取所有信信息(尤尤其是敏敏感信息息)的内内容。对对XXXX企业网网络系统统来讲,由由于存在在跨越IINTEERNEET的内内部通信信(与上上级、下下级)这这种威胁胁等级是是相当高高的,因因此也是是本方案案考虑的的重点。2.3 假冒这种威胁胁既可能能来自XXXX企企业网内内部用户户,也可可能来自自INTTERNNET内内的其它它用户。如如系统内内部攻击击者伪装装成系统统内部的的其他正正确用户户。攻击击者可能能通过冒冒充合法法系统用用户,诱诱骗其他他用户或或系统管管理员,从从而获得得用户名名/
6、口令等等敏感信信息,进进一步窃窃取用户户网络内内的重要要信息。或或者内部部用户通通过假冒冒的方式式获取其其不能阅阅读的秘秘密信息息。2.4 完整性性破坏这种威胁胁主要指指信息在在传输过过程中或或者存储储期间被被篡改或或修改,使使得信息息/数据据失去了了原有的的真实性性,从而而变得不不可用或或造成广广泛的负负面影响响。由于于XXXX企业网网内有许许多重要要信息,因因此那些些不怀好好意的用用户和非非法用户户就会通通过网络络对没有有采取安安全措施施的服务务器上的的重要文文件进行行修改或或传达一一些虚假假信息,从从而影响响工作的的正常进进行。2.5 其它网网络的攻攻击XXX企企业网络络系统是是接入到到
7、INTTERNNET上上的,这这样就有有可能会会遭到IINTEERNEET上黑黑客、恶恶意用户户等的网网络攻击击,如试试图进入入网络系系统、窃窃取敏感感信息、破破坏系统统数据、设设置恶意意代码、使使系统服服务严重重降低或或瘫痪等等。因此此这也是是需要采采取相应应的安全全措施进进行防范范。2.6 管理及及操作人人员缺乏乏安全知知识由于信息息和网络络技术发发展迅猛猛,信息息的应用用和安全全技术相相对滞后后,用户户在引入入和采用用安全设设备和系系统时,缺缺乏全面面和深入入的培训训和学习习,对信信息安全全的重要要性与技技术认识识不足,很很容易使使安全设设备/系系统成为为摆设,不不能使其其发挥正正确的作
8、作用。如如本来对对某些通通信和操操作需要要限制,为为了方便便,设置置成全开开放状态态等等,从从而出现现网络漏漏洞。由于网络络安全产产品的技技术含量量大,因因此,对对操作管管理人员员的培训训显得尤尤为重要要。这样样,使安安全设备备能够尽尽量发挥挥其作用用,避免免使用上上的漏洞洞。2.7 雷击 由于网网络系统统中涉及及很多的的网络设设备、终终端、线线路等,而而这些都都是通过过通信电电缆进行行传输,因因此极易易受到雷雷击,造造成连锁锁反应,使使整个网网络瘫痪痪,设备备损坏,造造成严重重后果。因因此,为为避免遭遭受感应应雷击的的危害和和静电干干扰、电电磁辐射射干扰等等引起的的瞬间电电压浪涌涌电压的的损
9、坏,有有必要对对整个网网络系统统采取相相应的防防雷措施施。注:部分分描述地地方需要要进行调调整,请请根据用用户实际际情况叙叙述。3 安全全系统建建设原则则XXX企企业网络络系统安安全建设设原则为为:1)系统统性原则则XXX企企业网络络系统整整个安全全系统的的建设要要有系统统性和适适应性,不不因网络络和应用用技术的的发展、信信息系统统攻防技技术的深深化和演演变、系系统升级级和配置置的变化化,而导导致在系系统的整整个生命命期内的的安全保保护能力力和抗御御风险的的能力降降低。2)技术术先进性性原则XXX企企业网络络系统整整个安全全系统的的设计采采用先进进的安全全体系进进行结构构性设计计,选用用先进、
10、成成熟的安安全技术术和设备备,实施施中采用用先进可可靠的工工艺和技技术,提提高系统统运行的的可靠性性和稳定定性。3)管理理可控性性原则系统的所所有安全全设备(管管理、维维护和配配置)都都应自主主可控;系统安安全设备备的采购购必须有有严格的的手续;安全设设备必须须有相应应机构的的认证或或许可标标记;安安全设备备供应商商应具备备相应资资质并可可信。安全系统统实施方方案的设设计和施施工单位位应具备备相应资资质并可可信。4)适度度安全性性原则系统安全全方案应应充分考考虑保护护对象的的价值与与保护成成本之间间的平衡衡性,在在允许的的风险范范围内尽尽量减少少安全服服务的规规模和复复杂性,使使之具有有可操作
11、作性,避避免超出出用户所所能理解解的范围围,变得得很难执执行或无无法执行行。5)技术术与管理理相结合合原则XXX企企业网络络系统安安全建设设是一个个复杂的的系统工工程,它它包括产产品、过过程和人人的因素素,因此此它的安安全解决决方案,必必须在考考虑技术术解决方方案的同同时充分分考虑管管理、法法律、法法规方面面的制约约和调控控作用。单单靠技术术或单靠靠管理都都不可能能真正解解决安全全问题的的,必须须坚持技技术和管管理相结结合的原原则。 6)测测评认证证原则XXX企企业网络络系统作作为重要要的政务务系统,其其系统的的安全方方案和工工程设计计必须通通过国家家有关部部门的评评审,采采用的安安全产品品和
12、保密密设备需需经过国国家主管管理部门门的认可可。7)系统统可伸缩缩性原则则XXX企企业网络络系统将将随着网网络和应应用技术术的发展展而发生生变化,同同时信息息安全技技术也在在发展,因因此安全全系统的的建设必必须考虑虑系统可可升级性性和可伸伸缩性。重重要和关关键的安安全设备备不因网网络变化化或更换换而废弃弃。4 网络络安全总总体设计计一个网络络系统的的安全建建设通常常包括许许多方面面,包括括物理安安全、数数据安全全、网络络安全、系系统安全全、安全全管理等等,而一一个安全全系统的的安全等等级,又又是按照照木桶原原理来实实现的。根根据XXXX企业业各级内内部网络络机构、广广域网结结构、和和三级网网络
13、管理理、应用用业务系系统的特特点,本本方案主主要从以以下几个个方面进进行安全全设计:l 网络系统统安全;l 应用系统统安全;l 物理安全全;l 安全管理理;4.1 安全设设计总体体考虑根据XXXX企业业网络现现状及发发展趋势势,主要要安全措措施从以以下几个个方面进进行考虑虑:l 网络传输输保护主要是数数据加密密保护l 主要网络络安全隔隔离通用措施施是采用用防火墙墙l 网络病毒毒防护采用网络络防病毒毒系统l 广域网接接入部分分的入侵侵检测采用入侵侵检测系系统l 系统漏洞洞分析采用漏洞洞分析设设备l 定期安全全审计主要包括括两部分分:内容容审计和和网络通通信审计计l 重要数据据的备份份l 重要信息
14、息点的防防电磁泄泄露l 网络安全全结构的的可伸缩缩性包括安全全设备的的可伸缩缩性,即即能根据据用户的的需要随随时进行行规模、功功能扩展展l 网络防雷雷4.2 网络安安全 作为XXXX企企业应用用业务系系统的承承载平台台,网络络系统的的安全显显得尤为为重要。由由于许多多重要的的信息都都通过网网络进行行交换,4.2.1 网网络传输输由于XXXX企业业中心内内部网络络存在两两套网络络系统,其其中一套套为企业业内部网网络,主主要运行行的是内内部办公公、业务务系统等等;另一一套是与与INTTERNNET相相连,通通过ADDSL接接入,并并与企业业系统内内部的上上、下级级机构网网络相连连。通过过公共线线路
15、建立立跨越IINTEERNEET的企企业集团团内部局局域网,并并通过网网络进行行数据交交换、信信息共享享。而IINTEERNEET本身身就缺乏乏有效的的安全保保护,如如果不采采取相应应的安全全措施,易易受到来来自网络络上任意意主机的的监听而而造成重重要信息息的泄密密或非法法篡改,产产生严重重的后果果。由于现在在越来越越多的政政府、金金融机构构、企业业等用户户采用VVPN技技术来构构建它们们的跨越越公共网网络的内内联网系系统,因因此在本本解决方方案中对对网络传传输安全全部分推推荐采用用VPNN设备来来构建内内联网。可可在每级级管理域域内设置置一套VVPN设设备,由由VPNN设备实实现网络络传输的的加密保保护。根根据XXXX企业业三级网网络结构构,VPPN设置置如下图图所示:图4-11三级 VPNN设置拓拓扑图每一级的的设置及及管理方方法相同同。即在在每一级级的中心心网络安安装一台台VPNN设备和和一台VVPN认认证服务务器(VVPN-CA),在在所
