《XX公司安全及网管解决实施方案》由会员分享,可在线阅读,更多相关《XX公司安全及网管解决实施方案(31页珍藏版)》请在金锄头文库上搜索。
1、XX公司安全及网管解决方案北京兆维晓通科技有限公司2005 年 11 月目录1 安全概述 -.3 - 矚慫润厲钐瘗睞枥庑赖。1.1 安全问题的根源 - 3 - 聞創沟燴鐺險爱氇谴净。1.2 面临的主要安全挑战 - 3 - 残骛楼諍锩瀨濟溆塹籟。1.3 安全建设的重要性、迫切性 - 4 - 酽锕极額閉镇桧猪訣锥。2 网络现状及需求分析 -. 5 -彈贸摄尔霁毙攬砖卤庑。2.1 网络现状 - 5 - 謀荞抟箧飆鐸怼类蒋薔。2.2 安全风险分析 - 5 - 厦礴恳蹒骈時盡继價骚。2.2.1 安全隐患和安全威胁分析 - 6 - 茕桢广鳓鯡选块网羈泪。2.2.2 风险评估 - 7 - 鹅娅尽損鹌惨歷茏鴛
2、賴。2.3 安全需求分析 - 8 - 籟丛妈羥为贍偾蛏练淨。2.3.1 物理与链路层安全需求 - 9 - 預頌圣鉉儐歲龈讶骅籴。2.3.2 网络层安全需求 - 9 - 渗釤呛俨匀谔鱉调硯錦。2.3.3 系统层安全需求 - 10 -铙誅卧泻噦圣骋贶頂廡。2.4 网管系统需求分析 - 11 -擁締凤袜备訊顎轮烂蔷。2.4.1 网络管理需求 - 11 - 贓熱俣阃歲匱阊邺镓騷。2.4.2 系统管理需求 - 11 -坛摶乡囂忏蒌鍥铃氈淚。2.4.3 实现系统与网络管理一体化 - 13 -蜡變黲癟報伥铉锚鈰赘。3 设计目标与原则 -.13 -買鲷鴯譖昙膚遙闫撷凄。3.1 安全设计目标与原则 - 13 -
3、綾镝鯛駕櫬鹕踪韦辚糴。3.1.1目 标 - 13 - 驅踬髏彦浃绥譎饴憂锦。3.1.2原 则 - 14 -猫虿驢绘燈鮒诛髅貺庑。3.2 网管设计目标与原则 - 14 -锹籁饗迳琐筆襖鸥娅薔。3.2.1目 标 - 14 -構氽頑黉碩饨荠龈话骛。3.2.2原 则 - 16 - 輒峄陽檉簖疖網儂號泶。4 设计方案 -.17 -尧侧閆繭絳闕绚勵蜆贅。5 方案产品介绍 -.19 -识饒鎂錕缢灩筧嚌俨淒。5.1 ISS Proventia A 系列 - 19 - 凍鈹鋨劳臘锴痫婦胫籴。5.2 桌面机安全防护系统 ISS Desktop Protector - 21 -恥諤銪灭萦欢煬鞏鹜錦。5.3 统一安全
4、管理平台 ISS RealSecure SiteProtector - 24 -鯊腎鑰诎褳鉀沩懼統庫。5.4 HP OpenView Network Node Manager - 27 - 硕癘鄴颃诌攆檸攜驤蔹。1 安全概述1.1 安全问题的根源造成众多安全问题的根源是多方面的,而且也涉及信息产业发展的历史现 实,主要有以下几个方面:信息系统的脆弱性当前的信息系统从技术上来说还是相对脆弱的系统,这些脆弱性体现在以下 几个方面:通信和服务层次上的脆弱性 、操作系统的漏洞、 数据库层次的脆弱性、 应用层的脆弱性。网络安全技术相对滞后 重视程度不够、缺乏对黑客技术的研究、无法及时追踪与阻止黑客攻击、
5、安 全技术的滞后性、专业技术人员的缺乏、人员教育与培训 氬嚕躑竄贸恳彈瀘颔澩。整体方案设计中的缺陷 运行和管理体制上的缺陷1.2 面临的主要安全挑战尽管有众多的专家、 用户和厂商长期致力于提高信息系统的安全性, 然而由 于历史和现状所造成的原因, 信息安全是一个任重而道远的长期任务。 对于构建 信息安全防护体系的人员, 尤其是国内的信息安全领域专业人士来说, 面临以下 的挑战: 釷鹆資贏車贖孙滅獅赘。计算机技术及应用的不断发展,安全技术需要不断适应新的计算机和应 用技术,因此不存在一劳永逸的安全技术、方案和措施。 怂阐譜鯪迳導嘯畫長 凉。网上犯罪现象猖獗,而具体的犯罪事件不但和技术有关,还与管
6、理,法 律,取证规范等方面有关,信息安全研究人士不但面临技术上的挑战, 还面临各方面的其他挑战。 谚辞調担鈧谄动禪泻類。有害信息泛滥, 尤其是攻击技术的大范围传播, 使得安全防范更为困难。 由于互联网本身就是一个对内容开放和自由的环境,所以目前还无法对 有害信息进行有效的控制, 需要一定的突破性的技术革新才能有所进展。 嘰觐詿缧铴嗫偽純铪锩。 网络病毒无处不在,病毒的制造技术越来越高明,制作病毒的方法却越 来越简单。而且当前病毒的快速传播特性使得传统的病毒防杀技术已经 很难跟上发展需要。 熒绐譏钲鏌觶鷹緇機库。 黑客攻击无孔不入,只要有一个漏洞被突破,都将使其它的安全防御措 施形同虚设。1.3
7、 安全建设的重要性、迫切性网络安全问题直接关系到一个国家的政治、 军事、经济等领域的安全和稳定。 因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,转变网络 安全观念成为网络持续稳定发展的重要保证和前提条件。 鶼渍螻偉阅劍鲰腎邏蘞。据调查,目前约有 60的企业认为最常面临的安全性威胁,是来自于计算 机病毒的攻击,而 22的企业则担心黑客的入侵。随着企业 e 化的成熟度越来 越高,网络安全的重要性也随之增加, 目前,已有越来越多的企业开始意识到网 络安全的重要性,并加强了在网络安全方面的建设。 纣忧蔣氳頑莶驅藥悯骛。然而,在人们开始意识到网络安全重要性的同时, 在具体实践中却往往走入
8、 误区。虽然,很多的企业已具有某种程度的网络安全措施, 但却偏重于现成的防 毒产品, 而非全面性的网络安全解决方案。 这就使得在实际的应用中, 往往是补 了西墙漏东墙,顾此失彼,不能达到很好的网络防护效果。 颖刍莖蛺饽亿顿裊赔泷。对于企业来说, 网络安全建设的投资并不会给企业带来直接的利润, 或是直 接降低企业的成本支出,因此, 在不景气的情况下, 企业在对网络安全资金做预 算时也会有所迟疑。然而事实上, 全球有许多案例都证明了, 一旦信息安全遭到 入侵,都会直接或间接影响企业的收入,甚至给企业造成巨大的损失。 “亡羊可 以,但一定要补牢”,可事实上,很多的企业并没有真正做到这一点。网络安全
9、是动态的、长期的,不能说你今天买了防火墙就能确保永远不出问题。 濫驂膽閉驟 羥闈詔寢賻。2网络现状及需求分析2.1网络现状总部局域网2换机0边界耕山器 分支11上图是XX公司网络现状。公司拥有总部局域网和五个分支机构的局域网,目前只有防火墙作为网络防护。网络中也没有网络管理系统。銚銻縵哜鳗鸿锓謎諏涼2.2安全风险分析XX公司网络与信息系统是一个跨越地理位置较广的、规模较大的、应用情 况复杂的广域网,目前在网络安全基础设施建设方面比较薄弱, 同时由于在网络 技术与协议的开放性,以及在使用和管理上需要逐步制定一系列的制度和规范的 问题,使得网络技术的迅速发展带来了数据安全的新挑战,如何保护重要信息
10、不 受黑客和不法分子的入侵,保证通信网络的安全性、可用性、完整性以及保密性 等问题摆在我们面前。 挤貼綬电麥结鈺贖哓类。2.2.1 安全隐患和安全威胁分析根据 XX 公司网络与信息系统的实际情况分析,对网络中潜在的安全威胁和 安全隐患分析如下:1、传输线路信息泄漏:XX公司网络是一个分布式的广域网络系统,网络覆 盖的范围广, 用户数据量大而且采用的都是通用的协议和平台, 因此在网络上的 信息和数据容易遭到外部人员的窃听,特别是在通过公共通信网传输的部分。 赔 荊紳谘侖驟辽輩袜錈。2、非授权访问:有意避开系统访问控制机制,对系统设备及资源进行非正 常使用,擅自扩大权限,越权访问信息。 塤礙籟馐决
11、穩賽釙冊庫。3、冒充合法用户:网上“黑客”非法增加节点,使用假冒主机欺骗合法用 户及主机;使用假冒的系统控制程序套取或修改使用权限、口令、密钥等信息, 然后,利用这些信息进行登录,从而达到欺骗系统,占用合法用户资源的目的。 裊樣祕廬廂颤谚鍘羋蔺。4、破坏数据的完整性:以非法手段窃得对数据的使用权,删除、修改或重 发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用 户的正常使用。 仓嫗盤紲嘱珑詁鍬齊驁。5、干扰系统的正常运行:不断对服务系统进行干扰,改变其正常的作业流 程,执行无关程序使系统响应减慢甚至瘫痪,严重影响正常用户的使用和工作。 绽萬璉轆娛閬蛏鬮绾瀧。6、通过电子邮
12、件、文件共享等传播的病毒,会严重网络病毒问题:目前由 于网络蠕虫病毒的泛滥, 对网络用户造成了极大的损失; 尤其是在网络环境下病 毒的传播更加便捷,如影响系统的正常运行。 骁顾燁鶚巯瀆蕪領鲡赙。7、来自内部人员的威胁:据 IDC 统计, 2003 年来自于内部人员的安全事件 占安全事件总数的 80%以上。可能是内部员工的计算机与 Internet 相连,其机 器遭到黑客的攻击,黑客再利用它作为跳板, 攻击重要的服务器; 而且来自于内 部员工(或者内外勾结)的破坏行为,往往对整个系统的破坏作用将更大。内部 安全威胁包括两个方面: 一是内部员工的恶意攻击, 由于在网络内部较网络外部 更容易直接通过
13、局域网连接到核心服务器等关键设备, 尤其是管理员拥有一定的 权限可以轻而易举地对内网进行破坏, 造成严重后果。 另外一方面是由于内部人 员的误操作,或者为了贪图方便绕过安全系统等违规的操作从而对网络构成威 胁。由此看来,网络内部安全更需要引起重视。 瑣钋濺暧惲锟缟馭篩凉。8、安全管理比较薄弱:随着网络安全事件的频繁发生,各企业开始纷纷加 强投入信息安全方面的建设,越来越多的各项安全技术、产品被广泛的使用, 但 许多用户在安全管理方面比较薄弱, 考虑得比较少。 在技术上缺乏完善的安全管 理平台, 对所有的安全系统进行统一协调的管理,将它们融合为一个整体; 而在 管理上缺乏良好的安全管理体制和策略
14、,包括制度的不完善、机构混乱、 策略不 统一等都需要提高, 而这些直接导致了整个安全体系的华而不实, 造成网络整体 安全防御能力的下降,无法真正达到企业的安全要求。 鎦诗涇艳损楼紲鯗餳類。从上述安全威胁中可以看出,在XX公司网络中,存在针对信息系统可用性、 保密性以及完整性的许多安全问题, 因此需要从整体上进行充分的、 综合的评估 分析,确认系统中最迫切需要解决的安全问题, 从而为安全体系的规划以及建设 提供明确的指导性建议,并逐步完善信息安全体系的建设,全面保障XX公司网络系统的可靠、稳定的运行。 栉缏歐锄棗鈕种鵑瑶锬。2.2.2 风险评估风险评估就是确认安全风险以及影响大小的过程, 一般采
15、用定量以及定性分 析方法,确定保护数据的风险等级以及安全措施实施的优先次序。在进行XX公司网络安全风险评估过程中,我们综合考虑了如下因素: 辔烨棟剛殓攬瑤丽阄应。安全事件可能造成的业务损失,包含由于信息和其他资产的保密性、完 整性或可用性损失可能造成的后果; 当前主要的威胁和漏洞带来的现实安全问题,以及目前实施的控制措 施;在整个安全风险评估过程中,根据 XX公司网络信息安全系统所保护的范围 进行了全方位的分析。根据上述的安全威胁以及安全隐患的分析,在XX公司网峴扬斕滾澗辐滠兴渙藺。络信息系统中,各主要威胁的风险评估如下表所示:序号风险与威胁发生的概率危害程度安全目标1自然灾害和环境事故低中可用性2信息泄漏低(专网)/中低保密性3网络入侵中中可用性、完整性4非授权访问低高完整性5冒充合法用户低中保密性、可用性、 完整性6口令使用与破解中中保密性7破坏数据完整性中高完整性8数据丢失低高可用性、完整性9网络病毒传播高中可用性10恶意代码与后门低高可用性、完整性、 保密性11破坏系统
