《网络系统安全风险分析报告》由会员分享,可在线阅读,更多相关《网络系统安全风险分析报告(15页珍藏版)》请在金锄头文库上搜索。
1、大型企业网络安全解决方案第一章引言2第二章网络系统概况32.1网络概况32.2网络结构的特点3第三章网络系统安全风险分析43.1网络平台的安全风险分析53.2系统的安全风险分析63.3应用的安全风险分析7第四章 安全需求与安全目标74.1安全需求分析84.2系统安全目标9第五章网络安全方案总体设计105.1安全方案设计原则105.2安全服务、机制与技术11第六章网络安全体系结构126.1网络结构126.2 网络系统安全 136.2.1网络安全检测136.2.2网络防病毒146.2.3网络备份系统156.3系统安全156.4应用安全16第一章引言本方案为某大型局域网网络安全解决方案,包括原有网络
2、系统分析、 安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的 目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面 的安全管理。1. 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系 统,有效阻止非法用户进入网络,减少网络的安全风险。2. 定期进行漏洞扫描,及时发现问题,解决问题。3. 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手 段,同时具备很好的安全取证措施。4. 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重 新恢复到破坏前的状态,最大限度地减少损失。5. 在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控 制
3、和管理,实现全网统一防病毒。第二章网络系统概况2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所 联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便 的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外 部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过 公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的 采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同 时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、 可操作的安全解决方案不仅是可行的,而且是必需的。2.
4、2网络结构的特点在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特 点 八、1. 网络与Internet直接连结,因此在进行安全方案设计时要考虑与 Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来 自Internet的非授权访问等。2. 网络中存在公开服务器,由于公开服务器对外必须开放部分业务, 因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的 安全风险扩散到内部。3. 内部网络中存在许多不同的子网,不同的子网有不同的安全性,因 此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可 以通过交换机划分VLAN来实现
5、。4. 网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登 录验证,防止非授权的访问。第三章网络系统安全风险分析随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重 和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大 范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识 不足,这些风险正日益严重。网络安全可以从以下三个方面来理解:1网络平台是否安全;2系统 是否安全;3应用是否安全;。针对每一类安全风险,结合这个企业局域网的 实际情况,我们将具体的分析网络的安全风险。3.1网络平台的安全风险分析网络结构的安全涉及到网络拓扑结构、
6、网络路由状况及网络的环境 等。公开服务器面临的威胁这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公 司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同 时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图 闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知 道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员 对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、 内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服 务请求加以过滤,只允许正常通信的数据包到达相应主
7、机,其他的请求服务在 到达主机之前就应该遭到拒绝。整个网络结构和路由状况安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接 影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由 器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以 考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。3.2系统的安全风险分析所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平 台是否可靠且值得信任。网络操作系统、网络硬件平台的可靠性,我们可以这样讲:没有完全 安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和 访问权限进行
8、严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的 操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器 主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权 限,将其完成的操作限制在最小的范围内。3.3应用的安全风险分析应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安 全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多 方面。应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机 密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性 等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信 息的
9、机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行 保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加 密,针对具体的应用直接在应用系统开发时进行加密。第四章安全需求与安全目标4.1安全需求分析通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以 看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒上。因此,我 们必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护防止黑客从外部攻击入侵检测与监控病毒防护数据安全保护数据备份与恢复针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安 全问题的设计时应满足如下要求:1. 大幅度
10、地提高系统的安全性(重点是可用性和可控性);2. 保持网络原有的能特点,即对网络的协议和传输具有很好的透明 性,能透明接入,无需更改网络设置;3. 易于操作、维护,并便于自动化管理,而不增加或少增加附加操 作;4. 尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;5. 安全保密系统具有较好的性能价格比,一次性投资,可以长期使 用;6. 安全产品具有合法性,及经过国家有关管理部门的认可或认证;7. 分布实施。4.2系统安全目标建立一套完整可行的网络安全与网络管理策略将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络 的直接通信建立网站各主机和服务器的安全保护措施,保证他们的系统
11、安全 对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝 加强合法用户的访问认证,同时将用户的访问权限控制在最低限度 全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客 攻击行为备份与灾难恢复一一强化系统备份,实现系统快速恢复第五章网络安全方案总体设计5.1安全方案设计原则在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原 则:综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全 及具体措施。安全措施主要包括:专业措施(识别技术、存取控制、密码、低 辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种 方法适当综合的应用结果。一个计算机网络,包
12、括个人、设备、软件、数据 等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看 待、分析,才能取得有效、可行的措施。需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也 不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠 性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相 结合的分析,然后制定规范和措施,确定本系统的安全策略。一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作 周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相 一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、 验收、运行
13、等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始 就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费 也小得多。分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模 的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问 题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实 施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但 是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层 保护仍可保护信息的安全。5.2安全服务、机制与技术安全服务:安全服务
14、主要有:控制服务、对象认证服务、可靠性服务安全机制:访问控制机制、认证机制等;安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术 等;在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全 服务来实现;而安全服务又是由各种安全机制或安全技术来实现的。应当指 出,同一安全机制有时也可以用于实现不同的安全服务。第六章网络安全体系结构通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整 个网络的安全目标,整个网络措施应按系统体系建立。具体的安全控制系统由 以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全6.1网络结构安全系统是建立在网络系统之上的,网络结构
15、的安全是安全系统成功 建立的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的 优化。网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、 通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构 应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设 计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。网络 结构采用分层的体系结构,利于维护管理,利于更高的安全控制和业务发展。网络结构的优化,在网络拓扑上主要考虑到冗余链路;防火墙的设置 和入侵检测的实时监控等。6.2网络系统安全6.2.1网络安全检测网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用 实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救 措施和安全策略,达到增强网络安全性的目的。检测工具应具备以下功能:具备网络监控、分析和自动响应功能 找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;控制各种网络安全危险。漏洞分析和响应配置分析和响应漏洞形势分析和响应认证和趋势分析6.2.2网络防病毒由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次 计算机病毒的防范是网络安全性建设中重要的一环。所选的防毒软件应该构造全网统一的防病毒体系。主要面向MA
