《网络系统安全风险分析》由会员分享,可在线阅读,更多相关《网络系统安全风险分析(12页珍藏版)》请在金锄头文库上搜索。
1、大型企业网络安全解决方案第一章 引言 1.第二章网络系统概况 2.2.1 网络概况 2.2.2 网络结构的特点 3.第三章网络系统安全风险分析 3.3.1 网络平台的安全风险分析 4.系统的安全风险分析5.应用的安全风险分析5.第四章安全需求与安全目标 6.安全需求分析6.系统安全目标7.第五章网络安全方案总体设计 7.安全方案设计原则 8.安全服务、机制与技术 9.第六章网络安全体系结构 9.6.1 网络结构 1.0.6.2 网络系统安全 1.06.2.1 网络安全检测 1.06.2.2 网络防病毒1.16.2.3 网络备份系统 1.1系统安全 1.2.应用安全 1.2.第一章 引言本方案为
2、某大型局域网网络安全解决方案, 包括原有网络系统分析、 安全需求分析、 安全目标确实立、 安全体系结构的设计等。 本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下, 实现对他们局域网全面的安全管理。1 .将安全策略、 硬件及软件等方法结合起来, 构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。2 .定期进行漏洞扫描,及时发现问题,解决问题。3 .通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。4 .使网络管理者能够很快重新组织被破坏了的文件或应用。 使系统重新恢复到破坏前的状态,最大限度地减少损失。5 .在工作站、服务
3、器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。第二章 网络系统概况2.1 网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统, 它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、 方便的信息交流平台。不仅如此,通过专线与Internet 的连接,打通了一扇通向外部世界的窗户, 各个部门可以直接与互联网用户进行交流、 查询资料等。 通过公开服务器, 企业可以直接对外发布信息或者发送电子邮件。 高速交换技术的采用、 灵活 的网络互连方案设计为用户提供快速、 方便、 灵活通信平台的同时, 也为网络的安全带来了更大的风险。 因此, 在原有网络上
4、实施一套完整、 可操作的安全解决方案不仅是可行的,而且是必需的。2.2 网络结构的特点在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:1 .网络与Internet 直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet 的非授权访问等。2 .网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络, 防止公开服务器的安全风险扩散到内部。3 .内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时, 应考虑将不同功
5、能和安全级别的网络分割开, 这可以通过交换机划分VLAN 来实现。4 .网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。第三章 网络系统安全风险分析随着 Internet 网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。 原来由单个电脑安全事故引起的损害可能传播到其他系统, 引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet 安全政策的认识不足,这些风险正日益严重。网络安全可以从以下三个方面来理解: 1 网络平台是否安全; 2 系统是否安全; 3 应用是否安全; 。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网
6、络的安全风险。网络平台的安全风险分析网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。公开服务器面临的威胁这个企业局域网内公开服务器区 WWW 、 EMAIL 等服务器作为公司的信息发布平台, 一旦不能运行后者受到攻击, 对企业的声誉影响巨大。 同时公开服务器本身要为外界服务, 必须开放相应的服务; 每天, 黑客都在试图闯入Internet 节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。 因此, 规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。 我们有必要将公开服务器、 内部网络与外部网络进行隔离, 防止网
7、络结构信息外泄; 同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机, 其他的请求服务在到达主机之前就应该遭到拒绝。整个网络结构和路由状况安全的应用往往是建立在网络系统之上的。 网络系统的成熟与否直接影响安全系统成功的建设。 在这个企业局域网络系统中, 只使用了一台路由器, 用作与 Internet 连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。3.2 系统的安全风险分析所谓系统的安全显而易见是指整个局域网网络操作系统、 网络硬件平台是否可靠且值得信任。网络操作系统、 网络硬件平台的可靠性, 我们可以这样
8、讲: 没有完全安全的操作系统。 但是, 我们可以对现有的操作平台进行安全配置、 对操作和访问权限进行严格控制, 提高系统的安全性。 因此, 不但要选用尽可能可靠的操作系统和硬件平台。 而且, 必须加强登录过程的认证 特别是在到达服务器主机之前的认证 ,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。3.3应用的安全风险分析应用系统的安全跟具体的应用有关, 它涉及很多方面。 应用系统的安全是动态的、 不断变化的。 应用的安全性也涉及到信息的安全性, 它包括很多方面。应用的安全性涉及到信息、 数据的安全性: 信息的安全性涉及到: 机密信息泄露、未经授权的访问、
9、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大, 绝大部分重要信息都在内部传递, 因此信息的机密性和完整性是可以保证的。 对于有些特别重要的信息需要对内部进行保密的 比 方领导子网、 财务系统传递的重要信息 可以考虑在应用级进行加密, 针对具体的应用直接在应用系统开发时进行加密第四章 安全需求与安全目标通过前面我们对这个企业局域网络结构、 应用及安全威胁分析, 可以看出其安全问题主要集中在对服务器的安全保护、 防黑客和病毒上。 因此, 我们必 须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护防止黑客从外部攻击入侵检测与监控病毒防护数据安全保护数据备份与
10、恢复针对这个企业局域网络系统的实际情况, 在系统考虑如何解决上述安全问题的设计时应满足如下要求:1 .大幅度地提高系统的安全性重点是可用性和可控性;2 .保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;3 .易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;4 .尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;5 .安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;6 .安全产品具有合法性,及经过国家有关管理部门的认可或认证;7 .分布实施。建立一套完整可行的网络安全与网络管理策略将内部网络、 公开服务器网络和外网进行有效隔
11、离, 防止与外部网络的直接通信建立网站各主机和服务器的安全保护措施,保证他们的系统安全对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝加强合法用户的访问认证,同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问, 及时发现和拒绝不安全的操作和黑客攻击行为备份与灾难恢复 强化系统备份,实现系统快速恢复第五章 网络安全方案总体设计在对这个企业局域网网络系统安全方案设计、 规划时,应遵循以下原则:综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及 具体措施。安全措施主要包括:专业措施识别技术、存取控制、密码、低辐射、 容错、防病毒、采用高安全产品等。一个较好的安全措施往往
12、是多种方法适当 综合的应用结果。一个电脑网络,包括个人、设备、软件、数据等。这些环节在 网络中的地位和影响作用,也只有从系统综合整体的角度去看待、 分析,才能取 得有效、可行的措施。需求、风险、代价平衡的原则:对任一网络,绝对安全难以到达,也不 一定是必要的。对一个网络进行实际额研究包括任务、性能、结构、可靠性、 可维护性等,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的 分析,然后制定标准和措施,确定本系统的安全策略。一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周 期或生命周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。 安全的网络系统设计包括初步或详细
13、设计及实施计划、网络验证、验收、运 行等,都要有安全的内容光焕发及措施, 实际上,在网络建设的开始就考虑网络 安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。分步实施原则:由于网络系统及其应用扩展范围广阔, 随着网络规模的 扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是 不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。多重保护原则:任何安全措施都不是绝对安全的, 都可能被攻破。但是建立一个多重保护系统, 各层保护相互补充, 当一层保护被攻破时, 其它层保护仍可保护信息的安全。5
14、.2 安全服务、机制与技术安全服务: 安全服务主要有: 控制服务、 对象认证服务、 可靠性服务等;安全机制:访问控制机制、认证机制等;安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术等;在安全的开放环境中, 用户可以使用各种安全应用。 安全应用由一些安全服务来实现; 而安全服务又是由各种安全机制或安全技术来实现的。 应当指出, 同一安全机制有时也可以用于实现不同的安全服务。第六章 网络安全体系结构通过对网络的全面了解, 按照安全策略的要求、 风险分析的结果及整个网络的安全目标, 整个网络措施应按系统体系建立。 具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安
15、全、应用安全网络结构安全系统是建立在网络系统之上的, 网络结构的安全是安全系统成功建立的基础。 在整个网络结构的安全方面, 主要考虑网络结构、 系统和路由的优化。网络结构的建立要考虑环境、 设备配置与应用情况、 远程联网方式、 通信量的估算、 网络维护管理、 网络应用与业务定位等因素。 成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源, 具有运营管理的简便性, 完善的安全保障体系。 网络结构采用分层的体系结构,利于维护管理,利于更高的安全控制和业务发展。网络结构的优化, 在网络拓扑上主要考虑到冗余链路; 防火墙的设置和入侵检测的实时监控等。网络系统安全6.2.1 网络安全检测网络安全检测工具通常
