《网络信息安全项目总结.ppt》由会员分享,可在线阅读,更多相关《网络信息安全项目总结.ppt(20页珍藏版)》请在金锄头文库上搜索。
1、成员名单n n组长:吴骏(项目策划)n n成员:钱晓冬、陆国庆(项目助理)n n蒋瑞铭、蒋美莲(ppt制作)n n平燕(项目风险评估)网络信息安全工程项目 n n一、项目综述n n二、项目实施前的信息网络及安全状况n n三、项目实施后的信息网络及安全状况n n四、项目实施历程n n五、项目总结n n因为随着我国信息化建设的不断深入,潼X县电子政务的工程将按照国家信息安全工作的总体要求,积极吸收国内外信息安全领域的先进思想,在潼X县电子政务的设计范围内应用国内外成熟的信息安全技术及产品,开发并且实施潼X县电子政务项目的总体架构、技术体系、管理体系、评估体系。为今后电子政务系统全面实施安全战略提供
2、科学依据和实践经验,指导电子政务企业信息安全的建设。 n n截止到目前为止,潼截止到目前为止,潼X X县电子政务有十个部门,每县电子政务有十个部门,每个部门有个部门有2020个接入点。网络的中心主要靠一台三个接入点。网络的中心主要靠一台三层核心交换机来实现汇聚层的主要功能,实现各层核心交换机来实现汇聚层的主要功能,实现各种流量的汇聚功能和一些安全策略的快速执行以种流量的汇聚功能和一些安全策略的快速执行以及本地潼及本地潼X X县电子政务服务器集群对外的资源浏县电子政务服务器集群对外的资源浏览。对于最底下的接入层采用二层交换机实现十览。对于最底下的接入层采用二层交换机实现十个部门的基本信息点接入。
3、在整个网络中出口到个部门的基本信息点接入。在整个网络中出口到渭南电子政务统一平台之间,决定用路由器来实渭南电子政务统一平台之间,决定用路由器来实现内部网络到外部网络的最后流量转发。现内部网络到外部网络的最后流量转发。 n n项目实施后,潼项目实施后,潼X X县电子政务的整体安全将得到县电子政务的整体安全将得到提升,首先在其网络拓扑的接入层方面才用提升,首先在其网络拓扑的接入层方面才用vlanvlan技术,对于十个部门之间分别属于十个局技术,对于十个部门之间分别属于十个局域网,之间的信息互不能访问,其次是汇聚层域网,之间的信息互不能访问,其次是汇聚层的核心交换机,可以指定的核心交换机,可以指定s
4、visvi口实现口实现3 3层交换,层交换,配合采用配合采用aclacl技术,如果部门之间有业务往来,技术,如果部门之间有业务往来,有访问需求时,可以通过有访问需求时,可以通过aclacl达到相应的调整,达到相应的调整,实现某个部门可以访问其他部门,还有可以通实现某个部门可以访问其他部门,还有可以通过集群服务器验证内部网络用户的安全接入,过集群服务器验证内部网络用户的安全接入,从接入方面就杜绝了潜在的危险。从接入方面就杜绝了潜在的危险。n n在核心层方面可以通过出口路由器和渭南电子政务统一平台之间的安全信息通道,即ipsec vpan实现县与市的信息安全。1. 1. 潼潼X X县电子政务为了要
5、使得自己内部网络通讯畅县电子政务为了要使得自己内部网络通讯畅通、资源共享,而且还要使其接入通、资源共享,而且还要使其接入internetinternet,可,可以更方便地和全市范围的所有单位与其下属部门以更方便地和全市范围的所有单位与其下属部门互联互通。互联互通。2. 2. 在实施中,和在实施中,和ciscocisco、huaweihuawei、h3ch3c各个网络设各个网络设备厂商,进行了方案的交流。备厂商,进行了方案的交流。最终方案如下:最终方案如下:(1) (1) 针对潼针对潼X X县电子政务建设,以统一平台为核心。县电子政务建设,以统一平台为核心。 分为内部网络和外部网络两个方面设计入
6、手。分为内部网络和外部网络两个方面设计入手。(2) (2) 在路由器上运行上联渭南市电子政务统一平台在路由器上运行上联渭南市电子政务统一平台(OSPFOSPF路由协议)配置路由协议)配置ipsecipsec vpnvpn 实现数据传输的安全。实现数据传输的安全。(3) (3) 在三层核心交换机上,在外网方面有对应的在三层核心交换机上,在外网方面有对应的webweb服务器配置对口映射服务器配置对口映射 使得网民可以浏览潼使得网民可以浏览潼X X县电子政务。安置验证服务器可以使内部工作人县电子政务。安置验证服务器可以使内部工作人员安全接入,防止外来信息点的接入。因为单位员安全接入,防止外来信息点的
7、接入。因为单位有十个部门有十个部门, ,每个部门有每个部门有2020个接入点,故划分私个接入点,故划分私网网192.168.1.0/27 192.168.1.0/27 和和 192.168.2.0/27 192.168.2.0/27 每个每个部门部门3030个点,现在虽然是个点,现在虽然是2020个点,为了考虑将来个点,为了考虑将来部门的扩张,所以在设计方面留有余地的设计。部门的扩张,所以在设计方面留有余地的设计。 (4) (4) 在接入层,首先设置在接入层,首先设置vlanvlan,保证每个部门相互,保证每个部门相互之间的信息不能随意的访问、共享资源。另外通之间的信息不能随意的访问、共享资源
8、。另外通过配合在核心设备上做过配合在核心设备上做aclacl,可以灵活多变的使,可以灵活多变的使得部门之间有信息访问的权限。得部门之间有信息访问的权限。 网络拓扑图网络拓扑图n n通过这次项目,我们这小组学会了彼此之间必须要合作,在吴骏组长的带领下,他给我们小组的成员分配了各自的任务。在做项目时我们也遇到了各种各样的问题,在大家的商量下,我们也把这些问题一一解决了。Questionn n问题1: 在组员职责中没有定义安全角色和责任。n n问题2:在实际的评估中发现了很多的弱口令。n n问题3:造成一些安全问题无法得到及时解决。风险评估n n一、潼X县电子政务安全风险评估。n n二、信息安全风险
9、评估目的 n n三、信息安全风险评估范围及主要内容n n四、信息安全风险评估采用工具及方法n n五、信息安全威胁评估结果及分析n n六、信息安全弱点评估结果及分析n n七、信息安全风险评估结果及分析 n n八、安全风险评估综合分析及建议潼X县电子政务安全风险评估及目的n n在周密的策划下,最终完成。对信息资产进行分类,针对关键资产,进行了管理策略和技术策略的讨论,相关配置文档的审核、网络和主机设备的脆弱性扫描及配置检查、业务系统评估、黑客攻击测试等,全面、客观地收集信息安全现状资料,研究分析了潼X县电子政务系统信息安全现状和存在的各种安全风险,形成潼X县电子政务信息安全风险评估报告,对于将来电
10、子政务的信息安全工程奠定了坚实的基础。信息安全风险评估范围及主要内容和采用工具及方法n n风险评估内容包裹资产的识别与赋值、威胁的识别与赋值、弱点的发现与赋值、整体风险的评估,以及最终形成报告。n n对于评估范围内的主机和设备,特别是网络设备的扫描评估将采用internet scanner进行,采取的策略为专门针对网络设备的扫描策略。信息安全威胁、弱点评估结果及分n n最严重的威胁主要来自远程溢出攻击和权限提升方面,主要是由白客户攻击测试这种评估方式发现。n n弱点的获取可以有很多种方式,例如,扫描工具扫描,白客测试、人工评估、管理规范文件审核、人员面谈审核等。项目风险评估结果、综合分析n n潼X县电子政务信息系统存在有极度风险,高风险的中等风险的数量比较多。因为此次评估抽取的评估对象的数目不多,所以极度风险的数目和所占比例都不高,但是这类风险会带来严重。安全风险建议1、现有安全组织的人员状况2、信息资产管理现状3、物理与环境安全现状4、网络设备和网络架构安全状况5、主机系统和应用系统安全状况6、业务系统和流程安全系统7、现有安全措施和安全产品的配备、使用情况
