紹興市國土資源局信息化建設方案技術建議書V1.0.doc

紹興市國土資源局信息化建設方案技術建議書浙江公眾信息系統(tǒng)集成有限公司系統(tǒng)集成部文檔編號：GX-DN-2006-09-20-01方案版本：V1.0文檔編制：文檔審核：項目名稱：紹興市國土資源局信息化建設方案共62頁紹興市國土資源局信息化建設方案技術建議書浙江公眾信息系統(tǒng)集成有限公司2006年9月地址：浙江省杭州市延安路378號6樓 郵編：310006電話：86-571-87076766 傳真：86-571-87077399目 錄前 言4第1章項目概述51.1項目背景51.2需求分析61.3建設原則61.3.1指導方針61.3.2建設原則61.4建設目標7第2章網絡安全系統(tǒng)建設72.1網絡安全建設意義72.1.1網絡安全概述72.1.2網絡面臨的主要威脅92.2網絡安全的基礎102.2.1網絡安全的實現基礎102.2.2網絡安全系統(tǒng)建設中存在的問題112.3安全體系設計目標、原則和設計范疇122.3.1安全系統(tǒng)總體規(guī)劃122.4網絡及安全需求分析162.4.1網絡安全需求概述162.4.2網絡安全系統(tǒng)總體規(guī)劃192.5系統(tǒng)安全建設的實施192.5.1防火墻系統(tǒng)的設計212.5.2VPN的設計實施242.5.3防病毒的設計實施252.5.4風險評估262.5.5入侵偵測292.5.6網絡安全服務建議332.5.7IP網絡安全管理體系建議35第3章主機存儲與備份系統(tǒng)建設363.1主機存儲系統(tǒng)建設363.1.1主機集群363.1.2存儲解決方案的技術選擇363.2備份系統(tǒng)建設403.2.1備份技術和架構選型403.2.2備份軟件選型443.2.3備份及恢復方案說明473.2.4對數據備份的管理523.2.5恢復的管理533.2.6介質管理543.2.7數據恢復的周期性演練制度553.3數據庫建設與整合553.3.1數據庫建設與整合的內容553.3.2數據庫建設與整合的方式563.3.3數據庫管理與更新維護563.3.4形成有效的數據更新機制563.4國土資源數據中心建設563.4.1數據管理和運行模式573.4.2數據交換系統(tǒng)573.4.3各級基礎數據庫的同步與備份58第4章網絡擴容方案建議584.1需求分析584.2網絡基礎平臺設計594.2.1網絡平臺建設思路594.2.2網絡技術選型594.3網絡的設計與實現594.3.1遠程撥號接入614.3.2IP地址規(guī)劃614.3.3路由設計-靜態(tài)路由614.3.4網絡管理6262Copyright2006 浙江公眾信息系統(tǒng)集成有限公司前 言首先，非常感謝浙江電信紹興分公司為我浙江公眾信息系統(tǒng)集成有限公司提供此次技術交流的機會。能為紹興市國土資源信息網網絡建設盡一份力量，我們感到非常榮幸。 在了解技術要求以后, 我們立即組織相關工程師進行了深入、細致的討論和研究。根據我們對技術要求的理解，結合我們技術實力和優(yōu)勢，我們精心制作了此方案，敬請各位領導、專家審閱。我們相信，憑借公信公司8年來致力于IT系統(tǒng)存儲、備份建設、網絡建設的技術優(yōu)勢、完善的服務、科學的管理以及豐富的服務經驗，公信公司完全有能力滿足此次紹興市國土資源信息網網絡的建設要求，為您提供滿意的方案。 由于我們對技術要求的理解可能有不夠準確的地方，加之時間緊迫，因此方案中可能會有不符合客戶內部細節(jié)的情況，我們熱忱歡迎各位領導和專家對此方案提出寶貴意見，以便改進和提高我們的工作，為客戶提供更好的服務。本方案的提供者浙江公眾信息系統(tǒng)集成有限公司（以下簡稱：浙江公信），成立于1997年，公司主要從事數據通信、多媒體信息服務及網絡安全的系統(tǒng)集成、軟件開發(fā)，包括INTERNET、INTRANET、EXTRANET網絡的系統(tǒng)集成、IP寬帶技術應用和無線應用等業(yè)務。同時開展互聯網相關的應用軟件開發(fā)，提供高起點的全面解決方案，是浙江省內領先的數據網絡全面解決方案提供商。第1章 項目概述1.1 項目背景信息化使當今世界正在經歷著的深刻變革，重新塑造著世界經濟競爭、文化滲透的新格局，加快信息化已經成為各國不可回避的戰(zhàn)略選擇。貫徹落實黨的十六大關于本世紀頭二十年的總體戰(zhàn)略部署，牢固樹立和落實科學發(fā)展觀，緊緊抓住重要戰(zhàn)略機遇期，大力推進信息化，是加快實現全面建設小康社會的必由之路。國土資源信息化是國家信息化的重要組成部分，是保障國家對土地、礦產和海洋資源的監(jiān)測、監(jiān)管，提高國土資源開發(fā)利用水平的戰(zhàn)略舉措，是實現國土資源工作科學化、現代化，加強國土資源對經濟的宏觀調控能力的重要基礎。國土資源信息化作為國家信息化的重要組成部分，為各行業(yè)、各部門提供地理空間和自然資源環(huán)境方面的基礎數據，成為國家和區(qū)域經濟社會發(fā)展信息化的重要支撐。國土資源部一貫高度重視信息化工作。在黨中央、國務院領導的親切關懷下，在各級地方政府的大力支持下，各級國土資源管理部門和信息化工作者共同努力，國土資源信息化迅猛發(fā)展，全國國土資源信息化總體框架已初步形成，國土資源信息化在國家信息化整體框架中的作用和地位得到明顯提高。國家、省和部分市縣國土資源信息化機構普遍建立，信息化投入不斷加大，人才隊伍日益壯大；信息技術在國土資源管理工作中得到廣泛應用，一大批政務管理信息系統(tǒng)的開發(fā)和應用，信息化應用水平穩(wěn)步上升；全國性面向社會的國土資源網上政務信息公開和信息服務全面展開，提高了國土資源行政效能，提升了國土資源部門的形象；一批基礎地理、地質、土地、礦產和海洋方面重要數據庫的建成，對國土資源管理和國民經濟各部門的支撐作用日益顯著；各類國土資源調查、監(jiān)測信息系統(tǒng)和分析、評價系統(tǒng)的不斷涌現，使調查評價工作現代化程度明顯加強。各級國土資源部門網絡系統(tǒng)的建設和網絡互聯的不斷延伸，為國土資源信息的遠程交換和信息共享提供了條件。全省國土資源信息網是由省、市、縣三級國土資源部門互聯而成的廣域網，它是我省國土資源系統(tǒng)內部實現信息系統(tǒng)數據共享的基礎，是國土資源信息化建設的重要保障，也是實現國土資源業(yè)務三級聯網審批的重要保證。目前，全省國土資源信息網組網工作已進入實施階段，各市局線路已基本到位，建設用地三級聯網審批管理信息系統(tǒng)已準備就緒。紹興市國土資源信息網作為全省國土資源信息網的重要組成部分之一，紹興國土資源部門也結合當地實際，開始緊鑼密鼓的部署組網工作。我公信公司在了解了紹興市國土資源信息網情況之后，進行了積極的、嚴謹的技術分析和討論，形成了本技術建議書初稿，希望對紹興國土資源部門相關人員有所幫助。1.2 需求分析根據省國土資源廳關于關于做好全省國土資源信息網組網工作的通知（浙土資辦2006113號）文件精神，確保在2006年底前完成紹興市國土資源信息化建設，并實現全省國土資源信息聯網。1.3 建設原則1.3.1 指導方針紹興市國土資源信息化建設要遵循國土資源信息化建設的總體指導方針，即“統(tǒng)一領導、統(tǒng)籌規(guī)劃，統(tǒng)一標準、信息共享，服務管理、面向社會”，加快國土資源工作主流程的信息化，以國土資源信息化建設帶動國土資源信息技術跨越式發(fā)展和國土資源管理方式的根本轉變，抓住國民經濟和社會信息化的機遇，加快國土資源管理的信息化，以管理信息化帶動管理科學化和服務社會化，全面提升國土資源管理與服務水平。1.3.2 建設原則1. 技術先進性：硬件系統(tǒng)設計應采用當前先進而成熟的技術，充分吸收國際廠商的先進經驗，不僅可以滿足紹興市國土資源部門現有的需求，也應把握未來的發(fā)展方向；2. 可擴充性：在系統(tǒng)設備選型設計時應充分考慮可擴充性，從而確保新功能、新業(yè)務的增加應可以在不影響原系統(tǒng)運行的情況下實現；在系統(tǒng)進行擴容中出現不可預見的故障時，具備過渡處理能力，并在規(guī)定時限內恢復正常運行狀態(tài)；3. 安全性：硬件系統(tǒng)應保證數據不被非法入侵者破壞和盜用，并保證數據的一致性，對欺詐行為應采取多種檢查和處理手段；4. 可靠性及穩(wěn)定性：應采用相應的故障檢查、告警和處理機制，保證數據不會因意外情況丟失或損壞；采用靈活的任務調度機制實現負載均衡，防止“瓶頸”產生，在任何情況下，都應該保持可預見的輸出；充分考慮各種可能出現的問題，通過采用多種手段來保證系統(tǒng)具有較強的容錯、糾錯和故障恢復能力；5. 可管理性：該系統(tǒng)的管理體系應能保證對系統(tǒng)運行狀態(tài)進行監(jiān)控，及時發(fā)現系統(tǒng)中可能出現的問題，使系統(tǒng)易于管理維護； 6. 利舊性：在系統(tǒng)工程的建設中，應當充分考慮到現有的設備、技術資源及其它資源的充分利用；7. 準確性：應該能夠提供多種稽核手段，保證系統(tǒng)數據的準確性；8. 成熟性：應盡量選用經過大量運用、成熟可靠的系統(tǒng)；9. 經濟性：在滿足上述的前提下，選擇經濟、實用的設備；1.4 建設目標項目建設總體目標是：基本建立監(jiān)管有效、服務周全、結構合理、功能完整、安全穩(wěn)定、覆蓋全局的紹興市國土資源信息化體系。實現國土資源政務管理和決策支持的網絡化運行，增強國土資源行政管理的效能。完善網上雙向互動式的國土資源信息服務體系，滿足社會公眾對國土資源信息的需求。實現國土資源調查評價的自動化和數字化，提高國土資源基礎數據獲取的精度和效率。按時間劃分，具體目標如下：1. 近期：2006年年底完成網絡安全工程，滿足建設用地報批系統(tǒng)的運行、檔案軟件3.0版的開發(fā)，商業(yè)化網站的開發(fā)、土地登記公開查詢，土地利用更新調查、集體所有權登記發(fā)證系統(tǒng)（包括建庫）；2. 中期：2007-2008年，完成業(yè)務系統(tǒng)整合，數據庫的整合、以及數據安全備份，建全數據交換中心、省市縣三級連網；3. 遠期：2008-2010年，新大樓的網絡建設工程。第2章 網絡安全系統(tǒng)建設2.1 網絡安全建設意義2.1.1 網絡安全概述隨著因特網的迅速發(fā)展，網絡信息資源可以高度共享?，F在，幾乎世界上每一個國家都高度依賴于相同的、內部連接的通訊、能源、運輸和公用網絡。同時信息系統(tǒng)的安全面臨嚴重的挑戰(zhàn)。黑客入侵事件及計算機病毒常有發(fā)生。在基于TCP/IP的網絡中，不管用國際互聯網、調制解調器或是租用的專線，幾乎每一個互通網絡都能互相跟蹤。在一定的程度上產生了嚴重的安全威脅。安全問題是組建網絡面臨的敏感和重要問題。網絡提供了信息流通的便利渠道，提供了客戶服務及信息交流的平臺。但同時也給信息的保密和真實性，系統(tǒng)的正常運行帶來嚴重的挑戰(zhàn)。因此，如何協(xié)調系統(tǒng)安全和系統(tǒng)的靈活、高效和開放性，保證網絡的可靠運行，動態(tài)地監(jiān)控和調節(jié)網絡性能，是在設計系統(tǒng)安全體系和選擇網絡安全管理產品時必須要考慮的問題。據Warroom Reseach的調查，世界排名前一千的公司幾乎都曾被黑客闖入。據美國FBI統(tǒng)計，美國每年因網絡安全造成的損失高達75億美元。計算機緊急響應小組（CERT）的年度報告中列出了1997年發(fā)生的將近2500個報道的安全事故，其影響涉及到12個Internet站點。Ernst和Young報告由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損失。 我國的ISP、證券公司及銀行也多次被國內外和黑客攻擊。前幾年上海的幾個著名的網絡站點就被一學生通過電話撥號的方式非法侵入，并被破解了大部分系統(tǒng)帳號。中國的一個有關中國人權站點主頁也被黑客替換成一個可以連接到一些中國批評站點的網頁。 這還僅僅是來自企業(yè)外部的通過Internet進行的系統(tǒng)入侵，實際上在系統(tǒng)資源損失中，更大部分的威脅來自系統(tǒng)內部，據Ernst和Young統(tǒng)計，來自系統(tǒng)內部的攻擊行為在整個系統(tǒng)受到的攻擊中占到了70%以上。 另一方面，系統(tǒng)的安全漏洞和系統(tǒng)的加密已經不再象以前一樣僅僅為為數不多的專業(yè)人士知道，在國際互聯網上，有數以萬計的黑客站點在時時刻刻地發(fā)布這些信息，并提供各種工具和技術以利用這些漏洞來破解保密體系，進行系統(tǒng)攻擊。一個普通的計算機用戶，只要能上Internet網絡，他就能輕易地獲得這些信息，輕松地變?yōu)橐粋€具有很大威脅的黑客。 在我國，網絡安全問題還沒有得到充分的重視，許多大型的信息港和企業(yè)的Intranet在配置方案中僅配置了一道防火墻作為安全的保障，并沒有在安全方面下大的工夫，結果往往在遭受重大損失后才意識到安全問題的重要性。許多個人用戶也經常為自己的郵箱遭受郵件炸彈的攻擊而苦惱，而一些大單位更是為自己的主頁被黑客的任意篡改而感到尷尬，至于那些由于網絡安全漏洞造成的大型經濟犯罪案件更是屢見不鮮。因此，一句話來總結中國網絡安全的現狀，可以說是目前的系統(tǒng)就象是一幢門戶大開的大樓，罪犯可以如同進入無人之境那樣隨便做案，并且可以不留下任何蛛絲馬跡。 因此，保護網絡的安全刻不容緩！2.1.2 網絡面臨的主要威脅日益嚴重的網絡信息安全問題，不僅使上網企業(yè)、機構及用戶蒙受巨大經濟損失，而且使國家的安全與主權面臨嚴重威脅。要避免網絡信息安全問題，首先必須搞清楚觸發(fā)這一問題的原因?？偨Y起來，主要有以下幾個方面原因。 2.1.2.1 黑客的攻擊黑客對于大家來說，不再是一個高深莫測的人物，黑客技術逐漸被越來越多的人掌握和發(fā)展，目前，世界上有20多萬個黑客網站，這些網站都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點遭到攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，殺傷力強，是網絡安全的主要威脅。 2.1.2.2 管理的欠缺網絡系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構及用戶的網站或系統(tǒng)都疏于這方面的管理。據IT界企業(yè)團體ITAA的調查顯示，美國90%的IT企業(yè)對黑客攻擊準備不足。目前，美國75%-85%的網站都抵擋不住黑客的攻擊，約有75%的企業(yè)網上信息失竊，其中25%的企業(yè)損失在25萬美元以上。 2.1.2.3 網絡的缺陷因特網的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議族，缺乏相應的安全機制，而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它的安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。 2.1.2.4 軟件的漏洞或“后門”隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或后門也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發(fā)現過安全隱患?？梢哉f任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。 影響計算機網絡安全的因素有很多，所以保護網絡的安全也不止一種手段，而且，在決大多數情況下，必須綜合使用這些技術手段，才能達到良好的安全效果。一般來說，保護網絡安全的主要有防火墻技術、加密技術、入侵檢測技術、身份認證技術等，通過這些技術的綜合使用，能夠有效的解決網絡所面臨的安全威脅。然而先進的技術固然重要，優(yōu)質的服務也是必不可少的，用戶需要的不僅僅是將先進的產品買回家，他們更需要的是如何使這些產品發(fā)揮更好的作用、如何得到更多的幫助，從而能夠使他們的網絡真正安全。因此用戶的網絡安全要得到保證，必須有一流的產品和一流的服務，只有這兩者的相互配合，相互作用，才能為用戶提供一個整體的、立體的、有效的安全解決方案。2.2 網絡安全的基礎2.2.1 網絡安全的實現基礎并沒有一種技術可完全消除網絡中的安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。不幸的是，由于缺乏安全技術、網絡增長迅速、網絡應用對安全的需求及不斷快速增長的安全威脅等因素，給有限的安全資源帶來巨大的壓力。這些增長的壓力有一個明顯的后果重要的在線資源頻繁而不可預料地發(fā)生安全問題和危險的誤操作問題。通常人們在進行系統(tǒng)安全維護時僅會考慮認證，授權，加密和存取控制這四機制，但很少考慮到真正的應用系統(tǒng)是構筑在網絡通信層、操作系統(tǒng)層、系統(tǒng)應用層、數據庫層、安全管理層等數個層次綜合的基礎之上的。例如，在業(yè)務系統(tǒng)中采用了加密機制，能夠保證數據傳輸過程中的安全性，但數據本身的安全性還依賴于網絡協(xié)議的安全性、操作系統(tǒng)的安全性，甚至業(yè)務系統(tǒng)的安全性，任何一個環(huán)節(jié)的漏洞都可能使數據傳輸之前遭到攻擊。而網絡本身是動態(tài)的，所以網絡的安全程度也是動態(tài)變化的，網絡安全不可是一個靜態(tài)的結果，需隨著網絡環(huán)境的變化，并綜合各種可能影響安全的因素來制訂整個網絡的安全策略。針對于此，我們提出網絡安全管理的完整解決方案可適應安全管理模型，即針對安全威脅和進攻弱點，通過監(jiān)控，檢測和響應三個環(huán)節(jié)實時地強制實施的群體安全策略。2.2.2 網絡安全系統(tǒng)建設中存在的問題我們在多年的網絡以及信息化建設中發(fā)現，在國內的網絡系統(tǒng)包括政府、企業(yè)、教育等行業(yè)，由于對信息化安全建設沒有太多的概念，在網絡安全系統(tǒng)建設和維護中的投入不多，存在的常見問題：1. 信息化意識不強。領導對網絡信息化的作用認識不清楚，對信息網絡化的建設不夠重視。還沒有把信息網絡的建設放在重要位置，特別是網絡安全的建設重要性認識不夠。在資金投入、機構建設、人才培養(yǎng)方面研究不夠、支持不足；2. 計算機應用總體水平低，發(fā)展不平衡。目前網絡系統(tǒng)雖然在大量使用計算機。但應用水平層次不等，整體水平較低，使用中以應用和電子檔案型應用為主。在辦公中對網絡的應用程度不夠，安全意識不強，對重要的資源的保護不夠。各地區(qū)、各部門之間的建設水平、應用狀況相差懸殊；3. 網絡安全建設總體規(guī)劃不夠全面。當前大部分市、縣以建成的局域網或廣域網中的安全建設除了數據備份幾乎沒有。在安全方面的總體規(guī)劃不足；4. 管理機構不健全、專業(yè)技術人員缺乏。全省各企事業(yè)單位雖然很多都建立了信息中心或數據中心，但整體不足，對網絡安全的管理機構建設極度缺乏。全省擁有的計算機類專業(yè)人員對整個網絡來說太少，而且還有相當一部分人員安排在其他崗位。安全建設是信息建設重中之重，也是信息建設的基礎和實現保障，只有著保證了信息的安全之后，以信息為基礎的所有應用才有可能得以報證安全實施。為了便于規(guī)劃、實施和維護，在紹興市國土資源局網絡系統(tǒng)安全建設建議使用“四個統(tǒng)一”的原則1. 統(tǒng)一領導。整個系統(tǒng)網絡安全建設和實施在紹興市國土資源局系統(tǒng)信息化工作領導小組的統(tǒng)一領導下進行，保證整個網絡安全的建設實施工作有領導、有組織、有計劃地進行；2. 統(tǒng)一規(guī)劃。網絡安全建設要適應行政管理體制要求，總部應對網絡安全建設的總體目標、網絡構架，組織機構、投資方式等個方面進行全面規(guī)劃；3. 統(tǒng)一標準。紹興市國土資源局系統(tǒng)網絡安全建設要根據國家有關標準，統(tǒng)一制定內部網絡安全標準，網絡平臺、數據庫、應用軟件系統(tǒng)等都應該應該制定統(tǒng)一標準。以確保網絡的互連互通，實現資源共享；4. 統(tǒng)一建設。信息系統(tǒng)網絡安全建設要統(tǒng)一實施，建設的統(tǒng)一性主要體現在關鍵網絡安全產品統(tǒng)一購買，在統(tǒng)一規(guī)劃的前提下對網絡進行統(tǒng)一維護。2.3 安全體系設計目標、原則和設計范疇信息系統(tǒng)安全體系主要考慮的是信息、關鍵數據、管理、工作流的安全性、可用性、完整性，以及對信息流、敏感信息的不可篡改、不可否認和不可抵賴。2.3.1 安全系統(tǒng)總體規(guī)劃2.3.1.1 安全體系框架公信公司的安全體系理念突出地表現在三個方面安全策略體系、安全管理體系和安全技術體系。l 安全策略體系 包括各種策略、法律法規(guī)、規(guī)章制度、技術標準、管理標準等，是安全體系框架的核心問題，是整個安全系統(tǒng)建設的依據；l 安全管理體系 主要是人員、組織和流程的管理，是實現網絡安全的落實手段；l 安全技術體系 包含安全工具、安全產品和安全服務等，是實現信息安全的有力保證。根據安全體系框架，公信公司提供的網絡安全完整解決方案不僅僅包含各種安全產品和技術，更重要的是要建立一個整體的安全系統(tǒng)體系，也就是建立安全策略體系、安全管理體系和安全技術體系。2.3.1.2 安全過程控制理念公信公司對網絡安全控制過程的理念是：任何網絡的安全過程都是一個不斷重復改進的循環(huán)過程，它主要包含風險評估、安全策略、安全系統(tǒng)規(guī)劃、安全要素實施、安全管理與維護、安全意識培養(yǎng)。這也是公信公司倡導的網絡安全周期：風險評估：對IP網絡中的威脅、漏洞等內容進行評估，獲取安全風險的客觀數據；安全策略：進行安全行為的規(guī)范，明確安全的尺度；安全系統(tǒng)規(guī)劃：參照風險評估結果，依據安全策略及網絡實際業(yè)務狀況，進行安全系統(tǒng)規(guī)劃和設計；安全要素實施：包括安全系統(tǒng)規(guī)劃和設計中的安全產品及安全服務各項要素的有效執(zhí)行；安全管理與維護：按照安全策略以及安全系統(tǒng)規(guī)劃和設計方案進行日常的安全管理與維護，包括變更管理、事件管理、風險管理和配置管理；安全意識培養(yǎng)：幫助培訓員工，建立必要的安全觀念。2.3.1.3 安全技術體系設計原則我們在進行IP網絡安全技術體系規(guī)劃、設計時，將遵循以下原則：l 綜合性、整體性原則：運用系統(tǒng)工程方法，分析安全問題，制定具體措施。把多環(huán)節(jié)、多層次的安全解決措施納入一個整合的系統(tǒng)性規(guī)劃設計之中。l 一致性原則：網絡安全問題與整個網絡的工作周期（或生命周期）同時存在，安全體系結構必須與網絡的安全需求相一致。 l 多重保護原則：任何安全保護措施都不是絕對安全的，都可能被攻破。多重保護原則是指各層保護相互補充，當一層保護被攻破時，其它層仍可保護。l 適應性、靈活性原則：安全措施能隨著網絡性能及安全需求的變化而變化，便于定制，策略易于修改。l 易操作性原則：安全措施是由人來完成的，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運行。l 利舊原則：充分利用設備本身安全防護功能和網絡中原有的安全產品，避免重復投資，造成浪費。在安全技術體系規(guī)劃和實施過程中，公信公司將遵循和參照最新的、最權威的、最具有代表性的信息安全標準。這些安全標準包括：n ISO/IEC 17799 Information technologyCode of practice for information security managementn ISO/IEC 13335 Information technology Guidelines for The Management of IT Security n ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT securityn 我國的國家標準GB、國家軍用標準GJB、公共安全行業(yè)標準GA、行業(yè)標準SJ等標準作為本項目的參考標準。2.3.1.4 安全技術策略理念針對紹興市國土資源局網絡系統(tǒng)網絡層和業(yè)務層的現狀，我們認為一個完整的安全技術體系至少應該完全覆蓋IP網絡層和業(yè)務應用層，要清楚地體現在這兩個層次上的不同策略重點。IP網絡層主要完成對非法使用網絡資源的控制，而業(yè)務應用層安全策略主要針對非法使用業(yè)務資源的控制，兩者的相互結合，才能構成一個完整的安全技術體系。公信公司的安全技術策略反映在以下幾方面，也是我們制定具體總體規(guī)劃設計的依據。1、基本訪問控制、身份鑒別方面采用合理的技術手段 l 使用防火墻產品劃分網絡區(qū)域，對需要保護的區(qū)域進行網絡層的訪問控制。 l 充分利用系統(tǒng)中已有的安全機制，如身份認證、訪問控制和審計功能，以減少系統(tǒng)可被利用的漏洞。 l 采用專用產品強化系統(tǒng)中對安全構成威脅的薄弱環(huán)節(jié)（包括防病毒），以改善系統(tǒng)的安全特性。它們是： n 增強的身份鑒別產品，如RSA的SecurID,SecureComputing的SafeWord等。 n 增強的訪問控制產品，如CA的eTrust AccessControl，即著名的SeOS。 n 防病毒系統(tǒng)，如趨勢科技公司(Trend Micro)的產品是不錯的選擇。2、采用有效的監(jiān)控和審查機制，對相關系統(tǒng)進行定期、持續(xù)的審查和監(jiān)控l 使用具有漏洞知識庫的安全掃描軟件對系統(tǒng)的安全進行實時審查，以驗證現有被審查系統(tǒng)的安全特性。l 對系統(tǒng)中發(fā)生的事件進行監(jiān)控和審查，根據入侵知識庫的信息，及時發(fā)現正在進行或即將進行的入侵或破壞行為。3、部署必要的技術和產品在安全機制失效的情況下采取正確、及時、有效的措施l 及時報警，以爭取管理和技術人員及時介入，專門的實時檢測產品和某些具有識別攻擊企圖的防火墻產品能夠在發(fā)生危險事件時向系統(tǒng)管理員報告。l 在入侵正在進行時自動或通過人工干預以中止威脅系統(tǒng)安全的行為，入侵檢測系統(tǒng)具備根據管理員的配置對某些入侵事件作出響應的功能。l 在系統(tǒng)遭到破壞時在盡可能短的時間內恢復系統(tǒng)的運轉。4、追蹤最新安全動態(tài)與咨詢安全廠商網絡設備不斷翻新，網絡協(xié)議不斷更新和出現，新系統(tǒng)漏洞不斷產生以及新的攻擊手法不斷出現，決定了我們對網絡安全的保障措施必須不斷追蹤最新安全動態(tài)，并不斷咨詢安全廠商?？梢圆捎靡幌麓胧簂 聘請網絡安全專家作為網絡信息系統(tǒng)的安全顧問；l 網絡安全管理員經常瀏覽國際上一些著名網絡安全組織的信息主頁，了解最新技術動態(tài)，獲取系統(tǒng)和網絡安全軟件；l 加入有關Maillist或新聞組，獲取最新安全技術；l 定期進行全面的網絡安全評估，分析當前系統(tǒng)和網絡環(huán)境，找出安全弱點，作出正確安全建議。5、防火墻、入侵檢測系統(tǒng)、漏洞掃描和防病毒多層次、多方位的安全保障措施對于如何采取技術手段獲得全面安全保障，業(yè)界已取得共識：防火墻、入侵檢測系統(tǒng)和漏洞掃描、防病毒幾個方面缺一不可。這樣，一個入侵者將面對防火墻、入侵檢測系統(tǒng)和加固了的目標系統(tǒng)這樣幾道屏障，一來大大增加了安全度，二來也增加了審核信息的數量，利用這些審核信息可以追蹤到入侵者。2.4 網絡及安全需求分析通過多年的建設，紹興市國土資源局初步形成比較完善的綜合網絡，而且在這個網絡系統(tǒng)上承載著大量的關鍵性業(yè)務，包括業(yè)務、財務，管理等等許多重要應用，這些業(yè)務運轉緊密的依賴于市國土資源局內部的復雜而完善的信息系統(tǒng)，因此只有信息系統(tǒng)高效、穩(wěn)定的運行，才能保證業(yè)務正常運轉，不會因信息系統(tǒng)的安全性問題而帶來巨大損失。2.4.1 網絡安全需求概述2.4.1.1 主要網絡安全威脅網絡系統(tǒng)的可靠運轉是基于通訊子網、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對紹興市國土資源局的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。由于在這種廣域網分布式計算環(huán)境中，相對于過去的局域網、主機環(huán)境、單機環(huán)境，安全問題變得越來越復雜和突出，所以網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。u 網絡安全威脅網絡的開放性和資源共享是安全問題的主要根源。信息系統(tǒng)所受到的威脅主要有：1、來自內部的竊密和破壞：l 內部涉密人員有意或無意泄密、更改記錄信息；l 內部非授權人員有意竊取機密信息、更改記錄信息；l 內部人員破壞信息系統(tǒng)；2、非法訪問：l 非法用戶進入網絡或系統(tǒng)；l 合法用戶越權操作3、破壞信息的完整性：l 篡改：改變信息流的次序、時序或流向，更改信息的內容或形式l 刪除：刪除某條數據或數據的某些部分l 插入：在數據中插入一些信息4、冒充：l 冒充超級管理員，調閱秘密文件l 冒充主機欺騙合法主機及合法用戶l 冒充網絡控制程序套取或修改使用權限、通行字、密鑰等信息，越權使用網絡設備和資源l 接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源5、破壞系統(tǒng)的可用性：l 使合法用戶不能正常訪問網絡資源、使有嚴格時間要求的服務不能及時得到響應l 摧毀系統(tǒng)6、其他安全威脅：l 計算機病毒l 操作失誤u 安全管理問題網絡安全體系建立的一個重要因素就是要有良好的網絡安全管理制度和規(guī)范，安全體系得到有效利用，與嚴格的人員管理分不開的。現有的信息系統(tǒng)，絕大多數都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，沒有定期的安全測試與檢查，更沒有安全監(jiān)控。許多使用人員沒有明確的安全意識，國內許多信息系統(tǒng)已經使用了許多年了，計算機的系統(tǒng)管理員與用戶的注冊還是缺省狀態(tài)。概括的來說：在紹興市國土資源局網絡中存在著以下幾個常見的安全問題：1. 整個信息系統(tǒng)與外部網絡的連接沒有安全防范，網絡之間的通信沒有嚴格的安全策略；2. 將來的信息系統(tǒng)中會存在許多遠程的訪問用戶和單位，對這些遠程用戶和單位缺乏嚴格的訪問控制規(guī)劃；3. 信息系統(tǒng)內部缺乏對網絡及主機設備的監(jiān)控，以及對網絡資源使用的監(jiān)控，缺乏對網絡設備及主機的抗攻擊能力的評估；4. 對互聯網出口沒有嚴格的訪問限制，及冗余措施；5. 沒有統(tǒng)一立體的防病毒體系，抵抗源于各個方面的病毒入侵；6. 缺乏嚴格的安全制度管理，以降低人為因素的信息系統(tǒng)安全風險。2.4.1.2 網絡安全現狀目前，對網絡安全采取的主要措施有：1. 利用操作系統(tǒng)、數據庫、電子郵件、應用系統(tǒng)本身的安全性，對用戶進行權限控制；2. 某些桌面防病毒軟件。實際上，僅靠以上的安全措施，不能達到整體網絡安全的要求。2.4.1.3 系統(tǒng)安全目標基于以上的分析，我們認為紹興市國土資源局網絡安全應該實現以下內容：1. 建立一套完備可行的網絡安全和網絡管理策略；2. 在內外網上設置隔離手段，將內部網與其他網絡隔離；3. 建立全面的用戶權限認證體系，健全系統(tǒng)訪問日志，提供有效的監(jiān)督機制；4. 實現安全認證和數字簽名技術，保證通訊安全和通訊的不可抵賴性；5. 對內部用戶進行嚴格的訪問控制及權限分配；6. 及時發(fā)現黑客攻擊活動，提出報警，并自動采取相應對策；7. 建立完整的系統(tǒng)防病毒體系，防止病毒的侵害；8. 提供監(jiān)控和安全維護工具，及時分析和排除網絡故障；9. 加強人員管理，提高全體人員的網絡安全意識和防范技術。2.4.2 網絡安全系統(tǒng)總體規(guī)劃網絡安全方案必須架構在科學的安全體系和安全框架之上。安全框架是安全方案設計和分析的基礎。為了系統(tǒng)地描述和分析安全問題，本節(jié)將通過對紹興市國土資源局網絡分析各個層次可能存在的安全漏洞和安全風險，按照網絡安全系統(tǒng)的總體規(guī)劃以及相應的國內國際安全標準，提出我們的解決方案。本節(jié)，我們將針對以上的內容，提出解決紹興市國土資源局網絡的安全問題的全局方案，其中討論針對的問題和所采用的相應技術，主要包括以下內容：1. 應用防火墻技術，控制訪問權限，實現網絡安全集中管理；2. 應用VPN功能，保證數據傳輸過程中的保密性；3. 應用入侵檢測技術保護主機資源，防止非法訪問和惡意攻擊；4. 應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估；5. 應用認證和數字簽名技術，保證通訊過程中通訊雙方的身份認可，同時實現通訊的不可抵賴要求；6. 網絡版防殺病毒軟件，保證網絡不被病毒感染，萬一感染后的及時清除，不會因為病毒而影響網絡工作效率。2.5 系統(tǒng)安全建設的實施根據紹興市國土資源局網絡系統(tǒng)的結構特點、安全需求等角度，我們建議紹興市國土資源局網絡安全建設實施應該具備以下方面：從整個紹興市國土資源局網絡系統(tǒng)考慮，要保證整個網絡系統(tǒng)的專網特性和整個專網對外部的安全性，鏈路傳輸的安全性最為重要，在市國土資源局到縣國土資源局、市國土資源局到辦事處的出口處都加上VPN設備，這樣從市國土資源局向下一直到縣國土資源局就組成一個虛擬專網，保證了數據傳輸的加密性。從每個局域網的安全需求來考慮，在各處局域網出口處放置防火墻，重要服務器都放置再DMZ區(qū)來保證局域網及服務器組對外的安全。防火墻與VPN功能可以集成在一起，確保網絡以及子網邊界安全以及各子網之間數據傳輸的安全基礎上的成本控制。對整個廣域網絡作為一個整體來防止病毒入侵，便于管理和控制。防病毒產品的配置置為：在市國土資源局安裝一級病毒服務器，縣國土資源局裝二級病毒服務器。同時在市國土資源局放置一級控制臺、縣國土資源局放置二級控制臺來進行分級管理。病毒庫更新也采用統(tǒng)一更新。由市國土資源局的一級服務器定時下載更新病毒庫，然后由一級服務器向二級服務器分發(fā)更新的病毒庫，再由二級服務器分發(fā)到客戶端，保證在病毒升級過程中，不會產生網絡到INTERNET出口的安全隱患和帶寬浪費。每臺服務器都有安全漏洞隱患，解決辦法是安全評估，建議由專業(yè)安全工程師使用SCANNER等工具和人工對它們進行安全評估，并用相應的技術和工具,制定具體的安全策略對服務器和重要主機進行加固，使安全隱患降到最低。為能夠在非法入侵者攻擊網絡特別是重要服務器時作出及時響應，可在每個局域網的服務器區(qū)放置基于網絡的IDS，如有特別重要的服務器，可以加上基于主機的IDS。為保證整個網絡的下級終端安全登錄數據庫等重要服務器，從而避免非法用戶的入侵，建議使用身份認證系統(tǒng)。整個網絡使用一個認證體系，認證服務器設在市國土資源局，由它來分派身份權限，這樣當下級登錄上級時都必須通過身份認證時才能完成。下圖為經過優(yōu)化和實施網絡安全整體防護體系保護的紹興市國土資源局網絡拓撲：2.5.1 防火墻系統(tǒng)的設計防火墻是解決子網的邊界安全問題、實現網絡訪問控制的有效解決方法。在紹興市國土資源局網絡中，我們按照地理區(qū)域劃分子網。并考慮整個網絡同其他網絡之間的邊界以及子網之間的邊界安全。根據紹興市國土資源局網絡系統(tǒng)的特點，可以使用防火墻解決專網的邊界安全問題、實現網絡訪問控制，因此對防火墻的配置為：紹興市國土資源局、縣國土資源局的各種服務器、以及個人電腦單獨劃開，通過防火墻的多個網口將不同的功能區(qū)域劃分開，將防火墻作為各種不同區(qū)域的分割點。因此，防火墻可以進行邊界安全的防護，來保護整個局域網。一般防火墻有三個接口，外網、內網、DMZ區(qū)，把防火墻配置在路由器之后，再經過防火墻到內網和DMZ區(qū)，服務器組設在DMZ區(qū)，除對外提供服務以為個人電腦作為內網來保護。其中防火墻加裝有VPN模塊，保證與下級單位數據傳輸安全。由于各個縣國土資源局內部局域網絡結構相當，所以針對防火墻的配置結構大致相同，對于結構特殊，情況有所出入的地點也可以針對具體情況具體分析，對放置方法做相應改動。在關鍵業(yè)務網絡上，應該考慮防火墻的高可用性，來減少網絡的單點故障和流量的負載平衡。防火墻的主要功能：l 包過濾包過濾（Packet Filter）是在網絡層、傳輸層中對數據包實施有選擇的通過。如當你從Internet上下載文件或收發(fā)E-mail時，防火墻監(jiān)測每一個進入或離開的數據包，依據系統(tǒng)內設定的過濾規(guī)則，根據數據包的源地址、目的地址、所用的端口與鏈路狀態(tài)等因素來確定是否允許數據包通過。防火墻定義了多種包過濾方式：IP源地址和IP目標地址：數據包經過防火墻時，防火墻就會檢查目標地址和源地址，然后根據規(guī)則決定是否允許該包通過。服務類型：取舍以一個特殊服務為基礎的信息流協(xié)議：如IP、ICMP、TCP、UDP、SMTP等MAC地址：在MAC層上執(zhí)行包過濾檢測日期和時間：包括起始時間、終止時間，區(qū)間從年、月、日直至小時、分鐘域名：根據用戶的需求對特定站點（URL）進行過濾。l 網絡地址轉換-NAT防火墻提供了多種NAT方式，使防火墻在復雜的網絡環(huán)境可以進行靈活的設置而不降低對安全性的需求。靜態(tài)映射：一對一轉換類型，所有從“源地址”網絡發(fā)出的IP包，經過防火墻后，IP包的源地址更換為“映射IP地址”，源端口號不變；返回數據包作相應的反向變換；適用于需要將一個內部服務器或主機映射為“注冊IP”服務器或主機的情況。動態(tài)映射：多對一的轉換類型，可以將內網中一個子網映射成外網的一個合法地址。經過了兩個的網絡之間的動態(tài)映射后，其中一臺內網的主機經過防火墻后，自動轉化成外網中的合法地址。反向映射：當外部主機對內網中的某臺主機主動發(fā)起連接時，需要進行反向映射，將外網的一個合法地址的某個端口指向內網中的某臺主機的某個端口，這個合法地址與防火墻外網口在一個網段中。如此的話，如果外網訪問該合法地址時，防火墻將數據包目的地址和端口自動轉換成內網中的主機地址及對應端口。l 安全簡單的管理方式系統(tǒng)管理員通過一個防火墻管理軟件建立、維護安全策略，加載安全規(guī)則防火墻。防火墻采用B/S結構,可以使用各種瀏覽器(IE, Netscape等)對防火墻進行安全策略與規(guī)則的配置及審計信息的維護等，為集中管理、執(zhí)行安全策略提供了強有力的工具。使用防火墻的內置WEB服務器可以實現防火墻的遠程管理或本地管理，同時也可通過命令行界面對防火墻進行本地管理。安全策略編輯器：維護規(guī)則庫，添加、編輯、刪除規(guī)則，加載規(guī)則到防火墻系統(tǒng)上。日志管理器：提供可視化的對所有通過防火墻網關的連接跟蹤、監(jiān)視和統(tǒng)計信息，提供實時報警和入侵檢測及阻斷功能。系統(tǒng)狀態(tài)查看器：提供實時的系統(tǒng)狀態(tài)、審計和報警功能。l 實時日志與報警記錄由于所有進出的信息包都必須經過防火墻，防火墻非常適用于收集關于系統(tǒng)和網絡使用和誤用的信息。作為訪問的唯一點，防火墻能在被保護的網絡和外部網絡之間進行記錄。這些記錄可以清楚地知道防火墻是否能夠抵擋攻擊者的探測和攻擊？防火墻的控制是否有效？網絡是否存在著安全威脅等等。通過防火墻的實時日志和報警記錄，使網絡管理員能夠實時地監(jiān)控網絡狀態(tài)。我們在選擇防火墻時，考慮到了衡量防火墻性能的五大指標：1、吞吐量：該指標直接影響網絡的性能，是指防火墻在不丟包的情況下能夠達到的最大速率。2、時延： 入口處輸入幀最后一個比特到達至出口處輸出幀的第1個比特輸出所用的時間間隔。3、丟包率：在穩(wěn)態(tài)負載下，應由網絡設備傳輸，但由于資源缺乏而被丟棄的幀的百分比。4、背靠背：從空閑狀態(tài)開始，以達到傳輸介質最小合法間隔極限的傳輸速率發(fā)送相當數量的固定長度的幀，當出現第一個幀丟失時，發(fā)送的幀數。5、并發(fā)連接數：并發(fā)連接數是指穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數。此外，我們還考慮到了以下不容忽視的兩個要素： 1. 防火墻管理的難易度 防火墻管理的難易度是防火墻能否達到目的的主要考慮因素之一；2. 防火墻自身的安全性 大多數人在選擇防火墻時都將注意力放在防火墻如何控制連接以及防火墻支持多少種服務，但往往忽略了一點：防火墻也是網絡上的主機之一，也可能存在安全問題，防火墻如果不能確保自身安全，則防火墻的控制功能再強，也不能完全保護內部網絡。 2.5.2 VPN的設計實施VPN是利用公網來構建專用網絡，它是通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道來完成的。我們通常將 VPN當作 WAN解決方案，但它也可以簡單地用于 LAN。VPN類似于點到點直接撥號連接或租用線路連接，盡管它是以交換和路由的方式工作，在大多數情況下，在VPN上傳輸的數據流是經過加密處理的。使用VPN，紹興市國土資源局內部資源享用者只需連入本地ISP的POP（介入服務提供點）即可相互通信。而利用傳統(tǒng)的WAN組網技術，彼此之間要有專線相連才可達到相同目的。在紹興市國土資源局網絡互聯中，可以采用VPN的工作形式，在較低的投資情況下保證數據傳輸的安全。本方案建議在各處，包括紹興市國土資源局、各縣國土資源局的出口處加上VPN設備，其中VPN設備可以為專用設備或防火墻的一個功能模塊，而在各辦事處采用VPN客戶端軟件來建立到上級的VPN隧道。這樣，可使保障整個網絡的虛擬通道，確保全網的鏈路安全。配置VPN設備應具有：1）安全保障性；2）服務質量保證（QoS）性；3）網絡優(yōu)化性；4）可擴充性和靈活性；5）可管理性。VPN介紹：公網開“隧道”VPN的核心是被稱為“隧道”的技術。隧道允許 VPN的數據流被路由通過 IP網絡而不管生成該數據流的是何種類型的網絡或設備。從這個意義上說，VPN的操作獨立于其他的網絡協(xié)議，隧道內的數據流可以是IP、IPX、AppleTalk或其他類型的數據包。 隧道技術的核心是隧道協(xié)議。由 3Com公司和 Microsoft公司合作開發(fā)的點對點隧道協(xié)議 (PPTP)是第一個廣泛使用來建立 VPN的協(xié)議。目前，Windows 95、98和 NT 4.0都支持 PPTP，這就使絕大多數的桌面計算機可以初始化一個 VPN。PPTP可以將其他類型協(xié)議的數據包提取出來，然后封裝在一個PPTP包中，這樣就可以支持客戶機 - LAN（例如：移動用戶到園區(qū) LAN）和 LAN - LAN（例如：銷售機構到園區(qū) LAN）兩種隧道。 2.5.3 防病毒的設計實施由于病毒的特性決定了在實施網絡防病毒時必須由紹興市國土資源局規(guī)劃統(tǒng)一進行，病毒服務器放置時，在紹興市國土資源局、縣國土資源局都規(guī)劃一個服務器組。在紹興市國土資源局、縣國土資源局都設置控制臺，紹興市國土資源局為一級控制臺，各縣國土資源局為二級控制臺。在設置病毒庫升級時，整個廣域網由下級通過上級升級，最后由紹興市國土資源局到公網上升級更新病毒庫。在選擇防毒軟件時，應確定防病毒軟件達到或具有以下功能：l 能夠在中心控制臺上向多個目標系統(tǒng)分發(fā)新版殺毒軟件；l 能夠在中心控制臺上對多個目標系統(tǒng)監(jiān)視病毒防治情況；l 支持多種平臺的病毒防范；l 能夠識別廣泛的已知和未知病毒，包括宏病毒；l 支持對服務器的病毒防治，能夠阻止惡意的小程序破壞l 支持對電子郵件附件的病毒防治，包括WORD/EXCEL中的宏病毒l 支持對壓縮文件的病毒檢測； l 持廣泛的病毒處理選項，如實時殺毒、移出、刪除、重新命名等；l 支持病毒隔離，當客戶機試圖上載染毒文件時，服務器可自動關閉對該工作站的連接；l 提供對病毒特征信息和檢測引擎的定期在線更新服務；l 支持日志記錄功能；l 支持多種方式的告警功能（聲音、圖像、e-mail等）。2.5.4 風險評估風險評估（Vulnerability Asse