企業(yè)局域網(wǎng)的安全解決方案

1、本方案為大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案，包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計(jì)、等。本安全解決方案的目標(biāo)是在不影響企業(yè)域 網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)他們局域網(wǎng)全面的安全管理。1. 將安全策略、硬件及軟件等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。2. 定期進(jìn)行漏洞掃描，審計(jì)跟蹤，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。3. 通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，提供快速響應(yīng)故障的手段，同時(shí)具備很好的安全取證措施。4. 使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。5. 在工作站、服務(wù)器上安

2、裝相應(yīng)的防病毒軟件，由中央控制臺(tái)統(tǒng)一控制和管理，實(shí) 現(xiàn)全網(wǎng)統(tǒng)一防病毒。第二章 網(wǎng)絡(luò)系統(tǒng)概況2.1 網(wǎng)絡(luò)概況這個(gè)企業(yè)的局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng)，它所聯(lián)接的現(xiàn)有上千個(gè)信息點(diǎn)為在整個(gè)企業(yè)內(nèi)辦公的各部門(mén)提供了一個(gè)快速、方便的信息交流平臺(tái)。不僅如此，通過(guò)專(zhuān)線與Internet 的連接，打通了一扇通向外部世界的窗戶，各個(gè)部門(mén)可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過(guò)公開(kāi)服務(wù)器，企業(yè)可以直接對(duì)外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)，也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn)。因此，在原有網(wǎng)絡(luò)上實(shí)施一套完整、可操作的安全解決方

3、案不僅是可行的，而且是必需的。2.1.1 網(wǎng)絡(luò)概述這個(gè)企業(yè)的局域網(wǎng)，物理跨度不大，通過(guò)千兆交換機(jī)在主干網(wǎng)絡(luò)上提供1000M的獨(dú)享帶寬，通過(guò)下級(jí)交換機(jī)與各部門(mén)的工作站和服務(wù)器連結(jié)，并為之提供100M的獨(dú)享帶寬。利用與中心交換機(jī)連結(jié)的Cisco 路由器，所有用戶可直接訪問(wèn)Internet 。2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)這個(gè)企業(yè)的局域網(wǎng)按訪問(wèn)區(qū)域可以劃分為三個(gè)主要的區(qū)域：Internet 區(qū)域、 內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門(mén)、職能、安全重要程度分為許多子網(wǎng)，包括：財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場(chǎng)部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計(jì)中，我們基于安全的重要程度和要保護(hù)的對(duì)象，可以在

4、Catalyst 型交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)（VLAN ,即：中心服務(wù)器子網(wǎng)、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他 子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段，因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域，而將其他的工作站劃分在一個(gè)相同的網(wǎng)段。2.2 網(wǎng)絡(luò)應(yīng)用這個(gè)企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用：1 .文件共享、辦公自動(dòng)化、WW服務(wù)、電子郵件服務(wù)；2文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)；3針對(duì)特定的應(yīng)用在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行二次開(kāi)發(fā)（ 比如財(cái)務(wù)系統(tǒng)） ；4提供與Internet 的訪問(wèn)；5通過(guò)公開(kāi)服務(wù)器對(duì)外發(fā)布企業(yè)信息、發(fā)送電子郵件等；2.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)在

5、分析這個(gè)企業(yè)局域網(wǎng)的安全風(fēng)險(xiǎn)時(shí)，應(yīng)考慮到網(wǎng)絡(luò)的如下幾個(gè)特點(diǎn)：1. 網(wǎng)絡(luò)與 Internet 直接連結(jié)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)要考慮與Internet 連結(jié)的有關(guān)風(fēng)險(xiǎn)，包括可能通過(guò)Internet 傳播進(jìn)來(lái)病毒，黑客攻擊，來(lái)自Internet 的非授權(quán)訪問(wèn)等。2. 網(wǎng)絡(luò)中存在公開(kāi)服務(wù)器，由于公開(kāi)服務(wù)器對(duì)外必須開(kāi)放部分業(yè)務(wù)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開(kāi)服務(wù)器的安全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。3. 內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮將不同功能和安全級(jí)別的網(wǎng)絡(luò)分割開(kāi)，這可以通過(guò)交換機(jī)劃分VLAN 來(lái)實(shí)現(xiàn)。4. 網(wǎng)絡(luò)中有二臺(tái)應(yīng)用

6、服務(wù)器，在應(yīng)用程序開(kāi)發(fā)時(shí)就應(yīng)考慮加強(qiáng)用戶登錄驗(yàn)證，防止非授權(quán)的訪問(wèn)?？偠灾谶M(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)，應(yīng)綜合考慮到這個(gè)企業(yè)局域網(wǎng)的特點(diǎn)，根據(jù)產(chǎn)品的性能、價(jià)格、潛在的安全風(fēng)險(xiǎn)進(jìn)行綜合考慮。第三章 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析隨著 Internet 網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Internet 安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。針對(duì)這個(gè)企業(yè)局域網(wǎng)中存在的安全隱患，在進(jìn)行安全方案設(shè)計(jì)時(shí)，下述安全風(fēng)險(xiǎn)我們必須要認(rèn)真考慮，并且要針對(duì)面臨的風(fēng)險(xiǎn)，采取相應(yīng)的安全措施。下述風(fēng)險(xiǎn)由多

7、種因素引起， 與這個(gè)企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。下面列出部分這類(lèi)風(fēng)險(xiǎn)因素：網(wǎng)絡(luò)安全可以從以下幾個(gè)方面來(lái)理解：1 網(wǎng)絡(luò)物理是否安全；2 網(wǎng)絡(luò)平臺(tái)是否安全；3 系統(tǒng)是否安全；4 應(yīng)用是否安全；5 管理是否安全。針對(duì)每一類(lèi)安全風(fēng)險(xiǎn)，結(jié)合這個(gè)企業(yè)局域網(wǎng)的實(shí)際情況，我們將 具體的分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。3.1 物理安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤； 設(shè)備被盜、被毀； 電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的

8、前提，在這個(gè)企業(yè)區(qū)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)是可以避免的。3.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。公開(kāi)服務(wù)器面臨的威脅這個(gè)企業(yè)局域網(wǎng)內(nèi)公開(kāi)服務(wù)器區(qū)（等服務(wù)器）作為公司的信息發(fā)布平臺(tái)，一旦不能運(yùn)行后者受到攻擊，對(duì)企業(yè)的聲譽(yù)影響巨大。同時(shí)公開(kāi)服務(wù)器本身要為外界服務(wù)，必須開(kāi)放相應(yīng)的服務(wù)；每天，黑客都在試圖闖入Internet 節(jié)點(diǎn)，這些節(jié)點(diǎn)如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至?xí)蔀楹诳腿肭制渌军c(diǎn)的跳板。因此，規(guī)模比較大網(wǎng)絡(luò)的管理人員對(duì)Internet

9、 安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開(kāi)服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中，只使用了一臺(tái)路由器，用作與Internet 連結(jié)的邊界路由器，網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，具體配置時(shí)可以考慮使用靜態(tài)路由，這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)。3.3 系統(tǒng)的安全風(fēng)險(xiǎn)分析所謂系統(tǒng)的安全顯而易見(jiàn)是指整個(gè)局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬

10、件平臺(tái)是否可靠且 值得信任。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性：對(duì)于中國(guó)來(lái)說(shuō)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是 Microsoft的WindowsNT或者其他任何商用 UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door 。我們可以這樣講：沒(méi)有完全安全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。3.4 應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系

11、統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用系統(tǒng)的安全動(dòng)態(tài)的、不斷變化的：應(yīng)用的安全涉及面很廣，以目前Internet上應(yīng)用最為廣泛的E-mail 系統(tǒng)來(lái)說(shuō)，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類(lèi)型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來(lái)越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破

12、壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個(gè)企業(yè)局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密性和完整性是可以保證的。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的（比如領(lǐng)導(dǎo)子網(wǎng)、財(cái)務(wù)系統(tǒng)傳遞的重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密，針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行加密。3.5 管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)安全中最重要的部分管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒(méi)有

13、相應(yīng)制度來(lái)約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。3.6 黑客攻擊黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞。公開(kāi)服務(wù)器存在漏洞的一個(gè)典型例證，是黑客可以輕易地騙過(guò)公開(kāi)服務(wù)器軟件，得到Unix的口令文件并

14、將之送回。黑客侵入U(xiǎn)NIX服務(wù)器后，有可能修改特權(quán)，從普通用戶變?yōu)楦呒?jí)用戶，一旦成功，黑客可以直接進(jìn)入口令文件。黑客還能開(kāi)發(fā)欺騙程序，將其裝入U(xiǎn)NIX服務(wù)器中，用以監(jiān)聽(tīng)登錄會(huì)話。當(dāng)它發(fā)現(xiàn)有用戶登錄時(shí)，便開(kāi)始存儲(chǔ)一個(gè)文件，這樣黑客就擁有了他人的帳戶和口令。這時(shí)為了防止黑客，需要設(shè)置公開(kāi)服務(wù)器，使得它不離開(kāi)自己的空間而進(jìn)入另外的目錄。另外，還應(yīng)設(shè)置組特權(quán)，不允許任何使用公開(kāi)服務(wù)器的人訪問(wèn) WWWf面文件以外的東西。在這個(gè)企業(yè)的局域網(wǎng)內(nèi)我們可 以綜合采用防火墻技術(shù)、 Web頁(yè)面保護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)來(lái)保護(hù)網(wǎng)絡(luò) 內(nèi)的信息資源，防止黑客攻擊。3.7 通用網(wǎng)關(guān)接口（ CGI）漏洞有一類(lèi)風(fēng)險(xiǎn)涉

15、及通用網(wǎng)關(guān)接口（ CGD腳本。許多頁(yè)面文件和指向其他頁(yè)面或站點(diǎn)的超連接。然而有些站點(diǎn)用到這些超連接所指站點(diǎn)尋找特定信息。搜索引擎是通過(guò)CGI腳本執(zhí)行的方式實(shí)現(xiàn)的。黑客可以修改這些CGI 腳本以執(zhí)行他們的非法任務(wù)。通常，這些CGI腳本只能在這些所指 WW服務(wù)器中尋找，但如果進(jìn)行一些修改，他們就可以在WWW 服務(wù)器之外進(jìn)行尋找。要防止這類(lèi)問(wèn)題發(fā)生，應(yīng)將這些CGI腳本設(shè)置為較低級(jí)用戶特權(quán)。提高系統(tǒng)的抗破壞能力，提高服務(wù)器備份與恢復(fù)能力，提高站點(diǎn)內(nèi)容的防篡改與自動(dòng)修復(fù)能力。3.8 惡意代碼惡意代碼不限于病毒，還包括蠕蟲(chóng)、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)。3.9 病毒

16、的攻擊計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在Internet 上傳播的新型病毒，例如通過(guò) E-Mail 傳播的病毒，增加了這種威脅的程度。病毒的種類(lèi)和傳染方式也在增加，國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然，查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染，然而，下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail 文件需要特別警惕，否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。典型的“CIH”病毒就是一可怕的例子。3.10 不滿的內(nèi)部員工不滿的內(nèi)部員工可能在 WWW點(diǎn)上開(kāi)些小玩笑，甚至破壞。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。對(duì)于已經(jīng)離職的不滿員工，可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減

17、少這類(lèi)風(fēng)險(xiǎn)。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開(kāi)的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。3.11 網(wǎng)絡(luò)的攻擊手段一般認(rèn)為，目前對(duì)網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在：非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越 權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏（如"

18、;黑客 "們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、 通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、帳號(hào)等重要信息。），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算

19、機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。第四章 安全需求與安全目標(biāo)4.1 安全需求分析通過(guò)前面我們對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開(kāi)服務(wù)器的安全保護(hù)防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求：1. 大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；2. 保持網(wǎng)絡(luò)原有的能特點(diǎn)，即對(duì)網(wǎng)

20、絡(luò)的協(xié)議和傳輸具有很好的透明性，能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；3. 易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；4. 盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；5. 安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；6. 安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證；7. 分布實(shí)施。第五章 安全措施5.1 審計(jì)與監(jiān)控審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于去定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和

21、系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。因此， 除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān) 控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。5.2 網(wǎng)絡(luò)防病毒由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒二種技術(shù):1. 預(yù)防病毒技術(shù)：它通過(guò)

22、自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類(lèi)技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制（如防病毒軟件等）。2. 檢測(cè)病毒技術(shù)：它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、 關(guān)鍵字、文件長(zhǎng)度的變化等。3. 清除病毒技術(shù)：它通過(guò)對(duì)計(jì)算機(jī)病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向MAIL、Web服務(wù)器，以

23、及辦公網(wǎng)段的PC服務(wù)器和PC機(jī)等。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控； 能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況；支持多種平臺(tái)的病毒防范；能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒；支持對(duì) Internet/ Intranet 服務(wù)器的病毒防治，能夠阻止惡意的Java 或 ActiveX 小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括WORDEXCE葉的宏病毒；支持對(duì)壓縮文件的病毒檢測(cè)；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢

24、測(cè)引擎的定期在線更新服務(wù)；支持日志記錄功能；支 持多種方式的告警功能（聲音、圖像、電子郵件等）等。5.3 網(wǎng)絡(luò)備份系統(tǒng)備份系統(tǒng)為一個(gè)目的而存在：盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù) 備份，有“冷備份”和“熱備份”兩種。熱備份是指“

25、在線”的備份，即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到令一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放?！袄鋫浞荨笔侵浮安辉诰€”的備份，下載的備份存放到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝，有一部分原始的數(shù)據(jù)長(zhǎng)期保存并作為查詢使用。熱備份的優(yōu)點(diǎn)是投資大，但調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢(shì)。熱備份的具體做法是：可以在主機(jī)系統(tǒng)開(kāi)辟一塊非工作運(yùn)行空間，專(zhuān)門(mén)存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中，通過(guò)主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點(diǎn)，但投資比較昂貴

26、。冷備份彌補(bǔ)了熱備份的一些不足，二者優(yōu)勢(shì)互補(bǔ)，相輔相成，因?yàn)槔鋫浞菰诨乇茱L(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu)點(diǎn)。5.4 系統(tǒng)安全系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性；系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet 公開(kāi)；關(guān)鍵性信息不直接公開(kāi)，盡可能采用安全性高的操作系統(tǒng)。應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)，采用規(guī)范化的開(kāi)發(fā)過(guò)程，盡可能的減少應(yīng)用系統(tǒng)的漏洞；網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品；通過(guò)專(zhuān)業(yè)的安全工具（安全檢測(cè)系統(tǒng)）定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。5.5 信息安全在這個(gè)企業(yè)的局域網(wǎng)內(nèi)，信息主要在內(nèi)部傳遞，因

27、此信息被竊聽(tīng)、篡改的可能性很小，是比較安全的。5.6 應(yīng)用安全在應(yīng)用安全上，主要考慮通信的授權(quán)，傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別使在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。另外，在加強(qiáng)主機(jī)的管 理上，除了上面談的訪問(wèn)控制和系統(tǒng)漏洞檢測(cè)外，還可以采用訪問(wèn)存取控制，對(duì)權(quán)限進(jìn) 行分割和管理。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。對(duì)應(yīng)用安全，主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug ； 對(duì)掃描軟件不斷升級(jí)。為了保護(hù)網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系

28、統(tǒng)的安全保密措施外， 安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來(lái)實(shí)現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺(tái)（包括網(wǎng)絡(luò)管理和安全管理）。安全管理策略主要有：定義完善的安全管理模型；建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u(píng)估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然，還需要建立高效的管理平臺(tái)。5.7 安全管理規(guī)范面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)范的建立，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視。（ 1）安全管理原則：網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則。多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。具體的活動(dòng)有：任期有限原則：一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職