河南通信公司寬帶網(wǎng)絡(luò)安全應(yīng)用案例備課講稿

1、背景:河南省通信公司是中國網(wǎng)絡(luò)通信集團(tuán)公司的子公司之一，它擁有網(wǎng)絡(luò)技術(shù)優(yōu)勢、追求優(yōu)質(zhì)服務(wù)，承擔(dān)河南全省基礎(chǔ)電信網(wǎng)絡(luò)建設(shè)和運(yùn)營功工作。河南省通信公司目前主要經(jīng)營項(xiàng)目有：國內(nèi)、國際各類固定電信網(wǎng)絡(luò)與設(shè)施(含本地?zé)o線環(huán)路)建設(shè);基于電信網(wǎng)絡(luò)的話音、數(shù)據(jù)、圖像及多媒體通信與信息服務(wù)，即國內(nèi)里際長途電話、本地網(wǎng)電話、智能網(wǎng)等增值業(yè)務(wù)、各種寬帶接入服務(wù)、網(wǎng)絡(luò)元素出租業(yè)務(wù);與通信及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成、技術(shù)開發(fā)、技術(shù)服務(wù)、信息咨詢；通信設(shè)備銷售以及無線電尋呼業(yè)務(wù)。河南通信十分注重運(yùn)用現(xiàn)代高科技手段提高網(wǎng)絡(luò)運(yùn)行質(zhì)量和管理水平,建成了一批現(xiàn)代化的集中系統(tǒng),使得設(shè)備運(yùn)行、動(dòng)力環(huán)境、網(wǎng)絡(luò)資源、電話障礙受理、幽、計(jì)

2、費(fèi)處理和查詢等業(yè)務(wù)實(shí)現(xiàn)了集中調(diào)度、集中監(jiān)控，提高了對客戶需求的響應(yīng)速度和支撐能力，確保了網(wǎng)絡(luò)運(yùn)行的安全、高效，暢通。應(yīng)用需求：河南通信寬帶IP網(wǎng)絡(luò)結(jié)構(gòu)為核心層、邊緣層、接入層。分別以千兆交換路由器設(shè)備和三層匯聚交換機(jī)組建。目前河南通信擁有覆蓋全省的數(shù)據(jù)網(wǎng)絡(luò)，計(jì)費(fèi)認(rèn)證、網(wǎng)管系統(tǒng)以及在各種相關(guān)的路由器、網(wǎng)絡(luò)交換機(jī)和關(guān)鍵的服務(wù)器主機(jī)上的安全防護(hù)手段不夠完善,得不到足夠的安全保護(hù)，使得網(wǎng)絡(luò)時(shí)刻受到來自病毒、黑客攻擊等方面的威脅，存在著極大的安全隱患，無法給用戶提供穩(wěn)定的數(shù)據(jù)服務(wù)。河南通信寬帶網(wǎng)絡(luò)安全系統(tǒng)要求要依據(jù)ISO17799信息安全管理標(biāo)準(zhǔn)和SSE-CMM安全系統(tǒng)工程成熟度,對企業(yè)信息安全進(jìn)行評估

3、；完成安全系統(tǒng)功能的需求；制定安全策略與安全管理規(guī)范；提供安全服務(wù)。目標(biāo)：本期工程的任務(wù)是要建設(shè)防護(hù)河南省通信公司IP骨干網(wǎng)絡(luò)計(jì)費(fèi)平臺的安全系統(tǒng)。本期工程主要考慮網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)等方面的安全保障。對本次安全系統(tǒng)工程的設(shè)計(jì)目標(biāo)要求為:統(tǒng)一規(guī)劃一個(gè)全面系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系,從硬件、軟件配置到安全管理及安全策略的制定，都將采用規(guī)范的流程，嚴(yán)格的管理制度，將產(chǎn)品功能與人員管理緊密的結(jié)合起來。工程實(shí)施后，網(wǎng)絡(luò)應(yīng)具備以下安全能力；(1)通過防火墻系統(tǒng)的實(shí)施，達(dá)到良好的邊界保護(hù)和訪問控制的要求。(2)使用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)監(jiān)控惡意用戶的攻擊行為。(3)實(shí)現(xiàn)對重要服務(wù)器的安全訪問控制。(4)具備對

4、操作系統(tǒng)和設(shè)備的安全漏洞的監(jiān)測能力。(5)具備記錄、審核重要服務(wù)器、網(wǎng)絡(luò)設(shè)備日志的能力。(6)實(shí)現(xiàn)對比較敏感的網(wǎng)絡(luò)及設(shè)備進(jìn)行DoS,DDoS攻擊的安全防范。(7)網(wǎng)絡(luò)中的PC服務(wù)器和客戶端具有良好的病毒防范能力。解決方案河南通信公司網(wǎng)管及IP計(jì)費(fèi)安全系統(tǒng)的總體設(shè)計(jì)原則為：在不影響河南通彳t公司網(wǎng)管及IP計(jì)費(fèi)系統(tǒng)現(xiàn)有業(yè)務(wù)正常運(yùn)行的前提下，全面有效的增強(qiáng)其網(wǎng)絡(luò)和系統(tǒng)的安全性，保障河南通信公司網(wǎng)管及IP計(jì)費(fèi)系統(tǒng)的安全水平持續(xù)地、一致的提高；解決河南通信公司網(wǎng)管及IP計(jì)費(fèi)兩大系統(tǒng)在網(wǎng)絡(luò)安全方面的常見病、多發(fā)病。該安全方案的設(shè)計(jì)還要遵循安全性原則、可靠性原則、先進(jìn)性原則、可擴(kuò)展性原則、兼容性原則和可管理

5、性原則。神州泰岳公司經(jīng)過對河南省通信公司網(wǎng)管及IP計(jì)費(fèi)安全項(xiàng)目的總體設(shè)計(jì)目標(biāo)的深入分析和總體理解，將系統(tǒng)整體設(shè)計(jì)思想確定為：采用"縱深防御策略”，從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)系統(tǒng)等多個(gè)層面為河南省通信公司寬帶網(wǎng)絡(luò)系統(tǒng)和多媒體信息局建立綜合全面、高效安全、易擴(kuò)展的網(wǎng)絡(luò)安全保障體系?？v深防御思想：縱深防御思想的目的是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度,促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。縱深防御思想在廣度上要求從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè)?？v深防御思想在深度上要求分層次的、由外而內(nèi)從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC

6、各個(gè)層面考慮安全防御建設(shè)。動(dòng)態(tài)信息安全體系思想：動(dòng)態(tài)信息安全體系思想的根本目的是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過程和安全可擴(kuò)展性，促進(jìn)建立易擴(kuò)展的網(wǎng)絡(luò)安全保障體系。動(dòng)態(tài)信息安全體系的建設(shè)過程如下所示：企業(yè)級信息安全評估階段,將形成系統(tǒng)信息安全現(xiàn)退魚，安全需求確認(rèn)后形成信息安全建設(shè)工程建議書，并經(jīng)過反復(fù)的研究和磋商，雙方對安全需求達(dá)成一致。在需求確認(rèn)后，依靠安全技術(shù)、安全產(chǎn)品，結(jié)合專業(yè)安全服務(wù)，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，建立河南省通信公司網(wǎng)管及IP計(jì)費(fèi)安全系統(tǒng)，全面提升系統(tǒng)的網(wǎng)絡(luò)安全性能。安全策略和安全管理建設(shè)期間，將調(diào)整安全策略，加強(qiáng)安全管理。同時(shí)，在進(jìn)行信息安全管理相關(guān)規(guī)范和條款的設(shè)計(jì)時(shí)，遵循

7、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則、系統(tǒng)安全工程成熟度模型(SSE-CMM)、信息安全管理(BS7799/ISO17799)等相關(guān)國內(nèi)外安全標(biāo)準(zhǔn)。經(jīng)過對ISO17799、ISO13335等多個(gè)信息安全標(biāo)準(zhǔn)的綜合研究，神州泰岳認(rèn)為WPDRRC安全系統(tǒng)模型全面地涵蓋了各個(gè)安全因素，突出了人和管理(策略)的重要性，對于河南通信目前和未來的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)具有深遠(yuǎn)的指導(dǎo)意義。為此，在本項(xiàng)目的安全系統(tǒng)整體模型的設(shè)計(jì)中采用WPDRRC模型。WPDRRC安全系統(tǒng)模型示意圖如下所示W(wǎng)PDRRC安全系統(tǒng)整體模型在WPDRRC模型中，外圍是依次連接的預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊六個(gè)環(huán)節(jié)，內(nèi)層是人、策略、技術(shù)

8、三個(gè)逐步擴(kuò)展的同心六邊形。人是核心，策略是橋梁，技術(shù)是保證，將安全策略變?yōu)榘踩F(xiàn)實(shí)。技術(shù)應(yīng)是落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用。在本次河南通信寬帶網(wǎng)絡(luò)安全系統(tǒng)工程的整體設(shè)計(jì)上，采用產(chǎn)品和服務(wù)相結(jié)合的技術(shù)方式，對該模型的預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊六個(gè)環(huán)節(jié)的技術(shù)保證措施作了完整的實(shí)現(xiàn)。以入侵檢測系統(tǒng)為主,結(jié)合其他各類安全產(chǎn)品的報(bào)警與日志，結(jié)合河南通信自身的網(wǎng)絡(luò)系統(tǒng)運(yùn)行業(yè)經(jīng)驗(yàn)，以及神州泰岳公司提供的專業(yè)信息安全評估服務(wù)，實(shí)現(xiàn)安全風(fēng)險(xiǎn)和安全事件"預(yù)警"；采用防火墻系統(tǒng)、主機(jī)防護(hù)系統(tǒng)、強(qiáng)口令認(rèn)證系統(tǒng)、防病毒系統(tǒng)和抗拒絕服務(wù)系統(tǒng),結(jié)合入侵防御系統(tǒng)的部分功能

9、，結(jié)合神州泰岳公司專業(yè)的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的安全增強(qiáng)和優(yōu)化服務(wù)，實(shí)現(xiàn)對河南通信網(wǎng)絡(luò)系統(tǒng)的全方位、分層次的安全"保護(hù)”;采用漏洞掃描系統(tǒng),結(jié)合神州泰岳公司專業(yè)的安全評估服務(wù)、漏洞掃描服務(wù)、安全審計(jì)服務(wù)、滲透測試服務(wù)，實(shí)現(xiàn)對河南通信網(wǎng)絡(luò)系統(tǒng)整體的安全狀況"檢測”;依靠各安全子系統(tǒng)強(qiáng)大的審計(jì)、報(bào)警、跟蹤、處理(包括封堵、隔離、報(bào)告)功能，結(jié)合神州泰岳公司專業(yè)的安全技術(shù)支持服務(wù)以及應(yīng)急響應(yīng)服務(wù),實(shí)現(xiàn)對河南通信安全事件的"響應(yīng)"；依靠專業(yè)的信息安全服務(wù)體系，提高河南通信整體的網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)和安全管理能力，建設(shè)企業(yè)健康的業(yè)務(wù)運(yùn)營管理的體系架構(gòu)

10、，實(shí)現(xiàn)意外情況下的網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)和應(yīng)用"恢復(fù)"；結(jié)合安全產(chǎn)品的審計(jì)、回放、跟蹤等功能進(jìn)行證據(jù)收集、追本朔源，依靠專業(yè)的信息安全服務(wù)，實(shí)現(xiàn)一定意義的安全"反擊"；通過整體的信息安全系統(tǒng)設(shè)計(jì)，在方案中需要完成的工作包括：加強(qiáng)對網(wǎng)絡(luò)邊界和核心服務(wù)器網(wǎng)絡(luò)的訪問控制能力；加強(qiáng)網(wǎng)絡(luò)邊界和關(guān)鍵服務(wù)器網(wǎng)絡(luò)的異常網(wǎng)絡(luò)行為的監(jiān)控能力;加強(qiáng)對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的安全漏洞掃描能力；加強(qiáng)統(tǒng)一的防病毒管理；對核心主機(jī)進(jìn)行更深入的主機(jī)安全保護(hù)，加強(qiáng)核心主機(jī)的安全防護(hù)能力;加強(qiáng)身份認(rèn)證的安全管理,建議部署強(qiáng)口令認(rèn)證系統(tǒng)；采用技術(shù)和服務(wù)手段加強(qiáng)應(yīng)用系統(tǒng)的安全防護(hù)；采用技術(shù)和

11、服務(wù)手段加強(qiáng)數(shù)據(jù)庫的安全防護(hù)；建立抗拒絕服務(wù)攻擊體系;建立河南省通信公司網(wǎng)管及IP計(jì)費(fèi)系統(tǒng)信息網(wǎng)絡(luò)的安全應(yīng)急響應(yīng)體系；建立安全系統(tǒng)的集中管理中心。止匕外，在整個(gè)WPDRRC安全體系模型中"人"和"策略"將外圍的"預(yù)警"、"保護(hù)"、"檢測"、"響應(yīng)"、"恢復(fù)"和"反擊"各技術(shù)手段聯(lián)系起來，起著安全管理核心的作用。為此，為河南通信提供對應(yīng)的安全服務(wù)，包括人員安全技能培訓(xùn)、人員安全意識培養(yǎng)等，同時(shí)也協(xié)助河南通信進(jìn)行安全策略的制定完善、安全管理

12、的改善。整個(gè)WPDRRC模型是實(shí)現(xiàn)本次河南通信安全系統(tǒng)工程建設(shè)的方法論。多種技術(shù)手段和管理手段的結(jié)合，將保障河南通信企業(yè)信息和網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。河南省通信公司是中國網(wǎng)絡(luò)通信集團(tuán)公司的子公司之一，它擁有網(wǎng)絡(luò)技術(shù)優(yōu)勢、追求優(yōu)質(zhì)服務(wù)，承擔(dān)河南全省基礎(chǔ)電信網(wǎng)絡(luò)建設(shè)和運(yùn)營功工作。河南省通信公司目前主要經(jīng)營項(xiàng)目有：國內(nèi)、國際各類固定電信網(wǎng)絡(luò)與設(shè)施（含本地?zé)o線環(huán)路）建設(shè)；基于電信網(wǎng)絡(luò)的話音、數(shù)據(jù)、圖像及多媒體通信與信息服務(wù)，即國內(nèi)國際長途電話、本地網(wǎng)電話、智能網(wǎng)等增值業(yè)務(wù)、各種寬帶接入服務(wù)、網(wǎng)絡(luò)元素出租業(yè)務(wù)；與通信及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成、技術(shù)開發(fā)、技術(shù)服務(wù)、信息咨詢；通信設(shè)備銷售以及無線電

13、尋呼業(yè)務(wù)。河南通信十分注重運(yùn)用現(xiàn)代高科技手段提高網(wǎng)絡(luò)運(yùn)行質(zhì)量和管理水平，建成了一批現(xiàn)代化的集中監(jiān)控系統(tǒng)，使得設(shè)備運(yùn)行、動(dòng)力環(huán)境、網(wǎng)絡(luò)資源、電話障礙受理、檢測、計(jì)費(fèi)處理和查詢等業(yè)務(wù)實(shí)現(xiàn)了集中調(diào)度、集中監(jiān)控，提高了對客戶需求的響應(yīng)速度和支撐能力，確保了網(wǎng)絡(luò)運(yùn)行的安全、高效，暢通。應(yīng)用需求：河南通彳S寬帶ip網(wǎng)絡(luò)結(jié)構(gòu)為核心層、邊緣層、接入層。分別以千兆交換路由器設(shè)備和三層匯聚交換機(jī)組建。目前河南通信擁有覆蓋全省的數(shù)據(jù)網(wǎng)絡(luò)，計(jì)費(fèi)認(rèn)證、網(wǎng)管系統(tǒng)以及在各種相關(guān)的路由器、網(wǎng)絡(luò)交換機(jī)和關(guān)鍵的服務(wù)器主機(jī)上的安全防護(hù)手段不夠完善，得不到足夠的安全保護(hù)，使得網(wǎng)絡(luò)時(shí)刻受到來自病毒、黑客攻擊等方面的威脅，存在著極大的安

14、全隱患，無法給用戶提供穩(wěn)定的數(shù)據(jù)服務(wù)。河南通信寬帶網(wǎng)絡(luò)安全系統(tǒng)要求要依據(jù)iso17799信息安全管理標(biāo)準(zhǔn)和sse-cmm安全系統(tǒng)工程成熟度，對企業(yè)信息安全進(jìn)行評估；完成安全系統(tǒng)功能的需求;制定安全策略與安全管理規(guī)范;提供安全服務(wù)。目標(biāo):本期工程的任務(wù)是要建設(shè)防護(hù)河南省通信公司ip骨干網(wǎng)絡(luò)計(jì)費(fèi)平臺的安全系統(tǒng)。本期工程主要考慮網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)等方面的安全保障。對本次安全系統(tǒng)工程的設(shè)計(jì)目標(biāo)要求為:統(tǒng)一規(guī)劃一個(gè)全面系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系，從硬件、軟件配置到安全管理及安全策略的制定，都將采用規(guī)范的流程，嚴(yán)格的管理制度，將產(chǎn)品功能與人員管理緊密的結(jié)合起來。工程實(shí)施后，網(wǎng)絡(luò)應(yīng)具備以下安全能力;(

15、1) 通過防火墻系統(tǒng)的實(shí)施，達(dá)到良好的邊界保護(hù)和訪問控制的要求。(2) 使用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)監(jiān)控惡意用戶的攻擊行為。(3) 實(shí)現(xiàn)對重要服務(wù)器的安全訪問控制。(4) 具備對操作系統(tǒng)和設(shè)備的安全漏洞的監(jiān)測能力。(5) 具備記錄、審核重要服務(wù)器、網(wǎng)絡(luò)設(shè)備日志的能力。(6) 實(shí)現(xiàn)對比較敏感的網(wǎng)絡(luò)及設(shè)備進(jìn)行dos,ddos攻擊的安全防范。(7) 網(wǎng)絡(luò)中的pc服務(wù)器和客戶端具有良好的病毒防范能力。解決方案:河南通信公司網(wǎng)管及ip計(jì)費(fèi)安全系統(tǒng)的總體設(shè)計(jì)原則為:在不影響河南通信公司網(wǎng)管及ip計(jì)費(fèi)系統(tǒng)現(xiàn)有業(yè)務(wù)正常運(yùn)行的前提下，全面有效的增強(qiáng)其網(wǎng)絡(luò)和系統(tǒng)的安全性，保障河南通信公司網(wǎng)管及ip計(jì)費(fèi)系統(tǒng)的安全水平持續(xù)地

16、、一致的提高;解決河南通信公司網(wǎng)管及ip計(jì)費(fèi)兩大系統(tǒng)在網(wǎng)絡(luò)安全方面的常見病、多發(fā)病。該安全方案的設(shè)計(jì)還要遵循安全性原則、可靠性原則、先進(jìn)性原則、可擴(kuò)展性原則、兼容性原則和可管理性原則。神州泰岳公司經(jīng)過對河南省通信公司網(wǎng)管及ip計(jì)費(fèi)安全項(xiàng)目的總體設(shè)計(jì)目標(biāo)的深入分析和總體理解，將系統(tǒng)整體設(shè)計(jì)思想確定為:采用"縱深防御策略"，從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)系統(tǒng)等多個(gè)層面為河南省通信公司寬帶網(wǎng)絡(luò)系統(tǒng)和多媒體信息局建立綜合全面、高效安全、易擴(kuò)展的網(wǎng)絡(luò)安全保障體系?？v深防御思想:縱深防御思想的目的是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度，促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障

17、體系?？v深防御思想在廣度上要求從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè)?？v深防御思想在深度上要求分層次的、由外而內(nèi)從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面pc各個(gè)層面考慮安全防御建設(shè)。動(dòng)態(tài)信息安全體系思想:動(dòng)態(tài)信息安全體系思想的根本目的是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過程和安全可擴(kuò)展性，促進(jìn)建立易擴(kuò)展的網(wǎng)絡(luò)安全保障體系。動(dòng)態(tài)信息安全體系的建設(shè)過程如下所示:企業(yè)級信息安全評估階段，將形成系統(tǒng)信息安全現(xiàn)報(bào)告，安全需求確認(rèn)后形成信息安全建設(shè)工程建議書，并經(jīng)過反復(fù)的研究和磋商，雙方對安全需求達(dá)成一致。在需求確認(rèn)后，依靠安全技術(shù)、安全產(chǎn)品，結(jié)合專業(yè)安全服務(wù)，進(jìn)行網(wǎng)絡(luò)安全

18、建設(shè)，建立河南省通信公司網(wǎng)管及ip計(jì)費(fèi)安全系統(tǒng)，全面提升系統(tǒng)的網(wǎng)絡(luò)安全性能。安全策略和安全管理建設(shè)期間，將調(diào)整安全策略，加強(qiáng)安全管理。同時(shí)，在進(jìn)行信息安全管理相關(guān)規(guī)范和條款的設(shè)計(jì)時(shí)，遵循計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則、系統(tǒng)安全工程成熟度模型(sse-cmm)、信息安全管理(bs7799/iso17799)等相關(guān)國內(nèi)外安全標(biāo)準(zhǔn)。經(jīng)過對iso17799、iso13335等多個(gè)信息安全標(biāo)準(zhǔn)的綜合研究，神州泰岳認(rèn)為wpdrrc安全系統(tǒng)模型全面地涵蓋了各個(gè)安全因素，突出了人和管理(策略)的重要性，對于河南通信目前和未來的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)具有深遠(yuǎn)的指導(dǎo)意義。為此，在本項(xiàng)目的安全系統(tǒng)整體模型的設(shè)計(jì)中采用

19、wpdrrc模型。wpdrrc安全系統(tǒng)模型示意圖如下所示:wpdrrc安全系統(tǒng)整體模型在wpdrrc模型中，外圍是依次連接的預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊六個(gè)環(huán)節(jié)，內(nèi)層是人、策略、技術(shù)三個(gè)逐步擴(kuò)展的同心六邊形。人是核心，策略是橋梁，技術(shù)是保證，將安全策略變?yōu)榘踩F(xiàn)實(shí)。技術(shù)應(yīng)是落實(shí)在wpdrrc六個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用。在本次河南通信寬帶網(wǎng)絡(luò)安全系統(tǒng)工程的整體設(shè)計(jì)上，采用產(chǎn)品和服務(wù)相結(jié)合的技術(shù)方式，對該模型的預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊六個(gè)環(huán)節(jié)的技術(shù)保證措施作了完整的實(shí)現(xiàn)。以入侵檢測系統(tǒng)為主，結(jié)合其他各類安全產(chǎn)品的報(bào)警與日志，結(jié)合河南通信自身的網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)經(jīng)驗(yàn)，以及神

20、州泰岳公司提供的專業(yè)信息安全評估服務(wù)，實(shí)現(xiàn)安全風(fēng)險(xiǎn)和安全事件"預(yù)警"采用防火墻系統(tǒng)、主機(jī)防護(hù)系統(tǒng)、強(qiáng)口令認(rèn)證系統(tǒng)、防病毒系統(tǒng)和抗拒絕服務(wù)系統(tǒng)，結(jié)合入侵防御系統(tǒng)的部分功能，結(jié)合神州泰岳公司專業(yè)的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的安全增強(qiáng)和優(yōu)化服務(wù)，實(shí)現(xiàn)對河南通信網(wǎng)絡(luò)系統(tǒng)的全方位、分層次的安全"保護(hù)"采用漏洞掃描系統(tǒng)，結(jié)合神州泰岳公司專業(yè)的安全評估服務(wù)、漏洞掃描服務(wù)、安全審計(jì)服務(wù)、滲透測試服務(wù)，實(shí)現(xiàn)對河南通信網(wǎng)絡(luò)系統(tǒng)整體的安全狀況"檢測II.依靠各安全子系統(tǒng)強(qiáng)大的審計(jì)、報(bào)警、跟蹤、處理（包括封堵、隔離、報(bào)告）功能，結(jié)合神州泰岳公司專業(yè)的安全技術(shù)支持服務(wù)以及應(yīng)急響應(yīng)服務(wù)，實(shí)現(xiàn)對河南通信安全事件的"響應(yīng)"依靠專業(yè)的信息安全服務(wù)體系，提高河南通信整體的網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)和安全管理能力，建設(shè)企業(yè)健康的業(yè)務(wù)運(yùn)營管理的體系架構(gòu)