辦公網(wǎng)絡(luò)安全分析與設(shè)計(jì)概述

1、 .DOC資料. .DOC資料. 畢業(yè)設(shè)計(jì)（論文）題 目 辦公網(wǎng)絡(luò)安全分析與設(shè)計(jì)學(xué)員姓名 學(xué)號(hào):專 業(yè) 系別 指導(dǎo)教員 教 員 大學(xué)2011年4月10日畢業(yè)設(shè)計(jì)任務(wù)書任務(wù)來源：自選任務(wù)要求：1) 計(jì)算機(jī)網(wǎng)絡(luò)安全的分析；2) 辦公網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析以及影響辦公網(wǎng)絡(luò)安全的因素；3) 分析研究網(wǎng)絡(luò)安全體系結(jié)構(gòu)；4) 為辦公網(wǎng)絡(luò)安全設(shè)計(jì)可行的解決方案；參考文獻(xiàn)：嚴(yán)承華，呂剛。網(wǎng)絡(luò)分析與設(shè)計(jì)。華中科技大學(xué)出版社，2006葛秀慧，田浩，金素梅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)。清華大學(xué)出版社，2008黃宗江。電子政務(wù)網(wǎng)絡(luò)安全分析及防范。計(jì)算機(jī)與網(wǎng)絡(luò)，2004崔超。淺談辦公網(wǎng)絡(luò)安全?？萍夹畔?，2009蓮花軟件有

2、限公司。Lotus Domino R5安全技術(shù)，2000許詩(shī)軍，李之棠。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開發(fā)。計(jì)算機(jī)工程與應(yīng)用，2003黃婷，鄒鵬。大型企業(yè)辦公網(wǎng)絡(luò)安全?？萍假Y訊，2009劉晶磷。計(jì)算機(jī)網(wǎng)絡(luò)概論。高等教育出版社，2005李輝。計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策。濰坊學(xué)院學(xué)報(bào)，2007任務(wù)起止日期：2011年2月25日至2011年4月10日目 錄 TOC o 1-3 h z u HYPERLINK l _Toc259627809 畢業(yè)設(shè)計(jì)任務(wù)書 PAGEREF _Toc259627809 h I HYPERLINK l _Toc259627810 目 錄 PAGEREF _Toc2596

3、27810 h II HYPERLINK l _Toc259627811 摘 要 PAGEREF _Toc259627811 h IV HYPERLINK l _Toc259627812 Abstract PAGEREF _Toc259627812 h V HYPERLINK l _Toc259627813 第一章 緒論 PAGEREF _Toc259627813 h 1 HYPERLINK l _Toc259627814 1.1 研究背景 PAGEREF _Toc259627814 h 1 HYPERLINK l _Toc259627815 1.2 研究?jī)?nèi)容和目的 PAGEREF _Toc2

4、59627815 h 1 HYPERLINK l _Toc259627816 1.3 研究概況 PAGEREF _Toc259627816 h 2 HYPERLINK l _Toc259627817 第二章 網(wǎng)絡(luò)安全分析 PAGEREF _Toc259627817 h 3 HYPERLINK l _Toc259627818 2.1 網(wǎng)絡(luò)系統(tǒng)分析 PAGEREF _Toc259627818 h 3 HYPERLINK l _Toc259627819 2.2 網(wǎng)絡(luò)安全需求分析 PAGEREF _Toc259627819 h 3 HYPERLINK l _Toc259627820 2.3 網(wǎng)絡(luò)安全風(fēng)

5、險(xiǎn)分析 PAGEREF _Toc259627820 h 5 HYPERLINK l _Toc259627821 2.3.1 物理安全風(fēng)險(xiǎn)分析 PAGEREF _Toc259627821 h 5 HYPERLINK l _Toc259627822 2.3.2 鏈路傳輸風(fēng)險(xiǎn)分析 PAGEREF _Toc259627822 h 5 HYPERLINK l _Toc259627823 2.3.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 PAGEREF _Toc259627823 h 6 HYPERLINK l _Toc259627824 2.3.4 系統(tǒng)安全風(fēng)險(xiǎn)分析 PAGEREF _Toc259627824 h 7

6、 HYPERLINK l _Toc259627825 2.3.5 應(yīng)用的安全風(fēng)險(xiǎn)分析 PAGEREF _Toc259627825 h 7 HYPERLINK l _Toc259627826 2.3.6 管理安全風(fēng)險(xiǎn)分析 PAGEREF _Toc259627826 h 8 HYPERLINK l _Toc259627827 2.4 影響辦公網(wǎng)絡(luò)安全的因素 PAGEREF _Toc259627827 h 9 HYPERLINK l _Toc259627828 2.5 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 PAGEREF _Toc259627828 h 10 HYPERLINK l _Toc259627829 第三

7、章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) PAGEREF _Toc259627829 h 14 HYPERLINK l _Toc259627830 3.1 物理安全 PAGEREF _Toc259627830 h 14 HYPERLINK l _Toc259627831 3.2 系統(tǒng)安全 PAGEREF _Toc259627831 h 15 HYPERLINK l _Toc259627832 3.3 網(wǎng)絡(luò)安全 PAGEREF _Toc259627832 h 16 HYPERLINK l _Toc259627833 3.4 應(yīng)用安全 PAGEREF _Toc259627833 h 20 HYPERLINK l _T

8、oc259627834 3.5 構(gòu)建CA體系 PAGEREF _Toc259627834 h 21 HYPERLINK l _Toc259627835 3.6 管理安全 PAGEREF _Toc259627835 h 22 HYPERLINK l _Toc259627836 第四章 辦公網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc259627836 h 23 HYPERLINK l _Toc259627837 4.1 網(wǎng)絡(luò)安全 PAGEREF _Toc259627837 h 23 HYPERLINK l _Toc259627838 4.1.1 網(wǎng)絡(luò)傳輸 PAGEREF _Toc259627838 h

9、 23 HYPERLINK l _Toc259627839 4.1.2 訪問控制 PAGEREF _Toc259627839 h 26 HYPERLINK l _Toc259627840 4.1.3 入侵檢測(cè) PAGEREF _Toc259627840 h 27 HYPERLINK l _Toc259627841 4.1.4 漏洞掃描 PAGEREF _Toc259627841 h 28 HYPERLINK l _Toc259627842 4.1.5 安全預(yù)警 PAGEREF _Toc259627842 h 29 HYPERLINK l _Toc259627843 4.2 應(yīng)用系統(tǒng)安全 PAG

10、EREF _Toc259627843 h 29 HYPERLINK l _Toc259627844 4.2.1 系統(tǒng)平臺(tái)安全 PAGEREF _Toc259627844 h 30 HYPERLINK l _Toc259627845 4.2.2 應(yīng)用平臺(tái)安全 PAGEREF _Toc259627845 h 30 HYPERLINK l _Toc259627846 4.2.3 加密技術(shù) PAGEREF _Toc259627846 h 30 HYPERLINK l _Toc259627847 4.2.4 病毒防護(hù) PAGEREF _Toc259627847 h 31 HYPERLINK l _Toc

11、259627848 4.2.5 數(shù)據(jù)備份 PAGEREF _Toc259627848 h 33 HYPERLINK l _Toc259627849 4.2.6 安全審計(jì) PAGEREF _Toc259627849 h 34 HYPERLINK l _Toc259627850 4.2.7 認(rèn)證技術(shù) PAGEREF _Toc259627850 h 34 HYPERLINK l _Toc259627851 4.3 物理安全 PAGEREF _Toc259627851 h 35 HYPERLINK l _Toc259627852 4.4 安全管理 PAGEREF _Toc259627852 h 36

12、HYPERLINK l _Toc259627853 第五章 網(wǎng)絡(luò)系統(tǒng)的測(cè)評(píng) PAGEREF _Toc259627853 h 39 HYPERLINK l _Toc259627854 5.1 安全網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分析 PAGEREF _Toc259627854 h 39 HYPERLINK l _Toc259627855 5.2 企業(yè)網(wǎng)絡(luò)系統(tǒng)評(píng)估 PAGEREF _Toc259627855 h 39 HYPERLINK l _Toc259627856 第六章 結(jié)束語(yǔ) PAGEREF _Toc259627856 h 41 HYPERLINK l _Toc259627857 致 謝 PAGEREF _

13、Toc259627857 h 42 HYPERLINK l _Toc259627858 參考文獻(xiàn) PAGEREF _Toc259627858 h 43摘 要隨著計(jì)算機(jī)及網(wǎng)絡(luò)的普及，各類網(wǎng)絡(luò)應(yīng)用軟件的推廣，辦公網(wǎng)絡(luò)在日常工作中越來越重要，而辦公網(wǎng)絡(luò)的安全問題也層出不窮。辦公網(wǎng)絡(luò)安全的問題不僅于網(wǎng)絡(luò)中硬件和軟件的安全息息相關(guān)，而且與網(wǎng)絡(luò)所在的自然環(huán)境以及管理人員有著密切的聯(lián)系。本文通過對(duì)網(wǎng)絡(luò)安全的分析以及影響辦公網(wǎng)絡(luò)安全因素的研究，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則，結(jié)合辦公網(wǎng)絡(luò)的實(shí)際情況，從網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面設(shè)計(jì)可行的辦公網(wǎng)絡(luò)安全方案?！娟P(guān)鍵詞】：網(wǎng)絡(luò)安全，物理安全，安

14、全管理，訪問控制，病毒防護(hù)AbstractWith the popularization of computer and network, development of the application software of all kinds of networks, office network to be more and more important in their daily work, while the office network security issues are also endless. Office of network security not only in

15、the hardware and software of network security, but also have close contacts with natural environment and administrative staff that the network locates.In this paper, from network security analysis and research the factors of affecting office network security, in accordance with the principles of net

16、work security design, combined with the actual situation of office network, from the network system security, application security, physical security, security management, and design of a viable office network security scheme.【Ked Words】: Network security, physical security, security management, acc

17、ess control, virus protection第一章 緒 論1.1 研究背景近年來，隨著信息化的不斷擴(kuò)展，網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率、實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用。辦公網(wǎng)絡(luò)系統(tǒng)的出現(xiàn)使我們能夠更容易地獲取信息、處理信息、發(fā)布信息和共享信息。辦公網(wǎng)絡(luò)的內(nèi)涵也從以提高個(gè)人工作效率為目的，發(fā)展為通過提高組織內(nèi)部的協(xié)同工作能力，從而提高整體工作效率。企業(yè)的辦公網(wǎng)絡(luò)具有復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和廣泛的覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員眾多，人員素質(zhì)參差不齊。網(wǎng)絡(luò)內(nèi)傳播的機(jī)密文件和商業(yè)信息很多，而使用人員的安全意識(shí)普遍較為淡薄，這樣很容易引發(fā)企業(yè)機(jī)密泄露和遭遇惡意篡改等安全事故。辦公網(wǎng)絡(luò)同時(shí)

18、往往還是部分生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)內(nèi)容廣泛，企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求也進(jìn)一步提高。辦公網(wǎng)絡(luò)往往還與Internet有不同程度的連接，其安全會(huì)受到來自互聯(lián)網(wǎng)上更多的威脅。由此可見，辦公網(wǎng)絡(luò)安全在確保各項(xiàng)工作安全有效地進(jìn)行過程中起著至關(guān)重要的作用。1.2 研究?jī)?nèi)容和目的國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！睆闹形覀兛梢园l(fā)現(xiàn)，網(wǎng)絡(luò)安全的內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全目的：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

19、的硬件、軟件及其系統(tǒng)中傳輸?shù)男畔?，使其不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。1.3 研究概況網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。通過了解網(wǎng)絡(luò)安全體系結(jié)構(gòu)，分析網(wǎng)絡(luò)安全需求與風(fēng)險(xiǎn)，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)原則，結(jié)合企業(yè)的實(shí)際情況就可以設(shè)計(jì)出一個(gè)合理的辦公網(wǎng)絡(luò)安全系統(tǒng)。第二章 網(wǎng)絡(luò)安全分析2.1 網(wǎng)絡(luò)系統(tǒng)分析基本網(wǎng)絡(luò)結(jié)構(gòu)如今隨著網(wǎng)絡(luò)發(fā)展及

20、普及，國(guó)家機(jī)構(gòu)、軍隊(duì)、企事業(yè)單位也從原來單機(jī)到局域網(wǎng)并擴(kuò)展到廣域網(wǎng)，把分布在全國(guó)各地的系統(tǒng)內(nèi)單位通過網(wǎng)絡(luò)互聯(lián)起來，從整體上提高了辦事效率。網(wǎng)絡(luò)應(yīng)用對(duì)于各級(jí)網(wǎng)絡(luò)系統(tǒng)通過本地局域網(wǎng)，用戶間可以共享網(wǎng)絡(luò)資源（如文件服務(wù)器、打印機(jī)等）。對(duì)于各級(jí)用戶之間，根據(jù)用戶應(yīng)用需要，通過廣域網(wǎng)絡(luò)，各級(jí)用戶之間可以利用電子郵件互相進(jìn)行信息交流。而單位間通過網(wǎng)絡(luò)互相提供瀏覽器訪問方式對(duì)外部用戶發(fā)布信息，提供瀏覽、查詢等服務(wù)。對(duì)于大多都可能涉秘的數(shù)據(jù)信息，可以通過系統(tǒng)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸交換。2.2 網(wǎng)絡(luò)安全需求分析辦公信息化系統(tǒng)的目的是實(shí)現(xiàn)日常工作流程的自動(dòng)運(yùn)轉(zhuǎn)、提高工作效率，實(shí)現(xiàn)業(yè)務(wù)處理的方便、快捷。這些信息化系統(tǒng)作為

21、信息網(wǎng)絡(luò)的一個(gè)應(yīng)用領(lǐng)域，不但運(yùn)行著大量數(shù)據(jù)和信息，同時(shí)信息內(nèi)容又具有一定的保密性、敏感度。因此一方面要求考慮內(nèi)部網(wǎng)絡(luò)的安全 ，另一方面要求考慮連接到外部網(wǎng)絡(luò)的安全。維護(hù)行業(yè)形象、滿足辦公需求進(jìn)行信息化建設(shè)的任務(wù)之一就是讓企事業(yè)單位在互聯(lián)網(wǎng)上樹立良好的形象，同時(shí)通過一系列信息系統(tǒng)的開發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)打印共享、網(wǎng)絡(luò)會(huì)議、遠(yuǎn)程辦公等功能，便于日常工作流程的高效運(yùn)轉(zhuǎn)。其穩(wěn)定運(yùn)行是確保管理秩序、日常辦公正常運(yùn)行的基礎(chǔ)，而網(wǎng)絡(luò)安全就是各個(gè)信息化系統(tǒng)能夠正常運(yùn)轉(zhuǎn)的保障。信息機(jī)密需求在企事業(yè)單位的管理或服務(wù)過程中產(chǎn)生的信息，相當(dāng)一部分具有保密要求，因此要求在日常工作活動(dòng)中注意保護(hù)這部分信息的內(nèi)容隱秘性。未經(jīng)授權(quán)的

22、人，即使采用各種手段獲得了數(shù)據(jù)的訪問權(quán)，也無法理解實(shí)際的信息內(nèi)容。身份認(rèn)證與權(quán)限控制需求為保證各種信息系統(tǒng)的正常運(yùn)行，防止出現(xiàn)系統(tǒng)意外，要對(duì)系統(tǒng)定義嚴(yán)格的身份標(biāo)識(shí)，并通過該標(biāo)識(shí)進(jìn)行身份認(rèn)證。同時(shí)，要加密訪問控制的機(jī)制，對(duì)服務(wù)及不同用戶的訪問權(quán)限進(jìn)行嚴(yán)格控制，實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問的控制策略。信息存儲(chǔ)及傳輸安全需求數(shù)據(jù)信息的存儲(chǔ)安全主要是指信息訪問的可控性，即只有被授權(quán)的、安全級(jí)別與數(shù)據(jù)機(jī)密性要求一致的用戶才被允許訪問相應(yīng)的數(shù)據(jù)。而所有未經(jīng)授權(quán)的用戶不能對(duì)信息有任何的操作，包括讀取、刪除、復(fù)制等。另外，存儲(chǔ)安全還包含信息存儲(chǔ)不被破壞，如存儲(chǔ)設(shè)備的物理?yè)p壞、存儲(chǔ)數(shù)據(jù)的意外丟失等。除了存

23、儲(chǔ)安全，還要信息傳輸?shù)谋Ｕ习踩Ｐ畔⑾到y(tǒng)涉及的各種敏感信息的傳輸，也要求傳輸過程中不被竊聽、篡改或損壞。系統(tǒng)的安全性需求鑒于辦公信息系統(tǒng)的重要性和特殊性，建立必要的備份制度和有效的系統(tǒng) 和數(shù)據(jù)恢復(fù)機(jī)制是保障系統(tǒng)安全的基本需求。辦公人員安全意識(shí)系統(tǒng)安全的關(guān)鍵還是在于人的要素，所以要求辦公網(wǎng)絡(luò)的相關(guān)工作人員增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不斷學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)系統(tǒng)的安全性、健壯性。此外要加強(qiáng)教育管理，讓每個(gè)用戶養(yǎng)成良好的習(xí)慣，防患于未然。2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析辦公網(wǎng)絡(luò)在提高了企事業(yè)單位辦公效率的同時(shí)，也帶來了許多挑戰(zhàn)，其中安全問題尤為突出。日益嚴(yán)重的網(wǎng)絡(luò)信息安全問題，不僅使企事業(yè)單位蒙受經(jīng)濟(jì)損失，而且

24、威脅著涉秘?cái)?shù)據(jù)的安全。引起這些風(fēng)險(xiǎn)的原因有多種，其中網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素尤為重要。下面從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等方面進(jìn)行分類描述：2.3.1 物理安全風(fēng)險(xiǎn)分析物理設(shè)備是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有以下幾個(gè)方面：地震、水災(zāi)、火災(zāi)、雷電等自然環(huán)境事故造成整個(gè)系統(tǒng)毀滅。電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失。設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。2.3.2 鏈路傳輸風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全不僅是入侵者到企事業(yè)單位的內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞。入侵者還可能在傳輸

25、線路上安裝竊聽裝置，竊取網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成信息泄漏或者做一些修改來破壞數(shù)據(jù)的完整性。因此，對(duì)于某些重要部門帶有涉密信息傳輸?shù)木W(wǎng)絡(luò)，數(shù)據(jù)在鏈路上傳輸必須加密，并且通過數(shù)字簽名及認(rèn)證確保數(shù)據(jù)的真實(shí)性、機(jī)密性、可靠性及完整性。2.3.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析公網(wǎng)帶來的安全風(fēng)險(xiǎn)因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴?TCPIP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。辦公內(nèi)部網(wǎng)絡(luò)中的某些主機(jī)會(huì)存在一些涉密信息

26、，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)的許多其他系統(tǒng)，泄密的同時(shí)，透過網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有網(wǎng)絡(luò)連接的外單位網(wǎng)絡(luò)。所以說當(dāng)辦公內(nèi)網(wǎng)絡(luò)連入廣域網(wǎng)時(shí)，該網(wǎng)絡(luò)便面臨著嚴(yán)重的安全威脅。內(nèi)部網(wǎng)絡(luò)之間的安全風(fēng)險(xiǎn)一個(gè)系統(tǒng)內(nèi)部由多個(gè)單位組成，雖然這些單位都屬于一個(gè)系統(tǒng)，但終歸各有各的重要或私有數(shù)據(jù)。具體到每一個(gè)節(jié)點(diǎn)來說，其它所有網(wǎng)絡(luò)節(jié)點(diǎn)都是不可信任域，都可能對(duì)該系統(tǒng)造成一定的安全威脅。內(nèi)部局域網(wǎng)帶來安全風(fēng)險(xiǎn)在已知的網(wǎng)絡(luò)安全事件中，約70的攻擊是來自內(nèi)部網(wǎng)。首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源，可能因無意中把重要的保密信息或個(gè)人隱私信息存放在共享

27、目錄下，因此造成信息泄漏。另外，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息，泄漏內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及重要信息的分布情況。甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個(gè)陷阱，乘機(jī)控制并入侵他人主機(jī)。因此，網(wǎng)絡(luò)安全不僅要防范外部“黑客”，同時(shí)也要防范內(nèi)部“黑客”。2.3.4 系統(tǒng)安全風(fēng)險(xiǎn)分析所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。目前的操作系統(tǒng)無論是Window

28、s還是UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些后門和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。2.3.5 應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用是廣泛的、動(dòng)態(tài)的，因?yàn)槲覀儾恢牢磥頃?huì)出現(xiàn)一種什么樣新的應(yīng)用。所以應(yīng)用的安全性也是多方面的。WWW網(wǎng)上瀏

29、覽應(yīng)用安全WWW網(wǎng)上瀏覽基本是每個(gè)用戶都可能進(jìn)行的應(yīng)用，也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個(gè)不安全因素。網(wǎng)絡(luò)具有地域廣、自由度大等特點(diǎn)，同時(shí)上網(wǎng)的有各種各樣的人，他們可能在某些站點(diǎn)上放置一些病毒或者特洛伊木馬程序，如果不小心從網(wǎng)上下載了帶有這些不安全因素的資料，就會(huì)給內(nèi)部的網(wǎng)絡(luò)安全造成極大的危險(xiǎn)。電子郵件應(yīng)用安全電子郵件是目前最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。內(nèi)部網(wǎng)用戶可通過拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收。由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件，沒有警惕性，隨意打開的郵件可能就是被攜帶了特洛伊木馬或者紅色代號(hào)、尼姆達(dá)等病毒程序，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因素。軟件的漏洞或者“后門”隨著軟件

30、類型的多樣化，軟件上的漏洞也是日益增加，一些系統(tǒng)軟件、桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。2.3.6 管理安全風(fēng)險(xiǎn)分析管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)，利用網(wǎng)絡(luò)開些小玩笑，甚至進(jìn)行破壞，如傳出涉密

31、的信息、非法進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。這些都會(huì)給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混上亂、安全管理制度不健全及缺乏可操作性等都能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)下功夫外，還得依靠安全管理來實(shí)現(xiàn)。2.4 影響辦公網(wǎng)絡(luò)安全的因素辦公網(wǎng)絡(luò)的復(fù)雜性決定了有諸多因素影響著整個(gè)網(wǎng)絡(luò)的安全，主要表現(xiàn)在以下幾個(gè)方面：病毒感染與傳播計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。早期的計(jì)算機(jī)病毒主要是對(duì)存儲(chǔ)設(shè)備上的文件進(jìn)行感染并通過軟盤等移動(dòng)介質(zhì)進(jìn)行傳播，病毒定期發(fā)作破壞計(jì)算機(jī)軟硬件系統(tǒng) ?，F(xiàn)代計(jì)算機(jī)病毒除了具備更強(qiáng)的破壞性外，同時(shí)相較早期

32、病毒具有更強(qiáng)的隱蔽性、感染性和極高的傳播效率?，F(xiàn)代病毒傳播速度極快，除U盤、電子郵件、惡意網(wǎng)頁(yè)等傳播途徑外，還利用操作系統(tǒng)漏洞、弱密碼、網(wǎng)絡(luò)共享等安全漏洞通過局域網(wǎng)快速擴(kuò)散。同時(shí)它還有很強(qiáng)的隱蔽性，不易被用戶發(fā)現(xiàn)，新病毒及變種產(chǎn)生的速度驚人讓很多殺毒軟件都防不勝防。數(shù)據(jù)破壞和竊取操作人員在應(yīng)用系統(tǒng)的使用過程中，由于操作不熟練或者疏忽造成的誤操作很可能會(huì)導(dǎo)致數(shù)據(jù)無可挽回的破壞或丟失，存儲(chǔ)設(shè)備的硬件損壞和自然災(zāi)害等外在因素也可能引起數(shù)據(jù)損壞。在企事業(yè)單位的眾多員工中，很可能會(huì)有某些別有用心的人故意損毀數(shù)據(jù)或非法竊取機(jī)密數(shù)據(jù)。這些都嚴(yán)重影響到辦公網(wǎng)絡(luò)安全。設(shè)備軟硬件故障服務(wù)器硬件故障、操作系統(tǒng)崩潰、

33、應(yīng)用軟件故障等都會(huì)導(dǎo)致用戶無法正常使用系統(tǒng)服務(wù)，負(fù)荷過重或負(fù)載不均會(huì)降低系統(tǒng)的響應(yīng)能力。在大型企業(yè)辦公網(wǎng)絡(luò)中，常常有大量不同規(guī)格的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備和雙絞線、同軸電纜、光纖等多種傳輸介質(zhì)，任何一個(gè)環(huán)節(jié)出現(xiàn)故障都可能造成網(wǎng)絡(luò)通信阻斷。黑客入侵雖然辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)的接入點(diǎn)相對(duì)很少，但也不能完全排除黑客入侵的可能性。一旦遭遇入侵，整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn)。管理與制度管理存在的漏洞可能使得別人有機(jī)會(huì)獲得本不屬于他的超級(jí)權(quán)限進(jìn)行破壞和非法數(shù)據(jù)竊取，對(duì)整個(gè)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全造成巨大威脅。安全教育匱乏是員工安全意思普遍淡薄的主要原因，缺乏完善的安全保密制度往往會(huì)給竊密者創(chuàng)造機(jī)會(huì)。2.5 網(wǎng)絡(luò)安全方

34、案設(shè)計(jì)原則在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。

35、計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮

36、網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。多重保護(hù)原則任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全?？稍u(píng)價(jià)性原則如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來實(shí)現(xiàn)。網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全的整體

37、性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全的動(dòng)態(tài)性是指，網(wǎng)絡(luò)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來的系統(tǒng)就會(huì)變的不安全。所以，建立網(wǎng)絡(luò)安全系統(tǒng)不是一勞永逸的事情。針對(duì)安全體系的特性，我們可以采用統(tǒng)一規(guī)劃、分步實(shí)施的原則。具體而言，我們可以先對(duì)網(wǎng)絡(luò)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)我

38、們網(wǎng)絡(luò)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、應(yīng)有的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。對(duì)于企業(yè)網(wǎng)絡(luò)安全體系的建立，建議采取以上的原則，先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃，然后，根據(jù)實(shí)際狀況建立一個(gè)從防護(hù)-檢測(cè)-響應(yīng)的基礎(chǔ)的安全防護(hù)體系，提高整個(gè)網(wǎng)絡(luò)基礎(chǔ)的安全性，保證應(yīng)用系統(tǒng)的安全性。第三章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)通過對(duì)網(wǎng)絡(luò)安全的全面了解，按照安全風(fēng)險(xiǎn)、需要分析結(jié)果、安全策略即網(wǎng)絡(luò)的安全目標(biāo)，結(jié)合內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)絡(luò)的實(shí)際使用情況，制定合理的網(wǎng)絡(luò)安全方法層次體系結(jié)構(gòu)（圖3-1）可以從以下幾個(gè)方面建立。3.1 物理安全保證計(jì)算機(jī)信息

39、系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面：環(huán)境安全對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)(參見國(guó)家標(biāo)準(zhǔn)GB50173-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、國(guó)標(biāo)GB2887-89計(jì)算站場(chǎng)地技術(shù)條件、GB9361-88計(jì)算站場(chǎng)地安全要求)。設(shè)備安全設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；設(shè)備冗余備份；通過嚴(yán)格管理及提高員工的整體安全意識(shí)來實(shí)現(xiàn)。媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全

40、。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。這對(duì)重要的政策、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)都將成為首要設(shè)置的條件。3.2 系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是否有冗余；路由是否冗余，防止單點(diǎn)失敗等。工行網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，比較好的考

41、慮了這些因素，可以說網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。操作系統(tǒng)安全對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件(如UNIX下：/.rhost、etc/host、passwd、shadow、group等；Windows NT下的LMHOST、SAM等)使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用(增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令)，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。通過配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存

42、在的安全漏洞，并有針對(duì)性地進(jìn)行對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。應(yīng)用系統(tǒng)安全在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、FTP、TELNET、RLOGIN等服務(wù)。還有就是加強(qiáng)登錄身份認(rèn)證。確保用戶使用的合法性；并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。3.3 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，從訪問控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。隔離與訪問控制嚴(yán)格的管理制度可制定的

43、制度有：用戶授權(quán)實(shí)施細(xì)則、口令字及帳戶管理規(guī)范、權(quán)限管理制度、安全責(zé)任制度等。劃分虛擬子網(wǎng)(VLAN)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求，利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN)，在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制。配備防火墻防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實(shí)現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)的訪問控制。通信保密數(shù)據(jù)的機(jī)密性與完整性，主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息

44、，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇以下幾種方式：鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)。鏈路加密機(jī)由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密。即在有相互訪問需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)。通過兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過程。網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用DDN、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用，同時(shí)為系統(tǒng)維護(hù)、升級(jí)、

45、擴(kuò)展也帶來了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備(VPN)，VPN是網(wǎng)絡(luò)加密機(jī)，是實(shí)現(xiàn)端至端的加密，即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VPN加密機(jī)。根據(jù)具體策略，來保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性。IPSec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合IPSec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過對(duì)VPN的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過加密隧道，讓另一些主機(jī)仍以明文方式傳輸，以達(dá)到安全、傳輸效率的最佳平衡。一般來說，VPN設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)

46、行，并具有對(duì)數(shù)據(jù)完整性的保證功能，它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IPSec標(biāo)準(zhǔn)。由于VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資；而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于VPN設(shè)備的突出優(yōu)點(diǎn)，應(yīng)根據(jù)企業(yè)具體需求，在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。入侵檢測(cè)利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風(fēng)險(xiǎn)。

47、但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送E-mail)。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器(網(wǎng)絡(luò)引擎)?？刂婆_(tái)用作制定及管理所有探測(cè)器(網(wǎng)絡(luò)引擎)。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。掃描系統(tǒng)

48、網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件(Web站點(diǎn)，防火墻，路由器，TCP/IP及相關(guān)協(xié)議服務(wù))進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。系統(tǒng)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)操作系統(tǒng)存在的安全漏洞，并產(chǎn)生報(bào)表，以供分析；還會(huì)針對(duì)具體安全漏洞提出補(bǔ)救措施。病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道，政府網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)：預(yù)防病毒技術(shù)預(yù)防病

49、毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。檢測(cè)病毒技術(shù)檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)(如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等)，來確定病毒的類型。殺毒技術(shù)殺毒技術(shù)通過對(duì)計(jì)算機(jī)病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼，反病毒程序會(huì)采取相應(yīng)處理措施(清除、更名或刪除)，

50、防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。3.4 應(yīng)用安全內(nèi)部OA系統(tǒng)中資源共享嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。通過網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)

51、數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。3.5 構(gòu)建CA體系針對(duì)信息的安全性、完整性、正確性和不可否認(rèn)性等問題，目前國(guó)際上先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。具體實(shí)現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書，把證書持有者的公開密鑰(Public Key)與用戶的身份信息緊密安全地結(jié)合起來，以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。簽發(fā)數(shù)字證書的機(jī)構(gòu)即數(shù)字證書認(rèn)證中心CA（Certification Authority)，數(shù)字證書認(rèn)證中心為用戶簽發(fā)數(shù)字證書，為用戶身份確認(rèn)提供各種相應(yīng)的服務(wù)。在數(shù)字證書中有證書擁有者的甄別名稱(DN，Distinguish Name)，并且還有其公開密鑰，對(duì)應(yīng)于該公開密鑰的私有密鑰由證書的擁

52、有者持有，這對(duì)密鑰的作用是用來進(jìn)行數(shù)字簽名和驗(yàn)證簽名，這樣就能夠保證通訊雙方的真實(shí)身份，同時(shí)采用數(shù)字簽名技術(shù)還很好地解決了不可否認(rèn)性的問題。根據(jù)機(jī)構(gòu)本身的特點(diǎn)，可以考濾先構(gòu)建一個(gè)本系統(tǒng)內(nèi)部的CA系統(tǒng)，即所有的證書只能限定在本系統(tǒng)內(nèi)部使用有效。隨著不斷發(fā)展及需求情況下，可以對(duì)CA系統(tǒng)進(jìn)行擴(kuò)充與國(guó)家級(jí)CA系統(tǒng)互聯(lián)，實(shí)現(xiàn)不同企業(yè)間的交叉認(rèn)證。3.6 管理安全制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證。各政府機(jī)關(guān)單位可以根據(jù)自身的實(shí)際情況，制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對(duì)任命安全管理人員的考查等。構(gòu)建安全管理平臺(tái)構(gòu)建安全管理平臺(tái)將會(huì)降彽很多因?yàn)闊o意的人為因素

53、而造成的風(fēng)險(xiǎn)。構(gòu)建安全管理平臺(tái)從技術(shù)上如，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。通過安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。增強(qiáng)人員的安全防范意識(shí)主要部門、機(jī)關(guān)單位應(yīng)該經(jīng)常對(duì)單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。第四章 辦公網(wǎng)絡(luò)安全設(shè)計(jì)一個(gè)辦公網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來實(shí)現(xiàn)的。根據(jù)企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，本設(shè)計(jì)是從網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物

54、理安全、安全管理等方面進(jìn)行說明的。4.1 網(wǎng)絡(luò)安全作為企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換，所以企業(yè)在構(gòu)建安全的辦公網(wǎng)絡(luò)系統(tǒng)時(shí)，必須加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)。4.1.1 網(wǎng)絡(luò)傳輸由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)

55、的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用VPN技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在設(shè)計(jì)中對(duì)網(wǎng)絡(luò)傳輸安全部分推薦采用VPN設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)。可在每級(jí)管理域內(nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。根據(jù)企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，VPN設(shè)置如下圖所示：圖4-1 三級(jí)VPN設(shè)置拓?fù)鋱D每一級(jí)的設(shè)置及管理方法相同。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái)VPN認(rèn)證服務(wù)器（VPN-CA），在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)VPN設(shè)備，由上級(jí)的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。可達(dá)到以下

56、幾個(gè)目的：網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)由安裝在網(wǎng)絡(luò)上的VPN設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù)，并可同時(shí)采取加密或隧道的方式進(jìn)行傳輸網(wǎng)絡(luò)隔離保護(hù)與INTERNET進(jìn)行隔離，控制內(nèi)網(wǎng)與INTERNET的相互訪問集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性降低成本（設(shè)備成本和維護(hù)成本）其中，在各級(jí)中心網(wǎng)絡(luò)的VPN設(shè)備設(shè)置如下圖：圖4-2 中心網(wǎng)絡(luò)VPN設(shè)置圖由一臺(tái)VPN管理機(jī)對(duì)CA中心VPN設(shè)備、分支機(jī)構(gòu)VPN設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。下級(jí)單位的VPN設(shè)備放置如下圖所示：圖4

57、-3 下級(jí)單位VPN設(shè)置圖從圖4-3可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求，這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng)，而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安

58、全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象；同時(shí)，每個(gè)維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對(duì)主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。4.1.2 訪問控制由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對(duì)網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)來實(shí)現(xiàn)的，而采

59、用帶防火墻功能的VPN設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，則會(huì)有更強(qiáng)大功能：控制外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問控制外部合法用戶對(duì)服務(wù)器的訪問禁止外部非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問控制內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的網(wǎng)絡(luò)阻止外部用戶對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊防止內(nèi)部主機(jī)的IP欺騙對(duì)外隱藏內(nèi)部IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)日志審計(jì)詳細(xì)配置拓?fù)鋱D見圖4-1、圖4-2、圖4-3。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：管理、維護(hù)簡(jiǎn)單、方便安全性高（可有效降低在安全設(shè)備使用上的配置漏洞）硬件成本和維護(hù)成本低網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加

60、密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。4.1.3 入侵檢測(cè)網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充，入侵檢測(cè)系統(tǒng)（IDS）可與安全VPN系統(tǒng)形成互補(bǔ)。入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail）。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器（網(wǎng)絡(luò)引擎）?？刂婆_(tái)用作制定及管理所有探測(cè)器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽而不是