信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計方案

千里之行，始于足下。第2頁/共2頁精品文檔推薦信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計方案內(nèi)外網(wǎng)安全等級愛護建設(shè)項目初步設(shè)計方案

編制單位：

編制時刻：二〇一五年三月

名目

1.信息安全概述(77)

啥是信息安全？(77)

為啥需要信息安全(77)

1.1安全理念(88)

1.1.1系統(tǒng)生命周期與安全生命周期(88)

1.1.23S安全體系－以客戶價值為中心88

1.1.3關(guān)注資產(chǎn)的安全風(fēng)險(99)

1.1.4安全統(tǒng)一治理(1010)

1.1.5安全=治理+技術(shù)(1010)

1.2計算機系統(tǒng)安全咨詢題(1010)

1.2.1從計算機系統(tǒng)的進展看安全咨詢題(1111)

1.2.2從計算機系統(tǒng)的特點看安全咨詢題(1111)

2.物理安全(1212)

2.1設(shè)備的安全(1212)

3.拜訪操縱(1515)

3.1拜訪操縱的業(yè)務(wù)需求(1616)

3.2用戶拜訪的治理(1616)

3.3用戶責(zé)任(1818)

3.4網(wǎng)絡(luò)拜訪操縱(XXX)

3.5操作系統(tǒng)的拜訪操縱(2323)

3.6應(yīng)用系統(tǒng)的拜訪操縱(2727)

3.7系統(tǒng)拜訪和使用的監(jiān)控(2727)

3.8挪移操作及遠程辦公(3030)

4.網(wǎng)絡(luò)與通信安全(3131)

4.1網(wǎng)絡(luò)中面臨的威脅(3232)

5.系統(tǒng)安全設(shè)計方案錯誤!未定義書簽。錯誤!未定義書簽。

5.1系統(tǒng)安全設(shè)計原則錯誤!未定義書簽。錯誤!未定義書簽。

5.2建設(shè)目標(biāo)錯誤!未定義書簽。錯誤!未定義書簽。

5.3總體方案錯誤!未定義書簽。錯誤!未定義書簽。

5.4總體設(shè)計思想錯誤!未定義書簽。錯誤!未定義書簽。

5.4.1內(nèi)網(wǎng)設(shè)計原則錯誤!未定義書簽。錯誤!未定義書簽。

5.4.2有步驟、分時期實現(xiàn)安全建設(shè)錯誤!未定義書簽。錯誤!未定義書簽。

5.4.3完整的安全生命周期錯誤!未定義書簽。錯誤!未定義書簽。

5.5網(wǎng)絡(luò)區(qū)域劃分與安全隱患..錯誤!未定義書簽。錯誤!未定義書簽。

6.0網(wǎng)絡(luò)安全部署錯誤!未定義書簽。錯誤!未定義書簽。

愛護目標(biāo)錯誤!未定義書簽。錯誤!未定義書簽。

威脅來源錯誤!未定義書簽。錯誤!未定義書簽。

安全策略錯誤!未定義書簽。錯誤!未定義書簽。

6.1防火墻系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.1.1防火墻系統(tǒng)的設(shè)計思想錯誤!未定義書簽。錯誤!未定義書簽。

6.1.2防火墻的目的錯誤!未定義書簽。錯誤!未定義書簽。

6.1.3防火墻的操縱能力錯誤!未定義書簽。錯誤!未定義書簽。

6.1.4防火墻特征錯誤!未定義書簽。錯誤!未定義書簽。

6.1.5第四代防火墻的抗攻擊能力錯誤!未定義書簽。錯誤!未定義書簽。

6.1.6防火墻產(chǎn)品的選型與推舉錯誤!未定義書簽。錯誤!未定義書簽。

6.2入侵檢測系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.2.1啥是入侵檢測系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.2.2怎么挑選合適的入侵檢測系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.2.3IDS的實現(xiàn)方式網(wǎng)絡(luò)IDS錯誤!

未定義書簽。錯誤!未定義書簽。

6.2.4IDS的實現(xiàn)方式主機IDS錯誤!

未定義書簽。錯誤!未定義書簽。

6.2.5基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的要緊優(yōu)點有：錯誤!未定義書簽。錯誤!未

定義書簽。

6.2.6入侵檢測系統(tǒng)的設(shè)計思想錯誤!未定義書簽。錯誤!未定義書簽。

6.2.7入侵檢測產(chǎn)品的選型與推舉錯誤!未定義書簽。錯誤!未定義書簽。6.3漏洞掃描系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.3.1漏洞掃描系統(tǒng)產(chǎn)品選型與推舉錯誤!未定義書簽。錯誤!未定義書簽。

6.3.2漏洞掃描系統(tǒng)的部署方案錯誤!未定義書簽。錯誤!未定義書簽。

6.4網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng)..錯誤!未定義書簽。錯誤!未定義書簽。

6.4.1網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng)產(chǎn)品的選型與推舉錯誤!未定義書簽。錯誤!

未定義書簽。

6.4.2網(wǎng)絡(luò)信息監(jiān)控與取證系統(tǒng)的部署方案錯誤!未定義書簽。錯誤!未定義

書簽。

6.5內(nèi)部安全治理系統(tǒng)（防水墻系統(tǒng)）錯誤!未定義書簽。錯誤!未定義書簽。

6.5.1內(nèi)部安全治理系統(tǒng)產(chǎn)品選型與推舉錯誤!未定義書簽。錯誤!未定義書

簽。

6.5.2內(nèi)部安全治理系統(tǒng)的部署方案錯誤!未定義書簽。錯誤!未定義書簽。

6.6其他計算機系統(tǒng)安全產(chǎn)品介紹錯誤!未定義書簽。錯誤!未定義書簽。

6.6.1天鏡系—漏洞掃描.錯誤!未定義書簽。錯誤!未定義書簽。

6.6.2數(shù)據(jù)庫審計系統(tǒng)...錯誤!未定義書簽。錯誤!未定義書簽。

6.6.3iGuard網(wǎng)頁防篡改系統(tǒng)錯誤!未定義書簽。錯誤!未定義書簽。

6.6.4防垃圾郵件網(wǎng)關(guān)...錯誤!未定義書簽。錯誤!未定義書簽。

6.6.5集中安全治理平臺GSMDesktop

7.1錯誤!未定義書簽。錯誤!未定義書簽。

6.6.6中軟運行治理系統(tǒng)2.0R2錯誤!未定義書簽。錯誤!未定義書簽。

1.信息安全概述

啥是信息安全？

信息是一家機構(gòu)的資產(chǎn)，與其它資產(chǎn)一樣，應(yīng)受到愛護。信息安全的作用是愛護信息別受大范圍威脅所干擾，使機構(gòu)業(yè)務(wù)可以暢順，減少損失及提供最大的投資回報和商機。

信息能夠有多種存在方式，能夠?qū)懺诩埳?、儲存在電子文檔里，也能夠用郵遞或電子手段發(fā)送，能夠在電影上放映或者講話中提到。不管信息以何種方式表示、共享和存儲，都應(yīng)當(dāng)適當(dāng)?shù)貝圩o起來。

所以信息安全的特征是保留信息的如下特性：

?保密性(confidentiality)：保證信息只讓合法用戶拜訪；

?完整性(integrity)：保障信息及其處理辦法的準確性（accuracy）、徹底性（completeness）；

?可用性(availability)：保證合法用戶在需要時能夠拜訪到信息及相關(guān)資產(chǎn)。

實現(xiàn)信息安全要有一套合適的操縱（controls），如策略（policies）、慣例(practices)、程序(procedures)、組織的機構(gòu)(organizationalstructures)和軟件功能(softwarefunctions)。這些操縱需要被建立以保證機構(gòu)的安全目標(biāo)可以最后實現(xiàn)。

為啥需要信息安全

信息及其支持進程、系統(tǒng)和網(wǎng)絡(luò)是機構(gòu)的重要資產(chǎn)。信息的保密性、完整性和可用性對機構(gòu)保持競爭能力、現(xiàn)金流、利潤、守法及商業(yè)形象至關(guān)重要。

但機構(gòu)及其信息系統(tǒng)和網(wǎng)絡(luò)也越來越要面對來自四面八方的威脅，如計算機輔助的詐騙、間諜、破壞、火災(zāi)及水災(zāi)等。損失的來源如計算機病毒、計算機黑客及拒絕服務(wù)攻擊等手段變得更普遍、大膽和復(fù)雜。

機構(gòu)對信息系統(tǒng)及服務(wù)的依靠意味著更容易受到攻擊。公網(wǎng)和專網(wǎng)的互聯(lián)以及信息資源的共享增加了拜訪操縱的難度。分布式計算的趨勢差不多削弱了集中治理的效果。

非常多信息系統(tǒng)沒有設(shè)計得非常安全。利用技術(shù)手段獲得的安全是受限制的，因而還應(yīng)該得到相應(yīng)治理和程序的支持。挑選使用那些安全操縱需要事前小心精密打算和對細節(jié)的關(guān)注。信息安全治理至少需要機構(gòu)全體職員的參與，并且也應(yīng)讓供應(yīng)商、客戶或股東參與，

假如有必要，能夠向外界尋求專家的建議。

對信息安全的操縱假如融合到需求分析和系統(tǒng)設(shè)計時期，則效果會更好，成本也更廉價。

1.1安全理念

絕對安全與可靠的信息系統(tǒng)并別存在。一具所謂的安全系統(tǒng)實際上應(yīng)該是“使入侵者花費別可同意的時刻與金鈔票，同時承受非常高的風(fēng)險才干闖入”系統(tǒng)。安全性的增加通常導(dǎo)致企業(yè)費用的增長，這些費用包括系統(tǒng)性能下落、系統(tǒng)復(fù)雜性增加、系統(tǒng)可用性落低和操作與維護成本增加等等。安全是一具過程而別是目的。弱點與威脅隨時刻變化。安全的努力依靠于許多因素，例如員工的調(diào)整、新業(yè)務(wù)應(yīng)用的實施、新攻擊技術(shù)與工具的導(dǎo)入和安全漏洞。

1.1.1系統(tǒng)生命周期與安全生命周期

系統(tǒng)生命周期通常由以下時期組成：概念與需求定義、系統(tǒng)功能設(shè)計、系統(tǒng)開辟與獵取、系統(tǒng)實現(xiàn)與測試、系統(tǒng)的持久操作支持和最后系統(tǒng)處理。在過去的幾年里，實現(xiàn)系統(tǒng)生命周期支持的途徑差不多轉(zhuǎn)變，以習(xí)慣將安全組成部分和安全過程綜合到系統(tǒng)工程過程中的需要。與系統(tǒng)生命周期相對應(yīng)，安全生命周期由以下幾個時期構(gòu)成：安全概念和需求定義、安全機制設(shè)計、安全集成與實現(xiàn)、安全治理解決方案和安全風(fēng)險分析。

涉及到任何功能和系統(tǒng)級不的需求，經(jīng)過明白安全需求、參加安全產(chǎn)品評估并最后在工程設(shè)計和實現(xiàn)系統(tǒng)等方式，應(yīng)該在生命周期過程的早期便提出安全咨詢題。近年來發(fā)覺，在系統(tǒng)開辟之后實現(xiàn)系統(tǒng)安全很困難，而且差不多有了很多教訓(xùn)。所以，必須在發(fā)掘需求和定義系統(tǒng)時便思考安全需求。為了在系統(tǒng)工程過程中有效地集成安全辦法與操縱，設(shè)計者與開辟者應(yīng)該調(diào)整現(xiàn)有的過程模型，以產(chǎn)生一具交互的系統(tǒng)開辟生命周期。該周期更關(guān)注使系統(tǒng)獲得安全性的安全操縱和愛護機制。

1.1.23S安全體系－以客戶價值為中心

3S安全體系由三部分組成：安全解決方案（SecuritySolution）、安全應(yīng)用（SecurityApplication）和安全服務(wù)（SecurityService）。這三部分又都以客戶價值為中心。

安全解決方案（SecuritySolution）包括安全解決方案的設(shè)計與實施，安全產(chǎn)品選

型與系統(tǒng)集成。安全應(yīng)用（SecurityApplication）包括依照用戶的實際應(yīng)用環(huán)境，為用戶定制應(yīng)用安全系統(tǒng)。安全服務(wù)（SecurityService）則貫通了整個安全建設(shè)的始終，從最初的安全風(fēng)險評估與風(fēng)險治理，幫助用戶制定信息安全治理系統(tǒng)，系統(tǒng)安全加固，緊急安全響應(yīng)，到安全項目實施后的安全培訓(xùn)教育。

附圖1.3S安全體系

1.1.3關(guān)注資產(chǎn)的安全風(fēng)險

安全技術(shù)涉及到方方面面的咨詢題。對各種系統(tǒng)和設(shè)備的安全治理必定是一具復(fù)雜的、高負荷的工作。在若干的安全事件中，我們關(guān)注的是那些針對關(guān)鍵資產(chǎn)的安全漏洞發(fā)起的攻擊，這些攻擊才會對資產(chǎn)形成威脅。所以，關(guān)于企業(yè)資產(chǎn)和資產(chǎn)風(fēng)險的治理應(yīng)該是整個安全治理的第一步，即經(jīng)過對這些資產(chǎn)的安全評估，了解資產(chǎn)安全狀況的水準。這些工作是其他安全愛護技術(shù)的基礎(chǔ)，也是有效治理企業(yè)IT安全的基石。

安全弱點治理平臺能夠智能發(fā)覺關(guān)鍵IT業(yè)務(wù)資產(chǎn)和經(jīng)營這些資產(chǎn)的技術(shù)（操作系統(tǒng)、應(yīng)用程序、硬件版本等等），將其與確認的弱點舉行對照，并提供包含逐步修補指導(dǎo)講明的基于風(fēng)險的弱點治理任務(wù)列表，指導(dǎo)IT治理員合理及時處理安全弱點，從而顯著地落低風(fēng)險。

安全對抗平臺對關(guān)鍵網(wǎng)段舉行監(jiān)視，同時能夠隨時預(yù)備轉(zhuǎn)移到安全事件的突發(fā)區(qū)，舉行事件分析，幫助治理員和專家反抗、反擊攻擊者。在安全事件發(fā)生后，能夠重建安全事件過程、恢復(fù)關(guān)鍵數(shù)據(jù)，可以極大地提高系統(tǒng)的生存能力，同時起到威懾攻擊者的目的。

1.1.4安全統(tǒng)一治理

安全事件別是獨立的、偶然的。一次成功的攻擊事件，必定會在網(wǎng)絡(luò)的相關(guān)設(shè)備和系統(tǒng)中有所反應(yīng)。別論是人為發(fā)起的攻擊，依然來自病毒的攻擊行為，都能夠從防火墻、路由器、交換機、入侵檢測和主機系統(tǒng)中獵取相關(guān)的證據(jù)。攻擊的證據(jù)零散地分布在這些系統(tǒng)中，假如可以有效地、智能地加以整合，我們就能夠清楚地了解到整個安全事件的過程，幫助治理員更好地治理信息系統(tǒng)的安全。

來自治理方面的需求也迫切地需要一具安全統(tǒng)一治理平臺。從廣義的角度來看，網(wǎng)絡(luò)設(shè)備應(yīng)該也屬于網(wǎng)絡(luò)安全的一部分。在一具大型的網(wǎng)絡(luò)中，關(guān)于分布在別同網(wǎng)段、別同地理位置的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的治理會消耗治理員大量的精力。而安全系統(tǒng)往往會部署在異構(gòu)平臺上，關(guān)于這些異構(gòu)平臺的掌握、關(guān)于安全系統(tǒng)的掌握也會白費治理員的時刻和精力。

安全統(tǒng)一治理自動整合來自運行路由器、交換機、入侵檢測、防病毒、防火墻等安全產(chǎn)品的事件數(shù)據(jù)，并且經(jīng)過其客戶端以及SAPI有效收集第三方安全檢測產(chǎn)品產(chǎn)生的安全事件數(shù)據(jù)，并將其存儲在中心數(shù)據(jù)庫中以便方便地舉行拜訪和編寫報表。治理員使用安全統(tǒng)一治理平臺治理、監(jiān)視、報警和報告跨平臺的用戶活動信息。有了這些信息，系統(tǒng)治理員將能夠在浮現(xiàn)也許對關(guān)鍵電子商務(wù)系統(tǒng)造成負面妨礙的突擊和咨詢題之前，馬上做出反應(yīng)。

1.1.5安全=治理+技術(shù)

信息和支持進程、系統(tǒng)以及網(wǎng)絡(luò)基本上重要的業(yè)務(wù)資產(chǎn)。為保證企業(yè)富有競爭力，保持現(xiàn)金流順暢和組織贏利，以及遵紀守法和維護組織的良好商業(yè)形象，信息的保密性、完整性和可用性是至關(guān)重要的。非常多信息系統(tǒng)在設(shè)計時，沒有思考到安全咨詢題。經(jīng)過技術(shù)手段獲得安全保障十分有限，必須輔之以相應(yīng)的治理手段和操作程序才干得到真正的安全保障。確定需要使用啥操縱措施需要精密打算，并對細節(jié)咨詢題加以注意。

作為信息安全治理的最基本要求，企業(yè)內(nèi)所有的雇員都應(yīng)參與信息安全治理。信息安全治理還需要供應(yīng)商、客戶或股東的參與。也需要參考來自組織之外的專家的建議。

假如在制定安全需求規(guī)范和設(shè)計時期時就思考到了信息安全的操縱措施，這么信息安全操縱的成本會非常低，并更有效率。

1.2計算機系統(tǒng)安全咨詢題

目前，計算機系統(tǒng)和信息安全咨詢題是IT業(yè)最為關(guān)懷和關(guān)注的焦點之一。據(jù)ICSA統(tǒng)計，有11％的安全咨詢題導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)被破壞，14％導(dǎo)致數(shù)據(jù)失密，15％的攻擊來自系統(tǒng)外部，來自系統(tǒng)內(nèi)部的安全威脅高達60％。由于受到內(nèi)部心懷別滿的職工安放的程序XXX侵害，OmegaEngineering公司蒙受了價值300萬美元的銷售收入和合同損失，由于受到來自網(wǎng)絡(luò)的侵襲，Citibank銀行被竊了1000萬美元，后來他們盡管追回了750萬美元損失，但卻所以失去了7％的重要客戶，其聲譽受到了沉重打擊。這不過人們懂的兩個因安全咨詢題造成巨大損失的例子，實際上，更多的安全入侵事件沒有報告。據(jù)美國聯(lián)邦調(diào)查局恐怕，僅有7％的入侵事件被報告了，而澳大利亞聯(lián)邦警察局則以為那個數(shù)字惟獨5％。因為許多入侵全然沒有被檢測到，還有一些受到侵襲的企業(yè)由于膽怯失去客戶的信任而沒有報告。

這么，為啥當(dāng)今信息系統(tǒng)中存在這樣之多的安全隱患，安全