完整的網(wǎng)絡(luò)安全解決方案

第一章總則本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案，包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標的確立、安全體系結(jié)構(gòu)的設(shè)計、等。本安全解決方案的目標是在不影響某大型企業(yè)局域網(wǎng)當前業(yè)務(wù)的前提下，實現(xiàn)對他們局域網(wǎng)全面的安全管理。將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施。使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。第二章網(wǎng)絡(luò)系統(tǒng)概況2.1網(wǎng)絡(luò)概況這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng)，它所聯(lián)接的現(xiàn)有上千個信息點為在整個企業(yè)內(nèi)辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此，的連接，打通了一扇通向外部世界的窗戶，各個部門可以直接與互聯(lián)網(wǎng)用戶進行交流、查詢資料等。通過公開服務(wù)器，企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、靈活通信平臺的同時，也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此，在原有網(wǎng)絡(luò)上實施一套完整、可操作的安全解決方案不僅是可行的，而且是必需的。2.1.1網(wǎng)絡(luò)概述這個企業(yè)的局域網(wǎng)，物理跨度不大，通過千兆交換機在主干網(wǎng)絡(luò)上提供1000m的獨享帶寬，通過下級交換機與各部門的工作站和服務(wù)器連結(jié)，并為之提供100m的獨享帶寬。利用與中心交換機連結(jié)的cisco路由器。2.1.2網(wǎng)絡(luò)結(jié)構(gòu)這個企業(yè)的局域網(wǎng)按訪問地區(qū)可以劃分為三個主要的地區(qū)地區(qū)、內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器地區(qū)。內(nèi)部網(wǎng)絡(luò)又可依照所屬的部門、本能機能、安全緊張水平分為許多子網(wǎng)，包括：財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計中，我們基于安全的緊張水平和要保護的對象，可以在catalyst型交換機上直接劃分四個虛擬局域網(wǎng)（vlan）即：中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于緊張網(wǎng)段，因此在中心交換機上將這些網(wǎng)段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網(wǎng)段。（圖省略）2.2網(wǎng)絡(luò)應(yīng)用這個企業(yè)的局域網(wǎng)可覺得用戶提供如下主要應(yīng)用：1?文件共享、辦公自動化、WWW服務(wù)、電子郵件服務(wù)；2．文件數(shù)據(jù)的統(tǒng)一儲備；3．針對特定的應(yīng)用在數(shù)據(jù)庫服務(wù)器上進行二次開發(fā)（比如財務(wù)系統(tǒng)）；4．的訪問；5．通過公開服務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等；2.3網(wǎng)絡(luò)結(jié)構(gòu)的特點在分析這個企業(yè)局域網(wǎng)的安全風(fēng)險時，應(yīng)斟酌到網(wǎng)絡(luò)的如下幾個特點：直接保持，保持的有關(guān)風(fēng)險，傳播進來病毒，黑客攻擊，的非授權(quán)訪問等。網(wǎng)絡(luò)中存在公開服務(wù)器，由于公開服務(wù)器對外必須開放部分業(yè)務(wù)，因此在進行安全方案設(shè)計時應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開服務(wù)器的安全風(fēng)險擴散到內(nèi)部。內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因此在進行安全方案設(shè)計時，應(yīng)考慮將不同功能和安全級別的網(wǎng)絡(luò)分割開，這可以通過交換機劃分vlan來實現(xiàn)。網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器，在應(yīng)用程序開發(fā)時就應(yīng)斟酌增強用戶登錄考證，防止非授權(quán)的訪問?？偠灾?，在進行網(wǎng)絡(luò)方案設(shè)計時，應(yīng)綜合斟酌到這個企業(yè)局域網(wǎng)的特點，依照產(chǎn)品的性能、價格、潛在的安全風(fēng)險進行綜合斟酌。第三章網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析網(wǎng)絡(luò)急劇擴大和上網(wǎng)用戶迅速增加，風(fēng)險變得更加嚴重和復(fù)雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；安全政策的認識不足，這些風(fēng)險正日益嚴重。針對這個企業(yè)局域網(wǎng)中存在的安全隱患，在進行安全方案設(shè)計時，下述安全風(fēng)險我們必須要認真考慮，并且要針對面臨的風(fēng)險，采取相應(yīng)的安全措施。下述風(fēng)險由多種因素引起，與這個企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。下面列出部分這類風(fēng)險因素：網(wǎng)絡(luò)安全可以從以下三個方面來理解：1網(wǎng)絡(luò)物理是否安全；2網(wǎng)絡(luò)平臺是否安全；3系統(tǒng)是否安全；4應(yīng)用是否安全5管理是否安全。針對每一類安全風(fēng)險，結(jié)合這個企業(yè)局域網(wǎng)的實際情況，我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險。物理安全風(fēng)險分析網(wǎng)絡(luò)的物理安全的風(fēng)險是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機多冗余的設(shè)計、機房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，在這個企業(yè)區(qū)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大。只要制定健全的安全管理制度做好備份，并且加強網(wǎng)絡(luò)設(shè)備和機房的管理，這些風(fēng)險是可以避免的。網(wǎng)絡(luò)平臺的安全風(fēng)險分析網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。公開服務(wù)器面臨的威脅這個企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)（www、email等服務(wù)器）作為公司的信息發(fā)布平臺，一旦不能運轉(zhuǎn)后者受到攻擊，對企業(yè)的聲譽影響宏大。同時公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)；每天，節(jié)點，這些節(jié)點如果不保持鑒戒，可能連黑客怎么突入的都不知道，甚至?xí)蔀楹诳腿肭制渌军c的跳板。因此，安全事故做出有效反應(yīng)變得十分緊張。我們有需要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)懇求加以過濾，只答應(yīng)正常通信的數(shù)據(jù)包到達相應(yīng)主機，其他的懇求服務(wù)在到達主機之前就應(yīng)當遭到拒絕。整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中，只使用了一臺路由器，連結(jié)的邊界路由器，網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，具體配置時可以考慮使用靜態(tài)路由，這就減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險。系統(tǒng)的安全風(fēng)險分析所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺的可靠性：對于中國來說，恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是XXX的windowsnt或者其他任何商用unix操作系統(tǒng)，其開發(fā)廠商必然有其back-door。我們可以如許講：沒有完全安全的操作系統(tǒng)。但是，我們可以對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權(quán)限進行嚴格掌握，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。而且，必須增強登錄進程的認證（特別是在到達服務(wù)器主機之前的認證），確保用戶的正當性；其次應(yīng)當嚴格限定登錄者的操作權(quán)限，將其完成的操作限定在最小的范圍內(nèi)。3.4應(yīng)用的安全風(fēng)險分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用系統(tǒng)的安全靜態(tài)的、不斷變化的：應(yīng)用的安全涉及面很廣，上應(yīng)用最為廣泛的e-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器招致的bug是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測試軟件是相當必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的進程。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內(nèi)部進行保密的（比如領(lǐng)導(dǎo)子網(wǎng)、財務(wù)系統(tǒng)傳遞的重要信息）可以考慮在應(yīng)用級進行加密，針對具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時進行加密。3.5管理的安全風(fēng)險分析管理是網(wǎng)絡(luò)安全中最重要的部分管理是網(wǎng)絡(luò)中安全最最緊張的部分。責(zé)權(quán)不明，管理混亂安全管理制度不健全及缺乏可操作性等都可能引發(fā)管理安全的風(fēng)險。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨意讓一些非本地員工甚至外來人員進入機房重地，或者員工成心偶然泄漏他們所知道的一些緊張信息，而管理上卻沒有相應(yīng)制度來約束。當網(wǎng)絡(luò)呈現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案根據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，實時發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。3.6黑客攻擊黑客們的攻擊行動是無時無刻不在進行的，而且會利用系統(tǒng)和管理上的一切可能利用的漏洞。公開服務(wù)器存在漏洞的一個典型例證，是黑客可以輕易地騙過公開服務(wù)器軟件，得到unix的口令文件并將之送回。黑客侵入unix服務(wù)器后，有可能修改特權(quán)，從普通用戶變?yōu)楦呒売脩?，一旦成功，黑客可以直接進入口令文件。黑客還能開發(fā)欺騙程序，將其裝入unix服務(wù)器中，用以監(jiān)聽登錄會話。當它發(fā)現(xiàn)有用戶登錄時，便開始存儲一個文件，這樣黑客就擁有了他人的帳戶和口令。這時為了防止黑客，需要設(shè)置公開服務(wù)器，使得它不離開自己的空間而進入另外的目錄。另外，還應(yīng)設(shè)置組特權(quán)，不允許任何使用公開服務(wù)器的人訪問www頁面文件以外的東西。在這個企業(yè)的局域網(wǎng)內(nèi)我們可以綜合采用防火墻技術(shù)、web頁面保護技術(shù)、入侵檢測技術(shù)、安全評估技術(shù)來保護網(wǎng)絡(luò)內(nèi)的信息資源，防止黑客攻擊。3.7通用網(wǎng)關(guān)接口（cgi）漏洞有一類風(fēng)險涉及通用網(wǎng)關(guān)接口（cgi）腳本。許多頁面文件和指向其他頁面或站點的超連接。但是有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是經(jīng)由進程cgi腳本履行的方式實現(xiàn)的。黑客可以修改這些cgi腳本以履行他們的非法任務(wù)。通常，這些cgi腳本只能在這些所指www服務(wù)器中尋找，但如果進行一些修改，他們就可以在www服務(wù)器以外進行尋找。要防止這類問題發(fā)生，應(yīng)將這些cgi腳本設(shè)置為較低級用戶特權(quán)。提高系統(tǒng)的抗破損能力，提高服務(wù)器備份與恢復(fù)能力，提高站點內(nèi)容的防篡改與自動修復(fù)能力。歹意代碼歹意代碼不限于病毒，還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)贊成的軟件。應(yīng)當增強對歹意代碼的檢測。病毒的攻擊計算機病毒一直是計算機安全的主要威脅。上傳播的新型病毒，例如通過e-mail傳播的病毒，增加了這種威脅的程度病毒的種類和傳染方式也在增加，國際空間的病毒總數(shù)已達上萬甚至更多。當然，查看文檔、瀏覽圖像或在web上填表都不用擔(dān)心病毒感染，然而，下載可執(zhí)行文件和接收來歷不明的e-mail文件需要特別警惕，否則很容易使系統(tǒng)導(dǎo)致嚴重的破壞。典型的“ci病毒就是一可怕的例子。3.10不滿的內(nèi)部員工不滿的內(nèi)部員工可能在www站點上開些小玩笑，甚至破壞。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。對于已經(jīng)離職的不滿員工，可以通過定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。3.11網(wǎng)絡(luò)的攻擊手段一般以為，目前對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在：非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。信息泄漏或丟失：指敏感數(shù)據(jù)在成心或偶然中被泄漏進來或丟失，它通常包括，信息在傳輸中丟失或泄漏（如"黑客"們使用電磁泄漏或搭線竊聽等方式可截獲機密信息，或經(jīng)由進程對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、帳號等緊張信息。），信息在儲備介質(zhì)中丟失或泄漏，經(jīng)由進程建立潛伏隧道等竊取敏感信息等。破損數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除修改、插入或重發(fā)某些緊張信息，以取得有益于攻擊者的相應(yīng)歹意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。拒絕服務(wù)攻擊：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。使用網(wǎng)絡(luò)傳播病毒：經(jīng)由進程網(wǎng)絡(luò)傳播計算機病毒，其破損性高于單機系統(tǒng)，而且用戶很難防范。第四章安全需求與安全目標4.1安全需求分析通過前面我們對這個企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對服務(wù)器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開服務(wù)器的安全保護防止黑客從外部攻擊入侵檢測與監(jiān)控信息審計與記錄病毒防護數(shù)據(jù)安全保護數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況，在系統(tǒng)斟酌如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求：大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）保持網(wǎng)絡(luò)原有的能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展；安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；安全產(chǎn)品具有正當性，及經(jīng)過國家有關(guān)管理部門的認可或認證；分布實施。4.2網(wǎng)絡(luò)安全策略安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分，即：威嚴的法律：安全的基石是社會法律、法規(guī)、與手段，這部分用于建立一套安全管理標準和方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。先進的技術(shù)：先進的安全技術(shù)是信息安全的基本保證，用戶對自身面臨的威脅進行風(fēng)險評估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)。嚴格的管理：各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識。4.3系統(tǒng)安全目標基于以上的分析，我們認為這個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實現(xiàn)以下目標：建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信建立網(wǎng)站各主機和服務(wù)器的安全保護措施，保證他們的系統(tǒng)安全對網(wǎng)上服務(wù)請求內(nèi)容進行控制，使非法訪問在到達主機前被拒絕加強合法用戶的訪問認證，同時將用戶的訪問權(quán)限控制在最低限度全面監(jiān)督對公開服務(wù)器的訪問，實時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為增強對各類訪問的審計工作，具體記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為，形成完整的系統(tǒng)日志備份與災(zāi)難恢復(fù)——強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù)加強網(wǎng)絡(luò)安全管理，提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)第五章網(wǎng)絡(luò)安全方案總體設(shè)計5.1安全方案設(shè)計原則在對這個企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、規(guī)劃時，應(yīng)遵循以下原則：綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點、辦法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各類管理制度（人員審查、工作流程、保護保證制度等）以及專業(yè)措施（識別技術(shù)、存取掌握、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種辦法適當綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只要從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，依照劃定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。需求、風(fēng)險、代價平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以到達，也紛歧定是需要的。對一個網(wǎng)絡(luò)進行實際額研討（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可保護性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計（包括初步或詳細設(shè)計）及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等，都要有安全的內(nèi)容光煥發(fā)及措施，實際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費也小得多。易操作性原則：安全措施需要工錢去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運轉(zhuǎn)。分步實施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互彌補，當一層保護被攻破時，其它層保護仍可保護信息的安全?？稍u判性原則：如何預(yù)先評判一個安全設(shè)計并考證其網(wǎng)絡(luò)的安全性，這需要經(jīng)由進程國家有關(guān)網(wǎng)絡(luò)信息安全測評認證機構(gòu)的評估來實現(xiàn)。5.2安全服務(wù)、機制與技術(shù)安全服務(wù)：安全服務(wù)主要有：控降服務(wù)、對象認證服務(wù)、可靠性服務(wù)等；安全機制：訪問掌握機制、認證機制等；安全技術(shù)：防火墻技術(shù)、辨別技術(shù)、審計監(jiān)控技術(shù)、病毒防治技術(shù)等；在安全的開放環(huán)境中，用戶可以使用各類安全應(yīng)用。安全應(yīng)用由一些安全服務(wù)來實現(xiàn)；而安全服務(wù)又是由各類安全機制或安全技術(shù)來實現(xiàn)的。應(yīng)當指出，同一安全機制偶然也可以用于實現(xiàn)不同的安全服務(wù)。第六章網(wǎng)絡(luò)安全體系結(jié)構(gòu)通過對網(wǎng)絡(luò)的全面了解，按照安全策略的要求、風(fēng)險分析的結(jié)果及整個網(wǎng)絡(luò)的安全目標，整個網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制系統(tǒng)由以下幾個方面組成：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理6.1物理安全保證計算機信息系統(tǒng)各類設(shè)備的物理安滿是整個計算機信息系統(tǒng)安全的前提，物理安滿是保護計算機網(wǎng)絡(luò)設(shè)備、辦法以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及工錢操作失誤或毛病及各類計算機犯罪行為招致的破損進程。它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；（參見國家標準gb－93《電子計算機機房設(shè)計規(guī)范》、國標gb2887-89《計算站場地技術(shù)條件》、gb9361-88《計算站場地安全要求》設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面，主要斟酌兩個大的層次，一是整個網(wǎng)絡(luò)結(jié)構(gòu)成熟化，主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個網(wǎng)絡(luò)系統(tǒng)的安全。6.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的，網(wǎng)絡(luò)結(jié)構(gòu)的安滿是安全系統(tǒng)勝利建立的根蒂根基。在整個網(wǎng)絡(luò)結(jié)構(gòu)的安全方面，主要斟酌網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)的建立要考慮環(huán)境、設(shè)備配置與應(yīng)用情況、遠程聯(lián)網(wǎng)方式、通信量的估算、網(wǎng)絡(luò)維護管理、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素。成熟的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有開放性、標準化、可靠性、先進性和實用性，并且應(yīng)該有結(jié)構(gòu)化的設(shè)計，充分利用現(xiàn)有資源，具有運營管理的簡便性，完善的安全保障體系。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護管理，利于更高的安全控制和業(yè)務(wù)發(fā)展。網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，在網(wǎng)絡(luò)拓撲上主要考慮到冗余鏈路；防火墻的設(shè)置和入侵檢測的實時監(jiān)控等。6.2.2網(wǎng)絡(luò)系統(tǒng)安全訪問控制及內(nèi)外網(wǎng)的隔離訪問控制訪問控制可以通過如下幾個方面來實現(xiàn)：制訂嚴格的管理制度:可制定的相應(yīng)：《用戶授權(quán)實施細則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》。配備相應(yīng)的安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要同時也是最有效、最經(jīng)濟的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻主要的種類是包過濾型，包過濾防火墻一般利用ip和tcp包的頭信息對進出被保護網(wǎng)絡(luò)的ip包信息進行過濾，能根據(jù)企業(yè)的安全政策來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。同時可實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）、審記與實時告警等功能。由于這種防火墻安裝在被保護網(wǎng)絡(luò)與路由器之間的通道上，因此也對被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。防火墻具有以下五大基本功能：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問掌握在這里，主要使用vlan技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。經(jīng)由進程在交換機上劃分vlan可以將整個網(wǎng)絡(luò)劃分為幾個不同的廣播域，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。如許，就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感。經(jīng)由進程將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的vlan段內(nèi)，就可以限定部分網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析及時發(fā)現(xiàn)并修正存在的弱點和漏洞。網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。檢測工具應(yīng)具備以下功能：具備網(wǎng)絡(luò)監(jiān)控、分析和自動相應(yīng)功用找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；控制各種網(wǎng)絡(luò)安全危險。漏洞分析和響應(yīng)配置分析和響應(yīng)漏洞形勢分析和響應(yīng)認證和趨勢分析具體體現(xiàn)在以下方面：防火墻獲得合理配置內(nèi)外web站點的安全漏洞減為最低網(wǎng)絡(luò)體系到達強健的耐攻擊性各種服務(wù)器操作系統(tǒng)，如e_mial服務(wù)器、web服務(wù)器、應(yīng)用服務(wù)器。將受黑客攻擊的可能降為最低對網(wǎng)絡(luò)訪問做出有效響應(yīng)，保護重要應(yīng)用系統(tǒng)（如財務(wù)系統(tǒng)）數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人員誤操作的侵害審計與監(jiān)控審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于去定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。網(wǎng)絡(luò)防病毒由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破損力，一次計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中緊張的一環(huán)網(wǎng)絡(luò)反病毒技術(shù)包括防備病毒、檢測病毒和消毒三種技術(shù)1.預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒軟件等）。2.檢測病毒技術(shù)：它是經(jīng)由進程對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、樞紐字、文件長度的變化等。清除病毒技術(shù)：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向mail、web服務(wù)器，以及辦公網(wǎng)段的pc服務(wù)器和pc機等。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控；能夠在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；/服務(wù)器的病毒防治，能夠阻止惡意的java或activex小程序的破壞；支持對電子郵件附件的病毒防治，包括word、excel中的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒移出，重新命名等；支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能支持多種方式的告警功能（聲音、圖像、電子郵件等）等。網(wǎng)絡(luò)備份系統(tǒng)備份系統(tǒng)為一個目的而存在：盡可能快地全盤恢復(fù)運轉(zhuǎn)計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。依照系統(tǒng)安全需求可選擇的備份機制有：場點內(nèi)高速度、大容量自動的數(shù)據(jù)儲備、備份與恢復(fù)；場點外的數(shù)據(jù)儲備、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件妨礙或工錢失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破損數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。在確定備份的指導(dǎo)思想和備份方案以后，就要選擇安全的儲備媒介和技術(shù)進行數(shù)據(jù)備份，有“冷備份”和“熱備份”兩種。熱備份是指“在線”的備份，即下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放?！袄鋫浞荨笔侵浮安辉诰€”的備份，下載的備份存放到安全的儲備媒介中，而這類儲備媒介與正在運轉(zhuǎn)的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝，有一部分原始的數(shù)據(jù)長期儲存并作為查詢使用。熱備份的長處是投資大，但調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時更顯優(yōu)勢。熱備份的具體做法是：可以在主機系統(tǒng)拓荒一塊非工作運轉(zhuǎn)空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種辦法是，將數(shù)據(jù)備份到另一個子系統(tǒng)中，經(jīng)由進程主機系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點但投資比較昂貴。冷備份彌補了熱備份的一些不足，二者優(yōu)勢互補，相輔相成，因為冷備份在躲避風(fēng)險中還具有便于保管的特殊長處。6.3系統(tǒng)安全系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺的可靠性。對于操作系統(tǒng)的安全防范可以采納如下策略：對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性；公開；關(guān)鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。應(yīng)用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)進程，盡可能的減少應(yīng)用系統(tǒng)的漏洞；網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采納同一家的產(chǎn)品；通過專業(yè)的安全工具（安全檢測系統(tǒng)）定期對網(wǎng)絡(luò)進行安全評估。6.4信息安全在這個企業(yè)的局域網(wǎng)內(nèi)，信息主要在內(nèi)部傳遞，因此信息被竊聽、篡改的可能性很小，是比較安全的。6.5應(yīng)用安全在應(yīng)用安全上，主要斟酌通信的授權(quán)，傳輸?shù)募用芎蛯徲嬘涗?。這必須增強登錄進程的認證（特別使在到達服務(wù)器主機之前的認證），確保用戶的正當性；其次應(yīng)當嚴格限定登錄者的操作權(quán)限，將其完成的操作限定在最小的范圍內(nèi)。別的，在增強主機的管理上，除了上面談的訪問掌握和系統(tǒng)漏洞檢測外還可以采用訪問存取掌握，對權(quán)限進行分割和管理。應(yīng)用安全平臺要增強資源目錄管理和授權(quán)管理、傳輸加密、審計記錄和安全管理。對應(yīng)用安全，主要斟酌確定不同服務(wù)的應(yīng)用軟件并緊密注視其bug;對掃描軟件不斷升級。6.6安全管理為了保護網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺（包括網(wǎng)絡(luò)管理和安全管理）。安全管理策略主要有：定義完善的安全管理模型;建立長遠的并且可實施的安全策略;徹底貫徹規(guī)范的安全防范措施;建立恰當?shù)陌踩u估尺度，并且進行經(jīng)常性的規(guī)則審核。當然，還需要建立高效的管理平臺。6.6.1安全管理規(guī)范面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)安全管理規(guī)范的建立，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮