XXX企業(yè)網(wǎng)絡安全

1、XXX 企業(yè)網(wǎng)絡安全綜合設計方案四川川大能士信息安全有限公司2002 年 3 月目錄1 XXX 企業(yè)網(wǎng)絡分析42 網(wǎng)絡威逼、風險分析52.1 內(nèi)部竊密和破壞52.2 搭線（網(wǎng)絡）竊聽52.3 假冒52.4 完整性破壞52.5 其它網(wǎng)絡的攻擊52.6 治理及操作人員缺乏安全知識62.7 雷擊63安全系統(tǒng)建設原則74網(wǎng)絡安全總體設計94.1安全設計總體考慮94.2網(wǎng)絡安全 104.2.1 網(wǎng)絡傳輸104.2.2 訪咨詢操縱114.2.3 入侵檢測124.2.4 漏洞掃描134.2.5 其它134.3 應用系統(tǒng)安全134.3.1 系統(tǒng)平臺安全134.3.2 應用平臺安全134.3.3 病毒防護134

2、.3.4 數(shù)據(jù)備份164.3.5 安全審計164.3.6 認證、鑒不、數(shù)字簽名、抗抵賴164.4 物理安全 174.4.1 兩套網(wǎng)絡的相互轉(zhuǎn)換174.4.2 防電磁輻射174.4.3 網(wǎng)絡防雷174.4.4 重要信息點的物理愛護184.5 安全治理 194.6 安全特性 205 安全設備要求225.1 安全設備選型原則225.1.1安全性要求225.1.2可用性要求225.1.3可靠性要求235.2 安全設備的可擴展性235.3 安全設備的升級236 技術支持與服務256.1 保證機制 256.2 咨詢服務 256.3 故障響應 256.4 備件倉庫 256.5 系統(tǒng)升級 266.6 性能分析

3、 266.7 保修服務 266.8 保修期后的技術支持服務266.9 網(wǎng)絡安全培訓266.9.1 網(wǎng)絡安全治理培訓266.9.2 現(xiàn)場操作培訓271 XXX 企業(yè)網(wǎng)絡分析此處請按照用戶實際情形做簡要分析2 網(wǎng)絡威逼、風險分析針對 XXX 企業(yè)現(xiàn)時期網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)和業(yè)務流程，結(jié)合 XXX 企業(yè)今后進行的網(wǎng)絡化應用范疇的拓展考慮， XXX 企業(yè)網(wǎng)要緊的安全威逼和安全漏洞包括以下幾方面：2.1 內(nèi)部竊密和破壞由于 XXX 企業(yè)網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng)，因此容易顯現(xiàn)其它部門不懷好意的人員（或外部非法人員利用其它部門的運算機）通過網(wǎng)絡進入內(nèi)部網(wǎng)絡，并進一步竊取和破壞其中的重要信息（如領導的

4、網(wǎng)絡帳號和口令、重要文件等） ，因此這種風險是必須采取措施進行防范的。2.2 搭線（網(wǎng)絡）竊聽這種威逼是網(wǎng)絡最容易發(fā)生的。攻擊者能夠采納如Sniffer等網(wǎng)絡協(xié)議分析工具，在 INTERNET 網(wǎng)絡安全的薄弱處進入INTERNET ，并專門容易地在信息傳輸過程中獵取所有信息（專門是敏銳信息）的內(nèi)容。對XXX 企業(yè)網(wǎng)絡系統(tǒng)來講，由于存在跨過INTERNET 的內(nèi)部通信（與上級、下級）這種威逼等級是相當高的，因此也是本方案考慮的重點。2.3 假冒這種威逼既可能來自XXX 企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者假裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)

5、用戶，誘騙其他用戶或系統(tǒng)治理員，從而獲得用戶名 /口令等敏銳信息，進一步竊取用戶網(wǎng)絡內(nèi)的重要信息。或者內(nèi)部用戶通過假冒的方式獵取其不能閱讀的隱秘信息。2.4 完整性破壞這種威逼要緊指信息在傳輸過程中或者儲備期間被篡改或修改，使得信息 /數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面阻礙。由于 XXX 企業(yè)網(wǎng)內(nèi)有許多重要信息， 因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而阻礙工作的正常進行。2.5 其它網(wǎng)絡的攻擊XXX 企業(yè)網(wǎng)絡系統(tǒng)是接入到 INTERNET 上的，如此就有可能會遭到 INTERNET 上黑客、惡意用戶

6、等的網(wǎng)絡攻擊， 如試圖進入網(wǎng)絡系統(tǒng)、 竊取敏銳信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴峻降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。2.6 治理及操作人員缺乏安全知識由于信息和網(wǎng)絡技術進展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采納安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，專門容易使安全設備 /系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而顯現(xiàn)網(wǎng)絡漏洞。由于網(wǎng)絡安全產(chǎn)品的技術含量大，因此，對操作治理人員的培訓顯得尤為重要。如此，使安全設備能夠盡量發(fā)揮其作用，幸免使用上的漏

7、洞。2.7 雷擊由于網(wǎng)絡系統(tǒng)中涉及專門多的網(wǎng)絡設備、終端、線路等，而這些差不多上通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損壞，造成嚴峻后果。因此，為幸免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬時電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡系統(tǒng)采取相應的防雷措施。注：部分描述地點需要進行調(diào)整，請按照用戶實際情形敘述。3 安全系統(tǒng)建設原則XXX 企業(yè)網(wǎng)絡系統(tǒng)安全建設原則為：1)系統(tǒng)性原則XXX 企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的建設要有系統(tǒng)性和適應性，不因網(wǎng)絡和應用技術的進展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內(nèi)的安全愛護能力

8、和抗御風險的能力降低。2）技術先進性原則XXX 企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的設計采納先進的安全體系進行結(jié)構(gòu)性設計，選用先進、成熟的安全技術和設備，實施中采納先進可靠的工藝和技術，提升系統(tǒng)運行的可靠性和穩(wěn)固性。3）治理可控性原則系統(tǒng)的所有安全設備（治理、愛護和配置）都應自主可控；系統(tǒng)安全設備的采購必須有嚴格的手續(xù)；安全設備必須有相應機構(gòu)的認證或許可標記；安全設備供應商應具備相應資質(zhì)并可信。安全系統(tǒng)實施方案的設計和施工單位應具備相應資質(zhì)并可信。4）適度安全性原則系統(tǒng)安全方案應充分考慮愛護對象的價值與愛護成本之間的平穩(wěn)性，在承諾的風險范疇內(nèi)盡量減少安全服務的規(guī)模和復雜性，使之具有可操作性，幸免超出用戶

9、所能明白得的范疇，變得專門難執(zhí)行或無法執(zhí)行。5）技術與治理相結(jié)合原則XXX 企業(yè)網(wǎng)絡系統(tǒng)安全建設是一個復雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術解決方案的同時充分考慮治理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術或單靠治理都不可能真正解決安全咨詢題的，必須堅持技術和治理相結(jié)合的原則。6）測評認證原則XXX 企業(yè)網(wǎng)絡系統(tǒng)作為重要的政務系統(tǒng)，其系統(tǒng)的安全方案和工程設計必須通過國家有關部門的評審，采納的安全產(chǎn)品和保密設備需通過國家主治理部門的認可。7）系統(tǒng)可伸縮性原則XXX 企業(yè)網(wǎng)絡系統(tǒng)將隨著網(wǎng)絡和應用技術的進展而發(fā)生變化，同時信息安全技術也在進展，因此安全系統(tǒng)

10、的建設必須考慮系統(tǒng)可升級性和可伸縮性。重要和關鍵的安全設備不因網(wǎng)絡變化或更換而廢棄。4 網(wǎng)絡安全總體設計一個網(wǎng)絡系統(tǒng)的安全建設通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡安全、系統(tǒng)安全、安全治理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的。 按照 XXX 企業(yè)各級內(nèi)部網(wǎng)絡機構(gòu)、 廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡治理、應用業(yè)務系統(tǒng)的特點，本方案要緊從以下幾個方面進行安全設計：網(wǎng)絡系統(tǒng)安全；應用系統(tǒng)安全；物理安全；安全治理；4.1 安全設計總體考慮按照 XXX 企業(yè)網(wǎng)絡現(xiàn)狀及進展趨勢， 要緊安全措施從以下幾個方面進行考慮：網(wǎng)絡傳輸愛護要緊是數(shù)據(jù)加密愛護要緊網(wǎng)絡安全隔離通用措施是采納防火墻網(wǎng)絡病毒

11、防護采納網(wǎng)絡防病毒系統(tǒng)廣域網(wǎng)接入部分的入侵檢測采納入侵檢測系統(tǒng)系統(tǒng)漏洞分析采納漏洞分析設備定期安全審計要緊包括兩部分：內(nèi)容審計和網(wǎng)絡通信審計重要數(shù)據(jù)的備份重要信息點的防電磁泄露網(wǎng)絡安全結(jié)構(gòu)的可伸縮性包括安全設備的可伸縮性，即能按照用戶的需要隨時進行規(guī)模、功能擴展網(wǎng)絡防雷4.2 網(wǎng)絡安全作為 XXX 企業(yè)應用業(yè)務系統(tǒng)的承載平臺， 網(wǎng)絡系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡進行交換，4.2.1 網(wǎng)絡傳輸由于 XXX 企業(yè)中心內(nèi)部網(wǎng)絡存在兩套網(wǎng)絡系統(tǒng)， 其中一套為企業(yè)內(nèi)部網(wǎng)絡，要緊運行的是內(nèi)部辦公、 業(yè)務系統(tǒng)等； 另一套是與 INTERNET 相連，通過 ADSL 接入，并與企業(yè)系統(tǒng)內(nèi)

12、部的上、下級機構(gòu)網(wǎng)絡相連。通過公共線路建立跨過 INTERNET 的企業(yè)集團內(nèi)部局域網(wǎng)，并通過網(wǎng)絡進行數(shù)據(jù)交換、信息共享。而 INTERNET 本身就缺乏有效的安全愛護，如果不采取相應的安全措施，易受到來自網(wǎng)絡上任意主機的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴峻的后果。由于現(xiàn)在越來越多的政府、金融機構(gòu)、企業(yè)等用戶采納 VPN 技術來構(gòu)建它們的跨過公共網(wǎng)絡的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對網(wǎng)絡傳輸安全部分舉薦采納 VPN 設備來構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考壷卫碛騼?nèi)設置一套 VP N 設備，由 VPN 設備實現(xiàn)網(wǎng)絡傳輸?shù)募用軔圩o。按照 XXX 企業(yè)三級網(wǎng)絡結(jié)構(gòu)， VPN 設置如下圖所示：圖 4-1 三

13、級 VPN 設置拓撲圖每一級的設置及治理方法相同。即在每一級的中心網(wǎng)絡安裝一臺VPN設備和一臺 VPN 認證服務器（VPN-CA ），在所屬的直屬單位的網(wǎng)絡接入處安裝一臺 VPN 設備，由上級的 VPN 認證服務器通過網(wǎng)絡對下一級的 VPN 設備進行集中統(tǒng)一的網(wǎng)絡化治理?？蛇_到以下幾個目的：網(wǎng)絡傳輸數(shù)據(jù)愛護；由安裝在網(wǎng)絡上的 VPN 設備實現(xiàn)各內(nèi)部網(wǎng)絡之間的數(shù)據(jù)傳輸加密愛護，并可同時采取加密或隧道的方式進行傳輸網(wǎng)絡隔離愛護；與 INTERNET 進行隔離，操縱內(nèi)網(wǎng)與 INTERNET 的相互訪咨詢集中統(tǒng)一治理，提升網(wǎng)絡安全性；降低成本（設備成本和愛護成本） ；其中，在各級中心網(wǎng)絡的 VPN 設

14、備設置如下圖：圖 4-2 中心網(wǎng)絡 VPN 設置圖由一臺 VPN 治理機對 CA、中心 VPN 設備、分支機構(gòu) VPN 設備進行統(tǒng)一網(wǎng)絡治理。將對外服務器放置于 VPN 設備的 DMZ 口與內(nèi)部網(wǎng)絡進行隔離，禁止外網(wǎng)直截了當訪咨詢內(nèi)網(wǎng)，操縱內(nèi)網(wǎng)的對外訪咨詢、記錄日志。如此即使服務器被攻破，內(nèi)部網(wǎng)絡仍舊安全。下級單位的 VPN 設備放置如下圖所示：圖 4-3 下級單位 VPN 設置圖從圖 4-4 可知，下屬機構(gòu)的 VPN 設備放置于內(nèi)部網(wǎng)絡與路由器之間，其配置、治理由上級機構(gòu)通過網(wǎng)絡實現(xiàn)，下屬機構(gòu)不需要做任何的治理，僅需要檢查是否通電即可。由于安全設備屬于專門的網(wǎng)絡設備，其愛護、治理需要相應的專

15、業(yè)人員，而采取這種治理方式以后，就能夠降低下屬機構(gòu)的愛護成本和對專業(yè)技術人員的要求，這對有著龐大下屬、分支機構(gòu)的單位來講將是一筆不小的費用。由于網(wǎng)絡安全的是一個綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采納高檔的安全產(chǎn)品就能解決，因此對安全設備的治理就顯得尤為重要。由于一樣的安全產(chǎn)品在治理上是各自治理，因而專門容易因為某個設備的設置不當，而使整個網(wǎng)絡顯現(xiàn)重大的安全隱患。而用戶的技術人員往往不可能差不多上專業(yè)的，因此，容易顯現(xiàn)上述現(xiàn)象；同時，每個愛護人員的水平也有差異，容易顯現(xiàn)相互配置上的錯誤使網(wǎng)絡中斷。因此，在安全設備的選擇上應當選擇能夠進行網(wǎng)絡化集中治理的設備，如此，由少量的專業(yè)人員對要

16、緊安全設備進行治理、配置，提升整體網(wǎng)絡的安全性和穩(wěn)固性。4.2.2 訪咨詢操縱由于 XXX 企業(yè)廣域網(wǎng)網(wǎng)絡部分通過公共網(wǎng)絡建立， 其在網(wǎng)絡上必定會受到來自 INTERNET 上許多非法用戶的攻擊和訪咨詢，如試圖進入網(wǎng)絡系統(tǒng)、竊取敏銳信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴峻降低或癱瘓等，因此，采取相應的安全措施是必不可少的。通常，對網(wǎng)絡的訪咨詢操縱最成熟的是采納防火墻技術來實現(xiàn)的，本方案中選擇帶防火墻功能的 VPN 設備來實現(xiàn)網(wǎng)絡安全隔離，可滿足以下幾個方面的要求：操縱外部合法用戶對內(nèi)部網(wǎng)絡的網(wǎng)絡訪咨詢；操縱外部合法用戶對服務器的訪咨詢；禁止外部非法用戶對內(nèi)部網(wǎng)絡的訪咨詢；操縱內(nèi)部用戶對

17、外部網(wǎng)絡的網(wǎng)絡；阻止外部用戶對內(nèi)部的網(wǎng)絡攻擊；防止內(nèi)部主機的IP 欺詐；對外隱藏內(nèi)部 IP 地址和網(wǎng)絡拓撲結(jié)構(gòu)；網(wǎng)絡監(jiān)控；網(wǎng)絡日志審計；詳細配置拓撲圖見圖4-1、圖 4-2、圖 4-3。由于采納防火墻、 VPN 技術融為一體的安全設備，并采取網(wǎng)絡化的統(tǒng)一治理，因此具有以下幾個方面的優(yōu)點：治理、愛護簡單、方便；安全性高（可有效降低在安全設備使用上的配置漏洞）；硬件成本和愛護成本低；網(wǎng)絡運行的穩(wěn)固性更高由因此采納一體化設備，比之傳統(tǒng)解決方案中采納防火墻和加密機兩個設備而言，其穩(wěn)固性更高，故障率更低。4.2.3 入侵檢測入侵檢測系統(tǒng)的設置如下圖：從上圖可知，入侵檢測儀在網(wǎng)絡接如上與VPN 設備并接使

18、用。入侵檢測儀在使用上是獨立網(wǎng)絡使用的，網(wǎng)絡數(shù)據(jù)全部通過VPN 設備，而入侵檢測設備在網(wǎng)絡上進行疹聽，監(jiān)控網(wǎng)絡狀況，一旦發(fā)覺攻擊行為將通過報警、通知 VPN 設備中斷網(wǎng)絡（即IDS 與 VPN 聯(lián)動功能）等方式進行操縱（即安全設備自適應機制） ，最后將攻擊行為進行日志記錄以供以后審查。4.2.4 漏洞掃描作為一個完善的通用安全系統(tǒng)，應當包含完善的安全措施，定期的安全評估及安全分析同樣相當重要。由于網(wǎng)絡安全系統(tǒng)在建立后并不是長期保持專門高的安全性，而是隨著時刻的推移和技術的進展而持續(xù)下降的，同時，在使用過程中會顯現(xiàn)新的安全咨詢題，因此，作為安全系統(tǒng)建設的補充，采取相應的措施也是必定。本方案中，采

19、納漏洞掃描設備對網(wǎng)絡系統(tǒng)進行定期掃描，對存在的系統(tǒng)漏洞、網(wǎng)絡漏洞、應用程序漏洞、操作系統(tǒng)漏洞等進行探測、掃描，發(fā)覺相應的漏洞并告警，自動提出解決措施，或參考意見，提醒網(wǎng)絡安全治理員作好相應調(diào)整。4.2.5 其它對復雜或有專門要求的網(wǎng)絡環(huán)境，在采取安全措施上應當專門考慮，增加新的安全措施。4.3 應用系統(tǒng)安全4.3.1 系統(tǒng)平臺安全XXX 企業(yè)各級網(wǎng)絡系統(tǒng)平臺安全要緊是指操作系統(tǒng)的安全。由于目前要緊的操作系統(tǒng)平臺是建立在國外產(chǎn)品的基礎上，因而存在專門大的安全隱患。XXX 企業(yè)網(wǎng)絡系統(tǒng)在要緊的應用服務平臺中采納國內(nèi)自主開發(fā)的安全操作系統(tǒng)，針對通用 OS 的安全咨詢題， 對操作系統(tǒng)平臺的登錄方式、

20、文件系統(tǒng)、網(wǎng)絡傳輸、安全日志審計、加密算法及算法替換的支持和完整性愛護等方面進行安全改造和性能增強。一樣用戶運行在PC 機上的 NT 平臺，在選擇性地用好NT 安全機制的同時，應加大監(jiān)控治理。4.3.2 應用平臺安全4.3.3 病毒防護因為病毒在網(wǎng)絡中儲備、傳播、感染的方式各異且途徑多種多樣，相應地企業(yè)在構(gòu)建網(wǎng)絡防病毒系統(tǒng)時，應利用全方位的企業(yè)防毒產(chǎn)品，實施“層層設防、集中操縱、以防為主、防殺結(jié)合”的策略。具體而言，確實是針對網(wǎng)絡中所有可能的病毒攻擊設置對應的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。本方案中在選擇殺毒軟件時應當注意幾個方面的要求：具有杰

21、出的病毒防治技術、程序內(nèi)核安全可靠、應付國產(chǎn)和國外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源占用低，性能優(yōu)越、可治理性高，易于使用、產(chǎn)品集成度高、高可靠性、可調(diào)配系統(tǒng)資源占用率、便利的網(wǎng)絡化自動升級等優(yōu)點。病毒對信息系統(tǒng)的正常工作運行產(chǎn)生專門大阻礙，據(jù)統(tǒng)計，信息系統(tǒng)的 60%癱瘓是由于感染病毒引起的。 系統(tǒng)設計原則為了更好的解決病毒的防范，一樣要求病毒防范系統(tǒng)滿足如下要求：采納世界最先進的防毒產(chǎn)品與 XXX 網(wǎng)絡網(wǎng)絡系統(tǒng)的實際需要相結(jié)合，確保 XXX 網(wǎng)絡系統(tǒng)具有最佳的病毒防護能力的情形下綜合成本最少。貫徹川大能士“層層設防，集中控管，以防為主、防治結(jié)合”的企業(yè)防毒策略。在 XXX 網(wǎng)絡

22、中所有可能的病毒攻擊點或通道中設置對應的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡免遭所有病毒的入侵和危害。充分考慮 XXX 網(wǎng)絡的系統(tǒng)數(shù)據(jù)、 文件的安全可靠性， 所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對現(xiàn)有系統(tǒng)運行產(chǎn)生不良阻礙。應用全球最為先進的“實時監(jiān)控”技術，充分體現(xiàn)趨勢科技“以防為主”的反病毒思想。所選用產(chǎn)品具備對多種壓縮格式文件的病毒檢測。所選用產(chǎn)品易于安裝、操作簡便、便于治理和愛護，具有友好的用戶界面。應用經(jīng)由 ICSA（國際電腦安全協(xié)會）技術認證的掃描引擎，保證對包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測率，除

23、對已知病毒具備全面的偵防能力， 對未知病毒亦有良好的偵測能力。強調(diào)在 XXX 網(wǎng)絡防毒系統(tǒng)內(nèi)，實施統(tǒng)一的防病毒策略、集中的防毒治理和愛護，最大限度地減輕使用人員和愛護人員的工作量。完全自動化的日常愛護，便于進行病毒碼及掃描引擎的更新。提供良好的售后服務及技術支持。具有良好的可擴充性，充分愛護用戶的現(xiàn)有投資，適應 XXX 網(wǎng)絡系統(tǒng)的今后進展需要 產(chǎn)品應用按照 XXX 企業(yè)網(wǎng)絡系統(tǒng)的結(jié)構(gòu)和應用特點，病毒防備可采取多種措施：網(wǎng)關防毒；服務器防毒；客戶端防毒；郵件防毒；應用拓撲如下圖：圖 4-4 病毒應用拓撲圖在網(wǎng)絡骨干接入處，安裝防毒墻（即安裝有網(wǎng)關殺毒軟件的獨立網(wǎng)關設備），由防毒墻實

24、現(xiàn)網(wǎng)絡接入處的病毒防護。由因此安裝在網(wǎng)絡接入處，因此，對要緊網(wǎng)絡協(xié)議進行殺毒處理（ SMTP、FTP、HTTP）。在服務器上安裝單獨的服務器殺毒產(chǎn)品，對服務器進行病毒愛護。由于內(nèi)部存在幾十個網(wǎng)絡客戶端，如采納一般殺毒軟件會造成升級苦惱、使用不便等咨詢題?？稍诜掌魃习惭b客戶端防病毒產(chǎn)品（客戶端殺毒軟件的工作模式是服務器端、客戶端的方式）的服務器端，由客戶端通過網(wǎng)絡與服務器端連接后進行網(wǎng)絡化安裝。對產(chǎn)品升級，可通過在服務器端進行設置，自動通過INETRNET 進行升級，再由客戶端到服務器端進行升級，大大簡化升級過程，同時整個升級是自動完成，不需要人工操作。對郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品，

25、通過在郵件服務器上安裝郵件殺毒程序，實現(xiàn)對內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時差不多上通過檢查的，確保郵件無毒。通過這種方法，能夠達到層層設防的作用，最終實現(xiàn)病毒防護。4.3.4 數(shù)據(jù)備份儲備介質(zhì)安全在選擇儲備介質(zhì)上應選擇儲存時刻長，對環(huán)境要求低的儲備產(chǎn)品，并采取多種儲備介質(zhì)備份。如同時采納硬盤、光盤備份的方式。數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實數(shù)據(jù)，沒有通過篡改或含有病毒。備份過程安全確保數(shù)據(jù)在備份時是沒有受到外界任何干擾，包括因?qū)ｉT斷電而使數(shù)據(jù)備份中斷的或其它情形。備份數(shù)據(jù)的保管對存有備份數(shù)據(jù)的儲備介質(zhì)，應儲存在安全的地點，防火、防盜及各種災難，并注意儲存環(huán)境（溫度、濕度等）的正常。同時對專門重要

26、的備份數(shù)據(jù)，還應當采取異地備份保管的方式，來確保數(shù)據(jù)安全。對重要備份數(shù)據(jù)的異地、多處備份（幸免類似美國 911 事件為各公司產(chǎn)生的阻礙）4.3.5 安全審計作為一個良好的安全系統(tǒng)，安全審計必不可少。由于 XXX 企業(yè)是一個專門龐大的網(wǎng)絡系統(tǒng)，因而對整個網(wǎng)絡 （或重要網(wǎng)絡部分）運行進行記錄、分析是專門重要的，它能夠讓用戶通過對記錄的日志數(shù)據(jù)進行分析、比較，找動身生的網(wǎng)絡安全咨詢題的緣故，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡安全調(diào)整提供依據(jù)。4.3.6 認證、鑒不、數(shù)字簽名、抗抵賴由于 XXX 企業(yè)網(wǎng)絡系統(tǒng)龐大，上面存在專門多分級的重要信息；同時，由于現(xiàn)在國家正在大力推進電子政務的進展，網(wǎng)上辦公

27、差不多越來越多的被應用到各級政府部門當中，因此，需要對網(wǎng)上用戶的身份、操作權(quán)限等進行操縱和授權(quán)。對不同等級、類型的信息只承諾相應級不的人進行批閱；對網(wǎng)上公文的處理采取數(shù)字簽名、抗抵賴等相應的安全措施。4.4 物理安全XXX 企業(yè)網(wǎng)絡系統(tǒng)的物理安全要求是愛護運算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種運算機犯罪行為導致的破壞過程。4.4.1 兩套網(wǎng)絡的相互轉(zhuǎn)換由于 XXX 企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)具有兩套網(wǎng)絡，這兩套網(wǎng)絡系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個網(wǎng)絡都要接入，這就涉及到兩個網(wǎng)絡之間的相互切換咨詢題。而現(xiàn)在的實際使用是采納手工拔插

28、網(wǎng)線的方式進行切換，這使得使用中專門不方便。因此，本方案建議采納網(wǎng)絡隔離卡的方式來解決網(wǎng)絡切換的咨詢題。 隔離卡工作方式隔離卡上有兩個網(wǎng)絡接口，一個接內(nèi)網(wǎng)，一個接外網(wǎng)；另外還有一個操縱口，通過操縱口連接一個操縱器（只有火柴盒大?。胖糜陔娔X旁邊。同時，在隔離卡上接兩個硬盤，使一個運算機變?yōu)閮蓚€運算機使用，兩個硬盤上分不運行獨立的操作系統(tǒng)。如此，可通過操縱器進行切換（簡單的開關，類似電源開關） ，使運算機分不接到兩個網(wǎng)絡上。 應用按照 XXX 企業(yè)網(wǎng)絡的實際情形，需要在二、三、四樓共20 個信息點上安裝隔離卡。其中二樓6 個，三樓 12 個，四樓 2 個。4.4.2

29、 防電磁輻射終端設備專門是CRT 顯示器均有程度不同的電磁輻射咨詢題，但又因終端分散使用不宜集中采納屏蔽室的方法來防止，因此除要求在訂購設備上盡量選取低輻射產(chǎn)品外，還應按照愛護對象分不采取主動式的干擾設備（如干擾機來破壞對信息的偵竊） ，或采納加裝帶屏蔽門窗的屏蔽室。4.4.3 網(wǎng)絡防雷由于 XXX 企業(yè)網(wǎng)絡系統(tǒng)的物理范疇要緊是在一棟大樓內(nèi)， 而大樓本身已采取相應的防雷措施，因此，本方案中要緊針對網(wǎng)絡系統(tǒng)防雷進行設計，不包括電源防雷（這一樣屬于大樓防雷的部分） 。許多用戶為防止運算機及其局域網(wǎng)或廣域網(wǎng)遭雷擊，便簡單地在與外部線路連接的調(diào)制解調(diào)器上安裝避雷器，但由于靜電感應雷、防電磁感應雷要緊是

30、通過供電線路破壞設備的，因此對運算機信息系統(tǒng)的防雷愛護第一是合理地加裝電源避雷器，其次是加裝信號線路和天饋線避雷器。如果大樓信息系統(tǒng)的設備配置中有運算機中心機房、程控交換機房及機要設備機房，那么在總電源處要加裝電源避雷器。按照有關標準要求，必須在 0 區(qū)、1 區(qū)、2 區(qū)分不加裝避雷器（ 0 區(qū)、1 區(qū)、2 區(qū)是按照雷電顯現(xiàn)的強度劃分的）。在各設備前端分不要加裝串聯(lián)型電源避雷器（多級集成型） ，以最大限度地抑制雷電感應的能量。同時，運算機中心的 MODEM 、路由器、甚至 HUB 等都有線路出戶，這些出戶的線路都應視為雷電引入通道，都應加裝信號避雷器。對樓內(nèi)運算機等電子設備進行防護的同時，對建（

31、構(gòu)）筑物再安裝防雷設施就更安全了。按照 XXX 企業(yè)網(wǎng)絡結(jié)構(gòu)、物理結(jié)構(gòu)、電源結(jié)構(gòu)分析，防雷系統(tǒng)可采取兩級防雷措施。骨干網(wǎng)絡防雷；終端防雷；以上兩級避雷可使用信號避雷器來實現(xiàn)。按照網(wǎng)絡連接線路的類型和帶寬選擇相應的避雷器。4.4.4 重要信息點的物理愛護XXX 企業(yè)各級網(wǎng)絡內(nèi)部存在重要的信息點，如內(nèi)部核心應用系統(tǒng)，環(huán)境等都需要愛護，它要緊包括三個方面：（1） 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全愛護，如區(qū)域愛護和災難愛護（參見國家標準 GB5017393電子運算機機房設計規(guī)范 、國標 GB28 8789運算站場地技術條件、GB936188運算站場地安全要求）。（2） 設備安全：要緊包括設備的防盜、防毀

32、壞及電源愛護等。（3） 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。4.5 安全治理任何網(wǎng)絡系統(tǒng)的安全建設，不僅僅是采納安全產(chǎn)品，而是結(jié)合相應的安全治理來進行的。 XXX 企業(yè)及下屬各級機構(gòu)在行政治理上采取逐級縱向治理的方式，因此在網(wǎng)絡治理上也采納這種方式，。組織機構(gòu)體系指是XXX 企業(yè)網(wǎng)絡系統(tǒng)安全的組織保證系統(tǒng)，由機構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。XXX 企業(yè)網(wǎng)絡系統(tǒng)的安全組織體系是安全治理體系的組織保證。那個組織體系在國家有關安全部門（如機要局、保密局、公安廳、安全廳、信息安全和諧機構(gòu)等）的指導下，遵循國家有關法律法規(guī)，制定相應的安全治理制度和內(nèi)部的法規(guī)政策，并對內(nèi)部人員進行安全教育

33、和治理，指導、監(jiān)督、考核安全制度的執(zhí)行。安全組織建立原則XXX 企業(yè)網(wǎng)絡系統(tǒng)的安全組織體系， 是網(wǎng)絡系統(tǒng)安全的組織保證系統(tǒng)，由機構(gòu)、崗位和人事三個部分構(gòu)成一個體系。安全組織結(jié)構(gòu)XXX 企業(yè)網(wǎng)絡系統(tǒng)的安全治理機構(gòu)設置為三個層次：決策層、治理層和執(zhí)行層。決策層是 XXX 企業(yè)網(wǎng)絡系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領導機構(gòu)，由主管信息工作的負責人為首，有行使國家安全、公共安全、機要和保密職能的部門負責人和信息系統(tǒng)要緊負責人參與組成。治理層是決策層的日常治理機關，按照決策機構(gòu)的決定全面規(guī)劃并和諧各方面力量實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設置安全有關的崗位。執(zhí)行層是在治理層和諧

34、下具體負責某一個或某幾個特定安全事務的一個邏輯群體，那個群體分布在信息系統(tǒng)的各個操作層或崗位上。崗位是 XXX 企業(yè)網(wǎng)絡系統(tǒng)安全治理部門按照安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內(nèi)部能夠是具有垂直領導關系的若干層次的一個序列，一個人能夠負責一個或幾個安全崗位，但一個人不得同時兼任安全崗位所對應的系統(tǒng)治理或具體業(yè)務崗位。因此崗位并不是一個機構(gòu)，它由治理機構(gòu)設定，由人事機構(gòu)治理。人事機構(gòu)是按照治理機構(gòu)設定的崗位，對崗位上在職和待職的工作人員進行素養(yǎng)教育、業(yè)績考核和治理，以及對離職工作人員進行監(jiān)管的機構(gòu)。人事機構(gòu)的全部治理活動在國家有關安全的法律、法規(guī)、政策規(guī)定范疇內(nèi)依法進行。在

35、 XXX 企業(yè)主管部門直截了當領導下， 自上而下地構(gòu)建層次清晰、 職責明確的安全組織體系。安全組織職責XXX 企業(yè)網(wǎng)絡系統(tǒng)的各級安全工作小組的職責是：在 XXX 企業(yè)網(wǎng)絡系統(tǒng)安全治理機構(gòu)的領導下， 嚴格執(zhí)行各項安全治理規(guī)章制度，進行日常的安全保密工作，對內(nèi)部人員進行安全教育和治理，指導、監(jiān)督和考核安全制度的執(zhí)行。治理體系治理是 XXX 企業(yè)網(wǎng)絡系統(tǒng)安全的靈魂。 網(wǎng)絡信息系統(tǒng)安全的治理體系由法律治理、制度治理和培訓治理三部分組成。XXX 企業(yè)網(wǎng)絡系統(tǒng)安全治理組織按照國家、各省有關的法律、法規(guī)和政策，在安全領導組織的領導下制定具體的安全治理制度，并進行培訓。安全治理制度的分類原則XXX 企業(yè)網(wǎng)絡系

36、統(tǒng)安全治理組織制定的安全治理制度要緊包括：人事安全治理制度操作安全治理制度場地與設施安全治理制度設備安全治理制度軟件平臺安全治理制度運算機網(wǎng)絡安全治理制度應用軟件安全治理制度技術文檔安全治理制度數(shù)據(jù)安全治理制度密碼安全治理制度應急治理制度4.6 安全特性XXX 企業(yè)網(wǎng)絡系統(tǒng)的安全性建設措施應能滿足當前 XXX 企業(yè)網(wǎng)絡系統(tǒng)安全的要緊需求及以后系統(tǒng)建設的進展需要，使網(wǎng)絡系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達到網(wǎng)絡能夠正常運行，滿足要緊業(yè)務對安全的需要：（1） 確保 XXX 企業(yè)中心網(wǎng)絡系統(tǒng)與下屬各級機構(gòu)等網(wǎng)絡系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。（2） 確保 XXX 企業(yè)中心網(wǎng)絡系

37、統(tǒng)與下屬各級機構(gòu)網(wǎng)絡之間的信息在交換過程中保持完整、真實、可用和不被非法泄露的特性。信息交換必須遵照約定的層次治理需要和授權(quán)治理需要。（3） 確保 XXX 企業(yè)中心網(wǎng)絡系統(tǒng)與平級機構(gòu)等網(wǎng)絡系統(tǒng)的網(wǎng)絡連接安全。（4） 確保 XXX 企業(yè)中心網(wǎng)絡關鍵系統(tǒng)入口數(shù)據(jù)訪咨詢的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計系統(tǒng)支持。（5）確保 XXX 企業(yè)中心網(wǎng)絡、各級機構(gòu)網(wǎng)絡的系統(tǒng)受到病毒的破壞。（6）確保 XXX 企業(yè)各級網(wǎng)絡重要信息的數(shù)據(jù)安全。 包括防電磁泄露、數(shù)據(jù)備份、防火、防盜等。（7） 確保網(wǎng)絡系統(tǒng)不受雷擊。（8） 確保建立一套完善的網(wǎng)絡安全治理制度，做到專人治理、愛護。（9） 確保 XXX

38、企業(yè)內(nèi)部移動用戶與內(nèi)部網(wǎng)絡系統(tǒng)連接的識不， 確保連接安全及信息交換安全。（10） 確保網(wǎng)絡系統(tǒng)的長期安全。（11） 實現(xiàn)在兩套網(wǎng)絡系統(tǒng)之間的安全轉(zhuǎn)換， 做到安全、易用、方便。5 安全設備要求5.1 安全設備選型原則對 XXX 企業(yè)網(wǎng)絡系統(tǒng)的安全設備選型時， 必須在滿足國家對信息安全產(chǎn)品的政策性要求前提下， 綜合考察設備的功能和性能， 必須符合 XXX 企業(yè)網(wǎng)絡系統(tǒng)的網(wǎng)絡安全需求。5.1.1 安全性要求政策性原則信息安全設備（硬件 /軟件）均應通過信息安全產(chǎn)品的主管部門的測評認證、鑒定和許可。技術性原則安全設備必須具有自我系統(tǒng)愛護能力。安全設備的軟件平臺應為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應

39、采納一樣商業(yè) Dos, Windows 或 Unix 操作系統(tǒng)。安全設備應提供幸免或禁止內(nèi)外網(wǎng)絡用戶進入系統(tǒng)的手段，即使對安全治理員而言，也應遵循對系統(tǒng)操作的最小授權(quán)原則。對安全設備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時具備進行嚴格的操作審計功能，在顯現(xiàn)安全故障時應具有安全應急措施。安全設備遇故障工作失效，系統(tǒng)應自動轉(zhuǎn)為缺省禁止狀態(tài)。安全設備必須至少具有履行所需安全服務的最小能力。安全設備所采納的技術，不單純追求先進、完善，而必須保證有用和成熟性，有關技術標準應采納、引用和接近國家標準。安全設備的接入不阻礙原網(wǎng)絡拓撲結(jié)構(gòu)，安全設備的運行不明顯阻礙原網(wǎng)絡系統(tǒng)的運行效率，更不能導致產(chǎn)生

40、通信瓶頸。安全設備的機械、電氣及電磁輻射性能必須符合國家標準，且能滿足全天候運行的可靠性要求。5.1.2 可用性要求安全設備的技術性能和功能，必須滿足行業(yè)系統(tǒng)治理體制的要求，即能基于網(wǎng)絡實現(xiàn)安全治理，具有同意網(wǎng)絡信息安全治理機構(gòu)治理的能力。安全設備所采納的技術，不單純追求先進、完善，而必須保證有用和成熟性，有關技術標準應采納、引用和接近國家標準。安全設備的接入不阻礙原網(wǎng)絡拓撲結(jié)構(gòu)，安全設備的運行不明顯阻礙原網(wǎng)絡系統(tǒng)的運行效率，更不能導致產(chǎn)生通信瓶頸。安全設備的使用必須簡便、有用。5.1.3 可靠性要求安全設備的機械、電氣及電磁輻射性能必須符合國家標準能滿足 7*24 小時無人值守工作模式5.2

41、 安全設備的可擴展性作為一個安全系統(tǒng)建設項目，其安全系統(tǒng)的建設周期往往存在幾個時期，跨過專門長時刻，少則幾個月，因此，對安全設備要求能夠滿足高擴展性要求。按照 XXX 企業(yè)網(wǎng)絡系統(tǒng)安全建設的建設和應用系統(tǒng)的進展需要，能夠隨時對安全產(chǎn)品的功能、規(guī)模進行擴充，而且不能阻礙XXX 企業(yè)網(wǎng)絡系統(tǒng)的結(jié)構(gòu)。5.3 安全設備的升級在安全方案中涉及的安全產(chǎn)品，必須是能夠升級的安全產(chǎn)品。由于網(wǎng)絡技術飛速進展，網(wǎng)絡應用越來越廣泛，網(wǎng)絡安全的新的軟件、硬件、協(xié)議等漏洞持續(xù)涌現(xiàn)，因此，對安全產(chǎn)品進行升級是必不可少的。如 VPN 系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特點代碼庫、入侵檢測系統(tǒng)升級攻擊行為特點庫等。5.4 設備列表針對 XXX 企業(yè)網(wǎng)絡安全建設需要，本方案中要緊的安全產(chǎn)品見下表：產(chǎn)品名稱要緊作用SVPN 系統(tǒng)傳輸加密愛護、網(wǎng)絡隔離。防病毒系統(tǒng)病毒防護。入侵檢測儀網(wǎng)絡入侵行為檢測，并對攻擊行為作出阻隔、記錄、報警。漏洞分析儀定期對網(wǎng)絡系統(tǒng)的軟、硬件漏洞進行分析，便于調(diào)整網(wǎng)絡安全設置。網(wǎng)絡隔離卡用于在兩套網(wǎng)絡見進行切換。保證物理安全。信號避雷器用于網(wǎng)絡防雷。對沒有列出的安全產(chǎn)品，按照用戶實際情形進行調(diào)整。6 技術支持與服務成熟而完