局域網(wǎng)安全規(guī)劃

1、第一章 總則本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案,包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安 全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計、等。本安全解決方案的目標(biāo)是在不影響某大型企 業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對他們局域網(wǎng)全面的安全管理。1. 將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防御系統(tǒng),有效阻止非法 用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險。2. 定期進(jìn)行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題,解決問題。3. 通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時具備很好的 安全取證措施。4. 使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的 狀態(tài),最大限度地減少損

2、失。5. 在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺統(tǒng)一控制和管理,實現(xiàn)全 網(wǎng)統(tǒng)一防病毒。第二章 網(wǎng)絡(luò)系統(tǒng)概況2.1 網(wǎng)絡(luò)概況這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng),它所聯(lián)接的現(xiàn)有上千個 信息點在為整個企業(yè)內(nèi)辦公的各部門提供了一個快速、 方便的信息交流平臺。 不僅如此, 通過專線與 Internet 的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互 聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過公開服務(wù)器,企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、 靈活通信平臺的同時,也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此,

3、在原有網(wǎng)絡(luò)上實施一 套完整、可操作的安全解決方案不僅是可行的,而且是必需的。這個企業(yè)的局域網(wǎng), 物理跨度不大, 通過千兆交換機(jī)在主干網(wǎng)絡(luò)上提供 1000M 的獨享帶 寬,通過下級交換機(jī)與各部門的工作站和服務(wù)器連結(jié),并為之提供 100M 的獨享帶寬。 利用與中心交換機(jī)連結(jié)的 Cisco 路由器,所有用戶可直接訪問 Internet 。這個企業(yè)的局域網(wǎng)按訪問區(qū)域可以劃分為三個主要的區(qū)域:Internet 區(qū)域、 內(nèi)部網(wǎng)絡(luò)、 公 開服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng),包 括:財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè) 計中,我們基于安

4、全的重要程度和要保護(hù)的對象,可以在 Catalyst 型交換機(jī)上直接劃分 四個虛擬局域網(wǎng)(VLAN ,即:中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。 不同的局域網(wǎng)分屬不同的廣播域,由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要 網(wǎng)段,因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個獨立的廣播域,而將其他的工作 站劃分在一個相同的網(wǎng)段。(圖省略2.2 網(wǎng)絡(luò)應(yīng)用這個企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用:1.文件共享、辦公自動化、 WWW 服務(wù)、電子郵件服務(wù);2.文件數(shù)據(jù)的統(tǒng)一存儲;3.針對特定的應(yīng)用在數(shù)據(jù)庫服務(wù)器上進(jìn)行二次開發(fā) (比如財務(wù)系統(tǒng) ;4.提供與 Internet 的訪問;5.通過公開服

5、務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等;2.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點在分析這個企業(yè)局域網(wǎng)的安全風(fēng)險時,應(yīng)考慮到網(wǎng)絡(luò)的如下幾個特點:1. 網(wǎng)絡(luò)與 Internet 直接連結(jié),因此在進(jìn)行安全方案設(shè)計時要考慮與 Internet 連結(jié)的有關(guān)風(fēng) 險,包括可能通過 Internet 傳播進(jìn)來病毒,黑客攻擊,來自 Internet 的非授權(quán)訪問等。 。2. 網(wǎng)絡(luò)中存在公開服務(wù)器,由于公開服務(wù)器對外必須開放部分業(yè)務(wù),因此在進(jìn)行安全方 案設(shè)計時應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò),避免公開服務(wù)器的安全風(fēng)險擴(kuò)散到內(nèi)部。 3. 內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng),不同的子網(wǎng)有不同的安全性,因此在進(jìn)行安全方案 設(shè)計時, 應(yīng)考慮將不同功能和

6、安全級別的網(wǎng)絡(luò)分割開, 這可以通過交換機(jī)劃分 VLAN 來 實現(xiàn)。4. 網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器,在應(yīng)用程序開發(fā)時就應(yīng)考慮加強(qiáng)用戶登錄驗證,防止非授 權(quán)的訪問?？偠灾?在進(jìn)行網(wǎng)絡(luò)方案設(shè)計時,應(yīng)綜合考慮到這個企業(yè)局域網(wǎng)的特點,根據(jù)產(chǎn)品的 性能、價格、潛在的安全風(fēng)險進(jìn)行綜合考慮。第三章 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析隨著 Internet 網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加,風(fēng)險變得更加嚴(yán)重和復(fù)雜。原來由單 個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng),引起大范圍的癱瘓和損失;另外加 上缺乏安全控制機(jī)制和對 Internet 安全政策的認(rèn)識不足,這些風(fēng)險正日益嚴(yán)重。針對這個企業(yè)局域網(wǎng)中存在的安全隱患,在進(jìn)行安全

7、方案設(shè)計時,下述安全風(fēng)險我們必 須要認(rèn)真考慮,并且要針對面臨的風(fēng)險,采取相應(yīng)的安全措施。下述風(fēng)險由多種因素引 起,與這個企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相 關(guān)。下面列出部分這類風(fēng)險因素:網(wǎng)絡(luò)安全可以從以下三個方面來理解:1 網(wǎng)絡(luò)物理是否安全; 2 網(wǎng)絡(luò)平臺是否安全; 3 系 統(tǒng)是否安全; 4 應(yīng)用是否安全; 5 管理是否安全。針對每一類安全風(fēng)險,結(jié)合這個企業(yè) 局域網(wǎng)的實際情況,我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險。3.1物理安全風(fēng)險分析網(wǎng)絡(luò)的物理安全的風(fēng)險是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯 誤;設(shè)備被盜、被毀;電

8、磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、 機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,在這個企業(yè)區(qū)局域 網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,只要制定健全的安全管理制度,做好備份,并且加 強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理,這些風(fēng)險是可以避免的。3.2網(wǎng)絡(luò)平臺的安全風(fēng)險分析網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。公開服務(wù)器面臨的威脅這個企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)(WWW 、 EMAIL 等服務(wù)器作為公司的信息發(fā)布平臺,一旦 不能運行后者受到攻擊, 對企業(yè)的聲譽(yù)影響巨大。 同時公開服務(wù)器本身要為外界服務(wù), 必須開放 相應(yīng)的服務(wù);每天,黑客都在試圖闖入 Intern

9、et 節(jié)點,這些節(jié)點如果不保持警惕,可能連黑客怎 么闖入的都不知道, 甚至?xí)蔀楹诳腿肭制渌军c的跳板。 因此, 規(guī)模比較大網(wǎng)絡(luò)的管理人員對 Internet 安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) 進(jìn)行隔離, 避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄; 同時還要對外網(wǎng)的服務(wù)請求加以過濾, 只允許正常通信的數(shù) 據(jù)包到達(dá)相應(yīng)主機(jī),其他的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。 在這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中,只使用了一臺路由器,用作與 Internet 連結(jié)的邊界路由器,網(wǎng)絡(luò)結(jié) 構(gòu)

10、相對簡單, 具體配置時可以考慮使用靜態(tài)路由, 這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的 安全風(fēng)險。3.3系統(tǒng)的安全風(fēng)險分析所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。網(wǎng)絡(luò)操作系統(tǒng)、 網(wǎng)絡(luò)硬件平臺的可靠性:對于中國來說, 恐怕沒有絕對安全的操作系統(tǒng)可以選擇, 無論是 Microsoft 的 Windows NT或者其他任何商用 UNIX 操作系統(tǒng), 其開發(fā)廠商必然有其 Back -Door 。我們可以這樣講:沒有完全安全的操作系統(tǒng)。但是,我們可以對現(xiàn)有的操作平臺進(jìn)行安 全配置、對操作和訪問權(quán)限進(jìn)行嚴(yán)格控制, 提高系統(tǒng)的安全性。 因此, 不但要選用盡可能可靠的

11、 操作系統(tǒng)和硬件平臺。 而且, 必須加強(qiáng)登錄過程的認(rèn)證 (特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證 ,確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍 內(nèi)。3.4應(yīng)用的安全風(fēng)險分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。 應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。應(yīng)用系統(tǒng)的安全動態(tài)的、不斷變化的:應(yīng)用的安全涉及面很廣,以目前 Internet 上應(yīng)用最為廣泛 的 E-mail 系統(tǒng)來說, 其解決方案有幾十種, 但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的 BUG 是很少 有人能夠發(fā)現(xiàn)的, 因此一套詳盡的測試軟件是相當(dāng)必須的。

12、但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型 是不斷增加的, 其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。 因此, 保證應(yīng)用系統(tǒng)的安全也 是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到:機(jī)密信息泄露、未經(jīng)授權(quán)的訪 問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)跨度不大,絕大部分重 要信息都在內(nèi)部傳遞, 因此信息的機(jī)密性和完整性是可以保證的。 對于有些特別重要的信息需要 對內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng)、財務(wù)系統(tǒng)傳遞的重要信息 可以考慮在應(yīng)用級進(jìn)行加密, 針 對具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時進(jìn)行加密。3.5管理的安全風(fēng)險分析管理是網(wǎng)絡(luò)安全中最重要的部

13、分管理是網(wǎng)絡(luò)中安全最最重要的部分。 責(zé)權(quán)不明, 管理混亂、 安全管理制度不健全及缺乏可操作性 等都可能引起管理安全的風(fēng)險。 責(zé)權(quán)不明, 管理混亂, 使得一些員工或管理員隨便讓一些非本地 員工甚至外來人員進(jìn)入機(jī)房重地, 或者員工有意無意泄漏他們所知道的一些重要信息, 而管理上 卻沒有相應(yīng)制度來約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時 (如內(nèi)部人員的違規(guī)操作等 , 無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破 案依據(jù), 即缺乏對網(wǎng)絡(luò)的可控性與可審查性。 這就要求我們必須對站點的訪問活動進(jìn)行多層次的 記錄,及時發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)

14、絡(luò)安全機(jī)制, 必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案, 因此, 最可行的做法是管 理制度和管理解決方案的結(jié)合。3.6黑客攻擊黑客們的攻擊行動是無時無刻不在進(jìn)行的, 而且會利用系統(tǒng)和管理上的一切可能利用的漏洞。 公 開服務(wù)器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開服務(wù)器軟件,得到 Unix 的口令 文件并將之送回。黑客侵入 UNIX 服務(wù)器后, 有可能修改特權(quán), 從普通用戶變?yōu)楦呒売脩? 一旦 成功,黑客可以直接進(jìn)入口令文件。黑客還能開發(fā)欺騙程序,將其裝入 UNIX 服務(wù)器中,用以監(jiān) 聽登錄會話。 當(dāng)它發(fā)現(xiàn)有用戶登錄時, 便開始存儲一個文件, 這樣黑客就擁有了他人的帳戶和口 令。這時為了

15、防止黑客,需要設(shè)置公開服務(wù)器,使得它不離開自己的空間而進(jìn)入另外的目錄。 另 外,還應(yīng)設(shè)置組特權(quán),不允許任何使用公開服務(wù)器的人訪問 WWW 頁面文件以外的東西。在這 個企業(yè)的局域網(wǎng)內(nèi)我們可以綜合采用防火墻技術(shù)、 Web 頁面保護(hù)技術(shù)、入侵檢測技術(shù)、安全評 估技術(shù)來保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源,防止黑客攻擊。3.7通用網(wǎng)關(guān)接口(CGI 漏洞有一類風(fēng)險涉及通用網(wǎng)關(guān)接口(CGI 腳本。許多頁面文件和指向其他頁面或站點的超連接。然 而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過 CGI 腳本執(zhí)行的方式實現(xiàn) 的。黑客可以修改這些 CGI 腳本以執(zhí)行他們的非法任務(wù)。通常,這些 CGI 腳本只能在這些所

16、指 WWW 服務(wù)器中尋找,但如果進(jìn)行一些修改,他們就可以在 WWW 服務(wù)器之外進(jìn)行尋找。要防 止這類問題發(fā)生,應(yīng)將這些 CGI 腳本設(shè)置為較低級用戶特權(quán)。提高系統(tǒng)的抗破壞能力,提高服務(wù)器備份與恢復(fù)能力,提高站點內(nèi)容的防篡改與自動修復(fù)能力。3.8惡意代碼惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng) 對惡意代碼的檢測。3.9病毒的攻擊計算機(jī)病毒一直是計算機(jī)安全的主要威脅。能在 Internet 上傳播的新型病毒,例如通過 E-Mail 傳播的病毒, 增加了這種威脅的程度。 病毒的種類和傳染方式也在增加, 國際空間的病毒總數(shù)已 達(dá)上萬甚至更多。當(dāng)然,查看文檔、

17、瀏覽圖像或在 Web 上填表都不用擔(dān)心病毒感染,然而,下 載可執(zhí)行文件和接收來歷不明的 E-Mail 文件需要特別警惕, 否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。 典型的 “CIH” 病毒就是一可怕的例子。3.10不滿的內(nèi)部員工不滿的內(nèi)部員工可能在 WWW 站點上開些小玩笑,甚至破壞。不論如何,他們最熟悉服務(wù)器、 小程序、 腳本和系統(tǒng)的弱點。 對于已經(jīng)離職的不滿員工, 可以通過定期改變口令和刪除系統(tǒng)記錄 以減少這類風(fēng)險。但還有心懷不滿的在職員工,這些員工比已經(jīng)離開的員工能造成更大的損失, 例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。 3. 11網(wǎng)絡(luò)的攻擊手段一般認(rèn)

18、為,目前對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在:非授權(quán)訪問:沒有預(yù)先經(jīng)過同意, 就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問, 如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限, 越權(quán)訪問信息。 它主要有 以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、 合法用戶以未授權(quán)方式 進(jìn)行操作等。信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失, 它通常包括, 信息在傳輸中丟 失或泄漏(如 " 黑客 " 們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對信息流向、流 量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、帳號等重要信息。,信息

19、在 存儲介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以 取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。拒絕服務(wù)攻擊:它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾, 改變其正常的作業(yè)流程, 執(zhí)行無關(guān)程序使系統(tǒng) 響應(yīng)減慢甚至癱瘓, 影響正常用戶的使用, 甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或 不能得到相應(yīng)的服務(wù)。利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計算機(jī)病毒, 其破壞性大大高于單機(jī)系統(tǒng), 而且用戶很難防范。 第四章 安全需求與安全目標(biāo)4.1安全需求分析通過前面我們對這個企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、 應(yīng)用及安全威脅

20、分析, 可以看出其安全問題主要集中在 對服務(wù)器的安全保護(hù)、防黑客和病毒、 重要網(wǎng)段的保護(hù)以及管理安全上。 因此, 我們必須采取相 應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:公開服務(wù)器的安全保護(hù)防止黑客從外部攻擊入侵檢測與監(jiān)控信息審計與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況, 在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下 要求:1. 大幅度地提高系統(tǒng)的安全性(重點是可用性和可控性;2. 保持網(wǎng)絡(luò)原有的能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性,能透明接入,無需更改網(wǎng) 絡(luò)設(shè)置;3. 易于操作、維護(hù),并便于自動化管理,而不增加或少增加附加操作;4.

21、 盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;5. 安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;6. 安全產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;7. 分布實施。4.2網(wǎng)絡(luò)安全策略安全策略是指在一個特定的環(huán)境里, 為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。 該安全 策略模型包括了建立安全環(huán)境的三個重要組成部分,即:威嚴(yán)的法律:安全的基石是社會法律、 法規(guī)、 與手段, 這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。 即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。先進(jìn)的技術(shù):先進(jìn)的安全技術(shù)是信息安全的根本保障, 用戶對自身面臨的威脅進(jìn)行

22、風(fēng)險評估, 決 定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法, 加強(qiáng)內(nèi)部管理, 建 立審計和跟蹤體系,提高整體信息安全意識。4.3系統(tǒng)安全目標(biāo)基于以上的分析,我們認(rèn)為這個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實現(xiàn)以下目標(biāo):建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施,保證他們的系統(tǒng)安全對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕加強(qiáng)合法用戶的訪問認(rèn)證,同時將用戶的訪問權(quán)限控制在最低限度全面監(jiān)視對公開服務(wù)器的訪

23、問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為加強(qiáng)對各種訪問的審計工作,詳細(xì)記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為,形成完 整的系統(tǒng)日志 備份與災(zāi)難恢復(fù) 強(qiáng)化系統(tǒng)備份,實現(xiàn)系統(tǒng)快速恢復(fù)加強(qiáng)網(wǎng)絡(luò)安全管理,提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)第五章 網(wǎng)絡(luò)安全方案總體設(shè)計5.1安全方案設(shè)計原則在對這個企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、規(guī)劃時,應(yīng)遵循以下原則:綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要 包括:行政法律手段、 各種管理制度 (人員審查、 工作流程、 維護(hù)保障制度等 以及專業(yè)措施 (識 別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等。一個

24、較好的安全措施 往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò),包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些 環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、 可行的措施。 即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則, 根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò) 安全體系結(jié)構(gòu)。需求、風(fēng)險、代價平衡的原則:對任一網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必要的。對一個網(wǎng) 絡(luò)進(jìn)行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等,并對網(wǎng)絡(luò)面臨的威脅及可 能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的

25、工作周期 (或生命周期 同時存 在, 制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。 安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計 (包括初步或詳細(xì) 設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等,都要有安全的內(nèi)容光煥發(fā)及措施,實際上,在網(wǎng) 絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策, 比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施, 不但容易, 且花費也小 得多。易操作性原則:安全措施需要人為去完成, 如果措施過于復(fù)雜, 對人的要求過高,本身就降低了 安全性。其次,措施的采用不能影響系統(tǒng)的正常運行。分步實施原則:由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊, 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加, 網(wǎng)絡(luò) 脆弱性也會不斷增加。 一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。 同時

26、由于實施信息安全措施需 相當(dāng)?shù)馁M用支出。 因此分步實施, 即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求, 亦可節(jié)省費用開支。多重保護(hù)原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng), 各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全?？稍u價性原則:如何預(yù)先評價一個安全設(shè)計并驗證其網(wǎng)絡(luò)的安全性, 這需要通過國家有關(guān)網(wǎng)絡(luò)信 息安全測評認(rèn)證機(jī)構(gòu)的評估來實現(xiàn)。5.2安全服務(wù)、機(jī)制與技術(shù)安全服務(wù):安全服務(wù)主要有:控制服務(wù)、對象認(rèn)證服務(wù)、可靠性服務(wù)等;安全機(jī)制:訪問控制機(jī)制、認(rèn)證機(jī)制等;安全技術(shù):防火墻技術(shù)、鑒別技術(shù)、審計監(jiān)控技術(shù)、病毒防治技術(shù)等;在安全的開放環(huán)境中,用

27、 戶可以使用各種安全應(yīng)用。 安全應(yīng)用由一些安全服務(wù)來實現(xiàn); 而安全服務(wù)又是由各種安全機(jī)制或 安全技術(shù)來實現(xiàn)的。應(yīng)當(dāng)指出,同一安全機(jī)制有時也可以用于實現(xiàn)不同的安全服務(wù)。第六章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)通過對網(wǎng)絡(luò)的全面了解, 按照安全策略的要求、 風(fēng)險分析的結(jié)果及整個網(wǎng)絡(luò)的安全目標(biāo), 整個網(wǎng) 絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制系統(tǒng)由以下幾個方面組成:物理安全、網(wǎng)絡(luò)安全、 系 統(tǒng)安全、信息安全、應(yīng)用安全和安全管理6.1物理安全保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個計算機(jī)信息系統(tǒng)安全的前提, 物理安全是保護(hù)計 算機(jī)網(wǎng)絡(luò)設(shè)備、 設(shè)施以及其它媒體免遭地震、 水災(zāi)、 火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各

28、種計算機(jī)犯罪行為導(dǎo)致的破壞過程。 它主要包括三個方面:環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù);(參見國家標(biāo)準(zhǔn) GB50173-9 3電子計算機(jī)機(jī)房設(shè)計規(guī)范、國標(biāo) GB2887-89計算站場地技術(shù)條件、 GB9361-88計 算站場地安全要求設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電 源保護(hù)等;媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面,主要考慮兩個大的層次,一是整個網(wǎng)絡(luò)結(jié)構(gòu)成熟化,主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu), 二是整個網(wǎng)絡(luò)系統(tǒng)的安全。安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的, 網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)。 在整個網(wǎng)絡(luò)結(jié)

29、構(gòu)的安全方面,主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)的建立要考慮環(huán)境、設(shè)備配置與應(yīng)用情況、 遠(yuǎn)程聯(lián)網(wǎng)方式、通信量的估算、 網(wǎng)絡(luò)維護(hù)管 理、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素。成熟的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有開放性、標(biāo)準(zhǔn)化、可靠性、先進(jìn)性和實 用性,并且應(yīng)該有結(jié)構(gòu)化的設(shè)計,充分利用現(xiàn)有資源,具有運營管理的簡便性, 完善的安全保障 體系。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu),利于維護(hù)管理,利于更高的安全控制和業(yè)務(wù)發(fā)展。訪問控制訪問控制可以通過如下幾個方面來實現(xiàn):1. 制訂嚴(yán)格的管理制度 :可制定的相應(yīng):用戶授權(quán)實施細(xì)則 、 口令字及帳戶管理規(guī)范 、 權(quán) 限管理制度。2. 配備相應(yīng)的安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻

30、實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保 護(hù)內(nèi)部網(wǎng)安全的最主要、 同時也是最有效、 最經(jīng)濟(jì)的措施之一。 防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安 全域之間信息的唯一出入口。防火墻主要的種類是包過濾型, 包過濾防火墻一般利用 IP 和 TCP 包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò) 的 IP 包信息進(jìn)行過濾,能根據(jù)企業(yè)的安全政策來控制(允許、拒絕、監(jiān)測出入網(wǎng)絡(luò)的信息流。 同時可實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT 、審記與實時告警等功能。由于這種防火墻安裝在被保護(hù)網(wǎng) 絡(luò)與路由器之間的通道上,因此也對被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。防火墻具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些 禁止的業(yè)務(wù);記錄通過防火

31、墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。在這里,主要利用 VLAN 技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過在交換機(jī)上劃分 VLAN 可以 將整個網(wǎng)絡(luò)劃分為幾個不同的廣播域, 實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。 這樣, 就能 防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。 針對某些網(wǎng)絡(luò), 在某些情況下, 它的一些局域網(wǎng)的 某個網(wǎng)段比另一個網(wǎng)段更受信任, 或者某個網(wǎng)段比另一個更敏感。 通過將信任網(wǎng)段與不信任網(wǎng)段 劃分在不同的 VLAN 段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。 如何及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)?如 何最大限度地保證網(wǎng)絡(luò)

32、系統(tǒng)的安全?最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析, 及時發(fā)現(xiàn) 并修正存在的弱點和漏洞。網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件, 其功能是用實踐性的方法掃描分析網(wǎng)絡(luò) 系統(tǒng), 檢查報告系統(tǒng)存在的弱點和漏洞, 建議補(bǔ)救措施和安全策略, 達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 檢測工具應(yīng)具備以下功能:具備網(wǎng)絡(luò)監(jiān)控、分析和自動響應(yīng)功能找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時刻被糾正;控制各種網(wǎng)絡(luò)安全危險。漏洞分析和響應(yīng)配置分析和響應(yīng)漏洞形勢分析和響應(yīng)認(rèn)證和趨勢分析具體體現(xiàn)在以下方面:防火墻得到合理配置內(nèi)外 WEB 站點的安全漏洞減為最低網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的耐攻擊性各種服務(wù)器操作系統(tǒng),如

33、 E_MIAL服務(wù)器、 WEB 服務(wù)器、應(yīng)用服務(wù)器、,將受黑客攻擊的可能 降為最低對網(wǎng)絡(luò)訪問做出有效響應(yīng), 保護(hù)重要應(yīng)用系統(tǒng) (如財務(wù)系統(tǒng) 數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人員 誤操作的侵害審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程, 它是提高安全性的重要工具。 它不僅 能夠識別誰訪問了系統(tǒng), 還能看出系統(tǒng)正被怎樣地使用。 對于確定是否有網(wǎng)絡(luò)攻擊的情況, 審計 信息對于去定問題和攻擊源很重要。 同時, 系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題, 并且 它是后面階段事故處理的重要依據(jù)。 另外, 通過對安全事件的不斷收集與積累并且加以分析, 有 選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤, 以便

34、對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力 的證據(jù)。因此, 除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外, 還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或 實時入侵檢測設(shè)備,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、 監(jiān)控、 報警和阻斷, 從而 防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。由于在網(wǎng)絡(luò)環(huán)境下, 計算機(jī)病毒有不可估量的威脅性和破壞力, 一次計算機(jī)病毒的防范是網(wǎng)絡(luò)安 全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù):1. 預(yù)防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有 病毒存在, 進(jìn)而阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。 這類技術(shù)有, 加密可執(zhí)行

35、程 序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒軟件等。2. 檢測病毒技術(shù):它是通過對計算機(jī)病毒的特征來進(jìn)行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。3. 清除病毒技術(shù):它通過對計算機(jī)病毒的分析, 開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測; 在工作站上 用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向 MAIL 、 Web 服務(wù)器,以及辦公網(wǎng) 段的 PC 服務(wù)器和 PC 機(jī)等。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控;能夠在中心控制 臺向多個目標(biāo)分發(fā)新版殺毒軟件

36、,并監(jiān)視多個目標(biāo)的病毒防治情況;支持多種平臺的病毒防范; 能夠識別廣泛的已知和未知病毒,包括宏病毒;支持對 Internet/ Intranet服務(wù)器的病毒防治,能 夠阻止惡意的 Java 或 ActiveX 小程序的破壞;支持對電子郵件附件的病毒防治,包括 WORD 、 EXCEL 中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項,如對染毒文件進(jìn) 行實時殺毒,移出,重新命名等;支持病毒隔離,當(dāng)客戶機(jī)試圖上載一個染毒文件時,服務(wù)器可 自動關(guān)閉對該工作站的連接; 提供對病毒特征信息和檢測引擎的定期在線更新服務(wù); 支持日志記 錄功能;支持多種方式的告警功能(聲音、圖像、電子郵件等等。備

37、份系統(tǒng)為一個目的而存在:盡可能快地全盤恢復(fù)運行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。 根據(jù) 系統(tǒng)安全需求可選擇的備份機(jī)制有:場點內(nèi)高速度、 大容量自動的數(shù)據(jù)存儲、 備份與恢復(fù); 場點 外的數(shù)據(jù)存儲、 備份與恢復(fù); 對系統(tǒng)設(shè)備的備份。 備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起 到保護(hù)作用, 也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用, 同時亦是 系統(tǒng)災(zāi)難恢復(fù)的前提之一。在確定備份的指導(dǎo)思想和備份方案之后,就要選擇安全的存儲媒介和技術(shù)進(jìn)行數(shù)據(jù)備份,有 “ 冷 備份 ” 和 “ 熱備份 ” 兩種。熱備份是指 “ 在線 ” 的備份,即下載備份的數(shù)據(jù)還在整個計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中, 只不過傳到

38、令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放。 “ 冷備份 ” 是指 “ 不在線 ” 的備份, 下載的備份存放到安全的存儲媒介中, 而這種存儲媒介與正在運行的整個計算 機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系, 在系統(tǒng)恢復(fù)時重新安裝, 有一部分原始的數(shù)據(jù)長期保存并作為查詢 使用。熱備份的優(yōu)點是投資大,但調(diào)用快,使用方便,在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時更顯優(yōu)勢。 熱備份的具體做法是:可以在主機(jī)系統(tǒng)開辟一塊非工作運行空間, 專門存放備份數(shù)據(jù), 即分區(qū)備 份;另一種方法是,將數(shù)據(jù)備份到另一個子系統(tǒng)中, 通過主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸,同樣具 有速度快和調(diào)用方便的特點, 但投資比較昂貴。 冷備份彌補(bǔ)了熱備份的一

39、些不足, 二者優(yōu)勢互補(bǔ), 相輔相成,因為冷備份在回避風(fēng)險中還具有便于保管的特殊優(yōu)點。6.3系統(tǒng)安全系統(tǒng)的安全主要是指操作系統(tǒng)、 應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺的可靠性。 對于操作系統(tǒng)的 安全防范可以采取如下策略:對操作系統(tǒng)進(jìn)行安全配置,提高系統(tǒng)的安全性;系統(tǒng)內(nèi)部調(diào)用不對 Internet 公開;關(guān)鍵性信息不 直接公開,盡可能采用安全性高的操作系統(tǒng)。應(yīng)用系統(tǒng)在開發(fā)時,采用規(guī)范化的開發(fā)過程,盡可能的減少應(yīng)用系統(tǒng)的漏洞;網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品;通過專業(yè)的安全工具(安全檢測系統(tǒng)定期對網(wǎng)絡(luò)進(jìn)行安全評估。6.4信息安全在這個企業(yè)的局域網(wǎng)內(nèi),信息主要在內(nèi)部傳遞,因此信息被竊聽、 篡改的可能性很小, 是比較安 全的。6.5應(yīng)用安全在應(yīng)用安全上,主要考慮通信的授權(quán), 傳輸?shù)募用芎蛯徲嬘涗洝?這必須加強(qiáng)登錄過程的認(rèn)證(特 別使在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證 , 確保用戶的合法性; 其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限, 將其完成的操作限制在最小的范圍內(nèi)。 另外, 在加強(qiáng)主機(jī)的管理上, 除了上面談的訪問控制和系 統(tǒng)漏洞檢測外, 還可以采用訪