1、XXX企業網絡安全綜合設計方案四川川大能士信息安全有限公司2002 年 3 月目錄1 XXX 企業網絡分析 62 網絡威脅、風險分析 72.1 內部竊密和破壞 72.2 搭線（網絡）竊聽 72.3 假冒 82.4 完整性破壞 82.5 其它網絡的攻擊 82.6 治理及操作人員缺乏安全知識 92.7 雷擊 93 安全系統建設原則 114 網絡安全總體設計 134.1 安全設計總體考慮 134.2 網絡安全 144.2.1 網絡傳輸 144.2.2 訪問操縱 194.2.3 入侵檢測 204.2.4 漏洞掃描 214.2.5 其它 224.3 應用系統安全 224.3.1 系統平臺安全 224.3

2、.2 應用平臺安全 234.3.3 病毒防護 234.3.4 數據備份 274.3.5 安全審計 284.3.6 認證、鑒不、數字簽名、抗抵賴 284.4 物理安全 294.4.1 兩套網絡的相互轉換 294.4.2 防電磁輻射 304.4.3 網絡防雷 304.4.4 重要信息點的物理愛護 314.5 安全治理 324.6 安全特性 355 安全設備要求 385.1 安全設備選型原則 385.1.1 安全性要求 385.1.2 可用性要求 395.1.3 可靠性要求 395.2 安全設備的可擴展性 405.3 安全設備的升級 406 技術支持與服務 426.1 保障機制 426.2 咨詢服務

3、 426.3 故障響應 436.4 備件倉庫 436.5 系統升級 446.6 性能分析 446.7 保修服務 446.8 保修期后的技術支持服務 446.9 網絡安全培訓 456.9.1 網絡安全治理培訓 456.9.2 現場操作培訓 451 XXX 企業網絡分析此處請依照用戶實際情況做簡要分析2 網絡威脅、風險分析針對XXX企業現時期網絡系統的網絡結構和業務流程，結合XXX企業今后進行的網絡化應用范圍的拓展考慮，XXX企業網要緊的安全威脅和安全漏洞包括以下幾方面：2.1 內部竊密和破壞由于XXX企業網絡上同時接入了其它部門的網絡系統，因此容易出現 其它部門不懷好意的人員（或外部非法人員利用

4、其它部門的計算機）通過 網絡進入內部網絡，并進一步竊取和破壞其中的重要信息（如領導的網絡 帳號和口令、重要文件等） ，因此這種風險是必須采取措施進行防范的。2.2 搭線（網絡）竊聽這種威脅是網絡最容易發生的。攻擊者能夠采納如 Sniffer 等網絡協 議分析工具，在INTERNET網絡安全的薄弱處進入INTERNET并特不容易 地在信息傳輸過程中獵取所有信息（尤其是敏感信息）的內容。對XXX企業網絡系統來講，由于存在跨越INTERNET的內部通信（與上級、下級）這種威脅等級是相當高的，因此也是本方案考慮的重點。2.3 假冒這種威脅既可能來自 XXX企業網內部用戶，也可能來自INTERNE吶的其

5、它用戶。如系統內部攻擊者偽裝成系統內部的其他正確用戶。攻擊者可 能通過冒充合法系統用戶，誘騙其他用戶或系統治理員，從而獲得用戶名 / 口令等敏感信息，進一步竊取用戶網絡內的重要信息。或者內部用戶通 過假冒的方式獵取其不能閱讀的秘密信息。2.4 完整性破壞這種威脅要緊指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息 / 數據失去了原有的真實性， 從而變得不可用或造成廣泛的負面阻礙。由于XXX企業網內有許多重要信息， 因此那些不懷好意的用戶和非法用戶 就會通過網絡對沒有采取安全措施的服務器上的重要文件進行修改或傳 達一些虛假信息，從而阻礙工作的正常進行。2.5 其它網絡的攻擊XXX企業網絡系統

6、是接入到INTERNET上的，如此就有可能會遭到INTERNE上黑客、惡意用戶等的網絡攻擊，如試圖進入網絡系統、 竊取敏 感信息、破壞系統數據、設置惡意代碼、使系統服務嚴峻降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。2.6 治理及操作人員缺乏安全知識由于信息和網絡技術進展迅猛，信息的應用和安全技術相對滯后，用 戶在引入和采納安全設備和系統時，缺乏全面和深入的培訓和學習，對信 息安全的重要性與技術認識不足，專門容易使安全設備 / 系統成為擺設， 不能使其發揮正確的作用。 如本來對某些通信和操作需要限制， 為了方便， 設置成全開放狀態等等，從而出現網絡漏洞。由于網絡安全產品的技術含量大

7、，因此，對操作治理人員的培訓顯得 尤為重要。如此，使安全設備能夠盡量發揮其作用，幸免使用上的漏洞。2.7 雷擊由于網絡系統中涉及專門多的網絡設備、終端、線路等，而這些差不多上通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網絡癱瘓，設備損壞，造成嚴峻后果。因此，為幸免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網絡系統采取相應的防雷措施。注：部分描述地點需要進行調整，請依照用戶實際情況敘述。3 安全系統建設原則XXX企業網絡系統安全建設原則為：1）系統性原則XXX企業網絡系統整個安全系統的建設要有系統性和適應性，不因網 絡和應用技術的進展、

8、信息系統攻防技術的深化和演變、系統升級和配置 的變化， 而導致在系統的整個生命期內的安全愛護能力和抗御風險的能力 降低。2）技術先進性原則XXX企業網絡系統整個安全系統的設計采納先進的安全體系進行結構 性設計，選用先進、成熟的安全技術和設備，實施中采納先進可靠的工藝 和技術，提高系統運行的可靠性和穩定性。3）治理可控性原則 系統的所有安全設備（治理、維護和配置）都應自主可控；系統安全設備的采購必須有嚴格的手續； 安全設備必須有相應機構的認證或許可標 記；安全設備供應商應具備相應資質并可信。安全系統實施方案的設計和施工單位應具備相應資質并可信。4）適度安全性原則 系統安全方案應充分考慮愛護對象的價值與愛護成本之間的平衡性，在同意的風險范圍內盡量減少安全服務的規模和復雜性， 使之具有可操作性，幸免超出用戶所能理解的范圍，變得專門難執行或無法執行。5）技術與治理相結合原則XXX企業網絡系統安全建設是一個復雜的系統工程，它包括產品、過程和人的因素，因此它的安全解決方案，必須在考慮技術解決方案的同時充分考慮治理、法律、法規方面的制約和調控作用。單靠技術或單靠治理 都不可能真正解決安全問題的，必須堅持技術和治理相結合的原則。6 ）測評認證原則XXX企業網絡系統作為重要的政務系統，其系統的安全方案和工程設計必須通