第一章
本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案,包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計等。本安全解決方案的目標(biāo)是在不影響某大型企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對他們局域網(wǎng)全面的安全治理。
1.將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險。
2.定期進(jìn)行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題,解決問題。
3.通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時具備很好的安全取證措施。
4.使網(wǎng)絡(luò)治理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失。
5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中心控制臺統(tǒng)一控制和治理,實現(xiàn)全網(wǎng)統(tǒng)一防病毒。
第二章 網(wǎng)絡(luò)系統(tǒng)概況
2.1 網(wǎng)絡(luò)概況
這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng),它所聯(lián)接的現(xiàn)有上千個信息點為在整個企業(yè)內(nèi)辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此,通過專線與Internet的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過公開服務(wù)器,企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、靈活通信平臺的同時,也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此,在原有網(wǎng)絡(luò)上實施一套完整、可操作的安全解決方案不僅是可行的,而且是必需的。
2.1.1 網(wǎng)絡(luò)概述
這個企業(yè)的局域網(wǎng),物理跨度不大,通過千兆交換機(jī)在主干網(wǎng)絡(luò)上提供1000M的獨享帶寬,通過下級交換機(jī)與各部門的工作站和服務(wù)器連結(jié),并為之提供100M的獨享帶寬。利用與中心交換機(jī)連結(jié)的Cisco 路由器,所有用戶可直接訪問Internet。
2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)
這個企業(yè)的局域網(wǎng)按訪問區(qū)域可以劃分為三個主要的區(qū)域:Internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng),包括:財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計中,我們基于安全的重要程度和要保護(hù)的對象,可以在Catalyst 型交換機(jī)上直接劃分四個虛擬局域網(wǎng)(VLAN),即:中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域,由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段,因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個獨立的廣播域,而將其他的工作站劃分在一個相同的網(wǎng)段。(圖省略)
2.2 網(wǎng)絡(luò)應(yīng)用
這個企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用:
1.文件共享、辦公自動化、WWW服務(wù)、電子郵件服務(wù);
2.文件數(shù)據(jù)的統(tǒng)一存儲;
3.針對特定的應(yīng)用在數(shù)據(jù)庫服務(wù)器上進(jìn)行二次開發(fā)(比如財務(wù)系統(tǒng));
4.提供與Internet的訪問;
5.通過公開服務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等;
2.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點
在分析這個企業(yè)局域網(wǎng)的安全風(fēng)險時,應(yīng)考慮到網(wǎng)絡(luò)的如下幾個特點:
1.網(wǎng)絡(luò)與Internet直接連結(jié),因此在進(jìn)行安全方案設(shè)計時要考慮與Internet連結(jié)的有關(guān)風(fēng)險,包括可能通過Internet傳播進(jìn)來病毒,黑客攻擊,來自Internet的非授權(quán)訪問等。
2.網(wǎng)絡(luò)中存在公開服務(wù)器,由于公開服務(wù)器對外必須開放部分業(yè)務(wù),因此在進(jìn)行安全方案設(shè)計時應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò),避免公開服務(wù)器的安全風(fēng)險擴(kuò)散到內(nèi)部。
3.內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng),不同的子網(wǎng)有不同的安全性,因此在進(jìn)行安全方案設(shè)計時,應(yīng)考慮將不同功能和安全級別的網(wǎng)絡(luò)分割開,這可以通過交換機(jī)劃分VLAN來實現(xiàn)。
4.網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器,在應(yīng)用程序開發(fā)時就應(yīng)考慮加強(qiáng)用戶登錄驗證,防止非授權(quán)的訪問。
總而言之,在進(jìn)行網(wǎng)絡(luò)方案設(shè)計時,應(yīng)綜合考慮到這個企業(yè)局域網(wǎng)的特點,根據(jù)產(chǎn)品的性能、價格、潛在的安全風(fēng)險進(jìn)行綜合考慮。
第三章 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析
隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加,風(fēng)險變得更加嚴(yán)重和復(fù)雜。原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng),引起大范圍的癱瘓和損失;另外加上缺乏安全控制機(jī)制和對Internet安全政策的熟悉不足,這些風(fēng)險正日益嚴(yán)重。
針對這個企業(yè)局域網(wǎng)中存在的安全隱患,在進(jìn)行安全方案設(shè)計時,下述安全風(fēng)險我們必須要認(rèn)真考慮,并且要針對面臨的風(fēng)險,采取相應(yīng)的安全措施。下述風(fēng)險由多種因素引起,與這個企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。下面列出部分這類風(fēng)險因素:
網(wǎng)絡(luò)安全可以從以下三個方面來理解:1 網(wǎng)絡(luò)物理是否安全;2 網(wǎng)絡(luò)平臺是否安全;3 系統(tǒng)是否安全;4 應(yīng)用是否安全;5 治理是否安全。針對每一類安全風(fēng)險,結(jié)合這個企業(yè)局域網(wǎng)的實際情況,我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險。
3.1物理安全風(fēng)險分析
網(wǎng)絡(luò)的物理安全的風(fēng)險是多種多樣的。
網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,在這個企業(yè)區(qū)局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,,只要制定健全的安全治理制度,做好備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的治理,這些風(fēng)險是可以避免的。
3.2網(wǎng)絡(luò)平臺的安全風(fēng)險分析
網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。
公開服務(wù)器面臨的威脅
這個企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)(WWW、EMAIL等服務(wù)器)作為公司的信息發(fā)布平臺,一旦不能運行后者受到攻擊,對企業(yè)的聲譽(yù)影響巨大。同時公開服務(wù)器本身要為外界服務(wù),必須開放相應(yīng)的服務(wù);天天,黑客都在試圖闖入Internet節(jié)點,這些節(jié)點假如不保持警惕,可能連黑客怎么闖入的都不知道,甚至?xí)蔀楹诳腿肭制渌军c的跳板。因此,規(guī)模比較大網(wǎng)絡(luò)的治理人員對Internet安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只答應(yīng)正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其他的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況
安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中,只使用了一臺路由器,用作與Internet連結(jié)的邊界路由器,網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,具體配置時可以考慮使用靜態(tài)路由,這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險。
3.3系統(tǒng)的安全風(fēng)險分析
所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。
網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺的可靠性:對于中國來說,恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsoft的Windows NT或者其他任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。我們可以這樣講:沒有完全安全的操作系統(tǒng)。但是,我們可以對現(xiàn)有的操作平臺進(jìn)行安全配置、對操作和訪問權(quán)限進(jìn)行嚴(yán)格控制,提高系統(tǒng)的安全性。因此,不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。而且,必須加強(qiáng)登錄過程的認(rèn)證(非凡是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
3.4應(yīng)用的安全風(fēng)險分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
應(yīng)用系統(tǒng)的安全動態(tài)的、不斷變化的:應(yīng)用的安全涉及面很廣,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有幾十種,但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的,因此一套詳盡的測試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的,其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應(yīng)用系統(tǒng)的安全也是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。
應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到:機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)跨度不大,絕大部分重要信息都在內(nèi)部傳遞,因此信息的機(jī)密性和完整性是可以保證的。對于有些非凡重要的信息需要對內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng)、財務(wù)系統(tǒng)傳遞的重要信息)可以考慮在應(yīng)用級進(jìn)行加密,針對具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時進(jìn)行加密。
3.5治理的安全風(fēng)險分析
治理是網(wǎng)絡(luò)安全中最重要的部分
治理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,治理混亂、安全治理制度不健全及缺乏可操作性等都可能引起治理安全的風(fēng)險。責(zé)權(quán)不明,治理混亂,使得一些員工或治理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而治理上卻沒有相應(yīng)制度來約束。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是治理制度和治理解決方案的結(jié)合。
3.6黑客攻擊
黑客們的攻擊行動是無時無刻不在進(jìn)行的,而且會利用系統(tǒng)和治理上的一切可能利用的漏洞。公開服務(wù)器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開服務(wù)器軟件,得到Unix的口令文件并將之送回。黑客侵入UNIX服務(wù)器后,有可能修改特權(quán),從普通用戶變?yōu)楦呒売脩簦坏┏晒Γ诳涂梢灾苯舆M(jìn)入口令文件。黑客還能開發(fā)欺騙程序,將其裝入UNIX服務(wù)器中,用以監(jiān)聽登錄會話。當(dāng)它發(fā)現(xiàn)有用戶登錄時,便開始存儲一個文件,這樣黑客就擁有了他人的帳戶和口令。這時為了防止黑客,需要設(shè)置公開服務(wù)器,使得它不離開自己的空間而進(jìn)入另外的目錄。另外,還應(yīng)設(shè)置組特權(quán),不答應(yīng)任何使用公開服務(wù)器的人訪問WWW頁面文件以外的東西。在這個企業(yè)的局域網(wǎng)內(nèi)我們可以綜合采用防火墻技術(shù)、Web頁面保護(hù)技術(shù)、入侵檢測技術(shù)、安全評估技術(shù)來保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源,防止黑客攻擊。
3.7通用網(wǎng)關(guān)接口(CGI)漏洞
有一類風(fēng)險涉及通用網(wǎng)關(guān)接口(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過CGI腳本執(zhí)行的方式實現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。通常,這些CGI腳本只能在這些所指WWW服務(wù)器中尋找,但假如進(jìn)行一些修改,他們就可以在WWW 服務(wù)器之外進(jìn)行尋找。要防止這類問題發(fā)生,應(yīng)將這些CGI腳本設(shè)置為較低級用戶特權(quán)。提高系統(tǒng)的抗破壞能力,提高服務(wù)器備份與恢復(fù)能力,提高站點內(nèi)容的防篡改與自動修復(fù)能力。
3.8惡意代碼
惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對惡意代碼的檢測。
3.9病毒的攻擊
計算機(jī)病毒一直是計算機(jī)安全的主要威脅。能在Internet上傳播的新型病毒,例如通過E-Mail傳播的病毒,增加了這種威脅的程度。病毒的種類和傳染方式也在增加,國際空間的病毒總數(shù)已達(dá)上萬甚至更多。當(dāng)然,查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染,然而,下載可執(zhí)行文件和接收來歷不明的E-Mail文件需要非凡警惕,否則很輕易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。典型的“CIH”病毒就是一可怕的例子。
3.10不滿的內(nèi)部員工
不滿的內(nèi)部員工可能在WWW站點上開些小玩笑,甚至破壞。不論如何,他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。對于已經(jīng)離職的不滿員工,可以通過定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險。但還有心懷不滿的在職員工,這些員工比已經(jīng)離開的員工能造成更大的損失,例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。
3.11網(wǎng)絡(luò)的攻擊手段
一般認(rèn)為,目前對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在:
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、帳號等重要信息。),信息在存儲介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。
拒絕服務(wù)攻擊:它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
第四章 安全需求與安全目標(biāo)
4.1安全需求分析
通過前面我們對這個企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析,可以看出其安全問題主要集中在對服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及治理安全上。因此,我們必須采取相應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:
公開服務(wù)器的安全保護(hù)
防止黑客從外部攻擊
入侵檢測與監(jiān)控
信息審計與記錄
病毒防護(hù)
數(shù)據(jù)安全保護(hù)
數(shù)據(jù)備份與恢復(fù)
網(wǎng)絡(luò)的安全治理
針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況,在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求:
1.大幅度地提高系統(tǒng)的安全性(重點是可用性和可控性);
2.保持網(wǎng)絡(luò)原有的能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性,能透明接入,無需更改網(wǎng)絡(luò)設(shè)置;
3.易于操作、維護(hù),并便于自動化治理,而不增加或少增加附加操作;
4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;
5.安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;
6.安全產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)治理部門的認(rèn)可或認(rèn)證;
7.分布實施。
4.2網(wǎng)絡(luò)安全策略
安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分,即:
威嚴(yán)的法律:安全的基石是社會法律、法規(guī)、與手段,這部分用于建立一套安全治理標(biāo)準(zhǔn)和方法。即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
先進(jìn)的技術(shù):先進(jìn)的安全技術(shù)是信息安全的根本保障,用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。
嚴(yán)格的治理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立適宜的信息安全治理辦法,加強(qiáng)內(nèi)部治理,建立審計和跟蹤體系,提高整體信息安全意識。
4.3系統(tǒng)安全目標(biāo)
基于以上的分析,我們認(rèn)為這個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實現(xiàn)以下目標(biāo):
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)治理策略
將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信
建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施,保證他們的系統(tǒng)安全
對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕
加強(qiáng)合法用戶的訪問認(rèn)證,同時將用戶的訪問權(quán)限控制在最低限度
全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為
加強(qiáng)對各種訪問的審計工作,具體記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為,形成完 整的系統(tǒng)日志
備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份,實現(xiàn)系統(tǒng)快速恢復(fù)
加強(qiáng)網(wǎng)絡(luò)安全治理,提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù) QQRead.com 推出數(shù)據(jù)恢復(fù)指南教程 數(shù)據(jù)恢復(fù)指南教程 數(shù)據(jù)恢復(fù)故障解析 常用數(shù)據(jù)恢復(fù)方案 硬盤數(shù)據(jù)恢復(fù)教程 數(shù)據(jù)保護(hù)方法 數(shù)據(jù)恢復(fù)軟件 專業(yè)數(shù)據(jù)恢復(fù)服務(wù)指南
第一章
本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案,包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計等。本安全解決方案的目標(biāo)是在不影響某大型企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對他們局域網(wǎng)全面的安全治理。
1.將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險。
2.定期進(jìn)行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題,解決問題。
3.通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時具備很好的安全取證措施。
4.使網(wǎng)絡(luò)治理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失。
5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中心控制臺統(tǒng)一控制和治理,實現(xiàn)全網(wǎng)統(tǒng)一防病毒。
第二章 網(wǎng)絡(luò)系統(tǒng)概況
2.1 網(wǎng)絡(luò)概況
這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng),它所聯(lián)接的現(xiàn)有上千個信息點為在整個企業(yè)內(nèi)辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此,通過專線與Internet的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過公開服務(wù)器,企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、靈活通信平臺的同時,也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此,在原有網(wǎng)絡(luò)上實施一套完整、可操作的安全解決方案不僅是可行的,而且是必需的。
2.1.1 網(wǎng)絡(luò)概述
這個企業(yè)的局域網(wǎng),物理跨度不大,通過千兆交換機(jī)在主干網(wǎng)絡(luò)上提供1000M的獨享帶寬,通過下級交換機(jī)與各部門的工作站和服務(wù)器連結(jié),并為之提供100M的獨享帶寬。利用與中心交換機(jī)連結(jié)的Cisco 路由器,所有用戶可直接訪問Internet。
2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)
這個企業(yè)的局域網(wǎng)按訪問區(qū)域可以劃分為三個主要的區(qū)域:Internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng),包括:財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計中,我們基于安全的重要程度和要保護(hù)的對象,可以在Catalyst 型交換機(jī)上直接劃分四個虛擬局域網(wǎng)(VLAN),即:中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域,由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段,因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個獨立的廣播域,而將其他的工作站劃分在一個相同的網(wǎng)段。(圖省略)
2.2 網(wǎng)絡(luò)應(yīng)用
這個企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用:
1.文件共享、辦公自動化、WWW服務(wù)、電子郵件服務(wù);
2.文件數(shù)據(jù)的統(tǒng)一存儲;
3.針對特定的應(yīng)用在數(shù)據(jù)庫服務(wù)器上進(jìn)行二次開發(fā)(比如財務(wù)系統(tǒng));
4.提供與Internet的訪問;
5.通過公開服務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等;
2.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點
在分析這個企業(yè)局域網(wǎng)的安全風(fēng)險時,應(yīng)考慮到網(wǎng)絡(luò)的如下幾個特點:
1.網(wǎng)絡(luò)與Internet直接連結(jié),因此在進(jìn)行安全方案設(shè)計時要考慮與Internet連結(jié)的有關(guān)風(fēng)險,包括可能通過Internet傳播進(jìn)來病毒,黑客攻擊,來自Internet的非授權(quán)訪問等。
2.網(wǎng)絡(luò)中存在公開服務(wù)器,由于公開服務(wù)器對外必須開放部分業(yè)務(wù),因此在進(jìn)行安全方案設(shè)計時應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò),避免公開服務(wù)器的安全風(fēng)險擴(kuò)散到內(nèi)部。
3.內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng),不同的子網(wǎng)有不同的安全性,因此在進(jìn)行安全方案設(shè)計時,應(yīng)考慮將不同功能和安全級別的網(wǎng)絡(luò)分割開,這可以通過交換機(jī)劃分VLAN來實現(xiàn)。
4.網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器,在應(yīng)用程序開發(fā)時就應(yīng)考慮加強(qiáng)用戶登錄驗證,防止非授權(quán)的訪問。
總而言之,在進(jìn)行網(wǎng)絡(luò)方案設(shè)計時,應(yīng)綜合考慮到這個企業(yè)局域網(wǎng)的特點,根據(jù)產(chǎn)品的性能、價格、潛在的安全風(fēng)險進(jìn)行綜合考慮。
第三章 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險分析
隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加,風(fēng)險變得更加嚴(yán)重和復(fù)雜。原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng),引起大范圍的癱瘓和損失;另外加上缺乏安全控制機(jī)制和對Internet安全政策的熟悉不足,這些風(fēng)險正日益嚴(yán)重。
針對這個企業(yè)局域網(wǎng)中存在的安全隱患,在進(jìn)行安全方案設(shè)計時,下述安全風(fēng)險我們必須要認(rèn)真考慮,并且要針對面臨的風(fēng)險,采取相應(yīng)的安全措施。下述風(fēng)險由多種因素引起,與這個企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。下面列出部分這類風(fēng)險因素:
網(wǎng)絡(luò)安全可以從以下三個方面來理解:1 網(wǎng)絡(luò)物理是否安全;2 網(wǎng)絡(luò)平臺是否安全;3 系統(tǒng)是否安全;4 應(yīng)用是否安全;5 治理是否安全。針對每一類安全風(fēng)險,結(jié)合這個企業(yè)局域網(wǎng)的實際情況,我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險。
3.1物理安全風(fēng)險分析
網(wǎng)絡(luò)的物理安全的風(fēng)險是多種多樣的。
網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,在這個企業(yè)區(qū)局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,,只要制定健全的安全治理制度,做好備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的治理,這些風(fēng)險是可以避免的。
3.2網(wǎng)絡(luò)平臺的安全風(fēng)險分析
網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。
公開服務(wù)器面臨的威脅
這個企業(yè)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)(WWW、EMAIL等服務(wù)器)作為公司的信息發(fā)布平臺,一旦不能運行后者受到攻擊,對企業(yè)的聲譽(yù)影響巨大。同時公開服務(wù)器本身要為外界服務(wù),必須開放相應(yīng)的服務(wù);天天,黑客都在試圖闖入Internet節(jié)點,這些節(jié)點假如不保持警惕,可能連黑客怎么闖入的都不知道,甚至?xí)蔀楹诳腿肭制渌军c的跳板。因此,規(guī)模比較大網(wǎng)絡(luò)的治理人員對Internet安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只答應(yīng)正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其他的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況
安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中,只使用了一臺路由器,用作與Internet連結(jié)的邊界路由器,網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,具體配置時可以考慮使用靜態(tài)路由,這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險。
3.3系統(tǒng)的安全風(fēng)險分析
所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。
網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺的可靠性:對于中國來說,恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsoft的Windows NT或者其他任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。我們可以這樣講:沒有完全安全的操作系統(tǒng)。但是,我們可以對現(xiàn)有的操作平臺進(jìn)行安全配置、對操作和訪問權(quán)限進(jìn)行嚴(yán)格控制,提高系統(tǒng)的安全性。因此,不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。而且,必須加強(qiáng)登錄過程的認(rèn)證(非凡是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
3.4應(yīng)用的安全風(fēng)險分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
應(yīng)用系統(tǒng)的安全動態(tài)的、不斷變化的:應(yīng)用的安全涉及面很廣,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有幾十種,但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的,因此一套詳盡的測試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的,其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應(yīng)用系統(tǒng)的安全也是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。
應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到:機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)跨度不大,絕大部分重要信息都在內(nèi)部傳遞,因此信息的機(jī)密性和完整性是可以保證的。對于有些非凡重要的信息需要對內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng)、財務(wù)系統(tǒng)傳遞的重要信息)可以考慮在應(yīng)用級進(jìn)行加密,針對具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時進(jìn)行加密。
3.5治理的安全風(fēng)險分析
治理是網(wǎng)絡(luò)安全中最重要的部分
治理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,治理混亂、安全治理制度不健全及缺乏可操作性等都可能引起治理安全的風(fēng)險。責(zé)權(quán)不明,治理混亂,使得一些員工或治理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而治理上卻沒有相應(yīng)制度來約束。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是治理制度和治理解決方案的結(jié)合。
3.6黑客攻擊
黑客們的攻擊行動是無時無刻不在進(jìn)行的,而且會利用系統(tǒng)和治理上的一切可能利用的漏洞。公開服務(wù)器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開服務(wù)器軟件,得到Unix的口令文件并將之送回。黑客侵入UNIX服務(wù)器后,有可能修改特權(quán),從普通用戶變?yōu)楦呒売脩簦坏┏晒Γ诳涂梢灾苯舆M(jìn)入口令文件。黑客還能開發(fā)欺騙程序,將其裝入UNIX服務(wù)器中,用以監(jiān)聽登錄會話。當(dāng)它發(fā)現(xiàn)有用戶登錄時,便開始存儲一個文件,這樣黑客就擁有了他人的帳戶和口令。這時為了防止黑客,需要設(shè)置公開服務(wù)器,使得它不離開自己的空間而進(jìn)入另外的目錄。另外,還應(yīng)設(shè)置組特權(quán),不答應(yīng)任何使用公開服務(wù)器的人訪問WWW頁面文件以外的東西。在這個企業(yè)的局域網(wǎng)內(nèi)我們可以綜合采用防火墻技術(shù)、Web頁面保護(hù)技術(shù)、入侵檢測技術(shù)、安全評估技術(shù)來保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源,防止黑客攻擊。
3.7通用網(wǎng)關(guān)接口(CGI)漏洞
有一類風(fēng)險涉及通用網(wǎng)關(guān)接口(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過CGI腳本執(zhí)行的方式實現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。通常,這些CGI腳本只能在這些所指WWW服務(wù)器中尋找,但假如進(jìn)行一些修改,他們就可以在WWW 服務(wù)器之外進(jìn)行尋找。要防止這類問題發(fā)生,應(yīng)將這些CGI腳本設(shè)置為較低級用戶特權(quán)。提高系統(tǒng)的抗破壞能力,提高服務(wù)器備份與恢復(fù)能力,提高站點內(nèi)容的防篡改與自動修復(fù)能力。
3.8惡意代碼
惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對惡意代碼的檢測。
3.9病毒的攻擊
計算機(jī)病毒一直是計算機(jī)安全的主要威脅。能在Internet上傳播的新型病毒,例如通過E-Mail傳播的病毒,增加了這種威脅的程度。病毒的種類和傳染方式也在增加,國際空間的病毒總數(shù)已達(dá)上萬甚至更多。當(dāng)然,查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染,然而,下載可執(zhí)行文件和接收來歷不明的E-Mail文件需要非凡警惕,否則很輕易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。典型的“CIH”病毒就是一可怕的例子。
3.10不滿的內(nèi)部員工
不滿的內(nèi)部員工可能在WWW站點上開些小玩笑,甚至破壞。不論如何,他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。對于已經(jīng)離職的不滿員工,可以通過定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險。但還有心懷不滿的在職員工,這些員工比已經(jīng)離開的員工能造成更大的損失,例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。
3.11網(wǎng)絡(luò)的攻擊手段
一般認(rèn)為,目前對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在:
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、帳號等重要信息。),信息在存儲介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。
拒絕服務(wù)攻擊:它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
第四章 安全需求與安全目標(biāo)
4.1安全需求分析
通過前面我們對這個企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析,可以看出其安全問題主要集中在對服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及治理安全上。因此,我們必須采取相應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:
公開服務(wù)器的安全保護(hù)
防止黑客從外部攻擊
入侵檢測與監(jiān)控
信息審計與記錄
病毒防護(hù)
數(shù)據(jù)安全保護(hù)
數(shù)據(jù)備份與恢復(fù)
網(wǎng)絡(luò)的安全治理
針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況,在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求:
1.大幅度地提高系統(tǒng)的安全性(重點是可用性和可控性);
2.保持網(wǎng)絡(luò)原有的能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性,能透明接入,無需更改網(wǎng)絡(luò)設(shè)置;
3.易于操作、維護(hù),并便于自動化治理,而不增加或少增加附加操作;
4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;
5.安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;
6.安全產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)治理部門的認(rèn)可或認(rèn)證;
7.分布實施。
4.2網(wǎng)絡(luò)安全策略
安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分,即:
威嚴(yán)的法律:安全的基石是社會法律、法規(guī)、與手段,這部分用于建立一套安全治理標(biāo)準(zhǔn)和方法。即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
先進(jìn)的技術(shù):先進(jìn)的安全技術(shù)是信息安全的根本保障,用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。
嚴(yán)格的治理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立適宜的信息安全治理辦法,加強(qiáng)內(nèi)部治理,建立審計和跟蹤體系,提高整體信息安全意識。
4.3系統(tǒng)安全目標(biāo)
基于以上的分析,我們認(rèn)為這個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實現(xiàn)以下目標(biāo):
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)治理策略
將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信
建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施,保證他們的系統(tǒng)安全
對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕
加強(qiáng)合法用戶的訪問認(rèn)證,同時將用戶的訪問權(quán)限控制在最低限度
全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為
加強(qiáng)對各種訪問的審計工作,具體記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為,形成完 整的系統(tǒng)日志
備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份,實現(xiàn)系統(tǒng)快速恢復(fù)
加強(qiáng)網(wǎng)絡(luò)安全治理,提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)
新聞熱點
疑難解答
