某企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案.doc

某企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案目 錄1 xxx企業(yè)網(wǎng)絡(luò)分析. 42 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析. 52.1內(nèi)部竊密和破壞. 52.2 搭線(網(wǎng)絡(luò))竊聽(tīng). 52.3 假冒. 52.4 完整性破壞. 52.5 其它網(wǎng)絡(luò)的攻擊. 52.6 管理及操作人員缺乏安全知識(shí). 62.7 雷擊. 63 安全系統(tǒng)建設(shè)原則. 74 網(wǎng)絡(luò)安全總體設(shè)計(jì). 94.1 安全設(shè)計(jì)總體考慮. 94.2 網(wǎng)絡(luò)安全. 104.2.1 網(wǎng)絡(luò)傳輸. 104.2.2 訪問(wèn)控制. 124.2.3 入侵檢測(cè). 134.2.4 漏洞掃描. 144.2.5 其它. 144.3 應(yīng)用系統(tǒng)安全. 144.3.1 系統(tǒng)平臺(tái)安全. 144.3.2 應(yīng)用平臺(tái)安全. 144.3.3 病毒防護(hù). 154.3.4 數(shù)據(jù)備份. 174.3.5 安全審計(jì). 174.3.6 認(rèn)證、鑒別、數(shù)字簽名、抗抵賴. 184.4 物理安全. 184.4.1 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換. 184.4.2 防電磁輻射. 184.4.3 網(wǎng)絡(luò)防雷. 194.4.4 重要信息點(diǎn)的物理保護(hù). 194.5 安全管理. 204.6 安全特性. 215 安全設(shè)備要求. 235.1 安全設(shè)備選型原則. 235.1.1 安全性要求. 235.1.2 可用性要求. 235.1.3 可靠性要求. 245.2 安全設(shè)備的可擴(kuò)展性. 245.3 安全設(shè)備的升級(jí). 246 技術(shù)支持與服務(wù). 256.1 保障機(jī)制. 256.2 咨詢服務(wù). 256.3 故障響應(yīng). 256.4 備件倉(cāng)庫(kù). 266.5 系統(tǒng)升級(jí). 266.6 性能分析. 266.7 保修服務(wù). 266.8 保修期后的技術(shù)支持服務(wù). 266.9 網(wǎng)絡(luò)安全培訓(xùn). 266.9.1網(wǎng)絡(luò)安全管理培訓(xùn). 266.9.2 現(xiàn)場(chǎng)操作培訓(xùn). 271 xxx企業(yè)網(wǎng)絡(luò)分析此處請(qǐng)根據(jù)用戶實(shí)際情況做簡(jiǎn)要分析2 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析針對(duì)xxx企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合x(chóng)xx企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，xxx企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：2.1內(nèi)部竊密和破壞由于xxx企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計(jì)算機(jī))通過(guò)網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要文件等)，因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。2.2 搭線(網(wǎng)絡(luò))竊聽(tīng)這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在internet網(wǎng)絡(luò)安全的薄弱處進(jìn)入internet，并非常容易地在信息傳輸過(guò)程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對(duì)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)來(lái)講，由于存在跨越internet的內(nèi)部通信(與上級(jí)、下級(jí))這種威脅等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。2.3 假冒這種威脅既可能來(lái)自xxx企業(yè)網(wǎng)內(nèi)部用戶，也可能來(lái)自internet內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過(guò)冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通過(guò)假冒的方式獲取其不能閱讀的秘密信息。2.4 完整性破壞這種威脅主要指信息在傳輸過(guò)程中或者存儲(chǔ)期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于xxx企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會(huì)通過(guò)網(wǎng)絡(luò)對(duì)沒(méi)有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。2.5 其它網(wǎng)絡(luò)的攻擊xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到internet上的，這樣就有可能會(huì)遭到internet上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。2.6 管理及操作人員缺乏安全知識(shí)由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對(duì)滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí)，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來(lái)對(duì)某些通信和操作需要限制，為了方便，設(shè)置成全開(kāi)放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對(duì)操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。2.7 雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過(guò)通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。注：部分描述地方需要進(jìn)行調(diào)整，請(qǐng)根據(jù)用戶實(shí)際情況敘述。3 安全系統(tǒng)建設(shè)原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)原則為：1)系統(tǒng)性原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。2)技術(shù)先進(jìn)性原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采用先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì)，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，實(shí)施中采用先進(jìn)可靠的工藝和技術(shù)，提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。3)管理可控性原則系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都應(yīng)自主可控;系統(tǒng)安全設(shè)備的采購(gòu)必須有嚴(yán)格的手續(xù);安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記;安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。安全系統(tǒng)實(shí)施方案的設(shè)計(jì)和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信。4)適度安全性原則系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對(duì)象的價(jià)值與保護(hù)成本之間的平衡性，在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無(wú)法執(zhí)行。5)技術(shù)與管理相結(jié)合原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過(guò)程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問(wèn)題的，必須堅(jiān)持技術(shù)和管理相結(jié)合的原則。6)測(cè)評(píng)認(rèn)證原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng)，其系統(tǒng)的安全方案和工程設(shè)計(jì)必須通過(guò)國(guó)家有關(guān)部門的評(píng)審，采用的安全產(chǎn)品和保密設(shè)備需經(jīng)過(guò)國(guó)家主管理部門的認(rèn)可。7)系統(tǒng)可伸縮性原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級(jí)性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄。4 網(wǎng)絡(luò)安全總體設(shè)計(jì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來(lái)實(shí)現(xiàn)的。根據(jù)xxx企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，本方案主要從以下幾個(gè)方面進(jìn)行安全設(shè)計(jì)： 網(wǎng)絡(luò)系統(tǒng)安全; 應(yīng)用系統(tǒng)安全; 物理安全; 安全管理;4.1 安全設(shè)計(jì)總體考慮根據(jù)xxx企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢(shì)，主要安全措施從以下幾個(gè)方面進(jìn)行考慮： 網(wǎng)絡(luò)傳輸保護(hù)主要是數(shù)據(jù)加密保護(hù) 主要網(wǎng)絡(luò)安全隔離通用措施是采用防火墻 網(wǎng)絡(luò)病毒防護(hù)采用網(wǎng)絡(luò)防病毒系統(tǒng) 廣域網(wǎng)接入部分的入侵檢測(cè)采用入侵檢測(cè)系統(tǒng) 系統(tǒng)漏洞分析采用漏洞分析設(shè)備 定期安全審計(jì)主要包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì) 重要數(shù)據(jù)的備份 重要信息點(diǎn)的防電磁泄露 網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性包括安全設(shè)備的可伸縮性，即能根據(jù)用戶的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展 網(wǎng)絡(luò)防雷4.2 網(wǎng)絡(luò)安全作為xxx企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過(guò)網(wǎng)絡(luò)進(jìn)行交換，4.2.1 網(wǎng)絡(luò)傳輸由于xxx企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等;另一套是與internet相連，通過(guò)adsl接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。通過(guò)公共線路建立跨越internet的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而internet本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來(lái)自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽(tīng)而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。由于現(xiàn)在越來(lái)越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用vpn技術(shù)來(lái)構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對(duì)網(wǎng)絡(luò)傳輸安全部分推薦采用vpn設(shè)備來(lái)構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考?jí)管理域內(nèi)設(shè)置一套vpn設(shè)備，由vpn設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。根據(jù)xxx企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，vpn設(shè)置如下圖所示：圖4-1三級(jí) vpn設(shè)置拓?fù)鋱D每一級(jí)的設(shè)置及管理方法相同。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)vpn設(shè)備和一臺(tái)vpn認(rèn)證服務(wù)器(vpn-ca)，在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)vpn設(shè)備，由上級(jí)的vpn認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)對(duì)下一級(jí)的vpn設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。可達(dá)到以下幾個(gè)目的： 網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù);由安裝在網(wǎng)絡(luò)上的vpn設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù)，并可同時(shí)采取加密或隧道的方式進(jìn)行傳輸 網(wǎng)絡(luò)隔離保護(hù);與internet進(jìn)行隔離，控制內(nèi)網(wǎng)與internet的相互訪問(wèn) 集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性; 降低成本(設(shè)備成本和維護(hù)成本);其中，在各級(jí)中心網(wǎng)絡(luò)的vpn設(shè)備設(shè)置如下圖：圖4-2 中心網(wǎng)絡(luò)vpn設(shè)置圖由一臺(tái)vpn管理機(jī)對(duì)ca、中心vpn設(shè)備、分支機(jī)構(gòu)vpn設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對(duì)外服務(wù)器放置于vpn設(shè)備的dmz口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問(wèn)內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問(wèn)、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。下級(jí)單位的vpn設(shè)備放置如下圖所示：圖4-3 下級(jí)單位vpn設(shè)置圖從圖4-4可知，下屬機(jī)構(gòu)的vpn設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求，這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來(lái)講將是一筆不小的費(fèi)用。由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng)，而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象;同時(shí)，每個(gè)維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對(duì)主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。4.2.2 訪問(wèn)控制由于xxx企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過(guò)公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來(lái)自internet上許多非法用戶的攻擊和訪問(wèn)，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對(duì)網(wǎng)絡(luò)的訪問(wèn)控制最成熟的是采用防火墻技術(shù)來(lái)實(shí)現(xiàn)的，本方案中選擇帶防火墻功能的vpn設(shè)備來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，可滿足以下幾個(gè)方面的要求： 控制外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問(wèn); 控制外部合法用戶對(duì)服務(wù)器的訪問(wèn); 禁止外部非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn); 控制內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的網(wǎng)絡(luò); 阻止外部用戶對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊; 防止內(nèi)部主機(jī)的ip欺騙; 對(duì)外隱藏內(nèi)部ip地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu); 網(wǎng)絡(luò)監(jiān)控; 網(wǎng)絡(luò)日志審計(jì);詳細(xì)配置拓?fù)鋱D見(jiàn)圖4-1、圖4-2、圖4-3。由于采用防火墻、vpn技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)： 管理、維護(hù)簡(jiǎn)單、方便; 安全性高(可有效降低在安全設(shè)備使用上的配置漏洞); 硬件成本和維護(hù)成本低; 網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。4.2.3 入侵檢測(cè)網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充，入侵檢測(cè)系統(tǒng)(ids)可與安全vpn系統(tǒng)形成互補(bǔ)。入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見(jiàn)的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送e-mail)。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器(網(wǎng)絡(luò)引擎)?？刂婆_(tái)用作制定及管理所有探測(cè)器(網(wǎng)絡(luò)引擎)。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽(tīng)而不是過(guò)濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。入侵檢測(cè)系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測(cè)儀在網(wǎng)絡(luò)接如上與vpn設(shè)備并接使用。入侵檢測(cè)儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過(guò)vpn設(shè)備，而入侵檢測(cè)設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽(tīng)，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)攻擊行為將通過(guò)報(bào)警、通知vpn設(shè)備中斷網(wǎng)絡(luò)(即ids與vpn聯(lián)動(dòng)功能)等方式進(jìn)行控制(即安全設(shè)備自適應(yīng)機(jī)制)，最后將攻擊行為進(jìn)行日志記錄以供以后審查。4.2.4 漏洞掃描作為一個(gè)完善的通用安全系統(tǒng)，應(yīng)當(dāng)包含完善的安全措施，定期的安全評(píng)估及安全分析同樣相當(dāng)重要。由于網(wǎng)絡(luò)安全系統(tǒng)在建立后并不是長(zhǎng)期保持很高的安全性，而是隨著時(shí)間的推移和技術(shù)的發(fā)展而不斷下降的，同時(shí)，在使用過(guò)程中會(huì)出現(xiàn)新的安全問(wèn)題，因此，作為安全系統(tǒng)建設(shè)的補(bǔ)充，采取相應(yīng)的措施也是必然。本方案中，采用漏洞掃描設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期掃描，對(duì)存在的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、應(yīng)用程序漏洞、操作系統(tǒng)漏洞等進(jìn)行探測(cè)、掃描，發(fā)現(xiàn)相應(yīng)的漏洞并告警，自動(dòng)提出解決措施，或參考意見(jiàn)，提醒網(wǎng)絡(luò)安全管理員作好相應(yīng)調(diào)整。4.2.5 其它對(duì)復(fù)雜或有特殊要求的網(wǎng)絡(luò)環(huán)境，在采取安全措施上應(yīng)當(dāng)特殊考慮，增加新的安全措施。4.3 應(yīng)用系統(tǒng)安全4.3.1 系統(tǒng)平臺(tái)安全xxx企業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全主要是指操作系統(tǒng)的安全。由于目前主要的操作系統(tǒng)平臺(tái)是建立在國(guó)外產(chǎn)品的基礎(chǔ)上，因而存在很大的安全隱患。xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)在主要的應(yīng)用服務(wù)平臺(tái)中采用國(guó)內(nèi)自主開(kāi)發(fā)的安全操作系統(tǒng)，針對(duì)通用os的安全問(wèn)題，對(duì)操作系統(tǒng)平臺(tái)的登錄方式、文件系統(tǒng)、網(wǎng)絡(luò)傳輸、安全日志審計(jì)、加密算法及算法替換的支持和完整性保護(hù)等方面進(jìn)行安全改造和性能增強(qiáng)。一般用戶運(yùn)行在pc機(jī)上的nt平臺(tái)，在選擇性地用好nt安全機(jī)制的同時(shí)，應(yīng)加強(qiáng)監(jiān)控管理。4.3.2 應(yīng)用平臺(tái)安全xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用平臺(tái)安全，一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，以及使用網(wǎng)絡(luò)資源的權(quán)限管理和訪問(wèn)控制，對(duì)安全相關(guān)操作進(jìn)行的審計(jì)等。其中的用戶應(yīng)同時(shí)包括各級(jí)管理員用戶和各類業(yè)務(wù)用戶。另一方面涉及各種數(shù)據(jù)庫(kù)系統(tǒng)、www服務(wù)、e-mail服務(wù)、ftp和telnet應(yīng)用中服務(wù)器系統(tǒng)自身的安全以及提供服務(wù)的安全。在選擇這些應(yīng)用系統(tǒng)時(shí)，應(yīng)當(dāng)盡量選擇國(guó)內(nèi)軟件開(kāi)發(fā)商進(jìn)行開(kāi)發(fā)，系統(tǒng)類型也應(yīng)當(dāng)盡量采用國(guó)內(nèi)自主開(kāi)發(fā)的應(yīng)用系統(tǒng)。4.3.3 病毒防護(hù)因?yàn)椴《驹诰W(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，相應(yīng)地企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過(guò)全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒(méi)有薄弱環(huán)節(jié)成為病毒入侵的缺口。本方案中在選擇殺毒軟件時(shí)應(yīng)當(dāng)注意幾個(gè)方面的要求：具有卓越的病毒防治技術(shù)、程序內(nèi)核安全可靠、對(duì)付國(guó)產(chǎn)和國(guó)外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源占用低，性能優(yōu)越、可管理性高，易于使用、產(chǎn)品集成度高、高可靠性、可調(diào)配系統(tǒng)資源占用率、便捷的網(wǎng)絡(luò)化自動(dòng)升級(jí)等優(yōu)點(diǎn)。病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。 系統(tǒng)設(shè)計(jì)原則為了更好的解決病毒的防范，一般要求病毒防范系統(tǒng)滿足如下要求： 采用世界最先進(jìn)的防毒產(chǎn)品與xxx網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的實(shí)際需要相結(jié)合，確保xxx網(wǎng)絡(luò)系統(tǒng)具有最佳的病毒防護(hù)能力的情況下綜合成本最少。 貫徹川大能士“層層設(shè)防，集中控管，以防為主、防治結(jié)合”的企業(yè)防毒策略。在xxx網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。 充分考慮xxx網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、文件的安全可靠性，所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對(duì)現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良影響。 應(yīng)用全球最為先進(jìn)的“實(shí)時(shí)監(jiān)控”技術(shù)，充分體現(xiàn)趨勢(shì)科技“以防為主”的反病毒思想。 所選用產(chǎn)品具備對(duì)多種壓縮格式文件的病毒檢測(cè)。 所選用產(chǎn)品易于安裝、操作簡(jiǎn)便、便于管理和維護(hù)，具有友好的用戶界面。 應(yīng)用經(jīng)由icsa(國(guó)際電腦安全協(xié)會(huì))技術(shù)認(rèn)證的掃描引擎，保證對(duì)包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測(cè)率，除對(duì)已知病毒具備全面的偵防能力，對(duì)未知病毒亦有良好的偵測(cè)能力。強(qiáng)調(diào)在xxx網(wǎng)絡(luò)防毒系統(tǒng)內(nèi)，實(shí)施統(tǒng)一的防病毒策略、集中的防毒管理和維護(hù)，最大限度地減輕使用人員和維護(hù)人員的工作量。 完全自動(dòng)化的日常維護(hù)，便于進(jìn)行病毒碼及掃描引擎的更新。 提供良好的售后服務(wù)及技術(shù)支持。 具有良好的可擴(kuò)充性，充分保護(hù)用戶的現(xiàn)有投資，適應(yīng) xxx網(wǎng)絡(luò)系統(tǒng)的今后發(fā)展需要 產(chǎn)品應(yīng)用根據(jù)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點(diǎn)，病毒防御可采取多種措施： 網(wǎng)關(guān)防毒; 服務(wù)器防毒; 客戶端防毒; 郵件防毒;應(yīng)用拓?fù)淙缦聢D：圖4-4病毒應(yīng)用拓?fù)鋱D在網(wǎng)絡(luò)骨干接入處，安裝防毒墻(即安裝有網(wǎng)關(guān)殺毒軟件的獨(dú)立網(wǎng)關(guān)設(shè)備)，由防毒墻實(shí)現(xiàn)網(wǎng)絡(luò)接入處的病毒防護(hù)。由于是安裝在網(wǎng)絡(luò)接入處，因此，對(duì)主要網(wǎng)絡(luò)協(xié)議進(jìn)行殺毒處理(smtp、ftp、http)。在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，對(duì)服務(wù)器進(jìn)行病毒保護(hù)。由于內(nèi)部存在幾十個(gè)網(wǎng)絡(luò)客戶端，如采用普通殺毒軟件會(huì)造成升級(jí)麻煩、使用不便等問(wèn)題?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品(客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式)的服務(wù)器端，由客戶端通過(guò)網(wǎng)絡(luò)與服務(wù)器端連接后進(jìn)行網(wǎng)絡(luò)化安裝。對(duì)產(chǎn)品升級(jí)，可通過(guò)在服務(wù)器端進(jìn)行設(shè)置，自動(dòng)通過(guò)inetrnet進(jìn)行升級(jí)，再由客戶端到服務(wù)器端進(jìn)行升級(jí)，大大簡(jiǎn)化升級(jí)過(guò)程，并且整個(gè)升級(jí)是自動(dòng)完成，不需要人工操作。對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品，通過(guò)在郵件服務(wù)器上安裝郵件殺毒程序，實(shí)現(xiàn)對(duì)內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時(shí)都是經(jīng)過(guò)檢查的，確保郵件無(wú)毒。通過(guò)這種方法，可以達(dá)到層層設(shè)防的作用，最終實(shí)現(xiàn)病毒防護(hù)。4.3.4 數(shù)據(jù)備份作為國(guó)家機(jī)關(guān)，xxx企業(yè)內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機(jī)密的信息。而整個(gè)數(shù)據(jù)的安全保護(hù)就顯得特別重要，對(duì)數(shù)據(jù)進(jìn)行定期備份是必不可少的安全措施。在采取數(shù)據(jù)備份時(shí)應(yīng)該注意以下幾點(diǎn)： 存儲(chǔ)介質(zhì)安全在選擇存儲(chǔ)介質(zhì)上應(yīng)選擇保存時(shí)間長(zhǎng)，對(duì)環(huán)境要求低的存儲(chǔ)產(chǎn)品，并采取多種存儲(chǔ)介質(zhì)備份。如同時(shí)采用硬盤、光盤備份的方式。 數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實(shí)數(shù)據(jù)，沒(méi)有經(jīng)過(guò)篡改或含有病毒。 備份過(guò)程安全確保數(shù)據(jù)在備份時(shí)是沒(méi)有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。 備份數(shù)據(jù)的保管對(duì)存有備份數(shù)據(jù)的存儲(chǔ)介質(zhì)，應(yīng)保存在安全的地方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境(溫度、濕度等)的正常。同時(shí)對(duì)特別重要的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來(lái)確保數(shù)據(jù)安全。對(duì)重要備份數(shù)據(jù)的異地、多處備份(避免類似美國(guó)911事件為各公司產(chǎn)生的影響)4.3.5 安全審計(jì)作為一個(gè)良好的安全系統(tǒng)，安全審計(jì)必不可少。由于xxx企業(yè)是一個(gè)非常龐大的網(wǎng)絡(luò)系統(tǒng)，因而對(duì)整個(gè)網(wǎng)絡(luò)(或重要網(wǎng)絡(luò)部分)運(yùn)行進(jìn)行記錄、分析是非常重要的，它可以讓用戶通過(guò)對(duì)記錄的日志數(shù)據(jù)進(jìn)行分析、比較，找出發(fā)生的網(wǎng)絡(luò)安全問(wèn)題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)。4.3.6 認(rèn)證、鑒別、數(shù)字簽名、抗抵賴由于xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)龐大，上面存在很多分級(jí)的重要信息;同時(shí)，由于現(xiàn)在國(guó)家正在大力推進(jìn)電子政務(wù)的發(fā)展，網(wǎng)上辦公已經(jīng)越來(lái)越多的被應(yīng)用到各級(jí)政府部門當(dāng)中，因此，需要對(duì)網(wǎng)上用戶的身份、操作權(quán)限等進(jìn)行控制和授權(quán)。對(duì)不同等級(jí)、類型的信息只允許相應(yīng)級(jí)別的人進(jìn)行審閱;對(duì)網(wǎng)上公文的處理采取數(shù)字簽名、抗抵賴等相應(yīng)的安全措施。4.4 物理安全xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。4.4.1 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換由于xxx企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)具有兩套網(wǎng)絡(luò)，這兩套網(wǎng)絡(luò)系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個(gè)網(wǎng)絡(luò)都要接入，這就涉及到兩個(gè)網(wǎng)絡(luò)之間的相互切換問(wèn)題。而現(xiàn)在的實(shí)際使用是采用手工拔插網(wǎng)線的方式進(jìn)行切換，這使得使用中非常不方便。因此，本方案建議采用網(wǎng)絡(luò)隔離卡的方式來(lái)解決網(wǎng)絡(luò)切換的問(wèn)題。 隔離卡工作方式隔離卡上有兩個(gè)網(wǎng)絡(luò)接口，一個(gè)接內(nèi)網(wǎng)，一個(gè)接外網(wǎng);另外還有一個(gè)控制口，通過(guò)控制口連接一個(gè)控制器(只有火柴盒大小)，放置于電腦旁邊。同時(shí)，在隔離卡上接兩個(gè)硬盤，使一個(gè)計(jì)算機(jī)變?yōu)閮蓚€(gè)計(jì)算機(jī)使用，兩個(gè)硬盤上分別運(yùn)行獨(dú)立的操作系統(tǒng)。這樣，可通過(guò)控制器進(jìn)行切換(簡(jiǎn)單的開(kāi)關(guān)，類似電源開(kāi)關(guān))，使計(jì)算機(jī)分別接到兩個(gè)網(wǎng)絡(luò)上。 應(yīng)用根據(jù)xxx企業(yè)網(wǎng)絡(luò)的實(shí)際情況，需要在二、三、四樓共20個(gè)信息點(diǎn)上安裝隔離卡。其中二樓6個(gè)，三樓12個(gè)，四樓2個(gè)。4.4.2 防電磁輻射普通的綜合布線系統(tǒng)通常都采用5類utp的方式，由于電信號(hào)在傳輸時(shí)存在電磁場(chǎng)，并隨著信號(hào)的改變而改變磁場(chǎng)的強(qiáng)弱，而utp本身沒(méi)有任何的屏蔽功能，因此容易被國(guó)外間諜機(jī)構(gòu)或不法分子采取電磁波復(fù)原的方法竊取重要機(jī)密信息，造成嚴(yán)重后果。因而對(duì)重要信息點(diǎn)的數(shù)據(jù)傳輸介質(zhì)應(yīng)采取相應(yīng)的安全措施，如使用屏蔽雙絞線等終端設(shè)備尤其是crt顯示器均有程度不同的電磁輻射問(wèn)題，但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止，因此除要求在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品外，還應(yīng)根據(jù)保護(hù)對(duì)象分別采取主動(dòng)式的干擾設(shè)備(如干擾機(jī)來(lái)破壞對(duì)信息的偵竊)，或采用加裝帶屏蔽門窗的屏蔽室。4.4.3 網(wǎng)絡(luò)防雷由于xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理范圍主要是在一棟大樓內(nèi)，而大樓本身已采取相應(yīng)的防雷措施，因此，本方案中主要針對(duì)網(wǎng)絡(luò)系統(tǒng)防雷進(jìn)行設(shè)計(jì)，不包括電源防雷(這一般屬于大樓防雷的部分)。不少用戶為防止計(jì)算機(jī)及其局域網(wǎng)或廣域網(wǎng)遭雷擊，便簡(jiǎn)單地在與外部線路連接的調(diào)制解調(diào)器上安裝避雷器，但由于靜電感應(yīng)雷、防電磁感應(yīng)雷主要是通過(guò)供電線路破壞設(shè)備的，因此對(duì)計(jì)算機(jī)信息系統(tǒng)的防雷保護(hù)首先是合理地加裝電源避雷器，其次是加裝信號(hào)線路和天饋線避雷器。如果大樓信息系統(tǒng)的設(shè)備配置中有計(jì)算機(jī)中心機(jī)房、程控交換機(jī)房及機(jī)要設(shè)備機(jī)房，那么在總電源處要加裝電源避雷器。按照有關(guān)標(biāo)準(zhǔn)要求，必須在0區(qū)、1區(qū)、2區(qū)分別加裝避雷器(0區(qū)、1區(qū)、2區(qū)是按照雷電出現(xiàn)的強(qiáng)度劃分的)。在各設(shè)備前端分別要加裝串聯(lián)型電源避雷器(多級(jí)集成型)，以最大限度地抑制雷電感應(yīng)的能量。同時(shí)，計(jì)算機(jī)中心的modem、路由器、甚至hub等都有線路出戶，這些出戶的線路都應(yīng)視為雷電引入通道，都應(yīng)加裝信號(hào)避雷器。對(duì)樓內(nèi)計(jì)算機(jī)等電子設(shè)備進(jìn)行防護(hù)的同時(shí)，對(duì)建(構(gòu))筑物再安裝防雷設(shè)施就更安全了。根據(jù)xxx企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、物理結(jié)構(gòu)、電源結(jié)構(gòu)分析，防雷系統(tǒng)可采取兩級(jí)防雷措施。 骨干網(wǎng)絡(luò)防雷; 終端防雷;以上兩級(jí)避雷可使用信號(hào)避雷器來(lái)實(shí)現(xiàn)。根據(jù)網(wǎng)絡(luò)連接線路的類型和帶寬選擇相應(yīng)的避雷器。4.4.4 重要信息點(diǎn)的物理保護(hù)xxx企業(yè)各級(jí)網(wǎng)絡(luò)內(nèi)部存在重要的信息點(diǎn)，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護(hù)，它主要包括三個(gè)方面：(1) 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)(參見(jiàn)國(guó)家標(biāo)準(zhǔn)gb50173-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、國(guó)標(biāo)gb2887-89計(jì)算站場(chǎng)地技術(shù)條件、gb9361-88計(jì)算站場(chǎng)地安全要求)。(2) 設(shè)備安全：主要包括設(shè)備的防盜、防毀壞及電源保護(hù)等。對(duì)中心機(jī)房和關(guān)鍵信息點(diǎn)采取多種安全防范措施，確保非授權(quán)人員無(wú)法進(jìn)入。中心機(jī)房處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)均采用有效的電子門控系統(tǒng)等。(3) 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。4.5 安全管理任何網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，不僅僅是采用安全產(chǎn)品，而是結(jié)合相應(yīng)的安全管理來(lái)進(jìn)行的。xxx企業(yè)及下屬各級(jí)機(jī)構(gòu)在行政管理上采取逐級(jí)縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式，。組織機(jī)構(gòu)體系指是xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全管理體系的組織保障。這個(gè)組織體系在國(guó)家有關(guān)安全部門(如機(jī)要局、保密局、公安廳、安全廳、信息安全協(xié)調(diào)機(jī)構(gòu)等)的指導(dǎo)下，遵循國(guó)家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和內(nèi)部的法規(guī)政策，并對(duì)內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行。安全組織建立原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系，是網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)部分構(gòu)成一個(gè)體系。安全組織結(jié)構(gòu)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)構(gòu)設(shè)置為三個(gè)層次：決策層、管理層和執(zhí)行層。決策層是xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由主管信息工作的負(fù)責(zé)人為首，有行使國(guó)家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定全面規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下具體負(fù)責(zé)某一個(gè)或某幾個(gè)特定安全事務(wù)的一個(gè)邏輯群體，這個(gè)群體分布在信息系統(tǒng)的各個(gè)操作層或崗位上。崗位是xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理部門根據(jù)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對(duì)應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此崗位并不是一個(gè)機(jī)構(gòu)，它由管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職和待職的工作人員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和管理，以及對(duì)離職工作人員進(jìn)行監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活動(dòng)在國(guó)家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。在xxx企業(yè)主管部門直接領(lǐng)導(dǎo)下，自上而下地構(gòu)建層次清楚、職責(zé)明確的安全組織體系。安全組織職責(zé)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級(jí)安全工作小組的職責(zé)是：在xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度，進(jìn)行日常的安全保密工作，對(duì)內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督和考核安全制度的執(zhí)行。管理體系管理是xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織根據(jù)國(guó)家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全管理制度，并進(jìn)行培訓(xùn)。安全管理制度的分類原則xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括：(1) 人事安全管理制度(2) 操作安全管理制度(3) 場(chǎng)地與設(shè)施安全管理制度(4) 設(shè)備安全管理制度(5) 軟件平臺(tái)安全管理制度(6) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度(7) 應(yīng)用軟件安全管理制度(8) 技術(shù)文檔安全管理制度(9) 數(shù)據(jù)安全管理制度(10)密碼安全管理制度(11)應(yīng)急管理制度4.6 安全特性xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當(dāng)前xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達(dá)到網(wǎng)絡(luò)能夠正常運(yùn)行，滿足主要業(yè)務(wù)對(duì)安全的需要：(1) 確保xxx企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級(jí)機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來(lái)自外部的各種形式的攻擊。(2) 確保xxx企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)之間的信息在交換過(guò)程中保持完整、真實(shí)、可用和不被非法泄露的特性。信息交換必須遵照約定的層次管理需要和授權(quán)管理需要。(3) 確保xxx企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與平級(jí)機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)連接安全。(4) 確保xxx企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪問(wèn)的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計(jì)系統(tǒng)支持。(5) 確保xxx企業(yè)中心網(wǎng)絡(luò)、各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)的系統(tǒng)受到病毒的破壞。(6) 確保xxx企業(yè)各級(jí)網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。包括防電磁泄露、數(shù)據(jù)備份、防火、防盜等。(7) 確保網(wǎng)絡(luò)系統(tǒng)不受雷擊。(8) 確保建立一套完善的網(wǎng)絡(luò)安全管理制度，做到專人管理、維護(hù)。(9) 確保xxx企業(yè)內(nèi)部移動(dòng)用戶與內(nèi)部網(wǎng)絡(luò)系統(tǒng)連接的識(shí)別，確保連接安全及信息交換安全。(10) 確保網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期安全。(11) 實(shí)現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。5 安全設(shè)備要求5.1 安全設(shè)備選型原則對(duì)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備選型時(shí)，必須在滿足國(guó)家對(duì)信息安全產(chǎn)品的政策性要求前提下，綜合考察設(shè)備的功能和性能，必須符合x(chóng)xx企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全需求。5.1.1 安全性要求政策性原則信息安全設(shè)備(硬件/軟件)均應(yīng)經(jīng)過(guò)信息安全產(chǎn)品的主管部門的測(cè)評(píng)認(rèn)證、鑒定和許可。技術(shù)性原則(1) 安全設(shè)備必須具有自我系統(tǒng)保護(hù)能力。 安全設(shè)備的軟件平臺(tái)應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè)dos, windows或unix操作系統(tǒng)。 安全設(shè)備應(yīng)提供避免或禁止內(nèi)外網(wǎng)絡(luò)用戶進(jìn)入系統(tǒng)的手段，即使對(duì)安全管理員而言，也應(yīng)遵循對(duì)系統(tǒng)操作的最小授權(quán)原則。對(duì)安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時(shí)具備進(jìn)行嚴(yán)格的操作審計(jì)功能，在出現(xiàn)安全故障時(shí)應(yīng)具有安全應(yīng)急措施。 安全設(shè)備遇故障工作失效，系統(tǒng)應(yīng)自動(dòng)轉(zhuǎn)為缺省禁止?fàn)顟B(tài)。(2) 安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。 安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實(shí)用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國(guó)家標(biāo)準(zhǔn)。 安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。 安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國(guó)家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。5.1.2 可用性要求(1)安全設(shè)備的技術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實(shí)現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)管理的能力。(2)安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實(shí)用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國(guó)家標(biāo)準(zhǔn)。(3)安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。(4)安全設(shè)備的使用必須簡(jiǎn)便、實(shí)用。5.1.3 可靠性要求(1) 安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國(guó)家標(biāo)準(zhǔn)(2) 能滿足7*24小時(shí)無(wú)人值守工作模式5.2 安全設(shè)備的可擴(kuò)展性作為一個(gè)安全系統(tǒng)建設(shè)項(xiàng)目，其安全系統(tǒng)的建設(shè)周期往往存在幾個(gè)階段，跨越很長(zhǎng)時(shí)間，少則幾個(gè)月，因此，對(duì)安全設(shè)備要求能夠滿足高擴(kuò)展性要求。根據(jù)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的建設(shè)和應(yīng)用系統(tǒng)的發(fā)展需要，能夠隨時(shí)對(duì)安全產(chǎn)品的功能、規(guī)模進(jìn)行擴(kuò)充，而且不能影響xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)。5.3 安全設(shè)備的升級(jí)在安全方案中涉及的安全產(chǎn)品，必須是能夠升級(jí)的安全產(chǎn)品。由于網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)安全的新的軟件、硬件、協(xié)議等漏洞不斷涌現(xiàn)，因此，對(duì)安全產(chǎn)品進(jìn)行升級(jí)是必不可少的。如vpn系統(tǒng)的軟件升級(jí)、殺毒軟件的定期升級(jí)病毒特征代碼庫(kù)、入侵檢測(cè)系統(tǒng)升級(jí)攻擊行為特征庫(kù)等。5.4 設(shè)備列表針對(duì)xxx企業(yè)網(wǎng)絡(luò)安全建設(shè)需要，本方案中主要的安全產(chǎn)品見(jiàn)下表：產(chǎn)品名稱主要作用svpn系統(tǒng)傳輸加密保護(hù)、網(wǎng)絡(luò)隔離。防病毒系統(tǒng)病毒防護(hù)。入侵檢測(cè)儀網(wǎng)絡(luò)入侵行為檢測(cè)，并對(duì)攻擊行為作出阻隔、記錄、報(bào)警。漏洞分析儀定