【正文】 第 5 頁 共 38 頁 鄭州蘇富特軟件有限公司 第一章 網絡系統現狀與安全分析 網絡系統現狀 隨著計算機網絡發(fā)展普及，各企事業(yè)單位紛紛利用互聯網的方便快捷，通過網絡系統進行業(yè)務聯系、信息傳遞，網絡從整體上提高了辦公效率。以下是 河南省檢查院 目前的網絡系統拓撲圖： 存在問題： 由于貴單位 網絡中心 處有一些交換機的性能 不是很高 （有兩個 不可網管 低端的 DLINK 交換機 ，建議在網絡改造的時候換成可以網管的交換機 ） ， 但下面帶有大量的網絡終端設備， 當 大量 的 網絡設備 全部打開數據流量過大時會出現網絡堵塞的現象。 鄭州一五三醫(yī)院 網絡安全設計方案 第 6 頁 共 38 頁 鄭州蘇富特軟件有限公司 內部網絡中存在大量的病毒，病毒源碼的互相復制、互相傳播造成網絡堵塞； 內部網絡 服務器和其他網絡設備 時常會 受到 自身內 部網絡的攻擊， 但由于現存網絡設備自 身不具備防御功能，故會造成網絡堵塞 ，造成大量的丟包現象，大量的信息資源被浪費，從而造成人力、物力、財力、時間的白白流失，故對河南省檢查院 網絡安全的挑戰(zhàn)，上升到一個層次，也是對 河南省檢查院 整體形象的質疑，為了防止上述事情的發(fā)生， 迫切和 有必要 地 對該項目重視起來。 網絡安全分析 物 理安全風險分析 網絡物理安全是整個網絡系統安全的前提，物理安全的風險主要有： 由于水災、火災、雷擊、粉塵、靜電等突發(fā)性事故和環(huán)境污染造成網絡設施工作停滯 電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失； 設備被盜、被毀造成數據丟失或信息泄漏； 電子、電力設備本身固有缺陷和弱點及所處環(huán)境容易在人員誤操作或外界誘發(fā)下發(fā)生故障 報警系統的設計不足可能造成原本可以防止但實際發(fā)生了的事故。 網絡結構的安全風險分析 正常情況下，我們認為，信息系統的不安全因素主要來源于下面 兩個方面： ? 來自與公網互聯的安全威脅： 基于 Inter 公網的開放性、國際性與自由性，內部網絡將面臨更加嚴重的安全威脅。因為，每天黑客都在試圖闖入 Inter 節(jié)點，如果我們的網絡沒有足夠的防范能力，就沒有辦法防范黑客的惡意訪問，甚至會成為黑客入侵其他網絡的跳板。并且， 河南省檢查院 在其內部信息系統上部署有重要的企業(yè)運行信息。假如內部網絡的一臺機器安全受損（被攻擊或者被病毒感染），就會同時影響在同一網絡上的許多其他系統。情況嚴重的，將有可能影響到導致企業(yè)的日常運作和企業(yè)的商業(yè)信譽；影響所及，還可能涉及法 律、金融等安全敏感領域。所以，對于 河南省檢查院 來說，如果要正常的使用信息技術為企業(yè)帶來的便利和高效，就需要對信息系統的安全做一定的規(guī)劃和部署，提高信息鄭州一五三醫(yī)院 網絡安全設計方案 第 7 頁 共 38 頁 鄭州蘇富特軟件有限公司 系統的安全等級和防范能力。 ? 內部局域網的安全威脅： 據調查，在現有的網絡安全攻擊事件中約有 70%的非授權訪問是來自于內部網絡。比如內部人員故意泄漏內部網絡的網絡結構；安全管理員有意透露其用戶名及口令；內部不懷好意 工作人員 編寫破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人涉密信息傳播出去。種種因素都將對網絡安全構成很大的威脅。 系統安全風險分 析 所謂系統安全通常是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是 Windows 還是其它任何商用 UNIX 操作系統以及其它廠商開發(fā)的應用系統，其開發(fā)廠商為保護自身利益，一般會在銷售的商業(yè)軟件中留有 BackDoor。而且多數被大規(guī)模使用的系統本身都會存在一定的安全漏洞。這些 后門 或安全漏洞都是企業(yè)信息系統的重大安全隱患。但是從實際應用上，系統的安全程度跟對其進行安全配置及系統的應用面有很大關系，操作系統如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行 安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進攻內部網是不容易的，這需要相當高的技術水平及相當長時間。因此應正確估價自己的網絡風險并根據自己的網絡風險大小做出相應的安全解決方案。 應用安全風險分析 應用系統的安全涉及很多方面。應用系統是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。 資源共享 在當前國內的企業(yè)辦公系統中，為便于工作和節(jié)約成本，辦公網絡應用通 常存在著各種各樣的共享網絡資源，比如文件共享、打印機共享等。由此就可能存在著： 工作人員有意、無意把硬盤中重要信息目錄共享，長期暴露在網絡鄰居上，可能被外部人員輕易偷取或被內部其他 工作人員 竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。 病毒侵害 網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、鄭州一五三醫(yī)院 網絡安全設計方案 第 8 頁 共 38 頁 鄭州蘇富特軟件有限公司 使用盜版光盤或軟盤、人為投放等傳播途徑潛入內部網。因此，病毒的危害的不可以輕視的。尤其是近些年來病毒越來越向著網絡化、惡意化、快速傳播化發(fā)展，網絡中一旦有一臺主機受病毒感染，則病毒程序就完 全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機、網絡癱瘓等不安全因素。 管理安全風險分析 內部管理人員或 工作人員 把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。 雖然大多數的企業(yè)都會有一定的管理制度，但在實際工作中我們發(fā)現，很多企業(yè)的機房重地卻是任何人都可以進進出出，來去自由。在不經意間，存有惡意的入侵者便有機會得到入侵的條件。 內部不滿的 工作人員 有的可能熟悉服務器、小程序、腳本和系統的弱點。利用網絡開些小玩笑，甚至 破壞。如傳出至關重要的信息、錯誤地進入數據庫、刪除數據等等。這些都將給網絡造成極大的安全風險。 管理是網絡中安全得到保證的重要組成部分，是防止來自內部網絡入侵必須的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術上下功夫外，還得依靠安全管理來實現。 鄭州一五三醫(yī)院 網絡安全設計方案 第 9 頁 共 38 頁 鄭州蘇富特軟件有限公司 第二章 網絡安全需求及安全目標 通過對網絡結構、網絡安全風險分析，再加上黑客、病毒等安全威脅日益嚴重。網絡安全問題的解決勢在必行。針對不同安全風險必須采用相應的安全措施來解決。使網絡安全達到 一定的安全目標。 安全需求 物理層安全需求 針對重要信息可能通過電磁輻射或線路干擾等泄漏因素考慮，需要對存放機密信息的機房進行必要的設計，如構建屏蔽室，采用輻射干擾機，防止電磁輻射泄漏機密信息。對重要的設備進行冗余考慮；對重要系統進行備份等安全保護。 訪問控制需求 防范非法用戶非法訪問 非法用戶的非法訪問也就是黑客或間諜的攻擊行為。在沒有任何防范措施的情況下，網絡的安全主要是靠主機系統自身的安全，如用戶名及口令字這些簡單的控制。但對于用戶名及口令的保護方式，對 有攻出擊目的的人而言，根本就不是一種障礙。他們可以通過對網絡上信息的監(jiān)聽，得到用戶名及口令或者通過猜測用戶及口令，這都將不是難事，而且可以說只要花費很少的時間。因此，要采取一定的訪問控制手段，防范來自非法用戶的攻擊，嚴格控制只在合法用戶才能訪問合法資源。 防范合法用戶非授權訪問 合法用戶的非授權訪問是指合法用戶在沒有得到許可的情況下訪問了他本不該訪問的資源。一般來說，每個成員的主機系統中，有一部份信息是可以對外開放，而有些信息是要求保密或具有一定的隱私性。外部用戶（指公司網絡合法用戶）被允許 正常訪問的一定的信息，但他同時通過一些手段越權訪問了別人不允許他訪問的信息，因此而造成他人的信息泄密。所以，還要加密訪問控制的機制，對服務及訪問權限進行嚴格控制。 防范假冒合法用戶非法訪問 從管理上及實際需求上是要求合法用戶可正常訪問被許可的資源。既然合法用戶可以訪問資源。那么，入侵者便會在用戶下班或關機的情況下，假冒合法用戶的 IP 地址或用戶名等資源進行非法訪問。因此，必需從訪問控制上做到防止假冒而進行的非法訪問。 鄭州一五三醫(yī)院 網絡安全設計方案 第 10 頁 共 38 頁 鄭州蘇富特軟件有限公司 安全風險評估系統需求 網絡系統存在安全漏洞（如安全配置不嚴密等 ）和操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。入侵者通常都是通過一些程序來探測網絡中系統中存在的一些安全漏洞，然后通過發(fā)現的安全漏洞，采取相應技術進行攻擊，因此，我們建議在條件成熟時可以配備網絡安全掃描系統和系統安全掃描系統定期對信息系統進行安全掃描，發(fā)現系統中存在的安全漏洞，并采用相應的措施填補系統漏洞，對網絡設備等存在的不安全配置重新進行安全配置。 防病毒系統需求 病毒的攻擊是造成網絡損失的 重 要原因。從單機用戶到網絡用戶和 互聯網 用戶都應制定病毒防護策略。保護今天各種網絡免遭不 斷增長的計算機病毒和惡意代碼的威脅決非一項簡單的工作?，F在的病毒有 55,000 多種，加之每個月新產生的 300 多種病毒，因此保護有價值的數據不受病毒的攻擊已迫在眉睫。 目前，計算機病毒的種類與傳播媒介日益繁多，病毒更主要是通過網絡共享文件、電子郵件及 Inter/Intra 進行傳播。前一段時間，“紅色代碼”、“尼姆達”等病毒泛濫，給許多在病毒防范不夠重視的企業(yè)造成了很大損失。計算機病毒防護已經成為計算機系統安全策略中的重要手段。 由于操作系統及應用程序的多樣性，造就了計算機病毒機理的多樣性；隨著網絡 的發(fā)展，又為計算機病毒提供了更加簡便快捷的傳播方式。有鑒于此，當今防病毒技術必須具有一系列諸如時實監(jiān)控性、支持多平臺及各類服務應用程序之類技術為基礎，對于新型病毒進行不間斷監(jiān)控、快速防治與控制為前提，才能為當今互聯網時代提供真正的全方位的防病毒產品及技術。 針對防病毒危害性極大并且傳播極為迅速，必須配備從單機到服務器的整套防病毒軟件，實現全網的病毒安全防護。 安全管理體制 無論任何先進的設備和技術，只有通過人的操作才可以得到效果的體現，同時，制度的執(zhí)行也需要人的遵守。健全的人的安全意識可以通過安 全常識培訓來提高。人的行為的約束只能通過嚴格的管理體制，并利用法律手段來實現。 鄭州一五三醫(yī)院 網絡安全設計方案 第 11 頁 共 38 頁 鄭州蘇富特軟件有限公司 安全目標 基于以上的需求分析，我們認為網絡系統可以實現以下安全目標： 保護網絡系統的可用性 保護網絡系統服務的連續(xù)性 防范網絡資源的非法訪問及非授權訪問 防范入侵者的惡意攻擊與破壞 保護 河南省檢查院 信息通過網上傳輸過程中的機密性、完整性 防范病毒的侵害 實現網絡的安全管理 鄭州一五三醫(yī)院 網絡安全設計方案 第 12 頁 共 38 頁 鄭州蘇富特軟件有限公司 第三章 網絡安全方案設計原則 在對企業(yè)進行網絡系統安全方案設計、規(guī)劃時， 應遵循以下原則： 需求、風險、代價平衡分析的原則 對任意網絡，絕對安全難以達到，也不一定是必要的。對一個網絡要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等 )，并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，根據“最矮的木塊決定水桶容量”這一原則，保證企業(yè)網絡信息系統在各個環(huán)節(jié)和各個方面的安全性能大致相符，不會有比較明顯的安全隱患，然后制定規(guī)范和措施，確定系統的安全策略。 綜合性、整體性原則 應運用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政 法律手段、各種管理制度 (人員審查、工作流程、維護保障制度等 )以及專業(yè)技術措施 (訪問控制、 NAT 技術、認證技術、攻擊檢測技術、防病毒等 )。一個較好的安全措施往往是多種方法適當綜合的應用結果。 計算機網絡的各個環(huán)節(jié)，包括個人 (使用、維護、管理 )、設備 (含設施 )、軟件 (含應用系統 )、數據等，在網絡安全中的地位和影響作用，也只有從系統整體的角度去看待、分析，才