【正文】 第一章 前言 以 Inter 為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如行政部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，而 Inter 所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。 政府機(jī)構(gòu)從 事的行業(yè)性質(zhì)是跟國(guó)家緊密聯(lián)系的，所涉及信息可以說(shuō)都帶有機(jī)密性，所以其信息安全問(wèn)題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對(duì)政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全，有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專門(mén)安全設(shè)計(jì)。 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司是我國(guó)最早專業(yè)從事因特網(wǎng)（ Inter）及計(jì)算機(jī)通信網(wǎng)絡(luò)信息安全研究、產(chǎn)品開(kāi)發(fā)與系統(tǒng)集成的高新技術(shù)企業(yè)之一。公司自創(chuàng)立之初即立足于這樣一個(gè)信念：信息安全關(guān)系到國(guó)家的主權(quán)和利益，必須走自強(qiáng)不息的民族產(chǎn)業(yè)之路。自 1995 年起，公司便積極致 力于信息安全的探索和研究，并于 1996 年 6 月成功開(kāi)發(fā)生產(chǎn)出我國(guó)第一套具有自主版權(quán)的防火墻系統(tǒng)。目前，天融信公司已成功開(kāi)發(fā)出了防火墻系列產(chǎn)品和其他信息安全產(chǎn)品，并分別獲得了公安部、國(guó)家安全部、國(guó)家保密局、國(guó)家商業(yè)密碼管理委員會(huì)等國(guó)家安全主管部門(mén)的許可或認(rèn)證，在國(guó)內(nèi)的郵電、電子、教育、科研、國(guó)防等行業(yè)及國(guó)家政府部門(mén)、企事業(yè)單位得到廣泛應(yīng)用，贏得了政府、社會(huì)和用戶的廣泛贊譽(yù)，為開(kāi)創(chuàng)我國(guó)信息安全事業(yè)作出了積極貢獻(xiàn)。 第二章 網(wǎng)絡(luò)系統(tǒng)分析 基本網(wǎng)絡(luò)結(jié)構(gòu) 如今隨著網(wǎng)絡(luò)發(fā)展及普及，政府行業(yè)單位也從原來(lái)單機(jī) 到局域網(wǎng)并擴(kuò)展到廣域網(wǎng)，把分布在全國(guó)各地的系統(tǒng)內(nèi)單位通過(guò)網(wǎng)絡(luò)互連起來(lái)，從整體上提高了辦事效率。以下是某個(gè)政府機(jī)關(guān)單一個(gè)全國(guó)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖： 如圖示，國(guó)家局網(wǎng)絡(luò)一方面通過(guò)寬帶網(wǎng)與國(guó)家局直屬單位互連，另一方面國(guó)家局網(wǎng)絡(luò)經(jīng)電信公司的專網(wǎng)與各省局單位網(wǎng)絡(luò)互連；而各省局單位又通過(guò)專網(wǎng)與其各自的下屬地市局單位互連。本行業(yè)系統(tǒng)各局域網(wǎng)經(jīng)廣域 線路互連構(gòu)成一個(gè)全國(guó)性的企業(yè)網(wǎng)（ Intra）。 網(wǎng)絡(luò)應(yīng)用 對(duì)于各級(jí)網(wǎng)絡(luò)系統(tǒng)通過(guò)本地局域網(wǎng)，用戶間可以共享網(wǎng)絡(luò)資源（如：文件服務(wù)器、打印機(jī)等） 對(duì)于各級(jí)用戶之間，根據(jù)用戶應(yīng)用需要，通過(guò)廣域網(wǎng)絡(luò)，各級(jí)用戶之間可以利用電子郵件互相進(jìn)行信息交流 而單位間通過(guò)網(wǎng)絡(luò)互相提供瀏覽器訪問(wèn)方式對(duì)外部用戶發(fā)布信息，提供游覽、查詢等服務(wù)。如發(fā)布一些政策、規(guī)劃；網(wǎng)上報(bào)稅等。 各級(jí)用戶間還有行業(yè)數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)進(jìn)行交換。而這些數(shù)據(jù)大多都可能涉及到秘密信息 各級(jí)單位通過(guò)網(wǎng)絡(luò)召開(kāi)電視電話會(huì)議，比如計(jì) 論有關(guān)一些國(guó)家政策性的內(nèi)容，因此其內(nèi)容在網(wǎng)上傳輸也需要保密。 通過(guò)網(wǎng)絡(luò)使用單位系統(tǒng)內(nèi)部的 IP 電話。 第三章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)應(yīng)用給人們帶來(lái)了無(wú)盡的好處，但隨著網(wǎng)絡(luò)應(yīng)用擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益加重。而這些風(fēng)險(xiǎn)與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述 ： 物理安全風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有： 地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅； 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失； 設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏； 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱； 報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。 鏈路傳輸風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽(tīng)裝置，竊取你在網(wǎng)上 傳輸?shù)闹匾獢?shù)據(jù)，再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性；以上種種不安全因素都對(duì)網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全危脅。因此，對(duì)于政府這樣帶有重要信息傳輸?shù)木W(wǎng)絡(luò)，數(shù)據(jù)在鏈路上傳輸必須加密。并通過(guò)數(shù)字簽名及認(rèn)證技術(shù)來(lái)保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸?shí)性、機(jī)密性、可靠性及完整性。 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 來(lái)自與公網(wǎng)互聯(lián)的安全危脅 如果政府內(nèi)部網(wǎng)絡(luò)與 Inter 公網(wǎng)有互連?；?Inter 公網(wǎng)的開(kāi)放性、國(guó)際性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全危脅。因?yàn)?，每天黑客都在試圖闖 入 Inter節(jié)點(diǎn)，假如我們的網(wǎng)絡(luò)不保持警惕，可能連黑客怎么闖入的都不知道，甚至?xí)蔀楹诳腿肭制渌W(wǎng)絡(luò)的跳板。政府行業(yè)內(nèi)部網(wǎng)絡(luò)中其辦公系統(tǒng)及各人主機(jī)上都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。對(duì)于政府行業(yè)網(wǎng)絡(luò)系統(tǒng)，國(guó)家也有規(guī)定是不能與互聯(lián)網(wǎng)直接或間接與相連。 內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅 如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng) 外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易造到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。如： 入侵者通過(guò) Sniffer 等嗅探程序來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP 地址、應(yīng)用操作系統(tǒng)的類型、開(kāi)放哪些 TCP 端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。 入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。 惡意攻擊 :入侵者通過(guò)發(fā)送大量 PING 包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服 務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。 內(nèi)部局域網(wǎng)的安全威脅 據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約 70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過(guò)各種