【正文】 某企業(yè)網絡安全綜合 設計方案 目 錄 1 XXX 企業(yè)網絡分析 ... 4 2 網絡威脅、風險分析 ... 5 內部竊密和破壞 ... 5 搭線 (網絡 )竊聽 ... 5 假冒 ... 5 完整性破壞 ... 5 其它網絡的攻擊 ... 5 管理及操作人員缺乏安全知識 ... 6 雷擊 ... 6 3 安全系統(tǒng)建設原則 ... 7 4 網絡安全總體設計 ... 9 安全設計總體考慮 ... 9 網絡安全 ... 10 網絡傳輸 ... 10 訪問控制 ... 12 入侵檢測 ... 13 漏洞掃描 ... 14 其它 ... 14 應用系統(tǒng)安全 ... 14 系統(tǒng)平臺安全 ... 14 應用平臺安全 ... 14 病毒防護 ... 15 數(shù)據(jù)備份 ... 17 安全審計 ... 17 認證、鑒別、數(shù)字簽名、抗抵賴 ... 18 物理安全 ... 18 兩套網絡的相互轉換 ... 18 防電磁輻射 ... 18 網絡防雷 ... 19 重要信息點的物理保護 ... 19 安全管理 ... 20 安全特性 ... 21 5 安全設備要求 ... 23 安全設備選型原則 ... 23 安全性要求 ... 23 可用性要求 ... 23 可靠性要求 ... 24 安全設備的可擴展性 ... 24 安全設備的升級 ... 24 6 技術支持與服務 ... 25 保障機制 ... 25 咨詢服務 ... 25 故障響應 ... 25 備件倉庫 ... 26 系統(tǒng)升級 ... 26 性能分析 ... 26 保修服務 ... 26 保修期后的技術支持服務 ... 26 網絡安全培訓 ... 26 網絡安全管理培訓 ... 26 現(xiàn)場操作培訓 ... 27 1 XXX 企業(yè)網絡分析 此處請根據(jù)用戶實際情況做簡要分析 2 網絡威脅、風險分析 針對 XXX 企業(yè)現(xiàn)階段網絡系統(tǒng)的網絡結構和業(yè)務流程，結合XXX 企業(yè)今后進行的網絡化應用范圍的拓展考慮， XXX 企業(yè)網主要的安全威脅和安全漏洞包括以下幾方面： 內部竊密和破壞 由于 XXX 企業(yè)網絡上同時接入了其它部門的網絡系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員 (或外部非法人員利用其它部門的計算機 )通過網絡進入內部網絡，并進一步竊取和破壞其中的重要信息(如領導的網絡帳號和口令、重要文件等 )，因此這種風險是必須采取措施進行防范的。 搭線 (網絡 )竊聽 這種威脅是網絡最容易發(fā)生的。攻擊者可以采用如 Sniffer 等網絡協(xié)議分析工具，在 INTERNET 網絡安全的薄弱處進入 INTERNET，并非常容易地在信息傳輸過程中獲取所有信息 (尤其是敏感信息 )的內容。對 XXX 企業(yè)網絡系統(tǒng)來講，由于存在跨越 INTERNET 的內部通信 (與上級、下級 )這種威脅等級是相當高的，因此也是本方案考慮的重點。 假冒 這種威脅既可能來自 XXX 企業(yè)網內部用戶，也可能來自INTERNET 內的其它用戶。如系統(tǒng)內部攻擊者偽裝成系統(tǒng)內部的其他正確用戶。 攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名 /口令等敏感信息，進一步竊取用戶網絡內的重要信息?；蛘邇炔坑脩敉ㄟ^假冒的方式獲取其不能閱讀的秘密信息。 完整性破壞 這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息 /數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。由于 XXX 企業(yè)網內有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。 其它網絡的攻擊 XXX 企業(yè)網絡系統(tǒng)是接入到 INTERNET 上的，這樣就有可能會遭到 INTERNET 上黑客、惡意用戶等的網絡攻擊，如試圖進入網絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。 管理及操作人員缺乏安全知識 由于信息和網絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備 /系統(tǒng)成為擺設，不能使其發(fā)揮正確 的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網絡漏洞。 由于網絡安全產品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要。這樣，使安全設備能夠盡量發(fā)揮其作用，避免使用上的漏洞。 雷擊 由于網絡系統(tǒng)中涉及很多的網絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網絡癱瘓，設備損壞，造成嚴重后果。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網絡系統(tǒng)采取相應的 防雷措施。 注：部分描述地方需要進行調整，請根據(jù)用戶實際情況敘述。 3 安全系統(tǒng)建設原則 XXX 企業(yè)網絡系統(tǒng)安全建設原則為： 1)系統(tǒng)性原則 XXX 企業(yè)網絡系統(tǒng)整個安全系統(tǒng)的建設要有系統(tǒng)性和適應性，不因網絡和應用技術的發(fā)展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內的安全保護能力和抗御風險的能力降低。 2)技術先進性原則 XXX 企業(yè)網絡系統(tǒng)整個安全系統(tǒng)的設計采用先進的安全體系進行結構性設計，選用先進、成熟的安全技術和設備，實施中采用先進可靠的工 藝和技術，提高系統(tǒng)運行的可靠性和穩(wěn)定性。 3)管理可控性原則 系統(tǒng)的所有安全設備 (管理、維護和配置 )都應自主可控 。系統(tǒng)安全設備的采購必須有嚴格的手續(xù) 。安全設備必須有相應機構的認證或許可標記 。安全設備供應商應具備相應資質并可信。 安全系統(tǒng)實施方案的設計和施工單位應具備相應資質并可信。 4)適度安全性原則 系統(tǒng)安全方案應充分考慮保護對象的價值與保護成本之間的平衡性，在允許的風險范圍內盡量減少安全服務的規(guī)模和復雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行。 5)技術與管理相結合原則 XXX 企業(yè)網絡系統(tǒng)安全建設是一個復雜的系統(tǒng)工程，它包括產品、過程和人的因素，因此它的安全解決方案，必須在考慮技術解決方案的同時充分考慮管理、法律、法規(guī)方面的制約和調控作用。單靠技術或單靠管理都不可能真正解決安全問題的，必須堅持技術和管理相結合的原則。 6)測評認證原則 XXX 企業(yè)網絡系統(tǒng)作為重要的政務系統(tǒng)，其系統(tǒng)的安全方案和工程設計必須通過國家有關部門的評審，采用的安全產品和保密設備需經過國家主管理部門的認可。 7)系統(tǒng)可伸縮性原則 XXX 企業(yè)網絡系統(tǒng)將隨著網絡和 應用技術的發(fā)展而發(fā)生變化，同時信息安全技術也在發(fā)展，因此安全系統(tǒng)的建設必須考慮系統(tǒng)可升級性和可伸縮性。重要和關鍵的安全設備不因網絡變化或更換而廢棄。 4 網絡安全總體設計 一個網絡系統(tǒng)的安全建設通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網絡安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的。根據(jù) X