【正文】 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全需求分析與設(shè)計(jì)方案1概述建設(shè)功能強(qiáng)大和安全可靠的網(wǎng)絡(luò)化信息管理系統(tǒng)是企業(yè)實(shí)現(xiàn)現(xiàn)代化管理的必要手段。如何構(gòu)建企業(yè)安全可靠的網(wǎng)絡(luò)系統(tǒng)是本課程設(shè)計(jì)的目的。本課程設(shè)計(jì)是為企業(yè)提出的“網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案”，只針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全系統(tǒng)向企業(yè)提交網(wǎng)絡(luò)安全的設(shè)計(jì)及設(shè)計(jì)實(shí)施方案，沒(méi)有涉及其他部分的內(nèi)容，如“數(shù)據(jù)安全系統(tǒng)”等。毫無(wú)疑問(wèn)，不需要任何形式的“說(shuō)教”，在信息和網(wǎng)絡(luò)被廣泛應(yīng)用的今天，任何一個(gè)網(wǎng)絡(luò)管理或使用者都非常清楚，所有被使用的計(jì)算機(jī)網(wǎng)絡(luò)都必然存在被有意或無(wú)意的攻擊和破壞之風(fēng)險(xiǎn)。企業(yè)的網(wǎng)絡(luò)同樣存在安全方面的風(fēng)險(xiǎn)問(wèn)題。對(duì)于大多數(shù)網(wǎng)絡(luò)黑客來(lái)說(shuō)，成功地侵入一企業(yè)特別是著名企業(yè)的網(wǎng)絡(luò)系統(tǒng)，具有證明和炫耀其“能耐”的價(jià)值，盡管這種行為的初衷也許并不具有惡意的目的；竊取企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)，甚至破壞其網(wǎng)絡(luò)系統(tǒng)，更加具有現(xiàn)實(shí)和長(zhǎng)遠(yuǎn)的商業(yè)價(jià)值[5]。因此，企業(yè)網(wǎng)絡(luò)建立完善的安全系統(tǒng)，其必要性不言而喻。網(wǎng)絡(luò)安全體系的核心目標(biāo)是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過(guò)程的有效控制和管理。任何安全系統(tǒng)必須建立在技術(shù)、組織和制度這三個(gè)基礎(chǔ)之上。在設(shè)計(jì)企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)時(shí)，我們將遵循以下原則：l 體系化設(shè)計(jì)原則通過(guò)分析信息網(wǎng)絡(luò)的層次關(guān)系，提出科學(xué)的安全體系和安全框架，并根據(jù)安全體系分析存在的各種安全風(fēng)險(xiǎn)，從而最大限度地解決可能存在的安全問(wèn)題。l 全局性、均衡性、綜合性設(shè)計(jì)原則安全建議書(shū)將從企業(yè)網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個(gè)具有相當(dāng)高度、可擴(kuò)展性強(qiáng)的安全解決方案；從企業(yè)的實(shí)際情況看，單純依靠一種安全措施，并不能解決全部的安全問(wèn)題。本建議書(shū)將考慮到各種安全措施的使用。本安全建議書(shū)將均衡考慮各種安全措施的效果，提供具有最優(yōu)的性能價(jià)格比的安全解決方案。安全需要付出代價(jià)（資金、性能損失等），但是任何單純?yōu)榱税踩豢紤]代價(jià)的安全建議書(shū)都是不切實(shí)際的。建議書(shū)同時(shí)提供了可操作的分步實(shí)施計(jì)劃。l 可行性、可靠性、安全性作為一個(gè)工程項(xiàng)目，可行性是設(shè)計(jì)企業(yè)安全方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通；可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證；而安全性是設(shè)計(jì)安全系統(tǒng)的最終目的。安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上，因?yàn)榘踩蚣苁前踩桨冈O(shè)計(jì)和分析的基礎(chǔ)。為了系統(tǒng)、科學(xué)地分析網(wǎng)絡(luò)安全系統(tǒng)涉及的各種安全問(wèn)題，網(wǎng)絡(luò)安全技術(shù)專(zhuān)家們提出了三維安全體系結(jié)構(gòu)，并在其基礎(chǔ)上抽象地總結(jié)了能夠指導(dǎo)安全系統(tǒng)總體設(shè)計(jì)的三維安全體系（見(jiàn)圖11），它反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性。具體說(shuō)明如下：圖11安全框架示意圖（1）安全服務(wù)安全服務(wù)（X軸）定義了7種主要完全屬性。具體如下：身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性；訪問(wèn)控制，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源；數(shù)據(jù)保密，數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密，防止數(shù)據(jù)竊取、竊聽(tīng)；數(shù)據(jù)完整，防止數(shù)據(jù)篡改；不可抵賴(lài)，取兩種形式的一種，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過(guò)數(shù)據(jù)或其內(nèi)容和用以防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；審計(jì)管理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄；可用性、可靠性，在系統(tǒng)降級(jí)或受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利的條件下盡可能少地受到侵害者的破壞。（2）協(xié)議層次協(xié)議層次（Y軸）由ISO/OSI參考模型的七層構(gòu)成。與TCP/IP層次對(duì)應(yīng)，可以把會(huì)話層、表示、應(yīng)用層統(tǒng)一為“應(yīng)用層”。（3）系統(tǒng)單元系統(tǒng)單元（Z軸）描述了信息網(wǎng)絡(luò)基礎(chǔ)構(gòu)件的各個(gè)成分。通信平臺(tái)，信息網(wǎng)絡(luò)的通信平臺(tái)；網(wǎng)絡(luò)平臺(tái)，信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)平臺(tái)，信息網(wǎng)絡(luò)的操作系統(tǒng)平臺(tái)；應(yīng)用平臺(tái)，信息網(wǎng)絡(luò)各種應(yīng)用的開(kāi)發(fā)、運(yùn)行平臺(tái)；物理環(huán)境，信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員管理。貫穿于安全體系的三個(gè)方面，各個(gè)層次的是安全管理。通過(guò)技術(shù)手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個(gè)協(xié)議層次提供的各種安全服務(wù)。（1）安全體系的理解在圖11的安全體系分析模型中，完整地將網(wǎng)絡(luò)安全系統(tǒng)的全部?jī)?nèi)容進(jìn)行了科學(xué)和系統(tǒng)的歸納，詳盡地描述了網(wǎng)絡(luò)安全系統(tǒng)所使用的技術(shù)、服務(wù)的對(duì)象和涉及的范圍（即網(wǎng)絡(luò)層次）。對(duì)于上圖的理解，不妨簡(jiǎn)單說(shuō)明如下：安全服務(wù)是網(wǎng)絡(luò)安全系統(tǒng)所提供可實(shí)現(xiàn)的全部技術(shù)手段；網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該將所采納之安全技術(shù)手段實(shí)施的范圍；系統(tǒng)單元是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該提供安全保護(hù)的對(duì)象。作為一個(gè)現(xiàn)實(shí)的網(wǎng)絡(luò)安全系統(tǒng)，首先要考慮的是安全建議書(shū)所涉及的有哪些系統(tǒng)單元，然后根據(jù)這些系統(tǒng)單元的不同，確定該單元所需要的安全服務(wù)，再根據(jù)所需要的安全服務(wù)，確定這些安全服務(wù)在哪些OSI層次實(shí)現(xiàn)。（2）構(gòu)建安全系統(tǒng)的基本目標(biāo)在上述的三維結(jié)構(gòu)的安全體系中，安全服務(wù)維是向網(wǎng)絡(luò)系統(tǒng)的各個(gè)部分和每一個(gè)層次，提供安全保證的各種技術(shù)手段和措施。雖然并不是每一個(gè)應(yīng)用網(wǎng)絡(luò)都需要安全服務(wù)維提出的所有手段，但是對(duì)于一個(gè)包含各種應(yīng)用和具有一定規(guī)模的企業(yè)網(wǎng)絡(luò)，這些安全措施應(yīng)該都基本具備，因此安全服務(wù)維所涉及的所有安全服務(wù)措施，是網(wǎng)絡(luò)安全系統(tǒng)的基本建設(shè)目標(biāo)。根據(jù)我們對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用現(xiàn)狀的認(rèn)識(shí)，以及未來(lái)將要實(shí)現(xiàn)的各種應(yīng)用目標(biāo)了解，我們認(rèn)為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，最終需要全部實(shí)現(xiàn)圖11中安全服務(wù)維所提出的基本技術(shù)手段。（3）網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)實(shí)施構(gòu)筑網(wǎng)絡(luò)安全系統(tǒng)的最終目的是對(duì)網(wǎng)絡(luò)資源或者說(shuō)是保護(hù)對(duì)象，實(shí)施最有效的安全保護(hù)[1]。從網(wǎng)絡(luò)的系統(tǒng)和應(yīng)用平臺(tái)對(duì)網(wǎng)絡(luò)協(xié)議層次的依賴(lài)關(guān)系不難看出，只有對(duì)網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)層次的所有層實(shí)施相應(yīng)有效的技術(shù)措施，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的安全保護(hù)。針對(duì)一般網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用要求，為了達(dá)到保護(hù)網(wǎng)絡(luò)資源的目的，必須在網(wǎng)絡(luò)協(xié)議層實(shí)施相應(yīng)的安全措施，如下表11所示。表11 網(wǎng)絡(luò)協(xié)議層實(shí)施相應(yīng)的安全措施 物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層認(rèn)證****訪問(wèn)控制****數(shù)據(jù)保密******數(shù)據(jù)完整性***不可抵賴(lài)性*審計(jì)****可用性****說(shuō)明：* 表示需要實(shí)施的項(xiàng)目在本項(xiàng)目設(shè)計(jì)中，我們建議企業(yè)網(wǎng)絡(luò)系統(tǒng)通過(guò)防火墻系統(tǒng)、VPN應(yīng)用系統(tǒng)、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)漏洞掃描及攻擊檢測(cè)系統(tǒng)實(shí)現(xiàn)表11中的安全手段實(shí)施。2應(yīng)用需求分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)包括企業(yè)內(nèi)部網(wǎng)絡(luò)Intranet和企業(yè)外部網(wǎng)絡(luò)Extranet，外部網(wǎng)絡(luò)連接到Internet，滿足互聯(lián)網(wǎng)訪問(wèn)、WWW發(fā)布、外部移動(dòng)用戶(hù)應(yīng)用等需求。本章將根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)及應(yīng)用，詳細(xì)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全需求。網(wǎng)絡(luò)基礎(chǔ)層（在此網(wǎng)絡(luò)基礎(chǔ)層是指網(wǎng)絡(luò)通信鏈路、路由/交換設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)接口設(shè)備/網(wǎng)卡——包括了OSI物理層到傳輸層設(shè)備的集合）作為現(xiàn)代計(jì)算機(jī)信息系統(tǒng)不可缺或的基礎(chǔ)設(shè)施部分，其安全性是每一個(gè)用戶(hù)最為關(guān)心的問(wèn)題。從企業(yè)的應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)分析，企業(yè)網(wǎng)絡(luò)層的安全涉及到Internet連接安全、廣域網(wǎng)連接安全、應(yīng)用系統(tǒng)內(nèi)部資源網(wǎng)絡(luò)連接安全保護(hù)幾方面的安全問(wèn)題。（1）Internet連接安全保護(hù)企業(yè)在網(wǎng)絡(luò)應(yīng)用中有三種情況需要進(jìn)行Internet連接，即向外大眾用戶(hù)提供業(yè)務(wù)和宣傳信息服務(wù)、公司內(nèi)部用戶(hù)和外界的電子郵件往來(lái)、通過(guò)互聯(lián)網(wǎng)在異地進(jìn)行業(yè)務(wù)辦公的移動(dòng)用戶(hù)服務(wù)等。由此企業(yè)企業(yè)網(wǎng)必須向外“開(kāi)門(mén)”，象所有連接互聯(lián)網(wǎng)的企業(yè)網(wǎng)一樣，企業(yè)網(wǎng)不可避免地存在，遭受到來(lái)自外部的惡意攻擊和破壞、各種各樣病毒傳播的可能性。因此，在Internet出入口連接點(diǎn)，必須采取措施進(jìn)行保護(hù) —— 布置防火墻系統(tǒng)，對(duì)集團(tuán)總部的Internet出入口實(shí)施有效的控制，包括進(jìn)出的數(shù)據(jù)檢查和資源訪問(wèn)的控制。另外，僅僅設(shè)置1臺(tái)防火墻，容易出現(xiàn)單點(diǎn)故障，為了保證網(wǎng)絡(luò)對(duì)外的7X24小時(shí)不間斷服務(wù)，還必須考慮網(wǎng)絡(luò)安全設(shè)備的冗余配置。（2）廣域網(wǎng)連接的安全保護(hù)企業(yè)部分異地的下屬企業(yè)和部門(mén)將通過(guò)廣域網(wǎng)的方式與總部進(jìn)行連接。因此企業(yè)的網(wǎng)絡(luò)系統(tǒng)從其結(jié)構(gòu)而言是一個(gè)在物理上廣域連接的企業(yè)網(wǎng)絡(luò)系統(tǒng)，企業(yè)廣域連接的網(wǎng)絡(luò)系統(tǒng)必須考慮兩方面的安全措施：l 網(wǎng)絡(luò)通信加密（VPN應(yīng)用）廣域網(wǎng)絡(luò)通信連接將通過(guò)第三方鏈路進(jìn)行。盡管租用電信或其他傳輸服務(wù)提供商的專(zhuān)用鏈路傳輸數(shù)據(jù)的安全性會(huì)高于通過(guò)Internet傳輸，但是由于第三方提供的專(zhuān)用鏈路所使用的設(shè)備是公共的，其安全性具有相對(duì)性，不僅在鏈路上傳輸?shù)臄?shù)據(jù)存在被竊取的可能，同時(shí)也存在由于鏈路供應(yīng)商安全管理和保護(hù)措施不完善的原因，導(dǎo)致被別有用心者有可能通過(guò)盜接而非法訪問(wèn)網(wǎng)絡(luò)資源的風(fēng)險(xiǎn)，在國(guó)內(nèi)就曾有類(lèi)似的案件發(fā)生 —— 非法分子通過(guò)在公共設(shè)備上偷偷接入自己的電腦，竊取了別人的股票交易帳戶(hù)資料，盜用他人的帳戶(hù)進(jìn)行證券交易而非法獲利。如果僅僅是竊取資料對(duì)于網(wǎng)絡(luò)系統(tǒng)本身也許不會(huì)產(chǎn)生太嚴(yán)重的破壞，但是假設(shè)盜接者是一個(gè)惡意攻擊者，即使僅僅是一個(gè)普通的網(wǎng)絡(luò)高手，把在網(wǎng)絡(luò)通信鏈路上截取的數(shù)據(jù)進(jìn)行篡改或者置換，再通過(guò)網(wǎng)絡(luò)鏈路將屬性被異動(dòng)的數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行回放，其對(duì)網(wǎng)絡(luò)系統(tǒng)可能造成的破壞程度是用戶(hù)無(wú)法預(yù)計(jì)的[4]?，F(xiàn)有的設(shè)備和技術(shù)手段要實(shí)現(xiàn)以上的非法目的不難，如果僅僅是通過(guò)盜接來(lái)竊取資料，只需要物理上存在接入的可能（實(shí)際上目前國(guó)內(nèi)所有的鏈路服務(wù)供應(yīng)商都存在比較大的漏洞），就非常容易實(shí)現(xiàn)；即使是通過(guò)鏈路盜接進(jìn)行惡意攻擊的“高難度”動(dòng)作，“網(wǎng)絡(luò)高手”只需花很低的代價(jià)購(gòu)買(mǎi)用于網(wǎng)絡(luò)測(cè)試的專(zhuān)業(yè)設(shè)備和軟件，就可在通信鏈路上通過(guò)數(shù)據(jù)回放對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。因此，為了消除這類(lèi)風(fēng)險(xiǎn)的存在，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必須能夠?qū)υ趶V域網(wǎng)上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密（數(shù)據(jù)發(fā)出方）和解密（數(shù)據(jù)接收方）處理，即VPN應(yīng)用。VPN采用3DES的加密算法，一方面可以使在廣域網(wǎng)鏈路上傳輸?shù)臄?shù)據(jù)變成外來(lái)者不可“讀”，防止流失數(shù)據(jù)的信息泄露；另一方面通過(guò)VPN加密和解密的規(guī)則，可以對(duì)具有不良屬性的被異動(dòng)數(shù)據(jù)進(jìn)行過(guò)濾或使之屬性失效，避免這些惡意數(shù)據(jù)對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞。l 防火墻保護(hù)應(yīng)用從網(wǎng)絡(luò)系統(tǒng)的應(yīng)用來(lái)說(shuō)，企業(yè)廣域連接的網(wǎng)絡(luò)系統(tǒng)實(shí)際上就是規(guī)模龐大的企業(yè)內(nèi)部網(wǎng)。在這種復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)資源的有效保護(hù)和管理，僅僅利用現(xiàn)有的網(wǎng)絡(luò)來(lái)完成，顯然是做不到的。因此在企業(yè)廣域連接的網(wǎng)絡(luò)系統(tǒng)內(nèi)有必要引入防火墻的應(yīng)用，原因如下兩方面。其一，類(lèi)似企業(yè)這種在物理上分布廣泛的網(wǎng)絡(luò)系統(tǒng)，每一個(gè)在地理上屬異地的分支機(jī)構(gòu)或部門(mén)，甚至同屬于一個(gè)地方（如總部）的不同機(jī)構(gòu)和部門(mén)，其網(wǎng)絡(luò)應(yīng)用和管理都有相對(duì)的獨(dú)立性，因此在網(wǎng)絡(luò)安全管理實(shí)施和執(zhí)行上就很容易產(chǎn)生差異，從而