【正文】 某企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案目 錄　　1 XXX企業(yè)網(wǎng)絡(luò)分析... 4　　2 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析... 5　　... 5　　 搭線(網(wǎng)絡(luò))竊聽(tīng)... 5　　 假冒... 5　　 完整性破壞... 5　　 其它網(wǎng)絡(luò)的攻擊... 5　　 管理及操作人員缺乏安全知識(shí)... 6　　 雷擊... 6　　3 安全系統(tǒng)建設(shè)原則... 7　　4 網(wǎng)絡(luò)安全總體設(shè)計(jì)... 9　　 安全設(shè)計(jì)總體考慮... 9　　 網(wǎng)絡(luò)安全... 10　　 網(wǎng)絡(luò)傳輸... 10　　 訪問(wèn)控制... 12　　 入侵檢測(cè)... 13　　 漏洞掃描... 14　　 其它... 14　　 應(yīng)用系統(tǒng)安全... 14　　 系統(tǒng)平臺(tái)安全... 14　　 應(yīng)用平臺(tái)安全... 14　　 病毒防護(hù)... 15　　 數(shù)據(jù)備份... 17　　 安全審計(jì)... 17　　 認(rèn)證、鑒別、數(shù)字簽名、抗抵賴... 18　　 物理安全... 18　　 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換... 18　　 防電磁輻射... 18　　 網(wǎng)絡(luò)防雷... 19　　 重要信息點(diǎn)的物理保護(hù)... 19　　 安全管理... 20　　 安全特性... 21　　5 安全設(shè)備要求... 23　　 安全設(shè)備選型原則... 23　　 安全性要求... 23　　 可用性要求... 23　　 可靠性要求... 24　　 安全設(shè)備的可擴(kuò)展性... 24　　 安全設(shè)備的升級(jí)... 24　　6 技術(shù)支持與服務(wù)... 25　　 保障機(jī)制... 25　　 咨詢服務(wù)... 25　　 故障響應(yīng)... 25　　 備件倉(cāng)庫(kù)... 26　　 系統(tǒng)升級(jí)... 26　　 性能分析... 26　　 保修服務(wù)... 26　　 保修期后的技術(shù)支持服務(wù)... 26　　 網(wǎng)絡(luò)安全培訓(xùn)... 26　　... 26　　 現(xiàn)場(chǎng)操作培訓(xùn)... 27　　1 XXX企業(yè)網(wǎng)絡(luò)分析　　此處請(qǐng)根據(jù)用戶實(shí)際情況做簡(jiǎn)要分析　　2 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析　　針對(duì)XXX企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合XXX企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，XXX企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：　　　　由于XXX企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門(mén)的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門(mén)不懷好意的人員(或外部非法人員利用其它部門(mén)的計(jì)算機(jī))通過(guò)網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要文件等)，因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的?！　?搭線(網(wǎng)絡(luò))竊聽(tīng)　　這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET，并非常容易地在信息傳輸過(guò)程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對(duì)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)來(lái)講，由于存在跨越INTERNET的內(nèi)部通信(與上級(jí)、下級(jí))這種威脅等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)?！　?假冒　　這種威脅既可能來(lái)自XXX企業(yè)網(wǎng)內(nèi)部用戶，也可能來(lái)自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過(guò)冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通過(guò)假冒的方式獲取其不能閱讀的秘密信息?！　?完整性破壞　　這種威脅主要指信息在傳輸過(guò)程中或者存儲(chǔ)期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會(huì)通過(guò)網(wǎng)絡(luò)對(duì)沒(méi)有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行?！　?其它網(wǎng)絡(luò)的攻擊　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會(huì)遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范?！　?管理及操作人員缺乏安全知識(shí)　　由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對(duì)滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí)，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來(lái)對(duì)某些通信和操作需要限制，為了方便，設(shè)置成全開(kāi)放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞?！　∮捎诰W(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對(duì)操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞?！　?雷擊　　由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過(guò)通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施?！　∽ⅲ翰糠置枋龅胤叫枰M(jìn)行調(diào)整，請(qǐng)根據(jù)用戶實(shí)際情況敘述?！　? 安全系統(tǒng)建設(shè)原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)原則為：　　1)系統(tǒng)性原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低?！　?)技術(shù)先進(jìn)性原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采用先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì)，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，實(shí)施中采用先進(jìn)可靠的工藝和技術(shù)，提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性?！　?)管理可控性原則　　系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都應(yīng)自主可控。系統(tǒng)安全設(shè)備的采購(gòu)必須有嚴(yán)格的手續(xù)。安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記。安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。　　安全系統(tǒng)實(shí)施方案的設(shè)計(jì)和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信?！　?)適度安全性原則　　系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對(duì)象的價(jià)值與保護(hù)成本之間的平衡性，在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無(wú)法執(zhí)行?！　?)技術(shù)與管理相結(jié)合原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過(guò)程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問(wèn)題的，必須堅(jiān)持技術(shù)和管理相結(jié)合的原則?！　?)測(cè)評(píng)認(rèn)證原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng)，其系統(tǒng)的安全方案和工程設(shè)計(jì)必須通過(guò)國(guó)家有關(guān)部門(mén)的評(píng)審，采用的安全產(chǎn)品和保密設(shè)備需經(jīng)過(guò)國(guó)家主管理部門(mén)的認(rèn)可?！　?)系統(tǒng)可伸縮性原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級(jí)性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄?！　? 網(wǎng)絡(luò)安全總體設(shè)計(jì)　　一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來(lái)實(shí)現(xiàn)的。根據(jù)XXX企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，本方案主要從以下幾個(gè)方面進(jìn)行安全設(shè)計(jì)：　　l 網(wǎng)絡(luò)系統(tǒng)安全。