【正文】 吉通公司金橋網(wǎng)全網(wǎng)安全 項(xiàng) 目 建 議 書 1 第一章 安全體系的認(rèn)識 安全威脅 自信息系統(tǒng)開始運(yùn)行以來就存在信息系統(tǒng)安全問題，通過網(wǎng)絡(luò)遠(yuǎn)程訪問而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問題。根據(jù)美國 FBI 的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過 170 億美元。 由于企業(yè)網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。所以，企業(yè)網(wǎng)絡(luò)可能存在的安全威脅來自以下方面： (1) 操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞， 如UNIX 服務(wù)器， NT 服務(wù)器及 Windows 桌面 PC。 (2) 防火墻的安全性。防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗(yàn)。 (3) 來自內(nèi)部網(wǎng)用戶的安全威脅。 (4) 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。 (5) 采用的 TCP/IP 協(xié)議族軟件，本身缺乏安全性。 (6) 未能對來自 Inter 的電子郵件夾帶的病毒及 Web 瀏覽可能存在的Java/ActiveX 控件進(jìn)行有效控制。 (7) 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考 慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。 平臺安全的需求 網(wǎng)絡(luò)的基本安全需求 滿足基本的安全要求，是該網(wǎng)絡(luò)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的重要原則。 網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，保護(hù)這些設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是網(wǎng)絡(luò)的基本安全需求。 對于各科各樣的網(wǎng)絡(luò)攻擊，如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時，抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并且提供跟蹤攻擊的手段，是本項(xiàng)目需要解決的問題。 業(yè)務(wù)系統(tǒng)的安全需求 與普通網(wǎng)絡(luò)應(yīng)用不同的是，業(yè)務(wù)系統(tǒng)是應(yīng)用的核心。對于業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施。 企業(yè)網(wǎng)絡(luò)應(yīng)保障： (1) 訪問控調(diào)，確保業(yè)務(wù)系統(tǒng)不被非法訪問。 (2) 數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬件系統(tǒng)的整體安全性和可靠性。 2 (3) 入侵檢測，對于試圖破壞業(yè)務(wù)系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)。 (4) 來自網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)的破壞，或誤操作造成的安全隱患。 Inter 服務(wù)平臺的安全需求 Inter 服務(wù)平臺分為兩個部分：提供網(wǎng)絡(luò)用戶對 Inter 的訪 問：提供 Inter對網(wǎng)內(nèi)服務(wù)的訪問。 網(wǎng)絡(luò)內(nèi)客戶對 Inter 的訪問，有可能帶來某些類型的網(wǎng)絡(luò)安全隱患。如通過電子郵件、 FTP 引入病毒、危險(xiǎn)的 Java 或 ActiveX 應(yīng)用等。因此，需要在網(wǎng)絡(luò)內(nèi)對上述情況提供集成的網(wǎng)絡(luò)病毒檢測、消除等操作。 Inter 對網(wǎng)內(nèi)服務(wù)的訪問，還會帶來更加嚴(yán)重的網(wǎng)絡(luò)安全隱患。如 Tel、Tlogin 等遠(yuǎn)程服務(wù)。因此，需要在網(wǎng)關(guān)處，設(shè)立嚴(yán)格的監(jiān)控手段，確保合法用戶登錄到合法主機(jī)，執(zhí)行合法應(yīng)用程序。 平臺安全與平臺性能和功能的關(guān)系 通常， 系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個系統(tǒng)不向外界提供任何服務(wù)（斷開 )，外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡(luò)，提供網(wǎng)上業(yè)務(wù)和電子商務(wù)等服務(wù)，等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。 構(gòu)建平臺安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。 但是，來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全是首先要解決的問題。 選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。 采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。 平臺安全的管理因素 平臺安全可以采用多種技術(shù)來增強(qiáng)和執(zhí)行。但是，很多安全威脅來源于管理上的松懈及對安全威脅的認(rèn)識。 安全威脅主要利用以下途徑： (1) 系統(tǒng)實(shí)現(xiàn)存在的漏洞。 (2) 系統(tǒng)安全體系的缺陷。 (3) 使用人員的安全意識薄弱。 (4) 管理制度的薄弱。 良好的平臺管理有助于增強(qiáng)系統(tǒng)的安全性： (1) 及時發(fā) 現(xiàn)系統(tǒng)安全的漏洞。 3 (2) 審查系統(tǒng)安全體系。 (3) 加強(qiáng)對使用人員的安全知識教育。 (4) 建立完善的系統(tǒng)管理制度。 全方位的安全體系 與其它安全體系（如保安系統(tǒng)）類似，應(yīng)用系統(tǒng)的安全體系應(yīng)包含： (1) 訪問控制。通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。 (2) 檢查安全漏洞。通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。 (3) 攻擊監(jiān)控。通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等） 。 (4) 加密通訊。主動的加密通訊，可使攻擊者不能了解、修改敏感信息。 (5) 認(rèn)證。良好的認(rèn)證體系可防止攻擊者假冒合法用戶。 (6) 備份和恢復(fù)。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。 (7) 多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。 (8) 隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。 (9) 設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。 4 第二章 用戶網(wǎng)絡(luò)現(xiàn)狀分析 金橋工程是我國“九五”信息化重點(diǎn)工程之一。金橋信息網(wǎng)是一個以數(shù)據(jù)通信為基礎(chǔ)的計(jì)算機(jī)綜合信息網(wǎng)，通過金 橋工程的建設(shè)，建立跨行業(yè)、跨部門的公用計(jì)算機(jī)信息交換平臺，實(shí)現(xiàn)信息通信和資源共享，面向社會提供網(wǎng)絡(luò)服務(wù)和信息服務(wù)。經(jīng)過幾年的努力，金橋網(wǎng)已經(jīng)建設(shè)了具有一定規(guī)模的、融合了各種數(shù)據(jù)通信技術(shù)的、衛(wèi)星與地面通信線路互為備份的網(wǎng)絡(luò)，骨干網(wǎng)絡(luò)的帶寬已達(dá) 155M，國際出口達(dá)到了 67M，網(wǎng)絡(luò)節(jié)點(diǎn)超過 50個大中城市；可以向各種用戶提供衛(wèi)星 VSAT、幀中繼 Frame Relay、 Inter 接入、 Inter 信息服務(wù)、 IP 電話、 IP/VPN、電子商務(wù)等服務(wù)。 20xx 年是金橋網(wǎng)建設(shè)大發(fā)展的一年，骨干網(wǎng)帶寬及國際出口帶寬將 進(jìn)一步擴(kuò)寬以滿足用戶的需要；網(wǎng)絡(luò)節(jié)點(diǎn)將大規(guī)模增加以增加網(wǎng)絡(luò)的覆蓋；在已經(jīng)建設(shè)的網(wǎng)管中心、維護(hù)中心的基礎(chǔ)上，還將建設(shè)計(jì)費(fèi)與結(jié)算中心、客服中心、認(rèn)證中心、數(shù)據(jù)中心，使網(wǎng)絡(luò)的規(guī)模、業(yè)務(wù)與服務(wù)的水平都上到一個新的臺階。 隨著用戶數(shù)量的不斷擴(kuò)大，應(yīng)用水平的不斷提高，一個不容忽視的問題 ——網(wǎng)絡(luò)安全越來越受到人們的關(guān)注， 對網(wǎng)絡(luò)安全體系的建立和全面解決方案的需求迫在眉睫。 于是，吉通通信有限責(zé)任公司作為金橋工程的業(yè)主提出招標(biāo)，為金橋網(wǎng)提供一整套的安全解決方案。包括安全政策的制定、體系結(jié)構(gòu)的設(shè)計(jì)、安全產(chǎn)品的選擇和集成，以及長期 的合作和技術(shù)支持服務(wù)。工程總體目標(biāo)是在不影響金橋網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對金橋網(wǎng)的全面安全管理。 1) 將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。 2) 定期進(jìn)行漏洞掃描，審計(jì)跟蹤，及時發(fā)現(xiàn)問題，解決問題。 3) 通過入侵檢測等方式實(shí)現(xiàn)實(shí)時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施。 4) 使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)。最大限度地減少損失。 一套完整的安全管理體系應(yīng)能覆蓋包括金橋網(wǎng)國際出口、國內(nèi)網(wǎng) 間互聯(lián)、骨干節(jié)點(diǎn)、一級節(jié)點(diǎn)，以及即將建設(shè)的二級節(jié)點(diǎn)在內(nèi)的所有節(jié)點(diǎn)設(shè)備、鏈路和業(yè)務(wù)服務(wù)系統(tǒng)等，并且根據(jù)金橋網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，管理模式，業(yè)務(wù)劃分，確定安全等級，針對不同的安全等級，實(shí)施相應(yīng)的安全策略。 金橋網(wǎng)安全總體需求 根據(jù)金橋網(wǎng)的特點(diǎn)，全面的安全解決方案需要涉及到網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、數(shù)據(jù)安全以及防病毒等多個方面。每個方面都需要結(jié)合相關(guān)的 5 安全產(chǎn)品，相應(yīng)的安全政策，實(shí)施包括預(yù)防、檢測、反映在內(nèi)的全過程。 安全政策 包括安全管理制度的制定和安全策略的實(shí)施。 根據(jù) 管理原則，管理對象，賣方應(yīng)協(xié)助買方修改、制定切實(shí)可行的安全管理制度或規(guī)范，同時結(jié)合安全策略的實(shí)施，建立完善的安全管理體系。 網(wǎng)絡(luò)安全 針對網(wǎng)絡(luò)設(shè)備和鏈路的保護(hù)。由于金橋網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，不可能對全網(wǎng)做到集中式的安全管理，可采取分布式，針對各地分公司（節(jié)點(diǎn)）的不同網(wǎng)段（如網(wǎng)管網(wǎng)段、辦公網(wǎng)段、用戶接入網(wǎng)段）或根據(jù)提供的不同業(yè)務(wù)類別，實(shí)施不同級別的安全管理措施。 系統(tǒng)安全 1) 針對主機(jī)系統(tǒng)的安全，主要以 Solaris 和 NT 為主； 2) 針對業(yè)務(wù)系統(tǒng)的安全，包括網(wǎng)管系統(tǒng)、計(jì)費(fèi)系統(tǒng)和網(wǎng)絡(luò)應(yīng) 用服務(wù)器系統(tǒng)（例如：DNS、 MAIL、 WWW、 FTP、 NEWS 等）。 數(shù)據(jù)庫系統(tǒng)安全 目前金橋網(wǎng)上數(shù)據(jù)庫以 Oracle、 SQL Server 為主，數(shù)據(jù)庫的安全管理涉及到用戶的權(quán)限管理，數(shù)據(jù)的訪問控制，數(shù)據(jù)的安全與備份等。 數(shù)據(jù)安全 管理對象主要是網(wǎng)絡(luò)應(yīng)用服務(wù)器中向用戶提供信息服務(wù)的各類信息，以及計(jì)劃建設(shè)的數(shù)據(jù)中心等。 賣方應(yīng)能夠提出建設(shè)數(shù)據(jù)中心的安全解決方案建議。 防病毒 構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向 MAIL、 FTP 服務(wù)器，以及 辦公網(wǎng)段的PC 服務(wù)器和 PC 機(jī)等。 6 第三章 安全體系的實(shí)現(xiàn)技術(shù) 基于以上的分析，企業(yè)網(wǎng)絡(luò)系統(tǒng)涉及到各方面的網(wǎng)絡(luò)安全問題，我們認(rèn)為整個企業(yè)的安全體系必須集成多種安全技術(shù)實(shí)現(xiàn)。如虛擬網(wǎng)技術(shù)、防火墻技術(shù)，入侵監(jiān)控技術(shù)、安全漏洞掃描技術(shù)、加密技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)等。 虛擬網(wǎng)技術(shù) 虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù) (ATM 和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。 由以上運(yùn)行 機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的： (1) 信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。 (2) 通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。 但是，虛擬網(wǎng)技術(shù)也帶來了新的安全問題： (1) 執(zhí)行虛擬網(wǎng)交換的設(shè)備越來越復(fù)雜，從而成為被攻擊的對象。 (2) 基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)控技術(shù)在高速交換網(wǎng)絡(luò)內(nèi)需要特殊的設(shè)置。 (3) 基于 MAC 的 VLAN 不能防止 MAC 欺騙攻擊。 以太網(wǎng)的鏈路安全 以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和 VLAN 技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊 ，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。 但是，采用基于 MAC 的 VLAN 劃分將面臨假冒 MAC 地址的攻擊。因此，VLAN 的劃分最好基于交換機(jī)端口。但這要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機(jī)器均屬于相同的 VLAN。 網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。 IP 協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對更多，如 IP sweep, teardrop, syncflood, IP spoofing 攻擊等。 防火墻枝術(shù) 防 火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。 使用 Firewall 的益處 ? 保護(hù)脆弱的服務(wù) 通過過濾不安全的服務(wù)， Firewall 可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中 7 主機(jī)的風(fēng)險(xiǎn)。 例如， Firewall 可以禁止 NIS、 NFS 服務(wù)通過， Firewall 同時可以拒絕源路由和 ICMP 重定向封包。 ? 控制對系統(tǒng)的訪問 Firewall 可以提供對系統(tǒng)的訪問控制。如允許從外部訪問 某些主機(jī)，同時禁止訪問另外的主機(jī)。例如， Firewall 允許外部訪問特定的 Mail Server 和 Web Server。 ? 集中的安全管理 Firewall 對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在 Firewall 定義的安全規(guī)則可以運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。如在 Firewall 可以定義不同的認(rèn)證方法，而不需在每臺機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過 — 次認(rèn)證即可訪問內(nèi)部網(wǎng)。 ? 增強(qiáng)的保密性 使用 Firewall 可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng) 的有用信息，如 Finger 和DNS。 ? 記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù) Firewall 可以記錄和統(tǒng)計(jì)通過 Firewall 的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的