【正文】 的安全損失也越來(lái)越大，因此我們從黑客攻擊以及網(wǎng)絡(luò)蠕蟲(chóng)病毒的角度對(duì) **集團(tuán) 面臨的威脅進(jìn)行全面的分析，就是為了減少對(duì)其的安全威脅，把 **集團(tuán) 面臨的安全風(fēng)險(xiǎn)控制在可接受的最理想的范圍內(nèi)。 2. 病毒的智能化程序越來(lái)越高 網(wǎng)絡(luò)病毒可以利用系統(tǒng)的漏洞進(jìn)行傳播或攻擊；在攜帶特洛伊木馬程序進(jìn)行 對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程破壞與控制；自身就有木馬功能，為系統(tǒng)開(kāi)后門(mén)；散播拒絕服務(wù)攻擊點(diǎn)，對(duì)目標(biāo)采取分布式拒絕服務(wù)攻擊等等。對(duì)于網(wǎng)絡(luò)內(nèi)部的安全防范會(huì)明顯的弱于對(duì)于網(wǎng)絡(luò)外部的安全防范，而且由于內(nèi)部人員對(duì)于內(nèi)部網(wǎng)絡(luò)的熟悉程度一般是很高的，所以，由網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊也就必然更容易成功，因此一旦攻擊成功，其強(qiáng)烈的攻擊目的也就必然促使了更為隱蔽和嚴(yán)重的網(wǎng)絡(luò)破壞。 計(jì)算環(huán)境的主動(dòng)攻擊威脅 引入病毒攻擊；引入惡意代碼攻擊；冒充 超級(jí)用戶(hù)或其他合法用戶(hù)；拒絕服務(wù)和數(shù)據(jù)的篡改；偽裝成合法用戶(hù)和服務(wù)器進(jìn)行攻擊；利用配置漏洞進(jìn)行攻擊；利用系統(tǒng)脆弱性 (操作系統(tǒng)安全脆弱性、數(shù)據(jù)庫(kù)安全脆弱性 )實(shí)施攻擊；利用服務(wù)器的安全脆弱性進(jìn)行攻擊；利用應(yīng)用系統(tǒng)安全脆弱性進(jìn)行攻擊。最嚴(yán)重的網(wǎng)絡(luò)攻擊是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行控制失靈。 計(jì)算環(huán)境的被動(dòng)攻擊威脅 獲取鑒別信息和控制信息；獲取明文或解密弱密文實(shí) 施重放攻擊。威脅至少包含以下屬性：動(dòng)機(jī)（自然威脅除外）、能力、影響方式等。 ? 人的脆弱性：人的安全意識(shí)不足導(dǎo)致的各種被攻擊可能，如接受未知數(shù)據(jù)，設(shè)置弱口令等。目前的拓?fù)涫疽鈭D如下： 信息系統(tǒng)安全建設(shè)建議 方案 第 5 頁(yè) 共 53 頁(yè) . 網(wǎng)絡(luò) 現(xiàn)狀 拓?fù)涫疽鈭D 分 / 子 公 司? ?? ? ? ?? ?? ?? ?分 / 子 公 司 分 / 子 公 司河 南北 京互 聯(lián) 網(wǎng) 信息 安全 分析 . 資產(chǎn) 在本方案中， **集團(tuán) 網(wǎng)絡(luò)的相關(guān)資產(chǎn)包括： ? 有形資產(chǎn)： 有通信基礎(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻等）、主機(jī)（含外購(gòu)的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、郵件服務(wù)器等）、外圍設(shè)備、存儲(chǔ)設(shè)備、數(shù)據(jù)介質(zhì)等構(gòu)成的 IT 支 撐系統(tǒng)； ? 無(wú)形資產(chǎn)： 業(yè)務(wù)系統(tǒng)，業(yè)務(wù)數(shù)據(jù)，數(shù)字化的業(yè)務(wù)相關(guān)信息與知識(shí)（以文檔或程序的形式存在）。 本項(xiàng)目具體的 網(wǎng)絡(luò)信息安全 目標(biāo)即： ? 建立一個(gè)安全屏障，保護(hù) **集團(tuán) 的網(wǎng)絡(luò)信息系統(tǒng) 不受來(lái)自網(wǎng)絡(luò)開(kāi)放所帶來(lái)的 網(wǎng)絡(luò)信息安全 問(wèn)題的影響，和通信數(shù)據(jù) 安全的非法破壞。網(wǎng)絡(luò)防黑客、防病毒等安全問(wèn)題也必須引起相關(guān)企業(yè)、事業(yè)單位 的重視。 信息 系統(tǒng) 安全建設(shè) 建議方案 信息系統(tǒng)安全建設(shè)建議 方案 第 2 頁(yè) 共 53 頁(yè) 目 錄 概述 ................................................................. 4 網(wǎng)絡(luò)現(xiàn)狀 ............................................................. 4 . 網(wǎng)絡(luò)現(xiàn)狀 ......................................................... 4 . 網(wǎng)絡(luò)現(xiàn)狀拓?fù)涫疽鈭D ............................................... 5 信息安全分析 ......................................................... 5 . 資產(chǎn) ............................................................. 5 . 弱點(diǎn) ............................................................. 5 . 威脅 ............................................................. 6 被動(dòng)攻擊產(chǎn)生的威脅 ........................................... 6 主動(dòng)攻擊產(chǎn)生的威脅 ........................................... 7 來(lái)自?xún)?nèi)部的安全威脅分析 ....................................... 7 網(wǎng)絡(luò)病毒威脅 ................................................. 8 . 風(fēng)險(xiǎn) ............................................................. 9 安全需求分析 ......................................................... 9 . 邊界訪問(wèn)控制需求分析 ............................................ 10 . 入侵檢測(cè) /防御需求分析 ........................................... 10 . 防病毒需求分析 .................................................. 10 . 用戶(hù)身份認(rèn)證和授權(quán)需求分析 ...................................... 11 . 網(wǎng)絡(luò)傳輸安全需求分析 ............................................ 11 . 內(nèi)容過(guò)濾安全需求分析 ............................................ 12 . 上網(wǎng)行為管理的需求 .............................................. 12 . 反垃圾郵件的需求 ................................................ 12 . 安全審計(jì)需求 .................................................... 12 . 終端成為邊界帶來(lái)新的需求 ........................................ 12 信息安全體系建設(shè) .................................................... 13 . 建設(shè)原則 ........................................................ 13 . 安全建設(shè)的思路和方法 ............................................ 14 . 安全域劃分 ...................................................... 14 信息安全方案設(shè)計(jì) .................................................... 15 . 安全網(wǎng)關(guān) (UTM)設(shè)計(jì) ............................................... 16 部署方案 .................................................... 16 系統(tǒng)功能 .................................................... 18 . 入侵檢測(cè)系統(tǒng) (IDS)設(shè)計(jì) ........................................... 20 部署方案 .................................................... 21 系統(tǒng)功能 .................................................... 22 . 脆弱性掃描系統(tǒng)設(shè)計(jì)（漏洞掃描） .................................. 26 部署方案 .................................................... 26 系統(tǒng)功能 .................................................... 27 系統(tǒng)作用 .................................................... 27 . 網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)設(shè)計(jì) ........................................ 28 部署方案 .................................................... 29 系統(tǒng)功能 .................................................... 29 信息系統(tǒng)安全建設(shè)建議 方案 第 3 頁(yè) 共 53 頁(yè) . 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)（終端管理） ................................ 30 部署方案 .................................................... 31 系統(tǒng)功能 .................................................... 32 安全運(yùn)營(yíng)中心（ SOC）建設(shè)方案 ......................................... 35 . 安全運(yùn)營(yíng)中心 .................................................... 35 平臺(tái)軟件架構(gòu) ................................................ 36 面向業(yè)務(wù)的資產(chǎn)與風(fēng)險(xiǎn)管理 .................................... 37 安全事件和漏洞監(jiān)控 .......................................... 39 多種響應(yīng)方式 ................................................ 40 多種關(guān)聯(lián)分析方法 ............................................ 41 狀態(tài)監(jiān)控 .................................................... 41 拓?fù)渑c GIS 展示 .............................................. 42 豐富的知識(shí)庫(kù) ................................................ 44 售后服務(wù)與培訓(xùn) ...................................................... 45 . 售后服務(wù) ........................................................ 45 技術(shù)支持隊(duì)伍 ................................................ 45 組織結(jié)構(gòu) .................................................... 46 服務(wù)流程 .................................................... 48 . 產(chǎn)品相關(guān)的服務(wù)支持 .............................................. 48 保修服務(wù) .................................................... 48 事件庫(kù)更新服務(wù) .............................................. 49 軟件版本升級(jí)服務(wù) ............................................ 49 軟件介質(zhì)保換服務(wù) ............................................ 49 . 技術(shù)支持 ........................................................ 50 問(wèn)題解答 .................................................... 50 信息快遞與通告 .............................................. 50 支持時(shí)間 .................................................... 51 . 產(chǎn)品故障級(jí)別及解決時(shí)限 ............................