【正文】 止內(nèi)部主機(jī)的IP欺騙；l 對外隱藏內(nèi)部IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；l 網(wǎng)絡(luò)監(jiān)控；l 網(wǎng)絡(luò)日志審計(jì)；詳細(xì)配置拓?fù)鋱D見圖4圖4圖43。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。5）技術(shù)與管理相結(jié)合原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。 雷擊 由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。 完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。XXX企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案四川川大能士信息安全有限公司2002年3月目 錄1 XXX企業(yè)網(wǎng)絡(luò)分析 42 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析 5 5 搭線（網(wǎng)絡(luò)）竊聽 5 假冒 5 完整性破壞 5 其它網(wǎng)絡(luò)的攻擊 5 管理及操作人員缺乏安全知識 6 雷擊 63 安全系統(tǒng)建設(shè)原則 74 網(wǎng)絡(luò)安全總體設(shè)計(jì) 9 安全設(shè)計(jì)總體考慮 9 網(wǎng)絡(luò)安全 10 網(wǎng)絡(luò)傳輸 10 訪問控制 12 入侵檢測 13 漏洞掃描 14 其它 14 應(yīng)用系統(tǒng)安全 14 系統(tǒng)平臺安全 14 應(yīng)用平臺安全 14 病毒防護(hù) 15 數(shù)據(jù)備份 17 安全審計(jì) 17 認(rèn)證、鑒別、數(shù)字簽名、抗抵賴 18 物理安全 18 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換 18 防電磁輻射 18 網(wǎng)絡(luò)防雷 19 重要信息點(diǎn)的物理保護(hù) 19 安全管理 20 安全特性 215 安全設(shè)備要求 23 安全設(shè)備選型原則 23 安全性要求 23 可用性要求 23 可靠性要求 24 安全設(shè)備的可擴(kuò)展性 24 安全設(shè)備的升級 246 技術(shù)支持與服務(wù) 25 保障機(jī)制 25 咨詢服務(wù) 25 故障響應(yīng) 25 備件倉庫 26 系統(tǒng)升級 26 性能分析 26 保修服務(wù) 26 保修期后的技術(shù)支持服務(wù) 26 網(wǎng)絡(luò)安全培訓(xùn) 26 26 現(xiàn)場操作培訓(xùn) 271 XXX企業(yè)網(wǎng)絡(luò)分析此處請根據(jù)用戶實(shí)際情況做簡要分析2 網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析針對XXX企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合XXX企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，XXX企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：由于XXX企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員（或外部非法人員利用其它部門的計(jì)算機(jī)）通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息（如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號和口令、重要文件等），因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的?；蛘邇?nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。4）適度安全性原則系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對象的價(jià)值與保護(hù)成本之間的平衡性，在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換， 網(wǎng)絡(luò)傳輸由于XXX企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機(jī)構(gòu)網(wǎng)絡(luò)相連。將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問、記錄日志。 訪問控制由于XXX企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的?？刂婆_用作制定及管理所有探測器（網(wǎng)絡(luò)引擎）。 其它對復(fù)雜或有特殊要求的網(wǎng)絡(luò)環(huán)境，在采取安全措施上應(yīng)當(dāng)特殊考慮，增加新的安全措施。在選擇這些應(yīng)用系統(tǒng)時(shí)，應(yīng)當(dāng)盡量選擇國內(nèi)軟件開發(fā)商進(jìn)行開發(fā)，系統(tǒng)類型也應(yīng)當(dāng)盡量采用國內(nèi)自主開發(fā)的應(yīng)用系統(tǒng)。l 充分考慮XXX網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、文件的安全可靠性，所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良影響。l 具有良好的可擴(kuò)充性，充分保護(hù)用戶的現(xiàn)有投資，適應(yīng) XXX網(wǎng)絡(luò)系統(tǒng)的今后發(fā)展需要 產(chǎn)品應(yīng)用根據(jù)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點(diǎn)，病毒防御可采取多種措施：l 網(wǎng)關(guān)防毒；l 服務(wù)器防毒；l 客戶端防毒；l 郵件防毒；應(yīng)用拓?fù)淙缦聢D：圖44病毒應(yīng)用拓?fù)鋱D在網(wǎng)絡(luò)骨干接入處，安裝防毒墻（即安裝有網(wǎng)關(guān)殺毒軟件的獨(dú)立網(wǎng)關(guān)設(shè)備），由防毒墻實(shí)現(xiàn)網(wǎng)絡(luò)接入處的病毒防護(hù)。 數(shù)據(jù)備份作為國家機(jī)關(guān)，XXX企業(yè)內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機(jī)密的信息。對重要備份數(shù)據(jù)的異地、多處備份（避免類似美國911事件為各公司產(chǎn)生的影響） 安全審計(jì)作為一個(gè)良好的安全系統(tǒng)，安全審計(jì)必不可少。 隔離卡工作方式 隔離卡上有兩個(gè)網(wǎng)絡(luò)接口，一個(gè)接內(nèi)網(wǎng)，一個(gè)接外網(wǎng)；另外還有一個(gè)控制口，通過控制口連接一個(gè)控制器（只有火柴盒大?。?，放置于電腦旁邊。不少用戶為防止計(jì)算機(jī)及其局域網(wǎng)或廣域網(wǎng)遭雷擊，便簡單地在與外部線路連接的調(diào)制解調(diào)器上安裝避雷器，但由于靜電感應(yīng)雷、防電磁感應(yīng)雷主要是通過供電線路破壞設(shè)備的，因此對計(jì)算機(jī)信息系統(tǒng)的防雷保護(hù)首先是合理地加裝電源避雷器，其次是加裝信號線路和天饋線避雷器。根據(jù)網(wǎng)絡(luò)連接線路的類型和帶寬選擇相應(yīng)的避雷器。組織機(jī)構(gòu)體系指是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。崗位是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理部門根據(jù)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織根據(jù)國家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全管理制度，并進(jìn)行培訓(xùn)。包括防電磁泄露、數(shù)據(jù)備份、防火、防盜等。技術(shù)性原則（1） 安全設(shè)備必須具有自我系統(tǒng)保護(hù)能力。l 安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。由于網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全的新的軟件、硬件、協(xié)議等漏洞不斷涌現(xiàn)，因此，對安全產(chǎn)品進(jìn)行升級是必不可少的。信號避雷器用于網(wǎng)絡(luò)防雷。技術(shù)人員將回答客戶提出的各種技術(shù)問題，并在客戶允許的情況下，進(jìn)行遠(yuǎn)程靜態(tài)診斷與維護(hù)。 網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)信息安全的培訓(xùn)工作是網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行至關(guān)重要的一環(huán)。 27 / 27