【文章內(nèi)容簡介】 公系統(tǒng)及員工主機(jī)上都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損（被攻擊或者被病毒感染） ，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。 如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。 據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約 70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。來自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括：誤用和濫用關(guān)鍵、敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去。 網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等，它們的設(shè)置比較復(fù)雜，可能企業(yè)網(wǎng)絡(luò)安全解決方案由于疏忽或不正確理解而使這些設(shè)備可用但安全性不佳。 操作系統(tǒng)的安全風(fēng)險分析 所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。 目前的操作系統(tǒng)無論是 Windows 還是 UNIX 操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。而且系統(tǒng)本身必定存在安全漏洞。這些后門和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時間。 應(yīng)用的安全風(fēng)險分析 應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。 文件服務(wù)器的安全風(fēng)險：辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源?？赡艽嬖谥鴨T工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。 數(shù)據(jù)庫服務(wù)器的安全風(fēng)險：內(nèi)網(wǎng)服務(wù)區(qū)部署著大量的服務(wù)器作為數(shù)據(jù)庫服務(wù)器，在其上運行數(shù)據(jù)庫系統(tǒng)軟件，主要提供數(shù)據(jù)存儲服務(wù)。數(shù)據(jù)庫服務(wù)器的安全風(fēng)險包括：非授權(quán)用戶的訪問、通過口令猜測獲得系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫服務(wù)器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫中數(shù)據(jù)由于意外（硬件問題或企業(yè)網(wǎng)絡(luò)安全解決方案軟件崩潰）而導(dǎo)致不可恢復(fù)，也是需要考慮的安全問題。 病毒侵害的安全風(fēng)險：網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。 數(shù)據(jù)信息的安全風(fēng)險：數(shù)據(jù)安全對企業(yè)來說尤其重要，數(shù)據(jù)在公網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊取、篡改?，F(xiàn)今很多先進(jìn)技術(shù)，黑客或一些企業(yè)間諜會通過一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息，也就造成的泄密。 企業(yè)網(wǎng)絡(luò)安全解決方案第 3 章 網(wǎng)絡(luò)安全的方案設(shè)計 總體設(shè)計方案網(wǎng)絡(luò)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套“的原則進(jìn)行，采用先進(jìn)的”平臺化“建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益，堅持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。在實際建設(shè)中遵循以下指導(dǎo)思想：宏觀上統(tǒng)一規(guī)劃，同步開展，相互配套。在實現(xiàn)上分步實施，漸進(jìn)獲取。在具體設(shè)計中結(jié)構(gòu)上一體化，標(biāo)準(zhǔn)化，平臺化。安全保密功能上多級化，對信道適應(yīng)多元化。針對企業(yè)系統(tǒng)在實際運行中所面臨的各種威脅，采用防護(hù)、檢測、反應(yīng)、恢復(fù)四方面行之有效的安全措施，建立一個全方位并易于管理的安全體系，確保企業(yè)系統(tǒng)安全可靠的運行。 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計建設(shè)功能的強(qiáng)大和安全可靠的網(wǎng)絡(luò)信息管理系統(tǒng)是企業(yè)實現(xiàn)現(xiàn)代化管理的必要手段。如何構(gòu)建企業(yè)安全可靠的網(wǎng)絡(luò)系統(tǒng)是當(dāng)前工作的重點。毫無疑問，不需要任何的形式的“說教” ，在信息和網(wǎng)絡(luò)被廣泛應(yīng)用的今天，任何一個網(wǎng)絡(luò)管理使用者都非常清楚，所有被使用的計算機(jī)網(wǎng)絡(luò)都必然存在被有意外或無意外的攻擊和破壞之風(fēng)險。企業(yè)網(wǎng)絡(luò)同樣存在的安全方面的風(fēng)險問題。對于大多說網(wǎng)絡(luò)黑客來說，成功地入侵一企業(yè)特別是著名的網(wǎng)絡(luò)系統(tǒng)，具有證明和炫耀其“能耐”的價值，盡管這種行為的初衷也許并不具有惡意的目的；竊取企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)，甚至破壞其網(wǎng)絡(luò)系統(tǒng)，更加具有現(xiàn)實和長遠(yuǎn)的商業(yè)價值。因此，企業(yè)網(wǎng)絡(luò)建立完善的安全系統(tǒng)，其必要性不言而喻。 安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全機(jī)制和安全對象，安全對象主要有網(wǎng)絡(luò)安全、信息安全、設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息介質(zhì)安全和計算機(jī)病毒防治等。企業(yè)網(wǎng)絡(luò)安全解決方案 安全體系層次模型按照網(wǎng)絡(luò) OSI 的 7 層模型，網(wǎng)絡(luò)安全貫穿于整個 7 層。針對網(wǎng)絡(luò)系統(tǒng)實際運行的 TCP/IP 協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的 4 個層次。物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊(干擾等)。鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分 VLAN、加密通訊等手段。網(wǎng)絡(luò)層的安全要保證網(wǎng)絡(luò)只給授權(quán)的人員使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被監(jiān)聽或攔截。操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行安全審計。應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web 服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)來增強(qiáng)應(yīng)用平臺的安全性。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全，如通訊雙方的認(rèn)證，通訊內(nèi)容安全，審計等手段。 安全體系設(shè)計安全體系設(shè)計原則在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全設(shè)計和規(guī)劃時，應(yīng)遵循以下原則：、風(fēng)險、代價平衡分析的原則對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不一定必要。對一個網(wǎng)絡(luò)要進(jìn)行實際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本與被保護(hù)信息的價值必須平衡，價值僅 2 萬元的信息如果用 6 萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。、整體性原則運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在，制定的安全體系結(jié)構(gòu)必企業(yè)網(wǎng)絡(luò)安全解決方案須與網(wǎng)絡(luò)的安全需求相一致。實際上，在網(wǎng)絡(luò)建設(shè)之初就應(yīng)考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費也少很多。第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計 、可靠性原則最大保證系統(tǒng)的安全性。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中有具體的措施來充分保證其安全性。對項目實施過程實現(xiàn)嚴(yán)格的技術(shù)管理和設(shè)備的冗余配置，保證產(chǎn)品質(zhì)量，保證系統(tǒng)運行的可靠性。、標(biāo)準(zhǔn)、兼容性原則先進(jìn)的技術(shù)體系，標(biāo)準(zhǔn)化的技術(shù)實現(xiàn)。6.易操作性原則安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不會影響系統(tǒng)正常運行。、靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易修改、容易適應(yīng)。，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，還有其它層保護(hù)信息的安全。網(wǎng)絡(luò)安全風(fēng)險分析網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機(jī)硬件和 0S及各種應(yīng)用軟件等各方面、各層次的良好運行。因此，網(wǎng)絡(luò)系統(tǒng)的風(fēng)險將來自對企業(yè)的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。由于在當(dāng)前計算機(jī)網(wǎng)絡(luò)環(huán)境中，相對于主機(jī)環(huán)境、單機(jī)環(huán)境，安全問題變得越來越復(fù)雜和突出，所以網(wǎng)安全風(fēng)險分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實施措施的重要依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。網(wǎng)絡(luò)安全策略安全策略分為安全管理策略和安全技術(shù)實施策略兩個方面：(l)管理策略第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能完全由計算機(jī)系統(tǒng)來完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。(2)技術(shù)策略技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。安全管理原則計算機(jī)信息系統(tǒng)的安全管理主要基于三個原則。原則每項與安全有關(guān)的活動都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，應(yīng)忠誠可靠，能勝任此項工作。，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認(rèn)為這個職務(wù)是專有的或永久性的。，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外、與安全有關(guān)的任何事情。企業(yè)網(wǎng)絡(luò)安全解決方案安全管理的實現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：確定該系統(tǒng)的安全等級。根據(jù)確定的安全等級，確定安全管理的范圍。制訂相應(yīng)的機(jī)房出入管理制度。對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。制訂完備的系統(tǒng)維護(hù)制度。維護(hù)時，要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。制訂應(yīng)急措施。要制訂在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計權(quán)。安全系統(tǒng)需要由人來計劃和管理，任何系統(tǒng)安全設(shè)施也不能完全由計算機(jī)系統(tǒng)獨立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全方面的各項措施 [14]。其次，對各級用戶的培訓(xùn)也十分重要，只有當(dāng)用戶對網(wǎng)絡(luò)安全性有了深入了解后，才能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。總之，制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步，只有當(dāng)各級組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)安全設(shè)計由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來實現(xiàn)，各個層的功能特性和安全特性也不同，因而其網(wǎng)絡(luò)安全措施也不相同 [15]。物理層安全涉及傳輸介質(zhì)的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。在鏈路層，通過“橋”這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能。在網(wǎng)絡(luò)層，可通過對路由器的路由表控制和對不同子網(wǎng)的定義