【正文】 明網(wǎng)絡(luò)設(shè)備的安全性也是不容忽視的。1） Login Banner配置：修改login banner，隱藏路由器系統(tǒng)真實(shí)信息，防止真實(shí)信息的泄露。2） Enable secret配置：使用enable secret來加密secret口令。3） Idents配置：通過ident配置來增加路由器安全性。4） 超時(shí)配置：配置VTY，Console的超時(shí)來增加系統(tǒng)訪問安全性。5） 訪問控制配置：通過配置VTY端口的Access List來增加系統(tǒng)訪問的安全性。6） VTY訪問配置：配置VTY的訪問方式，如SSH來增加系統(tǒng)訪問的安全性。7） 用戶驗(yàn)證配置：配置用戶驗(yàn)證方式以增強(qiáng)系統(tǒng)訪問的安全性。8） AAA方式配置：配置AAA方式來增加用戶訪問安全性。9） 路由命令審計(jì)配置：配置AAA命令記賬來增強(qiáng)系統(tǒng)訪問安全性。 系統(tǒng)及應(yīng)用安全操作系統(tǒng)安全技術(shù)l 操作系統(tǒng)安全要求操作系統(tǒng)是所有計(jì)算機(jī)終端、工作站和服務(wù)器等正常運(yùn)行的基礎(chǔ)，操作系統(tǒng)的安全十分重要。目前的商用操作系統(tǒng)主要有IBM AIX、Linux、AS/400、OS/390、SUN Solaris、HP Unix、Windows、OS/NOVELL Netware等。針對操作系統(tǒng)應(yīng)用環(huán)境對安全要求的不同，系統(tǒng)對操作系統(tǒng)的不同適用范圍作如下要求：關(guān)鍵的服務(wù)器和工作站（如數(shù)據(jù)庫服務(wù)器、WWW服務(wù)器、代理服務(wù)器、備份服務(wù)器和網(wǎng)管工作站）應(yīng)該采用服務(wù)器版本的操作系統(tǒng)。典型的有：SUN Solaris、HP Unix、Windows NT Server、Windows 2000/2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows/3x、Windows 95/9Windows NT Workstation/Server、Windows 2000等。l 操作系統(tǒng)安全管理操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問題，存在許多的安全漏洞；同時(shí)因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會(huì)增加安全漏洞，帶來安全隱患。在沒有其它更高安全級(jí)別的商用操作系統(tǒng)可供選擇的情況下，安全關(guān)鍵在于操作系統(tǒng)的安全管理。為了加強(qiáng)操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各個(gè)應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。服務(wù)器安全防護(hù)服務(wù)器本身不能保證沒有漏洞，不法分子可能利用服務(wù)的漏洞修改頁面甚至破壞服務(wù)器。系統(tǒng)中的BUG，使得黑客可以遠(yuǎn)程對服務(wù)器發(fā)出指令，從而導(dǎo)致對系統(tǒng)進(jìn)行修改和損壞，包括無限制地向服務(wù)器發(fā)出大量指令，以至于服務(wù)器“拒絕服務(wù)”，最終引起整個(gè)系統(tǒng)的崩潰。這就要求我們必須提高服務(wù)器的抵抗破壞能力，防止拒絕服務(wù)（DOS）或分布式拒絕服務(wù)（DDOS）之類的惡意攻擊，提高服務(wù)器備份與恢復(fù)、防篡改與自動(dòng)修復(fù)能力。如采用服務(wù)器災(zāi)難恢復(fù)系統(tǒng)，一旦服務(wù)器上的數(shù)據(jù)被非法修改，安全系統(tǒng)能夠迅速發(fā)現(xiàn)，并自動(dòng)地對數(shù)據(jù)進(jìn)行恢復(fù)。因此，我們有必要采取相應(yīng)的措施對服務(wù)器進(jìn)行安全保護(hù)。必須將整個(gè)公司網(wǎng)以及各種公開服務(wù)器與INTERNET進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕；另外，還要對內(nèi)部用戶訪問INTERNET而引入的安全風(fēng)險(xiǎn)加以防范，加強(qiáng)內(nèi)部的審計(jì)管理。需要對公司各種服務(wù)器進(jìn)行安全分級(jí)，對不同安全級(jí)別的服務(wù)器采取不同的安全保護(hù)措施。例如對于數(shù)據(jù)庫服務(wù)器、卡支付服務(wù)器、財(cái)務(wù)服務(wù)器、呼叫中心服務(wù)器等生產(chǎn)相關(guān)的關(guān)鍵服務(wù)器應(yīng)采取最高等級(jí)的安全防護(hù)，在其他服務(wù)器安全措施的基礎(chǔ)上再增加雙因素安全認(rèn)證等保護(hù)手段。應(yīng)用系統(tǒng)的安全性l 身份認(rèn)證 身份認(rèn)證是確定試圖訪問系統(tǒng)的用戶的合法性和認(rèn)證用戶身分的過程。在使用有效的訪問控制時(shí)，用戶認(rèn)證方法越唯一，就越能確保用戶的身份的正確，系統(tǒng)就越安全。l 訪問控制 在系統(tǒng)中，為保證系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性，防止非法用戶和未授權(quán)用戶越權(quán)訪問，在系統(tǒng)中對用戶訪問系統(tǒng)功能和數(shù)據(jù)實(shí)行了基于角色的多級(jí)訪問控制?；诮巧脑L問控制概念的示意圖如下：系統(tǒng)將用戶劃分為多個(gè)角色，在系統(tǒng)中維護(hù)一個(gè)角色對資源的訪問控制列表（ACL），并對系統(tǒng)中每一個(gè)用戶賦予一個(gè)或多個(gè)角色。當(dāng)用戶訪問系統(tǒng)中的資源時(shí)，根據(jù)其所具備的角色和該角色的訪問權(quán)限，確定該用戶可以進(jìn)行的操作和操作的對象?；诮巧脑L問控制的實(shí)現(xiàn)建立在以下基礎(chǔ)之上：（1）用戶已經(jīng)通過身份認(rèn)證，應(yīng)用服務(wù)器已經(jīng)建立認(rèn)證標(biāo)識(shí)和身份標(biāo)識(shí)的一一對應(yīng)關(guān)系，同時(shí)安全客戶端已經(jīng)得到認(rèn)證標(biāo)識(shí)；（2）系統(tǒng)中已經(jīng)定義好身份標(biāo)識(shí)與用戶類型的對應(yīng)關(guān)系，這里的用戶類型代表了用戶所具有的角色；（3）系統(tǒng)中已經(jīng)建立了角色對資源的訪問控制列表（ACL）。具體的訪問控制流程下圖所示。l 應(yīng)用安全（1）在應(yīng)用軟件層通過SSL、身份認(rèn)證、密級(jí)劃分控制、分級(jí)數(shù)據(jù)內(nèi)部加密等技術(shù)的綜合運(yùn)用來保障系統(tǒng)安全；（2）提供數(shù)據(jù)備份和恢復(fù)功能，使得在由于系統(tǒng)的錯(cuò)誤或其他原因引起系統(tǒng)的數(shù)據(jù)丟失或系統(tǒng)的數(shù)據(jù)被破壞時(shí)，能夠及時(shí)恢復(fù)和還原數(shù)據(jù)；（3）嚴(yán)格權(quán)限訪問控制機(jī)制，通過用戶、角色、權(quán)限管理的有機(jī)結(jié)合，將用戶和所允許權(quán)限配置聯(lián)系在一起，用戶只能在經(jīng)過身份認(rèn)證后，只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)，只能進(jìn)行其權(quán)限范圍內(nèi)的操作。（4）提供完善的日志功能，可追蹤系統(tǒng)的歷史使用情況。l 審計(jì) 審計(jì)的目的是記錄系統(tǒng)中所發(fā)生的與安全相關(guān)的事件，通過審計(jì)記錄可以發(fā)現(xiàn)對系統(tǒng)的攻擊以及系統(tǒng)中一些重要的操作。在系統(tǒng)中，除了操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、防火墻等自身所需審計(jì)的事件外，系統(tǒng)還產(chǎn)生以下事件的審計(jì)記錄：（1）用戶登錄的時(shí)間、地點(diǎn)以及成功與否；（2）系統(tǒng)功能的使用以及使用者、操作對象、操作結(jié)果；防病毒系統(tǒng)企業(yè)版防病毒系統(tǒng)產(chǎn)品，可組建樹狀結(jié)構(gòu)的多級(jí)系統(tǒng)中心，上級(jí)系統(tǒng)中心可直接控管相鄰的下級(jí)系統(tǒng)中心及其下的客戶端，每個(gè)系統(tǒng)中心可管理的客戶端數(shù)量無具體限制。通過該系統(tǒng)，可實(shí)現(xiàn)企業(yè)反病毒的統(tǒng)一管理和分布管理；統(tǒng)一管理表現(xiàn)為由上級(jí)中心統(tǒng)一發(fā)送病毒命令、下達(dá)版本升級(jí)提示，并及時(shí)掌握整個(gè)網(wǎng)絡(luò)的病毒分布情況等，分布管理表現(xiàn)為下級(jí)中心既可以對收到的上一級(jí)中心命令做出響應(yīng)，也可以管理本級(jí)系統(tǒng)，并主動(dòng)向上級(jí)中心發(fā)送請求和匯報(bào)信息。此外，企業(yè)專用版是針對各個(gè)特殊行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)及對防范病毒、網(wǎng)絡(luò)攻擊的不同需求，量身定制的特定版本，支持根據(jù)不同行業(yè)用戶的特殊需求，支持多項(xiàng)功能的拆分，并以可選組件形式進(jìn)行特殊定制。 安全運(yùn)維體系 現(xiàn)狀評(píng)估每個(gè)組織業(yè)務(wù)目標(biāo)、業(yè)務(wù)重點(diǎn)、IT目標(biāo)、IT管理現(xiàn)狀和IT管理成熟度都是完全不同的，需要分析評(píng)估組織的現(xiàn)狀，包括組織架構(gòu)、管理特點(diǎn)、信息化水平、IT管理成熟度、人員素質(zhì)等。通過調(diào)研評(píng)估，組織有時(shí)會(huì)發(fā)現(xiàn)，要實(shí)現(xiàn)既定的IT目標(biāo)將遇到巨大的阻力和風(fēng)險(xiǎn)，這時(shí)候怎么辦？我們認(rèn)為可以采取兩種方法：首先，調(diào)整既定IT目標(biāo)，重新分析原先制定的IT目標(biāo)，明確哪些是要求現(xiàn)階段必須實(shí)現(xiàn)的目標(biāo)，這樣的目標(biāo)是必須實(shí)現(xiàn)的，而一些滿足員工學(xué)習(xí)、知識(shí)獲取等方面的目標(biāo)就可以適當(dāng)延遲?？赏ㄟ^調(diào)整IT目標(biāo)，進(jìn)一步改變和縮小實(shí)現(xiàn)目標(biāo)的變革幅度和難度。其次，先給自己定好位，再確定實(shí)施哪幾個(gè)流程，每個(gè)流程期望達(dá)到什么程度。為了確定應(yīng)該實(shí)施哪個(gè)流程，組織首先應(yīng)詳細(xì)了解當(dāng)前和期望的服務(wù)管理成熟度級(jí)別，分析現(xiàn)狀和目標(biāo)之間的差距，然后找出那些實(shí)施效果最為明顯的流程。一般來說，變更管理、配置管理和事故管理流程可作為最有利的起點(diǎn)。確定需要實(shí)施的流程后，還需要明確流程實(shí)施的順序，這一般取決于這些流程之間的相互關(guān)系和組織特定的戰(zhàn)略目標(biāo)。為此可以建立一個(gè)框架，說明所有流程之間彼此的關(guān)系，以及流程與服務(wù)對象以及廠商之間的關(guān)系。一般來說，組織整體成熟度與單個(gè)流程成熟度之間遵循“木桶原理”，即如果某個(gè)流程沒有達(dá)到一定的成熟度級(jí)別，那么即使其他所有流程都達(dá)到這個(gè)成熟度級(jí)別，組織整體也很難達(dá)到高的成熟度級(jí)別。因此，決定優(yōu)先級(jí)除了考慮流程本身對戰(zhàn)略目標(biāo)的重要程度之外，還要以差距分析結(jié)果為基礎(chǔ)，找出那些可能會(huì)“拖后腿”的流程，并加以考慮，以區(qū)分對待。 項(xiàng)目規(guī)劃及計(jì)劃XX的運(yùn)維體系構(gòu)建過程，必須結(jié)合自身業(yè)務(wù)特點(diǎn)、IT管理現(xiàn)狀、人員素質(zhì)等，預(yù)先做出應(yīng)有規(guī)劃和相應(yīng)的實(shí)施計(jì)劃，并依照該規(guī)劃設(shè)計(jì)具有一定靈活性和適用性的流程。定義規(guī)劃和實(shí)施計(jì)劃時(shí)應(yīng)主要從以下幾方面考慮：1） 明確目標(biāo)以使流程和管理報(bào)告能夠針對特定的結(jié)果；2） 盡可能分清責(zé)權(quán)利；3） 員工和流程責(zé)任人可以設(shè)計(jì)和定義自己的規(guī)程；4） 正式的項(xiàng)目組織結(jié)構(gòu)和簡單的報(bào)告關(guān)系；5） 用戶正式參與定義升級(jí)方法和優(yōu)先級(jí)編碼及有關(guān)規(guī)程；6） 用于多個(gè)不同部門和職能的小組協(xié)調(diào)工作以開發(fā)規(guī)程和工作準(zhǔn)則的正式流程；7） 實(shí)施計(jì)劃中應(yīng)設(shè)置交流、討論和處理不同意見的機(jī)制。 流程定義和實(shí)施根據(jù)具體的規(guī)劃與計(jì)劃，流程設(shè)計(jì)完成后，便開始進(jìn)入實(shí)施階段。實(shí)施成功與否，除了受流程設(shè)計(jì)的科學(xué)合理性影響外，很大程度上取決于實(shí)施過程中的方法和推進(jìn)策略。在實(shí)施時(shí)，需要采取有效的實(shí)施步驟，分步實(shí)施。首先，實(shí)施前，必要的培訓(xùn)機(jī)制，是體系相關(guān)者理解更成熟的IT管理對業(yè)務(wù)的價(jià)值以及可能發(fā)生的變革、新制度的必要性。其次，實(shí)施時(shí)，需要獲得管理層的支持，尤其是高級(jí)管理層的支持。最后，實(shí)施過程中，應(yīng)對遇到的阻力有所準(zhǔn)備，其實(shí)施效果可能需要較長時(shí)間才能顯現(xiàn)出來。 持續(xù)改進(jìn)再嚴(yán)謹(jǐn)?shù)臉?gòu)建過程，也難免有考慮不周的地方，這并不重要。重要的是發(fā)生不利情況時(shí)，組織的反應(yīng)速度及其動(dòng)作的合理性。一方面，可能這個(gè)流程本身并不完善；另一方面，流程還要隨著業(yè)務(wù)的變化而改變。服務(wù)對象可能會(huì)以為：流程已經(jīng)有了，只要按照新的流程運(yùn)行，安全運(yùn)維體系水平自然會(huì)隨之提升，這會(huì)陷入一個(gè)誤區(qū)。當(dāng)項(xiàng)目的階段性成果達(dá)到后，我們必須通過持續(xù)性的流程改進(jìn)體系確保流程的推廣實(shí)施，這對安全運(yùn)維體系的建立尤為關(guān)鍵。 業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)連貫性計(jì)劃是用來為長時(shí)間的停工和災(zāi)難提供處理方法和步驟。目前已經(jīng)采用了數(shù)據(jù)異地備份、硬件冗余等方式來保障業(yè)務(wù)的連貫性。毫無疑問，這些措施都是非常重要的，但是它們并不是問題的全部。例如硬件系統(tǒng)和計(jì)算機(jī)需要人去設(shè)置和操作，因此在必要的時(shí)候需要知道如何將自動(dòng)任務(wù)進(jìn)行人工的運(yùn)行，還需要知道如何安全地對業(yè)務(wù)過程做出更改，以保證機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)。如果沒有這種遠(yuǎn)見，當(dāng)災(zāi)難發(fā)生地時(shí)候，機(jī)構(gòu)盡管已經(jīng)有了備份數(shù)據(jù)和冗余的服務(wù)器，但是員工們很可能手足無措，因?yàn)樗麄儾恢涝谶@樣一個(gè)不同的環(huán)境下應(yīng)該如何開始和進(jìn)行操作。因此我們建議應(yīng)從如下幾個(gè)方面著手，來完善機(jī)構(gòu)的業(yè)務(wù)連貫性計(jì)劃。第一，進(jìn)行業(yè)務(wù)影響分析（Business Impact Analysis ,BIA）。確定每個(gè)關(guān)鍵業(yè)務(wù)功能和資產(chǎn)的最大容忍時(shí)間（MTD），這個(gè)MTD根據(jù)機(jī)構(gòu)沒有它的時(shí)候還能運(yùn)行的時(shí)間來計(jì)算。這些估計(jì)幫助機(jī)構(gòu)確定需要什么備份流程來保證這些資源的可用性。第二，選擇適當(dāng)?shù)膫浞莘桨?。對于關(guān)鍵的設(shè)備需要估計(jì)它們的平均故障間隔時(shí)間（MTBF）和平均修復(fù)時(shí)間（MTTR），然后根據(jù)這次參數(shù)來選擇適當(dāng)?shù)膫浞莘桨?。例如，硬件備份可選擇熱站、暖站和冷站三種不同方案；軟件備份可選擇增量備份、差量備份以及完全備份三種類型。第三，相關(guān)文件進(jìn)行歸檔。需要將操作規(guī)程歸檔，因?yàn)楫?dāng)真正需要它們的時(shí)候，將是一個(gè)混亂和瘋狂的時(shí)刻，而且有苛刻的時(shí)間限制，沒有它們可能沒有人知道如何使用備份工具來恢復(fù)業(yè)務(wù)的運(yùn)行。這些文檔需要包括如何安裝鏡像、配置操作系統(tǒng)和服務(wù)器、安裝系統(tǒng)軟件和專用軟件等。第四，定期的測試和演習(xí)。測試和災(zāi)難恢復(fù)演習(xí)必須至少每年進(jìn)行一次，在制定好的計(jì)劃沒有被實(shí)際測試之前，不應(yīng)該對其真正抱有信心。測試和演習(xí)使員工為他們可能面對的情況做好準(zhǔn)備，使得他們了解他們應(yīng)該完成的任務(wù)。這些測試和演習(xí)同時(shí)能夠指出計(jì)劃小組和管理層事前沒有考慮和解決的一些問題。這些測試和演習(xí)能夠論證一個(gè)機(jī)構(gòu)能否從災(zāi)難中恢復(fù)過來。測試和演習(xí)分為以下幾個(gè)類型：核對性的測試、結(jié)構(gòu)化的排練性測試、模擬測試、并行測試和全中斷測試。機(jī)構(gòu)可根據(jù)實(shí)際情況來選擇測試和演習(xí)的類型。 安全產(chǎn)品選型建議 抗拒絕服務(wù)攻擊設(shè)備序號(hào)設(shè)備類型具體配置數(shù)量1抗拒絕服務(wù)攻擊設(shè)備綠盟千兆抗拒絕服務(wù)攻擊系統(tǒng) COLLAPSAR1250i12備注選型原因：1) 抗拒絕服務(wù)攻擊系統(tǒng)能夠從背景流量中精確的區(qū)分攻擊流量和正常流量，對攻擊流量進(jìn)行過濾；2) 用戶使用綠盟黑洞多年，對其抗DDos攻擊能力有很高評(píng)價(jià)；3) 用戶已有一臺(tái)百兆抗拒絕服務(wù)攻擊系統(tǒng)，可通過折舊換購的方式升級(jí)為千兆系統(tǒng)，以實(shí)現(xiàn)設(shè)備利舊，節(jié)約改造成本。 WEB應(yīng)用防護(hù)設(shè)備序號(hào)設(shè)備類型具體配置數(shù)量1WEB應(yīng)用防護(hù)設(shè)備綠盟千兆web應(yīng)用防護(hù)系統(tǒng) ICEYEWAF12000412備注選型原因：1) Web應(yīng)用防護(hù)系統(tǒng)集成領(lǐng)先WEB應(yīng)用漏洞掃描技術(shù)2) Web應(yīng)用火墻應(yīng)用多維防護(hù)體系，事中能有效應(yīng)對SQL注入、跨站腳本、緩沖區(qū)溢出、目錄遍歷及其變形攻擊；3) Web應(yīng)用防護(hù)系統(tǒng)提供事后應(yīng)急處理，為服務(wù)器提供應(yīng)急管理，當(dāng)發(fā)生網(wǎng)頁篡改緊急事件時(shí)，web防火墻提供專業(yè)、謹(jǐn)慎的處理方式；4) 用戶已有一臺(tái)綠盟風(fēng)洞系統(tǒng)，可通過折舊換購的方式升級(jí)為千兆Web應(yīng)用防護(hù)系統(tǒng)，以實(shí)現(xiàn)設(shè)備利舊，節(jié)約改造成本。3 項(xiàng)目總體預(yù)算序號(hào)項(xiàng)目預(yù)算(單位:萬)1網(wǎng)絡(luò)交換設(shè)備2網(wǎng)絡(luò)安全設(shè)備3集中控制設(shè)備4負(fù)載均衡設(shè)備5數(shù)據(jù)存儲(chǔ)設(shè)備6服務(wù)器A系統(tǒng)設(shè)備總計(jì)(小寫)B系統(tǒng)集成費(fèi)用(A*10%)C合計(jì)(A+B)