【正文】 直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)VPN設(shè)備，由上級(jí)的VPN認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)對(duì)下一級(jí)的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。可在每級(jí)管理域內(nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來(lái)自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽(tīng)而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。 網(wǎng)絡(luò)傳輸由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；另一套是與INTERNET相連，通過(guò)ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。 網(wǎng)絡(luò)安全作為企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。第四章 辦公網(wǎng)絡(luò)安全設(shè)計(jì)一個(gè)辦公網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來(lái)實(shí)現(xiàn)的。通過(guò)安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。(2) 構(gòu)建安全管理平臺(tái)構(gòu)建安全管理平臺(tái)將會(huì)降彽很多因?yàn)闊o(wú)意的人為因素而造成的風(fēng)險(xiǎn)。 管理安全(1) 制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證。根據(jù)機(jī)構(gòu)本身的特點(diǎn)，可以考濾先構(gòu)建一個(gè)本系統(tǒng)內(nèi)部的CA系統(tǒng)，即所有的證書(shū)只能限定在本系統(tǒng)內(nèi)部使用有效。簽發(fā)數(shù)字證書(shū)的機(jī)構(gòu)即數(shù)字證書(shū)認(rèn)證中心CA（Certification Authority)，數(shù)字證書(shū)認(rèn)證中心為用戶簽發(fā)數(shù)字證書(shū)，為用戶身份確認(rèn)提供各種相應(yīng)的服務(wù)。 構(gòu)建CA體系針對(duì)信息的安全性、完整性、正確性和不可否認(rèn)性等問(wèn)題，目前國(guó)際上先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。雖然說(shuō)用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼，反病毒程序會(huì)采取相應(yīng)處理措施(清除、更名或刪除)，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。c) 殺毒技術(shù)殺毒技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒代碼的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制(如防病毒卡等)。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。(5) 病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。(4) 掃描系統(tǒng)網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件(Web站點(diǎn)，防火墻，路由器，TCP/IP及相關(guān)協(xié)議服務(wù))進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器(網(wǎng)絡(luò)引擎)。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送Email)。(3) 入侵檢測(cè)利用防火墻并經(jīng)過(guò)嚴(yán)格配置，可以阻止各種不安全訪問(wèn)通過(guò)防火墻，從而降低安全風(fēng)險(xiǎn)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IPSec標(biāo)準(zhǔn)。一般來(lái)說(shuō)，VPN設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能，它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。它通過(guò)利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。IPSec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備(VPN)，VPN是網(wǎng)絡(luò)加密機(jī)，是實(shí)現(xiàn)端至端的加密，即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VPN加密機(jī)。b) 網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用DDN、FR等多種通訊線路。即在有相互訪問(wèn)需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)?？梢赃x擇以下幾種方式：a) 鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)。并且防火墻可以實(shí)現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)的訪問(wèn)控制。c) 配備防火墻防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。b) 劃分虛擬子網(wǎng)(VLAN)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)(VLAN)，在沒(méi)有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，從訪問(wèn)控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。確保用戶使用的合法性；并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、FTP、TELNET、RLOGIN等服務(wù)。通過(guò)配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對(duì)性地進(jìn)行對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。工行網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，比較好的考慮了這些因素，可以說(shuō)網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。這對(duì)重要的政策、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)都將成為首要設(shè)置的條件。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。(3) 媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。它主要包括三個(gè)方面：(1) 環(huán)境安全對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)(參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB5017393《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)GB288789《計(jì)算站場(chǎng)地技術(shù)條件》、GB936188《計(jì)算站場(chǎng)地安全要求》)。 物理安全保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。對(duì)于企業(yè)網(wǎng)絡(luò)安全體系的建立，建議采取以上的原則，先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃，然后，根據(jù)實(shí)際狀況建立一個(gè)從防護(hù)檢測(cè)響應(yīng)的基礎(chǔ)的安全防護(hù)體系，提高整個(gè)網(wǎng)絡(luò)基礎(chǔ)的安全性，保證應(yīng)用系統(tǒng)的安全性。具體而言，我們可以先對(duì)網(wǎng)絡(luò)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)我們網(wǎng)絡(luò)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、應(yīng)有的安全性。所以，建立網(wǎng)絡(luò)安全系統(tǒng)不是一勞永逸的事情。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。(5) 適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。(3) 一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。(2) 綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：(1) 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。(5) 管理與制度管理存在的漏洞可能使得別人有機(jī)會(huì)獲得本不屬于他的超級(jí)權(quán)限進(jìn)行破壞和非法數(shù)據(jù)竊取，對(duì)整個(gè)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全造成巨大威脅。(4) 黑客入侵雖然辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)的接入點(diǎn)相對(duì)很少，但也不能完全排除黑客入侵的可能性。(3) 設(shè)備軟硬件故障服務(wù)器硬件故障、操作系統(tǒng)崩潰、應(yīng)用軟件故障等都會(huì)導(dǎo)致用戶無(wú)法正常使用系統(tǒng)服務(wù)，負(fù)荷過(guò)重或負(fù)載不均會(huì)降低系統(tǒng)的響應(yīng)能力。在企事業(yè)單位的眾多員工中，很可能會(huì)有某些別有用心的人故意損毀數(shù)據(jù)或非法竊取機(jī)密數(shù)據(jù)。同時(shí)它還有很強(qiáng)的隱蔽性，不易被用戶發(fā)現(xiàn)，新病毒及變種產(chǎn)生的速度驚人讓很多殺毒軟件都防不勝防?，F(xiàn)代計(jì)算機(jī)病毒除了具備更強(qiáng)的破壞性外，同時(shí)相較早期病毒具有更強(qiáng)的隱蔽性、感染性和極高的傳播效率。 影響辦公網(wǎng)絡(luò)安全的因素辦公網(wǎng)絡(luò)的復(fù)雜性決定了有諸多因素影響著整個(gè)網(wǎng)絡(luò)的安全，主要表現(xiàn)在以下幾個(gè)方面：(1) 病毒感染與傳播計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。責(zé)權(quán)不明，管理混上亂、安全管理制度不健全及缺乏可操作性等都能引起管理安全的風(fēng)險(xiǎn)。這些都會(huì)給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。 管理安全風(fēng)險(xiǎn)分析管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。(3) 軟件的漏洞或者“后門”隨著軟件類型的多樣化，軟件上的漏洞也是日益增加，一些系統(tǒng)軟件、桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。內(nèi)部網(wǎng)用戶可通過(guò)拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收。網(wǎng)絡(luò)具有地域廣、自由度大等特點(diǎn)，同時(shí)上網(wǎng)的有各種各樣的人，他們可能在某些站點(diǎn)上放置一些病毒或者特洛伊木馬程序，如果不小心從網(wǎng)上下載了帶有這些不安全因素的資料，就會(huì)給內(nèi)部的網(wǎng)絡(luò)安全造成極大的危險(xiǎn)。所以應(yīng)用的安全性也是多方面的。如果進(jìn)行安全配置，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。這些后門和安全漏洞都將存在重大安全隱患。目前的操作系統(tǒng)無(wú)論是Windows還是UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其BackDoor。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。因此，網(wǎng)絡(luò)安全不僅要防范外部“黑客”，同時(shí)也要防范內(nèi)部“黑客”。另外，內(nèi)部管理人員有意或者無(wú)意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息，泄漏內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及重要信息的分布情況。(3) 內(nèi)部局域網(wǎng)帶來(lái)安全風(fēng)險(xiǎn)在已知的網(wǎng)絡(luò)安全事件中，約70％的攻擊是來(lái)自內(nèi)部網(wǎng)。(2) 內(nèi)部網(wǎng)絡(luò)之間的安全風(fēng)險(xiǎn)一個(gè)系統(tǒng)內(nèi)部由多個(gè)單位組成，雖然這些單位都屬于一個(gè)系統(tǒng)，但終歸各有各的重要或私有數(shù)據(jù)。辦公內(nèi)部網(wǎng)絡(luò)中的某些主機(jī)會(huì)存在一些涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)的許多其他系統(tǒng)，泄密的同時(shí)，透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有網(wǎng)絡(luò)連接的外單位網(wǎng)絡(luò)。因此，對(duì)于某些重要部門帶有涉密信息傳輸?shù)木W(wǎng)絡(luò)，數(shù)據(jù)在鏈路上傳輸必須加密，并且通過(guò)數(shù)字簽名及認(rèn)證確保數(shù)據(jù)的真實(shí)性、機(jī)密性、可靠性及完整性。 鏈路傳輸風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全不僅是入侵者到企事業(yè)單位的內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞。(3) 設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。物理安全的風(fēng)險(xiǎn)主要有以下幾個(gè)方面：(1) 地震、水災(zāi)、火災(zāi)、雷電等自然環(huán)境事故造成整個(gè)系統(tǒng)毀滅。引起這些風(fēng)險(xiǎn)的原因有多種，其中網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素尤為重要。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析辦公網(wǎng)絡(luò)在提高了企事業(yè)單位辦公效率的同時(shí)，也帶來(lái)了許多挑戰(zhàn)，其中安全問(wèn)題尤為突出。(6) 辦公人員安全意識(shí)系統(tǒng)安全的關(guān)鍵還是在于人的要素，所以要求辦公網(wǎng)絡(luò)的相關(guān)工作人員增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不斷學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)系統(tǒng)的安全性、健壯性。信息系統(tǒng)涉及的各種敏感信息的傳輸，也要求傳輸過(guò)程中不被竊聽(tīng)、篡改或損壞。另外，存儲(chǔ)安全還包含信息存儲(chǔ)不被破壞，如存儲(chǔ)設(shè)備的物理?yè)p