【正文】 措施都不是絕對安全的，都可能被攻破。其次，采用的措施不能影響系統(tǒng)正 常運行。實際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費也少得多。它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果 。保護(hù)成本、被保護(hù)信息的價值必須平衡，價值僅 1 萬元的信息如果用 5 萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。 泉州電信公司網(wǎng)絡(luò)安全解決方案 6 第二章 網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃 一．安全體系結(jié)構(gòu) 網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對象和安全機(jī)制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計算機(jī)病毒防治等，其安全體系結(jié)構(gòu)如圖所示： 二．設(shè)計原則 在進(jìn)行 計算機(jī)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，應(yīng)遵循以下原則： （ 1） 需求、風(fēng)險、代價平衡分析的原則 對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不一定必要。 (5) 監(jiān)測網(wǎng)絡(luò)上的入侵行為 利用防火墻通常能夠在內(nèi)外網(wǎng)之間提供安全保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險，但是，如果入侵者可尋找防火墻背后可能敞開的后門，或 者入侵者就在防火墻內(nèi)，特別是內(nèi)部用戶，具有易于接近物理介質(zhì)、熟悉網(wǎng)絡(luò)拓?fù)?、了解公司的安全策略、易于獲取口令等特點，因此在網(wǎng)絡(luò)內(nèi)部發(fā)動入侵、攻擊、破壞、盜竊、濫用等更容易得逞。加之泉州電信公司網(wǎng)絡(luò)連接點多面廣，客觀上為黑客的入侵提供了較多的切入點。 (3) 保證數(shù)據(jù)傳輸?shù)陌踩? 由于泉州電信公司業(yè)務(wù)數(shù)據(jù)的安全傳輸要求很高，而數(shù)據(jù)流經(jīng)的物理路徑環(huán)節(jié)又較多，數(shù)據(jù)在存儲和傳輸過程中極有可能被盜用、暴露、假冒和篡改，因此必須采取有效的數(shù)據(jù)加密措施，鑒別和監(jiān)督合法用戶的操作，防止對敏感數(shù)據(jù)的非法訪問、使用、修改和 破壞。 (2) 防止網(wǎng)絡(luò)病毒的侵襲 泉州 電信公司內(nèi)部用戶之間形成了一個不小的用戶群，它們也可能有意無意引進(jìn)了病毒或有被壞性的程序，因為無論是介質(zhì)傳播還是網(wǎng)絡(luò)傳播等都有可能引入病毒。 三、需求分析 (1) 評估主機(jī)操作系統(tǒng)的安全性 一般的操作系統(tǒng)都有身份認(rèn)證與訪問控制系統(tǒng)，但如何去配置日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，如用戶認(rèn)證密碼是否容易被別人獲取破解；系統(tǒng)資源的各個對象的訪問權(quán)限是否設(shè)置正確；系統(tǒng)的各種服務(wù)是否存在有漏洞等。 5）管理上引起的安全性 再好的安全產(chǎn)品，再好的安全策略，若無嚴(yán)格的管理制度，則一切形同虛設(shè)。 3）網(wǎng)絡(luò)及其所采用的協(xié)議族的安全性 由于目前采用的通信協(xié)議大都未考慮安全性，對信息的完整性也考慮得不夠，通過一定的手段如“窺探”等即可得到通訊的信息內(nèi)容。而且感染方式也由主要從軟盤介質(zhì)感染轉(zhuǎn)到了從網(wǎng)絡(luò)服務(wù)器或 Inter 感染。 總體說來，一個企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性應(yīng)包括以下幾個方面： ? 網(wǎng)絡(luò)的完整性：包括防火墻和通信安全 (VPN) ? 系統(tǒng)的完整性：包括 反病毒，風(fēng)險評估，入侵偵測 ? 用戶的完整性：包括用戶管理，登錄認(rèn)證 ? 應(yīng)用的完整性：包括訪問控制和授權(quán) ? 應(yīng)用的保密性：主要是信息的加密 二．網(wǎng)絡(luò)系統(tǒng)安全性分析 1） 操作系統(tǒng)的安全性 一般操作系統(tǒng)均有用戶身份識別與權(quán)限訪問控制等安全措施，但對網(wǎng)絡(luò)資源缺乏有效的控制，況且有了安全控制機(jī)制與制定了行之有效的安全策略是兩回事，如用戶的密碼是否定期更新了，密碼是否容易被攻擊，網(wǎng)絡(luò)服務(wù)的權(quán)限是否被有效控制等；另外操作系統(tǒng)本身都或多或少存在漏洞，也成為被利用的對象。 完整性：保證非授權(quán)操作不能修改數(shù)據(jù)。泉州電信公司網(wǎng)絡(luò)安全解決方案 1 泉州電信公司 網(wǎng)絡(luò)安全解決方案書 創(chuàng)識科技股份有限公司 信息安全公司 2020 年 7 月 泉州電信公司網(wǎng)絡(luò)安全解決方案 2 第一章 網(wǎng)絡(luò)信息安全體系概述 ........................................................................................ 4 一．網(wǎng)絡(luò)安全的總體目標(biāo) .............................................................................................. 4 二．網(wǎng)絡(luò)系統(tǒng)安全性分析 .............................................................................................. 4 三、需求分析 ............................................................................................................... 5 第二章 網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃 ..................................................................................... 6 一．安全體 系結(jié)構(gòu) ........................................................................................................ 6 二．設(shè)計原則 ............................................................................................................... 6 三．設(shè)計目標(biāo) ............................................................................................................... 7 四．解決方案 ............................................................................................................... 7 1．即時提供網(wǎng)絡(luò)系統(tǒng)的安全評估 .............................................................................. 7 2．綜合建立多層的病毒防護(hù)體系 .............................................................................. 8 3．使用規(guī)程分析儀管理網(wǎng)絡(luò)與故障分析 ................................................................... 9 4．輔助手段， NAI Cybercop Sting 的部署 ............................................................... 9 第三章 防火墻的部署解決方案 .................................................................................... 10 一、重點保護(hù)泉州電信關(guān)鍵網(wǎng)段和關(guān)鍵主機(jī) ................................................................ 10 二、未安裝防火墻之前的泉州電信公司的網(wǎng)絡(luò)情況。 .................................................. 10 三、防火墻的安裝平臺要求 ........................................................................................ 12 四、 GAUNTLET 防火墻的部署 ..................................................................................... 12 第四章 個人電腦安全與數(shù)據(jù)加密部署方案 ..................................................................... 15 一、方案描述 ............................................................................................................. 15 二、 PGP DESKTOP 功能簡介： ..................................................................................... 15 三． PGP 安裝平臺要求 ............................................................................................... 16 第五章 系統(tǒng)與網(wǎng)絡(luò)風(fēng)險評估及漏洞掃描解決方案 .......................................................... 18 安全掃描工具的分類 ............................................................................................. 18 網(wǎng)絡(luò)安全掃描的主要性能 ...................................................................................... 18 網(wǎng)絡(luò)安全掃描系統(tǒng)具體部署方案 ............................................................................ 19 4． 4 輔助措施――誘捕網(wǎng)絡(luò)的建設(shè) ............................................................................ 22 第六章 整體防病毒部署與管理解決方案 ........................................................................ 24 一、防病毒軟件的部署 ............................................................................................... 24 二、防病毒系統(tǒng)的管理 ............................................................................................... 27 1．病毒特征代碼和引擎的更新和升級 ..................................................................... 28 2．配置和集中管理 ................................................................................................. 29 3. 任務(wù)調(diào)度和執(zhí)行 ................................................................................................ 29 第七章 網(wǎng)絡(luò)性能監(jiān)控及故 障排除 ................................................................................. 31 配置要求： ................................................................................................................. 32 第八章 相關(guān)產(chǎn)品介紹 .................................................................................................... 33 一、 NAI GAUNTLET 防火墻 ......................................................................................... 34 1．自適應(yīng)代理技術(shù) ................................................................................................. 34 2． Gauntlet 防火墻的特點 .................................................................................... 35 泉州電信公司網(wǎng)絡(luò)