【正文】 XX企業(yè)各級內部網(wǎng)絡機構、廣域網(wǎng)結構、和三級網(wǎng)絡管理、應用業(yè)務系統(tǒng)的特點，本方案主要從以下幾個方面進行安全設計：l 網(wǎng)絡系統(tǒng)安全；l 應用系統(tǒng)安全；l 物理安全；l 安全管理； 安全設計總體考慮根據(jù)XXX企業(yè)網(wǎng)絡現(xiàn)狀及發(fā)展趨勢，主要安全措施從以下幾個方面進行考慮：l 網(wǎng)絡傳輸保護主要是數(shù)據(jù)加密保護l 主要網(wǎng)絡安全隔離通用措施是采用防火墻l 網(wǎng)絡病毒防護采用網(wǎng)絡防病毒系統(tǒng)l 廣域網(wǎng)接入部分的入侵檢測采用入侵檢測系統(tǒng)l 系統(tǒng)漏洞分析采用漏洞分析設備l 定期安全審計主要包括兩部分：內容審計和網(wǎng)絡通信審計l 重要數(shù)據(jù)的備份l 重要信息點的防電磁泄露l 網(wǎng)絡安全結構的可伸縮性包括安全設備的可伸縮性，即能根據(jù)用戶的需要隨時進行規(guī)模、功能擴展l 網(wǎng)絡防雷 網(wǎng)絡安全 作為XXX企業(yè)應用業(yè)務系統(tǒng)的承載平臺，網(wǎng)絡系統(tǒng)的安全顯得尤為重要。重要和關鍵的安全設備不因網(wǎng)絡變化或更換而廢棄。 6）測評認證原則XXX企業(yè)網(wǎng)絡系統(tǒng)作為重要的政務系統(tǒng)，其系統(tǒng)的安全方案和工程設計必須通過國家有關部門的評審，采用的安全產(chǎn)品和保密設備需經(jīng)過國家主管理部門的認可。5）技術與管理相結合原則XXX企業(yè)網(wǎng)絡系統(tǒng)安全建設是一個復雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術解決方案的同時充分考慮管理、法律、法規(guī)方面的制約和調控作用。安全系統(tǒng)實施方案的設計和施工單位應具備相應資質并可信。2）技術先進性原則XXX企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的設計采用先進的安全體系進行結構性設計，選用先進、成熟的安全技術和設備，實施中采用先進可靠的工藝和技術，提高系統(tǒng)運行的可靠性和穩(wěn)定性。注：部分描述地方需要進行調整，請根據(jù)用戶實際情況敘述。 雷擊 由于網(wǎng)絡系統(tǒng)中涉及很多的網(wǎng)絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損壞，造成嚴重后果。由于網(wǎng)絡安全產(chǎn)品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要。 管理及操作人員缺乏安全知識由于信息和網(wǎng)絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備/系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。 其它網(wǎng)絡的攻擊XXX企業(yè)網(wǎng)絡系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡攻擊，如試圖進入網(wǎng)絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等。 完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進一步竊取用戶網(wǎng)絡內的重要信息。 假冒這種威脅既可能來自XXX企業(yè)網(wǎng)內部用戶，也可能來自INTERNET內的其它用戶。攻擊者可以采用如Sniffer等網(wǎng)絡協(xié)議分析工具，在INTERNET網(wǎng)絡安全的薄弱處進入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息（尤其是敏感信息）的內容。XXX企業(yè)網(wǎng)絡安全綜合設計方案四川川大能士信息安全有限公司2002年3月目 錄1 XXX企業(yè)網(wǎng)絡分析 42 網(wǎng)絡威脅、風險分析 5 5 搭線（網(wǎng)絡）竊聽 5 假冒 5 完整性破壞 5 其它網(wǎng)絡的攻擊 5 管理及操作人員缺乏安全知識 6 雷擊 63 安全系統(tǒng)建設原則 74 網(wǎng)絡安全總體設計 9 安全設計總體考慮 9 網(wǎng)絡安全 10 網(wǎng)絡傳輸 10 訪問控制 12 入侵檢測 13 漏洞掃描 14 其它 14 應用系統(tǒng)安全 14 系統(tǒng)平臺安全 14 應用平臺安全 14 病毒防護 15 數(shù)據(jù)備份 17 安全審計 17 認證、鑒別、數(shù)字簽名、抗抵賴 18 物理安全 18 兩套網(wǎng)絡的相互轉換 18 防電磁輻射 18 網(wǎng)絡防雷 19 重要信息點的物理保護 19 安全管理 20 安全特性 215 安全設備要求 23 安全設備選型原則 23 安全性要求 23 可用性要求 23 可靠性要求 24 安全設備的可擴展性 24 安全設備的升級 246 技術支持與服務 25 保障機制 25 咨詢服務 25 故障響應 25 備件倉庫 26 系統(tǒng)升級 26 性能分析 26 保修服務 26 保修期后的技術支持服務 26 網(wǎng)絡安全培訓 26 26 現(xiàn)場操作培訓 271 XXX企業(yè)網(wǎng)絡分析此處請根據(jù)用戶實際情況做簡要分析2 網(wǎng)絡威脅、風險分析針對XXX企業(yè)現(xiàn)階段網(wǎng)絡系統(tǒng)的網(wǎng)絡結構和業(yè)務流程，結合XXX企業(yè)今后進行的網(wǎng)絡化應用范圍的拓展考慮，XXX企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：由于XXX企業(yè)網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員（或外部非法人員利用其它部門的計算機）通過網(wǎng)絡進入內部網(wǎng)絡，并進一步竊取和破壞其中的重要信息（如領導的網(wǎng)絡帳號和口令、重要文件等），因此這種風險是必須采取措施進行防范的。 搭線（網(wǎng)絡）竊聽這種威脅是網(wǎng)絡最容易發(fā)生的。對XXX企業(yè)網(wǎng)絡系統(tǒng)來講，由于存在跨越INTERNET的內部通信（與上級、下級）這種威脅等級是相當高的，因此也是本方案考慮的重點。如系統(tǒng)內部攻擊者偽裝成系統(tǒng)內部的其他正確用戶?；蛘邇炔坑脩敉ㄟ^假冒的方式獲取其不能閱讀的秘密信息。由于XXX企業(yè)網(wǎng)內有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。因此這也是需要采取相應的安全措施進行防范。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡漏洞。這樣，使安全設備能夠盡量發(fā)揮其作用，避免使用上的漏洞。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡系統(tǒng)采取相應的防雷措施。3 安全系統(tǒng)建設原則XXX企業(yè)網(wǎng)絡系統(tǒng)安全建設原則為：1)系統(tǒng)性原則XXX企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的建設要有系統(tǒng)性和適應性，不因網(wǎng)絡和應用技術的發(fā)展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內的安全保護能力和抗御風險的能力降低。3）管理可控性原則系統(tǒng)的所有安全設備（管理、維護和配置）都應自主可控；系統(tǒng)安全設備的采購必須有嚴格的手續(xù)；安全設備必須有相應機構的認證或許可標記；安全設備供應商應具備相應資質并可信。4）適度安全性原則系統(tǒng)安全方案應充分考慮保護對象的價值與保護成本之間的平衡性，在允許的風險范圍內盡量減少安全服務的規(guī)模和復雜性，使之具有可操作性，避免超出用戶所能理解