【正文】 進(jìn)行審計(jì)與分析。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的主要功能： 1) 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)； 2) 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)部門(mén)報(bào)警； 3) 異常行為模式的統(tǒng)計(jì)分析； 4) 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 5) 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別違反安全策略的行為； 6) 與防火墻聯(lián)動(dòng)，并接受安全管理中心的管理。并且需要通過(guò)先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。采用UTM設(shè)備來(lái)構(gòu)成本方案的核心產(chǎn)品，既有效節(jié)約了建設(shè)資金，又達(dá)到了更好的防護(hù)效果。在這種情況下，可以選擇集多項(xiàng)安全功能于一體的統(tǒng)一威脅管理（UTM）設(shè)備，來(lái)實(shí)現(xiàn)同樣的建設(shè)和防護(hù)目標(biāo)。c) 統(tǒng)一威脅管理系統(tǒng) UTM 在某日?qǐng)?bào)的部分安全邊界的防護(hù)上，可依據(jù)自身建設(shè)需求、保護(hù)對(duì)象的防護(hù)需求，選擇防火墻、IPS、防病毒網(wǎng)關(guān)、上網(wǎng)行為審計(jì)、防垃圾郵件、VPN 中的一種或多種產(chǎn)品的組合，來(lái)達(dá)到對(duì)保護(hù)對(duì)象深度防護(hù)的目的。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過(guò)安全機(jī)制的入侵行為并進(jìn)行有效攔截。對(duì)于越權(quán)訪問(wèn)的行為，及時(shí)發(fā)現(xiàn)并阻斷。根據(jù)某日?qǐng)?bào)社中普通計(jì)算機(jī)通信網(wǎng)絡(luò)的規(guī)模和相關(guān)要求， 應(yīng)按需部署防火墻、入侵防護(hù)系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)五類(lèi)設(shè)備：a) 防火墻 防火墻主要實(shí)現(xiàn)訪問(wèn)控制功能，防火墻根據(jù)安全策略控制（允許、拒絕、監(jiān)視、記錄）不同安全域之間的訪問(wèn)行為，將安全域進(jìn)行分隔，并能根據(jù)系統(tǒng)的安策略控制進(jìn)出網(wǎng)絡(luò)的信息流。網(wǎng)絡(luò)安全防護(hù)設(shè)備對(duì)進(jìn)入安全域的數(shù)據(jù)進(jìn)行分析、過(guò)濾、隔離、監(jiān)控，防范惡意攻擊和非法訪問(wèn)。 技術(shù)實(shí)現(xiàn)、通信網(wǎng)絡(luò)安全 普通計(jì)算機(jī)通信網(wǎng)絡(luò)安全主要保障普通計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行，為各種終端提供數(shù)據(jù)交換。 216。 216。 216。 216。 216。 完整性原則 網(wǎng)絡(luò)安全建設(shè)必需保證整個(gè)防御體系的完整性。緊密結(jié)合現(xiàn)有網(wǎng)絡(luò)和應(yīng)用情況，充分保證原有系統(tǒng)和結(jié)構(gòu)的可用性。 管理標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》ISO/IEC 17799:2005《信息安全管理體系實(shí)施指南》（采用BS 77991）ISO/IEC 27001:2005《信息安全管理體系規(guī)范》（采用 BS 77992）ISO/IEC 13335《信息技術(shù)安全管理指南》五、方案設(shè)計(jì)原則在設(shè)計(jì)技術(shù)方案時(shí)要遵從以下原則： 216。、參考標(biāo)準(zhǔn)216。對(duì)信息系統(tǒng)安全域（保護(hù)對(duì)象）的劃分應(yīng)主要考慮如下方面因素：1) 業(yè)務(wù)和功能特性 v 業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性 v 業(yè)務(wù)系統(tǒng)對(duì)外連接：對(duì)外業(yè)務(wù)，支撐，內(nèi)部管理 2) 安全特性的要求 v 安全要求相似性：可用性、保密性和完整性的要求 v 威脅相似性：威脅來(lái)源、威脅方式和強(qiáng)度 v 資產(chǎn)價(jià)值相近性：重要與非重要資產(chǎn)分離 3) 參照現(xiàn)有狀況 v 現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等v 參照現(xiàn)有的管理部門(mén)職權(quán)劃分某日?qǐng)?bào)社的信息安全網(wǎng)絡(luò)，應(yīng)依據(jù)網(wǎng)絡(luò)現(xiàn)狀、業(yè)務(wù)系統(tǒng)的功能和特性、業(yè)務(wù)系統(tǒng)面臨的威脅、業(yè)務(wù)系統(tǒng)的價(jià)值及相關(guān)安全防護(hù)要求等因素，對(duì)網(wǎng)絡(luò)進(jìn)安全域的劃分。安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。、安全域保護(hù)對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。 隨著技術(shù)的進(jìn)步，人們?cè)?P2DR 模型以后又提出了 APPDRR 模型，即在 P2DR模型中加入恢復(fù)（Recovery）手段。 可以定義 Et＝Dt＋Rt－Pt。 216。一個(gè)監(jiān)控系統(tǒng)的響應(yīng)可能包括見(jiàn)識(shí)、切換、跟蹤、報(bào)警、反擊等內(nèi)容。 216。 檢測(cè)時(shí)間Dt：表示檢測(cè)系統(tǒng)發(fā)現(xiàn)系統(tǒng)的安全隱患和潛在攻擊檢測(cè)的時(shí)間。顯然防護(hù)時(shí)間越長(zhǎng)系統(tǒng)越安全。防護(hù)時(shí)間由兩方面共同決定：①入侵能力，②防護(hù)能力。216。信息系統(tǒng)的安全是基于時(shí)間特性的，P2DR 安全模型的特點(diǎn)就在于動(dòng)態(tài)性和基于時(shí)間的特性。 響應(yīng)（Response）響應(yīng)是主動(dòng)防御的實(shí)現(xiàn)。通過(guò)不間斷的檢測(cè)網(wǎng)絡(luò)和系統(tǒng)，來(lái)發(fā)現(xiàn)威脅。 216。 防護(hù)（Protection）防護(hù)是主動(dòng)防御的防御部分，系統(tǒng)的安全最終是依靠防護(hù)來(lái)實(shí)現(xiàn)的。它描述系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。216。這里 P2DR 是策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）的縮寫(xiě)。上個(gè)世紀(jì) 90年代末， ANS聯(lián)盟在 PDR模型的基礎(chǔ)上建立了新的 P2DR模型。PDR模型就是最早提出的體現(xiàn)這樣一種思想的安全模型。 四、方案設(shè)計(jì)思路、設(shè)計(jì)模型 隨著對(duì)于網(wǎng)絡(luò)系統(tǒng)的攻擊日趨頻繁，安全概念不僅僅局限于信息的保護(hù)，人們需要對(duì)整個(gè)信息和網(wǎng)絡(luò)系統(tǒng)的保護(hù)和防御，以確保自身安全性。 安全管理人員問(wèn)題 信息安全管理人員需要對(duì)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和安全管理具有深厚的理論知識(shí)和豐富實(shí)踐經(jīng)驗(yàn)，存在著缺乏足夠的安全管理人員的風(fēng)險(xiǎn)。在某日?qǐng)?bào)社網(wǎng)絡(luò)主要運(yùn)行著：業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)等；各應(yīng)用包括對(duì)外部和內(nèi)部的信息共享以及各種跨局域網(wǎng)的應(yīng)用方式，其安全需求是在信息共享的同時(shí)，保證信息資源的合法訪問(wèn)及通信隱秘性。、網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)分析 由于直接連接外網(wǎng)，所以面臨著各種入侵的風(fēng)險(xiǎn)，如何發(fā)現(xiàn)隱藏在正常數(shù)據(jù)包中的攻擊行為將是網(wǎng)絡(luò)安全面臨的問(wèn)題。對(duì)于某日?qǐng)?bào)社信息系統(tǒng)網(wǎng)絡(luò)邊界主要存在于 Internet 接入外部網(wǎng)絡(luò)的連接處和內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間。越是網(wǎng)絡(luò)應(yīng)用水平高，共享資源問(wèn)頻繁的環(huán)境中，計(jì)算機(jī)病毒的蔓延速度就會(huì)越快?，F(xiàn)階段，某日?qǐng)?bào)網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示： 三、安全需求分析、系統(tǒng)層安全分析 、主機(jī)系統(tǒng)風(fēng)險(xiǎn)分析 某日?qǐng)?bào)社網(wǎng)絡(luò)中存在不同操作系統(tǒng)的主機(jī)如 MAC、Windows 這些操作系統(tǒng)自身存在許多安全漏洞。四是外出移動(dòng)辦公用戶，實(shí)現(xiàn)數(shù)據(jù)信息及時(shí)發(fā)布到業(yè)務(wù)系統(tǒng)。二是核心交換區(qū)，實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，實(shí)現(xiàn)冗余、可靠性和高速的傳輸。某日?qǐng)?bào)社領(lǐng)導(dǎo)也非常重視安全問(wèn)題，某能夠通過(guò)專(zhuān)業(yè)廠商為某日?qǐng)?bào)社規(guī)劃合理、有效、全面的安全解決方案，搭建整體的網(wǎng)絡(luò)安全體系，從而對(duì)某日?qǐng)?bào)社的信息系統(tǒng)和數(shù)據(jù)服務(wù)中心進(jìn)行有效的安全保護(hù)。但是敏感信息一旦泄露、黑客的侵?jǐn)_以及計(jì)算機(jī)病毒等，都將對(duì)其業(yè)務(wù)造成重大影響，甚至對(duì)社會(huì)利益造成巨大損失。經(jīng)過(guò)多年發(fā)展，南海網(wǎng)已經(jīng)成為某最有影響力的新聞門(mén)戶網(wǎng)站。某日?qǐng)?bào)社秉著向人民群眾宣傳黨的路線、方針、政策，傳播政治、經(jīng)濟(jì)、文化信息。日?qǐng)?bào)社網(wǎng)絡(luò)安全整改方案建議書(shū)日?qǐng)?bào)社網(wǎng)絡(luò)安全整改方案建議書(shū)一、背景 4二、某日?qǐng)?bào)社網(wǎng)絡(luò)安全現(xiàn)狀 5 5 5三、安全需求分析 系統(tǒng)層安全分析 主機(jī)系統(tǒng)風(fēng)險(xiǎn)分析 病毒入侵風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)層安全分析 網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析 數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)分析 應(yīng)用層安全分析 管理層安全分析 7四、方案設(shè)計(jì)思路 設(shè)計(jì)模型 安全域保護(hù) 參考標(biāo)準(zhǔn) 11五、方案設(shè)計(jì)原則 12六、 技術(shù)實(shí)現(xiàn) 1通信網(wǎng)絡(luò)安全 1網(wǎng)絡(luò)資源管理系統(tǒng) 1上網(wǎng)行為管理 15七、 設(shè)備部署說(shuō)明 15八、 建設(shè)設(shè)備選型 1UTM 統(tǒng)一安全網(wǎng)關(guān)推薦 1入侵檢測(cè)系統(tǒng)推薦 入侵防御系統(tǒng)推薦 2上網(wǎng)行為檢測(cè) 2網(wǎng)絡(luò)資源管理系統(tǒng) 2內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理 31附錄：關(guān)于某網(wǎng)絡(luò)有限公司 35一、背景隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)會(huì)成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。而 Internet 所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。堅(jiān)持政治家辦報(bào)方針，堅(jiān)持正面宣傳為主，堅(jiān)持正確的輿論導(dǎo)向的辦報(bào)的宗旨為某的兩個(gè)文明建設(shè)努力創(chuàng)造有利的輿論環(huán)境。與此同時(shí)，某日?qǐng)?bào)計(jì)算機(jī)信息化的建設(shè)也緊鑼密鼓的進(jìn)行，在數(shù)字化出版、發(fā)行、采編等各個(gè)方面均有較為全面的應(yīng)用。如何使報(bào)社信息網(wǎng)絡(luò)系統(tǒng)不受黑客和病毒的入侵，如何保障數(shù)據(jù)傳輸?shù)陌踩?、可靠性，是?bào)社信息化過(guò)程中所必須考慮的重要事情之一。49二、某日?qǐng)?bào)社網(wǎng)絡(luò)安全現(xiàn)狀某日?qǐng)?bào)社網(wǎng)絡(luò)系統(tǒng)是是一個(gè)覆蓋全樓的局域網(wǎng)絡(luò)，它包含如下幾個(gè)區(qū)域： 一是樓層匯聚區(qū)域，主要負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和策略設(shè)置。三是數(shù)據(jù)中心服務(wù)區(qū)和DMZ區(qū)，是報(bào)社核心數(shù)據(jù)的存儲(chǔ)和交互區(qū)域。隨著業(yè)務(wù)的發(fā)展，某日?qǐng)?bào)社網(wǎng)絡(luò)系統(tǒng)原有的基于內(nèi)部網(wǎng)絡(luò)的相對(duì)安全將被打破，無(wú)法滿足業(yè)務(wù)發(fā)展的安全需求，急需重新制定安全策略，建立完整的安全保障體系。 、病毒入侵風(fēng)險(xiǎn)分析 病毒的具有非常強(qiáng)的破壞力和傳播能力。 、網(wǎng)絡(luò)層安全分析 、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處，包括同 Internet 網(wǎng)的接入處，以及內(nèi)部網(wǎng)不同安全級(jí)別的子網(wǎng)之間的連接處。、數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析 在外出移動(dòng)辦公用戶和內(nèi)網(wǎng)OA有關(guān)鍵數(shù)據(jù)的傳輸，在這之間存在數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)。、應(yīng)用層安全分析 應(yīng)用層安全是指用戶在網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全，包括 WEB、FTP、郵件系統(tǒng)、DNS等網(wǎng)絡(luò)基本服務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)等。 、管理層安全分析系統(tǒng)的安全保障最終來(lái)自于嚴(yán)格完善的安全管理，網(wǎng)絡(luò)中面臨的安全管理風(fēng)險(xiǎn)有： 安全管理制度問(wèn)題 存在著由于管理制度不健全或不落實(shí)，造成信息由內(nèi)部人員有意或無(wú)意通過(guò)網(wǎng)絡(luò)傳播或擴(kuò)散出去，造成嚴(yán)重的影響和損失的可能性。 統(tǒng)一安全管理問(wèn)題 辦公網(wǎng)中將存在多種信息安全設(shè)備，多種技術(shù)和產(chǎn)品多層面、分布式共存不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息，使得整個(gè)系統(tǒng)的相互協(xié)作和集中管理成為安全管理的難點(diǎn)。 目前安全模型已經(jīng)從以前的被動(dòng)保護(hù)轉(zhuǎn)到了現(xiàn)在的主動(dòng)防御，強(qiáng)調(diào)整個(gè)生命周期的防御和恢復(fù)。所謂PDR模型指的就是基于防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Reaction）的安全模型。該模型是可量化、可由數(shù)學(xué)證明、基于時(shí)間的、以 PDR為核心的安全模型。如下圖所示。 策略（Policy）策略是 P2DR 模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)策略。216。防護(hù)的對(duì)象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。 檢測(cè)（Detection）檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)。216。根據(jù)策略以及檢測(cè)到的情況動(dòng)態(tài)的調(diào)整防護(hù)，達(dá)到主動(dòng)防御的目的。我們可以通過(guò)定義下列時(shí)間量來(lái)描述 P2DR模型的時(shí)間特性。 防護(hù)時(shí)間Pt：表示從入侵開(kāi)始到侵入系統(tǒng)的時(shí)間。高的入侵能力和相對(duì)弱的防護(hù)能力可以使得防護(hù)時(shí)間 Pt縮短。216。改進(jìn)檢測(cè)算法和設(shè)計(jì)可縮短 Dt。 響應(yīng)時(shí)間Rt：表示從檢測(cè)到系統(tǒng)漏洞或監(jiān)控到非法攻擊到系統(tǒng)啟動(dòng)處理措施的時(shí)間。而安全事件的事后處理（如恢復(fù)、總結(jié)等）不納入事件響應(yīng)的范疇之內(nèi)。 暴露時(shí)間Et：表示系統(tǒng)處于不安全狀態(tài)的時(shí)間。顯然 Et越小表示系統(tǒng)越安全，當(dāng) Et≤0時(shí)，可以認(rèn)為系統(tǒng)是安全的。這樣一旦系統(tǒng)安全事故發(fā)生了，也能恢復(fù)系統(tǒng)功能和數(shù)據(jù)，恢復(fù)系統(tǒng)的正常運(yùn)行。因此，安全域劃分是進(jìn)行信息安全建設(shè)的首要步驟。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。根據(jù)以上安全域劃分考慮因素及示意圖， 針對(duì)某日?qǐng)?bào)社網(wǎng)絡(luò)安全保障體系系統(tǒng)建設(shè)，劃分安全域如下圖，以實(shí)現(xiàn)按需防護(hù)的建設(shè)理念。 技術(shù)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 222392008） 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 222402008） 《GB/T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》（等同采用ISO/IEC 15408） ISO/IEC 15408（CC）《信息技術(shù)安全評(píng)估準(zhǔn)則》 216。 實(shí)用性原則 安全體系建設(shè)將始終遵循“面向應(yīng)用，注重實(shí)效”的指導(dǎo)思想。216。在安全體系建設(shè)中，我們采取多種安全防御的技術(shù)和措施來(lái)保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。 整體均衡原則 要對(duì)信息系統(tǒng)進(jìn)行全面均衡的保護(hù)，要提高整個(gè)信息系統(tǒng)的安全最低點(diǎn)的安全性能，保證各個(gè)層面防護(hù)的均衡。 安全目標(biāo)與效率、投入之間的平衡原則 要綜合考慮安全目標(biāo)與效率、投入之間的均衡關(guān)系，確定合適的平衡點(diǎn)，不能為了追求安全而犧牲效率，或投入過(guò)大。 區(qū)域等級(jí)原則 要將信息系統(tǒng)按照合理的原則劃分為不同安全等級(jí)，分區(qū)域分等級(jí)進(jìn)行安全防護(hù)。 動(dòng)態(tài)發(fā)展原則 安全防范體系的建設(shè)不是一個(gè)一勞永逸的工作，而是一個(gè)長(zhǎng)期不斷完善的過(guò)程，所以技術(shù)方案要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整而不斷升級(jí)發(fā)展。 節(jié)省投資原則 在滿足上述原則的基礎(chǔ)上，應(yīng)盡量作到節(jié)省設(shè)備采購(gòu)?fù)顿Y，不要形成一種“用價(jià)值10 元的設(shè)備來(lái)保護(hù)價(jià)值 5元 的資產(chǎn)”的局面。應(yīng)該根據(jù)安全域劃分的結(jié)果，根據(jù)安全域所需的安全防護(hù)水平，按需選擇訪問(wèn)控制、入侵檢測(cè)與防護(hù)、攻擊防護(hù)、病毒集中過(guò)濾、