本方案
是某公司为企业提供一个标准的网络安全整体解决方案。企业可做为参考,循序渐进的来完善,做为完整的安全解决方案主要考虑到对企业进行全面细致的防御和管理,方案中包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、企业人员行为管理及企业核心数据外泄风险防御等。
总则1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
6.对企业的网络用户的网络行为进行管控和记录,对企业核心数据进行全面保护,实现事前预防,事中控制,事后治理的全面保护。
网络系统概况
2.1网络概况
企业的局域网是一个信息点较为密集的网络系统,它所联接的信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过与internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在搭建一套完整、可操作的网络安全解决方案不仅是可行的,而且是必需的。2.1.1网络概述(基础网络)企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供1000M的独享带宽。核心交换机与网络出口与路由器设备连接,所有用户可直接访问internet。2.1.2网络结构(基础划分)这个企业的局域网按访问区域可以划分为三个主要的区域:internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在核心与分支交换机上直接划分四个虚拟局域网(vlan),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。2.2网络应用这个企业的局域网可以为用户提供如下主要应用:
文件共享、办公自动化、www服务、电子邮件服务;
文件数据的统一存储;
针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
提供与internet的访问;
通过公开服务器对外发布企业信息、发送电子邮件等;
2.3网络结构的特点在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:网络与internet直接连结,因此在进行安全方案设计时要考虑与internet连结的有关风险,包括可能通过internet传播进来病毒,黑客攻击,来自internet的非授权访问等。网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分vlan来实现。网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
安全需求与安全目标4.1安全需求分析通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护、防止黑客从外部攻击、入侵检测与监控、信息审计与记录、病毒防护、数据安全保护、数据备份与恢复、网络的安全管理。针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
大幅度地提高系统的安全性(重点是可用性和可控性);
保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
安全产品具有合法性,及经过国家有关管理部门的认可或认证;
分布实施。
4.2网络安全策略安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分,即:威严的法律:安全的基石是社会法律、法规、与手段,这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。4.3系统安全目标基于以上的分析,我们认为这个局域网网络系统安全应该实现以下目标:
建立一套完整可行的网络安全与网络管理策略
将内部网络、公开服务器网络和外网进行有效隔离
避免与外部网络的直接通信建立网站各主机和服务器的安全保护措施
保证他们的系统安全对网上服务请求内容进行控制
使非法访问在到达主机前被拒绝加强合法用户的访问认证,同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问
及时发现和拒绝不安全的操作和黑客攻击行为加强对各种访问的审计工作
详细记录对网络、公开服务器的访问行为
形成完整的系统日志备份与灾难恢复——强化系统备份
实现系统快速恢复加强网络安全管理
提高系统全体人员的网络安全意识和防范技术网络安全方案总体设计5.1安全方案设计原则在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。5.2安全服务、机制与技术安全服务:安全服务主要有:控制服务、对象认证服务、可靠性服务等;安全机制:访问控制机制、认证机制等;安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术等;在安全的开放环境中,用户可以使用各种安全应用。
安全应用由一些安全服务来实现;而安全服务又是由各种安全机制或安全技术来实现的。应当指出,同一安全机制有时也可以用于实现不同的安全服务。
建立必要的循环过程确保隐患时刻被纠正;
控制各种网络安全危险。
漏洞分析
响应配置分析
响应漏洞形势分析
响应认证和趋势分析
具体体现在以下方面:
防火墙得到合理配置
内外web站点的安全漏洞减为最低
网络体系达到强壮的耐攻击性
往期精彩
大国关系与网络空间战略稳定
深入分析网络空间国际治理机制
中欧网络安全法律原则与体系比较
运营商网络云化重构思路浅析
思想库 情报站 动力源
网址:http://www.txjszz.com
热线:010-88203306