XXX企業(yè)網(wǎng)絡(luò)安全

1、XXX 企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案四川川大能士信息安全有限公司2002 年 3 月目錄1 XXX 企業(yè)網(wǎng)絡(luò)分析42 網(wǎng)絡(luò)威逼、風(fēng)險(xiǎn)分析52.1 內(nèi)部竊密和破壞52.2 搭線（網(wǎng)絡(luò)）竊聽52.3 假冒52.4 完整性破壞52.5 其它網(wǎng)絡(luò)的攻擊52.6 治理及操作人員缺乏安全知識(shí)62.7 雷擊63安全系統(tǒng)建設(shè)原則74網(wǎng)絡(luò)安全總體設(shè)計(jì)94.1安全設(shè)計(jì)總體考慮94.2網(wǎng)絡(luò)安全 104.2.1 網(wǎng)絡(luò)傳輸104.2.2 訪咨詢操縱114.2.3 入侵檢測124.2.4 漏洞掃描134.2.5 其它134.3 應(yīng)用系統(tǒng)安全134.3.1 系統(tǒng)平臺(tái)安全134.3.2 應(yīng)用平臺(tái)安全134.3.3 病毒防護(hù)134

2、.3.4 數(shù)據(jù)備份164.3.5 安全審計(jì)164.3.6 認(rèn)證、鑒不、數(shù)字簽名、抗抵賴164.4 物理安全 174.4.1 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換174.4.2 防電磁輻射174.4.3 網(wǎng)絡(luò)防雷174.4.4 重要信息點(diǎn)的物理愛護(hù)184.5 安全治理 194.6 安全特性 205 安全設(shè)備要求225.1 安全設(shè)備選型原則225.1.1安全性要求225.1.2可用性要求225.1.3可靠性要求235.2 安全設(shè)備的可擴(kuò)展性235.3 安全設(shè)備的升級(jí)236 技術(shù)支持與服務(wù)256.1 保證機(jī)制 256.2 咨詢服務(wù) 256.3 故障響應(yīng) 256.4 備件倉庫 256.5 系統(tǒng)升級(jí) 266.6 性能分析

3、 266.7 保修服務(wù) 266.8 保修期后的技術(shù)支持服務(wù)266.9 網(wǎng)絡(luò)安全培訓(xùn)266.9.1 網(wǎng)絡(luò)安全治理培訓(xùn)266.9.2 現(xiàn)場操作培訓(xùn)271 XXX 企業(yè)網(wǎng)絡(luò)分析此處請(qǐng)按照用戶實(shí)際情形做簡要分析2 網(wǎng)絡(luò)威逼、風(fēng)險(xiǎn)分析針對(duì) XXX 企業(yè)現(xiàn)時(shí)期網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合 XXX 企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范疇的拓展考慮， XXX 企業(yè)網(wǎng)要緊的安全威逼和安全漏洞包括以下幾方面：2.1 內(nèi)部竊密和破壞由于 XXX 企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易顯現(xiàn)其它部門不懷好意的人員（或外部非法人員利用其它部門的運(yùn)算機(jī)）通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息（如領(lǐng)導(dǎo)的

4、網(wǎng)絡(luò)帳號(hào)和口令、重要文件等） ，因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。2.2 搭線（網(wǎng)絡(luò)）竊聽這種威逼是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者能夠采納如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在 INTERNET 網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET ，并專門容易地在信息傳輸過程中獵取所有信息（專門是敏銳信息）的內(nèi)容。對(duì)XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨過INTERNET 的內(nèi)部通信（與上級(jí)、下級(jí)）這種威逼等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。2.3 假冒這種威逼既可能來自XXX 企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者假裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)

5、用戶，誘騙其他用戶或系統(tǒng)治理員，從而獲得用戶名 /口令等敏銳信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通過假冒的方式獵取其不能閱讀的隱秘信息。2.4 完整性破壞這種威逼要緊指信息在傳輸過程中或者儲(chǔ)備期間被篡改或修改，使得信息 /數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面阻礙。由于 XXX 企業(yè)網(wǎng)內(nèi)有許多重要信息， 因此那些不懷好意的用戶和非法用戶就會(huì)通過網(wǎng)絡(luò)對(duì)沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而阻礙工作的正常進(jìn)行。2.5 其它網(wǎng)絡(luò)的攻擊XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到 INTERNET 上的，如此就有可能會(huì)遭到 INTERNET 上黑客、惡意用戶

6、等的網(wǎng)絡(luò)攻擊， 如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、 竊取敏銳信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)峻降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。2.6 治理及操作人員缺乏安全知識(shí)由于信息和網(wǎng)絡(luò)技術(shù)進(jìn)展迅猛，信息的應(yīng)用和安全技術(shù)相對(duì)滯后，用戶在引入和采納安全設(shè)備和系統(tǒng)時(shí)，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足，專門容易使安全設(shè)備 /系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來對(duì)某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而顯現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對(duì)操作治理人員的培訓(xùn)顯得尤為重要。如此，使安全設(shè)備能夠盡量發(fā)揮其作用，幸免使用上的漏

7、洞。2.7 雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及專門多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些差不多上通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)峻后果。因此，為幸免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬時(shí)電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。注：部分描述地點(diǎn)需要進(jìn)行調(diào)整，請(qǐng)按照用戶實(shí)際情形敘述。3 安全系統(tǒng)建設(shè)原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)原則為：1)系統(tǒng)性原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的進(jìn)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全愛護(hù)能力

8、和抗御風(fēng)險(xiǎn)的能力降低。2）技術(shù)先進(jìn)性原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采納先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì)，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，實(shí)施中采納先進(jìn)可靠的工藝和技術(shù)，提升系統(tǒng)運(yùn)行的可靠性和穩(wěn)固性。3）治理可控性原則系統(tǒng)的所有安全設(shè)備（治理、愛護(hù)和配置）都應(yīng)自主可控；系統(tǒng)安全設(shè)備的采購必須有嚴(yán)格的手續(xù)；安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記；安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。安全系統(tǒng)實(shí)施方案的設(shè)計(jì)和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信。4）適度安全性原則系統(tǒng)安全方案應(yīng)充分考慮愛護(hù)對(duì)象的價(jià)值與愛護(hù)成本之間的平穩(wěn)性，在承諾的風(fēng)險(xiǎn)范疇內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，幸免超出用戶

9、所能明白得的范疇，變得專門難執(zhí)行或無法執(zhí)行。5）技術(shù)與治理相結(jié)合原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮治理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠治理都不可能真正解決安全咨詢題的，必須堅(jiān)持技術(shù)和治理相結(jié)合的原則。6）測評(píng)認(rèn)證原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng)，其系統(tǒng)的安全方案和工程設(shè)計(jì)必須通過國家有關(guān)部門的評(píng)審，采納的安全產(chǎn)品和保密設(shè)備需通過國家主治理部門的認(rèn)可。7）系統(tǒng)可伸縮性原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的進(jìn)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在進(jìn)展，因此安全系統(tǒng)

10、的建設(shè)必須考慮系統(tǒng)可升級(jí)性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄。4 網(wǎng)絡(luò)安全總體設(shè)計(jì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全治理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來實(shí)現(xiàn)的。 按照 XXX 企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、 廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)治理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，本方案要緊從以下幾個(gè)方面進(jìn)行安全設(shè)計(jì)：網(wǎng)絡(luò)系統(tǒng)安全；應(yīng)用系統(tǒng)安全；物理安全；安全治理；4.1 安全設(shè)計(jì)總體考慮按照 XXX 企業(yè)網(wǎng)絡(luò)現(xiàn)狀及進(jìn)展趨勢， 要緊安全措施從以下幾個(gè)方面進(jìn)行考慮：網(wǎng)絡(luò)傳輸愛護(hù)要緊是數(shù)據(jù)加密愛護(hù)要緊網(wǎng)絡(luò)安全隔離通用措施是采納防火墻網(wǎng)絡(luò)病毒

11、防護(hù)采納網(wǎng)絡(luò)防病毒系統(tǒng)廣域網(wǎng)接入部分的入侵檢測采納入侵檢測系統(tǒng)系統(tǒng)漏洞分析采納漏洞分析設(shè)備定期安全審計(jì)要緊包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)重要數(shù)據(jù)的備份重要信息點(diǎn)的防電磁泄露網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性包括安全設(shè)備的可伸縮性，即能按照用戶的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展網(wǎng)絡(luò)防雷4.2 網(wǎng)絡(luò)安全作為 XXX 企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)， 網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換，4.2.1 網(wǎng)絡(luò)傳輸由于 XXX 企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)， 其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，要緊運(yùn)行的是內(nèi)部辦公、 業(yè)務(wù)系統(tǒng)等； 另一套是與 INTERNET 相連，通過 ADSL 接入，并與企業(yè)系統(tǒng)內(nèi)

12、部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨過 INTERNET 的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而 INTERNET 本身就缺乏有效的安全愛護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)峻的后果。由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采納 VPN 技術(shù)來構(gòu)建它們的跨過公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對(duì)網(wǎng)絡(luò)傳輸安全部分舉薦采納 VPN 設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考?jí)治理域內(nèi)設(shè)置一套 VP N 設(shè)備，由 VPN 設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用軔圩o(hù)。按照 XXX 企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)， VPN 設(shè)置如下圖所示：圖 4-1 三

13、級(jí) VPN 設(shè)置拓?fù)鋱D每一級(jí)的設(shè)置及治理方法相同。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái) VPN 認(rèn)證服務(wù)器（VPN-CA ），在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái) VPN 設(shè)備，由上級(jí)的 VPN 認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的 VPN 設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化治理?？蛇_(dá)到以下幾個(gè)目的：網(wǎng)絡(luò)傳輸數(shù)據(jù)愛護(hù)；由安裝在網(wǎng)絡(luò)上的 VPN 設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密愛護(hù)，并可同時(shí)采取加密或隧道的方式進(jìn)行傳輸網(wǎng)絡(luò)隔離愛護(hù)；與 INTERNET 進(jìn)行隔離，操縱內(nèi)網(wǎng)與 INTERNET 的相互訪咨詢集中統(tǒng)一治理，提升網(wǎng)絡(luò)安全性；降低成本（設(shè)備成本和愛護(hù)成本） ；其中，在各級(jí)中心網(wǎng)絡(luò)的 VPN 設(shè)

14、備設(shè)置如下圖：圖 4-2 中心網(wǎng)絡(luò) VPN 設(shè)置圖由一臺(tái) VPN 治理機(jī)對(duì) CA、中心 VPN 設(shè)備、分支機(jī)構(gòu) VPN 設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)治理。將對(duì)外服務(wù)器放置于 VPN 設(shè)備的 DMZ 口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直截了當(dāng)訪咨詢內(nèi)網(wǎng)，操縱內(nèi)網(wǎng)的對(duì)外訪咨詢、記錄日志。如此即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍舊安全。下級(jí)單位的 VPN 設(shè)備放置如下圖所示：圖 4-3 下級(jí)單位 VPN 設(shè)置圖從圖 4-4 可知，下屬機(jī)構(gòu)的 VPN 設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、治理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的治理，僅需要檢查是否通電即可。由于安全設(shè)備屬于專門的網(wǎng)絡(luò)設(shè)備，其愛護(hù)、治理需要相應(yīng)的專

15、業(yè)人員，而采取這種治理方式以后，就能夠降低下屬機(jī)構(gòu)的愛護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求，這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采納高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的治理就顯得尤為重要。由于一樣的安全產(chǎn)品在治理上是各自治理，因而專門容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng)，而使整個(gè)網(wǎng)絡(luò)顯現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能差不多上專業(yè)的，因此，容易顯現(xiàn)上述現(xiàn)象；同時(shí)，每個(gè)愛護(hù)人員的水平也有差異，容易顯現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。因此，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇能夠進(jìn)行網(wǎng)絡(luò)化集中治理的設(shè)備，如此，由少量的專業(yè)人員對(duì)要

16、緊安全設(shè)備進(jìn)行治理、配置，提升整體網(wǎng)絡(luò)的安全性和穩(wěn)固性。4.2.2 訪咨詢操縱由于 XXX 企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立， 其在網(wǎng)絡(luò)上必定會(huì)受到來自 INTERNET 上許多非法用戶的攻擊和訪咨詢，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏銳信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)峻降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對(duì)網(wǎng)絡(luò)的訪咨詢操縱最成熟的是采納防火墻技術(shù)來實(shí)現(xiàn)的，本方案中選擇帶防火墻功能的 VPN 設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，可滿足以下幾個(gè)方面的要求：操縱外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪咨詢；操縱外部合法用戶對(duì)服務(wù)器的訪咨詢；禁止外部非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪咨詢；操縱內(nèi)部用戶對(duì)

17、外部網(wǎng)絡(luò)的網(wǎng)絡(luò)；阻止外部用戶對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊；防止內(nèi)部主機(jī)的IP 欺詐；對(duì)外隱藏內(nèi)部 IP 地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；網(wǎng)絡(luò)監(jiān)控；網(wǎng)絡(luò)日志審計(jì)；詳細(xì)配置拓?fù)鋱D見圖4-1、圖 4-2、圖 4-3。由于采納防火墻、 VPN 技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一治理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：治理、愛護(hù)簡單、方便；安全性高（可有效降低在安全設(shè)備使用上的配置漏洞）；硬件成本和愛護(hù)成本低；網(wǎng)絡(luò)運(yùn)行的穩(wěn)固性更高由因此采納一體化設(shè)備，比之傳統(tǒng)解決方案中采納防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)固性更高，故障率更低。4.2.3 入侵檢測入侵檢測系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測儀在網(wǎng)絡(luò)接如上與VPN 設(shè)備并接使

18、用。入侵檢測儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過VPN 設(shè)備，而入侵檢測設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)覺攻擊行為將通過報(bào)警、通知 VPN 設(shè)備中斷網(wǎng)絡(luò)（即IDS 與 VPN 聯(lián)動(dòng)功能）等方式進(jìn)行操縱（即安全設(shè)備自適應(yīng)機(jī)制） ，最后將攻擊行為進(jìn)行日志記錄以供以后審查。4.2.4 漏洞掃描作為一個(gè)完善的通用安全系統(tǒng)，應(yīng)當(dāng)包含完善的安全措施，定期的安全評(píng)估及安全分析同樣相當(dāng)重要。由于網(wǎng)絡(luò)安全系統(tǒng)在建立后并不是長期保持專門高的安全性，而是隨著時(shí)刻的推移和技術(shù)的進(jìn)展而持續(xù)下降的，同時(shí)，在使用過程中會(huì)顯現(xiàn)新的安全咨詢題，因此，作為安全系統(tǒng)建設(shè)的補(bǔ)充，采取相應(yīng)的措施也是必定。本方案中，采

19、納漏洞掃描設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期掃描，對(duì)存在的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、應(yīng)用程序漏洞、操作系統(tǒng)漏洞等進(jìn)行探測、掃描，發(fā)覺相應(yīng)的漏洞并告警，自動(dòng)提出解決措施，或參考意見，提醒網(wǎng)絡(luò)安全治理員作好相應(yīng)調(diào)整。4.2.5 其它對(duì)復(fù)雜或有專門要求的網(wǎng)絡(luò)環(huán)境，在采取安全措施上應(yīng)當(dāng)專門考慮，增加新的安全措施。4.3 應(yīng)用系統(tǒng)安全4.3.1 系統(tǒng)平臺(tái)安全XXX 企業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全要緊是指操作系統(tǒng)的安全。由于目前要緊的操作系統(tǒng)平臺(tái)是建立在國外產(chǎn)品的基礎(chǔ)上，因而存在專門大的安全隱患。XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)在要緊的應(yīng)用服務(wù)平臺(tái)中采納國內(nèi)自主開發(fā)的安全操作系統(tǒng)，針對(duì)通用 OS 的安全咨詢題， 對(duì)操作系統(tǒng)平臺(tái)的登錄方式、

20、文件系統(tǒng)、網(wǎng)絡(luò)傳輸、安全日志審計(jì)、加密算法及算法替換的支持和完整性愛護(hù)等方面進(jìn)行安全改造和性能增強(qiáng)。一樣用戶運(yùn)行在PC 機(jī)上的 NT 平臺(tái)，在選擇性地用好NT 安全機(jī)制的同時(shí)，應(yīng)加大監(jiān)控治理。4.3.2 應(yīng)用平臺(tái)安全4.3.3 病毒防護(hù)因?yàn)椴《驹诰W(wǎng)絡(luò)中儲(chǔ)備、傳播、感染的方式各異且途徑多種多樣，相應(yīng)地企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施“層層設(shè)防、集中操縱、以防為主、防殺結(jié)合”的策略。具體而言，確實(shí)是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。本方案中在選擇殺毒軟件時(shí)應(yīng)當(dāng)注意幾個(gè)方面的要求：具有杰

21、出的病毒防治技術(shù)、程序內(nèi)核安全可靠、應(yīng)付國產(chǎn)和國外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源占用低，性能優(yōu)越、可治理性高，易于使用、產(chǎn)品集成度高、高可靠性、可調(diào)配系統(tǒng)資源占用率、便利的網(wǎng)絡(luò)化自動(dòng)升級(jí)等優(yōu)點(diǎn)。病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生專門大阻礙，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的 60%癱瘓是由于感染病毒引起的。 系統(tǒng)設(shè)計(jì)原則為了更好的解決病毒的防范，一樣要求病毒防范系統(tǒng)滿足如下要求：采納世界最先進(jìn)的防毒產(chǎn)品與 XXX 網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的實(shí)際需要相結(jié)合，確保 XXX 網(wǎng)絡(luò)系統(tǒng)具有最佳的病毒防護(hù)能力的情形下綜合成本最少。貫徹川大能士“層層設(shè)防，集中控管，以防為主、防治結(jié)合”的企業(yè)防毒策略。在 XXX 網(wǎng)絡(luò)

22、中所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。充分考慮 XXX 網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、 文件的安全可靠性， 所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對(duì)現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良阻礙。應(yīng)用全球最為先進(jìn)的“實(shí)時(shí)監(jiān)控”技術(shù)，充分體現(xiàn)趨勢科技“以防為主”的反病毒思想。所選用產(chǎn)品具備對(duì)多種壓縮格式文件的病毒檢測。所選用產(chǎn)品易于安裝、操作簡便、便于治理和愛護(hù)，具有友好的用戶界面。應(yīng)用經(jīng)由 ICSA（國際電腦安全協(xié)會(huì)）技術(shù)認(rèn)證的掃描引擎，保證對(duì)包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測率，除

23、對(duì)已知病毒具備全面的偵防能力， 對(duì)未知病毒亦有良好的偵測能力。強(qiáng)調(diào)在 XXX 網(wǎng)絡(luò)防毒系統(tǒng)內(nèi)，實(shí)施統(tǒng)一的防病毒策略、集中的防毒治理和愛護(hù)，最大限度地減輕使用人員和愛護(hù)人員的工作量。完全自動(dòng)化的日常愛護(hù)，便于進(jìn)行病毒碼及掃描引擎的更新。提供良好的售后服務(wù)及技術(shù)支持。具有良好的可擴(kuò)充性，充分愛護(hù)用戶的現(xiàn)有投資，適應(yīng) XXX 網(wǎng)絡(luò)系統(tǒng)的今后進(jìn)展需要 產(chǎn)品應(yīng)用按照 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點(diǎn)，病毒防備可采取多種措施：網(wǎng)關(guān)防毒；服務(wù)器防毒；客戶端防毒；郵件防毒；應(yīng)用拓?fù)淙缦聢D：圖 4-4 病毒應(yīng)用拓?fù)鋱D在網(wǎng)絡(luò)骨干接入處，安裝防毒墻（即安裝有網(wǎng)關(guān)殺毒軟件的獨(dú)立網(wǎng)關(guān)設(shè)備），由防毒墻實(shí)

24、現(xiàn)網(wǎng)絡(luò)接入處的病毒防護(hù)。由因此安裝在網(wǎng)絡(luò)接入處，因此，對(duì)要緊網(wǎng)絡(luò)協(xié)議進(jìn)行殺毒處理（ SMTP、FTP、HTTP）。在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，對(duì)服務(wù)器進(jìn)行病毒愛護(hù)。由于內(nèi)部存在幾十個(gè)網(wǎng)絡(luò)客戶端，如采納一般殺毒軟件會(huì)造成升級(jí)苦惱、使用不便等咨詢題?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品（客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式）的服務(wù)器端，由客戶端通過網(wǎng)絡(luò)與服務(wù)器端連接后進(jìn)行網(wǎng)絡(luò)化安裝。對(duì)產(chǎn)品升級(jí)，可通過在服務(wù)器端進(jìn)行設(shè)置，自動(dòng)通過INETRNET 進(jìn)行升級(jí)，再由客戶端到服務(wù)器端進(jìn)行升級(jí)，大大簡化升級(jí)過程，同時(shí)整個(gè)升級(jí)是自動(dòng)完成，不需要人工操作。對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品，

25、通過在郵件服務(wù)器上安裝郵件殺毒程序，實(shí)現(xiàn)對(duì)內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時(shí)差不多上通過檢查的，確保郵件無毒。通過這種方法，能夠達(dá)到層層設(shè)防的作用，最終實(shí)現(xiàn)病毒防護(hù)。4.3.4 數(shù)據(jù)備份儲(chǔ)備介質(zhì)安全在選擇儲(chǔ)備介質(zhì)上應(yīng)選擇儲(chǔ)存時(shí)刻長，對(duì)環(huán)境要求低的儲(chǔ)備產(chǎn)品，并采取多種儲(chǔ)備介質(zhì)備份。如同時(shí)采納硬盤、光盤備份的方式。數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實(shí)數(shù)據(jù)，沒有通過篡改或含有病毒。備份過程安全確保數(shù)據(jù)在備份時(shí)是沒有受到外界任何干擾，包括因?qū)ｉT斷電而使數(shù)據(jù)備份中斷的或其它情形。備份數(shù)據(jù)的保管對(duì)存有備份數(shù)據(jù)的儲(chǔ)備介質(zhì)，應(yīng)儲(chǔ)存在安全的地點(diǎn)，防火、防盜及各種災(zāi)難，并注意儲(chǔ)存環(huán)境（溫度、濕度等）的正常。同時(shí)對(duì)專門重要

26、的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來確保數(shù)據(jù)安全。對(duì)重要備份數(shù)據(jù)的異地、多處備份（幸免類似美國 911 事件為各公司產(chǎn)生的阻礙）4.3.5 安全審計(jì)作為一個(gè)良好的安全系統(tǒng)，安全審計(jì)必不可少。由于 XXX 企業(yè)是一個(gè)專門龐大的網(wǎng)絡(luò)系統(tǒng)，因而對(duì)整個(gè)網(wǎng)絡(luò) （或重要網(wǎng)絡(luò)部分）運(yùn)行進(jìn)行記錄、分析是專門重要的，它能夠讓用戶通過對(duì)記錄的日志數(shù)據(jù)進(jìn)行分析、比較，找動(dòng)身生的網(wǎng)絡(luò)安全咨詢題的緣故，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)。4.3.6 認(rèn)證、鑒不、數(shù)字簽名、抗抵賴由于 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)龐大，上面存在專門多分級(jí)的重要信息；同時(shí)，由于現(xiàn)在國家正在大力推進(jìn)電子政務(wù)的進(jìn)展，網(wǎng)上辦公

27、差不多越來越多的被應(yīng)用到各級(jí)政府部門當(dāng)中，因此，需要對(duì)網(wǎng)上用戶的身份、操作權(quán)限等進(jìn)行操縱和授權(quán)。對(duì)不同等級(jí)、類型的信息只承諾相應(yīng)級(jí)不的人進(jìn)行批閱；對(duì)網(wǎng)上公文的處理采取數(shù)字簽名、抗抵賴等相應(yīng)的安全措施。4.4 物理安全XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是愛護(hù)運(yùn)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種運(yùn)算機(jī)犯罪行為導(dǎo)致的破壞過程。4.4.1 兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換由于 XXX 企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)具有兩套網(wǎng)絡(luò)，這兩套網(wǎng)絡(luò)系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個(gè)網(wǎng)絡(luò)都要接入，這就涉及到兩個(gè)網(wǎng)絡(luò)之間的相互切換咨詢題。而現(xiàn)在的實(shí)際使用是采納手工拔插

28、網(wǎng)線的方式進(jìn)行切換，這使得使用中專門不方便。因此，本方案建議采納網(wǎng)絡(luò)隔離卡的方式來解決網(wǎng)絡(luò)切換的咨詢題。 隔離卡工作方式隔離卡上有兩個(gè)網(wǎng)絡(luò)接口，一個(gè)接內(nèi)網(wǎng)，一個(gè)接外網(wǎng)；另外還有一個(gè)操縱口，通過操縱口連接一個(gè)操縱器（只有火柴盒大?。?，放置于電腦旁邊。同時(shí)，在隔離卡上接兩個(gè)硬盤，使一個(gè)運(yùn)算機(jī)變?yōu)閮蓚€(gè)運(yùn)算機(jī)使用，兩個(gè)硬盤上分不運(yùn)行獨(dú)立的操作系統(tǒng)。如此，可通過操縱器進(jìn)行切換（簡單的開關(guān)，類似電源開關(guān)） ，使運(yùn)算機(jī)分不接到兩個(gè)網(wǎng)絡(luò)上。 應(yīng)用按照 XXX 企業(yè)網(wǎng)絡(luò)的實(shí)際情形，需要在二、三、四樓共20 個(gè)信息點(diǎn)上安裝隔離卡。其中二樓6 個(gè)，三樓 12 個(gè)，四樓 2 個(gè)。4.4.2

29、 防電磁輻射終端設(shè)備專門是CRT 顯示器均有程度不同的電磁輻射咨詢題，但又因終端分散使用不宜集中采納屏蔽室的方法來防止，因此除要求在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，還應(yīng)按照愛護(hù)對(duì)象分不采取主動(dòng)式的干擾設(shè)備（如干擾機(jī)來破壞對(duì)信息的偵竊） ，或采納加裝帶屏蔽門窗的屏蔽室。4.4.3 網(wǎng)絡(luò)防雷由于 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理范疇要緊是在一棟大樓內(nèi)， 而大樓本身已采取相應(yīng)的防雷措施，因此，本方案中要緊針對(duì)網(wǎng)絡(luò)系統(tǒng)防雷進(jìn)行設(shè)計(jì)，不包括電源防雷（這一樣屬于大樓防雷的部分） 。許多用戶為防止運(yùn)算機(jī)及其局域網(wǎng)或廣域網(wǎng)遭雷擊，便簡單地在與外部線路連接的調(diào)制解調(diào)器上安裝避雷器，但由于靜電感應(yīng)雷、防電磁感應(yīng)雷要緊是

30、通過供電線路破壞設(shè)備的，因此對(duì)運(yùn)算機(jī)信息系統(tǒng)的防雷愛護(hù)第一是合理地加裝電源避雷器，其次是加裝信號(hào)線路和天饋線避雷器。如果大樓信息系統(tǒng)的設(shè)備配置中有運(yùn)算機(jī)中心機(jī)房、程控交換機(jī)房及機(jī)要設(shè)備機(jī)房，那么在總電源處要加裝電源避雷器。按照有關(guān)標(biāo)準(zhǔn)要求，必須在 0 區(qū)、1 區(qū)、2 區(qū)分不加裝避雷器（ 0 區(qū)、1 區(qū)、2 區(qū)是按照雷電顯現(xiàn)的強(qiáng)度劃分的）。在各設(shè)備前端分不要加裝串聯(lián)型電源避雷器（多級(jí)集成型） ，以最大限度地抑制雷電感應(yīng)的能量。同時(shí)，運(yùn)算機(jī)中心的 MODEM 、路由器、甚至 HUB 等都有線路出戶，這些出戶的線路都應(yīng)視為雷電引入通道，都應(yīng)加裝信號(hào)避雷器。對(duì)樓內(nèi)運(yùn)算機(jī)等電子設(shè)備進(jìn)行防護(hù)的同時(shí)，對(duì)建（

31、構(gòu)）筑物再安裝防雷設(shè)施就更安全了。按照 XXX 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、物理結(jié)構(gòu)、電源結(jié)構(gòu)分析，防雷系統(tǒng)可采取兩級(jí)防雷措施。骨干網(wǎng)絡(luò)防雷；終端防雷；以上兩級(jí)避雷可使用信號(hào)避雷器來實(shí)現(xiàn)。按照網(wǎng)絡(luò)連接線路的類型和帶寬選擇相應(yīng)的避雷器。4.4.4 重要信息點(diǎn)的物理愛護(hù)XXX 企業(yè)各級(jí)網(wǎng)絡(luò)內(nèi)部存在重要的信息點(diǎn)，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要愛護(hù)，它要緊包括三個(gè)方面：（1） 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全愛護(hù)，如區(qū)域愛護(hù)和災(zāi)難愛護(hù)（參見國家標(biāo)準(zhǔn) GB5017393電子運(yùn)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 、國標(biāo) GB28 8789運(yùn)算站場地技術(shù)條件、GB936188運(yùn)算站場地安全要求）。（2） 設(shè)備安全：要緊包括設(shè)備的防盜、防毀

32、壞及電源愛護(hù)等。（3） 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。4.5 安全治理任何網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，不僅僅是采納安全產(chǎn)品，而是結(jié)合相應(yīng)的安全治理來進(jìn)行的。 XXX 企業(yè)及下屬各級(jí)機(jī)構(gòu)在行政治理上采取逐級(jí)縱向治理的方式，因此在網(wǎng)絡(luò)治理上也采納這種方式，。組織機(jī)構(gòu)體系指是XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保證系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全治理體系的組織保證。那個(gè)組織體系在國家有關(guān)安全部門（如機(jī)要局、保密局、公安廳、安全廳、信息安全和諧機(jī)構(gòu)等）的指導(dǎo)下，遵循國家有關(guān)法律法規(guī)，制定相應(yīng)的安全治理制度和內(nèi)部的法規(guī)政策，并對(duì)內(nèi)部人員進(jìn)行安全教育

33、和治理，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行。安全組織建立原則XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系， 是網(wǎng)絡(luò)系統(tǒng)安全的組織保證系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)部分構(gòu)成一個(gè)體系。安全組織結(jié)構(gòu)XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全治理機(jī)構(gòu)設(shè)置為三個(gè)層次：決策層、治理層和執(zhí)行層。決策層是 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由主管信息工作的負(fù)責(zé)人為首，有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)要緊負(fù)責(zé)人參與組成。治理層是決策層的日常治理機(jī)關(guān)，按照決策機(jī)構(gòu)的決定全面規(guī)劃并和諧各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全有關(guān)的崗位。執(zhí)行層是在治理層和諧

34、下具體負(fù)責(zé)某一個(gè)或某幾個(gè)特定安全事務(wù)的一個(gè)邏輯群體，那個(gè)群體分布在信息系統(tǒng)的各個(gè)操作層或崗位上。崗位是 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全治理部門按照安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部能夠是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人能夠負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對(duì)應(yīng)的系統(tǒng)治理或具體業(yè)務(wù)崗位。因此崗位并不是一個(gè)機(jī)構(gòu)，它由治理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)治理。人事機(jī)構(gòu)是按照治理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職和待職的工作人員進(jìn)行素養(yǎng)教育、業(yè)績考核和治理，以及對(duì)離職工作人員進(jìn)行監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部治理活動(dòng)在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范疇內(nèi)依法進(jìn)行。在

35、 XXX 企業(yè)主管部門直截了當(dāng)領(lǐng)導(dǎo)下， 自上而下地構(gòu)建層次清晰、 職責(zé)明確的安全組織體系。安全組織職責(zé)XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級(jí)安全工作小組的職責(zé)是：在 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全治理機(jī)構(gòu)的領(lǐng)導(dǎo)下， 嚴(yán)格執(zhí)行各項(xiàng)安全治理規(guī)章制度，進(jìn)行日常的安全保密工作，對(duì)內(nèi)部人員進(jìn)行安全教育和治理，指導(dǎo)、監(jiān)督和考核安全制度的執(zhí)行。治理體系治理是 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的靈魂。 網(wǎng)絡(luò)信息系統(tǒng)安全的治理體系由法律治理、制度治理和培訓(xùn)治理三部分組成。XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全治理組織按照國家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全治理制度，并進(jìn)行培訓(xùn)。安全治理制度的分類原則XXX 企業(yè)網(wǎng)絡(luò)系

36、統(tǒng)安全治理組織制定的安全治理制度要緊包括：人事安全治理制度操作安全治理制度場地與設(shè)施安全治理制度設(shè)備安全治理制度軟件平臺(tái)安全治理制度運(yùn)算機(jī)網(wǎng)絡(luò)安全治理制度應(yīng)用軟件安全治理制度技術(shù)文檔安全治理制度數(shù)據(jù)安全治理制度密碼安全治理制度應(yīng)急治理制度4.6 安全特性XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當(dāng)前 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的要緊需求及以后系統(tǒng)建設(shè)的進(jìn)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達(dá)到網(wǎng)絡(luò)能夠正常運(yùn)行，滿足要緊業(yè)務(wù)對(duì)安全的需要：（1） 確保 XXX 企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級(jí)機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。（2） 確保 XXX 企業(yè)中心網(wǎng)絡(luò)系

37、統(tǒng)與下屬各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)之間的信息在交換過程中保持完整、真實(shí)、可用和不被非法泄露的特性。信息交換必須遵照約定的層次治理需要和授權(quán)治理需要。（3） 確保 XXX 企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與平級(jí)機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)連接安全。（4） 確保 XXX 企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪咨詢的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計(jì)系統(tǒng)支持。（5）確保 XXX 企業(yè)中心網(wǎng)絡(luò)、各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)的系統(tǒng)受到病毒的破壞。（6）確保 XXX 企業(yè)各級(jí)網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。 包括防電磁泄露、數(shù)據(jù)備份、防火、防盜等。（7） 確保網(wǎng)絡(luò)系統(tǒng)不受雷擊。（8） 確保建立一套完善的網(wǎng)絡(luò)安全治理制度，做到專人治理、愛護(hù)。（9） 確保 XXX

38、企業(yè)內(nèi)部移動(dòng)用戶與內(nèi)部網(wǎng)絡(luò)系統(tǒng)連接的識(shí)不， 確保連接安全及信息交換安全。（10） 確保網(wǎng)絡(luò)系統(tǒng)的長期安全。（11） 實(shí)現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換， 做到安全、易用、方便。5 安全設(shè)備要求5.1 安全設(shè)備選型原則對(duì) XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備選型時(shí)， 必須在滿足國家對(duì)信息安全產(chǎn)品的政策性要求前提下， 綜合考察設(shè)備的功能和性能， 必須符合 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全需求。5.1.1 安全性要求政策性原則信息安全設(shè)備（硬件 /軟件）均應(yīng)通過信息安全產(chǎn)品的主管部門的測評(píng)認(rèn)證、鑒定和許可。技術(shù)性原則安全設(shè)備必須具有自我系統(tǒng)愛護(hù)能力。安全設(shè)備的軟件平臺(tái)應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)

39、采納一樣商業(yè) Dos, Windows 或 Unix 操作系統(tǒng)。安全設(shè)備應(yīng)提供幸免或禁止內(nèi)外網(wǎng)絡(luò)用戶進(jìn)入系統(tǒng)的手段，即使對(duì)安全治理員而言，也應(yīng)遵循對(duì)系統(tǒng)操作的最小授權(quán)原則。對(duì)安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時(shí)具備進(jìn)行嚴(yán)格的操作審計(jì)功能，在顯現(xiàn)安全故障時(shí)應(yīng)具有安全應(yīng)急措施。安全設(shè)備遇故障工作失效，系統(tǒng)應(yīng)自動(dòng)轉(zhuǎn)為缺省禁止?fàn)顟B(tài)。安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。安全設(shè)備所采納的技術(shù)，不單純追求先進(jìn)、完善，而必須保證有用和成熟性，有關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采納、引用和接近國家標(biāo)準(zhǔn)。安全設(shè)備的接入不阻礙原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯阻礙原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生

40、通信瓶頸。安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。5.1.2 可用性要求安全設(shè)備的技術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)治理體制的要求，即能基于網(wǎng)絡(luò)實(shí)現(xiàn)安全治理，具有同意網(wǎng)絡(luò)信息安全治理機(jī)構(gòu)治理的能力。安全設(shè)備所采納的技術(shù)，不單純追求先進(jìn)、完善，而必須保證有用和成熟性，有關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采納、引用和接近國家標(biāo)準(zhǔn)。安全設(shè)備的接入不阻礙原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯阻礙原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。安全設(shè)備的使用必須簡便、有用。5.1.3 可靠性要求安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)能滿足 7*24 小時(shí)無人值守工作模式5.2

41、 安全設(shè)備的可擴(kuò)展性作為一個(gè)安全系統(tǒng)建設(shè)項(xiàng)目，其安全系統(tǒng)的建設(shè)周期往往存在幾個(gè)時(shí)期，跨過專門長時(shí)刻，少則幾個(gè)月，因此，對(duì)安全設(shè)備要求能夠滿足高擴(kuò)展性要求。按照 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的建設(shè)和應(yīng)用系統(tǒng)的進(jìn)展需要，能夠隨時(shí)對(duì)安全產(chǎn)品的功能、規(guī)模進(jìn)行擴(kuò)充，而且不能阻礙XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)。5.3 安全設(shè)備的升級(jí)在安全方案中涉及的安全產(chǎn)品，必須是能夠升級(jí)的安全產(chǎn)品。由于網(wǎng)絡(luò)技術(shù)飛速進(jìn)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全的新的軟件、硬件、協(xié)議等漏洞持續(xù)涌現(xiàn)，因此，對(duì)安全產(chǎn)品進(jìn)行升級(jí)是必不可少的。如 VPN 系統(tǒng)的軟件升級(jí)、殺毒軟件的定期升級(jí)病毒特點(diǎn)代碼庫、入侵檢測系統(tǒng)升級(jí)攻擊行為特點(diǎn)庫等。5.4 設(shè)備列表針對(duì) XXX 企業(yè)網(wǎng)絡(luò)安全建設(shè)需要，本方案中要緊的安全產(chǎn)品見下表：產(chǎn)品名稱要緊作用SVPN 系統(tǒng)傳輸加密愛護(hù)、網(wǎng)絡(luò)隔離。防病毒系統(tǒng)病毒防護(hù)。入侵檢測儀網(wǎng)絡(luò)入侵行為檢測，并對(duì)攻擊行為作出阻隔、記錄、報(bào)警。漏洞分析儀定期對(duì)網(wǎng)絡(luò)系統(tǒng)的軟、硬件漏洞進(jìn)行分析，便于調(diào)整網(wǎng)絡(luò)安全設(shè)置。網(wǎng)絡(luò)隔離卡用于在兩套網(wǎng)絡(luò)見進(jìn)行切換。保證物理安全。信號(hào)避雷器用于網(wǎng)絡(luò)防雷。對(duì)沒有列出的安全產(chǎn)品，按照用戶實(shí)際情形進(jìn)行調(diào)整。6 技術(shù)支持與服務(wù)成熟而完