網(wǎng)絡系統(tǒng)安全風險分析報告

1、大型企業(yè)網(wǎng)絡安全解決方案第一章引言1第二章網(wǎng)絡系統(tǒng)概況22.1 網(wǎng)絡概況22.2 網(wǎng)絡結(jié)構(gòu)的特點3第三章網(wǎng)絡系統(tǒng)安全風險分析33.1 網(wǎng)絡平臺的安全風險分析43.2 系統(tǒng)的安全風險分析53.3 應用的安全風險分析5第四章安全需求與安全目標64.1 安全需求分析64.2 系統(tǒng)安全目標7第五章網(wǎng)絡安全方案總體設計75.1 安全方案設計原則85.2 安全服務、機制與技術(shù)9第六章網(wǎng)絡安全體系結(jié)構(gòu)96.1 網(wǎng)絡結(jié)構(gòu)106.2 網(wǎng)絡系統(tǒng)安全106.2.1 網(wǎng)絡安全檢測106.2.2 網(wǎng)絡防病毒116.2.3 網(wǎng)絡備份系統(tǒng)116.3 系統(tǒng)安全126.4 應用安全12第一章引言本方案為某大型局域網(wǎng)網(wǎng)絡安全解決

2、方案，包括原有網(wǎng)絡系統(tǒng)分析、安全需求分析、安全目標的確立、安全體系結(jié)構(gòu)的設計等。本安全解決方案的目標是在不影響某大型企業(yè)局域網(wǎng)當前業(yè)務的前提下，實現(xiàn)對他們局域網(wǎng)全面的安全管理。1 .將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險。2 .定期進行漏洞掃描，及時發(fā)現(xiàn)問題，解決問題。3 .通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段，同時具備很好的安全取證措施。4 .使網(wǎng)絡管理者能夠很快重新組織被破壞了的文件或應用。使系統(tǒng)重新恢復到破壞前的狀態(tài)，最大限度地減少損失。5 .在工作站、服務器上安裝相應的防病毒軟件，由中央控制臺統(tǒng)一

3、控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。第二章網(wǎng)絡系統(tǒng)概況2.1 網(wǎng)絡概況這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡系統(tǒng)，它所聯(lián)接的現(xiàn)有上千個信息點為在整個企業(yè)內(nèi)辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此，通過專線與Internet的連接，打通了一扇通向外部世界的窗戶，各個部門可以直接與互聯(lián)網(wǎng)用戶進行交流、查詢資料等。通過公開服務器，企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡互連方案設計為用戶提供快速、方便、靈活通信平臺的同時，也為網(wǎng)絡的安全帶來了更大的風險。因此，在原有網(wǎng)絡上實施一套完整、可操作的安全解決方案不僅是可行的，而且是必需的2.2 網(wǎng)絡結(jié)

4、構(gòu)的特點在分析這個企業(yè)局域網(wǎng)的安全風險時，應考慮到網(wǎng)絡的如下幾個特點：1 .網(wǎng)絡與Internet直接連結(jié)，因此在進行安全方案設計時要考慮與Internet連結(jié)的有關(guān)風險，包括可能通過Internet傳播進來病毒，黑客攻擊，來自Internet的非授權(quán)訪問等。2 .網(wǎng)絡中存在公開服務器，由于公開服務器對外必須開放部分業(yè)務，因此在進行安全方案設計時應該考慮采用安全服務器網(wǎng)絡，避免公開服務器的安全風險擴散到內(nèi)部。3 .內(nèi)部網(wǎng)絡中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因此在進行安全方案設計時，應考慮將不同功能和安全級別的網(wǎng)絡分割開，這可以通過交換機劃分VLANfe實現(xiàn)。4 .網(wǎng)絡中有二臺應用

5、服務器，在應用程序開發(fā)時就應考慮加強用戶登錄驗證，防止非授權(quán)的訪問。第三章網(wǎng)絡系統(tǒng)安全風險分析隨著Internet網(wǎng)絡急劇擴大和上網(wǎng)用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認識不足，這些風險正日益嚴重。網(wǎng)絡安全可以從以下三個方面來理解：1網(wǎng)絡平臺是否安全；2系統(tǒng)是否安全；3應用是否安全；。針對每一類安全風險，結(jié)合這個企業(yè)局域網(wǎng)的實際情況，我們將具體的分析網(wǎng)絡的安全風險。3.1 網(wǎng)絡平臺的安全風險分析網(wǎng)絡結(jié)構(gòu)的安全涉及到網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等。公開服

6、務器面臨的威脅這個企業(yè)局域網(wǎng)內(nèi)公開服務器區(qū)（WWWEMAIL等服務器）作為公司的信息發(fā)布平臺，一旦不能運行后者受到攻擊，對企業(yè)的聲譽影響巨大。同時公開服務器本身要為外界服務，必須開放相應的服務；每天，黑客都在試圖闖入Internet節(jié)點，這些節(jié)點如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至會成為黑客入侵其他站點的跳板。因此，規(guī)模比較大網(wǎng)絡的管理人員對Internet安全事故做出有效反應變得十分重要。我們有必要將公開服務器、內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其他的請求服務在到達主機之前就應該遭到拒絕。整個

7、網(wǎng)絡結(jié)構(gòu)和路由狀況安全的應用往往是建立在網(wǎng)絡系統(tǒng)之上的。網(wǎng)絡系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設。在這個企業(yè)局域網(wǎng)絡系統(tǒng)中，只使用了一臺路由器，用作與Internet連結(jié)的邊界路由器，網(wǎng)絡結(jié)構(gòu)相對簡單，具體配置時可以考慮使用靜態(tài)路由，這就大大減少了因網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡路由造成的安全風險。3.2 系統(tǒng)的安全風險分析所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡操作系統(tǒng)、網(wǎng)絡硬件平臺是否可靠且值得信任。網(wǎng)絡操作系統(tǒng)、網(wǎng)絡硬件平臺的可靠性，我們可以這樣講：沒有完全安全的操作系統(tǒng)。但是，我們可以對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權(quán)限進行嚴格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)

8、和硬件平臺。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。3.3 應用的安全風險分析應用系統(tǒng)的安全跟具體的應用有關(guān)，它涉及很多方面。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。應用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內(nèi)部進行保密的（比如領

9、導子網(wǎng)、財務系統(tǒng)傳遞的重要信息）可以考慮在應用級進行加密，針對具體的應用直接在應用系統(tǒng)開發(fā)時進行加密第四章安全需求與安全目標4.1安全需求分析通過前面我們對這個企業(yè)局域網(wǎng)絡結(jié)構(gòu)、應用及安全威脅分析，可以看出其安全問題主要集中在對服務器的安全保護、防黑客和病毒上。因此，我們必須采取相應的安全措施杜絕安全隱患，其中應該做到：公開服務器的安全保護防止黑客從外部攻擊入侵檢測與監(jiān)控病毒防護數(shù)據(jù)安全保護數(shù)據(jù)備份與恢復針對這個企業(yè)局域網(wǎng)絡系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設計時應滿足如下要求：1 .大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；2 .保持網(wǎng)絡原有的能特點，即對網(wǎng)絡的協(xié)議和傳

10、輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡設置；3 .易于操作、維護，并便于自動化管理，而不增加或少增加附加操作;4 .盡量不影響原網(wǎng)絡拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展；5 .安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用;6 .安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認可或認證；7 .分布實施。4.2系統(tǒng)安全目標建立一套完整可行的網(wǎng)絡安全與網(wǎng)絡管理策略將內(nèi)部網(wǎng)絡、公開服務器網(wǎng)絡和外網(wǎng)進行有效隔離，避免與外部網(wǎng)絡的直接通信建立網(wǎng)站各主機和服務器的安全保護措施，保證他們的系統(tǒng)安全對網(wǎng)上服務請求內(nèi)容進行控制，使非法訪問在到達主機前被拒絕加強合法用戶的訪問認證，同時將用戶的訪

11、問權(quán)限控制在最低限度全面監(jiān)視對公開服務器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為備份與災難恢復一一強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復第五章網(wǎng)絡安全方案總體設計5.1 安全方案設計原則在對這個企業(yè)局域網(wǎng)網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃時，應遵循以下原則：綜合性、整體性原則：應用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有

12、效、可行的措施。需求、風險、代價平衡的原則：對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際額研究（包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。一致性原則：一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計（包括初步或詳細設計）及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容光煥發(fā)及措施，實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也

13、小得多。分步實施原則：由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣闊，隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。5.2 安全服務、機制與技術(shù)安全服務：安全服務主要有：控制服務、對象認證服務、可靠性服務等；安全機制：訪問控制機制、認證機制等；安全技術(shù)：防火墻技術(shù)、鑒別技術(shù)、審計監(jiān)控技術(shù)、病毒防治技術(shù)

14、等；在安全的開放環(huán)境中，用戶可以使用各種安全應用。安全應用由一些安全服務來實現(xiàn)；而安全服務又是由各種安全機制或安全技術(shù)來實現(xiàn)的。應當指出，同一安全機制有時也可以用于實現(xiàn)不同的安全服務。第六章網(wǎng)絡安全體系結(jié)構(gòu)通過對網(wǎng)絡的全面了解，按照安全策略的要求、風險分析的結(jié)果及整個網(wǎng)絡的安全目標，整個網(wǎng)絡措施應按系統(tǒng)體系建立。具體的安全控制系統(tǒng)由以下幾個方面組成：物理安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全、應用安全6.1 網(wǎng)絡結(jié)構(gòu)安全系統(tǒng)是建立在網(wǎng)絡系統(tǒng)之上的，網(wǎng)絡結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎。在整個網(wǎng)絡結(jié)構(gòu)的安全方面，主要考慮網(wǎng)絡結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡結(jié)構(gòu)的建立要考慮環(huán)境、設備配置與應用情況、遠程

15、聯(lián)網(wǎng)方式、通信量的估算、網(wǎng)絡維護管理、網(wǎng)絡應用與業(yè)務定位等因素。成熟的網(wǎng)絡結(jié)構(gòu)應具有開放性、標準化、可靠性、先進性和實用性，并且應該有結(jié)構(gòu)化的設計，充分利用現(xiàn)有資源，具有運營管理的簡便性，完善的安全保障體系。網(wǎng)絡結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，利于維護管理，利于更高的安全控制和業(yè)務發(fā)展。網(wǎng)絡結(jié)構(gòu)的優(yōu)化，在網(wǎng)絡拓撲上主要考慮到冗余鏈路；防火墻的設置和入侵檢測的實時監(jiān)控等。6.2 網(wǎng)絡系統(tǒng)安全6.2.1 網(wǎng)絡安全檢測網(wǎng)絡安全檢測工具通常是一個網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。檢測工具應具備以下功能

16、：具備網(wǎng)絡監(jiān)控、分析和自動響應功能找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；控制各種網(wǎng)絡安全危險。漏洞分析和響應配置分析和響應漏洞形勢分析和響應認證和趨勢分析6.2.2 網(wǎng)絡防病毒由于在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。所選的防毒軟件應該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向MAIL、Web服務器，以及辦公網(wǎng)段的PC服務器和PC機等。支持對網(wǎng)絡、服務器、和工作站的實時病毒監(jiān)控；能夠在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏

17、病毒；支持對Internet/Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞；支持對電子郵件附件的病毒防治，包括WORDEXCEW的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等；支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。6.2.3 網(wǎng)絡備份系統(tǒng)備份系統(tǒng)為一個目的而存在：盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備

18、份機制有：場點內(nèi)高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復；場點外的數(shù)據(jù)存儲、備份與恢復；對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。6.3 系統(tǒng)安全系統(tǒng)的安全主要是指操作系統(tǒng)、應用系統(tǒng)的安全性以及網(wǎng)絡硬件平臺的可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略：對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性；系統(tǒng)內(nèi)部調(diào)用不對Internet公開；關(guān)鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。應用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)過程，盡可能的減少應用系統(tǒng)的漏洞；網(wǎng)絡上的服務器和網(wǎng)絡設備