民航管理局內(nèi)部網(wǎng)絡(luò)安全解決方案

1、Evaluation Warning: The document was created with Spire.Doc for .NET.民航管理局內(nèi)部網(wǎng)絡(luò)安全解決方案資料來源：計算機世界劉炳南 陶舸 一、概述隨著網(wǎng)絡(luò)和和IntternnetInttrannet的的普及和和電子商商務(wù)的發(fā)發(fā)展，整整個社會會的活動動將越來來越依賴賴于網(wǎng)絡(luò)絡(luò)系統(tǒng)，網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)在整個個社會中中扮演的的角色將將越來越越重要，也也將使得得網(wǎng)絡(luò)系系統(tǒng)的安安全問題題變得越越來越突突出。如如果我們們不采取取堅決有有效的安安全控制制措施，可可以預(yù)計計網(wǎng)絡(luò)黑黑客將如如同目前前的計算算機病毒毒那樣泛泛濫成災(zāi)災(zāi)。特別別是當前前還有一一

2、些國際際國內(nèi)敵敵對勢力力亡我之之心不死死，例如如，20001年年“五.一一”前美國國黑客對對我國網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)進行的的大范圍圍的瘋狂狂攻擊，而而郵政部部門作為為我國一一個重要要的國家家機構(gòu)之之一，掌掌握著大大量用戶戶敏感信信息和國國家的一一些機密密信息，是是犯罪分分子首要要攻擊的的對象之之一。因因此，我我們必須須從現(xiàn)在在做起，將將安全控控制當作作一項綜綜合系統(tǒng)統(tǒng)工程來來看待，以以適應(yīng)二二十一世世紀網(wǎng)絡(luò)絡(luò)世界日日新月異異飛速發(fā)發(fā)展的步步伐。某民航管理理局（以以下簡稱稱：管理理局）是是全國民民航管理理的重要要組成部部分，其其內(nèi)部網(wǎng)網(wǎng)絡(luò)主要要用于處處理民航航內(nèi)部管管理信息息，其中中包括許許多民航航管理

3、政政策、公公文甚至至秘密文文件，其其安全甚甚至關(guān)系系到全國國民航管管理局的的安全。在在管理局局領(lǐng)導(dǎo)的的關(guān)心下下，其網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)經(jīng)過不不斷發(fā)展展，隨著著網(wǎng)絡(luò)信信息系統(tǒng)統(tǒng)的不斷斷壯大、業(yè)業(yè)務(wù)的不不斷增多多，系統(tǒng)統(tǒng)安全及及信息安安全問題題也日益益重要，管管理局的的領(lǐng)導(dǎo)也也十分重重視，目目前已經(jīng)經(jīng)成為其其重要的的議事日日程。二、安全性性分析2.1 系系統(tǒng)分析析及安全全現(xiàn)狀管理局網(wǎng)絡(luò)絡(luò)覆蓋面面大、結(jié)結(jié)構(gòu)復(fù)雜雜、設(shè)備備多種多多樣、應(yīng)應(yīng)用系統(tǒng)統(tǒng)很多，這這些都造造成了網(wǎng)網(wǎng)絡(luò)管理理上比較較困難，可可能會存存在很多多的安全全漏洞，而而即使是是一些對對漏洞的的修補工工作也可可能會產(chǎn)產(chǎn)生新的的安全漏漏洞。管理局的硬硬

4、件資源源包括目目前已經(jīng)經(jīng)開通了了兩個工工作區(qū)1100余余臺機器器，未來來將要開開通四個個工作區(qū)區(qū)，計算算機設(shè)備備將達到到6000至7000臺，除除此之外外還包括括若干交交換機、路路由器等等網(wǎng)絡(luò)交交換設(shè)備備。管理局的軟軟件資源源包括：Winndowws 220000、Wiindoows98等等操作系系統(tǒng)，SSQL SERRVERR、ORRACLLE數(shù)據(jù)據(jù)庫管理理系統(tǒng)，IIIS瀏瀏覽服務(wù)務(wù)器，EExchhangge郵件件服務(wù)器器，公文文系統(tǒng)軟軟件，航航空安全全信息系系統(tǒng)軟件件等。管理局內(nèi)部部網(wǎng)絡(luò)系系統(tǒng)中涉涉及的信信息資源源主要包包括：公公文（這這其中可可能有涉涉及國家家秘密的的信息）、航航空安全全

5、信息（這這其中可可能有涉涉及商業(yè)業(yè)秘密的的信息）、其其它業(yè)務(wù)務(wù)信息包包括未來來可能開開通的系系統(tǒng)（這這其中可可能也有有涉及商商業(yè)秘密密的信息息）、除除了上述述信息之之外的信信息相應(yīng)應(yīng)安全敏敏感程度度較低，但但其中WWEB服服務(wù)器上上的網(wǎng)站站信息雖雖然安全全敏感度度不高，但但要求的的可用性性較高，因因此在安安全方案案中應(yīng)對對它做適適當安全全保護。某民航管理理局內(nèi)部部網(wǎng)絡(luò)系系統(tǒng)結(jié)構(gòu)構(gòu)如圖11.所示示，它們們管理著著西南地地區(qū)四省省一市的的地域，對對上通過過FR（PPVC）與與民航管管理總局局相連，對對下西南南地區(qū)四四省一市市的民航航管理局局目前還還沒有進進行網(wǎng)絡(luò)絡(luò)連接，但但馬上就就要實施施。目前某

6、民航航管理局局網(wǎng)絡(luò)系系統(tǒng)現(xiàn)有有的安全全措施： 利用操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫、應(yīng)應(yīng)用系統(tǒng)統(tǒng)本身的的安全性性，對用用戶進行行權(quán)限控控制。 簡單的的用戶口口令認證證，且大大多口令令在網(wǎng)上上進行文文明傳輸輸。 在局域域網(wǎng)的某某些桌面面工作站站上部署署防病毒毒軟件。圖1. 某某民航管管理局網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)示意圖圖2.22 管理理局網(wǎng)絡(luò)絡(luò)系統(tǒng)的的安全風(fēng)風(fēng)險分析析分析網(wǎng)網(wǎng)絡(luò)、應(yīng)應(yīng)用和內(nèi)內(nèi)部管理理，我們們認為網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)中存在在以下的的安全風(fēng)風(fēng)險及需需要采取取的安全全對策：表1. 安全全風(fēng)險一一覽表如前節(jié)所述述，以管管理局現(xiàn)現(xiàn)有的安安全措施施，網(wǎng)絡(luò)絡(luò)系統(tǒng)遠遠沒有作作到必要要的安全全性，系系統(tǒng)還非非常脆弱弱。如系系統(tǒng)

7、很容容易遭到到非授權(quán)權(quán)用戶的的非法訪訪問甚至至是黑客客和病毒毒的入侵侵，造成成網(wǎng)絡(luò)系系統(tǒng)的癱癱瘓；數(shù)數(shù)據(jù)在網(wǎng)網(wǎng)絡(luò)（局局域網(wǎng)或或廣域）上上傳輸，可可能被截截取、篡篡改、假假冒；遠遠程訪問問系統(tǒng)經(jīng)經(jīng)常被未未授權(quán)的的用戶入入侵；當當網(wǎng)絡(luò)受受到攻擊擊時，缺缺乏必要要的防范范措施及及災(zāi)難恢恢復(fù)機制制等等。管理局網(wǎng)絡(luò)系統(tǒng)內(nèi)主要運行的網(wǎng)絡(luò)協(xié)議為TCP/IP，而TCP/IP網(wǎng)絡(luò)協(xié)議并非專為安全通信而設(shè)計。所以，管理局信息系統(tǒng)可能存在的安全威脅來自以下方面：1) 物理層的安全威脅物理層的安全威脅，主要來自對物理通路的損壞、物理通路的竊聽、對物理通路的攻擊(干擾等)、電磁輻射等，針對這類威脅主要依靠物理設(shè)備和線路

8、的保護以及設(shè)備防電磁輻射技術(shù)來防范，建立完善的備份系統(tǒng)。 由于管理局主要的系統(tǒng)設(shè)備都不是低輻射設(shè)備同時也沒有建立屏蔽間來放置這些設(shè)備，局網(wǎng)內(nèi)大部分線路使用的是非屏蔽5類雙絞線，廣域網(wǎng)則是PVC線路，因此管理局的網(wǎng)絡(luò)系統(tǒng)缺乏有效的防電磁輻射措施。2) 網(wǎng)絡(luò)層的安全威脅網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或竊聽，對于這類威脅，主要依靠采用訪問控制、網(wǎng)絡(luò)信息檢測和監(jiān)控的手段來防范、劃分VLAN(局域網(wǎng))、加密通訊（廣域網(wǎng)）等手段來進行防范。 在廣域網(wǎng)與管理局內(nèi)部局網(wǎng)之間缺乏有效的網(wǎng)絡(luò)邊界保護措施和集中的訪問控制措施。 缺乏完善的網(wǎng)絡(luò)事件日志審記措施。 缺

9、乏有效的網(wǎng)絡(luò)監(jiān)控與入侵防范措施。 采用的TCP/IP協(xié)議族，本身缺乏安全性。在通訊中未采取加密措施和嚴格的認證機制，信息容易被截取或竊聽。3) 操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全威脅目前流行的許多操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)均存在安全漏洞，同時它們本身的安全強度也屬于非安全的C2級，如UNIX服務(wù)器、NT服務(wù)器及基于Windows 的桌面平臺、ORACLE、SQL SERVER等；對付這類的安全威脅最好采用安全的操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)，但是目前基本還沒有用于商業(yè)的安全操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)或這類產(chǎn)品本身的功能還不完善。因此就有必要采取其它手段加強這方面的安全性能，目前對付這類的安全威脅的較

10、為有效的手段是：系統(tǒng)漏洞檢測、打補丁、升級等。 缺乏評估網(wǎng)絡(luò)系統(tǒng)安全性的技術(shù)手段與工具系統(tǒng)和網(wǎng)絡(luò)漏洞掃描系統(tǒng)。 缺乏有效的數(shù)據(jù)庫系統(tǒng)安全評估的技術(shù)手段與工具數(shù)據(jù)庫漏洞掃描系統(tǒng)。 缺乏整體的企業(yè)級病毒保護。4) 應(yīng)用平臺的安全威脅應(yīng)用平臺的安全威脅主要包括建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如文件傳輸服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等存在安全問題。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用OS安全增強技術(shù)、SSL技術(shù)等來增強應(yīng)用平臺的安全性。5) 應(yīng)用系統(tǒng)的安全威脅應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技

11、術(shù)等等來保證信息存儲安全，通訊雙方的認證，審計等。 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。 公文收發(fā)及管理很不安全，其收發(fā)目前是基于普通的電子郵件系統(tǒng)，管理也不是基于文檔和檔案管理軟件，很容易造成泄密和數(shù)據(jù)丟失。而作為民航管理局單位的性質(zhì)要求電子公文的安全管理又相對比較重要。6) 系統(tǒng)安全管理上的漏洞威脅由于網(wǎng)絡(luò)系統(tǒng)安全管理涉及面廣、實施非常復(fù)雜，對于安全管理員的技術(shù)和責(zé)任心要求很高，一個網(wǎng)絡(luò)系統(tǒng)雖然采用了很先進和嚴密的安全技術(shù)措施，但是由于內(nèi)部人員使用不當或安全管理員疏忽，對安全策略設(shè)置不嚴密、管理制度不健全，都可能給系統(tǒng)帶

12、來安全漏洞或安全隱患，同時隨著時間推移出現(xiàn)新的攻擊方式或系統(tǒng)顯現(xiàn)新的漏洞或者網(wǎng)絡(luò)系統(tǒng)發(fā)生變化都可能給網(wǎng)絡(luò)系統(tǒng)帶來新的漏洞，因此這就需要系統(tǒng)安全管理員要有極強的責(zé)任心加強對系統(tǒng)安全管理，我們認為安全三分技術(shù)七分管理，可見安全管理在系統(tǒng)安全中的重要性。三、設(shè)計原則3.1 適度安全，提高用戶投資效益系統(tǒng)安全的設(shè)計與實施必須充分考慮被保護對象的價值與保護成本之間的平衡性，構(gòu)建一個安全信息系統(tǒng)的幾乎涵蓋了信息系統(tǒng)的各個方面，但并不是要求我們實施其所有的方面，那些方面該實施，那些方面由于成本太高或者目前技術(shù)不成熟需要暫緩實施或不實施，這就要求設(shè)計人員必須做出取舍，必須遵循下述原則，即在保障安全性的前提下，

13、必須充分考慮投資效益，將用戶的利益始終放在第一位，通過認真規(guī)劃安全性設(shè)計，認真選擇安全性產(chǎn)品(包括利用現(xiàn)有設(shè)備)，使用戶投入較少的成本而能大幅度提升其信息系統(tǒng)安全強度，達到為用戶節(jié)約系統(tǒng)投資的目的。必須緊密切合要進行安全防護的實際對象來實施安全性，防止出現(xiàn)過安全，以免過于龐大冗雜的安全措施導(dǎo)致性能下降或使用起來麻煩。所以要真正做到有的放矢、行之有效。3.2 系統(tǒng)性與可擴展性原則安全性設(shè)計必須從全方位、多層次加以考慮，即便在本期工程中某些安全措施暫緩實施或不實施，但有必要對已經(jīng)實施的系統(tǒng)做出恰當評估，從整個系統(tǒng)的安全角度考慮還可能存在那些安全隱患，或者隨著系統(tǒng)升級、配置變化或信息攻防技術(shù)的演變，

14、可能伴隨那些安全隱患，目前的方案是否有所考慮或在將來如何采取措施。安全工程設(shè)計，必須具有良好的可伸縮性。整個安全系統(tǒng)必須留有接口，以適應(yīng)將來工程規(guī)模拓展的需要。在產(chǎn)品選擇與集成商選擇上應(yīng)考慮其可持續(xù)發(fā)展能力及產(chǎn)品的升級能力和與其它產(chǎn)品的兼容能力。3.3 技術(shù)先進性原則管理局網(wǎng)絡(luò)系統(tǒng)安全設(shè)計應(yīng)采用先進的安全體系與架構(gòu)，選用具有較高安全技術(shù)水平、性能可靠高效的成熟穩(wěn)定的安全設(shè)備與產(chǎn)品，在實施中應(yīng)采用先進可靠的工藝和技術(shù)，從而保證整個系統(tǒng)運行的可靠性與穩(wěn)定性。3.4 主動式安全和被動式安全相結(jié)合主動式安全主要是從人的角度考慮，通過安全教育與培訓(xùn)，提高員工的安全意識，主動自覺地利用各種工具去加強安全性

15、；被動式安全則主要是從具體安全措施的角度考慮，如防火墻措施、防病毒措施等等。只有人與具體安全措施的完美結(jié)合，方能切實有效地實現(xiàn)安全性。3.5 易于實施、管理和維護整套安全工程設(shè)計必須具有良好的可實施性與可管理性，同時還要具有尚佳的易維護性。3.6 測評認證原則鑒于管理局的行業(yè)特性，建議貴單位在安全系統(tǒng)建設(shè)中，安全產(chǎn)品應(yīng)盡量選用國產(chǎn)的經(jīng)過國家或軍隊信息安全產(chǎn)品測評認證部門認證的產(chǎn)品。四、安全體系規(guī)劃我們的解決方案是提供一個企業(yè)級安全管理方案，以解決IT基礎(chǔ)設(shè)施內(nèi)各個領(lǐng)域的問題，為此明確了以下的這些安全領(lǐng)域:物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序與服務(wù)安全、數(shù)據(jù)安全和安全管理。由于各項

16、安全技術(shù)所涉及的底層技術(shù)各不相同， 用來保護每一安全領(lǐng)域機制也有所不同，根據(jù)國家有關(guān)信息系統(tǒng)安全建設(shè)的指導(dǎo)設(shè)計原則，我們建議如下的機制:表2. 安全對策一覽表4.1 總總體設(shè)計計由于技技術(shù)領(lǐng)域域的交叉叉性，可可能有些些安全項項目的建建設(shè)已經(jīng)經(jīng)在其它它項目實實施，或或應(yīng)獨立立實施，例例如：物物理安全全可能應(yīng)應(yīng)在網(wǎng)絡(luò)絡(luò)建設(shè)時時就已經(jīng)經(jīng)實施，但但是由于于我國安安全建設(shè)設(shè)相對滯滯后，大大多數(shù)企企業(yè)在網(wǎng)網(wǎng)絡(luò)和機機房建設(shè)設(shè)時對于于防盜、防防毀、防防災(zāi)（防防火、防防水、防防震、防防雷擊）處處理考慮慮比較周周詳，但但對于防防輻射尚尚有欠缺缺。又例例如：數(shù)數(shù)據(jù)備份份可能單單獨作為為一項工工程系統(tǒng)容容災(zāi)及數(shù)數(shù)據(jù)備

17、份份來實施施。因此此在本方方案中對對于防盜盜、防毀毀、防災(zāi)災(zāi)的物理理安全以以及系統(tǒng)統(tǒng)容災(zāi)及及數(shù)據(jù)備備份不做做過多闡闡述。網(wǎng)網(wǎng)絡(luò)安全全總體規(guī)規(guī)劃圖如如圖2所所示：圖圖2 某民航航管理局局網(wǎng)絡(luò)安安全總體體規(guī)劃示示意圖11、 在在管理局局中心交交換機與與管理局局的邊界界路由器器之間配配置防火火墻（如如圖2），這這種方案案的優(yōu)點點是突出出重點保保護中心心局網(wǎng)，有有效防止止了來自自所有遠遠程網(wǎng)絡(luò)絡(luò)的不安安全因素素，同時時非常有有效地控控制了各各個安全全區(qū)域之之間的相相互訪問問，安全全強度較較高；缺缺點是對對于設(shè)備備要求較較高，適適應(yīng)這種種接入方方式的防防火墻必必須具有有混合接接入模式式，另外外它要求求配

18、置的的安全策策略相應(yīng)應(yīng)較多。建建議實施施IP綁綁定，防防止IPP冒用。建建議防火火墻應(yīng)具具備用戶戶認證功功能模塊塊，以便便于實現(xiàn)現(xiàn)用戶強強化的身身份驗證證。2、 對管理理局中心心網(wǎng)絡(luò)系系統(tǒng)中所所配置的的防火墻墻實施策策略評估估，保證證防火墻墻的策略略必須是是安全的的。3、 在管理理局局網(wǎng)網(wǎng)內(nèi)外配配置網(wǎng)絡(luò)絡(luò)入侵檢檢測系統(tǒng)統(tǒng)（IDDS），對對進出管管理局中中心網(wǎng)絡(luò)絡(luò)的所有有行為進進行監(jiān)控控并進行行日志審審記，探探測網(wǎng)絡(luò)絡(luò)攻擊行行為，并并根據(jù)定定制的策策略進行行響應(yīng)（阻阻斷、報報警），因因此這里里選用的的IDSS產(chǎn)品最最好能與與管理局局使用的的防火墻墻產(chǎn)品進進行聯(lián)動動。4、 在管理理局中心心局網(wǎng)內(nèi)內(nèi)

19、配置網(wǎng)網(wǎng)絡(luò)漏洞洞掃描系系統(tǒng)，實實施對整整個局網(wǎng)網(wǎng)系統(tǒng)的的安全漏漏洞掃描描評估。5、 對管理局中心服務(wù)器配置基于主機的操作系統(tǒng)漏洞掃描器，實施對主機操作系統(tǒng)的安全漏洞掃描評估。6、 對管理局中心服務(wù)器配置基于主機的數(shù)據(jù)庫漏洞掃描器，實施對相關(guān)數(shù)據(jù)庫的安全漏洞掃描評估。7、 在管理局中心系統(tǒng)處部署的防火墻與路由器之間部署VPN或者防火墻本身含VPN模塊，而在各省市管理局局網(wǎng)絡(luò)邊界處配置VPN來保證省管理局中心與各省市管理局之間的保密通訊（在圖2中未畫出），具體配置見圖3。4.2 物物理安全全4.22.1 防電磁磁輻射管管理局網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)大量采采用了55類UTTP線纜纜，而廣廣域網(wǎng)則則是租用用的DD

20、DN線路路，由于于電信號號在傳輸輸時隨著著信號的的變化電電磁場也也在不斷斷變化，這這就會產(chǎn)產(chǎn)生電磁磁輻射，而而上述線線路基本本沒有任任何屏蔽蔽能力；同時由由于管理理局所采采用的計計算機及及網(wǎng)絡(luò)設(shè)設(shè)備均不不是低輻輻射產(chǎn)品品，同樣樣也存在在較強的的電磁輻輻射。因因此，如如果不采采取有效效的防電電磁輻射射措施，管管理局的的信息很很容易被被國外間間諜機構(gòu)構(gòu)采用電電磁波還還原技術(shù)術(shù)所竊取取，從而而造成嚴嚴重后果果。對于于計算機機和網(wǎng)絡(luò)絡(luò)設(shè)備的的防電磁磁輻射，主主要采用用以下一一些方法法來抑制制：對于于較為集集中的重重要設(shè)備備可以為為其建立立屏蔽室室，對于于分散的的不能在在屏蔽室室存放的的設(shè)備則則宜采用用

21、低輻射射設(shè)備，若若因無相相應(yīng)低輻輻射設(shè)備備或采用用低輻射射設(shè)備成成本太高高，也可可以考慮慮使用主主動式電電磁干擾擾設(shè)備來來降低被被竊聽的的風(fēng)險。對于線路防電磁輻射，主要采用以下一些方法來抑制：將非屏蔽網(wǎng)線更換成有屏蔽能力的5類STP或光纖，但這樣相對成本較高。對網(wǎng)絡(luò)通訊進行加密，雖然其本身不能防止電磁輻射，但卻能夠很有效防范因電磁泄露而被敵人竊聽信息，因此如果更新線路成本太高或者無法達成，則可以考慮對網(wǎng)絡(luò)通訊進行加密。4.2.2 重要設(shè)備及信息點的物理保護對于重要設(shè)備（如：中心服務(wù)器）需要進行物理保護，它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護（參見國家標準G

22、B50173-93電子計算機機房設(shè)計規(guī)范、GB2337-89計算機場地技術(shù)條件、CB9361-88計算機場地安全要求）。設(shè)備安全：主要包括設(shè)備的防盜、防毀壞和電源保護等。對于中心機房和關(guān)鍵信息點應(yīng)采取多種安全防范措施，確保非授權(quán)人員無法進入，中心機房與處理核心業(yè)務(wù)的系統(tǒng)均應(yīng)采用有效的電子門控系統(tǒng)和多重的身份驗證措施。核心業(yè)務(wù)設(shè)備應(yīng)有不間斷電源保護。媒體安全：包括數(shù)據(jù)及媒體本身的安全。4.3 網(wǎng)絡(luò)安全4.3.1 網(wǎng)絡(luò)安全設(shè)計本節(jié)主要從網(wǎng)絡(luò)角度論述如何保證網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)傳輸和交換中的完整性、保密性、抗否認性和可用性。針對網(wǎng)絡(luò)系統(tǒng)的具體情況采用不同的安全考慮。我們主要從以下幾個方面考慮：首先考慮網(wǎng)

23、絡(luò)中合法用戶的身份驗證，如何通過安全機制對非法用戶進行拒絕，容許合法用戶的訪問，對不同用戶的訪問權(quán)限進行限制。其次要考慮數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾?，保證數(shù)據(jù)不被篡改，保證數(shù)據(jù)傳輸?shù)陌踩梢酝ㄟ^各種數(shù)據(jù)加密技術(shù)來實現(xiàn)。再次要考慮數(shù)據(jù)傳輸?shù)碾[秘性，保證數(shù)據(jù)在傳輸過程中不被非法竊取，造成泄密。最后要考慮對網(wǎng)絡(luò)用戶進行稽查，運作核查和維護，通過可用的核查工具進行核查， 要了解用戶的所作所為及系統(tǒng)運行情況。為了完成以上的四點要求，我們對不同需求采用不同的方法來實現(xiàn)。具體可采取以下幾方面的措施進行網(wǎng)絡(luò)安全的控制。1. 網(wǎng)絡(luò)訪問控制依托防火墻技術(shù)保證只有被允許的主機（IP/MAC）可以訪問其被授權(quán)訪問的主機

24、和相關(guān)服務(wù)（包括應(yīng)用程序）。2. 通訊的安全保密依托VPN和加密應(yīng)用軟件防止敏感數(shù)據(jù)在通訊信道中傳輸時被竊取、被篡改和否認企圖。3. 網(wǎng)絡(luò)入侵檢測主要依托網(wǎng)絡(luò)入侵檢測軟件并輔以各種網(wǎng)絡(luò)設(shè)備的審記日志及入侵檢測系統(tǒng)。4. 在管理局中心網(wǎng)絡(luò)系統(tǒng)中還應(yīng)配置網(wǎng)絡(luò)漏洞掃描檢測軟件，對管理局中心網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)安全風(fēng)險評估及網(wǎng)絡(luò)漏洞進行檢測、并對已檢測出的漏洞根據(jù)設(shè)置的策略提出處理建議。由于各方的網(wǎng)絡(luò)設(shè)備配置情況不盡相同，因此在具體實施安全保障過程中應(yīng)以立足現(xiàn)有設(shè)備為基本前提條件，采用相應(yīng)的安全措施。4.3.2 網(wǎng)絡(luò)設(shè)備的安全保障整個網(wǎng)絡(luò)的安全首先要確保網(wǎng)絡(luò)設(shè)備的安全，保證非授權(quán)用戶不能訪問一臺機器、防火

25、墻和網(wǎng)絡(luò)交換設(shè)備。這里我們通過一個具體的例子來說明網(wǎng)絡(luò)設(shè)備安全的實現(xiàn)，對于不同的網(wǎng)絡(luò)設(shè)備、不同廠家的網(wǎng)絡(luò)設(shè)備，要防范的內(nèi)容是一樣的，但具體的配置方法可能不同。為了保障網(wǎng)絡(luò)設(shè)備的安全性，我們要考慮從以下幾個方面的因素： 安全的控制臺/Telnet 訪問 控制SNMP 訪問 在局網(wǎng)中劃分VLAN 強化用戶的管理對防火墻及VPN訪問的控制由于防火墻和VPN在本安全系統(tǒng)中是控制安全非常關(guān)鍵的基礎(chǔ)設(shè)備，它們安全與否關(guān)系到整個網(wǎng)絡(luò)體系的安全強度，因此對它們的保護應(yīng)是非常嚴格的。建議對它們的訪問控制可使用以下幾種方式： 由指定的控制臺訪問控制和管理防火墻或VPN 對用戶實行3A認證 對口令進行加密 禁止Te

26、lnet的訪問對簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）訪問的控制通過對路由器、防火墻設(shè)備的配置，使得只能由某個指定IP地址的網(wǎng)管工作站才能對路由器、防火墻進行網(wǎng)絡(luò)管理，對路由器、防火墻其它網(wǎng)絡(luò)設(shè)備進行讀寫操作。4.4 服務(wù)器安全保護服務(wù)器主機主要依托以下一些安全機制：訪問控制：利用服務(wù)器操作系統(tǒng)的訪問控制機制來解決分布式系統(tǒng)的服務(wù)器和用戶工作站需要控制誰能訪問它們或訪問者可以干些什么；主機入侵檢測系統(tǒng)：檢測有意或偶然闖入系統(tǒng)的不速之客；操作系統(tǒng)/數(shù)據(jù)庫漏洞掃描系統(tǒng)：風(fēng)險評估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞；防病毒軟件：防止病毒和特洛伊木馬的侵入，并對已感染的系統(tǒng)進行殺毒和隔離處理；病毒免疫系統(tǒng)

27、：目前幾乎所有的計算機防病毒軟件都是根據(jù)病毒特征碼對現(xiàn)有的病毒進行偵測和查殺，但是對于新病毒查殺都存在一定周期的滯后，并且對于多態(tài)性病毒幾乎無能為力，同時又無法做到防患于未然，而最新的防病毒技術(shù)病毒免疫技術(shù)則采用對所有計算機中的文件注射疫苗的方式使它們能夠有效抵抗各種病毒的攻擊，因此有必要采用病毒免疫系統(tǒng)與防病毒軟件配合使用才能非常有效防范計算機病毒。政策審查：政策審查則用來監(jiān)視系統(tǒng)是否嚴格執(zhí)行了規(guī)定的安全政策。4.5 用戶安全實施單一的登錄機制用戶賬戶是通向系統(tǒng)內(nèi)所有資源的訪問關(guān)口。管理這些賬戶，在用戶獲得訪問特權(quán)時設(shè)置用戶功能，或在他們的訪問特權(quán)不再有效時限制用戶賬戶是安全的關(guān)鍵。這部分安

28、全主要依托于各個系統(tǒng)自帶的分級授權(quán)、用戶身份效驗、審計功能。實施強化的用戶管理機制隨著企業(yè)分布式計算環(huán)境的發(fā)展，需要管理的資源越來越多，如用戶、用戶組、計算機之間的信任關(guān)系、不同操作系統(tǒng)、不同通訊協(xié)議、不同的數(shù)據(jù)庫系統(tǒng)、不同的服務(wù)器和桌面機等等。隨著這些資源的增加，要想安全有效地管理他們就越來越困難了。單獨地維護多種目錄體系既費時費力，又容易出錯，還難以保證系統(tǒng)的總體安全性和一致性。管理企業(yè)內(nèi)部的用戶資源也變得越來越重要和困難。在通常的管理模式中，每種系統(tǒng)都有自己的系統(tǒng)管理員，如UNIX的超級用戶為root、Windows NT的管理員為administrator、Sybase和MS SQL

29、Server的系統(tǒng)管理員為sa等等。IT管理人員每天都要和這些繁雜的系統(tǒng)打交道，不同的系統(tǒng)管理員在管理這些用戶時，就有可能采用不同的用戶名，不同的管理策略，以適應(yīng)各類系統(tǒng)的需要。好的安全管理模式應(yīng)該幫助用戶解決上述問題，允許用戶在單一的界面中管理不同系統(tǒng)的用戶，提供跨平臺的用戶策略一致性管理?？梢詫嵤┗诓呗缘墓芾硪源_保系統(tǒng)安全，可以減少IT管理人員管理用戶的時間和精力，可以隱藏不同操作系統(tǒng)的差異。做類似工作的所有用戶可能需要類似的安全權(quán)限，安全管理應(yīng)該提供角色（或用戶組）的概念，可以將不同平臺上有類似安全權(quán)限需求的用戶規(guī)劃成組，將用戶賬號歸為角色的概念之下，用戶可以對同一角色的用戶進行相同的

30、管理，不管這些用戶是屬于那個平臺、從事何種功能，使得管理員可迅速地在企業(yè)內(nèi)不同操作系統(tǒng)下迅速地創(chuàng)建所需的用戶賬號。4.6 應(yīng)用程序和服務(wù)安全大多數(shù)應(yīng)用程序和服務(wù)都是靠口令保護的，加強口令變化是安全方案中必不可少的手段， 而授權(quán)則是用來規(guī)定用戶或資源對系統(tǒng)的訪問權(quán)限。訪問控制主要通過對用戶及其特權(quán)的管理來實現(xiàn)，同時防火墻也是它的重要組成部分。對于公文管理系統(tǒng)則應(yīng)該采用“安全的公文管理系統(tǒng)”。對WEB服務(wù)器實施主頁防篡改保護。4.7 數(shù)據(jù)安全數(shù)據(jù)保密性可以保證非法或好奇者無法閱讀它，不論是在儲存狀態(tài)還是在傳遞當中。其主要安全手段是通過加密來實現(xiàn)，但是由于數(shù)據(jù)的存儲加密耗費系統(tǒng)開銷太大，同時密碼消耗量巨大，使得密碼的維護和管