第一章
本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案��,包括原有網(wǎng)絡(luò)系統(tǒng)分析���、安全需求分析����、安全目標(biāo)的確立��、安全體系結(jié)構(gòu)的設(shè)計(jì)等��。本安全解決方案的目標(biāo)是在不影響某大型企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對(duì)他們局域網(wǎng)全面的安全管理�����。
1.將安全策略��、硬件及軟件等方法結(jié)合起來(lái)�,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶(hù)進(jìn)入網(wǎng)絡(luò)����,減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
2.定期進(jìn)行漏洞掃描����,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問(wèn)題����,解決問(wèn)題。
3.通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控���,提供快速響應(yīng)故障的手段���,同時(shí)具備很好的安全取證措施��。
4.使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)���,最大限度地減少損失���。
5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件����,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒���。
第二章 網(wǎng)絡(luò)系統(tǒng)概況
2.1 網(wǎng)絡(luò)概況
這個(gè)企業(yè)的局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng)���,它所聯(lián)接的現(xiàn)有上千個(gè)信息點(diǎn)為在整個(gè)企業(yè)內(nèi)辦公的各部門(mén)提供了一個(gè)快速、方便的信息交流平臺(tái)�����。不僅如此����,通過(guò)專(zhuān)線與Internet的連接���,打通了一扇通向外部世界的窗戶(hù),各個(gè)部門(mén)可以直接與互聯(lián)網(wǎng)用戶(hù)進(jìn)行交流��、查詢(xún)資料等�。通過(guò)公開(kāi)服務(wù)器,企業(yè)可以直接對(duì)外發(fā)布信息或者發(fā)送電子郵件����。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶(hù)提供快速���、方便�、靈活通信平臺(tái)的同時(shí)�����,也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn)����。因此,在原有網(wǎng)絡(luò)上實(shí)施一套完整���、可操作的安全解決方案不僅是可行的��,而且是必需的�����。
2.1.1 網(wǎng)絡(luò)概述
這個(gè)企業(yè)的局域網(wǎng)��,物理跨度不大���,通過(guò)千兆交換機(jī)在主干網(wǎng)絡(luò)上提供1000M的獨(dú)享帶寬,通過(guò)下級(jí)交換機(jī)與各部門(mén)的工作站和服務(wù)器連結(jié)�,并為之提供100M的獨(dú)享帶寬。利用與中心交換機(jī)連結(jié)的Cisco 路由器���,所有用戶(hù)可直接訪問(wèn)Internet�。
2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)
這個(gè)企業(yè)的局域網(wǎng)按訪問(wèn)區(qū)域可以劃分為三個(gè)主要的區(qū)域:Internet區(qū)域����、內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器區(qū)域��。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門(mén)���、職能�����、安全重要程度分為許多子網(wǎng)�,包括:財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)���、辦公子網(wǎng)�����、市場(chǎng)部子網(wǎng)��、中心服務(wù)器子網(wǎng)等��。在安全方案設(shè)計(jì)中�����,我們基于安全的重要程度和要保護(hù)的對(duì)象�����,可以在Catalyst 型交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)(VLAN)�����,即:中心服務(wù)器子網(wǎng)�、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)����、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域��,由于財(cái)務(wù)子網(wǎng)���、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段����,因此在中心交換機(jī)上將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域,而將其他的工作站劃分在一個(gè)相同的網(wǎng)段����。(圖省略)
2.2 網(wǎng)絡(luò)應(yīng)用
這個(gè)企業(yè)的局域網(wǎng)可以為用戶(hù)提供如下主要應(yīng)用:
1.文件共享、辦公自動(dòng)化�����、WWW服務(wù)、電子郵件服務(wù)���;
2.文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)���;
3.針對(duì)特定的應(yīng)用在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行二次開(kāi)發(fā)(比如財(cái)務(wù)系統(tǒng));
4.提供與Internet的訪問(wèn)���;
5.通過(guò)公開(kāi)服務(wù)器對(duì)外發(fā)布企業(yè)信息����、發(fā)送電子郵件等���;
2.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)
在分析這個(gè)企業(yè)局域網(wǎng)的安全風(fēng)險(xiǎn)時(shí)��,應(yīng)考慮到網(wǎng)絡(luò)的如下幾個(gè)特點(diǎn):
1.網(wǎng)絡(luò)與Internet直接連結(jié)��,因此在進(jìn)行安全方案設(shè)計(jì)時(shí)要考慮與Internet連結(jié)的有關(guān)風(fēng)險(xiǎn)�����,包括可能通過(guò)Internet傳播進(jìn)來(lái)病毒�,黑客攻擊�,來(lái)自Internet的非授權(quán)訪問(wèn)等����。
2.網(wǎng)絡(luò)中存在公開(kāi)服務(wù)器���,由于公開(kāi)服務(wù)器對(duì)外必須開(kāi)放部分業(yè)務(wù)����,因此在進(jìn)行安全方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)����,避免公開(kāi)服務(wù)器的安全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。
3.內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)���,不同的子網(wǎng)有不同的安全性,因此在進(jìn)行安全方案設(shè)計(jì)時(shí)���,應(yīng)考慮將不同功能和安全級(jí)別的網(wǎng)絡(luò)分割開(kāi)��,這可以通過(guò)交換機(jī)劃分VLAN來(lái)實(shí)現(xiàn)���。
4.網(wǎng)絡(luò)中有二臺(tái)應(yīng)用服務(wù)器,在應(yīng)用程序開(kāi)發(fā)時(shí)就應(yīng)考慮加強(qiáng)用戶(hù)登錄驗(yàn)證����,防止非授權(quán)的訪問(wèn)���。
總而言之,在進(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)�,應(yīng)綜合考慮到這個(gè)企業(yè)局域網(wǎng)的特點(diǎn),根據(jù)產(chǎn)品的性能��、價(jià)格���、潛在的安全風(fēng)險(xiǎn)進(jìn)行綜合考慮����。
第三章 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析
隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶(hù)迅速增加��,風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜���。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)�,引起大范圍的癱瘓和損失���;另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足���,這些風(fēng)險(xiǎn)正日益嚴(yán)重��。
針對(duì)這個(gè)企業(yè)局域網(wǎng)中存在的安全隱患�,在進(jìn)行安全方案設(shè)計(jì)時(shí)��,下述安全風(fēng)險(xiǎn)我們必須要認(rèn)真考慮����,并且要針對(duì)面臨的風(fēng)險(xiǎn),采取相應(yīng)的安全措施�。下述風(fēng)險(xiǎn)由多種因素引起,與這個(gè)企業(yè)局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用��、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)�����。下面列出部分這類(lèi)風(fēng)險(xiǎn)因素:
網(wǎng)絡(luò)安全可以從以下三個(gè)方面來(lái)理解:1 網(wǎng)絡(luò)物理是否安全�����;2 網(wǎng)絡(luò)平臺(tái)是否安全��;3 系統(tǒng)是否安全���;4 應(yīng)用是否安全��;5 管理是否安全�����。針對(duì)每一類(lèi)安全風(fēng)險(xiǎn)�����,結(jié)合這個(gè)企業(yè)局域網(wǎng)的實(shí)際情況��,我們將具體的分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�����。
3.1物理安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的���。
網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)�����、火災(zāi)等環(huán)境事故����;電源故障��;人為操作失誤或錯(cuò)誤����;設(shè)備被盜�、被毀;電磁干擾�����;線路截獲�。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)��、機(jī)房環(huán)境及報(bào)警系統(tǒng)����、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提����,在這個(gè)企業(yè)區(qū)局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大�,����,只要制定健全的安全管理制度�,做好備份���,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理����,這些風(fēng)險(xiǎn)是可以避免的����。
3.2網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等�。
公開(kāi)服務(wù)器面臨的威脅
這個(gè)企業(yè)局域網(wǎng)內(nèi)公開(kāi)服務(wù)器區(qū)(WWW、EMAIL等服務(wù)器)作為公司的信息發(fā)布平臺(tái)��,一旦不能運(yùn)行后者受到攻擊�,對(duì)企業(yè)的聲譽(yù)影響巨大。同時(shí)公開(kāi)服務(wù)器本身要為外界服務(wù)���,必須開(kāi)放相應(yīng)的服務(wù)���;每天,黑客都在試圖闖入Internet節(jié)點(diǎn),這些節(jié)點(diǎn)如果不保持警惕���,可能連黑客怎么闖入的都不知道����,甚至?xí)蔀楹诳腿肭制渌军c(diǎn)的跳板���。因此�,規(guī)模比較大網(wǎng)絡(luò)的管理人員對(duì)Internet安全事故做出有效反應(yīng)變得十分重要��。我們有必要將公開(kāi)服務(wù)器����、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄����;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)��,其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕�。
整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況
安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)��。在這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)中,只使用了一臺(tái)路由器�,用作與Internet連結(jié)的邊界路由器,網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單�����,具體配置時(shí)可以考慮使用靜態(tài)路由����,這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)��。
3.3系統(tǒng)的安全風(fēng)險(xiǎn)分析
所謂系統(tǒng)的安全顯而易見(jiàn)是指整個(gè)局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)�����、網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任��。
網(wǎng)絡(luò)操作系統(tǒng)���、網(wǎng)絡(luò)硬件平臺(tái)的可靠性:對(duì)于中國(guó)來(lái)說(shuō)�,恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇�����,無(wú)論是Microsoft的Windows NT或者其他任何商用UNIX操作系統(tǒng),其開(kāi)發(fā)廠商必然有其Back-Door���。我們可以這樣講:沒(méi)有完全安全的操作系統(tǒng)�。但是�,我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制���,提高系統(tǒng)的安全性����。因此���,不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)��。而且�,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)�,確保用戶(hù)的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限����,將其完成的操作限制在最小的范圍內(nèi)。 3.4應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)����,它涉及很多方面����。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的�、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性���,它包括很多方面。
應(yīng)用系統(tǒng)的安全動(dòng)態(tài)的��、不斷變化的:應(yīng)用的安全涉及面很廣���,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)�����,其解決方案有幾十種����,但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的����,因此一套詳盡的測(cè)試軟件是相當(dāng)必須的���。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類(lèi)型是不斷增加的,其結(jié)果是安全漏洞也是不斷增加且隱藏越來(lái)越深���。因此�����,保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程��。
應(yīng)用的安全性涉及到信息����、數(shù)據(jù)的安全性:信息的安全性涉及到:機(jī)密信息泄露��、未經(jīng)授權(quán)的訪問(wèn)�����、破壞信息完整性�����、假冒�����、破壞系統(tǒng)的可用性等。由于這個(gè)企業(yè)局域網(wǎng)跨度不大��,絕大部分重要信息都在內(nèi)部傳遞�����,因此信息的機(jī)密性和完整性是可以保證的��。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng)���、財(cái)務(wù)系統(tǒng)傳遞的重要信息)可以考慮在應(yīng)用級(jí)進(jìn)行加密,針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行加密�。
3.5管理的安全風(fēng)險(xiǎn)分析
管理是網(wǎng)絡(luò)安全中最重要的部分
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明�����,管理混亂��、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)�。責(zé)權(quán)不明,管理混亂����,使得一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地�,或者員工有意無(wú)意泄漏他們所知道的一些重要信息����,而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)��,無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)����、監(jiān)控、報(bào)告與預(yù)警����。同時(shí),當(dāng)事故發(fā)生后�����,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)���,即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性�����。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄����,及時(shí)發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制����,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此����,最可行的做法是管理制度和管理解決方案的結(jié)合。
3.6黑客攻擊
黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的��,而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞�����。公開(kāi)服務(wù)器存在漏洞的一個(gè)典型例證��,是黑客可以輕易地騙過(guò)公開(kāi)服務(wù)器軟件���,得到Unix的口令文件并將之送回。黑客侵入U(xiǎn)NIX服務(wù)器后��,有可能修改特權(quán),從普通用戶(hù)變?yōu)楦呒?jí)用戶(hù)����,一旦成功,黑客可以直接進(jìn)入口令文件����。黑客還能開(kāi)發(fā)欺騙程序,將其裝入U(xiǎn)NIX服務(wù)器中���,用以監(jiān)聽(tīng)登錄會(huì)話(huà)�。當(dāng)它發(fā)現(xiàn)有用戶(hù)登錄時(shí)�����,便開(kāi)始存儲(chǔ)一個(gè)文件���,這樣黑客就擁有了他人的帳戶(hù)和口令��。這時(shí)為了防止黑客����,需要設(shè)置公開(kāi)服務(wù)器,使得它不離開(kāi)自己的空間而進(jìn)入另外的目錄��。另外�����,還應(yīng)設(shè)置組特權(quán)���,不允許任何使用公開(kāi)服務(wù)器的人訪問(wèn)WWW頁(yè)面文件以外的東西�。在這個(gè)企業(yè)的局域網(wǎng)內(nèi)我們可以綜合采用防火墻技術(shù)�、Web頁(yè)面保護(hù)技術(shù)、入侵檢測(cè)技術(shù)�、安全評(píng)估技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源,防止黑客攻擊��。
3.7通用網(wǎng)關(guān)接口(CGI)漏洞
有一類(lèi)風(fēng)險(xiǎn)涉及通用網(wǎng)關(guān)接口(CGI)腳本���。許多頁(yè)面文件和指向其他頁(yè)面或站點(diǎn)的超連接����。然而有些站點(diǎn)用到這些超連接所指站點(diǎn)尋找特定信息�。搜索引擎是通過(guò)CGI腳本執(zhí)行的方式實(shí)現(xiàn)的�。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。通常,這些CGI腳本只能在這些所指WWW服務(wù)器中尋找�����,但如果進(jìn)行一些修改���,他們就可以在WWW 服務(wù)器之外進(jìn)行尋找�。要防止這類(lèi)問(wèn)題發(fā)生���,應(yīng)將這些CGI腳本設(shè)置為較低級(jí)用戶(hù)特權(quán)����。提高系統(tǒng)的抗破壞能力�,提高服務(wù)器備份與恢復(fù)能力,提高站點(diǎn)內(nèi)容的防篡改與自動(dòng)修復(fù)能力�����。
3.8惡意代碼
惡意代碼不限于病毒��,還包括蠕蟲(chóng)�、特洛伊木馬、邏輯炸彈���、和其他未經(jīng)同意的軟件��。應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)��。
3.9病毒的攻擊
計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅��。能在Internet上傳播的新型病毒�,例如通過(guò)E-Mail傳播的病毒,增加了這種威脅的程度����。病毒的種類(lèi)和傳染方式也在增加,國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多�。當(dāng)然,查看文檔���、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染����,然而����,下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail文件需要特別警惕,否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞�。典型的“CIH”病毒就是一可怕的例子�����。
3.10不滿(mǎn)的內(nèi)部員工
不滿(mǎn)的內(nèi)部員工可能在WWW站點(diǎn)上開(kāi)些小玩笑,甚至破壞�����。不論如何���,他們最熟悉服務(wù)器��、小程序��、腳本和系統(tǒng)的弱點(diǎn)�。對(duì)于已經(jīng)離職的不滿(mǎn)員工���,可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減少這類(lèi)風(fēng)險(xiǎn)��。但還有心懷不滿(mǎn)的在職員工�,這些員工比已經(jīng)離開(kāi)的員工能造成更大的損失�,例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息�����、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等���。
3.11網(wǎng)絡(luò)的攻擊手段
一般認(rèn)為�,目前對(duì)網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在:
非授權(quán)訪問(wèn):沒(méi)有預(yù)先經(jīng)過(guò)同意���,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)����,如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制��,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用����,或擅自擴(kuò)大權(quán)限,越權(quán)訪問(wèn)信息��。它主要有以下幾種形式:假冒�、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作��、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等���。
信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失��,它通常包括�,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息���,或通過(guò)對(duì)信息流向�����、流量�、通信頻度和長(zhǎng)度等參數(shù)的分析���,推出有用信息�,如用戶(hù)口令�����、帳號(hào)等重要信息����。),信息在存儲(chǔ)介質(zhì)中丟失或泄漏�,通過(guò)建立隱蔽隧道等竊取敏感信息等��。
破壞數(shù)據(jù)完整性:以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)�,刪除����、修改、插入或重發(fā)某些重要信息�����,以取得有益于攻擊者的響應(yīng)�;惡意添加,修改數(shù)據(jù)��,以干擾用戶(hù)的正常使用���。
拒絕服務(wù)攻擊:它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾�,改變其正常的作業(yè)流程��,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓����,影響正常用戶(hù)的使用,甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
利用網(wǎng)絡(luò)傳播病毒:通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒���,其破壞性大大高于單機(jī)系統(tǒng)���,而且用戶(hù)很難防范。 第四章 安全需求與安全目標(biāo)
4.1安全需求分析
通過(guò)前面我們對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)�、應(yīng)用及安全威脅分析,可以看出其安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)��、防黑客和病毒�、重要網(wǎng)段的保護(hù)以及管理安全上��。因此�����,我們必須采取相應(yīng)的安全措施杜絕安全隱患�,其中應(yīng)該做到:
公開(kāi)服務(wù)器的安全保護(hù)
防止黑客從外部攻擊
入侵檢測(cè)與監(jiān)控
信息審計(jì)與記錄
病毒防護(hù)
數(shù)據(jù)安全保護(hù)
數(shù)據(jù)備份與恢復(fù)
網(wǎng)絡(luò)的安全管理
針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況,在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿(mǎn)足如下要求:
1.大幅度地提高系統(tǒng)的安全性(重點(diǎn)是可用性和可控性)�;
2.保持網(wǎng)絡(luò)原有的能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性�,能透明接入,無(wú)需更改網(wǎng)絡(luò)設(shè)置����;
3.易于操作�����、維護(hù)�����,并便于自動(dòng)化管理����,而不增加或少增加附加操作��;
4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展�����;
5.安全保密系統(tǒng)具有較好的性能價(jià)格比����,一次性投資,可以長(zhǎng)期使用;
6.安全產(chǎn)品具有合法性�����,及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證�����;
7.分布實(shí)施����。
4.2網(wǎng)絡(luò)安全策略
安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則���。該安全策略模型包括了建立安全環(huán)境的三個(gè)重要組成部分,即:
威嚴(yán)的法律:安全的基石是社會(huì)法律�、法規(guī)、與手段���,這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法���。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī)�����,使非法分子懾于法律,不敢輕舉妄動(dòng)����。
先進(jìn)的技術(shù):先進(jìn)的安全技術(shù)是信息安全的根本保障,用戶(hù)對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,決定其需要的安全服務(wù)種類(lèi)�����,選擇相應(yīng)的安全機(jī)制���,然后集成先進(jìn)的安全技術(shù)����。
嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)����、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強(qiáng)內(nèi)部管理�,建立審計(jì)和跟蹤體系���,提高整體信息安全意識(shí)。
4.3系統(tǒng)安全目標(biāo)
基于以上的分析���,我們認(rèn)為這個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)現(xiàn)以下目標(biāo):
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略
將內(nèi)部網(wǎng)絡(luò)���、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信
建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施�,保證他們的系統(tǒng)安全
對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制,使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕
加強(qiáng)合法用戶(hù)的訪問(wèn)認(rèn)證�����,同時(shí)將用戶(hù)的訪問(wèn)權(quán)限控制在最低限度
全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)���,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為
加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作����,詳細(xì)記錄對(duì)網(wǎng)絡(luò)�、公開(kāi)服務(wù)器的訪問(wèn)行為��,形成完 整的系統(tǒng)日志
備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份�����,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)
加強(qiáng)網(wǎng)絡(luò)安全管理,提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)
第五章 網(wǎng)絡(luò)安全方案總體設(shè)計(jì)
5.1安全方案設(shè)計(jì)原則
在對(duì)這個(gè)企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)��、規(guī)劃時(shí)���,應(yīng)遵循以下原則:
綜合性����、整體性原則:應(yīng)用系統(tǒng)工程的觀點(diǎn)��、方法�����,分析網(wǎng)絡(luò)的安全及具體措施�。安全措施主要包括:行政法律手段、各種管理制度(人員審查����、工作流程、維護(hù)保障制度等)以及專(zhuān)業(yè)措施(識(shí)別技術(shù)�����、存取控制、密碼����、低輻射、容錯(cuò)���、防病毒�、采用高安全產(chǎn)品等)����。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)�,包括個(gè)人、設(shè)備��、軟件�����、數(shù)據(jù)等�����。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用���,也只有從系統(tǒng)綜合整體的角度去看待�����、分析���,才能取得有效、可行的措施����。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)����。
需求、風(fēng)險(xiǎn)���、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò)���,絕對(duì)安全難以達(dá)到,也不一定是必要的�。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能����、結(jié)構(gòu)����、可靠性�、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析�,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略��。
一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在���,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致�����。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃��、網(wǎng)絡(luò)驗(yàn)證���、驗(yàn)收、運(yùn)行等�����,都要有安全的內(nèi)容光煥發(fā)及措施,實(shí)際上�����,在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策�,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施��,不但容易��,且花費(fèi)也小得多��。
易操作性原則:安全措施需要人為去完成��,如果措施過(guò)于復(fù)雜�����,對(duì)人的要求過(guò)高���,本身就降低了安全性�����。其次���,措施的采用不能影響系統(tǒng)的正常運(yùn)行��。
分步實(shí)施原則:由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊����,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加�,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的��。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出�。因此分步實(shí)施,即可滿(mǎn)足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求��,亦可節(jié)省費(fèi)用開(kāi)支�。
多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破�����。但是建立一個(gè)多重保護(hù)系統(tǒng)���,各層保護(hù)相互補(bǔ)充�,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全��。
可評(píng)價(jià)性原則:如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性�,這需要通過(guò)國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來(lái)實(shí)現(xiàn)。
5.2安全服務(wù)�����、機(jī)制與技術(shù)
安全服務(wù):安全服務(wù)主要有:控制服務(wù)����、對(duì)象認(rèn)證服務(wù)����、可靠性服務(wù)等;
安全機(jī)制:訪問(wèn)控制機(jī)制����、認(rèn)證機(jī)制等;
安全技術(shù):防火墻技術(shù)����、鑒別技術(shù)、審計(jì)監(jiān)控技術(shù)�、病毒防治技術(shù)等;在安全的開(kāi)放環(huán)境中,用戶(hù)可以使用各種安全應(yīng)用�����。安全應(yīng)用由一些安全服務(wù)來(lái)實(shí)現(xiàn)���;而安全服務(wù)又是由各種安全機(jī)制或安全技術(shù)來(lái)實(shí)現(xiàn)的����。應(yīng)當(dāng)指出��,同一安全機(jī)制有時(shí)也可以用于實(shí)現(xiàn)不同的安全服務(wù)����。
第六章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
通過(guò)對(duì)網(wǎng)絡(luò)的全面了解,按照安全策略的要求�、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全目標(biāo),整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立���。具體的安全控制系統(tǒng)由以下幾個(gè)方面組成:物理安全����、網(wǎng)絡(luò)安全�、系統(tǒng)安全���、信息安全、應(yīng)用安全和安全管理
6.1物理安全
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提�,物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震�����、水災(zāi)����、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程�。 它主要包括三個(gè)方面:
環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù)�����;(參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》���、國(guó)標(biāo)GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》�����、GB9361-88《計(jì)算站場(chǎng)地安全要求》
設(shè)備安全:主要包括設(shè)備的防盜�����、防毀����、防電磁信息輻射泄漏、防止線路截獲�����、抗電磁干擾及電源保護(hù)等�����;
媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全���。
在網(wǎng)絡(luò)的安全方面����,主要考慮兩個(gè)大的層次��,一是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)成熟化�����,主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全����。
6.2.1網(wǎng)絡(luò)結(jié)構(gòu)
安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的,網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)��。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全方面��,主要考慮網(wǎng)絡(luò)結(jié)構(gòu)�����、系統(tǒng)和路由的優(yōu)化�����。
網(wǎng)絡(luò)結(jié)構(gòu)的建立要考慮環(huán)境�����、設(shè)備配置與應(yīng)用情況�����、遠(yuǎn)程聯(lián)網(wǎng)方式�����、通信量的估算���、網(wǎng)絡(luò)維護(hù)管理��、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素����。成熟的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有開(kāi)放性�、標(biāo)準(zhǔn)化、可靠性���、先進(jìn)性和實(shí)用性�,并且應(yīng)該有結(jié)構(gòu)化的設(shè)計(jì)���,充分利用現(xiàn)有資源�,具有運(yùn)營(yíng)管理的簡(jiǎn)便性��,完善的安全保障體系����。網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)����,利于維護(hù)管理����,利于更高的安全控制和業(yè)務(wù)發(fā)展。
網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化���,在網(wǎng)絡(luò)拓?fù)渖现饕紤]到冗余鏈路����;防火墻的設(shè)置和入侵檢測(cè)的實(shí)時(shí)監(jiān)控等����。
6.2.2網(wǎng)絡(luò)系統(tǒng)安全
6.2.2.1 訪問(wèn)控制及內(nèi)外網(wǎng)的隔離
訪問(wèn)控制
訪問(wèn)控制可以通過(guò)如下幾個(gè)方面來(lái)實(shí)現(xiàn):
1.制訂嚴(yán)格的管理制度:可制定的相應(yīng):《用戶(hù)授權(quán)實(shí)施細(xì)則》、《口令字及帳戶(hù)管理規(guī)范》�����、《權(quán)限管理制度》����。
2.配備相應(yīng)的安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間��,設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效�、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�。
防火墻主要的種類(lèi)是包過(guò)濾型,包過(guò)濾防火墻一般利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過(guò)濾�,能根據(jù)企業(yè)的安全政策來(lái)控制(允許、拒絕�����、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�����。同時(shí)可實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�、審記與實(shí)時(shí)告警等功能。由于這種防火墻安裝在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上��,因此也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用��。
防火墻具有以下五大基本功能:過(guò)濾進(jìn)���、出網(wǎng)絡(luò)的數(shù)據(jù)���;管理進(jìn)����、出網(wǎng)絡(luò)的訪問(wèn)行為���;封堵某些禁止的業(yè)務(wù)�����;記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)���;對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
6.2.2.2 內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制
在這里���,主要利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離��。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域��,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離����。這樣���,就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播��。針對(duì)某些網(wǎng)絡(luò)����,在某些情況下����,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更敏感���。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)�,就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響���。
6.2.2.3 網(wǎng)絡(luò)安全檢測(cè)
網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)����。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)�����?如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全��?最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞�。
網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)�����,檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞�����,建議補(bǔ)救措施和安全策略�,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。檢測(cè)工具應(yīng)具備以下功能:
具備網(wǎng)絡(luò)監(jiān)控�����、分析和自動(dòng)響應(yīng)功能
找出經(jīng)常發(fā)生問(wèn)題的根源所在�����;
建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正����;控制各種網(wǎng)絡(luò)安全危險(xiǎn)。
漏洞分析和響應(yīng)
配置分析和響應(yīng)
漏洞形勢(shì)分析和響應(yīng)
認(rèn)證和趨勢(shì)分析
具體體現(xiàn)在以下方面:
防火墻得到合理配置
內(nèi)外WEB站點(diǎn)的安全漏洞減為最低
網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的耐攻擊性
各種服務(wù)器操作系統(tǒng)�,如E_MIAL服務(wù)器����、WEB服務(wù)器�����、應(yīng)用服務(wù)器���、,將受黑客攻擊的可能降為最低
對(duì)網(wǎng)絡(luò)訪問(wèn)做出有效響應(yīng)��,保護(hù)重要應(yīng)用系統(tǒng)(如財(cái)務(wù)系統(tǒng))數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人 員誤操作的侵害
6.2.2.4 審計(jì)與監(jiān)控
審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程�,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)�����,還能看出系統(tǒng)正被怎樣地使用���。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況���,審計(jì)信息對(duì)于去定問(wèn)題和攻擊源很重要。同時(shí)�,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題����,并且它是后面階段事故處理的重要依據(jù)�。另外,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析����,有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤,以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)����。
因此,除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外��,還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備��,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查�、監(jiān)控、報(bào)警和阻斷��,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為���。
6.2.2.5 網(wǎng)絡(luò)防病毒
由于在網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力���,一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)�����。
網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒����、檢測(cè)病毒和消毒三種技術(shù):
1.預(yù)防病毒技術(shù):它通過(guò)自身常駐系統(tǒng)內(nèi)存�����,優(yōu)先獲得系統(tǒng)的控制權(quán)��,監(jiān)視和判斷系統(tǒng)中是否有病毒存在�,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞�。這類(lèi)技術(shù)有,加密可執(zhí)行程序��、引導(dǎo)區(qū)保護(hù)�、系統(tǒng)監(jiān)控與讀寫(xiě)控制(如防病毒軟件等)。
2.檢測(cè)病毒技術(shù):它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)��,如自身校驗(yàn)�、關(guān)鍵字�、文件長(zhǎng)度的變化等��。
3.清除病毒技術(shù):它通過(guò)對(duì)計(jì)算機(jī)病毒的分析���,開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件���。
網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè);在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等�����。
所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系��。主要面向MAIL �、Web服務(wù)器,以及辦公網(wǎng)段的PC服務(wù)器和PC機(jī)等�����。支持對(duì)網(wǎng)絡(luò)�、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控���;能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件�,并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺(tái)的病毒防范���;能夠識(shí)別廣泛的已知和未知病毒�,包括宏病毒��;支持對(duì)Internet/ Intranet服務(wù)器的病毒防治�,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對(duì)電子郵件附件的病毒防治����,包括WORD�、EXCEL中的宏病毒;支持對(duì)壓縮文件的病毒檢測(cè)��;支持廣泛的病毒處理選項(xiàng)�,如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒,移出���,重新命名等����;支持病毒隔離��,當(dāng)客戶(hù)機(jī)試圖上載一個(gè)染毒文件時(shí),服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接���;提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)����;支持日志記錄功能��;支持多種方式的告警功能(聲音����、圖像、電子郵件等)等�����。 6.2.2.6 網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)為一個(gè)目的而存在:盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息����。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)��、備份與恢復(fù)��;場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)�����;對(duì)系統(tǒng)設(shè)備的備份��。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用�,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一��。
在確定備份的指導(dǎo)思想和備份方案之后����,就要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù)備份,有“冷備份”和“熱備份”兩種�。熱備份是指“在線”的備份,即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中���,只不過(guò)傳到令一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放?����!袄鋫浞荨笔侵浮安辉诰€”的備份��,下載的備份存放到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系����,在系統(tǒng)恢復(fù)時(shí)重新安裝,有一部分原始的數(shù)據(jù)長(zhǎng)期保存并作為查詢(xún)使用�����。熱備份的優(yōu)點(diǎn)是投資大��,但調(diào)用快�,使用方便,在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢(shì)���。熱備份的具體做法是:可以在主機(jī)系統(tǒng)開(kāi)辟一塊非工作運(yùn)行空間�,專(zhuān)門(mén)存放備份數(shù)據(jù)�,即分區(qū)備份;另一種方法是�,將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中,通過(guò)主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸��,同樣具有速度快和調(diào)用方便的特點(diǎn)���,但投資比較昂貴�����。冷備份彌補(bǔ)了熱備份的一些不足���,二者優(yōu)勢(shì)互補(bǔ)�����,相輔相成��,因?yàn)槔鋫浞菰诨乇茱L(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu)點(diǎn)���。
6.3系統(tǒng)安全
系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性�����。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略:
對(duì)操作系統(tǒng)進(jìn)行安全配置�,提高系統(tǒng)的安全性;系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開(kāi)�;關(guān)鍵性信息不直接公開(kāi)�,盡可能采用安全性高的操作系統(tǒng)。
應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)�,采用規(guī)范化的開(kāi)發(fā)過(guò)程�,盡可能的減少應(yīng)用系統(tǒng)的漏洞��;
網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品����;
通過(guò)專(zhuān)業(yè)的安全工具(安全檢測(cè)系統(tǒng))定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。
6.4信息安全
在這個(gè)企業(yè)的局域網(wǎng)內(nèi)����,信息主要在內(nèi)部傳遞,因此信息被竊聽(tīng)����、篡改的可能性很小,是比較安全的��。
6.5應(yīng)用安全
在應(yīng)用安全上�����,主要考慮通信的授權(quán)����,傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別使在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)�,確保用戶(hù)的合法性����;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限���,將其完成的操作限制在最小的范圍內(nèi)�����。另外��,在加強(qiáng)主機(jī)的管理上���,除了上面談的訪問(wèn)控制和系統(tǒng)漏洞檢測(cè)外,還可以采用訪問(wèn)存取控制�����,對(duì)權(quán)限進(jìn)行分割和管理���。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理�、傳輸加密�����、審計(jì)記錄和安全管理�。對(duì)應(yīng)用安全,主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug ���;對(duì)掃描軟件不斷升級(jí)��。
6.6安全管理
為了保護(hù)網(wǎng)絡(luò)的安全性����,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能���,完善系統(tǒng)的安全保密措施外��,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的�。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來(lái)實(shí)現(xiàn)�����,另一方面從技術(shù)上建立高效的管理平臺(tái)(包括網(wǎng)絡(luò)管理和安全管理)�����。安全管理策略主要有:定義完善的安全管理模型���;建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略�����;徹底貫徹規(guī)范的安全防范措施����;建立恰當(dāng)?shù)陌踩u(píng)估尺度,并且進(jìn)行經(jīng)常性的規(guī)則審核�。當(dāng)然,還需要建立高效的管理平臺(tái)�。
6.6.1安全管理規(guī)范
面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能�����,完善系統(tǒng)的安全保密措施外����,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)范的建立,因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面�����,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題,所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視����。
1.安全管理原則
網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則。
多人負(fù)責(zé)原則:每一項(xiàng)與安全有關(guān)的活動(dòng)�,都必須有兩人或多人在場(chǎng)���。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的��,他們忠誠(chéng)可靠�����,能勝任此項(xiàng)工作��;他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障���。具體的活動(dòng)有:
訪問(wèn)控制使用證件的發(fā)放與回收;
信息處理系統(tǒng)使用的媒介發(fā)放與回收���;
處理保密信息�����;
硬件和軟件的維護(hù)����;
系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改�;
重要程序和數(shù)據(jù)的刪除和銷(xiāo)毀等;
任期有限原則:一般地講��,任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)�,以免使他認(rèn)為這個(gè)職務(wù)是專(zhuān)有的或永久性的。為遵循任期有限原則����,工作人員應(yīng)不定期地循環(huán)任職,強(qiáng)制實(shí)行休假制度��,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)�,以使任期有限制度切實(shí)可行。
職責(zé)分離原則:在信息處理系統(tǒng)工作的人員不要打聽(tīng)�����、了解或參與職責(zé)以外的任何與安全有關(guān)的事情��,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)�。出于對(duì)安全的考慮,下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)。
計(jì)算機(jī)操作與計(jì)算機(jī)編程����;
機(jī)密資料的接收和傳送;
安全管理和系統(tǒng)管理�����;
應(yīng)用程序和系統(tǒng)程序的編制����;
訪問(wèn)證件的管理與其它工作�;
計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。
2.安全管理的實(shí)現(xiàn)
信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性�����,制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范�����。具體工作是:
根據(jù)工作的重要程度����,確定該系統(tǒng)的安全等級(jí)
根據(jù)確定的安全等級(jí),確定安全管理的范圍
制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制�,限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)���,采用磁卡����、身份卡等手段���,對(duì)人員進(jìn)行識(shí)別�、登記管理����。
制訂嚴(yán)格的操作規(guī)程
操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé)���,不能超越自己的管轄范圍����。
制訂完備的系統(tǒng)維護(hù)制度
對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)�����,應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等��。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)����,并有安全管理人員在場(chǎng),故障的原因���、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄����。
制訂應(yīng)急措施
要制定系統(tǒng)在緊急情況下���,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小���。建立人員雇用和解聘制度����,對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán)��。
6.6.2網(wǎng)絡(luò)管理
管理員可以在管理機(jī)器上對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備��、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件�����、入侵檢測(cè)探測(cè)器進(jìn)行綜合管理��,同時(shí)利用安全分析軟件可以從不同角度對(duì)所有的設(shè)備��、服務(wù)器�、工作站進(jìn)行安全掃描,分析他們的安全漏洞���,并采取相應(yīng)的措施��。
6.6.3安全管理
安全管理的主要功能指對(duì)安全設(shè)備的管理��;監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況�,對(duì)危險(xiǎn)進(jìn)行隔離��,并把危險(xiǎn)控制在最小范圍內(nèi)�����;身份認(rèn)證�,權(quán)限設(shè)置�����;對(duì)資源的存取權(quán)限的管理����;對(duì)資源或用戶(hù)動(dòng)態(tài)的或靜態(tài)的審計(jì)��;對(duì)違規(guī)事件�,自動(dòng)生成報(bào)警或生成事件消息;口令管理(如操作員的口令鑒權(quán))����,對(duì)無(wú)權(quán)操作人員進(jìn)行控制;密鑰管理:對(duì)于與密鑰相關(guān)的服務(wù)器�,應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能��;冗余備份:為增加網(wǎng)絡(luò)的安全系數(shù)��,對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份���。安全管理應(yīng)該從管理制度和管理平臺(tái)技術(shù)實(shí)現(xiàn)兩個(gè)方面來(lái)實(shí)現(xiàn)。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺(tái)���。 | 
