2012-05-22 14:38:08
來源:
第一章
本方案為某大型局域網網絡安全解決方案,包括原有網絡系統分析、安全需求分析、安全目標的確立、安全體系結構的設計等。本安全解決方案的目標是在不影響某大型企業局域網當前業務的前提下,實現對他們局域網全面的安全管理。
1將安全策略、硬件及軟件等方法結合起來,構成一個統一的防御系統,有效阻止非法用戶進入網絡,減少網絡的安全風險。
2定期進行漏洞掃描,及時發現問題,解決問題。
3通過入侵檢測等方式實現實時安全監控,提供快速響應故障的手段,同時具備很好的安全取證措施。
4使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態,最大限度地減少損失。
5在工作站、服務器上安裝相應的防病毒軟件,由中央控制臺統一控制和管理,實現全網統一防病毒。
第二章 網絡系統概況
21 網絡概況
這個企業的局域網是一個信息點較為密集的千兆局域網絡系統,它所聯接的現有上千個信息點為在整個企業內辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此,通過專線與Internet的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互聯網用戶進行交流、查詢資料等。通過公開服務器,企業可以直接對外發布信息或者發送電子郵件。高速交換技術的采用、靈活的網絡互連方案設計為用戶提供快速、方便、靈活通信平臺的同時,也為網絡的安全帶來了更大的風險。因此,在原有網絡上實施一套完整、可操作的安全解決方案不僅是可行的,而且是必需的。
22 網絡結構的特點
在分析這個企業局域網的安全風險時,應考慮到網絡的如下幾個特點:
1網絡與Internet直接連結,因此在進行安全方案設計時要考慮與Internet連結的有關風險,包括可能通過Internet傳播進來病毒,黑客攻擊,來自Internet的非授權訪問等。
2網絡中存在公開服務器,由于公開服務器對外必須開放部分業務,因此在進行安全方案設計時應該考慮采用安全服務器網絡,避免公開服務器的安全風險擴散到內部。
3內部網絡中存在許多不同的子網,不同的子網有不同的安全性,因此在進行安全方案設計時,應考慮將不同功能和安全級別的網絡分割開,這可以通過交換機劃分VLAN來實現。
4網絡中有二臺應用服務器,在應用程序開發時就應考慮加強用戶登錄驗證,防止非授權的訪問。
第三章 網絡系統安全風險分析
隨著Internet網絡急劇擴大和上網用戶迅速增加,風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統,引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對Internet安全政策的認識不足,這些風險正日益嚴重。
網絡安全可以從以下三個方面來理解:1 網絡平臺是否安全;2 系統是否安全;3 應用是否安全;。針對每一類安全風險,結合這個企業局域網的實際情況,我們將具體的分析網絡的安全風險。
31 網絡平臺的安全風險分析
網絡結構的安全涉及到網絡拓撲結構、網絡路由狀況及網絡的環境等。
公開服務器面臨的威脅
這個企業局域網內公開服務器區(WWW、EMAIL等服務器)作為公司的信息發布平臺,一旦不能運行后者受到攻擊,對企業的聲譽影響巨大。同時公開服務器本身要為外界服務,必須開放相應的服務;每天,黑客都在試圖闖入Internet節點,這些節點如果不保持警惕,可能連黑客怎么闖入的都不知道,甚至會成為黑客入侵其他站點的跳板。因此,規模比較大網絡的管理人員對Internet安全事故做出有效反應變得十分重要。我們有必要將公開服務器、內部網絡與外部網絡進行隔離,避免網絡結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其他的請求服務在到達主機之前就應該遭到拒絕。
整個網絡結構和路由狀況
安全的應用往往是建立在網絡系統之上的。網絡系統的成熟與否直接影響安全系統成功的建設。在這個企業局域網絡系統中,只使用了一臺路由器,用作與Internet連結的邊界路由器,網絡結構相對簡單,具體配置時可以考慮使用靜態路由,這就大大減少了因網絡結構和網絡路由造成的安全風險。
32系統的安全風險分析
所謂系統的安全顯而易見是指整個局域網網絡操作系統、網絡硬件平臺是否可靠且值得信任。
網絡操作系統、網絡硬件平臺的可靠性,我們可以這樣講:沒有完全安全的操作系統。但是,我們可以對現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制,提高系統的安全性。因此,不但要選用盡可能可靠的操作系統和硬件平臺。而且,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
33應用的安全風險分析
應用系統的安全跟具體的應用有關,它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
應用的安全性涉及到信息、數據的安全性:信息的安全性涉及到:機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。由于這個企業局域網跨度不大,絕大部分重要信息都在內部傳遞,因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內部進行保密的(比如領導子網、財務系統傳遞的重要信息)可以考慮在應用級進行加密,針對具體的應用直接在應用系統開發時進行加密。
第四章 安全需求與安全目標
41安全需求分析
通過前面我們對這個企業局域網絡結構、應用及安全威脅分析,可以看出其安全問題主要集中在對服務器的安全保護、防黑客和病毒上。因此,我們必須采取相應的安全措施杜絕安全隱患,其中應該做到:
◆ 公開服務器的安全保護
◆ 防止黑客從外部攻擊
◆ 入侵檢測與監控
◆ 病毒防護
◆ 數據安全保護
◆ 數據備份與恢復
針對這個企業局域網絡系統的實際情況,在系統考慮如何解決上述安全問題的設計時應滿足如下要求:
1大幅度地提高系統的安全性(重點是可用性和可控性);
2保持網絡原有的能特點,即對網絡的協議和傳輸具有很好的透明性,能透明接入,無需更改網絡設置;
3易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
4盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展;
5安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6安全產品具有合法性,及經過國家有關管理部門的認可或認證;
7分布實施。
42系統安全目標
◆ 建立一套完整可行的網絡安全與網絡管理策略
◆ 將內部網絡、公開服務器網絡和外網進行有效隔離,避免與外部網絡的直接通信
◆ 建立網站各主機和服務器的安全保護措施,保證他們的系統安全
◆ 對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕
◆ 加強合法用戶的訪問認證,同時將用戶的訪問權限控制在最低限度
◆ 全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為
◆ 備份與災難恢復——強化系統備份,實現系統快速恢復
第五章 網絡安全方案總體設計
51安全方案設計原則
在對這個企業局域網網絡系統安全方案設計、規劃時,應遵循以下原則:
綜合性、整體性原則:應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。
需求、風險、代價平衡的原則:對任一網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容光煥發及措施,實際上,在網絡建設的開始就考慮網絡安全對策,比在網絡建設好后再考慮安全措施,不但容易,且花費也小得多。
分步實施原則:由于網絡系統及其應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網絡系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
52安全服務、機制與技術
安全服務:安全服務主要有:控制服務、對象認證服務、可靠性服務等;
安全機制:訪問控制機制、認證機制等;
安全技術:防火墻技術、鑒別技術、審計監控技術、病毒防治技術等;在安全的開放環境中,用戶可以使用各種安全應用。安全應用由一些安全服務來實現;而安全服務又是由各種安全機制或安全技術來實現的。應當指出,同一安全機制有時也可以用于實現不同的安全服務。
第六章 網絡安全體系結構
通過對網絡的全面了解,按照安全策略的要求、風險分析的結果及整個網絡的安全目標,整個網絡措施應按系統體系建立。具體的安全控制系統由以下幾個方面組成:物理安全、網絡安全、系統安全、信息安全、應用安全
61 網絡結構
安全系統是建立在網絡系統之上的,網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面,主要考慮網絡結構、系統和路由的優化。
網絡結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。成熟的網絡結構應具有開放性、標準化、可靠性、先進性和實用性,并且應該有結構化的設計,充分利用現有資源,具有運營管理的簡便性,完善的安全保障體系。網絡結構采用分層的體系結構,利于維護管理,利于更高的安全控制和業務發展。
網絡結構的優化,在網絡拓撲上主要考慮到冗余鏈路;防火墻的設置和入侵檢測的實時監控等。
62 網絡系統安全
621 網絡安全檢測
網絡安全檢測工具通常是一個網絡安全性評估分析軟件,其功能是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。檢測工具應具備以下功能:
具備網絡監控、分析和自動響應功能
找出經常發生問題的根源所在;
建立必要的循環過程確保隱患時刻被糾正;控制各種網絡安全危險。
漏洞分析和響應
配置分析和響應
漏洞形勢分析和響應
認證和趨勢分析
622 網絡防病毒
由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網絡安全性建設中重要的一環。
所選的防毒軟件應該構造全網統一的防病毒體系。主要面向MAIL 、Web服務器,以及辦公網段的PC服務器和PC機等。支持對網絡、服務器、和工作站的實時病毒監控;能夠在中心控制臺向多個目標分發新版殺毒軟件,并監視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒,包括宏病毒;支持對Internet/ Intranet服務器的病毒防治,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項,如對染毒文件進行實時殺毒,移出,重新命名等;支持病毒隔離,當客戶機試圖上載一個染毒文件時,服務器可自動關閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子郵件等)等。
623 網絡備份系統
備份系統為一個目的而存在:盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:場點內高速度、大容量自動的數據存儲、備份與恢復;場點外的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
63系統安全
系統的安全主要是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略:
對操作系統進行安全配置,提高系統的安全性;系統內部調用不對Internet公開;關鍵性信息不直接公開,盡可能采用安全性高的操作系統。
應用系統在開發時,采用規范化的開發過程,盡可能的減少應用系統的漏洞;
網絡上的服務器和網絡設備盡可能不采取同一家的產品;
通過專業的安全工具(安全檢測系統)定期對網絡進行安全評估。
64應用安全
在應用安全上,主要考慮通信的授權,傳輸的加密和審計記錄。這必須加強登錄過程的認證(特別使在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。另外,在加強主機的管理上,除了上面談的訪問控制和系統漏洞檢測外,還可以采用訪問存取控制,對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全,主要考慮確定不同服務的應用軟件并緊密注視其Bug ;對掃描軟件不斷升級。
