1、第一章總則本方案為某大型局域網網絡安全解決方案，包括原有網絡系統分析、安全需求分析、安全目標的確立、安全體系結構的設計、等。本安全解決方案的目標是在不影響某大型企業局域網 當前業務的前提下，實現對他們局域網全面的安全管理。1. 將安全策略、硬件及軟件等方法結合起來，構成一個統一的防御系統，有效阻止非法用 戶進入網絡，減少網絡的安全風險。2. 定期進行漏洞掃描，審計跟蹤，及時發現問題，解決問題。3通過入侵檢測等方式實現實時安全監控，提供快速響應故障的手段，同時具備很好的安全取證措施。4. 使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態，最大限度地減少損失。5. 在

2、工作站、服務器上安裝相應的防病毒軟件，由中央控制臺統一控制和管理，實現全網 統一防病毒。第二章網絡系統概況2.1網絡概況這個企業的局域網是一個信息點較為密集的千兆局域網絡系統，它所聯接的現有上千個信息點為在整個企業內辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此，通過專線與in ternet的連接，打通了一扇通向外部世界的窗戶，各個部門可以直接與互聯網用戶進行交流、查詢資料等。通過公開服務器，企業可以直接對外發布信息或者發送電子郵件。高速交換技術的采用、 靈活的網絡互連方案設計為用戶提供快速、方便、靈活通信平臺的同時，也為網絡的安全帶來了更大的風險。因此，在原有網絡上實施一套完整、可

3、操作的安全解決方案不僅是可行的，而且是必需的。2.1.1網絡概述這個企業的局域網，物理跨度不大，通過千兆交換機在主干網絡上提供1000m的獨享帶寬，通過下級交換機與各部門的工作站和服務器連結，并為之提供100m的獨享帶寬。利用與中心交換機連結的 cisco路由器，所有用戶可直接訪問 in ternet。2.1.2網絡結構這個企業的局域網按訪問區域可以劃分為三個主要的區域：in ternet區域、內部網絡、公開服務器區域。內部網絡又可按照所屬的部門、職能、安全重要程度分為許多子網，包括： 財務子網、領導子網、辦公子網、市場部子網、中心服務器子網等。在安全方案設計中，我 們基于安全的重要程度和要保

4、護的對象，可以在catalyst型交換機上直接劃分四個虛擬局域網（vian ），即：中心服務器子網、財務子網、領導子網、其他子網。不同的局域網分屬 不同的廣播域，由于財務子網、 領導子網、中心服務器子網屬于重要網段，因此在中心交換機上將這些網段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網段。（圖省略）2.2網絡應用這個企業的局域網可以為用戶提供如下主要應用：1 .文件共享、辦公自動化、 WWW服務、電子郵件服務；2 文件數據的統一存儲；3 針對特定的應用在數據庫服務器上進行二次開發（比如財務系統）;4 .提供與in ternet的訪問；5 .通過公開服務器對外發布企業信息、發

5、送電子郵件等；2.3網絡結構的特點在分析這個企業局域網的安全風險時，應考慮到網絡的如下幾個特點：1網絡與in ternet直接連結，因此在進行安全方案設計時要考慮與in ternet連結的有關風險，包括可能通過in ternet傳播進來病毒，黑客攻擊，來自in ternet的非授權訪問等。2網絡中存在公開服務器，由于公開服務器對外必須開放部分業務，因此在進行安全方案設計時應該考慮采用安全服務器網絡，避免公開服務器的安全風險擴散到內部。3. 內部網絡中存在許多不同的子網，不同的子網有不同的安全性，因此在進行安全方案設計時，應考慮將不同功能和安全級別的網絡分割開，這可以通過交換機劃分vlan來實現

6、。4. 網絡中有二臺應用服務器，在應用程序開發時就應考慮加強用戶登錄驗證，防止非授權 的訪問。總而言之，在進行網絡方案設計時，應綜合考慮到這個企業局域網的特點，根據產品的性能、價格、潛在的安全風險進行綜合考慮。第三章網絡系統安全風險分析隨著in ternet網絡急劇擴大和上網用戶迅速增加， 風險變得更加嚴重和復雜。原來由單個 計算機安全事故引起的損害可能傳播到其他系統，引起大范圍的癱瘓和損失； 另外加上缺乏安全控制機制和對in ternet安全政策的認識不足，這些風險正日益嚴重。針對這個企業局域網中存在的安全隱患，在進行安全方案設計時，下述安全風險我們必須要認真考慮，并且要針對面臨的風險，采取

7、相應的安全措施。下述風險由多種因素引起，與這個企業局域網結構和系統的應用、局域網內網絡服務器的可靠性等因素密切相關。下面列出部分這類風險因素：網絡安全可以從以下三個方面來理解：1網絡物理是否安全；2網絡平臺是否安全；3系統是否安全；4應用是否安全；5管理是否安全。針對每一類安全風險，結合這個企業局 域網的實際情況，我們將具體的分析網絡的安全風險。3.1物理安全風險分析網絡的物理安全的風險是多種多樣的。網絡的物理安全主要是指地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲。以及高可 用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等。它是整個

8、網絡系統安全的前提，在這個企業區局域網內，由于網絡的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強網絡設備和機房的管理，這些風險是可以避免的。3.2網絡平臺的安全風險分析網絡結構的安全涉及到網絡拓撲結構、網絡路由狀況及網絡的環境等。公開服務器面臨的威脅這個企業局域網內公開服務器區（WWW、email等服務器）作為公司的信息發布平臺，一旦不能運行后者受到攻擊，對企業的聲譽影響巨大。同時公開服務器本身要為外界服務，必須開放相應的服務；每天，黑客都在試圖闖入in ternet節點，這些節點如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至會成為黑客入侵其他站點的跳板。因此，規模比較大網

9、絡的管理人員對in ternet安全事故做出有效反應變得十分重要。我們有必要將公開服務器、 內部網絡與外部網絡進行隔離，避免網絡結構信息外泄； 同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其他的請求服務在到達主機之前就應該遭到拒絕。整個網絡結構和路由狀況安全的應用往往是建立在網絡系統之上的。網絡系統的成熟與否直接影響安全系統成功的建設。在這個企業局域網絡系統中，只使用了一臺路由器，用作與in ternet連結的邊界路由器，網絡結構相對簡單，具體配置時可以考慮使用靜態路由，這就大大減少了因網絡結構和網絡路由造成的安全風險。3.3系統的安全風險分析所謂系統的安全顯而易見是

10、指整個局域網網絡操作系統、網絡硬件平臺是否可靠且值得信任。網絡操作系統、網絡硬件平臺的可靠性：對于中國來說，恐怕沒有絕對安全的操作系統可以選擇，無論是 microsoft的windows nt或者其他任何商用 unix操作系統，其開發廠商必 然有其back-door。我們可以這樣講：沒有完全安全的操作系統。但是，我們可以對現有的 操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統的安全性。因此，不但要選用盡可能可靠的操作系統和硬件平臺。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內

11、。3.4應用的安全風險分析應用系統的安全跟具體的應用有關，它涉及很多方面。 應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。應用系統的安全動態的、不斷變化的：應用的安全涉及面很廣，以目前in ternet上應用最為廣泛的e-mail系統來說，其解決方案有幾十種，但其系統內部的編碼甚至編譯器導致的 bug是很少有人能夠發現的，因此一套詳盡的測試軟件是相當必須的。但是應用系統是不斷發展且應用類型是不斷增加的，其結果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統的安全也是一個隨網絡發展不斷完善的過程。應用的安全性涉及到信息、數據的安全性：信息的安全性涉

12、及到：機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。由于這個企業局域網跨度不大， 絕大部分重要信息都在內部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內部進行保密的（比如領導子網、財務系統傳遞的重要信息）可以考慮在應用級進行加密，針對具體的應用直接在應用系統開發時進行加密。3.5管理的安全風險分析管理是網絡安全中最重要的部分管理是網絡中安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他

13、們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追 蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。3.6黑客攻擊黑客們的攻擊行動是無時無刻不在進行的，而且會利用系統和管理上的一切可能利用的漏洞。公開服務器存在漏洞的一個典型例證，是黑客可以輕易地騙過公

14、開服務器軟件，得到unix的口令文件并將之送回。黑客侵入unix服務器后，有可能修改特權，從普通用戶變為高級用戶，一旦成功，黑客可以直接進入口令文件。黑客還能開發欺騙程序，將其裝入unix服務器中，用以監聽登錄會話。當它發現有用戶登錄時，便開始存儲一個文件，這樣黑客就 擁有了他人的帳戶和口令。這時為了防止黑客，需要設置公開服務器， 使得它不離開自己的空間而進入另外的目錄。 另外，還應設置組特權，不允許任何使用公開服務器的人訪問WWW頁面文件以外的東西。在這個企業的局域網內我們可以綜合采用防火墻技術、web頁面保護技術、入侵檢測技術、安全評估技術來保護網絡內的信息資源，防止黑客攻擊。3.7通用網

15、關接口（ cgi）漏洞有一類風險涉及通用網關接口（cgi）腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過cgi腳本執行的方式實現的。黑客可以修改這些cgi腳本以執行他們的非法任務。通常，這些cgi腳本只能在這些所指www服務器中尋找，但如果進行一些修改，他們就可以在 WWW服務器之外進 行尋找。要防止這類問題發生，應將這些cgi腳本設置為較低級用戶特權。提高系統的抗破壞能力，提高服務器備份與恢復能力，提高站點內容的防篡改與自動修復能力。3.8惡意代碼惡意代碼不限于病毒，還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經同意的軟件。應該加

16、強對惡意代碼的檢測。3.9病毒的攻擊計算機病毒一直是計算機安全的主要威脅。能在in ternet上傳播的新型病毒，例如通過e-mail傳播的病毒，增加了這種威脅的程度。病毒的種類和傳染方式也在增加，國際空間的病毒總數已達上萬甚至更多。當然，查看文檔、瀏覽圖像或在web上填表都不用擔心病毒感染，然而，下載可執行文件和接收來歷不明的e-mail文件需要特別警惕，否則很容易使系統導致嚴重的破壞。典型的“ cih病毒就是一可怕的例子。3.10不滿的內部員工不滿的內部員工可能在 WWW站點上開些小玩笑，甚至破壞。不論如何，他們最熟悉服務 器、小程序、腳本和系統的弱點。對于已經離職的不滿員工，可以通過定期

17、改變口令和刪除系統記錄以減少這類風險。但還有心懷不滿的在職員工，這些員工比已經離開的員工能造成更大的損失，例如他們可以傳出至關重要的信息、泄露安全重要信息、錯誤地進入數據庫、 刪除數據等等。3.11網絡的攻擊手段一般認為，目前對網絡的攻擊手段主要表現在：非授權訪問：沒有預先經過同意， 就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用， 或擅自擴大權限，越權訪問信息。 它主要有以下幾種形式： 假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。信息泄漏或丟失：指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括，信息

18、在傳輸中丟失或泄漏（如”黑客們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信 息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、帳號等重要信 息。），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。破壞數據完整性：以非法手段竊得對數據的使用權，刪除、 修改、插入或重發某些重要信 息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。拒絕服務攻擊：它不斷對網絡服務系統進行干擾，改變其正常的作業流程， 執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用， 甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。利用網絡傳播病毒

19、：通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很 難防范。第四章 安全需求與安全目標4.1安全需求分析通過前面我們對這個企業局域網絡結構、應用及安全威脅分析，可以看出其安全問題主要集中在對服務器的安全保護、防黑客和病毒、重要網段的保護以及管理安全上。因此， 我們必須采取相應的安全措施杜絕安全隱患，其中應該做到：公開服務器的安全保護防止黑客從外部攻擊入侵檢測與監控信息審計與記錄病毒防護數據安全保護數據備份與恢復網絡的安全管理針對這個企業局域網絡系統的實際情況，在系統考慮如何解決上述安全問題的設計時應滿足如下要求：1. 大幅度地提高系統的安全性（重點是可用性和可控性）；2. 保持網絡

20、原有的能特點，即對網絡的協議和傳輸具有很好的透明性，能透明接入，無需 更改網絡設置；3易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；4. 盡量不影響原網絡拓撲結構，同時便于系統及系統功能的擴展；5. 安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；6. 安全產品具有合法性，及經過國家有關管理部門的認可或認證；7. 分布實施。4.2網絡安全策略安全策略是指在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。 該安全策略模型包括了建立安全環境的三個重要組成部分，即：威嚴的法律：安全的基石是社會法律、法規、與手段，這部分用于建立一套安全管理標準和方法。即通過建

21、立與信息安全相關的法律、法規，使非法分子懾于法律，不敢輕舉妄動。先進的技術：先進的安全技術是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術。嚴格的管理：各網絡使用機構、企業和單位應建立相宜的信息安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體信息安全意識。4.3系統安全目標基于以上的分析，我們認為這個局域網網絡系統安全應該實現以下目標：建立一套完整可行的網絡安全與網絡管理策略將內部網絡、公開服務器網絡和外網進行有效隔離，避免與外部網絡的直接通信建立網站各主機和服務器的安全保護措施，保證他們的系統安全對網上服務請

22、求內容進行控制，使非法訪問在到達主機前被拒絕力口強合法用戶的訪問認證，同時將用戶的訪問權限控制在最低限度全面監視對公開服務器的訪問，及時發現和拒絕不安全的操作和黑客攻擊行為加強對各種訪問的審計工作，詳細記錄對網絡、公開服務器的訪問行為，形成完整的系統日志備份與災難恢復一一強化系統備份，實現系統快速恢復加強網絡安全管理，提高系統全體人員的網絡安全意識和防范技術第五章網絡安全方案總體設計5.1安全方案設計原則在對這個企業局域網網絡系統安全方案設計、規劃時，應遵循以下原則：綜合性、整體性原則：應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措 施主要包括：行政法律手段、各種管理制度（人員審查

23、、工作流程、維護保障制度等）以及 專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一 個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。 即計算機網絡安全應遵循整體安全性原則，根據規定的 安全策略制定出合理的網絡安全體系結構。需求、風險、代價平衡的原則：對任一網絡，絕對安全難以達到，也不一定是必要的。對 一個網絡進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），并對網絡面臨 的威脅及可能承擔的風險進行定性與定量

24、相結合的分析，然后制定規范和措施， 確定本系統的安全策略。一致性原則：一致性原則主要是指網絡安全問題應與整個網絡的工作周期（或生命周期） 同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計 （包括初步或詳細設計）及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容光煥發及措施， 實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也小得多。易操作性原則：安全措施需要人為去完成，如果措施過于復雜， 對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統的正常運行。分步實施原則：由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模

25、的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需求，亦可節省費用開支。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。可評價性原則：如何預先評價一個安全設計并驗證其網絡的安全性，這需要通過國家有關網絡信息安全測評認證機構的評估來實現。5.2安全服務、機制與技術安全服務：安全服務主要有：控制服務、對象認證服務、可靠性服務等；安全機制：訪問控制機制、認證機制等；安全技術：防

26、火墻技術、鑒別技術、審計監控技術、病毒防治技術等；在安全的開放環境 中，用戶可以使用各種安全應用。安全應用由一些安全服務來實現；而安全服務又是由各種 安全機制或安全技術來實現的。應當指出，同一安全機制有時也可以用于實現不同的安全服 務。第六章網絡安全體系結構通過對網絡的全面了解， 按照安全策略的要求、 風險分析的結果及整個網絡的安全目標，整個網絡措施應按系統體系建立。 具體的安全控制系統由以下幾個方面組成：物理安全、網絡安全、系統安全、信息安全、應用安全和安全管理6.1物理安全保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提，物理安全是保護計算機網絡設備、設施以及其它媒體免遭

27、地震、水災、火災等環境事故以及人為操作失 誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：環境安全：對系統所在環境的安全保護，如區域保護和災難保護；（參見國家標準 gb5017393電子計算機機房設計規范、國標 gb2887 89計算站場地技術條件、gb936188計算站場地安全要求設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干 擾及電源保護等；媒體安全：包括媒體數據的安全及媒體本身的安全。在網絡的安全方面， 主要考慮兩個大的層次，一是整個網絡結構成熟化，主要是優化網絡結構，二是整個網絡系統的安全。6.2.1網絡結構安全系統是建立在網絡系統之上的

28、，網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面，主要考慮網絡結構、系統和路由的優化。網絡結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。成熟的網絡結構應具有開放性、標準化、可靠性、 先進性和實用性，并且應該有結構化的設計，充分利用現有資源，具有運營管理的簡便性， 完善的安全保障體系。網絡結構采用分層的體系結構，利于維護管理，利于更高的安全控制 和業務發展。網絡結構的優化，在網絡拓撲上主要考慮到冗余鏈路；防火墻的設置和入侵檢測的實時監控等。6.2.2網絡系統安全訪問控制及內外網的隔離訪問控制訪問控制可

29、以通過如下幾個方面來實現：1. 制訂嚴格的管理制度：可制定的相應：用戶授權實施細則、口令字及帳戶管理規 范、權限管理制度。2. 配備相應的安全設備：在內部網與外部網之間， 設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、 最經濟的措施之一。 防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口。防火墻主要的種類是包過濾型，包過濾防火墻一般利用ip和tcp包的頭信息對進出被保護網絡的ip包信息進行過濾，能根據企業的安全政策來控制（允許、拒絕、監測）出入網 絡的信息流。同時可實現網絡地址轉換（nat）、審記與實時告警等功能。由于這種防火墻安裝在被保護網絡與路由器之間的通道上，因此也對被保護網絡和外部網絡起到隔離作用。防火墻具有以下五大基本功能：過濾進、出網絡的數據；管理進、出網絡的訪問行為；封 堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和告警。622.2內部網不同網絡安全域的隔離及訪問控制在這里，主要利用 vlan技術來實現對內部子網的物理隔離。通過在交換機上劃分vlan可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。這樣，就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些