单位网络系统安全解决方案设计

单位网络系统安全解决方案设计 四川大学 硕士学位论文 单位网络系统安全解决方案设计 姓名：李剑 申请学位级别：硕士 专业：电子与通信工程 指导教师：周安民;王旋 20050312 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 X单位网络系统安全解决方案 工程领域： 电子与通信工程 研究生李剑指导教师周安民王旋 摘要 单位系统内部的办公系统以及网络信息资源交互共享已经实现网络化。其内 部网络所连接的广域网覆盖范围广，按入的本系统内部单位众多，由于其网络中的信 息资源多涉及国家的秘密，因此该网络的安全建设与一般的政府机关、企事业单位有 较大程度上的区别。本论文，首先对该网络系统面临的安全威胁和风险做了较全面的 分析，提出了系统的安全需求，在此基础上对网络的安全体系进行了系统的设计，包 括网络安全、应用系统安全、物理安全、安全管理、网络安全互联和设备安全等。其 中，特别是在网络边界的隔离和访问控制、与帧中继的安全连接、透过公共网与地州 的连接、及解决内部网络系统安全方面做了细致的考虑。论文在各相关部分的设计中， 对各种安全技术和措施都提出了明确的要求，为工程实施提出了明确的指导。该设计 经专家评审，已部分投入实施。 关键词：网络安全体系、方案设计，风险分析、需求分析、网络管理、网络环境 2 旦幽茎兰三望婴圭兰垡堕兰!一 苎垒塑丝墨堕笪星塞全竺盗查塞 A ofthe DesignInfo-Sys Solutionofone Security Organization Field：Electronics&Communication Engineering Graduate student：LiJian Xuan Supervisor：ZhouAnminWang Abstract Withthe ofthe Internet informationconstructionand widespread technology，thesystem basedon interact have applications been bothin technologyconstantlydevelopingquickly and depthwidthSuch inITinduces andattracts development manysecurityproblems many COncarnS XXSintemaloffice sharesresource system withInternetinformation systemThe intemalnetworkcan interfacewith area widensits WAN widenetwork which communicationwith other inthenetworkBecauseinformationinthe many enterprises to networkberelatednational may architectureofsuchnetworkdiffers security，thesecufity from or networksin regulargovernmentalenterprise characteristic manyaspectsThe major isitsclosure itsnetwork is propertyThusstructure such relatively closureisnot externaleventscan affectits absolutelyisolatedMany seriously securityA ofthe fortheinternalnetworkis inthisthesisFirst血e design secufitysystem presented threatsand risksthattheinternalnetworkfacesare the requiremerit analyzedthensecurity are forwardBasedon ofthe solution these，a iS put completedesign secnrity given。 network of includingsecurity design，designapplicationsystem secudty，physicalsecurity ofsafenetwork etc design，securitymanagement，designinterconnection，and Words：secret sk Key network，securitydesign，ri Snetwork analysi administ ration、networkenvironment S anaIysi 3 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 第一章前言 11背景 随着知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信 息传输的途径越来越依赖于电信网，尤其是计算机互联网。近十几年来，信息技术尤 其是计算机网络技术得到了飞速发展。 互联网提供的wr、 l，、电子邮件等服务为人们提供了前所未有的交流便利，把“地 球村”的居民紧密地联系在一起。在改变人们日常生活的同时，网络技术对经济发展 带来了巨大的冲击。这种冲击也带动了单位系统的信息化建设向网络化快速的发展， 随着这种发展的不断继续和升级，各方面对于信息技术，特别是计算机网络技术依赖 越来越大，有越来越多的重要信息通过网络传递。然而，凡事“有一利必有一弊”。人 们在得益于信息革命带来的巨大机遇的同时，不得不面对信息安全问题的严峻考验。 所谓信息系统安全11，是指为信息处理系统建立所采取的技术和管理的安全保护 措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因而使系 统或信息遭到破坏、更改或泄露。信息系统安全的内容包括了计算机安全技术、安全 管理、安全评价和安全产品、计算机犯罪与侦察、计算机安全、安全监察，以及计算 机安全理论与策略。【21 信息系统的可靠运转是基于通信子网、计算机硬件和操作系统及各种应用软件等 各方面、各层次的良好运行。因此，它的风险将来自对网络的各个关键点可能造成的 威胁，这些威胁可能造成总体功能的失效。相对于过去的局域网、主机环境、单机环 境，目前网络的规模庞大，结构复杂，网络上运行着各种各样的主机和应用程序，使 用了多种网络设备：同时，由于多种业务的需要，又和许多其它网络进行连按，使安 全问题变得越来越复杂和突出。 信息系统所受到的安全威胁主要来自于两个方面，系统内部和系统外部。 1 来自系统外部的威胁 由于工作业务的需要，侦察业务部门可能利用互联网与外部网络进行了连接。如 果在上外部网络的同时，主机也连在内部网络上，造成外部网络可以直接访问内部网 络的主机，如果内部和外部没有很好的隔离措施，内部系统就容易遭到攻击。与Interact 的连接，使机关内部网络很容易受到来自intemet的攻击。攻击一旦发生，首先遭到破 坏的将是信息系统的关键业务主机。另外，通过登录主机，侵入者可以继续攻击内部 网络的其它部分。攻击的手段以及可能造成的危害多种多样，如释放病毒，占用系统 资源，使系统不能完成相应的工作，造成系统乃至全网的瘫痪：释放“特洛伊木马”， 取得系统的控制权，进而攻击整个系统的内部网络等。 2 来自系统内部的威胁 6 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 与各级局域网的连接，给信息系统造成了巨大的安全隐患。分级网络上的主机 可以对系统业务主机实施直接攻击，造成业务主机无法工作；另外，通过在局域网上 监听系统内部网络的通讯，可以获得登录内部网络的权限；此外，黑客还可以通过局 域网，利用黑客工具取得系统控制权或截获系统内部网的通讯会话，侵入内部网络， 进而发动攻击：内外勾结，窃取信息，造成机密泄漏；某些工作人员经常身兼数职， 违反安全系统原则，对系统安全构成严重威胁。 12课题来源及背景 单位内部对信息化建设极其重视，先后制定了信息化建设的发展战略、总 体规划、实施方案以及有关制度、标准及规范等。经过多年建设后，已经形成了比较 完善的综合网络，整体结构是一个通过WAN连接的多级LAN网络，在网络每一级的节 点上具有一个局域网。基于这种情况，在考虑到单位系统应用系统的复杂性时， 网络安全体系的建立和网络安全的全面解决方案迫在眉睫。 13本课题的预期结果 1 在研究己有安全体系结构的基础上，经过分析当前信息系统安全特点，研究 一种适合当前信息系统的网络安全体系结构； 2 在信息安全体系结构的指导下，根据x单位系统网络的实际安全要求，实 现一种信息系统的网络安全解决方案。 旦业壁三堡堡主兰堡堡壅 苎垡塑塑墨堕堡垒室全签盗塑塞 第二章网络安全总体需求概述 21概述 2。11信息系统安全 信息系统安全在TCSEC 美国国防部颁布的可信计算机系统评估标准 中定义为：计算 机安全是指通过使用系统的安全特性，仅使被授权的主体以该主体的名义访问客体信 息，实施主体对客体的读、写、创建和删除信息的操作。 信息系统安全在ITSEC 欧洲颁布的信息技术安全性评估准则 中定义为7；信 息系统保密性、完整性和可用性的安全特性的组合。 信息系统安全在ISOIEC 中定义为：被评估的信息系统或产品的安全策略、安全功能、安全管理、安全开发、 安全维护、安全检测、安全恢复和安全测评等概念的总称。 安全是动态的，而非静态的1。 安全是相对的，而非绝对的。 安全不是纯技术的，它是技术与管理的组合，某种程度上，管理更重要。 另外，对信息系统安全要有个标准，一个新系统的建设要达到什么样的安全目标也 必须按照一个标准去规划和实施。所以我们的安全组织、管理体系的建立，安全技术 体系的建立必须以权威机构颁布的标准作为基础。 国家标准GBl785999是我国计算机信息系统安全等级保护标准。将信息系统划分 为五个安全等级，分为用户自主保护级、系统审计保护级、安全标记保护级、结构化 保护级和访问验证保护级。但是该标准并没有明确标明现有信息产品的安全等级，也 没有明确规定哪些行业、哪些系统必须具备什么样的安全等级。我们必须自行考虑。 法律是网络安全的遵从性准则。如果没有国家法律的建设和法律的实施，网络将 不成其为网络，网络的规划与建设必然是混乱的。我国政府十分重视计算机网络信息 系统安全的法律建设，成立了计算机安全管理的专门管理机构、产品认证机构和测评 机构，颁布了有关法律法规，在打击计算机犯罪、保障计算机网络系统安全等方面， 做了大量卓有成效的工作，2001年1月i日我国计算机信息系统安全保护等级划分 8591999 正式实施，这些都为我们加强网络安全管理提供了保障和理论依 准则GBl7 据。本方案的设计和实施将遵循下列有关计算机安全的法律法规： ? 中华人民共和国保守国家秘密法 ? 中华人民共和国计算机信息系统安全保护条例 ? 中华人民共和国计算机信息网络国际联网管理暂行规定 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 ? 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 ? 公安部关于对与国际联网的计算机信息系统进行备案工作的通知 ?计算机信息网络国际联网安全保护管理办法 ?计算机信息网络国际联网出入口信道管理办法 ? 中国公用计算机互联网国际联网管理办法 ? 中国公众多媒体通信管理办法 ? 计算机软件保护条例 ? 商用密码管理条例 ? 计算机信息系统国际联网保密管理规定 ? 计算机病毒防治管理办法 212簟位网络系统及其安全问墨 单位网络系统属于涉及单位及国家秘密的重点单位，其目前的信息化建设已 经初步形成，系统内部各单位的办公系统以及网络信息资源交互共享已经实现网络化。 其内部网络所连接的广域网覆盖范围广，接入的本行业内部部门众多，由于其网络中 的信息资源多涉及国家的秘密，因此该网络的安全建设与一般的政府机关、企事业单 位有较大程度上的区别。因此，对于单位网络系统而言，其内部的信息安全建设 的总体需求主要分为以下三个方面：从网络安全技术的层面上说，必须采取多种行之 有效的安全技术如加密技术、网络安全隔离技术、身份鉴别与认证以及灾难恢复与备 份等保障其内部各单位之间的业务应用安全；从内部管理保障体系来说，主要涉及技 术管理、风险管理、资产管理、制度管理四个方面，概括了从技术人员的安全保障到 内部规章制度的建立、健全等；从组织体系来说，主要包括专门的机构建设以及相关 人员的管理。总之，单位网络系统的信息安全建设的核心应该以人 组织体系 为本，以管理体系作保障，以技术体系做支撑。单纯技术体系的建设不能带来安全水 平的真正提高，只有根据自身情况，对组织、管理、技术三个体系进行均衡调配，才 能真正达到信息安全建设的预期目的。 单位网络拓扑如图21所示。 9 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 图21单位网络现状拓扑图 目前，单位内部网络主要集中在其十四层办公大楼内，楼内网络布线系统建 有三套：一套只在内部大楼内连通各办公室，并通过网络机房中心交换机和中心路由 器与省内八个地州市局 站 以及全国本系统厅 局 联接，按照其工作特点和性质， 称此网络为红网；一套专为专用业务设计，网络主要分布在各专用业务部门，此网络 为全封闭网络，对地区和全国其他厅局都不能连接；还有一套网络只在楼层的部分领 导办公室及业务处室分布，并通过网络机房光纤接入电信机房，实现宽带上网。此三 套网络系统间，完全物理隔绝。但是部分领导的计算机通过拔插网线的方式在三个网 络间进行切换，使用上十分不便；同时，由于现有网络系统没有采取相应的防雷击措 施，已遭受过雷击，造成了不小的损失。因此，需要根据现有网络并结合以后的网络 化应用发展进行网络安全建设。 22网络威胁、风险分析 针对单位现阶段网络系统的网络结构和业务流程，结合单位今后进行的 网络化应用范围的拓展考虑，单位网络主要的安全威胁和安全漏洞包括以下几方 一23 回： 221内部窃密和破坏 由于单位网络上同时接入了其它部门的网络系统，因此容易出现其它部门不 怀好意的人员 或外部非法人员利用其它部门的计算机 通过网络进入内部网络，并 迸一步窃取和破坏其中的重要信息 如领导的网络帐号和口令、重要文件等 ，因此这 种风险是必须采取措施进行防范的。 10 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 222搭线 网络 窃昕 这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具， 在网络安全的薄弱处进入，并非常容易地在信息传输过程中获取所有信息 尤其是敏 感信息 的内容。对单位网络系统来讲，由于存在跨越公共网的内部通信 与上 级、下级 ，这种威胁等级是相当高的，因此也是本方案考虑的重点。 223假冒 这种威胁既可能来自单位网络内部用户，也可能来自网内的其它用户。如系 统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户， 诱骗其他用户或系统管理员，从而获得用户名口令等敏感信息，进一步窃取用户网络 内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。如内部用 户非法盗用领导计算机IP地址对网络内其它计算机进行攻击或窃取信息等等。 224完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息数据失 去了原有的真实性，从而变得不可用或造成广泛的负面影响。由于单位网络内有 许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措 施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常进行。 225其它网络的攻击 上黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数 据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全 措施进行防范。 226非授权网络接入方式 对于单位用户而言，由于有时候在红网工作。有时候在外网工作，使用户在 使用上带来不便。因此，可能会有部分安全意识薄弱的用户采取私接MODEM，通过电话 线拨号上网来达到其上网、工作两不误的目的。而这贪图方便的做法却给系统带来严 重的安全隐患，不法分子很有可能通过拨号线路进入用户计算机，并进一步将用户计 算机作为跳板，侵入单位内部网络，给单位造成严重的后果。因此，这种风险 也是需要防范的。 四川大学工程硕士学位论文 单位网络系统信息安全竖选查塞 227管理及操作人员缺乏安全知识 由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和 采用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安全的重要性与技术 认识不足，很容易使安全设备系统成为摆设，不能使其发挥正确的作用。如本来对某 些通信和操作需要限制，为了方便，设置成全开放状态等等，从而出现网络漏洞。 由于网络安全产品的技术含量大，因此，对操作管理人员的培训显得尤为重要。 这样，使安全设备能够尽量发挥其作用，避免使用上的漏洞。 228雷击 由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电缆 进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严 重后果。因此，为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间 电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。 第三章网络系统安全需求分析 x单位网络系统的安全建设，主要从解决内部网络信息系统的安全、网络边界 安全、通过帧中继专网进行数据传输安全等几个方面考虑，以保障其内部网络应用的 安全。 31用户安全 用户安全分成两个层次的安全，一是管理员层用户安全，二是业务层用户安全。 ?管理员层用户拥有单位网络系统的最高执行权力，因此对信息系统安全负 有最大的执行责任。为此要求信息系统管理员入选必须具有忠于国家、忠于职 守的良好政治素质以及精通网络信息系统安全技术和管理的精湛业务素质； 对管理员层用户必须有可操作的严格的行为规范约束，对涉及单位网络系 统安全策略配置、调整，审计信息调阅等重要操作，应实行多人参与措施； ?业务层用户必须在管理员分配的权限内使用x单位网络系统资源和进行操 作，严禁超越权限使用系统资源，严禁利用合法权限从事与本职业务工作无关 的操作严禁泄露和转让合法权限。 32网络平台安全 网络平台安全包括基础设旌安全和网络结构安全两部分【21【3l。 321基础设施安全 ?硬件设施安全，包括物理环境及物理保障安全 机房条件电磁辐射控制与防 12 四川大学工程硕士学位论文 单位网络系统信息安全解决方素 护电力供应及应急措施防灾难措施介质存贮场地安全灾难恢复措施等 ； 硬件设施自身的物理、机械安全； ?软件设施安全，包括操作系统安全，网络通信协议安全，通用应用平台软件安 全，网管软件安全等。 322网络结构安全 ?与广域网的连接安全，包括局域网与广域网连接界面的访问控制与隔离 数据 包过滤应用代理子网防火墙隔离网络地址转换防地址欺骗等 ，利用加密 隧道构建安全VPN体系： ?局域网内部子网安全，包括按信息敏感程度划分信息资源子网，将敏感信息子 网与非敏感信息子网进行隔离，将内部使用的信息子网与公开信息子网络隔 离，将局域网与互联网实行隔离； ?严禁未授权安装或使用拨号上网绕过安全系统的控制。 323传输安全 除对外提供的公开信息外，系统通过广域网的传输信息均应实施加密保护； 单位局域网与下级单位之间传输的信息必须采用相应强度的身份鉴别措施和 传输加密措施，特别重要的信息还应附加应用数据加密措施。 324网络边界的隔离与访问控制 由于本系统的特殊性，网络边界隔离是本系统的一个重要特点，必须特别加以考 虑【3】。采取包括省厅、各市局 站 、自治州局 站 等与帧中继网络的连接边界安全 隔离与访问控制。x单位系统内部各部门之间必然存在一定的网络访问需求，必须 在保证系统合法用户访问的同时，封阻非法用户 包括本单位和外单位的非授权用户 的任何网络访问请求。另外，单位网络系统的传输平台是租用的帧中继网络，存在不 可控的客观因素 帧中继网络端的网络设备安全等 ，因此必须强调各单位网络与帧中 继网的安全隔离与控制。对于省厅网络来讲，由于该单位的工作性质和级别其网络系 统中必然要涉及到更多更加重要的秘密信息，所以应将内部网络按照密级划分为不同 的子网络，密级较高的子网与非信任的网络 包括内部某一子网、网段等 建议采用 网络安全隔离设备进行安全隔离和访问控制，确保涉密级信息不被非授权用户访问。 325与帧中继网络的连接安全 XX单位网络系统各部门网络与帧中继网络的连接安全。主要解决单位网络系统 各单位帧中继出口处的安全威胁m。由于租用帧中继的网络平台，其接入处的网络设备 四川大学工程硕士学位论文 单位刚络系统信息安全解决方案 如路由设备以及交换设备包括其相应的配置信息由公共网络端负责控制，因此必须防 范来自公共网络的非法访问、入侵以及攻击，网络病毒的侵入，系统内部用户使用不 适当的服务以及违规传送涉密信息等等。因此，必须确保在为用户提供网络应用平台 服务同时，保证系统内部网络的安全。 326单位厅机关与各地州局 站 通过公共网络的数据传输安全 x埠位厅机关与各地州局 站 通过帧中继网络平台传输其系统内部的业务信息， 由于单位行业的特殊性，传输的数据中必然包含涉及密级较高的信息，因此如何保证 数据在公共网络传输中的保密性问题，应该是该方案的重点解决部分。为了保证各级 局 站 内部网络之间通过公共网络传输数据的安全性，就必须在网络中采取适当的 保密、鉴别措施，以确保信息在传输过程中的完整性、机密性和可用性。 327单位系统内部网络系统安全 在单位的网络系统中，由于分布着不同级别和不同性质的信息，有些信息带 有专门的属性，不能让不相关的人员查看及解析，因此需要区别对待，以适应不同信 息的特定安全要求。特别是单位厅机关网络，由于其工作性质和级别决定其网络 系统中必然要涉及到更多更加重要的秘密信息，所以应将单位厅机关内部网络按 照密级划分为不同的子网络，子网之间可按应用业务、功能以及涉密等级进行逻辑隔 离，以实现对信息流的访问控制。涉密信息服务器不与非涉密信息服务器放在同一网 段或子网内；涉及重大秘密的信息必须单独存放，且与公共网络无直接物理连接。 33应用系统安全 应用系统系指完成x单位网络系统业务相应的计算机应用软件系统。对这类软 件必须要求： 自主研制或可控； ?外购应用软件应经安全测试并有销售商对确无后门或陷阱的承诺； ?应用软件应具备对用户身份鉴别与认证的基本能力。 ?所有存储或存档的数据都要进行完整性保护。确保数据的真实、可用。 同时，对单位网络系统的对外主要服务 如w槲 系统应当采取适当的保护措 施。 34组织管理安全 组织管理安全是信息系统安全的重要部分“1。根据中华人民共和国计算机信息系 14 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 统安全保护条例规定，结合X单位网络系统的安全要求，自上而下建立与网络层 级相应的安全管理机构，全面负责X单位网络系统的安全。 安全管理机构实行上级对下级的权威制。 3。5法律性保障 XX单位网络系统的规划、设计、安全设备选型、工程实施、安全策略制定和安 全事故处理等，必须严格依据单位、保密、密码管理、测评认证、销售许可、资质认 定等国家法律法规的规定，制定单位网络系统建设的操作规范：结合x单位网 络系统业务应用和安全需求，制定各安全相关岗位的操作规范。 36安全目标 本网络安全设计方案要满足以下网络安全目标： 1 确保单位系统网络与帧中继网络的互连的安全，并必须能防范来自外 部的各种形式的攻击。 X单位厅机关和各直属局 站 之间的信息在交换过程中保持 2 确保X 完整、真实、可用和不被非法泄露的特性，信息在发布过程中保持完 整、真实和可用的特性。信息交换必须遵照约定的层次管理需要和授 权管理需要。 3 确保单位与各地州内部局域网重要涉密信息的授权访问控制，内部涉 及秘密信息的子网与非信任子网的安全隔离。 5 确保能向合法用户提供指定的服务，并封阻非法用户的访问企图。 6 确证网络访问控制的集中性、灵活性和强审计等特性。 7 建立安全保障体系后确保整个网络系统的稳定、安全运行，安全系统 的可扩展性和广泛的适应性。 到川大学工程硕士学位论文 单位网络系统倍息安全雠方案 第四章安全系统建设原则 41系统性原则 单位整个网络安全系统的建设要有系统性和适应性，不因网络和应用技术的 发展、信息系统攻防技术的深化和演变、系统升级和配置的变化，而导致在系统的整 个生命期内的安全保护能力和抗御风险的能力降低。 42技术先进性原则 单位整个网络安全系统的设计采用先进的安全体系进行结构性设计，选用先 进、成熟的安全技术和设备，实施中采用先进可靠的工艺和技术，提高系统运行的可 靠性和稳定性。 43管理可控性原则 系统的所有安全设备 管理、维护和配置 都应自主可控i系统安全设备的采购 必须有严格的手续：安全设备必须有相应机构的认证或许可标记：安全设备供应商应 具备相应资质并可信。 安全系统实施方案的设计和施工单位应具备相应资质并可信。 44适度安全性原则 系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风 险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能 理解的范围，变得很难执行或无法执行。 4。5技术与管理相结合原则 单位网络系统安全建设是一个复杂的系统工程，它包括产品、过程和人的因 素，因此它的安全解决方案，必须在考虑技术解决方案的同时充分考虑管理、法律、 法规方面的制约和调控作用。单靠技术或单靠管理都不可能真正解决安全问题的，必 须坚持技术和管理相结合的原则。 46测评认证原则 单位网络系统作为重要的政务系统，其系统的安全方案和工程设计必须通过 国家有关部门的评审，采用的安全产品和保密设备需经过国家主管理部门的认可。 47系统可伸缩性原则 单位网络系统将随着网络和应用技术的发展而发生变化，同时信息安全技术 也在发展，因此安全系统的建设必须考虑系统可升级性和可伸缩性。重要和关键的安 全设备不因网络变化或更换而废弃。 16 四川大学工程硕士学位论文 单位网络系统信息安全解决方案 第五章网络安全总体设计 一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安 全、系统安全、安全管理等。根据单位各级内部网络机构、广域网结构、和三级 网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计： 网络系统安全； 应用系统安全； ?物理安全； ?安全管理。 51安全设计总体考虑 根据单位网络现状及发展趋势，主要安全措施从以下几个方面进行考虑卜1u： ? 网络传输保护。主要是数据加密保护。 ?主要网络安全隔离。通用措施是采用防火墙。 ?网络病毒防护。采用网络防病毒系统。 ?广域网接入部分的入侵检测。采用入侵检测系统。 ?系统漏洞分析。采用漏洞分析设备。 ?定期安全审计。主要包括两部分：内容审计和网络通信审计。 ?重要数据的备份 ?重要信息点的防电磁泄露 ? 网络安全结构的可伸缩性。包括安全设备的可伸缩性，即能根据用户的需要随 时进行规模、功能扩展。 ?网络防霄。 5。2网络安全 作为单位应用业务系统的承载平台，网络系统的安全显得尤为重要。由于许 多重要的信息都通过网络进行交换，因此对现有网络采取相应安全措施是十分必要的。 521网络传输 由于XX单位中心内部网络存在三套网络系统，其中两套为厅内部网络，主要运 行的是内部办公、业务系统等 另一套是与Internet相连，通过光纤与电信接入。 Internet本身缺乏有效的安全保护，如果不采取相应的安全措施，易受到来自网络上 任意主机的监听而造成重要信息的泄密或非法篡改，产生严重的后果。 由于现在越来越多的用户采用VPN技术“1来构建跨越公共网络的内联网系统， 叫川大学工程硕士学位论文 单位网络系统信息安全解决方案 因此在本解决方案中对网络传输安全部分采用VPN设备来构建内联网。可在每级管理 域内设置套VPN设备，由VPN设备实现网络传输的加密保护。根据X单位三级网 络结构，VPN设置如图5-1所示： 图51三级VPN设置拓扑图 每一级的设置及管理方法相同。即在每一级的中心网络安装一台VPN密码机和一 台安全管理中心 硬件 ，在所属的直属单位的网络接入处安装一台VPN密码机，由上 级的安全管理中心通过网络对下一级的VPN密码机进行集中统一的网络化管理。可达 到以下几个目的： 网络传输数据保护； 由安装在网络上的VPN密码机实现各内部网络之间的数据传输加密保护，并可 同时采取加密或隧道的方式进行传输 ?集中统一管理，提高网络安全性； ?降低成本 设备成本和维护成本 ； 由于xx单位属于第二级，因此，本方案在VPN系统的建立上主要是建立厅机关 与下级单位的VPN网络系统。对与上级单位的VPN系统建立，实际上与这种方式相同， 堕型查兰三堡堡主堂堕笙壅 璺堡旦塑墨竺堕星室全!盗查墨 只是管理角色改变而已，同时在工程实施上也采取由上级主管统一实施。 其中，在单位中