绍兴市国土资源局信息化建设方案技术建议书V1.0.doc

绍兴市国土资源局信息化建设方案技术建议书浙江公众信息系统集成有限公司系统集成部文档编号：GX-DN-2006-09-20-01方案版本：V1.0文档编制：文档审核：项目名称：绍兴市国土资源局信息化建设方案共62页绍兴市国土资源局信息化建设方案技术建议书浙江公众信息系统集成有限公司2006年9月地址：浙江省杭州市延安路378号6楼 邮编：310006电话：86-571-87076766 传真：86-571-87077399目 录前 言4第1章项目概述51.1项目背景51.2需求分析61.3建设原则61.3.1指导方针61.3.2建设原则61.4建设目标7第2章网络安全系统建设72.1网络安全建设意义72.1.1网络安全概述72.1.2网络面临的主要威胁92.2网络安全的基础102.2.1网络安全的实现基础102.2.2网络安全系统建设中存在的问题112.3安全体系设计目标、原则和设计范畴122.3.1安全系统总体规划122.4网络及安全需求分析162.4.1网络安全需求概述162.4.2网络安全系统总体规划192.5系统安全建设的实施192.5.1防火墙系统的设计212.5.2VPN的设计实施242.5.3防病毒的设计实施252.5.4风险评估262.5.5入侵侦测292.5.6网络安全服务建议332.5.7IP网络安全管理体系建议35第3章主机存储与备份系统建设363.1主机存储系统建设363.1.1主机集群363.1.2存储解决方案的技术选择363.2备份系统建设403.2.1备份技术和架构选型403.2.2备份软件选型443.2.3备份及恢复方案说明473.2.4对数据备份的管理523.2.5恢复的管理533.2.6介质管理543.2.7数据恢复的周期性演练制度553.3数据库建设与整合553.3.1数据库建设与整合的内容553.3.2数据库建设与整合的方式563.3.3数据库管理与更新维护563.3.4形成有效的数据更新机制563.4国土资源数据中心建设563.4.1数据管理和运行模式573.4.2数据交换系统573.4.3各级基础数据库的同步与备份58第4章网络扩容方案建议584.1需求分析584.2网络基础平台设计594.2.1网络平台建设思路594.2.2网络技术选型594.3网络的设计与实现594.3.1远程拨号接入614.3.2IP地址规划614.3.3路由设计-静态路由614.3.4网络管理6262Copyright2006 浙江公众信息系统集成有限公司前 言首先，非常感谢浙江电信绍兴分公司为我浙江公众信息系统集成有限公司提供此次技术交流的机会。能为绍兴市国土资源信息网网络建设尽一份力量，我们感到非常荣幸。 在了解技术要求以后, 我们立即组织相关工程师进行了深入、细致的讨论和研究。根据我们对技术要求的理解，结合我们技术实力和优势，我们精心制作了此方案，敬请各位领导、专家审阅。我们相信，凭借公信公司8年来致力于IT系统存储、备份建设、网络建设的技术优势、完善的服务、科学的管理以及丰富的服务经验，公信公司完全有能力满足此次绍兴市国土资源信息网网络的建设要求，为您提供满意的方案。 由于我们对技术要求的理解可能有不够准确的地方，加之时间紧迫，因此方案中可能会有不符合客户内部细节的情况，我们热忱欢迎各位领导和专家对此方案提出宝贵意见，以便改进和提高我们的工作，为客户提供更好的服务。本方案的提供者浙江公众信息系统集成有限公司（以下简称：浙江公信），成立于1997年，公司主要从事数据通信、多媒体信息服务及网络安全的系统集成、软件开发，包括INTERNET、INTRANET、EXTRANET网络的系统集成、IP宽带技术应用和无线应用等业务。同时开展互联网相关的应用软件开发，提供高起点的全面解决方案，是浙江省内领先的数据网络全面解决方案提供商。第1章 项目概述1.1 项目背景信息化使当今世界正在经历着的深刻变革，重新塑造着世界经济竞争、文化渗透的新格局，加快信息化已经成为各国不可回避的战略选择。贯彻落实党的十六大关于本世纪头二十年的总体战略部署，牢固树立和落实科学发展观，紧紧抓住重要战略机遇期，大力推进信息化，是加快实现全面建设小康社会的必由之路。国土资源信息化是国家信息化的重要组成部分，是保障国家对土地、矿产和海洋资源的监测、监管，提高国土资源开发利用水平的战略举措，是实现国土资源工作科学化、现代化，加强国土资源对经济的宏观调控能力的重要基础。国土资源信息化作为国家信息化的重要组成部分，为各行业、各部门提供地理空间和自然资源环境方面的基础数据，成为国家和区域经济社会发展信息化的重要支撑。国土资源部一贯高度重视信息化工作。在党中央、国务院领导的亲切关怀下，在各级地方政府的大力支持下，各级国土资源管理部门和信息化工作者共同努力，国土资源信息化迅猛发展，全国国土资源信息化总体框架已初步形成，国土资源信息化在国家信息化整体框架中的作用和地位得到明显提高。国家、省和部分市县国土资源信息化机构普遍建立，信息化投入不断加大，人才队伍日益壮大；信息技术在国土资源管理工作中得到广泛应用，一大批政务管理信息系统的开发和应用，信息化应用水平稳步上升；全国性面向社会的国土资源网上政务信息公开和信息服务全面展开，提高了国土资源行政效能，提升了国土资源部门的形象；一批基础地理、地质、土地、矿产和海洋方面重要数据库的建成，对国土资源管理和国民经济各部门的支撑作用日益显著；各类国土资源调查、监测信息系统和分析、评价系统的不断涌现，使调查评价工作现代化程度明显加强。各级国土资源部门网络系统的建设和网络互联的不断延伸，为国土资源信息的远程交换和信息共享提供了条件。全省国土资源信息网是由省、市、县三级国土资源部门互联而成的广域网，它是我省国土资源系统内部实现信息系统数据共享的基础，是国土资源信息化建设的重要保障，也是实现国土资源业务三级联网审批的重要保证。目前，全省国土资源信息网组网工作已进入实施阶段，各市局线路已基本到位，建设用地三级联网审批管理信息系统已准备就绪。绍兴市国土资源信息网作为全省国土资源信息网的重要组成部分之一，绍兴国土资源部门也结合当地实际，开始紧锣密鼓的部署组网工作。我公信公司在了解了绍兴市国土资源信息网情况之后，进行了积极的、严谨的技术分析和讨论，形成了本技术建议书初稿，希望对绍兴国土资源部门相关人员有所帮助。1.2 需求分析根据省国土资源厅关于关于做好全省国土资源信息网组网工作的通知（浙土资办2006113号）文件精神，确保在2006年底前完成绍兴市国土资源信息化建设，并实现全省国土资源信息联网。1.3 建设原则1.3.1 指导方针绍兴市国土资源信息化建设要遵循国土资源信息化建设的总体指导方针，即“统一领导、统筹规划，统一标准、信息共享，服务管理、面向社会”，加快国土资源工作主流程的信息化，以国土资源信息化建设带动国土资源信息技术跨越式发展和国土资源管理方式的根本转变，抓住国民经济和社会信息化的机遇，加快国土资源管理的信息化，以管理信息化带动管理科学化和服务社会化，全面提升国土资源管理与服务水平。1.3.2 建设原则1. 技术先进性：硬件系统设计应采用当前先进而成熟的技术，充分吸收国际厂商的先进经验，不仅可以满足绍兴市国土资源部门现有的需求，也应把握未来的发展方向；2. 可扩充性：在系统设备选型设计时应充分考虑可扩充性，从而确保新功能、新业务的增加应可以在不影响原系统运行的情况下实现；在系统进行扩容中出现不可预见的故障时，具备过渡处理能力，并在规定时限内恢复正常运行状态；3. 安全性：硬件系统应保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为应采取多种检查和处理手段；4. 可靠性及稳定性：应采用相应的故障检查、告警和处理机制，保证数据不会因意外情况丢失或损坏；采用灵活的任务调度机制实现负载均衡，防止“瓶颈”产生，在任何情况下，都应该保持可预见的输出；充分考虑各种可能出现的问题，通过采用多种手段来保证系统具有较强的容错、纠错和故障恢复能力；5. 可管理性：该系统的管理体系应能保证对系统运行状态进行监控，及时发现系统中可能出现的问题，使系统易于管理维护； 6. 利旧性：在系统工程的建设中，应当充分考虑到现有的设备、技术资源及其它资源的充分利用；7. 准确性：应该能够提供多种稽核手段，保证系统数据的准确性；8. 成熟性：应尽量选用经过大量运用、成熟可靠的系统；9. 经济性：在满足上述的前提下，选择经济、实用的设备；1.4 建设目标项目建设总体目标是：基本建立监管有效、服务周全、结构合理、功能完整、安全稳定、覆盖全局的绍兴市国土资源信息化体系。实现国土资源政务管理和决策支持的网络化运行，增强国土资源行政管理的效能。完善网上双向互动式的国土资源信息服务体系，满足社会公众对国土资源信息的需求。实现国土资源调查评价的自动化和数字化，提高国土资源基础数据获取的精度和效率。按时间划分，具体目标如下：1. 近期：2006年年底完成网络安全工程，满足建设用地报批系统的运行、档案软件3.0版的开发，商业化网站的开发、土地登记公开查询，土地利用更新调查、集体所有权登记发证系统（包括建库）；2. 中期：2007-2008年，完成业务系统整合，数据库的整合、以及数据安全备份，建全数据交换中心、省市县三级连网；3. 远期：2008-2010年，新大楼的网络建设工程。第2章 网络安全系统建设2.1 网络安全建设意义2.1.1 网络安全概述随着因特网的迅速发展，网络信息资源可以高度共享。现在，几乎世界上每一个国家都高度依赖于相同的、内部连接的通讯、能源、运输和公用网络。同时信息系统的安全面临严重的挑战。黑客入侵事件及计算机病毒常有发生。在基于TCP/IP的网络中，不管用国际互联网、调制解调器或是租用的专线，几乎每一个互通网络都能互相跟踪。在一定的程度上产生了严重的安全威胁。安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利渠道，提供了客户服务及信息交流的平台。但同时也给信息的保密和真实性，系统的正常运行带来严重的挑战。因此，如何协调系统安全和系统的灵活、高效和开放性，保证网络的可靠运行，动态地监控和调节网络性能，是在设计系统安全体系和选择网络安全管理产品时必须要考虑的问题。据Warroom Reseach的调查，世界排名前一千的公司几乎都曾被黑客闯入。据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。计算机紧急响应小组（CERT）的年度报告中列出了1997年发生的将近2500个报道的安全事故，其影响涉及到12个Internet站点。Ernst和Young报告由于信息安全被窃或滥用，几乎80%的大型企业遭受损失。 我国的ISP、证券公司及银行也多次被国内外和黑客攻击。前几年上海的几个著名的网络站点就被一学生通过电话拨号的方式非法侵入，并被破解了大部分系统帐号。中国的一个有关中国人权站点主页也被黑客替换成一个可以连接到一些中国批评站点的网页。 这还仅仅是来自企业外部的通过Internet进行的系统入侵，实际上在系统资源损失中，更大部分的威胁来自系统内部，据Ernst和Young统计，来自系统内部的攻击行为在整个系统受到的攻击中占到了70%以上。 另一方面，系统的安全漏洞和系统的加密已经不再象以前一样仅仅为为数不多的专业人士知道，在国际互联网上，有数以万计的黑客站点在时时刻刻地发布这些信息，并提供各种工具和技术以利用这些漏洞来破解保密体系，进行系统攻击。一个普通的计算机用户，只要能上Internet网络，他就能轻易地获得这些信息，轻松地变为一个具有很大威胁的黑客。 在我国，网络安全问题还没有得到充分的重视，许多大型的信息港和企业的Intranet在配置方案中仅配置了一道防火墙作为安全的保障，并没有在安全方面下大的工夫，结果往往在遭受重大损失后才意识到安全问题的重要性。许多个人用户也经常为自己的邮箱遭受邮件炸弹的攻击而苦恼，而一些大单位更是为自己的主页被黑客的任意篡改而感到尴尬，至于那些由于网络安全漏洞造成的大型经济犯罪案件更是屡见不鲜。因此，一句话来总结中国网络安全的现状，可以说是目前的系统就象是一幢门户大开的大楼，罪犯可以如同进入无人之境那样随便做案，并且可以不留下任何蛛丝马迹。 因此，保护网络的安全刻不容缓！2.1.2 网络面临的主要威胁日益严重的网络信息安全问题，不仅使上网企业、机构及用户蒙受巨大经济损失，而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题，首先必须搞清楚触发这一问题的原因。总结起来，主要有以下几个方面原因。 2.1.2.1 黑客的攻击黑客对于大家来说，不再是一个高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些网站都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭到攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，杀伤力强，是网络安全的主要威胁。 2.1.2.2 管理的欠缺网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客攻击准备不足。目前，美国75%-85%的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。 2.1.2.3 网络的缺陷因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议族，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它的安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 2.1.2.4 软件的漏洞或“后门”随着软件系统规模的不断增大，系统中的安全漏洞或后门也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。 影响计算机网络安全的因素有很多，所以保护网络的安全也不止一种手段，而且，在决大多数情况下，必须综合使用这些技术手段，才能达到良好的安全效果。一般来说，保护网络安全的主要有防火墙技术、加密技术、入侵检测技术、身份认证技术等，通过这些技术的综合使用，能够有效的解决网络所面临的安全威胁。然而先进的技术固然重要，优质的服务也是必不可少的，用户需要的不仅仅是将先进的产品买回家，他们更需要的是如何使这些产品发挥更好的作用、如何得到更多的帮助，从而能够使他们的网络真正安全。因此用户的网络安全要得到保证，必须有一流的产品和一流的服务，只有这两者的相互配合，相互作用，才能为用户提供一个整体的、立体的、有效的安全解决方案。2.2 网络安全的基础2.2.1 网络安全的实现基础并没有一种技术可完全消除网络中的安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。不幸的是，由于缺乏安全技术、网络增长迅速、网络应用对安全的需求及不断快速增长的安全威胁等因素，给有限的安全资源带来巨大的压力。这些增长的压力有一个明显的后果重要的在线资源频繁而不可预料地发生安全问题和危险的误操作问题。通常人们在进行系统安全维护时仅会考虑认证，授权，加密和存取控制这四机制，但很少考虑到真正的应用系统是构筑在网络通信层、操作系统层、系统应用层、数据库层、安全管理层等数个层次综合的基础之上的。例如，在业务系统中采用了加密机制，能够保证数据传输过程中的安全性，但数据本身的安全性还依赖于网络协议的安全性、操作系统的安全性，甚至业务系统的安全性，任何一个环节的漏洞都可能使数据传输之前遭到攻击。而网络本身是动态的，所以网络的安全程度也是动态变化的，网络安全不可是一个静态的结果，需随着网络环境的变化，并综合各种可能影响安全的因素来制订整个网络的安全策略。针对于此，我们提出网络安全管理的完整解决方案可适应安全管理模型，即针对安全威胁和进攻弱点，通过监控，检测和响应三个环节实时地强制实施的群体安全策略。2.2.2 网络安全系统建设中存在的问题我们在多年的网络以及信息化建设中发现，在国内的网络系统包括政府、企业、教育等行业，由于对信息化安全建设没有太多的概念，在网络安全系统建设和维护中的投入不多，存在的常见问题：1. 信息化意识不强。领导对网络信息化的作用认识不清楚，对信息网络化的建设不够重视。还没有把信息网络的建设放在重要位置，特别是网络安全的建设重要性认识不够。在资金投入、机构建设、人才培养方面研究不够、支持不足；2. 计算机应用总体水平低，发展不平衡。目前网络系统虽然在大量使用计算机。但应用水平层次不等，整体水平较低，使用中以应用和电子档案型应用为主。在办公中对网络的应用程度不够，安全意识不强，对重要的资源的保护不够。各地区、各部门之间的建设水平、应用状况相差悬殊；3. 网络安全建设总体规划不够全面。当前大部分市、县以建成的局域网或广域网中的安全建设除了数据备份几乎没有。在安全方面的总体规划不足；4. 管理机构不健全、专业技术人员缺乏。全省各企事业单位虽然很多都建立了信息中心或数据中心，但整体不足，对网络安全的管理机构建设极度缺乏。全省拥有的计算机类专业人员对整个网络来说太少，而且还有相当一部分人员安排在其他岗位。安全建设是信息建设重中之重，也是信息建设的基础和实现保障，只有着保证了信息的安全之后，以信息为基础的所有应用才有可能得以报证安全实施。为了便于规划、实施和维护，在绍兴市国土资源局网络系统安全建设建议使用“四个统一”的原则1. 统一领导。整个系统网络安全建设和实施在绍兴市国土资源局系统信息化工作领导小组的统一领导下进行，保证整个网络安全的建设实施工作有领导、有组织、有计划地进行；2. 统一规划。网络安全建设要适应行政管理体制要求，总部应对网络安全建设的总体目标、网络构架，组织机构、投资方式等个方面进行全面规划；3. 统一标准。绍兴市国土资源局系统网络安全建设要根据国家有关标准，统一制定内部网络安全标准，网络平台、数据库、应用软件系统等都应该应该制定统一标准。以确保网络的互连互通，实现资源共享；4. 统一建设。信息系统网络安全建设要统一实施，建设的统一性主要体现在关键网络安全产品统一购买，在统一规划的前提下对网络进行统一维护。2.3 安全体系设计目标、原则和设计范畴信息系统安全体系主要考虑的是信息、关键数据、管理、工作流的安全性、可用性、完整性，以及对信息流、敏感信息的不可篡改、不可否认和不可抵赖。2.3.1 安全系统总体规划2.3.1.1 安全体系框架公信公司的安全体系理念突出地表现在三个方面安全策略体系、安全管理体系和安全技术体系。l 安全策略体系 包括各种策略、法律法规、规章制度、技术标准、管理标准等，是安全体系框架的核心问题，是整个安全系统建设的依据；l 安全管理体系 主要是人员、组织和流程的管理，是实现网络安全的落实手段；l 安全技术体系 包含安全工具、安全产品和安全服务等，是实现信息安全的有力保证。根据安全体系框架，公信公司提供的网络安全完整解决方案不仅仅包含各种安全产品和技术，更重要的是要建立一个整体的安全系统体系，也就是建立安全策略体系、安全管理体系和安全技术体系。2.3.1.2 安全过程控制理念公信公司对网络安全控制过程的理念是：任何网络的安全过程都是一个不断重复改进的循环过程，它主要包含风险评估、安全策略、安全系统规划、安全要素实施、安全管理与维护、安全意识培养。这也是公信公司倡导的网络安全周期：风险评估：对IP网络中的威胁、漏洞等内容进行评估，获取安全风险的客观数据；安全策略：进行安全行为的规范，明确安全的尺度；安全系统规划：参照风险评估结果，依据安全策略及网络实际业务状况，进行安全系统规划和设计；安全要素实施：包括安全系统规划和设计中的安全产品及安全服务各项要素的有效执行；安全管理与维护：按照安全策略以及安全系统规划和设计方案进行日常的安全管理与维护，包括变更管理、事件管理、风险管理和配置管理；安全意识培养：帮助培训员工，建立必要的安全观念。2.3.1.3 安全技术体系设计原则我们在进行IP网络安全技术体系规划、设计时，将遵循以下原则：l 综合性、整体性原则：运用系统工程方法，分析安全问题，制定具体措施。把多环节、多层次的安全解决措施纳入一个整合的系统性规划设计之中。l 一致性原则：网络安全问题与整个网络的工作周期（或生命周期）同时存在，安全体系结构必须与网络的安全需求相一致。 l 多重保护原则：任何安全保护措施都不是绝对安全的，都可能被攻破。多重保护原则是指各层保护相互补充，当一层保护被攻破时，其它层仍可保护。l 适应性、灵活性原则：安全措施能随着网络性能及安全需求的变化而变化，便于定制，策略易于修改。l 易操作性原则：安全措施是由人来完成的，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。l 利旧原则：充分利用设备本身安全防护功能和网络中原有的安全产品，避免重复投资，造成浪费。在安全技术体系规划和实施过程中，公信公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括：n ISO/IEC 17799 Information technologyCode of practice for information security managementn ISO/IEC 13335 Information technology Guidelines for The Management of IT Security n ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT securityn 我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。2.3.1.4 安全技术策略理念针对绍兴市国土资源局网络系统网络层和业务层的现状，我们认为一个完整的安全技术体系至少应该完全覆盖IP网络层和业务应用层，要清楚地体现在这两个层次上的不同策略重点。IP网络层主要完成对非法使用网络资源的控制，而业务应用层安全策略主要针对非法使用业务资源的控制，两者的相互结合，才能构成一个完整的安全技术体系。公信公司的安全技术策略反映在以下几方面，也是我们制定具体总体规划设计的依据。1、基本访问控制、身份鉴别方面采用合理的技术手段 l 使用防火墙产品划分网络区域，对需要保护的区域进行网络层的访问控制。 l 充分利用系统中已有的安全机制，如身份认证、访问控制和审计功能，以减少系统可被利用的漏洞。 l 采用专用产品强化系统中对安全构成威胁的薄弱环节（包括防病毒），以改善系统的安全特性。它们是： n 增强的身份鉴别产品，如RSA的SecurID,SecureComputing的SafeWord等。 n 增强的访问控制产品，如CA的eTrust AccessControl，即著名的SeOS。 n 防病毒系统，如趋势科技公司(Trend Micro)的产品是不错的选择。2、采用有效的监控和审查机制，对相关系统进行定期、持续的审查和监控l 使用具有漏洞知识库的安全扫描软件对系统的安全进行实时审查，以验证现有被审查系统的安全特性。l 对系统中发生的事件进行监控和审查，根据入侵知识库的信息，及时发现正在进行或即将进行的入侵或破坏行为。3、部署必要的技术和产品在安全机制失效的情况下采取正确、及时、有效的措施l 及时报警，以争取管理和技术人员及时介入，专门的实时检测产品和某些具有识别攻击企图的防火墙产品能够在发生危险事件时向系统管理员报告。l 在入侵正在进行时自动或通过人工干预以中止威胁系统安全的行为，入侵检测系统具备根据管理员的配置对某些入侵事件作出响应的功能。l 在系统遭到破坏时在尽可能短的时间内恢复系统的运转。4、追踪最新安全动态与咨询安全厂商网络设备不断翻新，网络协议不断更新和出现，新系统漏洞不断产生以及新的攻击手法不断出现，决定了我们对网络安全的保障措施必须不断追踪最新安全动态，并不断咨询安全厂商。可以采用一下措施：l 聘请网络安全专家作为网络信息系统的安全顾问；l 网络安全管理员经常浏览国际上一些著名网络安全组织的信息主页，了解最新技术动态，获取系统和网络安全软件；l 加入有关Maillist或新闻组，获取最新安全技术；l 定期进行全面的网络安全评估，分析当前系统和网络环境，找出安全弱点，作出正确安全建议。5、防火墙、入侵检测系统、漏洞扫描和防病毒多层次、多方位的安全保障措施对于如何采取技术手段获得全面安全保障，业界已取得共识：防火墙、入侵检测系统和漏洞扫描、防病毒几个方面缺一不可。这样，一个入侵者将面对防火墙、入侵检测系统和加固了的目标系统这样几道屏障，一来大大增加了安全度，二来也增加了审核信息的数量，利用这些审核信息可以追踪到入侵者。2.4 网络及安全需求分析通过多年的建设，绍兴市国土资源局初步形成比较完善的综合网络，而且在这个网络系统上承载着大量的关键性业务，包括业务、财务，管理等等许多重要应用，这些业务运转紧密的依赖于市国土资源局内部的复杂而完善的信息系统，因此只有信息系统高效、稳定的运行，才能保证业务正常运转，不会因信息系统的安全性问题而带来巨大损失。2.4.1 网络安全需求概述2.4.1.1 主要网络安全威胁网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对绍兴市国土资源局的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。u 网络安全威胁网络的开放性和资源共享是安全问题的主要根源。信息系统所受到的威胁主要有：1、来自内部的窃密和破坏：l 内部涉密人员有意或无意泄密、更改记录信息；l 内部非授权人员有意窃取机密信息、更改记录信息；l 内部人员破坏信息系统；2、非法访问：l 非法用户进入网络或系统；l 合法用户越权操作3、破坏信息的完整性：l 篡改：改变信息流的次序、时序或流向，更改信息的内容或形式l 删除：删除某条数据或数据的某些部分l 插入：在数据中插入一些信息4、冒充：l 冒充超级管理员，调阅秘密文件l 冒充主机欺骗合法主机及合法用户l 冒充网络控制程序套取或修改使用权限、通行字、密钥等信息，越权使用网络设备和资源l 接管合法用户，欺骗系统，占用合法用户的资源5、破坏系统的可用性：l 使合法用户不能正常访问网络资源、使有严格时间要求的服务不能及时得到响应l 摧毁系统6、其他安全威胁：l 计算机病毒l 操作失误u 安全管理问题网络安全体系建立的一个重要因素就是要有良好的网络安全管理制度和规范，安全体系得到有效利用，与严格的人员管理分不开的。现有的信息系统，绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，没有定期的安全测试与检查，更没有安全监控。许多使用人员没有明确的安全意识，国内许多信息系统已经使用了许多年了，计算机的系统管理员与用户的注册还是缺省状态。概括的来说：在绍兴市国土资源局网络中存在着以下几个常见的安全问题：1. 整个信息系统与外部网络的连接没有安全防范，网络之间的通信没有严格的安全策略；2. 将来的信息系统中会存在许多远程的访问用户和单位，对这些远程用户和单位缺乏严格的访问控制规划；3. 信息系统内部缺乏对网络及主机设备的监控，以及对网络资源使用的监控，缺乏对网络设备及主机的抗攻击能力的评估；4. 对互联网出口没有严格的访问限制，及冗余措施；5. 没有统一立体的防病毒体系，抵抗源于各个方面的病毒入侵；6. 缺乏严格的安全制度管理，以降低人为因素的信息系统安全风险。2.4.1.2 网络安全现状目前，对网络安全采取的主要措施有：1. 利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行权限控制；2. 某些桌面防病毒软件。实际上，仅靠以上的安全措施，不能达到整体网络安全的要求。2.4.1.3 系统安全目标基于以上的分析，我们认为绍兴市国土资源局网络安全应该实现以下内容：1. 建立一套完备可行的网络安全和网络管理策略；2. 在内外网上设置隔离手段，将内部网与其他网络隔离；3. 建立全面的用户权限认证体系，健全系统访问日志，提供有效的监督机制；4. 实现安全认证和数字签名技术，保证通讯安全和通讯的不可抵赖性；5. 对内部用户进行严格的访问控制及权限分配；6. 及时发现黑客攻击活动，提出报警，并自动采取相应对策；7. 建立完整的系统防病毒体系，防止病毒的侵害；8. 提供监控和安全维护工具，及时分析和排除网络故障；9. 加强人员管理，提高全体人员的网络安全意识和防范技术。2.4.2 网络安全系统总体规划网络安全方案必须架构在科学的安全体系和安全框架之上。安全框架是安全方案设计和分析的基础。为了系统地描述和分析安全问题，本节将通过对绍兴市国土资源局网络分析各个层次可能存在的安全漏洞和安全风险，按照网络安全系统的总体规划以及相应的国内国际安全标准，提出我们的解决方案。本节，我们将针对以上的内容，提出解决绍兴市国土资源局网络的安全问题的全局方案，其中讨论针对的问题和所采用的相应技术，主要包括以下内容：1. 应用防火墙技术，控制访问权限，实现网络安全集中管理；2. 应用VPN功能，保证数据传输过程中的保密性；3. 应用入侵检测技术保护主机资源，防止非法访问和恶意攻击；4. 应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估；5. 应用认证和数字签名技术，保证通讯过程中通讯双方的身份认可，同时实现通讯的不可抵赖要求；6. 网络版防杀病毒软件，保证网络不被病毒感染，万一感染后的及时清除，不会因为病毒而影响网络工作效率。2.5 系统安全建设的实施根据绍兴市国土资源局网络系统的结构特点、安全需求等角度，我们建议绍兴市国土资源局网络安全建设实施应该具备以下方面：从整个绍兴市国土资源局网络系统考虑，要保证整个网络系统的专网特性和整个专网对外部的安全性，链路传输的安全性最为重要，在市国土资源局到县国土资源局、市国土资源局到办事处的出口处都加上VPN设备，这样从市国土资源局向下一直到县国土资源局就组成一个虚拟专网，保证了数据传输的加密性。从每个局域网的安全需求来考虑，在各处局域网出口处放置防火墙，重要服务器都放置再DMZ区来保证局域网及服务器组对外的安全。防火墙与VPN功能可以集成在一起，确保网络以及子网边界安全以及各子网之间数据传输的安全基础上的成本控制。对整个广域网络作为一个整体来防止病毒入侵，便于管理和控制。防病毒产品的配置置为：在市国土资源局安装一级病毒服务器，县国土资源局装二级病毒服务器。同时在市国土资源局放置一级控制台、县国土资源局放置二级控制台来进行分级管理。病毒库更新也采用统一更新。由市国土资源局的一级服务器定时下载更新病毒库，然后由一级服务器向二级服务器分发更新的病毒库，再由二级服务器分发到客户端，保证在病毒升级过程中，不会产生网络到INTERNET出口的安全隐患和带宽浪费。每台服务器都有安全漏洞隐患，解决办法是安全评估，建议由专业安全工程师使用SCANNER等工具和人工对它们进行安全评估，并用相应的技术和工具,制定具体的安全策略对服务器和重要主机进行加固，使安全隐患降到最低。为能够在非法入侵者攻击网络特别是重要服务器时作出及时响应，可在每个局域网的服务器区放置基于网络的IDS，如有特别重要的服务器，可以加上基于主机的IDS。为保证整个网络的下级终端安全登录数据库等重要服务器，从而避免非法用户的入侵，建议使用身份认证系统。整个网络使用一个认证体系，认证服务器设在市国土资源局，由它来分派身份权限，这样当下级登录上级时都必须通过身份认证时才能完成。下图为经过优化和实施网络安全整体防护体系保护的绍兴市国土资源局网络拓扑：2.5.1 防火墙系统的设计防火墙是解决子网的边界安全问题、实现网络访问控制的有效解决方法。在绍兴市国土资源局网络中，我们按照地理区域划分子网。并考虑整个网络同其他网络之间的边界以及子网之间的边界安全。根据绍兴市国土资源局网络系统的特点，可以使用防火墙解决专网的边界安全问题、实现网络访问控制，因此对防火墙的配置为：绍兴市国土资源局、县国土资源局的各种服务器、以及个人电脑单独划开，通过防火墙的多个网口将不同的功能区域划分开，将防火墙作为各种不同区域的分割点。因此，防火墙可以进行边界安全的防护，来保护整个局域网。一般防火墙有三个接口，外网、内网、DMZ区，把防火墙配置在路由器之后，再经过防火墙到内网和DMZ区，服务器组设在DMZ区，除对外提供服务以为个人电脑作为内网来保护。其中防火墙加装有VPN模块，保证与下级单位数据传输安全。由于各个县国土资源局内部局域网络结构相当，所以针对防火墙的配置结构大致相同，对于结构特殊，情况有所出入的地点也可以针对具体情况具体分析，对放置方法做相应改动。在关键业务网络上，应该考虑防火墙的高可用性，来减少网络的单点故障和流量的负载平衡。防火墙的主要功能：l 包过滤包过滤（Packet Filter）是在网络层、传输层中对数据包实施有选择的通过。如当你从Internet上下载文件或收发E-mail时，防火墙监测每一个进入或离开的数据包，依据系统内设定的过滤规则，根据数据包的源地址、目的地址、所用的端口与链路状态等因素来确定是否允许数据包通过。防火墙定义了多种包过滤方式：IP源地址和IP目标地址：数据包经过防火墙时，防火墙就会检查目标地址和源地址，然后根据规则决定是否允许该包通过。服务类型：取舍以一个特殊服务为基础的信息流协议：如IP、ICMP、TCP、UDP、SMTP等MAC地址：在MAC层上执行包过滤检测日期和时间：包括起始时间、终止时间，区间从年、月、日直至小时、分钟域名：根据用户的需求对特定站点（URL）进行过滤。l 网络地址转换-NAT防火墙提供了多种NAT方式，使防火墙在复杂的网络环境可以进行灵活的设置而不降低对安全性的需求。静态映射：一对一转换类型，所有从“源地址”网络发出的IP包，经过防火墙后，IP包的源地址更换为“映射IP地址”，源端口号不变；返回数据包作相应的反向变换；适用于需要将一个内部服务器或主机映射为“注册IP”服务器或主机的情况。动态映射：多对一的转换类型，可以将内网中一个子网映射成外网的一个合法地址。经过了两个的网络之间的动态映射后，其中一台内网的主机经过防火墙后，自动转化成外网中的合法地址。反向映射：当外部主机对内网中的某台主机主动发起连接时，需要进行反向映射，将外网的一个合法地址的某个端口指向内网中的某台主机的某个端口，这个合法地址与防火墙外网口在一个网段中。如此的话，如果外网访问该合法地址时，防火墙将数据包目的地址和端口自动转换成内网中的主机地址及对应端口。l 安全简单的管理方式系统管理员通过一个防火墙管理软件建立、维护安全策略，加载安全规则防火墙。防火墙采用B/S结构,可以使用各种浏览器(IE, Netscape等)对防火墙进行安全策略与规则的配置及审计信息的维护等，为集中管理、执行安全策略提供了强有力的工具。使用防火墙的内置WEB服务器可以实现防火墙的远程管理或本地管理，同时也可通过命令行界面对防火墙进行本地管理。安全策略编辑器：维护规则库，添加、编辑、删除规则，加载规则到防火墙系统上。日志管理器：提供可视化的对所有通过防火墙网关的连接跟踪、监视和统计信息，提供实时报警和入侵检测及阻断功能。系统状态查看器：提供实时的系统状态、审计和报警功能。l 实时日志与报警记录由于所有进出的信息包都必须经过防火墙，防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。这些记录可以清楚地知道防火墙是否能够抵挡攻击者的探测和攻击？防火墙的控制是否有效？网络是否存在着安全威胁等等。通过防火墙的实时日志和报警记录，使网络管理员能够实时地监控网络状态。我们在选择防火墙时，考虑到了衡量防火墙性能的五大指标：1、吞吐量：该指标直接影响网络的性能，是指防火墙在不丢包的情况下能够达到的最大速率。2、时延： 入口处输入帧最后一个比特到达至出口处输出帧的第1个比特输出所用的时间间隔。3、丢包率：在稳态负载下，应由网络设备传输，但由于资源缺乏而被丢弃的帧的百分比。4、背靠背：从空闲状态开始，以达到传输介质最小合法间隔极限的传输速率发送相当数量的固定长度的帧，当出现第一个帧丢失时，发送的帧数。5、并发连接数：并发连接数是指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。此外，我们还考虑到了以下不容忽视的两个要素： 1. 防火墙管理的难易度 防火墙管理的难易度是防火墙能否达到目的的主要考虑因素之一；2. 防火墙自身的安全性 大多数人在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务，但往往忽略了一点：防火墙也是网络上的主机之一，也可能存在安全问题，防火墙如果不能确保自身安全，则防火墙的控制功能再强，也不能完全保护内部网络。 2.5.2 VPN的设计实施VPN是利用公网来构建专用网络，它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。我们通常将 VPN当作 WAN解决方案，但它也可以简单地用于 LAN。VPN类似于点到点直接拨号连接或租用线路连接，尽管它是以交换和路由的方式工作，在大多数情况下，在VPN上传输的数据流是经过加密处理的。使用VPN，绍兴市国土资源局内部资源享用者只需连入本地ISP的POP（介入服务提供点）即可相互通信。而利用传统的WAN组网技术，彼此之间要有专线相连才可达到相同目的。在绍兴市国土资源局网络互联中，可以采用VPN的工作形式，在较低的投资情况下保证数据传输的安全。本方案建议在各处，包括绍兴市国土资源局、各县国土资源局的出口处加上VPN设备，其中VPN设备可以为专用设备或防火墙的一个功能模块，而在各办事处采用VPN客户端软件来建立到上级的VPN隧道。这样，可使保障整个网络的虚拟通道，确保全网的链路安全。配置VPN设备应具有：1）安全保障性；2）服务质量保证（QoS）性；3）网络优化性；4）可扩充性和灵活性；5）可管理性。VPN介绍：公网开“隧道”VPN的核心是被称为“隧道”的技术。隧道允许 VPN的数据流被路由通过 IP网络而不管生成该数据流的是何种类型的网络或设备。从这个意义上说，VPN的操作独立于其他的网络协议，隧道内的数据流可以是IP、IPX、AppleTalk或其他类型的数据包。 隧道技术的核心是隧道协议。由 3Com公司和 Microsoft公司合作开发的点对点隧道协议 (PPTP)是第一个广泛使用来建立 VPN的协议。目前，Windows 95、98和 NT 4.0都支持 PPTP，这就使绝大多数的桌面计算机可以初始化一个 VPN。PPTP可以将其他类型协议的数据包提取出来，然后封装在一个PPTP包中，这样就可以支持客户机 - LAN（例如：移动用户到园区 LAN）和 LAN - LAN（例如：销售机构到园区 LAN）两种隧道。 2.5.3 防病毒的设计实施由于病毒的特性决定了在实施网络防病毒时必须由绍兴市国土资源局规划统一进行，病毒服务器放置时，在绍兴市国土资源局、县国土资源局都规划一个服务器组。在绍兴市国土资源局、县国土资源局都设置控制台，绍兴市国土资源局为一级控制台，各县国土资源局为二级控制台。在设置病毒库升级时，整个广域网由下级通过上级升级，最后由绍兴市国土资源局到公网上升级更新病毒库。在选择防毒软件时，应确定防病毒软件达到或具有以下功能：l 能够在中心控制台上向多个目标系统分发新版杀毒软件；l 能够在中心控制台上对多个目标系统监视病毒防治情况；l 支持多种平台的病毒防范；l 能够识别广泛的已知和未知病毒，包括宏病毒；l 支持对服务器的病毒防治，能够阻止恶意的小程序破坏l 支持对电子邮件附件的病毒防治，包括WORD/EXCEL中的宏病毒l 支持对压缩文件的病毒检测； l 持广泛的病毒处理选项，如实时杀毒、移出、删除、重新命名等；l 支持病毒隔离，当客户机试图上载染毒文件时，服务器可自动关闭对该工作站的连接；l 提供对病毒特征信息和检测引擎的定期在线更新服务；l 支持日志记录功能；l 支持多种方式的告警功能（声音、图像、e-mail等）。2.5.4 风险评估风险评估（Vulnerability Asse