信息系统网络安全设计方案

千里之行，始于足下。第2页/共2页精品文档推荐信息系统网络安全设计方案内外网安全等级爱护建设项目初步设计方案

编制单位：

编制时刻：二〇一五年三月

名目

1.信息安全概述(77)

啥是信息安全？(77)

为啥需要信息安全(77)

1.1安全理念(88)

1.1.1系统生命周期与安全生命周期(88)

1.1.23S安全体系－以客户价值为中心88

1.1.3关注资产的安全风险(99)

1.1.4安全统一治理(1010)

1.1.5安全=治理+技术(1010)

1.2计算机系统安全咨询题(1010)

1.2.1从计算机系统的进展看安全咨询题(1111)

1.2.2从计算机系统的特点看安全咨询题(1111)

2.物理安全(1212)

2.1设备的安全(1212)

3.拜访操纵(1515)

3.1拜访操纵的业务需求(1616)

3.2用户拜访的治理(1616)

3.3用户责任(1818)

3.4网络拜访操纵(XXX)

3.5操作系统的拜访操纵(2323)

3.6应用系统的拜访操纵(2727)

3.7系统拜访和使用的监控(2727)

3.8挪移操作及远程办公(3030)

4.网络与通信安全(3131)

4.1网络中面临的威胁(3232)

5.系统安全设计方案错误!未定义书签。错误!未定义书签。

5.1系统安全设计原则错误!未定义书签。错误!未定义书签。

5.2建设目标错误!未定义书签。错误!未定义书签。

5.3总体方案错误!未定义书签。错误!未定义书签。

5.4总体设计思想错误!未定义书签。错误!未定义书签。

5.4.1内网设计原则错误!未定义书签。错误!未定义书签。

5.4.2有步骤、分时期实现安全建设错误!未定义书签。错误!未定义书签。

5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。

5.5网络区域划分与安全隐患..错误!未定义书签。错误!未定义书签。

6.0网络安全部署错误!未定义书签。错误!未定义书签。

爱护目标错误!未定义书签。错误!未定义书签。

威胁来源错误!未定义书签。错误!未定义书签。

安全策略错误!未定义书签。错误!未定义书签。

6.1防火墙系统错误!未定义书签。错误!未定义书签。

6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。

6.1.2防火墙的目的错误!未定义书签。错误!未定义书签。

6.1.3防火墙的操纵能力错误!未定义书签。错误!未定义书签。

6.1.4防火墙特征错误!未定义书签。错误!未定义书签。

6.1.5第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。

6.1.6防火墙产品的选型与推举错误!未定义书签。错误!未定义书签。

6.2入侵检测系统错误!未定义书签。错误!未定义书签。

6.2.1啥是入侵检测系统错误!未定义书签。错误!未定义书签。

6.2.2怎么挑选合适的入侵检测系统错误!未定义书签。错误!未定义书签。

6.2.3IDS的实现方式网络IDS错误!

未定义书签。错误!未定义书签。

6.2.4IDS的实现方式主机IDS错误!

未定义书签。错误!未定义书签。

6.2.5基于网络的入侵检测系统的要紧优点有：错误!未定义书签。错误!未

定义书签。

6.2.6入侵检测系统的设计思想错误!未定义书签。错误!未定义书签。

6.2.7入侵检测产品的选型与推举错误!未定义书签。错误!未定义书签。6.3漏洞扫描系统错误!未定义书签。错误!未定义书签。

6.3.1漏洞扫描系统产品选型与推举错误!未定义书签。错误!未定义书签。

6.3.2漏洞扫描系统的部署方案错误!未定义书签。错误!未定义书签。

6.4网络信息监控与取证系统..错误!未定义书签。错误!未定义书签。

6.4.1网络信息监控与取证系统产品的选型与推举错误!未定义书签。错误!

未定义书签。

6.4.2网络信息监控与取证系统的部署方案错误!未定义书签。错误!未定义

书签。

6.5内部安全治理系统（防水墙系统）错误!未定义书签。错误!未定义书签。

6.5.1内部安全治理系统产品选型与推举错误!未定义书签。错误!未定义书

签。

6.5.2内部安全治理系统的部署方案错误!未定义书签。错误!未定义书签。

6.6其他计算机系统安全产品介绍错误!未定义书签。错误!未定义书签。

6.6.1天镜系—漏洞扫描.错误!未定义书签。错误!未定义书签。

6.6.2数据库审计系统...错误!未定义书签。错误!未定义书签。

6.6.3iGuard网页防篡改系统错误!未定义书签。错误!未定义书签。

6.6.4防垃圾邮件网关...错误!未定义书签。错误!未定义书签。

6.6.5集中安全治理平台GSMDesktop

7.1错误!未定义书签。错误!未定义书签。

6.6.6中软运行治理系统2.0R2错误!未定义书签。错误!未定义书签。

1.信息安全概述

啥是信息安全？

信息是一家机构的资产，与其它资产一样，应受到爱护。信息安全的作用是爱护信息别受大范围威胁所干扰，使机构业务可以畅顺，减少损失及提供最大的投资回报和商机。

信息能够有多种存在方式，能够写在纸上、储存在电子文档里，也能够用邮递或电子手段发送，能够在电影上放映或者讲话中提到。不管信息以何种方式表示、共享和存储，都应当适当地爱护起来。

所以信息安全的特征是保留信息的如下特性：

?保密性(confidentiality)：保证信息只让合法用户拜访；

?完整性(integrity)：保障信息及其处理办法的准确性（accuracy）、彻底性（completeness）；

?可用性(availability)：保证合法用户在需要时能够拜访到信息及相关资产。

实现信息安全要有一套合适的操纵（controls），如策略（policies）、惯例(practices)、程序(procedures)、组织的机构(organizationalstructures)和软件功能(softwarefunctions)。这些操纵需要被建立以保证机构的安全目标可以最后实现。

为啥需要信息安全

信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。

但机构及其信息系统和网络也越来越要面对来自四面八方的威胁，如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。

机构对信息系统及服务的依靠意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了拜访操纵的难度。分布式计算的趋势差不多削弱了集中治理的效果。

非常多信息系统没有设计得非常安全。利用技术手段获得的安全是受限制的，因而还应该得到相应治理和程序的支持。挑选使用那些安全操纵需要事前小心精密打算和对细节的关注。信息安全治理至少需要机构全体职员的参与，并且也应让供应商、客户或股东参与，

假如有必要，能够向外界寻求专家的建议。

对信息安全的操纵假如融合到需求分析和系统设计时期，则效果会更好，成本也更廉价。

1.1安全理念

绝对安全与可靠的信息系统并别存在。一具所谓的安全系统实际上应该是“使入侵者花费别可同意的时刻与金钞票，同时承受非常高的风险才干闯入”系统。安全性的增加通常导致企业费用的增长，这些费用包括系统性能下落、系统复杂性增加、系统可用性落低和操作与维护成本增加等等。安全是一具过程而别是目的。弱点与威胁随时刻变化。安全的努力依靠于许多因素，例如员工的调整、新业务应用的实施、新攻击技术与工具的导入和安全漏洞。

1.1.1系统生命周期与安全生命周期

系统生命周期通常由以下时期组成：概念与需求定义、系统功能设计、系统开辟与猎取、系统实现与测试、系统的持久操作支持和最后系统处理。在过去的几年里，实现系统生命周期支持的途径差不多转变，以习惯将安全组成部分和安全过程综合到系统工程过程中的需要。与系统生命周期相对应，安全生命周期由以下几个时期构成：安全概念和需求定义、安全机制设计、安全集成与实现、安全治理解决方案和安全风险分析。

涉及到任何功能和系统级不的需求，经过明白安全需求、参加安全产品评估并最后在工程设计和实现系统等方式，应该在生命周期过程的早期便提出安全咨询题。近年来发觉，在系统开辟之后实现系统安全很困难，而且差不多有了很多教训。所以，必须在发掘需求和定义系统时便思考安全需求。为了在系统工程过程中有效地集成安全办法与操纵，设计者与开辟者应该调整现有的过程模型，以产生一具交互的系统开辟生命周期。该周期更关注使系统获得安全性的安全操纵和爱护机制。

1.1.23S安全体系－以客户价值为中心

3S安全体系由三部分组成：安全解决方案（SecuritySolution）、安全应用（SecurityApplication）和安全服务（SecurityService）。这三部分又都以客户价值为中心。

安全解决方案（SecuritySolution）包括安全解决方案的设计与实施，安全产品选

型与系统集成。安全应用（SecurityApplication）包括依照用户的实际应用环境，为用户定制应用安全系统。安全服务（SecurityService）则贯通了整个安全建设的始终，从最初的安全风险评估与风险治理，帮助用户制定信息安全治理系统，系统安全加固，紧急安全响应，到安全项目实施后的安全培训教育。

附图1.3S安全体系

1.1.3关注资产的安全风险

安全技术涉及到方方面面的咨询题。对各种系统和设备的安全治理必定是一具复杂的、高负荷的工作。在若干的安全事件中，我们关注的是那些针对关键资产的安全漏洞发起的攻击，这些攻击才会对资产形成威胁。所以，关于企业资产和资产风险的治理应该是整个安全治理的第一步，即经过对这些资产的安全评估，了解资产安全状况的水准。这些工作是其他安全爱护技术的基础，也是有效治理企业IT安全的基石。

安全弱点治理平台能够智能发觉关键IT业务资产和经营这些资产的技术（操作系统、应用程序、硬件版本等等），将其与确认的弱点举行对照，并提供包含逐步修补指导讲明的基于风险的弱点治理任务列表，指导IT治理员合理及时处理安全弱点，从而显著地落低风险。

安全对抗平台对关键网段举行监视，同时能够随时预备转移到安全事件的突发区，举行事件分析，帮助治理员和专家反抗、反击攻击者。在安全事件发生后，能够重建安全事件过程、恢复关键数据，可以极大地提高系统的生存能力，同时起到威慑攻击者的目的。

1.1.4安全统一治理

安全事件别是独立的、偶然的。一次成功的攻击事件，必定会在网络的相关设备和系统中有所反应。别论是人为发起的攻击，依然来自病毒的攻击行为，都能够从防火墙、路由器、交换机、入侵检测和主机系统中猎取相关的证据。攻击的证据零散地分布在这些系统中，假如可以有效地、智能地加以整合，我们就能够清楚地了解到整个安全事件的过程，帮助治理员更好地治理信息系统的安全。

来自治理方面的需求也迫切地需要一具安全统一治理平台。从广义的角度来看，网络设备应该也属于网络安全的一部分。在一具大型的网络中，关于分布在别同网段、别同地理位置的网络设备、安全设备的治理会消耗治理员大量的精力。而安全系统往往会部署在异构平台上，关于这些异构平台的掌握、关于安全系统的掌握也会白费治理员的时刻和精力。

安全统一治理自动整合来自运行路由器、交换机、入侵检测、防病毒、防火墙等安全产品的事件数据，并且经过其客户端以及SAPI有效收集第三方安全检测产品产生的安全事件数据，并将其存储在中心数据库中以便方便地举行拜访和编写报表。治理员使用安全统一治理平台治理、监视、报警和报告跨平台的用户活动信息。有了这些信息，系统治理员将能够在浮现也许对关键电子商务系统造成负面妨碍的突击和咨询题之前，马上做出反应。

1.1.5安全=治理+技术

信息和支持进程、系统以及网络基本上重要的业务资产。为保证企业富有竞争力，保持现金流顺畅和组织赢利，以及遵纪守法和维护组织的良好商业形象，信息的保密性、完整性和可用性是至关重要的。非常多信息系统在设计时，没有思考到安全咨询题。经过技术手段获得安全保障十分有限，必须辅之以相应的治理手段和操作程序才干得到真正的安全保障。确定需要使用啥操纵措施需要精密打算，并对细节咨询题加以注意。

作为信息安全治理的最基本要求，企业内所有的雇员都应参与信息安全治理。信息安全治理还需要供应商、客户或股东的参与。也需要参考来自组织之外的专家的建议。

假如在制定安全需求规范和设计时期时就思考到了信息安全的操纵措施，这么信息安全操纵的成本会非常低，并更有效率。

1.2计算机系统安全咨询题

目前，计算机系统和信息安全咨询题是IT业最为关怀和关注的焦点之一。据ICSA统计，有11％的安全咨询题导致网络数据被破坏，14％导致数据失密，15％的攻击来自系统外部，来自系统内部的安全威胁高达60％。由于受到内部心怀别满的职工安放的程序XXX侵害，OmegaEngineering公司蒙受了价值300万美元的销售收入和合同损失，由于受到来自网络的侵袭，Citibank银行被窃了1000万美元，后来他们尽管追回了750万美元损失，但却所以失去了7％的重要客户，其声誉受到了沉重打击。这不过人们懂的两个因安全咨询题造成巨大损失的例子，实际上，更多的安全入侵事件没有报告。据美国联邦调查局恐怕，仅有7％的入侵事件被报告了，而澳大利亚联邦警察局则以为那个数字惟独5％。因为许多入侵全然没有被检测到，还有一些受到侵袭的企业由于胆怯失去客户的信任而没有报告。

这么，为啥当今信息系统中存在这样之多的安全隐患，安全