大型企业网络安全解决方案

大型企业网络安全处理方案

第一章

本方案为某大型局域网网络安全处理方案，包括原有网络系统分析、安全需求分析、安

全H的确实立、安全体系构造"勺设计等。本安全处理方案的H"勺是在不影响某大型企业局域

网目前业务的前提下，实现对他们局域网全面的安全管理。

1.将安全方略、硬件及软件等措施结合起来，构成一种统一的防御系统，有效制止非法

顾客进入网络，减少网络的安全风险。

2.定期进行漏洞扫描，及时发现问题，处理问题。

3.通过入侵检测等方式实现实时安全监控，提供迅速响应故障的手段，同步具有很好的

安全取证措施。

4.使网络管理者可以很快重新组织被破坏了的文献或应用。使系统重新恢复到破坏前日勺

状态，最大程度地减少损失。

5.在工作站、服务器二安装对应的防病毒软件，由中央控制台统一控制和管理，实现全

网统一防病毒。

第二章网络系统概况

2.1网络概况

这个企业日勺局域网是一种信息点较为密集的千兆局域网络系统，它所联接的既有上千个

信息点为在整个企业内办公的各部门提供了一种迅速、以便的信息交流平台。不仅如此，通

过专线与Internet的连接，打通了一扇通向外部世界H勺窗户，各个部门可以直接与互联网顾

客进行交流、查询资料等。通过公开服务器，企业可以直装对外公布信息或者发送电子邮件。

高速互换技术的采用、灵活U勺网络互连方案设计为顾客提供迅速、以便、灵活通信平台U勺同

步，也为网络U勺安全带来了更大"勺风险。因此，在原有网络上实行一套完整、可操作的安全

处理方案不仅是可行的，并且是必需的。

2.2网络构造的特点

在分析这个企业局域网的安全风险时，应考虑到网络的如下几种特点：

1.网络与Internet直接连结，因此在进行安全方案设计时要考虑与Internet连结的有关风

险，包括也许通过Intemet传播进来病毒，黑客袭击，来自Internet的非授权访问等。

2.网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方

案设计时应当考虑采用安全服务器网络，防止公开服务器的I安全风险扩散到内部。

3.内部网络中存在许多不一样的子网，不一样H勺子网有不一样的安全性，因此在进行安

全方案设计时，应考虑将不一样功能和安全级别的网络分割开，这可以通过互换机划分

VLAN来实现。

4.网络中有二台应用服务器，在应用程序开发时就应考虑加强顾客登录验证，防止非授

权的访问。

第三章网络系统安全风险分析

伴随Internet网络急剧扩大和上网顾客迅速增长，风险变得愈加严重和复杂。本来由单

个计算机安全事故引起的损害也许传播到其他系统，引起大范围的瘫痪和损失；此外加上缺

乏安全控制机制和对Internet安全政策的认识局限性，这此风险正日益严重。

网络安全可以从如下三个方面来理解：1网络平台与否安全；2系统与否安全；3应用

与否安全；。针对每一类安全风险，结合这个企业局域网的实际状况，我们将详细的分析网

络的安全风险。

3.1网络平台的安全风险分析

所谓系统H勺安全显而易见是指整个局域网网络操作系统、网络硬件平台与否可靠且值得

信任。

网络操作系统、网络硬件平台H勺可靠性，我们可以这样讲：没有完全安全的操作系统。

不过，我们可以对既有的）操作平台进行安全配置、对操作和访问权限进行严格控制，提高系

统的安全性。因此，不仅要选用尽量可靠的操作系统和硬件平台。并且，必须加强登录过程

的认证（尤其是在抵达服务器主机之前的认证），保证顾客的J合法性；另一方面应当严格限

制登录者的操作权限，将其完毕日勺操作限制在最小日勺范国内。

3.3应用的安全风险分析

应用系统日勺安全跟详细的应用有关，它波及诸多方面。应用系统的安全是动态卧J、不停

变化的J。应用口勺安全性也波及到信息口勺安全性，它包括诸多方面。

应用的安全性波及到信息、数据口勺安全性：信息口勺安全性波及到：机密信息泄露、未经

授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,

绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于有些尤其

重要的信息需要对内部进行保密口勺（例如领导于网、财务系统传递的重要信息）可以考虑在

应用级进行加密，针对详细时应用直接在应用系统开发时进行加密。

第四章安全需求与安全目的

4.1安全需求分析

通过前面我们对•这个企业局域网络构造、应用及安全威胁分析，可以看出其安全问题重

要集中在对服务器的安全保护、防黑客和病毒上。因此，我们必须采用对应的安全措施杜绝

安全隐患，其中应当做到:

公开服务器日勺安全保护

防止黑客从外部袭击

入侵检测与监控

病毒防护

数据安全保护

数据备份与恢复

针对这个企业局域网络系统II勺实际状况，在系统考虑怎样处理上述安全问题的设计时应

满足如下规定:

1.大幅度地提高系统的安全性（重点是可用性和可控性）;

2.保持网络原有的能特点，即对网络的协议和传播具有很好的透明性，能透明接入，无

需更改网络设置;

3.易于操作、维护，并便于自动化管理，而不增长或少增长附加操作;

4.尽量不影响原网络拓扑构造，同步便于系统及系统功能H勺扩展;

5.安全保密系统具有很好的性能价格比，一次性投资，可以长期使用；

6.安全产品具有合法性，及通过国家有关管理部门的承认或认证；

7.分布实行。

4.2系统安全目的

建立一套完整可行的网络安全与网络管理方略

将内部网络、公开服务器网络和外网进行有效隔离，防止与外部网络H勺直接通信

建立网站各主机和服务Z管的安全保护措施，保证他们的系统安全

对网上服务祈求内容进行控制，使非法访问在抵达主机前被拒绝

加强合法顾客的访问认证，同步将顾客的访问权限控制在最低程度

全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客袭击行为

备份与劫难恢复——强化系统备份，实现系统迅速恢复

第五章网络安全方案总体设计

5.1安全方案设计原则

在对这个企业局域网网络系统安全方案设计、规划时，应遵照如下原则：

综合性、整体性原则：应用系统工程的观点、措施，分析网络的安全及详细措施。安全

措施重要包括：专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安

全产品等）。一种很好口勺安全措施往往是多种措施合适综合的1应用成果。一种计算机网络，

包括个人、设备、软件、数据等。这些环节在网络中B勺地位和影响作用，也只有从系统综合

整体的角度去看待、分析，才能获得有效、可行的措施。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以到达，也不一定是必要的。

对一种网络进行实际额研究（包括任务、性能、构造、可靠性、可维护性等），并对网络面

临时威胁及也许承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系

统的安全方略。

一致性原则：一致性原则重要是指网络安全问题应与整个网络的工作周期（或生命周期）

同步存在，制定的安全体系构造必须与网络II勺安全需求相一致。安全的网络系统设计（包括

初步或详细设计）及实行计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施,

实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不仅

轻易，且花费也小得多。

分步实行原则：由于网络系统及其应用扩展范围广阔，伴随网络规模的扩大及应用U勺增

长，网络脆弱性也会不停增长。一劳永逸地处理网络安全问题是不现实的。同步由于实行信

息安全措施需相称的费用支出。因此分步实行，即可满足网络系统及信息安全的基本需求，

亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都也许被攻破。不过建立一种多重保

护系统，各层保护互相补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。

5.2安全服务、机制与技术

安全服务：安全服务重要有：控制服务、对象认证服务、可靠性服务等；

安全机制：访问控制机制、认证机制等；

安全技术：防火墙技术、鉴别技术、审计监控技术、病毒防治技术等；在安全的开放环

境中，顾客可以使用多种安全应用。安全应用由某些安全服务来实现；而安全服务又是由多

种安全机制或安全技术来实现的。应当指出，同一安全机制有时也可以用于实现不一样U勺安

全服务。

第六章网络安全体系构造

通过对网络打勺全面理解,按照安全方略的规定、风险分析口勺成果及整个网络口勺安全目的,

整个网络措施应按系统体系建立。详细的安全控制系统由如下几种方面构成：物理安全、网

络安全、系统安全、信息安全、应用安全

6.1网络构造

安全系统是建立在网络系统之上日勺，网络构造的安全是安全系统成功建立的基础。在整

个网络构造的安全面，重要考虑网络构造、系统和路由H勺优化。

网络构造H勺建立要考虑环境、设备配置与应用状况、远程联网方式、通信量的估算、网

络维护管理、网络应用与业务定位等原因。成熟的网络构造应具有开放性、原则化、可靠性、

先进性和实用性，并且应当有构造化口勺设计，充足运用既有资源，具有运行管理的简便性，

完善的安全保障体系。网络构造采用分层的I体系构造，利于维护管理，利于更高的安全控制

和业务发展。

网络构造日勺优化，在网络拓扑上重要考虑到冗余链路；防火墙日勺设置和入侵检测的实时

监控等。

6.2网络系统安全

6.2.1网络安全检测

网络安全检测工具一般是一种网络安全性评估分析软件，其功能是用实践性的措施扫描

分析网络系统，检查汇报系统存在的弱点和漏洞，提议补救措施和安全方略，到达增强网络

安全性的目的。检测工具应具有如下功能：

具有网络监控、分析和自动响应功能

找出常常发生问题的本源所在；

建立必要H勺循环过程保证隐患时刻被纠正；控制多种网络安全危险。

漏洞分析和响应

配置分析和响应

漏洞形势分析和响应

认证和趋势分析

6.2.2网络防病毒

由于在网络环境下，计算机病毒有不可估计日勺威胁性和破坏力，■次计算机病毒的防备

是网络安全性建设中重要的一环。

所选的防毒软件应当构造全网统一的防病毒体系。重要面向MAIL、Web服务器，以

及办公网段的PC服务器和PC机等。支持对网络、服务器、和工作站的实时病毒监控：可

以在中心控制台向多种目的分发新版杀毒软件，并监视多种FI的的病毒防治状况；支持多种

平台的病毒防备：可以识别广泛U勺已知和未知病毒，包括宏病毒；支持对Internet/Intranet

服务器的病毒防治，可以制止恶意□勺Java或ActiveX小程序的破坏：支持对电子邮件附件

的病毒防治，包括WORD、EXCEL中的宏病毒；支持对压缩文献的病毒检测；支持广泛的

病毒处理选项，如对染毒文献进行实时杀毒，移出，重新命名等；支持病毒隔离，当客户机

试图上载一种染毒文献时，服务器可自动关闭对该工作站的连接；提供对病毒特性信息和检

测引擎的定期在线更新服务；支持日志记录功能；支持多种方式的告警功能（声音、图像、

电子邮件等）等。

6.2.3网络备份系统

备份系统为一种目的而存在：尽量快地全盘恢复运行计算机系统