1、企業(yè)信息安全整體方案設(shè)計一、企業(yè)安全背景與現(xiàn)狀全球信息網(wǎng)的出現(xiàn)和信息化社會的來臨，使得社會的生產(chǎn)方 式發(fā)生深刻的變化。面對著激烈的市場競爭，公司對信息的收 集、傳輸、加工、存貯、查詢以及預(yù)測決策等工作量越來越大， 原來的電腦只是停留在單機工作的模式，各科室間的數(shù)據(jù)不能實 現(xiàn)共享，致使工作效率大大下降，純粹手工管理方式和手段已不 能適應(yīng)需求，這將嚴(yán)重妨礙公司的生存和發(fā)展。.企業(yè)組織機構(gòu)和信息系統(tǒng)簡介該企業(yè)包括生產(chǎn)，市場，財務(wù)，資源等部門.該企業(yè)的的信息系統(tǒng)包括公司內(nèi)部員工信息交流，部門之間 的消息公告，還有企業(yè)總部和各地的分公司、辦事處以及出差的 員工需要實時地進(jìn)行信息傳輸和資源共享等。.用戶安

2、全需求分析在日常的企業(yè)辦公中，企業(yè)總部和各地的分公司、辦事處以 及出差的員工需要實時地進(jìn)行信息傳輸和資源共享等，企業(yè)之間 的業(yè)務(wù)來往越來越多地依賴于網(wǎng)絡(luò)。但是因為互聯(lián)網(wǎng)的開放性和 通信協(xié)議原始設(shè)計的局限性影響，所有信息采用明文傳輸，導(dǎo)致 互聯(lián)網(wǎng)的安全性問題日益嚴(yán)重，非法訪問、網(wǎng)絡(luò)攻擊、信息竊取 等頻頻發(fā)生，給公司的正常運行帶來安全隱患，甚至造成不可估 量的損失。.信息安全威脅類型目前企業(yè)信息化的安全威脅主要來自以下幾個方面:1）、來自網(wǎng)絡(luò)攻擊的威脅，會造成我們的服務(wù)器或者工作 站癱瘓。2）、來自信息竊取的威脅，造成我們的商業(yè)機密泄漏，內(nèi) 部服務(wù)器被非法訪問，破壞傳輸信息的完整性或者被直接假冒。

3、3）、來自公共網(wǎng)絡(luò)中計算機病毒的威脅，造成服務(wù)器或者 工作站被計算機病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成 網(wǎng)絡(luò)癱瘓。4）、管理及操作人員缺乏安全知識。因為信息和網(wǎng)絡(luò)技 術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對滯后，用戶在引入和采 用安全設(shè)備和系統(tǒng)時，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對信息安 全的重要性與技術(shù)認(rèn)識不足，很容易使安全設(shè)備系統(tǒng)成為擺設(shè)， 不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制， 為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。5）、雷擊。因為網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終 端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到 雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，

4、設(shè)備損壞，造成嚴(yán)重后 果。二.企業(yè)安全需求分析1、對信息的保護(hù)方式進(jìn)行安全需求分析該企業(yè)目前已建成覆蓋整個企業(yè)的網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)設(shè)備以 Cisco為主。在數(shù)據(jù)通信方面，以企業(yè)所在地為中心與數(shù)個城市 通過1M幀中繼專線實現(xiàn)點對點連接，其他城市和移動用戶使用 ADSL CDM座錄互聯(lián)網(wǎng)后通過 VPN!接到企業(yè)內(nèi)網(wǎng)，或者通過 PSTNK號連接。在公司的網(wǎng)絡(luò)平臺上運行著辦公自動化系統(tǒng)、SAP的ERP系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、VoIP語音 系統(tǒng)、企業(yè) WetR站，以及FHS自動加油系統(tǒng)接口、互聯(lián)網(wǎng)接 入、網(wǎng)上銀行等數(shù)字化應(yīng)用，對企業(yè)的日常辦公和經(jīng)營管理起到 重要的支撐作用。根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)

5、展趨勢，對信息的保護(hù)方式進(jìn)行安全 需求分析主要從以下幾個方面進(jìn)行考慮：1、網(wǎng)絡(luò)傳輸保護(hù)：主要是數(shù)據(jù)加密，防竊聽保護(hù)。2、密碼賬戶信息保護(hù)：對網(wǎng)絡(luò)銀行和客戶信息進(jìn)行保護(hù)， 防止泄露3、網(wǎng)絡(luò)病毒防護(hù)：采用網(wǎng)絡(luò)防病毒系統(tǒng)，并對巨暈網(wǎng)內(nèi)的一些可能攜帶病毒的設(shè)備進(jìn)行防護(hù)與查殺。4、廣域網(wǎng)接入部分的入侵檢測：采用入侵檢測系統(tǒng)5、系統(tǒng)漏洞分析：采用漏洞分析設(shè)備，并及時對已知漏洞 修補。2）與風(fēng)險的對抗方式進(jìn)行安全需求分析1、定期安全審計：主要包括兩部分：內(nèi)容審計和網(wǎng)絡(luò)通信 審計2、重要數(shù)據(jù)的備份：對一些重要交易，客戶信息備份3、網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性：包括安全設(shè)備的可伸縮性， 即能根據(jù)用戶的需要隨時進(jìn)行規(guī)

6、模、功能擴展。4、網(wǎng)絡(luò)設(shè)備防雷5、重要信息點的防電磁泄露三、安全解決方案1、物理安全和運行安全企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及 其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作 失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。企業(yè)的運行安全即計算機與網(wǎng)絡(luò)設(shè)備運行過程中的系統(tǒng)安 全，是指對網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的保護(hù)。主要 的保護(hù)方式有防火墻與物理隔離、風(fēng)險分析與漏洞掃描、應(yīng)急響 應(yīng)、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、 降級使用、數(shù)據(jù)備份等。2、選擇和購買安全硬件和軟件產(chǎn)品1）、硬件產(chǎn)品主要是防火墻的選購。對于防火墻的選購要 具備明確防

7、火墻的保護(hù)對象和需求的安全等級、根據(jù)安全級別確定防火墻的安全標(biāo)準(zhǔn)、選用功能適中且能擴展和安全有保障的防火墻、 能滿足不同平臺需求，并可集成于網(wǎng)絡(luò)設(shè)備中、應(yīng) 能提供良好地售后服務(wù)的產(chǎn)品等要求。2）、軟件產(chǎn)品主要是殺毒軟件的選擇，本方案中在選擇殺毒軟件時應(yīng) 當(dāng)注意幾個方面的要求：具有卓越的病毒防治技術(shù)、程序內(nèi)核安 全可靠、對付國產(chǎn)和國外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源 占用低，性能優(yōu)越、可管理性高，易于使用、產(chǎn)品集成度高、高 可靠性、可調(diào)配系統(tǒng)資源占用率、便捷的網(wǎng)絡(luò)化自動升級等優(yōu)點03）、產(chǎn)品推薦產(chǎn)品型號部署數(shù)量關(guān)鍵參數(shù)及備注天網(wǎng)流控 防火墻SNS-FW-1500TC總公司與分公司1機架式/4F

8、E/40 萬并發(fā)連接/150M吞吐量天網(wǎng)流控 防火墻SNS-FW-4500TC:網(wǎng)絡(luò)總出口1機架式/4GE/120 萬并發(fā)連接/800M吞吐量天網(wǎng)防毒墻SNS-VW-250服務(wù)器區(qū)+辦公室1機架式/4FE/提供相應(yīng)客戶端軟件天網(wǎng)網(wǎng)絡(luò)流量優(yōu)化系統(tǒng)TS-TC-100網(wǎng)絡(luò)出口1機架式/4FE天網(wǎng)行為管理系統(tǒng)SNS-NAM-500T- 辦公區(qū)1機架式/4FE天網(wǎng)SSLVPNSNS-SSL-100T服務(wù)器區(qū)1機 架 式/4FE/ACPOWER/100 并發(fā)用戶3、網(wǎng)絡(luò)規(guī)劃與子網(wǎng)劃分組網(wǎng)規(guī)則，規(guī)劃網(wǎng)絡(luò)要規(guī)劃到未來的三到五年。并且在未來 ,企業(yè)的電腦會不斷增加。比較環(huán)形、星形、總線形三種基本拓 撲結(jié)構(gòu)，星形

9、連接在將用戶接入網(wǎng)絡(luò)時具有更大的靈活性。當(dāng)系統(tǒng)不斷發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出, 所以選擇星形網(wǎng)絡(luò)最好。1）、實際的具體的設(shè)計拓?fù)鋱D如下: 子網(wǎng)掩碼： 網(wǎng)關(guān)：生產(chǎn)子網(wǎng)（vlan3 : 子網(wǎng)掩碼： 網(wǎng)關(guān)：市場子網(wǎng)（vlan4 : 子網(wǎng)掩碼：網(wǎng)關(guān)：財務(wù)子網(wǎng) （vlan5： 子網(wǎng)掩碼 : 網(wǎng)關(guān)： 資源子網(wǎng) （vlan6: 子網(wǎng)掩碼 : 網(wǎng)關(guān)：4、網(wǎng)絡(luò)隔離與訪問控制 ,在所 屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺VPN設(shè)備，由上級的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管 理。下屬機構(gòu)的 VPN 設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級機構(gòu)通過網(wǎng)絡(luò)實現(xiàn)

10、，下屬機構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。因為安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機構(gòu)的維護(hù)成本和對專業(yè)技術(shù)人員的要求，這對有著龐大下屬、分支機構(gòu)的單位來講將是一筆不小的費用。因為網(wǎng)絡(luò)安全的是一個綜合的系統(tǒng)項目，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對安全設(shè)備的管理就顯得尤為重要。因為一般的安全產(chǎn)品在管理上是各自管理，因而很容易因為某個設(shè)備的設(shè)置不當(dāng)，而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象。同時，每個維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的

11、錯誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。5g使得同樣一個用戶訪問同樣的資源的時候，如果采用不同的應(yīng)用程序訪問，將會得到不同的權(quán)限。也就是說，對于一些重要的資源，我們可以采用主機入侵防御系統(tǒng)這種功能限定不同應(yīng)用程序的訪問權(quán)限，只允許已知的合法的應(yīng)用程序訪問這些資源。這樣，即使入侵者在被攻擊的服務(wù)器上運行了木馬程序，但是木馬程序需要竊取關(guān)鍵信息的時候必須要經(jīng)過主機入侵防御系統(tǒng)的安全驗證。因為 PACW沒有定義木馬程序的訪問權(quán) 限，按照默認(rèn)權(quán)限是不能夠訪問的，由此就起到了對木馬信息

12、竊取的防范。8、連接與傳輸安全因為企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等。另一套是與INTERNET!連，通過ADSLS入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級 機構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越INTERNET勺企業(yè)集團內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受 到來自網(wǎng)絡(luò)上任意主機的監(jiān)聽而造成重要信息的泄密或非法篡 改，產(chǎn)生嚴(yán)重的后果。所以在每一級的中心網(wǎng)絡(luò)安裝一臺 VPN備和一臺VPN1證 服務(wù)器(VPN-CA在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺 VPN 設(shè)備，由上級的

13、VPN1證服務(wù)器通過網(wǎng)絡(luò)對下一級的 VPNK備進(jìn) 行集中統(tǒng)一的網(wǎng)絡(luò)化管理。這樣可達(dá)到以下幾個目的：1、網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)。由安裝在網(wǎng)絡(luò)上的VPNS備實現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳 輸加密保護(hù)，并可同時采取加密或隧道的方式進(jìn)行傳輸2、網(wǎng)絡(luò)隔離保護(hù)與INTERNE進(jìn)行隔離，J空制內(nèi)網(wǎng)與INTERNET勺相互訪問3、集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性降低成本 ( 設(shè)備成本和維護(hù)成本9、安全綜合管理與控制方案設(shè)計為了保護(hù)網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上來實現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺。安全管理策略

14、主要有：定義完善的安全管理模型；建立長遠(yuǎn)的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然，還需要建立高效的管理平臺。A. 安全管理安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進(jìn)行隔離，并把危險控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理如操作員的口令鑒權(quán)），對無權(quán)操作人員進(jìn)行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理

15、應(yīng)該從管理制度和管理平臺技術(shù)實現(xiàn)兩個方面來實現(xiàn)。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺。B.安全管理的實現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是： 確定該系統(tǒng)的安全等級、確定安全管理的范圍、制訂相應(yīng)的機房出入管理制度、制訂嚴(yán)格的操作規(guī)程、制訂完備的系統(tǒng)維護(hù)制度及制訂應(yīng)急措施。四、安全運維措施1 、數(shù)據(jù)備份企業(yè)采用 HP 1/8 磁帶自動裝載機對企業(yè)數(shù)據(jù)進(jìn)行備份，該磁帶庫可以同時裝載9 盒磁帶，能夠根據(jù)預(yù)先定義好的備份策略自動裝載磁帶，自動執(zhí)行定義好的備份策略，壓縮后最大存儲容量為640GB備份軟件采用Legato Net

16、Worker網(wǎng)絡(luò)備份管理系統(tǒng)。該系統(tǒng)運行穩(wěn)定，備份和恢復(fù)效果較好。因為企業(yè)內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機密的信息。而整個數(shù)據(jù)的安全保護(hù)就顯得特別重要，對數(shù)據(jù)進(jìn)行定期備份是必不可少的安全措施。在采取數(shù)據(jù)備份時應(yīng)該注意以下幾點：1）、存儲介質(zhì)安全在選擇存儲介質(zhì)上應(yīng)選擇保存時間長，對環(huán)境要求低的存儲產(chǎn)品，并采取多種存儲介質(zhì)備份。如同時采用硬盤、光盤備份的方式。2）、數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒。3）、備份過程安全確保數(shù)據(jù)在備份時是沒有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。4）、備份數(shù)據(jù)的保管對存有備份數(shù)據(jù)的存儲介質(zhì)，應(yīng)保存在安全的地

17、方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境（ 溫度、濕度等的正常。同時對特別重要的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來確保數(shù)據(jù)安全。對重要備份數(shù)據(jù)的異地、多處備份。2、日志審計和備份因為企業(yè)是一個非常龐大的網(wǎng)絡(luò)系統(tǒng)，因而對整個網(wǎng)絡(luò)或重要網(wǎng)絡(luò)部分）運行進(jìn)行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數(shù)據(jù)進(jìn)行分析、比較，找出發(fā)生的網(wǎng)絡(luò)安全問題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)有時候，某些審計項目規(guī)模比較大，涉及的內(nèi)容、細(xì)節(jié)較多，而且工作計劃、工作安排、審計過程中遇到的問題也較多。因此需要系統(tǒng)的記錄才能保證審計順利完成。同時對重要的審計結(jié)果進(jìn)行備份保存。3、制定災(zāi)難恢復(fù)安全存儲與備份、恢復(fù)是網(wǎng)絡(luò)安全的基礎(chǔ)，如果不能實現(xiàn)安全存儲和可靠的備份恢復(fù)，一切數(shù)字資產(chǎn)的安全都無從談起。因此，為了保障包括服務(wù)器和客戶端數(shù)據(jù)存儲的安全，實現(xiàn)先進(jìn)、可靠的備份、恢復(fù)環(huán)境，應(yīng)采取以下措施：、完善現(xiàn)有的備份與恢復(fù)策略；確保備份與恢復(fù)正確；建立培訓(xùn)和演練機制。、應(yīng)備有關(guān)鍵應(yīng)用數(shù)據(jù)的安裝程序。、增加備份設(shè)備。、完善備份系統(tǒng)，最大限度的降低數(shù)據(jù)存儲備份脆弱。、制定文檔化的備份與