- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目 录 第一章 前言 3 1.1 背景 3 1.2 项目概述 3 第二章 XX企业信息网络的整体安全体系设计 5 2.1 信息安全体系设计原则 5 2.2 信息安全体系结构分析 6 安全服务模型 7 协议层次安全模型 7 安全实体单元 8 第三章 XX企业信息网络的安全现状和需求分析 10 3.1 XX企业网络安全现状及威胁分析 10 内部网络与Internet互联的安全威胁 11 来自内部网络的安全威胁 11 系统的安全风险分析 13 病毒对XX企业网络安全运营的安全威胁 14 安全服务体系不健全的威胁 14 3.2 XX企业安全需求 14 防病毒体系需求 14 强制性网管软件需求 15 防火墙需求 15 过滤网关需求 16 入侵检测需求 16 漏洞扫描需求 16 安装需求 16 第四章 信息网络的安全方案设计 17 4.1 安全管理 17 4.2 安全防护 17 4.3 安全监测 17 4.4 病毒防护 18 4.5 安全服务 18 第五章 XX企业网络安全项目解决方案 19 5.1 XX企业防火墙解决方案 19 XX企业防火墙的部署 19 XX企业防火墙的作用 23 5.2 XX企业入侵检测方案 24 5.3 XX企业漏洞扫描解决方案 26 5.4 XX企业防病毒解决方案 27 网络版防病毒解决方案 27 网关防病毒解决方案 28 5.5 XX企业安全管理系统解决方案 29 前言 背景 随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要安全问题已经成为影响XX企业平台的稳定性和业务的正常提供的一个问题,所以提升我们XX企业自身的安全性也已经成为XX企业增强竞争力的重要方面之一。建设所需的相关设备、软件以及方案详细设计、系统集成、培训、技术支持与服务等内容。病毒发现生产专网的当前发现的所有漏洞得到弥补,不能弥补的有应急措施预案 信息网络安全体系结构 安全服务取自于国际标准化组织制订的安全体系结构模型ISO7498,我们在ISO7498的基础上增加了审计功能和可用性服务。 协议层次的划分参照TCP/IP协议的分层模型。 系统单元给出了信息网络系统的组成。 安全管理涉及到所有协议层次、所有单元的安全服务和安全机制的管理。安全管理涉及两方面的内容:各种安全技术的管理和安全管理制度。 安全服务模型 国际标准化组织所定义的安全体系结构中包括五组重要的安全服务,这些安全服务反映了信息系统的安全需求。这五种服务并不是相互独立的,而且不同的应用环境有不同的程度的要求,我们在图中给出了主要安全服务之间的逻辑关系。 各种安全服务之间的逻辑关系 在不同的协议层次,实体都有主体和客体(或资源)之分:在网络层,对主体和资源的识别以主机或协议端口为粒度,认证服务主要指主机地址的认证,网络层的访问控制主要指防火墙等过滤机制;在应用系统中,主体的识别以用户为粒度,客体是业务信息资源,认证是指用户身份认证和应用服务的认证,访问控制的粒度可以具体到某种操作,如对数据项的追加、修改和删除。在开放式应用环境中,主体与客体的双向认证非常重要。 从这一模型可以得出如下结论:对资源的访问控制是安全保密的核心,而对实体的(用户、主机、服务)认证是访问控制的前提。 协议层次安全模型 从网络体系结构的协议层次角度考察安全体系结构,我们得到了网络安全的协议层次模型,如图所示,图中实现上述安全服务的各种安全机制,并给出了它们在协议层次中的位置。该模型与OSI体系结构一致。 协议层次模型 安全实体单元 在工程实施阶段,各种安全服务、各协议的安全机制最终要落实到物理实体单元。如图所示,从实体单元角度来看,安全体系结构可以分成以下层次: ● 物理环境安全。 ● 端系统安全,主要保护网络环境下端系统的自身的安全。 ● 网络通信安全,一则保障网络自身的安全可靠运行,保证网络的可用性;二则为业务数据提供完整性、保密性的安全服务。 ● 应用系统安全,为某种或多种应用提供用户认证、数据保密性、完整性以及授权与访问控制服务等。 系统单元安全模型 其中,安全政策是制定安全方案和各项管理制度的依据,安全政策是有一定的生命周期的,一般要经历风险分析、安全政策制定、安全方案和管理制度的实施、安全审计和后评估、四个阶段。 安全管理是各项安全措施能够有效发挥作用的重要保证。安全管理的内容可以分成安全技术管理和安兮管理制度两部分。安全技术的管理包括安全服务的激活和关闭、安全相关参数的分发与更新、安全相关事件的收集与告警等。 XX企业信息网络的安全现状和需求分析 随着计算机技术和网络技术的发展,网络成为信息高速公路,人们利用网络来获取和发布信息,处理和共享数据。但是网络协议本身的缺陷、计算机软件的安全漏洞,对网络安
文档评论(0)