吉通公司金桥网全网安全项目可行性建议书.docVIP

1.1 安全威胁 1 1.2 平台安全的需求 1 1.2.1 网络的基本安全需求 1 1.2.2 业务系统的安全需求 1 1.2.3 Internet服务平台的安全需求 2 1.3 平台安全与平台性能和功能的关系 2 采用适当的安全体系设计和管理计划，能够有效降低网络安全对网络性能的影响并降低管理费用。 2 1.4 平台安全的管理因素 2 1.5 全方位的安全体系 3 3.1 虚拟网技术 6 3.1.1 以太网的链路安全 6 3.2 防火墙枝术 6 3.2.1 使用Firewall的益处 6 3.2.2 设置Firewall的要素 7 3.2.3 Firewall的基本分类 8 3.2.4 建设Firewall的原则 9 3.2.5 选择防火墙的要点 10 3.3 入侵检测技术 11 3.4 安全扫描技术 13 3.5 认证和数宇签名技术 14 3.6 VPN技术 14 3.6.1 企业对VPN 技术的需求 14 3.6.3 IPSEC 15 3.7 应用平台安全 16 3.7.1 域名服务 16 3.7.2 病毒防护 16 3.7.3 Web Server应用安全 17 3.7.4 电子邮件系统安全 17 3.7.5 操作系统安全 17 3.8 应用系统安全 18 第四章 安全产品的解决方案 22 4.1 安全体系采用的产品分析 22 4.1.1 防火墙产品 22 4.1.2 安全监控产品 25 4.1.3 安全扫描器 30 4.1.4 病毒防护系统 32 4.1.5 网络管理系统 35 4.2 安全体系与网络系统的集成 36 4.3 安全体系中的其它问题 36 4.4 技术支持服务集成 37 第五章 安全产品在金桥网络安全结构中的功能实现 38 5.1 防火墙 38 5.2安全监控、防御产品CyberCop Monitor 38 5.3 防病毒 39 第一章 安全体系的认识 1.1 安全威胁 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。 由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面： (1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。 (2) 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 (3) 来自内部网用户的安全威胁。 (4) 缺乏有效的手段监视、评估网络系统的安全性。 (5) 采用的TCP/IP协议族软件，本身缺乏安全性。 (6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。 (7) 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 1.2 平台安全的需求 1.2.1 网络的基本安全需求 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是建设企业网络系统安全的重要原则。 网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。 对于各科各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段，是本项目需要解决的问题。 1.2.2 业务系统的安全需求 与普通网络应用不同的是，业务系统是应用的核心。对于业务系统应该具有最高的网络安全措施。 企业网络应保障： 访问控调，确保业务系统不被非法访问。 数据安全，保证数据库软硬件系统的整体安全性和可靠性。 入侵检测，对于试图破坏业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据。 来自网络内部其他系统的破坏，或误操作造成的安全隐患。 1.2.3 Internet服务平台的安全需求 Internet服务平台分为两个部分：提供网络用户对Internet的访问：提供Internet对网内服务的访问。 网络内客户对Internet的访问，有可能带来某些类型的网络安全隐患。如通过电子邮件、FTP引入病毒、危险的Java或ActiveX应用等。因此，需要在网络内对上述情况提供集成的网络病毒检测、消除等操作。 Internet对网内服务的访问，还会带来更加严重的网络安全隐患。如Telnet、Tlogin等远程服务。因此，需要在网关处，设立严格的监控手段，确保合法用户登录到合法