华能电力网络安全.docVIP

5.1 附件1 华能电力网络安全 项目技术规范书 华能电力网络安全解决方案 1 1. 背景介绍 3 1.1. 项目总述 3 1.2. 网络环境总述 3 1.3. 信息安全方案的组成 4 1.3.1. 信息安全产品的选型原则 4 1.3.2. 网络安全现状 5 1.3.3. 典型的黑客攻击 5 1.3.4. 网络与信息安全平台的任务 7 1.3.5. 网络安全解决方案的组成 7 1.3.6. 超高安全要求下的网络保护 9 2. 安全架构分析与设计 11 2.1. 网络整体结构 11 2.2. 集中管理和分级管理 12 2.3. 华能电力网络安全系统管理中心网络 13 2.4. 各地方公司和电厂网络设计 13 2.5. 和Internet相连的外部网络设计 14 3. 产品选型 15 3.1. 防火墙的选型 15 3.1.1. 方正数码公司简介 15 3.1.2. 产品概述 16 3.1.3. 系统特点 16 3.1.4. 方正方御防火墙功能说明 20 3.2. 入侵检测产品选型 27 3.2.1. 启明星辰公司介绍 28 3.2.2. 入侵检测系统介绍 28 3.2.3. 天阗(tian)黑客入侵检测系统功能特点 29 3.3. 防病毒产品的选型 31 3.3.1. 病毒介绍 31 3.3.2. 为何使用CA公司的Kill2000网络防病毒 35 3.3.3. KILL的技术和优势 36 3.3.4. KILL与其他同类产品的比较的相对优势 38 3.3.5. KILL所获得的权威机构认证 39 3.3.6. KILL病毒防护系统部署方案 39 4. 工程实施方案 42 4.1. 测试及验收 42 4.1.1. 测试及验收描述 42 4.2. 系统初验 42 4.2.1. 功能测试 42 4.2.2. 性能测试 43 5. 售后服务和技术支持 43 5.1. 为华能电力网络提供安全评估 43 5.2. 售后服务内容 44 5.3. 保修 45 5.4. 保修方式 45 5.5. 保修范围 46 5.6. 保修期的确认 46 5.7. 培训安排 47 5.8. 全国服务网络 48 5.9. 场地及环境准备 48 5.9.1. 常规要求 48 5.9.2. 机房电源、地线及同步要求 48 5.9.3. 设备场地、通信 49 5.9.4. 机房环境 49 5.10. 验收清单 50 5.10.1. 设备开箱验收清单 50 5.10.2. 用户信息清单 51 5.10.3. 用户验收清单 52 6. 方案整体优势 52 7. 方正方御防火墙荣誉证书 54附录一：北京威通网讯网络技术有限公司介绍 背景介绍 项目总述 本项目是华能国际电力股份有限公司为其内网及下属电厂作网络安全保护中的防火墙选型和实施部分(关于入侵检测系统和防病毒系统，我们建议使用启明星辰的天阗黑客入侵检测与预警系统Internet正在越来越多地融入到社会的各个方面。一方面，随着网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，随着Internet和以电子商务为代表的网络应用的日益发展，Internet越来越深地渗透到各行各业的关键要害领域。Internet的安全包括其上的信息数据安全，日益成为与政府、军队、企业、个人的利益休戚相关的“大事情”。尤其对于政府和军队而言，如果网络安全问题不能得到妥善的解决，将会对国家安全带来严重的威胁。 2000年二月，在三天的时间里，黑客使美国数家顶级互联网站－Yahoo!、Amazon、eBay、CNN陷入瘫痪，造成了十几亿美元的损失，令美国上下如临大敌。黑客使用了DDoS（分布式拒绝服务）的攻击手段，用大量无用信息阻塞网站的服务器，使其不能提供正常服务。在随后的不到一个月的时间里，又先后有微软、ZDNet和E*TRADE等著名网站遭受攻击。 国内网站也未能幸免于难，新浪、当当书店、EC123等知名网站也先后受到黑客攻击。国内第一家大型网上连锁商城IT163网站3月6日开始运营，然而仅四天，该商城突遭网上黑客袭击，界面文件全部被删除，各种数据库遭到不同程度的破坏，致使网站无法运作。 客观地说，没有任何一个网络能够免受安全的困扰，依据Financial Times曾做过的统计，平均每20秒钟就有一个网络遭到入侵。仅在美国，每年由于网络安全问题造成的经济损失就超过100亿美元。 典型的黑客攻击 黑客们进行网络攻击的目的各种各样，有的是出于政治目的，有的是员工内部破坏，还有的是出于好奇或者满足自己的虚荣心。随着Internet的高速发展，也出现了有明确军事目的的军方黑客组织。 在典型的网络攻击中，黑客一般会采取如下的步骤： 自我隐藏，黑客使用通过rsh或telnet在以前攻克的主机上跳转