所整体解决方案.doc

中电集团某所网络安全 信息系统建设总体方案 1. 概述 4 1.1. 系统设计建设情况 4 2. 安全需求分析 4 2.1. 信息系统分析 4 2.1.1. 网络系统分析 4 2.1.2. 应用系统分析 5 2.2. 安全风险分析 5 2.2.1. 物理安全风险分析 5 2.2.2网络安全风险分析 6 2.2.3系统的安全风险分析 8 2.2.4应用的安全风险分析 9 2.2.5管理的安全风险分析 9 2.3系统安全目标 10 三、信息安全方案总体设计 10 3.1安全方案设计原则 10 3.2物理安全 11 3.2.1 环境安全 11 3.2.2 设备安全 12 3.3网络安全 13 3.3.1划分虚拟子网(VLAN) 13 3.3.2 通信保密 13 3.3.3 入侵检测 14 3.3.4 扫描系统 16 3.3.5网络系统管理 16 3.4系统安全 17 3.4.1操作系统安全 17 3.4.2使用身份鉴别 18 3.4.3访问控制安全 18 3.5应用系统安全 19 3.5.1应用系统的权限管理 19 3.5.2病毒防护 20 3.5.3 信息存储 20 3.5.4上网计算机的监控 22 3.5.5日志内容与审核 22 3.5.6 应用服务器 23 概述 系统设计建设情况 某所信息系统的运行是基于工厂内部的计算机局域网络。局域网通过光纤与院网络连通并实现信息交换。在系统安全方面采取了如下措施： 和院网络的接口安装有防火墙，限制了局域网络的对外开放程度并实现入侵检测； 局域网内部通过WINDOWS操作系统的域管理机制及组策略机制对局域网内所有计算机用户进行身份验证和权限控制； 安装了网络版的防病毒防火墙软件，对计算机终端实行实时监控、定期全网查杀等防病毒措施，对电子邮件系统实行病毒监控； 与国际互连网络连接的计算机与内部局域网进行完全的物理隔离措施，并建立了严格的使用审批和登记制度。 为具有一定密级的计算机终端配置了防电磁泄漏的液晶显示器，并卸载了网络客户机终端的输入、输出设备（包括光、软驱）； 封闭计算机机箱，控制硬件拆除、安装。 制定了一套严格的机房管理制度，并将每项职责落实到人，从基本上保证了信息系统的安全性。 安全需求分析 信息系统分析 网络系统分析 某所网络系统现与中心网络建成连接，目前网络系统主要有以下几个特点： 网络连接以以太网和FDDI网的10MB网络带宽为主，全部采用TCP/IP的通信协议，但没有进行重点网络区域的隔离（主要指服务器区域的隔离）。 网络设备种类多样化，考虑到安装ZZMONITOR时需要核心交换机支持镜像功能，而现有的交换机不支持此项功能。 缺乏网络管理软件，只能进行数据的传输，这对于网络的管理，网络监控根本无法实现,在数据传输过程中不能根据数据的重要性对数据进行快速的传递，只能一个数据传输完成后再进行下一个数据传输，这样当数据量大时对网络形成堵塞。 应用系统分析 信息化建设应用系统特点 应用范围广：涉及企业管理、工程设计和生产制造等方面； 技术领域宽：涉及OA、PDM、CAX、ERP等； 使用关系复杂：涉及OA中的公文传递、质量系统中的数据邮局等厂所与院机关的信息传递。 应用系统现状 应用平台不一致：操作系统平台(目前某所使用的操作系统主要有WIN2000、WINNT、WIN98、UNIX等)、数据库系统平台(目前我部使用的数据库系统主要有Informix、Oracle)和应用系统本身都存在差异。 安全风险分析 随着扩，风险变得更加严重和复杂。针对总装调部局域网，在进行安全方案设计时，安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；线路截获。以及双机多冗余的设计、机房环境及报警系统等。由于总装调所局域网绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。 入侵检测 某所安装防火墙可以对访问进行严格控制（允许、禁止、报警）。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击（如内部的攻击）,由此可以看出使用防火墙，还远不能有效防护网络的安全，入侵者可以寻找防火墙的后门，而且由于性能的限制，防火墙不能提供实时的入侵检测能力。因此为了确保网络更加安全必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）例如：发现违规访问、阻断网络连接等。 2.2.3系统的安全风险分析 登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内，WEB服务器面临的威胁局域