网络安全论项文.docVIP

DCN网络安全建设方案研究 梁世红 摘要：本文通过对综合数据通信网（DCN网）网络现状和网络需求的分析，概述了DCN网络主要面临的三类安全威胁和DCN网络安全的三个前提条件，有针对性的提出了DCN网络安全建设的总体方案，并进一步展望了建设省内SOC安全中心的思路。 关键词：网络 安全 管理 随着企业信息化程度的不断提高， DCN网的总体定位是采用IP技术构建的、覆盖全国、技术先进、功能齐全的、面向企业内部应用提供服务的数据通信网络，逐步成为企业内部网，而目标网为一张物理网络，是BSS、OSS、MSS、EAI DCN网络分为两层结构：核心层和汇聚层。DCN网络目前存在的安全问题 ?组网方式随意性很强 ??安全防护手段部署原则不明确，已有设备也没有很好的发挥作用 ??网络资源比较分散：关键数据分散管理，部分通讯资源无法共享 ??扩展性差：网络层次不清晰，会导致扩展性问题 ??非均匀的网络分布 作为内部支撑业务的“数据通信网”，DCN网络与其他网络的安全需求相比存在着明显的特点： 1、可用性，可控性需求 作为内部承载网络，DCN网络的可用性需求是最重要的安全需求，由于DCN网络的特点，公共网络那种以扩大资源（带宽，设备处理能力）为主的处理方式很明显不适合DCN网络的具体情况，例如病毒泛滥，蠕虫传播的情况，由于端接入点不可控，采取很具体的控制手段往往是通过增加资源首先保证可用的方式来解决。但对于DCN网络，由于全网所有节点都在可控范围内，可以方便地采用技术手段和管理手段实现更精细，更有效的可用性管理。 2、可操作性需求 DCN网络覆盖面广，承载业务系统繁多，情况千差万别，要搞好这个系统的安全建设工作，可操作性是目前需要考虑的一个重要问题，没有可操作性，任何建设方案，建设思路都将流于形式。 DCN网络面临的安全威胁及 物理攻击和破坏 物理攻击和破坏主要针对DCN的基础平台而言，对基础平台内重要的网络设备、通信链路进行的攻击和破坏，威胁的形式表现为物理临近攻击，威胁的主体包括DCN内部和外部的破坏者，破坏网络设备使之无法正常提供服务；侵占网络链路资源，使DCN网络有限的带宽资源被无目的地浪费等等； 病毒、蠕虫和恶意代码 这种威胁主要针对DCN的应用，随着计算机技术的发展和网络互联范围的扩大，计算机病毒制造技术也在不断的翻新和发展，传播方式也有了很大的变化。病毒的发作具有高发性、变异性、破坏力强等特点，在短短的时间内可以迅速传播、蔓延，导致计算机网络瘫痪，造成DCN网重要数据的丢失。与此同时，还出现了许多具有攻击性的黑客程序和其他破坏程序。这些有害的程序都是利用计算机网络的技术进行传播和破坏，使传统的病毒防范技术难以防范，大规模蠕虫病毒对网络资源造成很大的侵占，使系统无法正常支撑业务的运作，严重的将导致整个系统的崩溃。 防范的主要目标是： 1、能够掌握DCN网络、数据中心的资产信息和运行状态，每月提供省病毒攻击相关安全事件统计数据报告。 2、能够对省属DCN网络、信息系统的漏洞和威胁进行评估，明确当前省属DCN网络和信息系统存在的风险和被病毒攻击的可能性，并及时做好加固工作。 3、能够对省属DCN关键节点网络流量进行监控，对病毒等造成的流量异常进行及时响应，快速定位并隔离病毒源头。 4、能够通过对网络设备和安全设备的日志和告警事件的关联分析，在病毒爆发初期快速定位并隔离病毒源头。 5、能够在接收到安全通告12小时内向各地市发布安全通告。 6、在病毒爆发时，能够快速定位接入局域网接入位置，提高安全响应时间。 垃圾邮件 电子邮件的兴起，实现了方便的信息交互和沟通，也为各种攻击提供了新的传播手段，典型的基于电子邮件的攻击就是垃圾邮件，这些垃圾邮件利用邮箱内的地址簿，自我进行复制和传播，从而在网络内形成大量的邮件风暴，而阻碍了正常邮件的发送，甚至引起网络阻塞，影响其他正常业务数据的交互。 内部员工误用、滥用和误操作 内部员工在使用计算机过程中的一些不当行为，很容易使DCN网遭到外来的攻击和破坏，比如下载一些带有病毒的文件，造成病毒的传播；对业务系统进行误操作，造成业务系统宕机；被植入木马，从而形成跳板去攻击DCN其他网络资源；对数据滥用，造成重要的信息外泄，使重要机密数据被窃取。 一般地，内部员工误用、滥用资源和对设备的误操作，无论是无意的，还是有意的，都将给攻击者可乘之际，这种行为会给DCN网带来以下的后果： 1、DCN网机密泄漏和关键数据丢失。 2、误操作导致计算机系统瘫痪、影响业务正常运行。 3、误用和滥用导致业务的不稳定、被攻击的可能性增大。 针对此类行为的关键策略是采取集中认证和访问控制、行为审计等措施进行防范，能够建立省中心网络集中认证授权(AAA)管理系统，统一用户的帐号口令管理、统一认证，并能够对关键网络设备的访问