XX网络节建议方案.docVIP

XX网络信息安全建设规划 一、概述 概述xx网络的功能和职责及所处的政治意义。 XX作为xxx。其信息通讯的安全就尤为重要,根据XX网络的复杂运用情况，将通过多种手段的综合运用，最终实现了内外网安全的目的. （一）XX配套设施基本情况 简述xx网络建设的基本情况。 （二）信息化建设中的网络安全； 建立计算机信息系统安全保护，是XX建设计算机信息系统工作中的一件大事，它直接关系到行业内的计算机信息系统建设和管理，是一项复杂的科学化的系统工程，需要投入一定量的精力进行参与。由于Internet是一个开放的网络，存在大量网络黑客甚至黑客组织，出于不同目的，对各站点攻击并篡改页面的事件层出不穷。网上是政府在网上的形象，网上政府发布的一些重要新闻、重大方针政策、法规具有权威性， 如果一旦被黑客篡改，将影响政府形象，甚至造成重大的政治经济损失。为保证信息的准确性时效性我门将在下面全面描述网络安全的设计方案. （三）xx网络建设现状、存在主要问题 针对XX网络建设的情况，结合国家公安部、国家保密局及国家安全评测中心的政策和相关安全建立标准，我们可以把全网的信息安全划分为六个层次：物理层、网络层、操作系统、数据库层、应用层及操作层，然后针对每个层次上可能出现的问题一一分析。 3.1 物理层安全威胁分析 物理层指的是整个网络中存在的所有的信息机房、通信线路、网络设备、安全设备等，保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程设备安全主要包括设备的盗、、电磁信息辐射泄漏、线路截获、电磁干扰、等。这些媒体 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网的重要信息。 入侵者通过DoS攻击对内部网中重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 数据传输安全风险分析 XX网络采用TCP/IP技术构成开放、互联网络，因此，它非常容易受到各种信息安全事件的干扰。TCP/IP协议是当前互联网的主流通信协议，已成为网络通信和应用的实际标准。然而，基于数据流设计的TCP/IP协议自身存在着许多安全漏洞，在Internet发展的早期，由于应用范围和技术原因，没有引起重视。但这些安全漏洞正日益成为黑客们的攻击点。在企业信息管理、办公自动化、电子商务、网上交易等活动中，对TCP/IP网络服务的任一环节的攻击，都有可能威胁到用户机密信息、密码等敏感数据的安全传送。因此，针对网络层安全协议的攻击将给网络带来严重的后果。 重要业务数据的泄漏或欺骗 由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。 如果没有专门的软件或硬件对数据进行控制，所有的信息通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是相对比较容易成功的，只要使用现成的协议分析软件，如sniffer,dump等即可。 重要数据被破坏 如果不对数据库及个人终端实施安全保护措施，它们将受到来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。 3.3 系统层安全威胁分析 系统层的安全威胁主要从操作系统平台的安全威胁进行分析： 操作系统安全也称主机安全，由于现代操作系统的代码庞大，从而不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如Unix，Window NT/2000，其安全漏洞更是广为流传。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成的安全隐患。操作系统自身的脆弱性将直接影响到其上的所有的应用系统的安全性。 操作系统的安全是网络系统信息安全的基础。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础。任何脱离操作系统的应用软件的高安全性都是不可能的。 在网络安全系统的建设过程中，必须加强以安全操作系统为基础的整体安全保障基础设施的建设。 3.4 应用层安全威胁分析 应用安全是指用户在网络上的应用系统的安全，包括ERP 平台、WEB、邮件系统、DNS、FTP等网络基本服务以及财务业务系统、办公自动化等系统。 应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但一些通用的应用程序，如Web Server程序，FTP服务程序