安能投资有限公司企业网络安全设计-项目计划书.doc

安能投资有限公司企业网络安全设计 项目计划书 文档信息： 文档名称 安能投资有限公司企业网络安全设计项目计划书 描述 本文档概括性地介绍项目的背景和场景，并简要地描述了本项目所实现的功能 负责人 佘及仁 状态 最终版 文档变更历史： 时间 修改人 章节 描述 2003-10-15 余一凡 所有章节 创建文档初稿 2004-1-8 余一凡 审核结果： 审核人 意见 签名档 余一凡 通过 余一凡 目录 1 项目背景介绍 4 1.1 前言 4 1.2 安能（中国）投资有限公司公司组织结构 4 1.3 安能（中国）投资有限公司现有的问题 5 2 项目的目的 6 3 项目实施人员清单 6 4 采用的技术和方法 7 5 项目硬件网络拓扑 8 6 项目实施安排 8 6.1 项目初始化 9 6.2 风险评估 9 6.3 安全方案设计 10 6.4 网络安全配置 11 6.5 系统安全配置 11 6.6 项目回顾和总结 11 7 项目验收标准与方式 12 项目背景介绍 前言 安能（中国）投资有限公司是一家全球500强的跨国能源集团在华的独资企业，从事太阳能、电力、石油和化工等业务。 最近，您所在的公司，维康安全顾问咨询有限公司作为专业安全咨询和顾问公司，与安能投资签署了一项合同，对其企业网络进行安全状况评估，并提交一份安全设计和实施方案书。 安能（中国）投资有限公司公司组织结构 图1.1 安能（中国）投资有限公司总部设在上海外滩，总部员工200名，并在全国拥有1家员工约100人的分公司，组织架构图参见图1.1。 上海总部（200人） 行政部 人力资源部 管理部 公共关系部 固定资产部 采购部 IT总部 市场部 销售部 北京分公司（100人） 行政部 财务部 人力资源部 管理部 销售市场部 IT管理部 太阳能部 质量控制部 法律事务部 安能（中国）投资有限公司现有的问题 安能（中国）公司从1985年成立以来，经历了一个飞速的发展过程，特别是90年代起收购了多家国内知名的公司，而且在中国一直与政府及大型能源企业都有全面的合作。公司营业额在5年间增长了10倍，目前在国内的主要大城市都有分公司或代表处，基于上述的业务增长，员工人数也增加了8倍。 但是公司的急速扩张造成了公司IT管理部门的巨大工作压力，公司原有的IT管理构架早已不堪重负。于是在2001年初，公司对安能（中国）的整个网络系统进行了一次重大升级，包括增加网络带宽，更换核心设备，将整个系统从Windows NT 4.0平台全部迁移到了Windows 2000平台并采用了Active Directory（活动目录）服务，将数据库由SQL 6.5升级到SQL 2000，防火墙采用了微软ISA防火墙，企业内部网站系统建立在IIS 5.0之上，以提高整个网络系统的可用性和可管理性。 但是，由于太多的日常维护工作而忽略了系统策略及安全政策的制订及执行不力，管理员的日常维护工作又没有标准可循，系统及数据备份也根本没有考虑到灾难恢复，经常会有一些系统安全问题暴露出来。例如红色代码等网络安全的问题层出不穷，公司网站多次遭受攻击，造成用户不能访问。IT服务中心（Helpdesk）接到的投诉也越来越多。每年仅安全方面的损失就高达到几十万人民币。 2002年12月该公司网站使用Windows 2000上的IIS作为对外的WEB服务器，该网站WEB服务器负责公司的信息提供和电子商务，所以实际上设有两道安全防线。首先在其路由器的访问控制表中（ACL）做了严格的端口过滤限制，只允许对80端口进行访问；另一道防火墙为微软的软件防火墙ISA 2000，在ISA 2000防火墙上除了端口访问控制外，还禁止了很多异常的、利用已知IIS 缺陷的非法调用。但是在12月21日上午，忽然用户发邮件通知公司网站管理员李勇，说该公司网站的首页被人修改，同时被发布到国内的某黑客论坛，介绍入侵的时间和内容。李勇立刻查看网站服务器，发现除了网站首页被更改外，任务列表中有多个杀不死的CMD.exe进程，但是服务器及相关应用程序并没有利用CMD.exe程序，同时发现有人正在拷贝网站数据库服务器上的数据。李勇及时断开数据服务器，利用备份程序及时恢复网站服务器内容，但是没有过了半小时，又出现类似情况，李勇紧急通知IT管理人员王勇，告知该情况，于是王勇尽快联系到他的同学方明（一家安全公司资深安全顾问），介绍所遇到的问题，方明通过远程访问进行检查，发现问题确实如李勇所述。经过初步安全检查，还发现以下问题： 邮件服务器没有防病毒扫描模块 客户端有NIMDA邮件病毒问题 路由器密码缺省没有修改过，非常容易被人攻击 网站服务器系统没有安装最新微软补丁，而且还发现染上了红色代码病毒 没有移除不需要的