安全保障系统建设建议方案模板.docVIP

目录 1 项目概述 3 2 安全威胁与需求分析 4 2.1 物理层安全风险分析 4 2.2 网络层安全风险分析 4 2.3 应用层安全风险分析 5 2.4 管理层安全风险分析 6 3 安全需求分析 7 3.1 物理层安全需求 7 3.2 网络层安全需求 7 3.3 应用层安全需求 7 3.4 管理层安全需求 8 4 系统设计思路 9 4.1 设计模型 9 4.2 按需防护 11 4.3 多层防护 13 5 系统技术实现 16 5.1 物理安全 16 5.2 通信网络安全 17 5.2.1 普通计算机通信网络安全 17 5.2.2 涉密设备安全 21 5.2.3 移动接入系统 22 5.3 计算环境安全 22 5.4 数据安全 25 6 系统安全管理中心建设 25 6.1 部署目标 26 6.2 系统技术实现 28 6.3 体系结构划分 28 6.4 系统解决方案 29 6.4.1 网络管理 30 6.4.2 事件管理 30 6.4.3 配置管理 31 6.4.4 响应管理 31 6.4.5 脆弱性管理 32 6.4.6 设备控制 32 6.4.7 用户管理 32 6.4.8 综合分析和预警管理 32 7 系统建设指导 34 7.1 概述 34 7.2 设备部署参考及说明 36 7.2.1 部署参考示意图 36 7.2.2 部署说明 36 7.3 安全设备配置清单 37 8 设备选型 38 8.1 UTM子系统推荐 38 8.2 入侵检测子系统推荐 40 8.3 网站入侵防护子系统推荐 42 8.4 审计子系统推荐 44 8.5 漏洞扫描子系统推荐 49 8.6 安全管理平台系统推荐 52 项目概述  安全威胁与需求分析 根据信息安全管理标准BS7799的安全风险管理理论，网络安全的实现是在识别网络中存在的各种安全风险的基础上通过各种控制措施（Controls）对风险进行有效管理从而降低或者转移风险的过程，因此任何的网络安全解决方案都必须根据网络系统中具体的安全风险和安全需求而制订。 在设计安全规划时，我们首先确定办公网中的信息资产范围，标识出系统中的各类信息资产。然后对各类信息资产的安全现状和安全隐患进行评估，总结出整个系统的安全需求。当需求分析完成后，我们再将所有需求综合起来，制订出相应的安全策略和解决方案。 物理层安全风险分析 物理层包括各类主机、服务器、网络设备以及通信线路等硬件设备，以及机房等物理环境和光盘、磁盘等信息载体。物理层的安全风险主要为： 容灾与备份安全问题 计算机系统本身，可能遭受包括自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），电子辐射造成信息泄露，设备故障（如停电、电磁干扰等），意外事故等。特别是各类数据服务器作为信息交换中心，存在因系统故障导致系统服务中断的风险。 网络层安全风险分析 网络层主要包括链路层、网络层等各层协议及网络基本结构。通过对办公网拓扑图的分析，我们可以确定其中所具有的安全风险包括： 传输安全问题 各级网络在通过网络进行数据传输时，面临着信息被窃取、篡改、假冒等攻击的可能性。攻击者可能通过在传输线路上安装窃听装置，窃取网上传输的重要数据，威胁数据的机密性；或者直接对数据原文进行篡改、删节等操作，破坏信息的完整性；以及假冒合法用户发送信息，因此要求具有抗抵赖性。 网络边界安全问题 网络的边界隔离着不同功能或地域的多个网络区域，由于职责和功能的不同，相连网络的安全级别也不同，这样的网络直接相连，必然存在着安全风险。网络边界主要有以下几种： 1. 接入层各节点的用户网络分布广泛，数量大，各节点的具体业务系统与数据内容差异巨大，面临着来自其它网络的有意或无意的攻击，以及病毒或木马的威胁。 2. 各汇聚节点的用户一方面要与核心交换节点相连，一方面要与各接入层节点相连，网络应用复杂，极有可能受到来自其它网络的攻击。 3. 核心层节点担负着全网核心交换的作用，是整个专网最重要的骨干节点。一旦出现系统崩溃等现象，将直接影响全网的正常运行。 检测与审计问题 当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。 应用层安全风险分析 办公网上运行着很多重要应用系统。这些系统中的数据都是具有较高安全等级的信息或其它敏感信息，这些信息主要面临着如下的风险： 访问控制与身份认证安全问题 不同等级的用户对信息的操作具有不同的权限，针对各业务系统，存在着对信息的非法访问、假冒、抵赖等风险。 系统漏洞安全问题 系统中应用的服务器存在的各种漏洞，存在给入侵者提供机会，给系统带来不安全因素，因此脆弱性扫描与管理十分重要，全面扫描安全