哈工大网络安全解决实施方案书.docVIP

哈工大网络安全解决方案 一、序言 在随着计算机网络日益成为我们工作、生活中不可缺少的一部分，网络安全的问题也出现在我们的面前，病毒和黑客的入侵已经成为我们经常能听到的名词. 病毒是目前为止网络安全最大的隐患，它对网络的威胁占导致经济损失的安全问题的60%左右。几乎所有的企业都不同程度的遭受过病毒的侵袭。目前全球已发现二万余种病毒样本，并且以每月新增300多种的速度继续破坏着网络和单机上宝贵的信息资源。病毒给每个计算机用户和企业带来了无法估量和弥补的损失。 黑客带来的计算机网络犯罪所造成的经济损失也令人吃惊，正成为网络安全中日益突出的问题。仅在美国每年因计算机犯罪所造成的直接经济损失就达150亿美元。在全球平均每二十秒就发生一次网上入侵事件。有近80%的公司至少每周在网络上要被大规模的入侵一次，并且一旦黑客找到系统的薄弱环节，所有用户都会遭殃。面对计算机网络的种种安全威胁，必须采取有力的措施来保证安全。 此外，竞争对手、内部人员利用网络入侵、网络犯罪等带来的威胁也时刻存在…… 最后，企业领导人和网络管理人员的网络安全意识，有否建立一套高效的网络管理系统对网络进行管理等一些观念上的、体制上存在地问题也成为网络安全一个极为关键的任务。 小结：从以上的叙述我们不难认识一套完整的网络安全解决方案应至少涵盖以下方面 应用入侵检测技术保护网络系统资源，防止非法访问和恶意攻击； 应用防火墙技术，控制访问权限，实现网络安全集中管理； 建立完整的系统防病毒体系，防止病毒的侵害； 应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估； 应用认证和数字签名技术，保证通讯过程中通讯双方的身份认可，同时实现通讯的不可抵赖要求； 做好管理人员的培训，提高全体人员的网络安全意识和建立高效的网络管理体系。 FENSTS的概念：远东网安FENSTS网络安全整体解决方案是主要以自有品牌“远东网安”系列为主，构造一个以“黑客煞星”入侵检测系统、防火墙、防病毒为中心，多种安全技术和产品协同、整合工作的整体网络安全体系。术业有专攻，远东网安FENSTS在融合各家的“专攻”、“专长”，建立起真正意义上的互动，更好地满足客户整体安全需求。FENSTS有以下几个环节组成： 1、售前网络系统安全评估 2、安全产品选择 3、产品安装及人员培训 4、售后服务体系 二、网络安全需求概述 在序言中我们已经对网络系统的安全问题进行了概括性的论述，以下我们将进一步对网络进行具体的安全分析。 1、主要网络安全威胁 网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。 安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。 通过以上对网络结构的分析不难看出，目前企业网络的规模庞大，结构复杂，网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务的需要，又和许多其他网络进行连接。因此，我们认为，企业计算机网络安全应该从以下几个层面进行考虑： 第一层：外部网络连接及数据访问，其中包括 出差在外的移动用户的连接 托管服务器网站对外提供的公共服务 办公自动化网与Internet的连接 第二层：内部网络连接，其中包括 通过DDN专线连接的托管服务器网站与办公自动化网 第三层：同一网段中不同部门间的连接 这里主要是指同一网段中，即连接在同一个HUB或交换机上的不同部门的主机和工作站的安全问题。 其中外部网络攻击威胁主要来自第一层，内部网络的安全问题集中在第二、三层上。以下我们将就外部网络安全和内部网络的安全问题展开具体讨论。 2、 来自外部网络与内部网络的安全威胁 （1） 来自外部网络的安全威胁 由于业务的需要，企业网络与外部网络进行了连接，这些连接集中在安全威胁的第一层，包括： 内部网络和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部网络的主机，由于内部和外部没有隔离措施，内部系统较容易遭到攻击。 A、出差在外的移动用户的连接 由于业务需要，公司员工经常需要出差，并且该移动用户使用当地ISP拨号上网连接上Internet，进入内部网网络，这时非法的internet用户也可以通过各种手段访问内部网络。这种连接使企业内部网络很容易受到来自internet的攻击。攻击一旦发生，首先遭到破坏的将是办公自动化网