网络安全工程设计实例.docVIP

第6章 网络安全工程设计实例 计算机网络的快速发展也促使网络安全的需求大大增加，因为任何一个网络的建设都不可能假设自己处于一个纯粹干净的网络环境中，要想避免被来自于网络内外的恶意使用者的攻击和探测，就必须要结合各项安全技术来保障网络的合法使用，因此，如何建设一个安全的网络构架已经成为网络工程建设中必不可少的关键环节。 本章将以电子政务网为例，介绍如何设计电子政务网络安全系统方案。 6. 1 项目概述 电子政务网络是政府信息网络平台，如何建立一个标准统一、功能完善、安全可靠的电子政务网络是关系到整个政府信息能否得到有效利用的关键因素。区级电子政务网络是市级电子政务网络建设的重要组成部分，而随着国民经济的发展，原有的电子政务网络已不能满足区内各级政府办公和为民服务的需要，因此计划在充分利用原有政务网的基础上，重新规划建设一个覆盖全区的电子政务网络，以满足全区范围内各行政部门办公需求。 新建设的区政务网络平台作为全区各个办事机构的主要办公平台，涉及了很多部门（如财政、工商、税务等）的内部信息，因此，该网络上将会有很多部门敏感信息进行传输和流转。同时，区政府网络平台又是区统一的互联网出口，将面临网络上的各种病毒和木马等风险的威胁，如果建成后网络安全无法保障，或存在重大安全漏洞，那么其后果将是极其严重的，因此，信息安全建设是区政务网络建 设中及其重要的部分。 本次政务平台的安全建设是需要全面的、系统的从边界数据防护系统、病毒防治系统、数据审计系统等几个方面规划。同时本次的安全规划要与区政务网现有网络整体安全规划一致，统一考虑安全管理问题。 安全系统的建设是电子政务建设和应用的重要保障。政务应用系统中存在较多的敏感信息，对系统的保密性要求很高。政务应用系统中的数据信息将决定业务工作能否顺利开展，必须保证网络和数据的安全。 1. 项目安全系统设计目标 本项目安全系统设计的目标是：对原有区政务网络平台进行必要的安全建设，保障政务平台的信息安全。从技术与管理两方面着手，将全区的网络应用系统建设成一个具有纵深安全体系部署的可靠系统。重点建设内容包括以下几方面： ( 政务网络平台本身的基础设施建设； ( 政务网络平台与各个边界的安全建设； ( 各个业务系统及公众服务体系安全的措施 ( 建立完善的病毒防护机制； ( 数据安全保障及有效的备份中心； ( 建设完善的综管理系统和机制； ( 建立统一全网认证体系。 2项目总体安全构架 本项目总体安全架构建设由安全技术架构和安全运行总体管理架构两部分组成。 1) 安全技术架构 ( 网络基础设施安全（网络设备安全配置，核心设备及重要区域链路的冗余，网络出口的负载均衡）。 ( 边界安全策略（边界访问控制，防火墙，入侵防御，网关防病毒）。 ( 计算环境安全（统一防病毒体系，网络审计）。 ( 安全基础设施（公钥体系建设，安全管理中心）。 2) 安全运行管理架构 安全运行管理架构包括安全协调策略、事件响应策略、日常监控策略、升级管理策略、分析改进策略、培训教育策略、应急响应策略。 3. 项目总体设计原则 系统建设应充分考虑长远发展需求，统一规划、统一布局、统一设计。在实施策略上根据实际需要及投资金额，分期配置、分期实施、逐步扩展，保证系统应用的完整性和用户投资的有效性。因此在方案设计中，将遵循以下设计原则： (1) 标准化原则。系统建设、业务处理和技术方案应符合国家、市及区有关信息化标准的规定。数据指标体系及代码体系统一化、标准化。 (2) 资源充分利用原则。所有设计必须在原有的基础上利用现有资源对政务网络平台提出符合发展趋势的设计规划，并充分利用原有设备。 (3) 实施及网络切换的高效性原则。由于在网络改造和切换的过程中将会严重影响整个区的政务办公，因此，项目的实施设计将保障改造实施及网络切换的高效性原则，要设计详细的计划和方案。 (4) 安全性原则。信息管理系统中的用户有着各种各样不同的权限级别和应用层次，因此在系统设计时，应该充分考虑不同用户的需求，保证正常用户能够高效、快速地访问授权范围内的系统信息和资源。同时，也必须能够有效地阻止未授权用户的非法入侵和非授权访问。 (5) 可靠性原则。信息管理系统每天将处理着全区几十个部门的审批数据，任何时刻的系统设备故障都有可能给用户带来损失，这要求系统具备很高的稳定性和可靠性，以及很高的平均无故障率，保证故障发生时系统能够提供有效的失效转移或者快速恢复等性能。硬件环境应消除单点故障，实现双机容错和负载均衡功能，保证系统的高可用性，即7×24小时不停机的工作模式。 (6) 开放性原则。开放性是现今计算机技术发展过程中形成的一种建立大系统，扩大系统交流范围的技术原则。系统总体方案设计在体系结构、硬件平台、软件平台的确定方面，从产品选型到设计、开发都要充分考虑“标准和开放”