信息中心安全解决方案.doc

信息中心安全解决方案 北京XXX有限公司 2009年10月 目录 第一章 引言 1 第二章 安全性分析与体系结构 2 2.1安全风险分析 2 2.2安全需求分析 4 2.2.1 安全要求 4 2.2.2 信息中心信息中心网络结构 4 2.2.3 信息中心信息中心网站的安全需求 6 第三章 安全性设计原则 9 3.1全方位实现安全性 9 3.2主动式安全和被动式安全相结合 9 3.3切合实际实施安全性 9 3.4易于实施、管理与维护 9 3.5具有较好的可伸缩性 9 3.6节约系统投资 10 第四章 网站安全——防主页篡改系统 11 4.1 Web信息网站的安全问题 11 4.2 防主页篡改产品介绍 12 4.3 信息中心信息中心网站防主页篡改方案 16 第五章 网络安全——防火墙 18 5.1网络安全的威胁分析 18 5.2网络级安全性实施策略 18 5.3网络设备的安全保障 19 5.3.1 对路由器访问的控制 19 5.3.2简单网络管理协议（SNMP）访问控制 19 5.3.3安全的路由器配置文件 20 5.4与其它网络互联的安全 20 5.4.1 防范对象及X考虑 20 5.4.2 数据包过滤防火墙方案 20 5.5 信息中心信息中心网站远程管理系统防火墙方案 21 5.5.1 XXX防火墙介绍 21 5.5.2 网站远程管理系统防火墙连接方案 36 第六章 网络动态保护——安全检测 38 6.1 动态保护的必要性 38 6.2 安全评估 39 6.3网络监测预警系统与网络安全分析系统 40 6.4 SAFEmate 产品简介 42 第七章 病毒防护系统 51 7.1 前言 51 7.2 网络防病毒体系 51 7.3 电力信息网络系统计算机病毒防护系统需求分析 54 7.3.1 电力信息网络计算机系统现状 54 7.3.2 采用企业防毒方案的必要性 55 7.3.3 电力信息网络病毒防护系统的需求分析 56 7.4计算机病毒防护系统方案设计 57 7.4.1 实现目标 57 7.4.2 系统设计原则 57 7.4.3 系统配置 58 7.4.4 主要功能简述 60 第八章 安全管理 65 8.1技术管理 65 8.1.1 网络物理安全 65 8.1.2 网络结构安全 65 8.1.3 操作系统安全 66 8.1.4应用层安全 66 8.1.5信息源安全 67 8.1.6用户安全 67 8.2组织管理 67 8.2.1信息安全领导小组 68 8.2.2系统安全员 69 8.2.3信息安全领导小组办公室 70 8.3 制度管理 72 8.3.1 事故处理及事后处理制度 72 8.3.2信息网络安全策 75 8.3.3 用户安全策略 76 8.3.4站点系统安全员策略 78 8.3.5 系统管理员策略 79 第九章 培训、支持与服务 81 9.1 人员培训 81 9.2 技术支持 83 9.3 长期服务 84 第一章 引言 计算机网络技术的发展，网际互联应用和TCP/IP协议簇的普及，导致了全球性开放的网际互联系统Internet的迅速崛起。随着Internet／Intranet和电子商务应用的发展，整个社会的活动将越来越依赖于网络系统，网络系统在整个社会中扮演的角色将越来越重要，也将使得网络系统的安全问题变得越来越突出。计算机病毒在不断地产生和传播，计算机网络不断遭受黑客的攻击，重要信息数据被窃取和篡改，网络系统被破坏甚至瘫痪，所有这些不仅给各个部门和企业造成重大损失，严重的甚至危害国家和地区的安全。因此计算机网络系统的安全问题已经成为一个越来越引起人们关注的重要问题。 自Internet诞生之日起，网络安全问题就一直伴随着它成长。在1988年11月小Robert T. Morris释放出的Internet蠕虫攻击了数千台网络上的主机之后，不断有侵犯计算机系统安全的事件被暴光。黑客们利用Internet上主机的种种弱点和漏洞，企图甚至有的已经成功侵入和破坏系统。如果我们不采取坚决有效的安全控制措施，可以预计在21世纪，网络黑客将无孔不入，如同目前的计算机病毒那样泛滥成灾。作为国家信息基础设施或全球信息基础设施的Internet将不能按照人们的期望完全胜任各种商务活动，或成为大众信息媒体。 计算机网络需要更多更好的安全机制。我们必须从现在做起，将安全控制当作一项综合系统工程来看待，以适应二十一世纪网络世界日新月异飞速发展的步伐。 第二章 安全性分析与体系结构 2.1安全风险分析 网络上运行各种办公、业务系统，其中有些业务系统还将涉及到其他机构，对外发布的各种信息也将以WWW方式供用户访问。 由于存在政治体制、国家体制以及意识形态等方面的一些因素，很容易遭受到国内外一些敌对分子的攻击。各种信息也很