网络安全系统设计资料.doc

网络安全系统设计方案 第1 现状和目标 1 第2 需求分析 2 2.1 系统安全需求分析 2 2.2 功能需求分析 5 2.3 管理需求分析 5 2.4 服务需求分析 6 第3 系统设计 6 3.1 防火/毒墙系统设计 6 3.2 入侵检测系统设计 8 3.3 网络安全审计系统设计 10 3.4 内外网隔离系统设计 11 3.5 防病毒系统设计 15 3.6 网络安全风险评估服务设计 16 3.7 CA系统设计（参考） 34 3.8 远程灾备系统设计（参考） 35 第4 产品部署 37 4.1 设备部署示意图 37 4.2 设备部署设计 37 第5 产品选型 38 5.1 防火/毒墙 38 5.2 入侵检测IDS 40 5.3 网络安全审计系统 41 5.4 网络隔离卡 43 第6 产品清单 44 现状和目标 市城市管理局网络外网连接Internet（2根电信光纤）和政府专线（即Internet备用线路），内网连接政府专网（党政机关网、国土资源局等）、下属单位以及区指挥中心。它不仅是数据存储中心也是数据交换中心和业务处理中心，因此网络安全问题将成为一个十分突出的问题。目前，市城市管理局网络系统的安全存在以下问题： 由于对外发布服务系统群与互联网接口的存在，整个网络系统容易遭受来自互联网的黑客以及病毒攻击； 内外网没有做到物理隔离，一旦网络被侵入将给客户带来巨大的损失； 由于整个系统具有覆盖地域较广、使用人员较复杂、以及接入点众多等特点，而整个系统没有有效的访问控制体制，使系统更加容易遭受来自内部的非法攻击行为； 由于网络系统的开放性，一旦某一个节点感染了病毒都能迅速的向全网蔓延，造成整个系统的瘫痪； 操作系统、数据库系统以及其他应用软件系统的漏洞都能导致整个信息系统的高安全风险； 缺乏对系统故障以及安全事件的响应与恢复制度。在网络技术不断发展的今天，针对网络的各种攻击手段在不断更新，故信息安全在市城市管理局信息化建设的每个阶段都必须要考虑； 用户的身份验证和数据的异地备份也将是安全的主要考虑的方面。 为了解决现阶段市城市管理局网络安全的问题，我们将对城管局网络安全体系进行设计。主要包含以下系统：防火/毒墙系统、入侵检测系统、网络安全审计系统、内外网隔离系统设计、网络防病毒系统、网络安全风险评估服务、CA中心、远程灾备系统。 需求分析 系统安全需求分析 在阐述网络面临的安全威胁之前，我们有必要简单的了解一下威胁的实质。威胁就是将会对资产造成不利影响的潜在的事件或行为，包括自然的、故意的以及偶然的情况。威胁至少包含以下属性：动机（自然威胁除外）、能力、影响方式等。可以说威胁是不可避免的，我们只能采取有效的措施，尽量减少各种情况造成的威胁。 市城市管理局网络是多种资产的庞大组合，其所面临的威胁也就是对网络能够造成不利影响的一些潜在的事件或者行为，同样这些威胁包括自然的、故意的以及偶然的情况。我们对城管局网络面临的威胁进行分析，我们将努力减少市城市管理局网络面临的安全威胁，并努力控制在最小的范围内。 一、来自外部安全威胁分析 边界网络设备安全威胁 网络系统边界网络设备是指不同应用、不同业务、不同网络相互连接的设备，如核心路由器及与核心路由器连接的交换机等。从攻击的角度分析，边界网络设备面临的威胁主要有以下两点： 第一：入侵者通过控制边界网络设备，进一步了解网络拓扑结构，利用网络渗透搜集信息，为扩大网络入侵范围奠定基础。 比如，入侵者可以利用这些网络设备的系统（Cisco的IOS）漏洞或者配置漏洞，实现对其的控制。 第二：通过各种手段，对网络设备实施拒绝服务攻击，使网络设备瘫痪，从而造成整个网络通信的瘫痪。 网络正日趋被人们所了解，而网络协议自然也被越来越多的人所研究，许多网络协议的设计漏洞被不断的公开，这使得越来越多的攻击利用了网络协议的设计漏洞。很多入侵者利用网络协议的设计漏洞或者设备本身的漏洞对边界网络设备实施拒绝服务攻击，造成这些网络设备的性能下降乃至完全瘫痪。 信息基础安全平台威胁 信息基础平台主要是指支撑各种应用与业务运行的各种操作系统与数据库系统。目前城管局主机采用的操作系统主要是Windows 2000操作系统和SQL Server 2000数据库。 相对边界网络设备来说，熟知操作系统和数据库系统的人员的范围要广的多，而且在互联网上，很容易就能找到许多针对各种操作系统和数据库系统的漏洞的详细描述，所以针对操作系统和数据库的入侵攻击在互联网络中也是最多最常见的。 不管是什么操作系统或者数据库系统，只要它运行于网络上，就必然会有或多或少的端口服务暴露在互联网上，而这些端口服务又恰恰可能存在致命的安全漏洞，这无疑会给该系统带来严重的安全威胁，从而也给系统所在的网络带来很大的安全威胁。 应用与业务的网络威胁 在整个网络系统中，应