防火墙方案建议书(模版).doc

XXX公司（组织单位名称） 启明星辰 方案建议书 一 概述 1 项目介绍 介绍用户企业的背景，业务方向，信息安全现状，面临的问题。 举例： 2 启明星辰公司介绍 。Windows 95/98，其网络共享的数据便是局域网所有用户都可读甚至可写，这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏。另外，内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息；泄漏内部网的网络结构以及重要信息的分布情况，甚至存在内部人员编写程序通过网络进行传播，或者故意把黑客程序放在共享资源目录做个陷阱，乘机控制并入侵他人主机。因此，网络安全不仅要防范外部网，同时更防范内部网。 2.２系统的安全风险分析 系统安全通常是指网络操作系统、应用系统的安全。对一个网络系统而言，操作系统或应用系统存在不安全因素。将是黑客攻击得手的关键因素，因黑客攻击某网络系统，一般都是通过攻击软件扫描该网络系统中主机是否存在安全漏洞，通过可利用的安全漏洞进行攻击并控制这台主机，为以后进一步攻击打下基础。我们都知道，就目前的操作系统或应用系统来说，无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，都存在着BUG，据统计，在一个1000行程序将有一个BUG，而象Windows 2000操作系统约有三千五百万行至五千万行，其存在多少BUG？而这些BUG都意味着重大安全隐患，可想而知其安全性如何？但是从实际应用上，系统的安全程度与对其是否进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。因此应正确评估自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。 2.３ 应用的安全风险分析 应用的安全涉及很多方面。应用是动态的。应用的安全性也是动态的。这就需要我们对不同的应用，采取相应的安全措施，降低应用的安全风险。 2.３.1电子邮件应用安全 电子邮件是最为广泛的网络应用之一。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。 2.３.2网上浏览应用安全 网上浏览也是网络系统被入侵的一个不安全因素。我们都知道，网络具有地域广、自由度大等特点，同时上网的有各种各样的人，网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序；还有利用假冒手段骗取你的关键信息，比如，入侵者首先伪造一个用户登录界面，当你输入用户名及口令时，系统提示你用户名或口令不正确要求重新输入，但其实你第一次输入的也是正确信息，只是第一次信息已经被入侵者传送到他的邮箱中去了，你也就因此泄漏了你的用户名及口令字。这将对你的主机受到攻击埋下的安全隐患。 2.３.3网上应用的安全 对于北京邮政信息系统，无论是各子网之间的数据传输，还是每个子网内部的通讯都是通过电信部门的线路进行的。基于Internet的公开性、开放性，此网络将面临着严重的安全问题。例如：如何制定合理的访问权限？使合法用户能进行正常访问，并能阻止非法访问。如何保证大量保密信息在公开网络的传输过程中不被窃取？在通讯过程中，如何对双方进行认证，以保证数据通讯的双方身份的正确性？在通讯完成后，如何保证通讯的任何一方无法否认已发送（接受）过相应的数据，进行抵赖？所以，对这种网上应用的安全性要进行充分考虑。 三 方案 1 需求分析 先说明用户网络、应用系统现状，然后说明针对这些现状对安全接入的各方面需求。如易用性需求、安全性需求，认证需求、访问控制需求、性能需求、可靠性需求等。 举例： ……。然后非法用户还会把木马等程序拷到邮政局内的主机、服务器上，为下一次入侵打开一扇便利之门。同时黑客还会把已入侵过的主机作为跳板，通过它入侵其他地方的主机（例如：政府、银行、证券等）。所以，必须要采取一定的访问控制手段，防范来自非法用户的非法访问。 3.1.1.2合法用户非授权访问 合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说，每个成员的主机系统中，有一部份信息对外开放，而有些信息是要求保密的，它的公开范围是有限的。外部用户（指北京邮政局内的合法用户）被允许正常访问的一定的信息，如他同时通过一些手段越权访问了网络上不允许他访问的信息，因此而造成他人的信息泄漏。所以，必须加强访问控制的机制，对服务及访问权限需要进行严格控制。 3.1.1.3假冒合法用户非法访问 从管理上及实际需求上是要求合法用户可正常访问被许可的资源。但是一些没有获得访问权的人员可能会假冒合法用户的IP地址或用户名等资源进行非法访问。因此，必需从访问控