网络信息安全保障工作方案.docVIP

目录 TOC \o 1-4 \h \z \u 1网络安全实施的难点分析 1 1.1IT系统建设面临的问题 1矚慫润厲钐瘗睞枥庑赖。 1.2IT 系统运维面临的问题 2聞創沟燴鐺險爱氇谴净。 2系统安全 2残骛楼諍锩瀨濟溆塹籟。 2.1网络系统安全风险分析 2酽锕极額閉镇桧猪訣锥。 2.1.1设备安全风险分析 2彈贸摄尔霁毙攬砖卤庑。 2.1.2网络安全系统分析 3謀荞抟箧飆鐸怼类蒋薔。 2.1.3系统安全风险分析 3厦礴恳蹒骈時盡继價骚。 2.1.4应用安全风险分析 4茕桢广鳓鯡选块网羈泪。 2.1.5数据安全风险分析 4鹅娅尽損鹌惨歷茏鴛賴。 2.2网络系统安全设计 4籟丛妈羥为贍偾蛏练淨。 2.2.1设备安全 4預頌圣鉉儐歲龈讶骅籴。 2.2.2网络安全 4渗釤呛俨匀谔鱉调硯錦。 2.2.3系统安全 5铙誅卧泻噦圣骋贶頂廡。 2.2.4应用安全 6擁締凤袜备訊顎轮烂蔷。 2.2.5数据安全 6贓熱俣阃歲匱阊邺镓騷。 2.3系统的网络安全设计 7坛摶乡囂忏蒌鍥铃氈淚。 2.3.1防火墙系统 7蜡變黲癟報伥铉锚鈰赘。 防火墙的基本类型 7買鲷鴯譖昙膚遙闫撷凄。 常用攻击方法 10綾镝鯛駕櫬鹕踪韦辚糴。 常用攻击对策 10驅踬髏彦浃绥譎饴憂锦。 2.3.2VPN路由器 11猫虿驢绘燈鮒诛髅貺庑。 2.3.3IDS 入侵检测 11锹籁饗迳琐筆襖鸥娅薔。 2.3.4CA认证与SSL加密 13構氽頑黉碩饨荠龈话骛。 CA的作用 13輒峄陽檉簖疖網儂號泶。 CA系统简介 14尧侧閆繭絳闕绚勵蜆贅。 SSL加密 17识饒鎂錕缢灩筧嚌俨淒。 2.3.5防病毒系统 19凍鈹鋨劳臘锴痫婦胫籴。 病毒的类型 19恥諤銪灭萦欢煬鞏鹜錦。 病毒的检测 22鯊腎鑰诎褳鉀沩懼統庫。 防病毒建议方案 24硕癘鄴颃诌攆檸攜驤蔹。 2.3.6网站监控与恢复系统 24阌擻輳嬪諫迁择楨秘騖。 2.3.7SAN网络存储/备份/灾难恢复： 24氬嚕躑竄贸恳彈瀘颔澩。 3业务网络安全设计 24釷鹆資贏車贖孙滅獅赘。 3.1网络安全设计原则 24怂阐譜鯪迳導嘯畫長凉。 3.2系统的安全设计 25谚辞調担鈧谄动禪泻類。 3.2.1威胁及漏洞 25嘰觐詿缧铴嗫偽純铪锩。 3.2.2计说明 26熒绐譏钲鏌觶鷹緇機库。 3.3系统的安全设计 27鶼渍螻偉阅劍鲰腎邏蘞。 3.3.1各业务系统的分离 27纣忧蔣氳頑莶驅藥悯骛。 3.3.2敏感数据区的保护 28颖刍莖蛺饽亿顿裊赔泷。 3.3.3通迅线路数据加密 29濫驂膽閉驟羥闈詔寢賻。 3.3.4防火墙自身的保护 30銚銻縵哜鳗鸿锓謎諏涼。 3.3.5网络安全设计 31挤貼綬电麥结鈺贖哓类。 设计说明： 33赔荊紳谘侖驟辽輩袜錈。 网络安全实施的难点分析 IT系统建设面临的问题 企业在IT系统建设过程中，往往面临以下方面的问题；其一：专业人员少，因为任何一个企业的IT系统建设，往往都是为企业内部使用，只有自己最为了解自己企业的需求，但是往往企业内部的专业人员比较少。其二：经验不足，专业性不强，由于企业内部的专业人员仅仅着眼于本企业自身的需求，工程实施的少，相应的工程经验欠缺专业性不强；其三：效率不高，效果不好，应为欠缺对系统建设的系统知识和经验，总是在摸索着前进，在这个过程中，实施人员和使用人员的积极性就会降低，无法按照预期完成工程。塤礙籟馐决穩賽釙冊庫。 IT 系统运维面临的问题 系统安全 网络系统安全风险分析 设备安全风险分析 网络设备、服务器设备、存储设备的安全是保证网络安全运行的一个重要因素。为了保证网络的安全而制定的安全策略都是由网络设备执行的，如果一些非网络管理人员故意或无意对网络设备进行非法操作，势必会对网络的安全造成影响，甚至是重大的安全事故。因此，没有网络设备的安全，网络设备的安全就无从谈起。所以，必须从多个层面来保证网络设备的安全。裊樣祕廬廂颤谚鍘羋蔺。 网络安全系统分析 网络层位于系统平台的最低层，是信息访问、共享、交流和发布的必由之路，也是黑客（或其它攻击者）等进行其截获、窃听窃取信息、篡改信息、伪造和冒充等攻击的必由之路。所以，网络层所面临的安全风险威胁是整个系统面临的主要安全风险之一。仓嫗盤紲嘱珑詁鍬齊驁。 网络层的安全风险包括以下几方面： 黑客攻击 外网通过防火墙与Internet公众网相连，所以Internet上的各种各样的黑客攻击、病毒传播等都可能威胁到系统的安全。其存在的安全风险主要是黑客攻击，窃取或篡改重要信息，攻击网站等。绽萬璉轆娛閬蛏鬮绾瀧。 许多机器临时性（甚至经常性的）连接到外网上或直接连接到Internet上。这样Internet上的黑客或敌对势力使用木马等黑客攻击手段，就可以将该员工机器用作一个侦察站。骁顾燁鶚巯瀆蕪領鲡赙。 网内可能存在的相互攻击 由于公司内网中的各级网络互连，这