信息安全十二：华三全网安全解决方案.docVIP

全网安全解决方案技术建议书 文档密级： 杭州华三通信技术有限公司 第PAGE28页, 共 SECTIONPAGES 28页 华三全网安全解决方案技术建议书 杭州华三通信技术有限公司 目录 TOC \o 1-3 \h \z \u 1. 网络安全现状分析 3 1.1. 网络安全问题的产生 3 1.2. 网络安全成为信息时代人类共同面临的挑战 3 1.3. 我国网络安全问题日益突出 4 2. H3C安全建设理念 4 2.1. 智能安全渗透网络简介 5 2.2. 智能安全渗透网络——局部安全 5 2.3. 智能安全渗透网络——全局安全 6 2.4. 智能安全渗透网络——智能安全 6 3. XX系统安全整体规划 7 3.1. 系统概况 7 3.2. 系统的安全问题 8 3.2.1. 蠕虫 9 3.2.2. 端口扫描 9 3.2.3. 带宽滥用 9 3.2.4. 拒绝服务攻击和分布式拒绝服务攻击 9 3.2.5. 零时差攻击 9 3.2.6. 间谍软件 9 3.3. 解决方案设计原则 10 4. XX系统安全解决方案 12 4.1. 远程接入安全解决方案 12 4.2. 边界安全解决方案 16 4.3. 内网安全解决方案 18 4.4. 数据中心安全解决方案 21 4.5. 全局安全管理解决方案 25 5. 总结 28 网络安全现状分析 网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。 网络安全问题的产生 可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。 互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题： 信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。 在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。 网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。 随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。 网络安全成为信息时代人类共同面临的挑战 美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道：“在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的新时代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。” 在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示，521个接受调查的组织中96%