网络系统安全风险分析说课材料.docx

大型企业网络安全解决方案 TOC \o "1-5" \h \z \o "Current Document" 第一章引言 1.. \o "Current Document" 第二章网络系统概况 2. \o "Current Document" 2.1网络概况 2. \o "Current Document" 2.2网络结构的特点 3. \o "Current Document" 第三章网络系统安全风险分析 3 \o "Current Document" 3.1网络平台的安全风险分析 4 \o "Current Document" 3.2系统的安全风险分析 5. \o "Current Document" 3.3应用的安全风险分析 5. \o "Current Document" 第四章 安全需求与安全 目标 .6. \o "Current Document" 4.1 安全需求分析 6. 4.2系统安全目标 .7. \o "Current Document" 第五章网络安全方案总体设计 7. \o "Current Document" 5.1安全方案设计原则 8. \o "Current Document" 5.2安全服务、机制与技术 9. \o "Current Document" 第六章网络安全体系结构 9. \o "Current Document" 6.1网络结构 10 \o "Current Document" 6.2网络系统安全 10 6.2.1网络安全检测 1.0 6.2.2网络防病蠹 1.1 6.2.3网络备份系统 1.1 \o "Current Document" 6.3系统安全 1.2 \o "Current Document" 6.4应用安全 1.2 第一章引言 本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安 全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标 是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全 管理。 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统， 有效阻止非法用户进入网络，减少网络的安全风险。 定期进行漏洞扫描，及时发现问题，解决问题。 通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段， 同时具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。 使系统重新 恢复到破坏前的状态，最大限度地减少损失。 在工作站、服务器上安装相应的防病蠹软件，由中央控制台统一控制 和管理，实现全网统一防病蠹。 第二章网络系统概况 2.1网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统， 它所联 接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、 方便的信 息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界 的窗户，各个部门可以直接与互联网用户进行交流、 查询资料等。通过公开服务 器，企业可以直接对外发布信息或者发送电子邮件。 高速交换技术的采用、灵活 的网络互连方案设计为用户提供快速、 方便、灵活通信平台的同时，也为网络的 安全带来了更大的风险。因此，在原有网络上实施一套完整、 可操作的安全解决 方案不仅是可行的，而且是必需的 2.2网络结构的特点 在分析这个企业局域网的安全风险时，应考虑到网络的如下几个特点： 网络与Internet直接连结，因此在进行安全方案设计时要考虑与 Internet连结的有关风险，包括可能通过Internet传播进来病蠹，黑客攻击，来自 Internet的非授权访问等。 网络中存在公开服务器，由丁公开服务器对外必须开放部分业务，因 此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全 风险扩散到内部。 内部网络中存在许多不同的子网，不同的子网有不同的安全性，因此 在进行安全方案设计时，应考虑将不同功能和安全级别的网络分割开，这可以通 过交换机划分VLAN来实现。 网络中有二台应用服务器，在应用程序开发时就应考虑加强用户登录 验证，防止非授权的访问。 第三章网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和 复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统， 引起大范围 的瘫痪和损失；另外加上缺乏安全控制机制和对 Internet安全政策的认识不足， 这些风险正日益严重。 网络安全可以从以下三个方面来理解：1网络平台是否安全；2系统是 否安全；3应用是否安全；。针对每一类安全风险，结合这个企业局域网的实际 情况，我们将具体的分析网络的安全风险。 3.1网络平台的安全风