信息系统安全集成.docVIP

信息系统安全集成 ISO 9001:2008 第 PAGE 7 页 共 NUMPAGES 7 页 级别：C级 模板编号：TNET-DR-RD001 模板版本：V1.2 需求报告 信息系统安全集成全文共7页，当前为第1页。 信息系统安全集成全文共7页，当前为第1页。 目 录 TOC \o "1-3" \h \z \u 1 概述 4 1.1 主要网络安全威胁 4 1.2 来自内部网络的安全威胁 4 1.3 来自外部网络的安全威胁 6 2 网络安全需求 8 信息系统安全集成全文共7页，当前为第2页。? 信息系统安全集成全文共7页，当前为第2页。 概述 主要网络安全威胁 通讯子网、计算机硬件和操作系统及各种应用软件等构成了网络基本环境。而这些设施是构成网络系统安全的关键点。随着信息化进程的加快，网络规模也在不断的扩大，本地的庞大的网络和分布在全国各地的网络之间互相连接形成一个更加庞大的网络，这样复杂的网络面临更多的安全问题。 内部网络连接及数据传送。其中包括： （一）、网络的世界结果无法控制 （二）、网关人员无法及时了解网络的运行状况 （三）、无法了解网络的漏洞和可能发生的攻击 （四）、对已发生的活正在发生的攻击缺乏游侠的追查手段 外部网络连接及数据访问。其中包括： （一）、远程用户的连接 （二）、办公自动化网络与互联网的连接 （三）、业务群体之间的聊天软件、邮件收发过程 （四）、非法团伙或分子的恶意攻击 来自内部网络的安全威胁 由于网络的多层次化，网络上的节点众多，网络应用复杂，网络管理苦难，这些问题体现在网络安全威胁方面主要包括以下内容： 网络的实际结构无法控制 网络上的用户众多，用户的应用水平给管理带来很多困难。网络的物理连接经常会发生变化，这种变化主要由以下原因造成： （一）、办公地点调整，如迁址、装修等 （二）、网络应用人员的调整，如员工的加入或调离 （三）、网络设备的调整，如设备升级更新 （四）、人为错误，如网络施工中的失误 信息系统安全集成全文共7页，当前为第3页。这些因素都会导致网络结构发生变化，网络管理者如果不能及时发现，将其纳入网络安全的总体策略，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致直接经济损失。 信息系统安全集成全文共7页，当前为第3页。 网管人员无法及时了解网络的运行状况 网络是一个多应用的平台，上面运行着多种应用，其中包括网站系统、办公自动化系统、邮件系统等。作为网络管理员，应该能够全面了解这些应用的运行情况。同时，由于网络用户众多，很可能发生用户运行其他应用程序的情况，这样做的后果一方面可能影响网络的正常工作，降低系统的工作效率，另一方面还可能破坏系统的总体安全策略，对网络安全造成威胁。 无法了解网络的漏洞和可能发生的攻击 ?网络建成后，应该制定完善的网络安全和网络管理策略，但是实际情况是，再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统。具体原因表现为： （一）、即使最初制定的安全策略已经十分可靠，但是随着网络结构和应用的不断变化，安全策略也应该及时进行相应的调整 （二）、目前黑客的活动越来越猖獗、越来越隐蔽 （三）、黑客工具可以轻易得到，依靠网络管理人员的个人力量无法与巨大的黑客群体进行抗衡 （四）、传统方式的安全策略采取被动挨打的方式，等待入侵者的攻击，而缺乏主动防范的功能 （五）、由于网络配置不当导致的安全隐患 （六）、来自内部网的病毒的破坏 （七）、内部网络各网段上运行不同应用，而这些应用又要共享某些数据，这些放有共享数据的主机没有有效的保护措施，容易受到攻击 对已经或正在发生的攻击缺乏有效的最查手段 网络的安全策略一旦建立，会对整个网络起到全面的保护作用，但是我们都清楚--没有绝对安全的网络，少数攻击行为会穿过防火墙最终发生。攻击行为一旦发生，最重要的问题在于怎样减小损失和追查当事人的责任。 信息系统安全集成全文共7页，当前为第4页。首先，一旦发现有攻击行为，系统应该能够及时报警，自动采取相应的对策，如关闭有关服务、切断物理线路的连接等。 信息系统安全集成全文共7页，当前为第4页。 有些攻击行为相当隐蔽，攻击发生之后很长时间才会被发现。这种情况下，就需要网络管理者通过有关线索，追踪攻击行为的发起者，追究当事人的责任。但是，由于多种原因，类似的追查工作往往难以进行，其中包括： （一）、操作系统日志不健全，如Windows95/98不提供操作日志功能； （二）、对于某些欺骗行为不能够识别； （三）、