安全审计的报告范文.docx

平安审计的报告范文 网络拓扑图如下 平安设计要求 设计一套基于入侵检测、平安审计、平安扫描的平安解决方案。 要求从分析平安需求、指定平安策略、完善平安措施、部署平安产品、强化平安治理五个方面来阐述设计的平安方案。 主要网络平安威逼 网络系统的牢靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将于企业的各个关键点可能造成的威逼，这些威逼可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，平安问题变得越来越简单和突出，所以网络平安分析成为制定有效的平安治理策略和选择有作用的平安技术实施措施的根底。平安保障不能完成基于思想教育或任。而应基于“最低权限”和“相互监视”法那么，削减保密信息的介入范围，尽力消退使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的平安掌握体系和保证体系。 通过以上对该网络构造的分析和阐述，目前该网络的规模大， 构造简单，包括下属多个分公司和办事处，通过和总公司联通的出差人员。该网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务需求，又和很多其他网络进展连 接。因此，该计算机网络平安应当从以下几个方面进展考虑： 外部网络连接及数据访问出差在外的移动用户的连接； 分公司主机对总公司和其他分公司办事处的连接； 各种类型的办事处对总公司和分公司的连接； 托管效劳器网站对外供给的公共效劳； 内部网络连接 通过DDN 专线连接的托管效劳器网站； 办公自动化网络； 同一网段中不同部门间的连接 连接在同一交换机上的不同部门的主机和工作站的平安问题； 其中外部网络攻击威逼主要〔1〕，内部网络平安问题集中在 〔2〕、〔3〕。 外部网络与内部网络的平安威逼 外部网络的平安威逼 由于业务的需要，网络与外部网络进展了连接，这些平安威逼主要包括：内部网络和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部 网络主机。由于外部和内部通过一条隧道相连通没有相应的隔离措施，内部系统比较简洁遭到攻击。 由于业务需要，公司员工常常需要出差，并且该移动用户使用当地的ISP 拨号上网连接上Inter 进入内部网网络，这时非法的Inter 用户也可以通过各种手段访问内部网络。这种连接使内部网络很简洁受到Inter 的攻击。 对于外网的各种攻击，我们可以利用防病毒、防火墙和防黑客技术加以防范。在本次分析的拓扑图中对于总公司的内网，在内网口分别参与了网络监控设备，杀毒中心和防火墙，能够有效的抵挡外网的大局部攻击。 内部网络的平安威逼 从拓扑图中可以看到，该企业整个计算机网络有肯定的规模， 分为多个层次，网络上的节点众多，网络应用简单，网络治理困 难。治理的难点主要有：网络实际构造无法掌握；网管人员无法准时了解网络的运行状况；无法了解网络的漏洞和可能发生的攻击； 对于已经或正在发生的攻击缺乏有效的追查手段。 内部网络的平安涉及到技术、应用以及治理等多方面的因素， 只有准时觉察问题，确定网络平安威逼的才能制定全面的平安策 略，有效的保证网络平安。 平安策略分平安治理策略和平安技术实施策略两个方面： 平安治理策略 平安系统需要人来执行，即使是最好的、最值得信任的系统平安措施，也不能完全由计算机系统来完全担当平安保证任务，因此必需建立完备的平安组织和治理。 平安技术策略 技术策略要针对网络、操作系统、数据库、信息共享授权提出具体措施。 由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现，各个层的功能特性和平安特性也不同，因而其网络平安措施也不一样。 物理层平安涉及传输介质的平安特性，抗干扰、防听将是物理层平安措施制定的重点。 在链路层，通过“桥”这一互连设备的见识和掌握作用，使我们可以建立肯定程度的虚拟局域网，对物理和规律网段进展有效的分割和隔离，消退不同平安级别规律网段间的听可能。 在网络层，可以通过对不同子网的定义和对路由器的路由表掌握来限制子网间的接点通信，通过对主机路由表的掌握来掌握 与之直接通信的节点。同时，利用网关的平安掌握力量，可以限制节点的通信、应用效劳，并加强外部用户识别和验证力量。对网络进展级别划分与掌握，网络级别的划分大致包括Inter—企业网、骨干网—区域网、区域网—部门网、部门网—工作组网等。其中inter—企业网的接口要承受专业防火墙，骨干网—区域网、区域网 —部门网的接口利用路由器的可控路由表、平安邮件效劳器、平安拨号验证效劳器和平安级别较高的操作系统。增加网络互连的分割和过滤掌握，也可以大大提高平安保密性。 中心的网络构造中承受了大量的交换机，作为骨干交换设备的交换机往往也是攻击者发起攻击的对象，一旦交换机被攻击，整个网络可能存在瘫痪的严峻后果，交换机内依靠的是固有的网络操作系统