新星企业网络安全综合设计方案.docx

新星企业网络安全综合设计方案.docx

《新星企业网络安全综合设计方案.docx》由会员分享，可在线阅读，更多相关《新星企业网络安全综合设计方案.docx（23页珍藏版）》请在冰豆网上搜索。

新星企业网络安全综合设计方案

天津电子信息职业技术学院

暨国家示范性软件职业技术学院

网络管理与安全实训报告

课设题目：

新星企业网络安全综合设计方案

姓名：

蒋荣凯（22）__

系别：

网络技术系

专业：

计算机网络技术

班级：

网络S09-1

指导教师：

崔宝才

设计时间：

2011年6月13日至2011年6月24日

引言

随着计算机和通信技术的发展，在全社会计算机网络和Internet将会进入一个无处不有、无所不在的境地。

经济、文化、军事和社会活动将会十分依赖于计算机网络。

计算机网络已成为国家重要的基础设施。

网络的安全和可靠性问题已成为世界各国共同关注的焦点。

Internet的跨国界、无主管、不设防、缺乏法律约束性，在为各国带来机遇的同时也带来了巨大的风险。

各种大型公司或单位通过网络与用户或其它相关管行业系统之间进行交流，提供各种网上的信息服务，但在这些网络用户中，存在竞争对手和恶意破坏者，这种人会不断地寻找网络上的漏洞，企图潜入内部网。

一旦网络被入侵，几米的资料就会被窃取，网络会被破坏，会给用户带来不可估量的损失。

综上所述，网络必须有足够强大的安全措施。

无论是局域网还是广域网，无论是单位还是个人，网络安全的目标是全方位的防范各种威胁以确保网络信息的保密性、完整性和可用性。

关键字:

VPN、物理安全、安全管理、风险分析

一.新星企业网络分析

　　新星企业是一家大型的国有企业，在中国市场上占有非常重要的位置。

因此，新星企业的内部网络系统较为庞大。

涵盖了销售和运营这两大块内容。

新星企业网络连接了众多部门，如何实现协调统一的管理和安全的数据保密是这次的课题。

为了让新星企业的网络安全得到万全的保障，本文将从物理、人为管理、软件这三方面综合的对新星企业的网络安全进行规划。

　　二.网络威胁、风险分析

　　针对新星企业现阶段网络系统的网络结构和业务流程，结合新星企业今后进行的网络化应用范围的拓展考虑，新星企业网主要的安全威胁和安全漏洞包括以下几方面：

　　2.1内部窃密和破坏

　　由于新星企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员（或外部非法人员利用其它部门的计算机）通过网络进入内部网络，并进一步窃取和破坏其中的重要信息（如领导的网络帐号和口令、重要文件等），因此这种风险是必须采取措施进行防范的。

　　2.2搭线（网络）窃听

　　这种威胁是网络最容易发生的。

攻击者可以采用如Sniffer等网络协议分析工具，在INTERNET网络安全的薄弱处进入INTERNET，并非常容易地在信息传输过程中获取所有信息（尤其是敏感信息）的内容。

对新星新星新星企业网络系统来讲，由于存在跨越INTERNET的内部通信（与上级、下级）这种威胁等级是相当高的，因此也是本方案考虑的重点。

　　2.3假冒

　　这种威胁既可能来自新星新星新星企业网内部用户，也可能来自INTERNET内的其它用户。

如系统内部攻击者伪装成系统内部的其他正确用户。

攻击者可能通过冒充合法系统用户，诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息，进一步窃取用户网络内的重要信息。

或者内部用户通过假冒的方式获取其不能阅读的秘密信息。

　　2.4完整性破坏

　　这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面影响。

由于新星新星新星企业网内有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常进行。

　　2.5其它网络的攻击

　　新星新星新星企业网络系统是接入到INTERNET上的，这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。

因此这也是需要采取相应的安全措施进行防范。

　　2.6管理及操作人员缺乏安全知识

　　由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和采用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安全的重要性与技术认识不足，很容易使安全设备/系统成为摆设，不能使其发挥正确的作用。

如本来对某些通信和操作需要限制，为了方便，设置成全开放状态等等，从而出现网络漏洞。

　　由于网络安全产品的技术含量大，因此，对操作管理人员的培训显得尤为重要。

这样，使安全设备能够尽量发挥其作用，避免使用上的漏洞。

　　2.7雷击

　　由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。

因此，为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。

　三.安全系统建设原则

　　新星企业网络系统安全建设原则为：

　　1）系统性原则

　　新星企业网络系统整个安全系统的建设要有系统性和适应性，不因网络和应用技术的发展、信息系统攻防技术的深化和演变、系统升级和配置的变化，而导致在系统的整个生命期内的安全保护能力和抗御风险的能力降低。

　　2）技术先进性原则

　　新星企业网络系统整个安全系统的设计采用先进的安全体系进行结构性设计，选用先进、成熟的安全技术和设备，实施中采用先进可靠的工艺和技术，提高系统运行的可靠性和稳定性。

　　3）管理可控性原则

　　系统的所有安全设备（管理、维护和配置）都应自主可控;系统安全设备的采购必须有严格的手续;安全设备必须有相应机构的认证或许可标记;安全设备供应商应具备相应资质并可信。

　　安全系统实施方案的设计和施工单位应具备相应资质并可信。

　　4）适度安全性原则

　　系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得很难执行或无法执行。

　　5）技术与管理相结合原则

　　新星企业网络系统安全建设是一个复杂的系统工程，它包括产品、过程和人的因素，因此它的安全解决方案，必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面的制约和调控作用。

单靠技术或单靠管理都不可能真正解决安全问题的，必须坚持技术和管理相结合的原则。

　　6）测评认证原则

　　新星企业网络系统作为重要的政务系统，其系统的安全方案和工程设计必须通过国家有关部门的评审，采用的安全产品和保密设备需经过国家主管理部门的认可。

　　7）系统可伸缩性原则

　　新星企业网络系统将随着网络和应用技术的发展而发生变化，同时信息安全技术也在发展，因此安全系统的建设必须考虑系统可升级性和可伸缩性。

重要和关键的安全设备不因网络变化或更换而废弃。

　　四.网络安全总体设计

　　一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又是按照木桶原理来实现的。

根据新星新星新星企业各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：

　　◆网络系统安全;

　　◆应用系统安全;

　　◆物理安全;

　　◆安全管理;

　　4.1安全设计总体考虑

　　根据新星企业网络现状及发展趋势，主要安全措施从以下几个方面进行考虑：

　　网络传输保护：

主要是数据加密保护

　　主要网络安全隔离：

通用措施是采用防火墙

　　网络病毒防护：

采用网络防病毒系统

　　广域网接入部分的入侵检测：

采用入侵检测系统

　　系统漏洞分析：

采用漏洞分析设备

　　定期安全审计:

主要包括两部分：

内容审计和网络通信审计

　　重要数据的备份

　　网络安全结构的可伸缩性：

包括安全设备的可伸缩性，即能根据用户的需要随时进行规模、功能扩展

　网络防雷

　　4.2网络安全

　　作为新星新星新星企业应用业务系统的承载平台，网络系统的安全显得尤为重要。

由于许多重要的信息都通过网络进行交换，

　　4.2.1网络传输

　　由于新星新星新星企业中心内部网络存在两套网络系统，其中一套为企业内部网络，主要运行的是内部办公、业务系统等;另一套是与INTERNET相连，通过ADSL接入，并与企业系统内部的上、下级机构网络相连。

通过公共线路建立跨越INTERNET的企业集团内部局域网，并通过网络进行数据交换、信息共享。

而INTERNET本身就缺乏有效的安全保护，如果不采取相应的安全措施，易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改，产生严重的后果。

　　由于现在越来越多的政府、金融机构、企业等用户采用VPN技术来构建它们的跨越公共网络的内联网系统，因此在本解决方案中对网络传输安全部分推荐采用VPN设备来构建内联网。

可在每级管理域内设置一套VPN设备，由VPN设备实现网络传输的加密保护。

根据新星新星新星企业三级网络结构，VPN设置如下图所示：

　　图4-1三级VPN设置拓扑图

　　每一级的设置及管理方法相同。

即在每一级的中心网络安装一台VPN设备和一台VPN认证服务器（VPN-CA），在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。

可达到以下几个目的：

　　★网络传输数据保护

　　由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护，并可同时采取加密或隧道的方式进行传输

　　★网络隔离保护

　　与INTERNET进行隔离，控制内网与INTERNET的相互访问

　　集中统一管理，提高网络安全性;

　　降低成本（设备成本和维护成本）

　　其中，在各级中心网络的VPN设备设置如下图：

　　图4-2中心网络VPN设置图

　　由一台VPN管理机对CA、中心VPN设备、分支机构VPN设备进行统一网络管理。

将对外服务器放置于VPN设备的DMZ口与内部网络进行隔离，禁止外网直接访问内网，控制内网的对外访问、记录日志。

这样即使服务器被攻破，内部网络仍然安全。

　　下级单位的VPN设备放置如下图所示：

　　图4-3下级单位VPN设置图

　　从图4-3可知，下属机构的VPN设备放置于内部网络与路由器之间，其配置、管理由上级机构通过网络实现，下属机构不需要做任何的管理，仅需要检查是否通电即可。

由于安全设备属于特殊的网络设备，其维护、管理需要相应的专业人员，而采取这种管理方式以后，就可以降低下属机构的维护成本和对专业技术人员的要求，这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。

　　由于网络安全的是一个综合的系统工程，是由许多因素决定的，而不是仅仅采用高档的安全产品就能解决，因此对安全设备的管理就显得尤为重要。

由于一般的安全产品在管理上是各自管理，因而很容易因为某个设备的设置不当，而使整个网络出现重大的安全隐患。

而用户的技术人员往往不可能都是专业的，因此，容易出现上述现象;同时，每个维护人员的水平也有差异，容易出现相互配置上的错误使网络中断。

所以，在安全设备的选择上应当选择可以进行网络化集中管理的设备，这样，由少量的专业人员对主要安全设备进行管理、配置，提高整体网络的安全性和稳定性。

　　4.2.2访问控制

　　由于新星企业广域网网络部分通过公共网络建立，其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等，因此，采取相应的安全措施是必不可少的。

通常，对网络的访问控制最成熟的是采用防火墙技术来实现的，本方案中选择带防火墙功能的VPN设备来实现网络安全隔离，可满足以下几个方面的要求：

　　◆控制外部合法用户对内部网络的网