网络安全考试撰写模板.docx
《网络安全考试撰写模板.docx》由会员分享,可在线阅读,更多相关《网络安全考试撰写模板.docx(21页珍藏版)》请在冰豆网上搜索。
网络安全考试撰写模板
目录
1公司背景简介1
1.1东方卫士网络安全公司简介1
1.2公司的人员结构1
1.3成功的案例1
1.4校园实施网络2
2安全风险分析2
2.1现有网络物理结构安全分析2
2.2网络系统安全分析2
2.3网络应用的安全分析4
3解决方案4
3.1建立校园网络系统信息安全体系结构框架4
3.1.1校园网络的设计目标6
3.1.2校园网络的设计原则7
3.1.3物理安全解决方案8
3.1.4主机安全解决方案8
3.1.5网络安全解决方案8
3.2技术实施策略9
3.3安全管理工具12
3.4紧急响应16
3.5灾难恢复16
4实施方案17
4.1项目管理17
4.2项目质量保证17
5技术支持17
5.1技术支持的内容17
5.2技术支持方式17
6产品报价18
7产品介绍18
8第三方检测报告18
9安全技术培训18
9.1管理人员的安全培训19
9.2安全技术基础培训19
9.3安全攻防技术培训19
9.4Unix家族系统安全管理培训19
9.5安全产品的培训19
参考文献20
1公司背景简介
1.1东方卫士网络安全公司简介
东方卫士公司是于1990年成立并通过ISO9001认证,注册资本1000万元人名币。
公司主要提供网络安全产品和网络安全解决方案,公司的安全理念是PPDRRM—“品牌的信念,带给您安全的享受”,我们将给用户带来稳定安全的网络环境,我们的策略覆盖了安全项目中的产品、技术、服务、管理和策略等内容,是一个完善、严肃、整体和动态的安全理念。
综合的网络安全策略(Plociy),也就是PPDRRM的第一个P,结合用户的网络系统实际情况来实施,包括环境安全策略、系统安全策略、网络安全策略等。
全面的网络安全保护(Protect),也就是PPDRRM的第一个P,提供全面的保护措施,包括安全产品和技术要结合用户网络系统的实际情况来介绍,内容包括防火墙保护、防病毒保护、身份验证保护、入侵检测保护。
连接的安全风险检测(Detect),PPDRRM中的D,通过评估工具、漏洞技术和安全人员,对用户的网络、系统和应用可能存在的安全风险和威胁,进行全面的检测。
及时的安全事故响应(Response),PPDRRM中的第一个R,对用户的网络、系统和应用可能遇到的安全入侵事件及时做出响应和解决。
迅速的安全灾难恢复(Recovery),PPDRRM中的第二个R,对网页、文件、数据库、网络系统等遇到的破坏时,采用迅速的恢复技术。
优质的安全管理服务(Management),PPDRRM中的M,在安全项目中,管理是项目实施是否有效的保证。
1.2公司的人员结构
东方卫士公司现有管理人员25名,技术人员200名,销售人员400名。
其中具有副高级职称以上的有39名,教授或是研究员有12名,院士2人,硕士以上人员占所有人员的49%,是一个知识型的高科技公司。
1.3成功的案例
本公司做过许多的成功案例。
如某某公司的网络安全设计,某某公司的信息系统安全设计,等等。
1.4校园实施网络
2安全风险分析
2.1现有网络物理结构安全分析
物理安全指网络系统中通信计算机设备以及相关设备的物理保护,免予破坏,丢失等;
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。
以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。
它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。
2.2网络系统安全分析
2.2.1校园网安全特点和校园网常见攻击
高等教育和科研机构是互联网诞生的摇篮,也是最早的应用环境。
各国的高等教育都是最早建设和应用互联网技术的行业之一,中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。
然而校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。
2.2.2与政府或企业网相比,高校校园网的以下特点导致安全管理非常复杂:
1.校园网的速度快和规模大。
高校校园网是最早的宽带网络,普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。
校园网的用户群体一般也比较大,少则数千人、多则数万人。
中国的高校学生一般集中住宿,因而用户群比较密集。
正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.校园网中的计算机系统管理比较复杂。
校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。
这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。
比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行,于是出现端系统用户和网络管理员相互指责的现象。
更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。
3.活跃的用户群体。
高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。
如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
4.开放的网络环境。
由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。
比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
5.有限的投入。
校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。
在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
6.盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。
比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。
另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
2.2.3以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。
因此导致当前校园网常见的风险如下:
1.普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;
2.计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;
3.外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;
4.内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉;
5.校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;
6.垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。
2.3网络应用的安全分析
网络计算机中安全威胁主要有:
身份窃取,身份假冒、数据窃取、数据篡改,操作否认、非授权访问、病毒等。
校园网络都是借助主干通信网,将各地的分部门和总部连接,同时与Internet互联。
这就存在着以下几方面的网络安全问题:
●总部局域网和各分、子部门局域网之间,分、子部门与下属机构局域网之间广域网干线上信息传输的安全保密问题。
●总部局域网及各分、子部门局域网自身的安全,要确保这些局域网不受网内用户非法授权访问和破坏。
●来自外部的非授权用户非法攻击和破坏,以及内部用户对外部非法站点的访问。
3解决方案
3.1建立校园网络系统信息安全体系结构框架
校园网络主干结构
卡
教学办公大楼网络主体结构
3.1.1校园网络的设计目标
校园网络安全的设计目标与其他网络安全的设计目标一致,包括:
保密性,完整性等面向数据的安全及可用性,可控性,可审查性等面向用户的安全。
面向用户的安全即网络安全又包含:
鉴别,授权,访问控制,抗否认性和可服务性,以及在于内容的个人隐私,知识产权等的保护。
企业网络的安全即指该网络系统的硬件,软件及其系统中的数据的安全。
网络信息的传输,存储,处理和使用都要求处于安全的状态。
保密性:
指信息不泄露给非授权的个人,实体和过程,或供其使用的特性。
完整性:
指信息XX不能被修改,不被破坏,不被插入,不延迟,不乱序和不丢失的特性。
对网络信息安全进行攻击其最终目的就是破坏信息的完整性。
可用性:
指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资产。
可控性:
指授权机构对信息的内容及传播具有控制能力的特性,可以控制授权范围内的信息流向以及方式。
可审查性:
指在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
3.1.2校园网络的设计原则
在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:
综合性、整体性原则:
应用系统工程的观点、方法,分析网络的安全及具体措施。
安全措施主要包括:
行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。
一个较好的安全措施往往是多种方法适当综合的应用结果。
一个计算机网络,包括个人、设备、软件、数据等。
这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。
即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:
对任一网络,绝对安全难以达到,也不一定是必要的。
对一个网络进行实际、额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:
一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。
安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
其次,措施的采用不能影响系统的正常运行。
分步实施原则:
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。
一劳永逸地解决网络安全问题是不现实的。
同时由于实施信息安全措施需相当的费用支出。
因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:
任何安全措施都不是绝对安全的,都可能被攻破。
但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:
如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
3.1.3物理安全解决方案
环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护。
设备安全:
主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
媒体安全:
包括媒体数据的安全及媒体本身的安全。
3.1.4主机安全解决方案
1.对主机用户进行分组管理,根据不同的安全级别将用户分为若干等级,每一等级的用户只能访问与其等级相对应的系统资源和数据。
其次应该考虑的是强有力的身份认证,确保用户的密码不会被他人所猜测到。
2.及时更新主机系统,防止因系统漏洞而遭到黑客或病毒的攻击。
3.对于应用服务,我们应该只开放那些需要的服务,并随时更新。
而对于那些用不到的服务应该尽量关闭。
4.安装并及时升级杀毒软件以避免来自病毒的苦恼
5.安装防火墙可以有效的防止黑客的攻击
3.1.5网络安全解决方案
在内部网络中,主要利用VLAN技术来实现对内部子网的物理隔离。
通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。
这样,就能防止影响一个网段的问题穿过整个网络传播。
针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更敏感。
通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。
将分散系统整合成一个异构网络系统,数据存储系统整合成网络数据中心,通过存储局域网的形式对系统的各种应用提供数据支持。
随着信息的访问方式多样化,信息的处理速度和信息的交换量都成倍数的增长。
使整个信息系统对数据的依赖程度越来越高。
采取以数据为核心,为数据访问和数据处理采用整体防护解决方案也是系统必然的选择。
基于联动联防和网络集中管理、监控技术,将所有网络安全和数据安全产品有机的结合在一起,在漏洞预防、攻击处理、破坏修复三方面给用户提供整体的解决方案,能够极大地提高系统防护效果,降低网络管理的风险和复杂性。
整体防护主要包括以下方面:
数据访问控制系统:
·防火墙——对不同安全域之间信息交换进行访问控制。
·防病毒——对计算机病毒进行检测、查杀和系统修复。
·入侵检测——对网络进行监测,提供对网络攻击的实时保护,是防火墙的合理补充。
·漏洞扫描——对网络安全性通过扫描进行分析评估。
·VPN加密——对网络数据进行封包和加密,使公网上传输私有数据,达到私有网络的安全级别。
·物理隔离——内部网不得直接或间接地连接公共网,满足高度数据安全要求。
数据安全处理系统:
·数据存储——基于RAID的存储技术防止系统硬件故障。
·双机容错——提供系统应用级的故障处理,适用于高可靠性需求。
·数据备份——基于时间对文件和数据库级别的系统故障提供解决方案。
·灾难恢复——对整个主机系统提供保障和系统的快速故障修复能力。
下图是防护系统对一个完整的网络攻击及防护方法的演示效果图:
3.2技术实施策略
校园网络安全技术主要包括防火墙,入侵检测,漏洞扫描,病毒防治,系统监测,日志审计等信息安全技术,这些信息安全技术与传统的网络安全技术是一样的,下面介绍常用的校园网络安全管理防护技术实施策略。
1.防止病毒感染
要想避免校园网络计算机受到病毒的迫害,防止病毒的感染是有效保护校园网络计算机的最重要手段之一。
网络日益发达,越来越多的病毒都能通过网络传播,而且都可以利用系统漏洞来给被感染的电脑加上后门,从而方便那些病毒制造者破坏上网电脑的安全。
针对上面的因素,可以从以下几个方面防止病毒的感染,保护上网电脑的安全。
(1)安装杀毒软件
网络是由服务器和客户机组成的,因此选择杀毒软件时,需要考虑网络版的杀毒软件。
例如,诺顿企业版杀毒软件,拥有服务器端和客户端,服务器端升级病毒库后,客户端的病毒库自动更新。
而且在防病毒和防木马方面,诺顿企业版的性能是行业内公认的。
同时,还要对杀毒软件病毒库升级,只有升级杀毒软件才能识别新病毒并查杀。
一些技术人员存在这样一个误区,觉得安装了反病毒软件,可以万事无忧了。
殊不知,新病毒先出现,然后反病毒软件开发商才会更新杀毒软件的病毒库,这样杀毒软件才能识别最新的病毒。
因此,防病毒才是关键,选择一款优秀的反病毒软件,才能有效保护上网的电脑不受病毒感染。
(2)及时安装系统补丁
校园一般使用的是微软的Windows系列操作系统,在用户的使用过程中,会发现操作系统同样是不完美的,里面存在着很多的缺陷。
目前,很多病毒特别是网络病毒就是利用系统的漏洞来加以传播和进行破坏的。
2004年5月份大规模爆发的震荡波病毒,就是利用Windows的LSASS中存在一个缓冲区溢出漏洞进行攻击的,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播;攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作以及系统异常等。
为了防止病毒通过系统的漏洞进行传播,必须定时查看系统的技术支持站点,获取最新的系统更新消息并下载相应的系统补丁。
2.防止木马侵入
其实是一种远程控制程序,黑客利用木马程序来控制远程的计算机。
木马程序一般通过伪装植入计算机并且自动运行,木马自动运行后黑客便可以在远方自由控制本地的计算机。
要想有效禁止木马程序进入校园电脑,主要采取以下一些手段:
(1)安装有效的防木马软件。
(2)关闭影响系统安全的漏洞。
对于Windows2000和WindowsXP操作系统来说,如果不经过任何的安全优化,会存在一些很明显的安全漏洞,从而成为黑客植入木马的渠道。
在Windows2000和WindowsXP中,需要做的安全优化主要有以下几个方面:
关闭用于远程控制的3389端口:
直接在组策略中禁止用户从网络远程登录计算机,或者直接用IP安全策略关闭3389端口。
关闭管理员默认共享:
在上述两款操作系统中,为了方便超级管理员Administrator的管理,系统为硬盘的每个分区设置了默认管理共享。
为了防止黑客利用默认共享植入木马程序,可以将默认共享关闭,最好的办法是禁止计算机的共享服务。
关闭远程操作注册表服务:
在“开始”菜单的“运行”中输入“Services.msc”后,查找到“RemoteRegistryServices”远程操作注册表服务,并将该选项设置为禁用就可以了。
关闭一些不用的端口:
为了提高系统的安全性能,关闭一些有安全隐患的端口,如137、138、139、445。
(3)定期进行系统安全检测。
对于校园的客户机系统,可以运用一些网络命令检查一下系统的安全性。
最常用的命令有Netstat,利用这个命令,可以查看到本机开放了多少端口。
木马程序只要运行,肯定要与网络通信,就要占用一个网络端口,利用这个命令,可以初步判断系统是否安全。
3防止黑客攻击
要想有效防止黑客对校园服务器系统及路由系统的攻击,必须了解黑客常用的一些攻击手段。
例如:
(1)木马入侵:
木马入侵是黑客最常用的一种入侵方式。
(2)IPC$共享入侵:
在WindowsXP和Windows2000操作系统中,都有一个专门为管理员设置的默认管理共享。
其实,这一共享对用户来说没有任何实际意义,反而成为黑客入侵的一条捷径。
黑客利用IPC$入侵的步骤如下:
使用黑客软件来破解IPC$的账户口令,通常使用“流光”等黑客软件。
由于校园的系统管理员一般忽视对管理员口令的设置,随便设置一个简单的密码,从而给入侵的黑客留下了机会,使黑客轻松拿到IPC$的口令。
使用命令netuse\xxx.xxx.xxx.xxx\ipc$“密码”/user:
“用户名”建立一个有一定权限的ipc$连接。
用copy木马程序\xxx.xxx.xxx.xxx\admin$将木马程序的服务器端复制到系统目录下。
用nettime\xxx.xxx.xxx.xxx命令查看对方操作系统的时间,然后用at\202.xxx.xxx.xxx12:
00木马程序让木马程序在指定时间运行。
通过以上3个简单的步骤,黑客已经可以自由操作校园服务器了。
因此,要想有效防止黑客入侵,必须从以下几个方面注意防范:
运行“Services.msc”,将Server、TaskScheduter服务禁用。
将系统默认的系统管理员Administrator更名,并且将管理员密码尽量设置复杂一点,定期更改管理员口令。
定期查看系统安全日志,看是否有异常操作。
(3)IIS漏洞入侵:
一些黑客,利用IIS的漏洞和Telnet命令可以轻松完成对服务器的入侵。
(4)恶意代码或程序:
在校园里,人们对服务器没有足够的重视,技术人员技经常在服务器上进行一些上网操作。
在浏览一些含有恶意代码或程序的网站时,就会被恶意代码击中,成为黑客手中的食物。
为了预防恶意代码,请将IE浏览器的安全级别设置为中或者低,禁止自动下载脚本,禁止执行ActiveX控件。
(5)禁止远程协助,屏蔽闲置的端口。
在WindowsXP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。
而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。
4.限制用户修改系统参数
校园系统的一些配置参数可能会被普通用户在操作计算机时有意或无意的修改了,如在打开“控制面板”中的“管理工具”对话框后,任意修改网络协议及计算机名、工作组名等内容,致使再次启动系统后无法登陆网络。
为此,校园网络管理员可以通过一些设置,将“控制面板”中的“管理工具”图标隐藏或不让普通用户进行访问,以达到对系统的安全管理。
3.3安全管理工具
安全管理是网络必须考虑的,主要包括:
权限管理,单点登录,安全管理中心等。
管理的技术手段很多,通过采用加强身份确认的方法获得网上资源控制权如智能IC身份卡,提供安全的远程接入手段;采用虚拟专网技术如网络保密机解决数据在公网传输的安全性;安全邮件和安全Web服务器也是一类重要的安全产品。
然而,对一个具体的网络系统,我们在安全风险评估确定合适的安全需求后,从技术上讲可以架构一个满足基本要求的安全设备平台。
但是发生最频繁的安全威胁实际上是非技术因素,安全管理漏洞和疏忽才是最大的安全隐患。
只有把安全管理制度与安全管理技术手段结合起来,这个网络信息系统的安全性才有保障。
因此,采用集中统一的管理策略,以技术手段实现非技术的安全管理,主要由安全管理中心实现。
校园网络与外界的边界划分是否科学?
IT系统与外界、内部关键部门之间是否安全隔离?
这都属于边界安全范围。
可以在关心的实体之间安装防火墙产品和攻击检测软件,来加强边界安全,实施攻击防御方案。
关于防火墙技术的使用成功与否对网络的安全有决定性作用,对此我们进行主要讨论
3.3.1防火墙的概念
当一个网络,接入Internet以后,而系统的安全性除了考虑病毒、系统的健壮性之外,更主要的防止非法用户的入侵。
而目前防制措施主要是靠防火墙技术完成。
防火墙是指由一个软件和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对于内部网络访问以及管理内部用户访问外界网络的权限。
实际上防火墙作为一种网络监视和过滤器,它监视每一个通过的数据报文和请求。
一方面对可信赖的报文和应用请求允许通过,另一方面对有害的或可疑的报文禁止其通过。
防火墙具有使用简便,高速、逻辑漏洞少等特点。
3.3.2防火墙在网络中的位置
为了达到对网络数据传输进行监视的目的,防火墙一般位于局域网和广域网之间或局域网与局域网之间。
防火墙位于
升级会员 