中交水运规划设计院网络安全建设方案.docx

1、中交水运规划设计院 内网安全管理解决方案北京圣博润高新技术有限公司2006 年 3 月目录第一章方案概况31.1 概述31.2. 需求分析3第二章方案原则、依据及目标52.1 方案原则52.2 方案依据52.3 方案目标7第三章系统架构83.1 安全策略规划83.2 内网安全系统的建设83.2.1 内网审计93.2.3 内网监控103.2.4 详细的审计、分析与报告103.2.5 技术特色11第四章系统应用部署和安全策略134.1 系统部署134.1.2 集中式部署134.1.2 分布式管理部署134.2 安全策略144.2.1 安全技术154.2.2 安全管理策略1617 / 17第一章方案

2、概况1.1概述随着信息网络的迅速发展,在当今的信息时代，信息技术已经彻底改变我们的生活和工作方式，也改变现行企事业单位的管理模式。作为信息的管理部门， 必须考虑当前技术的发展给我们的工作所带来的利益和威胁.如何利用信息网络进行安全的通信，同时保护计算机自身信息的安全性，成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的内部信息泄漏问题，FBI对484 家公司调查显示。面对来自于公司内部的安全威胁，85的安全损失是由企业内部原因造成的。对于很多国内企业来说，这可能有点耸人听闻，但是，他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失；由于没有定义每位员工在系统内的访问

3、权限，使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手 对于这些来自公司内部的安全问题，不是靠单纯安装杀毒软件或防火墙就能解决的。1.2. 需求分析中交水运规划设计院的内部网络安全本质上是一种管理需求，目的是使中交水运规划设计院的各项工作能够安全的进行，管理是主要方式。信息化工作模式建立在技术含量较高的计算机及网络技术之上，在管理过程中仅仅依靠人力不能够满足网络安全管理的需要，也不能够面对今后随着技术发展带来的更多安全需求，因此必须依靠各种技术手段来为网络安全管理提供有效的工具，降低管理成本，提高管理效率。具体的内网安全问题可以归结为: 缺乏有效的实时 IP/MAC 管理机制1 随着网络

4、知识的普及，大量终端用户可以轻易的修改本机的 IP 地址，而网络管理人员通过现有的技术并不能实时的发现这些操作，这样做会导致如下问题：2 1.一旦发生网络瘫痪或网络阻塞问题，网络管理人员一般通过终端计算机的 IP 地址进行查找，但如果用户修改了 IP 地址就会造成无法及时发现问题源的现象，导致解决问题的时间被延误。3 2. 如果用户修改的 IP 地址和网关或服务器冲突，就会造成网络瘫痪或服务失效，同时网络管理人员无法对问题进行跟踪。4 3.如果用户感染病毒，病毒有可能会自动修改用户的 MAC 地址，就会导致该用户隐身于整个网络中，使整个网络存在一个看不见的漏洞。 缺乏内部网络之间的网络访问控制

5、中交水利规划院的网络已经很好的划分了 VLAN，但是对 VLAN 之间的访问控制没有进行有效的设置，这样会导致如下问题：1. 内部数据的不安全性，如果内部用户无意或有意对服务器段或其他网段进行操作会对该网段的数据造成破坏。2. 如果内部用户感染病毒，病毒会肆无忌惮的传播到每个 VLAN 中。最大的安全等于最小的权限，这是网络安全的一条不变得法则。虽然中交水利规划院的网络已经很好的划分了 VLAN，但是 VLAN 的划分存在配置复杂，设置相对死板对网络管理人员的要求比较高。的划分存在配置复杂，设置相对死板， 对网络管理人员的要求比较高。 对一些造成网络性能下降的软件缺乏控制当前网络的发展，导致了

6、 P2P 软件的发展，这种软件大大增加了网络负载， 对正常的网络访问产生了极大的影响。仅仅从防火墙进行配置会对防火墙的性能 造成影响。同时根据防火墙原理它并不能完全有效的阻止网络回包，这样会给P2P 这类软件造成可乘之机。 缺乏统一的系统补丁升级系统当前网络蠕虫病毒的泛滥主要原因就是系统补丁升级不及时造成的。如何统一地及时地强制地给所有终端用户安装补丁是每个网路所面临的问题。 对防病毒软件缺乏统一的管理虽然中交水运规划设计院购买的网络版杀毒软件但是由于缺乏强制的安全策略导致有的客户端没有安装能够及时升级的网络版杀毒软件，造成了网络安全的隐患。第二章方案原则、依据及目标2.1 方案原则为保证方案

7、的能够最终达到国家保密部门规定的相关保密要求,在设计方案时遵循如下的设计原则: 系统安全原则：管理系统自身安全包括物理安全、系统安全、数据安全和运行安全等； 可扩展原则：统一规划，兼顾长远，既要满足现有的需求，又要兼顾系统的可扩展性，保证分布实施的延续性。系统在结构、规模、应用能力等各个方面都必须具备很强的扩展能力； 按照 GB17859-1999计算机信息系统安全保护等级划分准则的要求建设； 可靠性原则。执行 ISO9002 质量认证体系要求，确保安全保密设备的高可靠性和稳定性； 经济性原则。内网安全管理系统的建设、运行维护以及将来的扩展建设， 必须符合经济性原则； 易操作原则。内网安全管理

8、系统的使用、维护、管理、发行等方面要易操作； 高效原则。内网安全管理系统的处理能力要求能满足现阶段的实际需求， 保证系统的高效运行，并能根据系统的发展进行不断提升； 功能完整原则。内网安全管理系统的功能完整，应用安全扩展系统功能完整； 灵活性原则。内网安全管理系统的系统扩展、应用安全建设方面都必须满足灵活性要求。2.2 方案依据本设计方案的主要依据是国家保密局文件 “涉及国家秘密的计算机信息系统安全保密方案设计指南” （BMZ2-2001），同时，还参考了以下标准和法规、文件： 国家标准 GB2887-2000电子计算机场地通用规范； 国家标准 GB9254-1998信息技术设备的无线电骚扰限

9、值和测量方法； 国家标准 GB9361-1998计算站场地安全要求； 国家标准 GB17859-1999计算机信息系统安全保护等级划分准则； 国家标准 GB50174-1993电子计算机机房设计规范； 国家军用标准 GJB3433-1998军用计算机网络安全体系结构； 国家公共安全和保密标准 GGBB1-1999信息设备电磁泄漏发射限值； 国家保密标准 BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据； 国家保密标准 BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法国家保密标准 BMB4-2000电磁干扰器技术要求和测试方法； 国家保密标准 BMB5-200

10、0涉密信息设备使用现场的电磁泄漏发射防护要求； 国家保密指南 BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求； 国家保密指南 BMZ2-2001涉及国家秘密的计算机信息系统安全保密方案设计指南 国家保密指南 BM23-2000涉及国家秘密的计算机信息系统安全保密测评指南； CISPR22 信息技术设备无线电干扰特征极限值和测量方法； CISPR24 信息技术设备免疫性特征极限值和测量方法； 国务院令 147 号中华人民共和国计算机信息系统安全保护条例； 国务院令 195 号中华人民共和国计算机信息网络国际联网管理暂行规定； 中华人民共和国公安部令 32 号计算机信息系统安全专用产品

11、检测和销售许可证管理办法； 国家保密局文件计算机信息系统保密管理暂行规定（国保发19981 号）； 中央保密委员会办公室、国家保密局文件涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法（中保办发19986 号）； 中共中央办公厅国务院办公厅关于转发中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定的通知（厅字200058 号）。2.3 方案目标中交水运规划设计院要求最大可能的保护其办公网络和系统资源与数据可以得到充分的信任，获得良好的管理。本项目的总体目标是在不影响中交水运规划设计院网络正常工作的前提下，实现对网络的全面安全加固。北京圣博润高新技术有限公司（以下简称圣

12、博润）根据中交水运规划设计院的需求，提供包括整体安全策略、规划、设计、部署、管理、紧急响应以及配套服务组成的网络安全整体解决方案。安全管理的安全目标：安全管理是整个内部安全管理体系的核心，使得安全策略、和安全系统最终形成一个统一的安全整体，为企业创造真正的价值，根据实际情况， 规划不同密级的安全，为不同用户制定相应的安全策略，并统一的管理所有设备；第三章系统架构3.1 安全策略规划内网安全策略是企业实现内网安全管理的基础，内网安全策略是企业网络信息系统安全建设的指导原则、配置规则和检查依据。内网安全系统的建设主要依据企业网络信息系统统一的内部安全策略。内部安全策略是一种指导方法，通常都以一种规

13、范、制度、流程等体现出来， 用以指导我们快速、合理、全面的建设内部安全系统，同时我们所规划和实现的 内部安全策略本身又是可扩展的，随着时间的不断推移和内部安全需求的进一步 变化，我们都是根据调整企业的内部安全策略来更好的指导我们建设内部安全系 统。我们认为，内部安全策略分为：（1） 主机资源审计与保护策略主机资源审计策略是对主机资源进行收集、并现在统一管理的内部安全策略， 它指导如何准确、便捷的收集企业内网内所有主机的相关信息，同时指导我们根 据不同主机的资源现状制定不同的保护手段和管理制度。（2） 在线信息保护策略在线信息保护策略是指根据企业的实际情况，并结合相关的法规政策、企业制度，对企业

14、内部暴露在网络上面的重要信息进行保护的内部安全策略，它指导企业如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则，同时也保证了我们企业的内部网络资源得到最大化的合理应用。3.2 内网安全系统的建设一套统一的、安全的、可扩展的内部安全系统是我们构建整个安全目标的重要因素，内部安全系统是我们整个内部安全体系的基础框架，通过我们的内部安全系统，我们可以 具体完成我们的安全管理工作，使我们的管理电子化、自动化； 实现安全策略，把安全策略作为系统配置的形式下发到所有终端主机； 科学的划分安全域，我们的管理工作趋于统一化、合理化、高效化。3.2.1 内网审

15、计在拥有了有效的防止内部信息泄漏的方式后，对计算机资源的审计和管理也变的同样重要，如何有效的、最大化的掌握每一个主机的资源状态，对统一的安全管理尤为重要！通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。采用基于主机和基于网络相结合的控制机制和技术手段，可以多层次、多手段地实现对网络的控制管理。通过集中管理、自我防护机制，全面体现了管理层对内网关键资源的全局控制、把握和调度能力，为网络管理人员提供了一种审计、检查当前系统运行状态的有效手段。对受控终端进行审计是通过规则进行的。审计规则设置的是对服务器规则控制下的行为的记录和统计。在服务器设置相应的审计规则后，如果客户端所在的设备有符合规则的行为发生，则在服务器的日志中会有相应记录。可以根据需要配置受控终端的文件操作、进程、网络访问等事件的规则。系统根据规则