ImageVerifierCode 换一换
格式:DOCX , 页数:25 ,大小:232.80KB ,
资源ID:18918952      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/18918952.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(企业网络系统安全需求分析与设计方案Word文档格式.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

企业网络系统安全需求分析与设计方案Word文档格式.docx

1、本安全建议书将均衡考虑各种安全措施的效果,提供具有最优的性能价格比的安全解决方案。安全需要付出代价(资金、性能损失等),但是任何单纯为了安全而不考虑代价的安全建议书都是不切实际的。建议书同时提供了可操作的分步实施计划。可行性、可靠性、安全性作为一个工程项目,可行性是设计企业安全方案的根本,它将直接影响到网络通信平台的畅通;可靠性是安全系统和网络通信平台正常运行的保证;而安全性是设计安全系统的最终目的。1.3安全技术体系分析模型介绍安全方案必须架构在科学的安全体系和安全框架之上,因为安全框架是安全方案设计和分析的基础。为了系统、科学地分析网络安全系统涉及的各种安全问题,网络安全技术专家们提出了三

2、维安全体系结构,并在其基础上抽象地总结了能够指导安全系统总体设计的三维安全体系(见图1-1),它反映了信息系统安全需求和体系结构的共性。具体说明如下:图1-1安全框架示意图(1)安全服务安全服务(X轴)定义了7种主要完全属性。具体如下:身份认证,用于确认所声明的身份的有效性;访问控制,防止非授权使用资源或以非授权的方式使用资源;数据保密,数据存储和传输时加密,防止数据窃取、窃听;数据完整,防止数据篡改;不可抵赖,取两种形式的一种,用于防止发送者企图否认曾经发送过数据或其内容和用以防止接收者对所收到数据或内容的抗否认;审计管理,设置审计记录措施,分析审计记录;可用性、可靠性,在系统降级或受到破坏

3、时能使系统继续完成其功能,使得在不利的条件下尽可能少地受到侵害者的破坏。(2)协议层次协议层次(Y轴)由ISO/OSI参考模型的七层构成。与TCP/IP层次对应,可以把会话层、表示、应用层统一为“应用层”。(3)系统单元系统单元(Z轴)描述了信息网络基础构件的各个成分。通信平台,信息网络的通信平台;网络平台,信息网络的网络系统;系统平台,信息网络的操作系统平台;应用平台,信息网络各种应用的开发、运行平台;物理环境,信息网络运行的物理环境及人员管理。1.4安全技术体系的理解及实践贯穿于安全体系的三个方面,各个层次的是安全管理。通过技术手段和行政管理手段,安全管理将涉及到各系统单元在各个协议层次提

4、供的各种安全服务。(1)安全体系的理解在图1-1的安全体系分析模型中,完整地将网络安全系统的全部内容进行了科学和系统的归纳,详尽地描述了网络安全系统所使用的技术、服务的对象和涉及的范围(即网络层次)。对于上图的理解,不妨简单说明如下:安全服务是网络安全系统所提供可实现的全部技术手段;网络协议是网络安全系统应该将所采纳之安全技术手段实施的范围;系统单元是网络安全系统应该提供安全保护的对象。作为一个现实的网络安全系统,首先要考虑的是安全建议书所涉及的有哪些系统单元,然后根据这些系统单元的不同,确定该单元所需要的安全服务,再根据所需要的安全服务,确定这些安全服务在哪些OSI层次实现。(2)构建安全系

5、统的基本目标在上述的三维结构的安全体系中,安全服务维是向网络系统的各个部分和每一个层次,提供安全保证的各种技术手段和措施。虽然并不是每一个应用网络都需要安全服务维提出的所有手段,但是对于一个包含各种应用和具有一定规模的企业网络,这些安全措施应该都基本具备,因此安全服务维所涉及的所有安全服务措施,是网络安全系统的基本建设目标。根据我们对企业网络系统应用现状的认识,以及未来将要实现的各种应用目标了解,我们认为企业网络安全系统,最终需要全部实现图1-1中安全服务维所提出的基本技术手段。(3)网络安全系统的技术实施构筑网络安全系统的最终目的是对网络资源或者说是保护对象,实施最有效的安全保护1。从网络的

6、系统和应用平台对网络协议层次的依赖关系不难看出,只有对网络协议结构层次的所有层实施相应有效的技术措施,才能实现对网络资源的安全保护。针对一般网络系统的结构和应用要求,为了达到保护网络资源的目的,必须在网络协议层实施相应的安全措施,如下表1-1所示。表1-1 网络协议层实施相应的安全措施 物理层数据链路层网络层传输层会话层表示层应用层认证*访问控制数据保密数据完整性不可抵赖性审计可用性说明:* 表示需要实施的项目在本项目设计中,我们建议企业网络系统通过防火墙系统、VPN应用系统、认证系统和网络漏洞扫描及攻击检测系统实现表1-1中的安全手段实施。2应用需求分析企业网络结构包括企业内部网络Intra

7、net和企业外部网络Extranet,外部网络连接到Internet,满足互联网访问、WWW发布、外部移动用户应用等需求。本章将根据企业网络系统的结构及应用,详细分析企业网络系统的安全需求。2.1网络基础层安全需求分析网络基础层(在此网络基础层是指网络通信链路、路由/交换设备、网络节点接口设备/网卡包括了OSI物理层到传输层设备的集合)作为现代计算机信息系统不可缺或的基础设施部分,其安全性是每一个用户最为关心的问题。从企业的应用网络结构分析,企业网络层的安全涉及到Internet连接安全、广域网连接安全、应用系统内部资源网络连接安全保护几方面的安全问题。(1)Internet连接安全保护企业在

8、网络应用中有三种情况需要进行Internet连接,即向外大众用户提供业务和宣传信息服务、公司内部用户和外界的电子邮件往来、通过互联网在异地进行业务办公的移动用户服务等。由此企业企业网必须向外“开门”,象所有连接互联网的企业网一样,企业网不可避免地存在,遭受到来自外部的恶意攻击和破坏、各种各样病毒传播的可能性。因此,在Internet出入口连接点,必须采取措施进行保护 布置防火墙系统,对集团总部的Internet出入口实施有效的控制,包括进出的数据检查和资源访问的控制。另外,仅仅设置1台防火墙,容易出现单点故障,为了保证网络对外的7X24小时不间断服务,还必须考虑网络安全设备的冗余配置。(2)广

9、域网连接的安全保护企业部分异地的下属企业和部门将通过广域网的方式与总部进行连接。因此企业的网络系统从其结构而言是一个在物理上广域连接的企业网络系统,企业广域连接的网络系统必须考虑两方面的安全措施:网络通信加密(VPN应用)广域网络通信连接将通过第三方链路进行。尽管租用电信或其他传输服务提供商的专用链路传输数据的安全性会高于通过Internet传输,但是由于第三方提供的专用链路所使用的设备是公共的,其安全性具有相对性,不仅在链路上传输的数据存在被窃取的可能,同时也存在由于链路供应商安全管理和保护措施不完善的原因,导致被别有用心者有可能通过盗接而非法访问网络资源的风险,在国内就曾有类似的案件发生

10、非法分子通过在公共设备上偷偷接入自己的电脑,窃取了别人的股票交易帐户资料,盗用他人的帐户进行证券交易而非法获利。如果仅仅是窃取资料对于网络系统本身也许不会产生太严重的破坏,但是假设盗接者是一个恶意攻击者,即使仅仅是一个普通的网络高手,把在网络通信链路上截取的数据进行篡改或者置换,再通过网络链路将属性被异动的数据对系统进行回放,其对网络系统可能造成的破坏程度是用户无法预计的4。现有的设备和技术手段要实现以上的非法目的不难,如果仅仅是通过盗接来窃取资料,只需要物理上存在接入的可能(实际上目前国内所有的链路服务供应商都存在比较大的漏洞),就非常容易实现;即使是通过链路盗接进行恶意攻击的“高难度”动作

11、,“网络高手”只需花很低的代价购买用于网络测试的专业设备和软件,就可在通信链路上通过数据回放对网络系统实施攻击。因此,为了消除这类风险的存在,企业网络安全系统必须能够对在广域网上传输的所有数据进行加密(数据发出方)和解密(数据接收方)处理,即VPN应用。VPN采用3DES的加密算法,一方面可以使在广域网链路上传输的数据变成外来者不可“读”,防止流失数据的信息泄露;另一方面通过VPN加密和解密的规则,可以对具有不良属性的被异动数据进行过滤或使之属性失效,避免这些恶意数据对网络系统造成破坏。防火墙保护应用从网络系统的应用来说,企业广域连接的网络系统实际上就是规模庞大的企业内部网。在这种复杂的网络环

12、境中实现对各类网络资源的有效保护和管理,仅仅利用现有的网络来完成,显然是做不到的。因此在企业广域连接的网络系统内有必要引入防火墙的应用,原因如下两方面。其一,类似企业这种在物理上分布广泛的网络系统,每一个在地理上属异地的分支机构或部门,甚至同属于一个地方(如总部)的不同机构和部门,其网络应用和管理都有相对的独立性,因此在网络安全管理实施和执行上就很容易产生差异,从而出现网络安全漏洞。虽然企业在网络实施和管理上可以强制性地要求企业内部网络到Internet的接入为统一出入口,但是在网络的使用过程中,也许总部和个别管理严格的异地分支机构和部门,可以比较容易地始终如一执行这一规章制度,却不能完全保证

13、所有在网上的用户因为一些别的原因使用了另外的途径进入Internet,如异地机构的企业网络用户通过向当地ISP供应商购买帐户使用PSTN/ISDN/ADSL拨号上网,这就等于给企业网络为外部Internet的使用者提供了一个甚至多个“后门”。这种“后门”对于别有用心的网络黑客来说,是非常有用的,他们可以避开企业网络“门户”的防火墙系统,通过网络的“后门”直接攻击企业网络的内部资源,这也是网络黑客最常用的攻击手段之一;在国外就曾经有某个利益集团利用这一手法,获取了某国海关大量的内部资料,利用所掌握的内部资料,达到其变相走漏海关关税的目的,而且这一手法在被发现的时候已经被有效地利用了相当长的时间。

14、所以在企业广域网内采取网络连接保护是必须的措施。其二,内部网络连接安全保护。企业网内部处理和存放了几乎所有的企业数据和信息,这些信息根据不同的应用被不同的对象使用,有许多信息系统会根据应用目的进行分类独立使用(虚拟系统),而且其共享的用户范围也是有限制的,因此在网络上需要有比较好的手段对内部用户进行信息资源访问的控制;另一方面,来自于企业内部的攻击不容忽视,其成功的可能性要远远大于来自于Internet的攻击,而且内部攻击的目标主要是获取企业的机密信息,这就更需要有措施对内部用户进行访问控制。由此可见,在企业通过第三方专线连接的企业广域网内,实施网络安全保护是非常必要的举措。能够有效地担负这一

15、保护作用角色的是性能和功能强大的防火墙系统。因此,本课程设计采用企业广域网系统配置内部的防火墙系统。(3)虚拟连接广域网的安全保护对于企业众多的异地分支机构(规模比较小的)、商业合作伙伴、出差在外的流动用户,将其远程电脑或小规模LAN纳入企业网系统的接入模式,更多的将会采用通过公共Internet的虚拟连接方式。正如前面所言,这种连接方式尽管实现的代价和技术条件相对比较低,但其所能提供的安全保证更加不可信赖。因此毫无疑问,同样的理由,这种连网方式的广域网,其VPN和防火墙的应用,比通过第三方专线链路更加迫切需要。(4)其他安全保护辅助措施企业网络环境比较复杂,设备众多,这使管理人员查找和修补网

16、络中的全部安全隐患有相当大的难度。利用先进的技术、工具进行网络系统自身的脆弱性检查,先于入侵者发现漏洞并及时弥补,以及建立实时入侵检测系统,是十分有效的安全防护措施,将能极大提高、完善企业系统安全。在条件允许的情况下,我们建议企业网增加网络漏洞扫描和入侵检测系统1。2.2系统安全需求分析各种操作系统是应用运行的基础,应用系统的安全性,在相当大的程度之上受到操作系统安全性的影响。目前运行大多数应用的各种操作系统,都是针对可以运行多种应用来开发的,其开发要兼顾到各种应用的多个方面,在程序开发过程中,会出现一些人为的疏忽,以及一些人为设置的后门等。这些人为的疏忽或者后门就成了操作系统的安全漏洞。还有

17、,安装在操作系统上的各种应用系统形成了一个复杂的环境,这些应用程序本身设计的缺陷也会带来安全漏洞。另外,系统权限管理的松懈也是造成安全漏洞的重要原因。此外,任何东西的特性都是两方面的,只要恶意的破坏者掌握了系统的特性,这些特性就可以被用来进行系统的破坏。基于以上的原因,企业网络需要对总部的应用服务器进行操作系统和数据库的备份,操作系统包括Windows NT, Windows 2000,Solaris,Linux,数据库系统主要包括Oracle,MS SQL数据库。需要对这些系统进行系统安全漏洞的扫描和实时入侵的检测。2.3应用安全管理需求分析应用层安全主要是对应用资源的有效性进行控制,管理和

18、控制什么用户对资源具有什么权限。资源包括信息资源和服务资源。需要提高身份认证安全性的系统包括主机系统、网络设备、移动用户访问、VPN和应用层。(1)主机系统包括企业总部和各下属公司中心主机、数据库系统,WEB服务器、MAIL服务器等等,这些主机系统是公司网络系统的核心,存储着公司最重要的信息资源,因此,保证这些主机系统的登录的安全是极其重要的。目前企业的主机系统仍然沿用单一密码的身份认证方式,这种简单的身份认证存在以下安全隐患:网络入侵者,很容易猜测或破解账号、密码,利用他人的帐户登录,进行非法操作。人员的流动、集成商自设等很多因素,使得每台主机系统上的多余帐户增加。(2)网络设备安全管理企业

19、全公司,网络设备(路由器、交换机)数量以数十甚至数百计。公司所有的业务系统都是建立在网络设备基础之上的,保证网络设备的安全是保证系统正常运行的首要条件;而保护网络设备的安全,通常考虑的最多的是设备的冗余,而网络设备的配置保护却不被重视,其实,当某一个人登录了网络设备(路由器、防火墙、VPN设备等),将配置进行了更改,为以后非法的登录建立通道,对整个系统来说,所有的安全设施就形同虚设。因此对登录网络设备的人员进行强的身份认证是完全必要的。(3)移动用户的访问控制访问移动用户进入公司内部网络可以通过本地拨号连接公司的内部网络,也可以通过互联网的ISP接入公司内部网6。对于企业来说,移动用户将基本上

20、采用VPN的方式对内部进行访问,外出的员工可以通过Internet渠道的方式进入公司内部网络,获取所需要信息资源或回送需要提交的信息。而目前从终端上访问也是采用单一静态密码,从我们前面的分析来看,显然是不安全的。因此我们必须在移动用户访问上增加更加强大的手段对移动用户进行控制管理。(4)VPN上的认证在网络系统将配置VPN系统,远程移动用户可以通过拨号连接本地ISP,用VPN Client 建立安全通道访问公司信息资源。而VPN技术能够很好的解决系统传输的安全问题,极大的节约公司的费用,并且使外部非法用户无法访问公司内部信息;但是,对于公司内部用户,由于VPN所提供的用户认证机制依然是单一的密

21、码方式,使我们无法保证目前访问信息资源帐户和拥有该帐户的员工的身份相符合,也就是说,还是存在内部用户盗用他人密码访问特定的信息资源的安全隐患(可能这些信息资源是他无权浏览或更改的),因此,补充更强的身份认证机制对VPN系统应用来说也是非常必要的。 (5)应用层安全保护这里的应用层,主要指企业的信息资源管理系统(ERP)。在员工进入ERP系统时需要输入用户名称和密码,同样的原因,单一静态密码的不安全性使得我们有必要在ERP系统上采用强的认证机制,保证不同权限的、不同级别的用户安全合法的使用ERP系统。ERP系统上单一静态密码的安全隐患主要有:用户无法保证办公文件能正确的接受,在接受之前没有被其他

22、人浏览过。单一密码容易泄露,一旦密码泄露,其恶果可能会很严重。高级别的用户在远程授权以后,需要及时地更改密码。以上讨论了企业网络系统各个不同应用的安全认证问题,不难看出,上述的应用都必须在原有的单一静态认证基础上,增加更加强大的认证手段,因此我们建议在企业网络安全系统内引入动态认证机制,即动态的SecurID。加入的RSA SecurID必须提供通用的API,使用户可以将RSA SecurID认证内嵌到ERP系统或其他的应用系统中,保证公司内部网络用户接收MAIL和文件的安全,验证用户身份,并创建用户登录日志文件。为了使系统的认证操作和对非法访问的拦截更加有效,所有认证的转发和认证结果的处理都

23、由防火墙来操作完成,即对所有被认证系统认定为非合法访问的服务请求,通过防火墙“掐断”其访问连接,而不是通过应用系统直接拒绝访问服务。这是防火墙系统设计时必须考虑的可实现功能之一4。2.4应用对安全系统的要求分析任何一个完整的网络安全系统,从其功能和物理层次来看,它将分别是网络基础设施和网络应用系统的组成部分。防火墙作为网络基础设施的一部分,和其他网络设备一样,其性能目标应该按照网络系统的应用要求进行选型设计。如果防火墙选型设计的不恰当,即使网络其他设备的选型设计满足要求,同样也会因为防火墙的效率妨碍网络的应用,严重的话会导致整个网络应用建设的失败,这已经是被事实证明的。因此,本设计有必要针对企

24、业的网络应用进行防火墙系统的要求分析。(1)网络应用系统的现状及发展说明企业的网络应用包括了集团公司几乎所有的业务活动和管理方面的应用,例如ERP、OA、财务、网络视频会议应用等等。任何一个应用系统提供的应用,都是依赖于网络的各个层次来实现应用信息的处理和传送,应用系统最终是通过向所有的网络用户提供使用来达到其应用的目的。由此可以看出从网络用户电脑(客户端)到应用系统平台(服务器端)的结构形式会对网络设备(尤其防火墙)提出相应的要求;简单而言,不同的应用模式,对网络防火墙系统有不同的技术指标要求。企业网络目前的应用系统结构是C/S和B/S两种应用结构的混合形式,主要的业务应用系统现在是分布式的

25、C/S结构。现在正在进行的已有应用系统升级开发将使应用系统从C/S结构向B/S结构迁移;新增加的应用系统开发,也是集中式的B/S结构。在未来一两年内,企业的应用系统将大部分实现集中式的B/S结构模式。同时随着公司规模的扩大和业务领域的拓展,目前已经在企业网络系统内应用的网络视频会议系统(对网络的传输性能要求很高的应用系统)会随着系统应用规模的扩大,为网络系统带来越来越大的数据传输压力。以上两种主要的因素,在很大程度上决定我们在防火墙选型设计时对产品的取舍。(2)面向应用系统的防火墙系统设计要求根据企业网络应用系统的现状以及未来系统的结构发展,我们认为着重考虑企业的B/S结构应用特点,是防火墙系

26、统技术指标设计的主要依据。6众所周知,防火墙作为网络设备,对网络性能影响最为主要的是两个参数指标,一个是防火墙的TCP连接处理能力(并发会话处理数),另一个是防火墙对网络数据流量的吞吐能力(带宽参数)。B/S结构的应用系统虽然具有管理简单,客户端开发、使用和维护的成本很低的优点,但是在网络上B/S结构应用系统将会给网络带来巨大的网络流动数据处理压力,而且是并发的。具体来说,B/S结构的应用系统在网络上使用,会给网络防火墙带来数倍甚至数十倍于C/S结构应用系统的并发TCP会话数量,而且这些会话绝大部分是包长很短的“垃圾”IP包。由此可见,在设计企业防火墙系统时,足够大的TCP会话处理能力,是我们

27、选择防火墙(包括VPN)产品考虑的主要因素。通过对各类防火墙的比较分析,我们认为目前面向B/S结构应用的防火墙设备,硬件防火墙是最为明智的选择。3安全系统实现目标根据上一章的需求分析,从网络安全的技术手段而言,企业网的安全系统必须实现从Internet和广域网进入内部资源网络的数据被有效检查和过滤、所有对内部资源网络的访问可以被有效控制、移动用户从Internet进入内部网络进行业务操作的通信和通过广域网进入内部网的用户通信必须加密、所有网络访问行为能够被记录和审计、非法访问被预警和阻拦(条件允许时实施)、应用系统平台及数据可以被有效备份以抗击灾难风险、用户的身份的真实性认证等几方面的目标4。

28、3.1网络基础层安全系统建设目标网络层安全系统通过防火墙系统(带VPN功能)实现访问控制、网络信息检查、通信加密、非法入侵检测和拦截,异常情况告警和审计几大功能目标。(1)Internet及Extranet进出口控制在国际互联网(Internet)和企业广域网(Extranet)的进出口,防火墙系统通过有效的策略选择,可以阻断有害的网络数据和被禁止的数据源进入企业内部网络。从互联网入口进入企业网的用户,可以被防火墙有效地进行类别划分,即区分为通过互联网进入内部网的企业移动用户或外部的公共访问者,对于要求进入企业内部网的访问者进行用户的授权认证,拦截没有用户权限的访问者试图进入内部网。对于通过I

29、nternet入口和广域网入口进入总部企业内部网或分支机构内部网的用户,设置在网络出入口的防火墙系统不仅可以对访问者进行能否被允许进入的权限认证,同时可以实现按照企业资源被访问权限划分的访问路由控制。对于内部或外部的本企业用户而言,防火墙系统可以实现,企业各类资源的应用系统在逻辑上进行子网系统的划分,即在技术上提供可以独立选择安全策略的虚拟系统划分。(2)VPN应用VPN应用是为网络通信提供有效的信息加密手段。在企业网的VPN应用中,采用三倍DES的加密技术,这是目前可以获得的最先进和实用的网络通信加密技术手段。网络的VPN应用范围包括移动用户的客户机到企业网络Internet出入口的防火墙、各分支机构的广域网出入口防火墙到集团总部广域网出入口防火墙。(3)防火墙系统的功能实现要求总结网络层的安全保证是企业网络系统安全的最关键,因此在企业网络安全系统中,防火墙系统是整个系统的最重要组成部分

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1