《企業(yè)信息安全整體方案設計.doc》由會員分享，可在線閱讀，更多相關《企業(yè)信息安全整體方案設計.doc（14頁珍藏版）》請在裝配圖網(wǎng)上搜索。

. 企業(yè)信息安全整體方案設計 一、企業(yè)安全背景與現(xiàn)狀 全球信息網(wǎng)的出現(xiàn)和信息化社會的來臨，使得社會的生產(chǎn)方式發(fā)生深刻的變化。面對著激烈的市場競爭，公司對信息的收集、傳輸、加工、存貯、查詢以及預測決策等工作量越來越大，原來的電腦只是停留在單機工作的模式，各科室間的數(shù)據(jù)不能實現(xiàn)共享，致使工作效率大大下降，純粹手工管理方式和手段已不能適應需求，這將嚴重妨礙公司的生存和發(fā)展。 1.企業(yè)組織機構和信息系統(tǒng)簡介 該企業(yè)包括生產(chǎn)，市場，財務，資源等部門. 該企業(yè)的的信息系統(tǒng)包括公司內部員工信息交流，部門之間的消息公告，還有企業(yè)總部和各地的分公司、辦事處以及出差的員工需要實時地進行信息傳輸和資源共享等。 2. 用戶安全需求分析 在日常的企業(yè)辦公中，企業(yè)總部和各地的分公司、辦事處以及出差的員工需要實時地進行信息傳輸和資源共享等，企業(yè)之間的業(yè)務來往越來越多地依賴于網(wǎng)絡。但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設計的局限性影響，所有信息采用明文傳輸，導致互聯(lián)網(wǎng)的安全性問題日益嚴重，非法訪問、網(wǎng)絡攻擊、信息竊取等頻頻發(fā)生，給公司的正常運行帶來安全隱患，甚至造成不可估量的損失。 3. 信息安全威脅類型 目前企業(yè)信息化的安全威脅主要來自以下幾個方面： （1）、來自網(wǎng)絡攻擊的威脅，會造成我們的服務器或者工作站癱瘓。 （2）、來自信息竊取的威脅，造成我們的商業(yè)機密泄漏，內部服務器被非法訪問，破壞傳輸信息的完整性或者被直接假冒。 （3）、來自公共網(wǎng)絡中計算機病毒的威脅，造成服務器或者工作站被計算機病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成網(wǎng)絡癱瘓。 （4）、 管理及操作人員缺乏安全知識。由于信息和網(wǎng)絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡漏洞?！? （5）、 雷擊。由于網(wǎng)絡系統(tǒng)中涉及很多的網(wǎng)絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損壞，造成嚴重后果。 二．企業(yè)安全需求分析 1、對信息的保護方式進行安全需求分析 該企業(yè)目前已建成覆蓋整個企業(yè)的網(wǎng)絡平臺，網(wǎng)絡設備以Cisco為主。在數(shù)據(jù)通信方面，以企業(yè)所在地為中心與數(shù)個城市通過1M幀中繼專線實現(xiàn)點對點連接，其他城市和移動用戶使用ADSL、CDMA登錄互聯(lián)網(wǎng)后通過VPN連接到企業(yè)內網(wǎng)，或者通過PSTN撥號連接。在公司的網(wǎng)絡平臺上運行著辦公自動化系統(tǒng)、SAP的ERP系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡視頻會議系統(tǒng)、VoIP語音系統(tǒng)、企業(yè)Web網(wǎng)站，以及FHS自動加油系統(tǒng)接口、互聯(lián)網(wǎng)接入、網(wǎng)上銀行等數(shù)字化應用，對企業(yè)的日常辦公和經(jīng)營管理起到重要的支撐作用。 根據(jù)企業(yè)網(wǎng)絡現(xiàn)狀及發(fā)展趨勢，對信息的保護方式進行安全需求分析主要從以下幾個方面進行考慮： 1、網(wǎng)絡傳輸保護：主要是數(shù)據(jù)加密，防竊聽保護。 2、密碼賬戶信息保護：對網(wǎng)絡銀行和客戶信息進行保護，防止泄露 3、網(wǎng)絡病毒防護：采用網(wǎng)絡防病毒系統(tǒng)，并對巨暈網(wǎng)內的一些可能攜帶病毒的設備進行防護與查殺。 4、廣域網(wǎng)接入部分的入侵檢測：采用入侵檢測系統(tǒng) 5、系統(tǒng)漏洞分析：采用漏洞分析設備，并及時對已知漏洞修補。 （2）與風險的對抗方式進行安全需求分析 1、定期安全審計：主要包括兩部分：內容審計和網(wǎng)絡通信審計 2、重要數(shù)據(jù)的備份：對一些重要交易，客戶信息備份 3、網(wǎng)絡安全結構的可伸縮性：包括安全設備的可伸縮性，即能根據(jù)用戶的需要隨時進行規(guī) 模、功能擴展。 4、網(wǎng)絡設備防雷 5、重要信息點的防電磁泄露 三、安全解決方案 1、物理安全和運行安全 　 企業(yè)網(wǎng)絡系統(tǒng)的物理安全要求是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 企業(yè)的運行安全即計算機與網(wǎng)絡設備運行過程中的系統(tǒng)安全，是指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用、數(shù)據(jù)備份等。 2、選擇和購買安全硬件和軟件產(chǎn)品 （1）、硬件產(chǎn)品主要是防火墻的選購。對于防火墻的選購要具備明確防火墻的保護對象和需求的安全等級、 根據(jù)安全級別確定防火墻的安全標準 、 選用功能適中且能擴展和安全有保障的防火墻 、 能滿足不同平臺需求，并可集成于網(wǎng)絡設備中、應能提供良好地售后服務的產(chǎn)品等要求。 （2）、 軟件產(chǎn)品主要是殺毒軟件的選擇，本方案中在選擇殺毒軟件時應當注意幾個方面的要求：具有卓越的病毒防治技術、程序內核安全可靠、對付國產(chǎn)和國外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源占用低，性能優(yōu)越、可管理性高，易于使用、產(chǎn)品集成度高、高可靠性、可調配系統(tǒng)資源占用率、便捷的網(wǎng)絡化自動升級等優(yōu)點。 （3）、產(chǎn)品推薦 產(chǎn)品 型號 部署 數(shù)量 關鍵參數(shù)及備注 天網(wǎng)流控防火墻 SNS-FW-1500TC 總公司與分公司 1 機架式/4FE/40萬并發(fā)連接/150M吞吐量 天網(wǎng)流控防火墻 SNS-FW-4500TC 網(wǎng)絡總出口 1 機架式/4GE/120萬并發(fā)連接/ 800M吞吐量 天網(wǎng)防毒墻 SNS-VW-250 服務器區(qū)+辦公室 1 機架式/4FE/提供相應客戶端軟件 天網(wǎng)網(wǎng)絡流量優(yōu)化系統(tǒng) TS-TC-100 網(wǎng)絡出口 1 機架式/4FE 天網(wǎng)行為管理系統(tǒng) SNS-NAM-500T 辦公區(qū) 1 機架式/4FE 天網(wǎng)SSL VPN SNS-SSL-100T 服務器區(qū) 1 機架式/4FE/AC POWER/100并發(fā)用戶 3、網(wǎng)絡規(guī)劃與子網(wǎng)劃分 組網(wǎng)規(guī)則，規(guī)劃網(wǎng)絡要規(guī)劃到未來的三到五年。并且在未來，企業(yè)的電腦會不斷增加。比較環(huán)形、星形、總線形三種基本拓撲結構，星形連接在將用戶接入網(wǎng)絡時具有更大的靈活性。當系統(tǒng)不斷發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出，所以選擇星形網(wǎng)絡最好。 （1）、實際的具體的設計拓撲圖如下 （2）、子網(wǎng)的劃分和地址的分配 經(jīng)理辦子網(wǎng)(vlan2)：192.168.1.0 子網(wǎng)掩碼: 255.255.255.0 網(wǎng)關：192.168.1.1 生產(chǎn)子網(wǎng)(vlan3)：192.168.2.0 子網(wǎng)掩碼: 255.255.255.0 網(wǎng)關：192.168.2.1 市場子網(wǎng)(vlan4)： 192.168.3.0 子網(wǎng)掩碼: 255.255.255.0 網(wǎng)關：192.168.3.1 財務子網(wǎng)(vlan5)：192.168.4.0 子網(wǎng)掩碼: 255.255.255.0 網(wǎng)關：192.168.4.1 資源子網(wǎng)(vlan6): 192.168.5.0 子網(wǎng)掩碼: 255.255.255.0 網(wǎng)關：192.168.5.1 4、網(wǎng)絡隔離與訪問控制 （1）、每一級的設置及管理方法相同。即在每一級的中心網(wǎng)絡安裝一臺VPN設備和一臺VPN認證服務器(VPN-CA)，在所屬的直屬單位的網(wǎng)絡接入處安裝一臺VPN設備，由上級的VPN認證服務器通過網(wǎng)絡對下一級的VPN設備進行集中統(tǒng)一的網(wǎng)絡化管理。 下屬機構的VPN設備放置于內部網(wǎng)絡與路由器之間，其配置、管理由上級機構通過網(wǎng)絡實現(xiàn)，下屬機構不需要做任何的管理，僅需要檢查是否通電即可。由于安全設備屬于特殊的網(wǎng)絡設備，其維護、管理需要相應的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機構的維護成本和對專業(yè)技術人員的要求，這對有著龐大下屬、分支機構的單位來講將是一筆不小的費用。 由于網(wǎng)絡安全的是一個綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對安全設備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因為某個設備的設置不當，而使整個網(wǎng)絡出現(xiàn)重大的安全隱患。而用戶的技術人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象;同時，每個維護人員的水平也有差異，容易出現(xiàn)相互配置上的錯誤使網(wǎng)絡中斷。所以，在安全設備的選擇上應當選擇可以進行網(wǎng)絡化集中管理的設備，這樣，由少量的專業(yè)人員對主要安全設備進行管理、配置，提高整體網(wǎng)絡的安全性和穩(wěn)定性。 （2）、訪問權限控制策略 A、經(jīng)理辦VLAN2可以訪問其余所有VLAN。 B、財務VLAN5可以訪問生產(chǎn)VLAN3、市場VLAN4、資源VLAN6，不可以訪問經(jīng)理辦VLAN2。 C、市場VLAN4、生產(chǎn)VLAN3、資源VLAN6都不能訪問經(jīng)理辦VLAN2、財務VLAN5。 D、生產(chǎn)VLAN4和銷售VLAN3可以互訪。 5、操作系統(tǒng)安全增強 企業(yè)各級網(wǎng)絡系統(tǒng)平臺安全主要是指操作系統(tǒng)的安全。由于目前主要的操作系統(tǒng)平臺是建立在國外產(chǎn)品的基礎上，因而存在很大的安全隱患，因此要加強對系統(tǒng)后門程序的管理，對一些可能被利用的后門程序要及時進行系統(tǒng)的補丁升級。 企業(yè)網(wǎng)絡系統(tǒng)在主要的應用服務平臺中采用國內自主開發(fā)的安全操作系統(tǒng)，針對通用OS的安全問題，對操作系統(tǒng)平臺的登錄方式、文件系統(tǒng)、網(wǎng)絡傳輸、安全日志審計、加密算法及算法替換的支持和完整性保護等方面進行安全改造和性能增強。一般用戶運行在PC機上的NT平臺，在選擇性地用好NT安全機制的同時，應加強監(jiān)控管理。 6、應用系統(tǒng)安全 企業(yè)網(wǎng)絡系統(tǒng)的應用平臺安全，一方面涉及用戶進入系統(tǒng)的身份鑒別與控制，以及使用網(wǎng)絡資源的權限管理和訪問控制，對安全相關操作進行的審計等。其中的用戶應同時包括各級管理員用戶和各類業(yè)務用戶。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、WWW服務、E-MAIL服務、FTP和TELNET應用中服務器系統(tǒng)自身的安全以及提供服務的安全。在選擇這些應用系統(tǒng)時，應當盡量選擇國內軟件開發(fā)商進行開發(fā)，系統(tǒng)類型也應當盡量采用國內自主開發(fā)的應用系統(tǒng)。作為一個完善的通用安全系統(tǒng)，應當包含完善的安全措施，定期的安全評估及安全分析同樣相當重要。由于網(wǎng)絡安全系統(tǒng)在建立后并不是長期保持很高的安全性，而是隨著時間的推移和技術的發(fā)展而不斷下降的，同時，在使用過程中會出現(xiàn)新的安全問題，因此，作為安全系統(tǒng)建設的補充，采取相應的措施也是必然。 本方案中，采用漏洞掃描設備對網(wǎng)絡系統(tǒng)進行定期掃描，對存在的系統(tǒng)漏洞、網(wǎng)絡漏洞、應用程序漏洞、操作系統(tǒng)漏洞等進行探測、掃描，發(fā)現(xiàn)相應的漏洞并告警，自動提出解決措施，或參考意見，提醒網(wǎng)絡安全管理員作好相應調整。 7、重點主機防護 為重點主機，堡壘機建立主機防御系統(tǒng)，簡稱HIPS。 HIPS是一種能監(jiān)控你電腦中文件的運行和文件運用了其他的文件以及文件對注冊表的修改，并向你報告請求允許的軟件。 當主機入侵防御系統(tǒng)具有的程序訪問控制列表(PACL)功能使得同樣一個用戶訪問同樣的資源的時候，如果采用不同的應用程序訪問，將會得到不同的權限。也就是說，對于一些重要的資源，我們可以采用主機入侵防御系統(tǒng)這種功能限定不同應用程序的訪問權限，只允許已知的合法的應用程序訪問這些資源。這樣，即使入侵者在被攻擊的服務器上運行了木馬程序，但是木馬程序需要竊取關鍵信息的時候必須要經(jīng)過主機入侵防御系統(tǒng)的安全驗證。由于PACL中沒有定義木馬程序的訪問權限，按照默認權限是不能夠訪問的，由此就起到了對木馬信息竊取的防范。 8、連接與傳輸安全 由于企業(yè)中心內部網(wǎng)絡存在兩套網(wǎng)絡系統(tǒng)，其中一套為企業(yè)內部網(wǎng)絡，主要運行的是內部辦公、業(yè)務系統(tǒng)等;另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內部的上、下級機構網(wǎng)絡相連。通過公共線路建立跨越INTERNET的企業(yè)集團內部局域網(wǎng)，并通過網(wǎng)絡進行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的安全保護，如果不采取相應的安全措施，易受到來自網(wǎng)絡上任意主機的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴重的后果。 所以在每一級的中心網(wǎng)絡安裝一臺VPN設備和一臺VPN認證服務器(VPN-CA)，在所屬的直屬單位的網(wǎng)絡接入處安裝一臺VPN設備，由上級的VPN認證服務器通過網(wǎng)絡對下一級的VPN設備進行集中統(tǒng)一的網(wǎng)絡化管理。這樣可達到以下幾個目的： 　1、網(wǎng)絡傳輸數(shù)據(jù)保護; 　　由安裝在網(wǎng)絡上的VPN設備實現(xiàn)各內部網(wǎng)絡之間的數(shù)據(jù)傳輸加密保護，并可同時采取加密或隧道的方式進行傳輸 　2 、網(wǎng)絡隔離保護 　　與INTERNET進行隔離，控制內網(wǎng)與INTERNET的相互訪問 　3 、集中統(tǒng)一管理，提高網(wǎng)絡安全性 　4、 降低成本(設備成本和維護成本 9、安全綜合管理與控制方案設計 為了保護網(wǎng)絡的安全性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡安全所必須的。安全管理策略一方面從純粹的管理上來實現(xiàn)，另一方面從技術上建立高效的管理平臺。安全管理策略主要有：定義完善的安全管理模型；建立長遠的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當?shù)陌踩u估尺度，并且進行經(jīng)常性的規(guī)則審核。當然，還需要建立高效的管理平臺。 A.安全管理 安全管理的主要功能指對安全設備的管理；監(jiān)視網(wǎng)絡危險情況，對危險進行隔離，并把危險控制在最小范圍內；身份認證，權限設置；對資源的存取權限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如操作員的口令鑒權），對無權操作人員進行控制；密鑰管理：對于與密鑰相關的服務器，應對其設置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡的安全系數(shù)，對于關鍵的服務器應冗余備份。安全管理應該從管理制度和管理平臺技術實現(xiàn)兩個方面來實現(xiàn)。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺。 B.安全管理的實現(xiàn) 信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應的管理制度或采用相應的規(guī)范。 具體工作是： 確定該系統(tǒng)的安全等級、確定安全管理的范圍、制訂相應的機房出入管理制度、制訂嚴格的操作規(guī)程、制訂完備的系統(tǒng)維護制度及制訂應急措施。 四、安全運維措施 1、 數(shù)據(jù)備份 企業(yè)采用HP 1/8磁帶自動裝載機對企業(yè)數(shù)據(jù)進行備份，該磁帶庫可以同時裝載9盒磁帶，能夠根據(jù)預先定義好的備份策略自動裝載磁帶，自動執(zhí)行定義好的備份策略，壓縮后最大存儲容量為640GB。備份軟件采用Legato NetWorker網(wǎng)絡備份管理系統(tǒng)。該系統(tǒng)運行穩(wěn)定，備份和恢復效果較好。由于企業(yè)內部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機密的信息。而整個數(shù)據(jù)的安全保護就顯得特別重要，對數(shù)據(jù)進行定期備份是必不可少的安全措施。在采取數(shù)據(jù)備份時應該注意以下幾點： （1）、存儲介質安全 在選擇存儲介質上應選擇保存時間長，對環(huán)境要求低的存儲產(chǎn)品，并采取多種存儲介質備份。如同時采用硬盤、光盤備份的方式。 （2）、數(shù)據(jù)安全 即數(shù)據(jù)在備份前是真實數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒。 （3）、備份過程安全 確保數(shù)據(jù)在備份時是沒有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。 （4）、備份數(shù)據(jù)的保管 對存有備份數(shù)據(jù)的存儲介質，應保存在安全的地方，防火、防盜及各種災害，并注意保存環(huán)境(溫度、濕度等)的正常。同時對特別重要的備份數(shù)據(jù)，還應當采取異地備份保管的方式，來確保數(shù)據(jù)安全。對重要備份數(shù)據(jù)的異地、多處備份。 2、日志審計和備份 由于企業(yè)是一個非常龐大的網(wǎng)絡系統(tǒng)，因而對整個網(wǎng)絡（或重要網(wǎng)絡部分）運行進行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數(shù)據(jù)進行分析、比較，找出發(fā)生的網(wǎng)絡安全問題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡安全調整提供依據(jù)。有時候，某些審計項目規(guī)模比較大，涉及的內容、細節(jié)較多，而且工作計劃、工作安排、審計過程中遇到的問題也較多。因此需要系統(tǒng)的記錄才能保證審計順利完成。同時對重要的審計結果進行備份保存。 3、制定災難恢復 安全存儲與備份、恢復是網(wǎng)絡安全的基礎，如果不能實現(xiàn)安全存儲和可靠的備份恢復，一切數(shù)字資產(chǎn)的安全都無從談起。因此，為了保障包括服務器和客戶端數(shù)據(jù)存儲的安全，實現(xiàn)先進、可靠的備份、恢復環(huán)境，應采取以下措施： 1、完善現(xiàn)有的備份與恢復策略；確保備份與恢復正確；建立培訓和演練機制。 2、應備有關鍵應用數(shù)據(jù)的安裝程序。 3、增加備份設備。 4、完善備份系統(tǒng)，最大限度的降低數(shù)據(jù)存儲備份脆弱。 5、制定文檔化的備份與恢復策略； 6、確保備份與恢復正確實施的規(guī)章制度。 4、制定安全應急響應 企業(yè)網(wǎng)絡系統(tǒng)的安全性建設措施應能滿足當前企業(yè)網(wǎng)絡系統(tǒng)安全的主要需求及以后系統(tǒng)建設的發(fā)展需要，使網(wǎng)絡系統(tǒng)不易受到內部和外部的攻擊，從而達到網(wǎng)絡能夠正常運行，滿足主要業(yè)務對安全的需要，當受到攻擊導致一部分數(shù)據(jù)受損時，要有相應的安全應急機制。 首先要完善應急響應文檔、規(guī)章制度，制定應急響應計劃和響應策略當應急計劃中應包括發(fā)生異常事件應急響應的基本步驟、處理辦法和匯報流程。 然后要定期評估和修正應急響應計劃和策略，組織應急響應培訓，明確成員在應急響應中的角色與責任，定期進行應急響應演練。 精選word范本！