无码日韩精品一区二区免费_欧美精品免费观看二区_国产精品国产三级国产普通话_少妇挑战三个黑人惨叫4p国语

第一章

本方案為某(mou)大型局域(yu)網網絡(luo)安(an)全(quan)(quan)解(jie)決方案，包括原有網絡(luo)系統分析(xi)、安(an)全(quan)(quan)需求分析(xi)、安(an)全(quan)(quan)目標的確立、安(an)全(quan)(quan)體系結構的設計等。本安(an)全(quan)(quan)解(jie)決方案的目標是(shi)在(zai)不影響某(mou)大型企業(ye)局域(yu)網當前業(ye)務的前提下，實現對(dui)他們局域(yu)網全(quan)(quan)面的安(an)全(quan)(quan)管理。

1.將安(an)全策略、硬件及軟件等(deng)方法結合(he)起來(lai)，構成一個(ge)統一的(de)防御系(xi)統，有效(xiao)阻止非法用戶(hu)進入(ru)網(wang)絡，減少網(wang)絡的(de)安(an)全風(feng)險(xian)。

2.定期(qi)進行漏洞掃描(miao)，審計(ji)跟蹤，及(ji)時發現問(wen)題(ti)，解決(jue)問(wen)題(ti)。

3.通過入(ru)侵(qin)檢測等(deng)方式實現(xian)實時(shi)安全監(jian)控，提供快速(su)響應故障的手段，同時(shi)具(ju)備(bei)很(hen)好的安全取證措(cuo)施。

4.使(shi)網絡(luo)管理者能夠(gou)很快(kuai)重新(xin)組(zu)織被破壞了的(de)文(wen)件或應(ying)用(yong)。使(shi)系統重新(xin)恢復到破壞前的(de)狀態(tai)，最大限度地減(jian)少損失(shi)。

5.在工作站(zhan)、服務器上安(an)裝相應的防病(bing)毒(du)(du)軟件，由中央控制臺統一(yi)控制和管(guan)理(li)，實現全網統一(yi)防病(bing)毒(du)(du)。

第二章 網絡系統概(gai)況

2.1 網絡概況

這個(ge)企業的(de)(de)(de)(de)(de)局域(yu)網是(shi)一個(ge)信(xin)息(xi)點較為(wei)密集(ji)的(de)(de)(de)(de)(de)千(qian)兆局域(yu)網絡(luo)系統，它所聯(lian)接(jie)的(de)(de)(de)(de)(de)現(xian)有上千(qian)個(ge)信(xin)息(xi)點為(wei)在整(zheng)(zheng)個(ge)企業內辦公的(de)(de)(de)(de)(de)各部門提供了一個(ge)快速、方(fang)便的(de)(de)(de)(de)(de)信(xin)息(xi)交流平臺。不僅(jin)如(ru)此，通(tong)過專線與Internet的(de)(de)(de)(de)(de)連接(jie)，打通(tong)了一扇通(tong)向外部世界(jie)的(de)(de)(de)(de)(de)窗戶(hu)，各個(ge)部門可(ke)以直(zhi)(zhi)接(jie)與互聯(lian)網用(yong)戶(hu)進行交流、查詢資(zi)料等。通(tong)過公開服務(wu)器，企業可(ke)以直(zhi)(zhi)接(jie)對外發布信(xin)息(xi)或者(zhe)發送電子郵件(jian)。高速交換技術的(de)(de)(de)(de)(de)采(cai)用(yong)、靈(ling)活的(de)(de)(de)(de)(de)網絡(luo)互連方(fang)案(an)(an)設計為(wei)用(yong)戶(hu)提供快速、方(fang)便、靈(ling)活通(tong)信(xin)平臺的(de)(de)(de)(de)(de)同時，也為(wei)網絡(luo)的(de)(de)(de)(de)(de)安全(quan)帶(dai)來了更大的(de)(de)(de)(de)(de)風險。因此，在原有網絡(luo)上實(shi)施一套完整(zheng)(zheng)、可(ke)操作的(de)(de)(de)(de)(de)安全(quan)解決方(fang)案(an)(an)不僅(jin)是(shi)可(ke)行的(de)(de)(de)(de)(de)，而且是(shi)必(bi)需的(de)(de)(de)(de)(de)。

2.1.1 網絡概述

這個企(qi)業的局(ju)域網(wang)，物理跨(kua)度不大(da)，通過千兆交(jiao)換機(ji)在主干網(wang)絡上提(ti)供1000M的獨享帶(dai)寬，通過下級(ji)交(jiao)換機(ji)與各部門的工作站和服務(wu)器(qi)連結，并為之提(ti)供100M的獨享帶(dai)寬。利用與中心交(jiao)換機(ji)連結的Cisco 路由(you)器(qi)，所(suo)有用戶可直接訪問Internet。

2.1.2 網絡結構

這個企業的(de)(de)局(ju)域(yu)(yu)(yu)網(wang)(wang)按訪問(wen)區域(yu)(yu)(yu)可以劃(hua)分(fen)為(wei)三個主要的(de)(de)區域(yu)(yu)(yu)：Internet區域(yu)(yu)(yu)、內部(bu)(bu)網(wang)(wang)絡、公(gong)開服務(wu)器(qi)區域(yu)(yu)(yu)。內部(bu)(bu)網(wang)(wang)絡又可按照所屬的(de)(de)部(bu)(bu)門、職能、安全重要程度分(fen)為(wei)許多子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)，包括：財(cai)務(wu)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、領導子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、辦公(gong)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、市場(chang)部(bu)(bu)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、中心(xin)服務(wu)器(qi)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)等。在(zai)安全方案設計中，我們(men)基(ji)于安全的(de)(de)重要程度和(he)要保護(hu)的(de)(de)對象(xiang)，可以在(zai)Catalyst 型交(jiao)換機(ji)上(shang)直接(jie)劃(hua)分(fen)四個虛擬(ni)局(ju)域(yu)(yu)(yu)網(wang)(wang)（VLAN），即：中心(xin)服務(wu)器(qi)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、財(cai)務(wu)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、領導子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、其(qi)他子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)。不同的(de)(de)局(ju)域(yu)(yu)(yu)網(wang)(wang)分(fen)屬不同的(de)(de)廣(guang)播(bo)域(yu)(yu)(yu)，由于財(cai)務(wu)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、領導子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)、中心(xin)服務(wu)器(qi)子(zi)(zi)(zi)(zi)(zi)網(wang)(wang)屬于重要網(wang)(wang)段，因此在(zai)中心(xin)交(jiao)換機(ji)上(shang)將這些(xie)網(wang)(wang)段各(ge)自劃(hua)分(fen)為(wei)一個獨立的(de)(de)廣(guang)播(bo)域(yu)(yu)(yu)，而將其(qi)他的(de)(de)工作(zuo)站劃(hua)分(fen)在(zai)一個相同的(de)(de)網(wang)(wang)段。（圖省略）

　　2.2 網絡應用

這個企業的(de)局(ju)域網可以為(wei)用戶提供如下主(zhu)要應用：

1．文件共享、辦公自(zi)動化、WWW服務、電子(zi)郵(you)件服務；

2．文件數據的統一存儲；

3．針(zhen)對特(te)定的應用(yong)在(zai)數據庫(ku)服(fu)務器上進行(xing)二次開(kai)發(比如財務系(xi)統)；

4．提供與Internet的訪問(wen)；

5．通(tong)過公開服務器對外發(fa)布企業信息、發(fa)送電子郵(you)件等(deng)；

2.3 網絡結構的特點

在分(fen)析這(zhe)個(ge)企(qi)業(ye)局(ju)域(yu)網的安全風險時，應考慮到網絡的如(ru)下幾個(ge)特點：

1.網絡與Internet直接(jie)連結，因此在進行安(an)全方案(an)設(she)計時要(yao)考慮(lv)與Internet連結的(de)有關風險(xian)，包括(kuo)可能通過Internet傳播(bo)進來(lai)病(bing)毒，黑客攻擊(ji)，來(lai)自Internet的(de)非授權(quan)訪問等。

2.網絡(luo)(luo)中存(cun)在公開(kai)服(fu)務(wu)(wu)器(qi)，由于公開(kai)服(fu)務(wu)(wu)器(qi)對外(wai)必(bi)須開(kai)放部分業務(wu)(wu)，因此在進行(xing)安全(quan)方案設計時應該考慮采用(yong)安全(quan)服(fu)務(wu)(wu)器(qi)網絡(luo)(luo)，避免公開(kai)服(fu)務(wu)(wu)器(qi)的安全(quan)風險擴散到內部。

3.內部(bu)網(wang)(wang)絡中存(cun)在許(xu)多(duo)不同(tong)的(de)子網(wang)(wang)，不同(tong)的(de)子網(wang)(wang)有(you)不同(tong)的(de)安全(quan)性，因此在進行安全(quan)方案設(she)計時，應考慮將不同(tong)功能和安全(quan)級別的(de)網(wang)(wang)絡分割開，這可(ke)以通過交換機劃分VLAN來實現(xian)。

4.網絡中有二臺應用(yong)服(fu)務器，在應用(yong)程序開發時(shi)就應考慮加強用(yong)戶登錄驗證，防止非授權的訪問。

總而言之，在進行(xing)網(wang)(wang)絡方案設(she)計時，應綜合考慮到這個企業局(ju)域網(wang)(wang)的特點，根據產品的性能(neng)、價格、潛在的安全風險進行(xing)綜合考慮。

第三章 網絡系統安全風險分析

隨(sui)著Internet網絡急(ji)劇擴大(da)和上網用戶迅速增加(jia)，風(feng)險變得更加(jia)嚴(yan)重和復雜。原來由單個計算機安(an)全事故引(yin)起(qi)的損害可能傳播(bo)到其他系統，引(yin)起(qi)大(da)范圍的癱瘓和損失；另外加(jia)上缺乏安(an)全控制(zhi)機制(zhi)和對(dui)Internet安(an)全政策的認識不足，這些風(feng)險正(zheng)日益嚴(yan)重。

針對(dui)(dui)這(zhe)個企(qi)(qi)業局域網(wang)中存(cun)在(zai)的安(an)全隱患，在(zai)進行安(an)全方(fang)案設計時，下(xia)述(shu)安(an)全風(feng)險我(wo)們(men)必須要認真考(kao)慮，并且要針對(dui)(dui)面(mian)臨的風(feng)險，采取相(xiang)應的安(an)全措(cuo)施。下(xia)述(shu)風(feng)險由多(duo)種因素(su)引(yin)起，與這(zhe)個企(qi)(qi)業局域網(wang)結構和系統的應用、局域網(wang)內網(wang)絡服(fu)務器的可靠(kao)性等因素(su)密切相(xiang)關。下(xia)面(mian)列出(chu)部(bu)分這(zhe)類風(feng)險因素(su)：

網(wang)絡安(an)全(quan)可以從以下三(san)個方面(mian)來理(li)解(jie)：1 網(wang)絡物理(li)是(shi)否(fou)安(an)全(quan)；2 網(wang)絡平臺是(shi)否(fou)安(an)全(quan)；3 系統是(shi)否(fou)安(an)全(quan)；4 應用是(shi)否(fou)安(an)全(quan)；5 管(guan)理(li)是(shi)否(fou)安(an)全(quan)。針對每(mei)一類安(an)全(quan)風(feng)險(xian)，結合(he)這個企業局(ju)域網(wang)的實(shi)際情況，我們將(jiang)具體(ti)的分析(xi)網(wang)絡的安(an)全(quan)風(feng)險(xian)。

3.1物理安全風險分析(xi)

網絡的物理安全的風險是多種多樣的。

網(wang)(wang)絡的物理(li)(li)安全(quan)主要(yao)是指地震、水災、火(huo)災等環(huan)境事故；電源故障(zhang)；人為操作失誤(wu)或(huo)錯(cuo)誤(wu)；設(she)備被(bei)盜、被(bei)毀(hui)；電磁干(gan)擾；線路(lu)截獲。以及高可用性的硬件、雙機(ji)多(duo)冗余的設(she)計、機(ji)房(fang)環(huan)境及報警系統(tong)、安全(quan)意識(shi)等。它是整個網(wang)(wang)絡系統(tong)安全(quan)的前提，在這個企業區局域網(wang)(wang)內，由(you)于(yu)網(wang)(wang)絡的物理(li)(li)跨度(du)不大，，只(zhi)要(yao)制(zhi)定健全(quan)的安全(quan)管(guan)理(li)(li)制(zhi)度(du)，做好備份(fen)，并且加強(qiang)網(wang)(wang)絡設(she)備和(he)機(ji)房(fang)的管(guan)理(li)(li)，這些風險是可以避免(mian)的。

3.2網(wang)絡平(ping)臺的(de)安全風險分析

網絡(luo)結構的(de)(de)安全(quan)涉及到網絡(luo)拓撲(pu)結構、網絡(luo)路(lu)由狀況(kuang)及網絡(luo)的(de)(de)環境等(deng)。

公開(kai)服務器面臨的威脅

這(zhe)個企(qi)業局(ju)域網內公(gong)開(kai)服(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)區（WWW、EMAIL等(deng)服(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)）作為(wei)公(gong)司的(de)(de)(de)信(xin)息發布平臺(tai)，一旦不(bu)(bu)能運行后者受到攻擊(ji)，對(dui)企(qi)業的(de)(de)(de)聲譽(yu)影響巨(ju)大(da)。同時(shi)公(gong)開(kai)服(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)本身要(yao)(yao)為(wei)外(wai)界(jie)服(fu)(fu)(fu)務(wu)(wu)(wu)，必(bi)須開(kai)放相應的(de)(de)(de)服(fu)(fu)(fu)務(wu)(wu)(wu)；每天(tian)，黑客都在試圖闖入Internet節點，這(zhe)些節點如果(guo)不(bu)(bu)保持(chi)警惕，可能連(lian)黑客怎么闖入的(de)(de)(de)都不(bu)(bu)知道，甚(shen)至會成為(wei)黑客入侵(qin)其他站點的(de)(de)(de)跳板。因此，規模比(bi)較大(da)網絡的(de)(de)(de)管理人員對(dui)Internet安(an)全事故做出有(you)(you)效反應變得十(shi)分重(zhong)要(yao)(yao)。我(wo)們(men)有(you)(you)必(bi)要(yao)(yao)將公(gong)開(kai)服(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)、內部網絡與外(wai)部網絡進行隔離，避免(mian)網絡結構信(xin)息外(wai)泄；同時(shi)還要(yao)(yao)對(dui)外(wai)網的(de)(de)(de)服(fu)(fu)(fu)務(wu)(wu)(wu)請求加以過(guo)濾(lv)，只(zhi)允許正常通信(xin)的(de)(de)(de)數據(ju)包到達相應主機(ji)，其他的(de)(de)(de)請求服(fu)(fu)(fu)務(wu)(wu)(wu)在到達主機(ji)之(zhi)前(qian)就(jiu)應該遭到拒絕。

整個網絡結構(gou)和路由狀況

安全(quan)的應用(yong)(yong)往往是建立在(zai)網絡(luo)系(xi)統(tong)之上的。網絡(luo)系(xi)統(tong)的成(cheng)熟與否直接影響安全(quan)系(xi)統(tong)成(cheng)功的建設(she)。在(zai)這(zhe)個企業局域網絡(luo)系(xi)統(tong)中(zhong)，只使(shi)用(yong)(yong)了一(yi)臺路由器，用(yong)(yong)作與Internet連結(jie)(jie)的邊界(jie)路由器，網絡(luo)結(jie)(jie)構(gou)相對簡(jian)單(dan)，具(ju)體配置(zhi)時可以考慮使(shi)用(yong)(yong)靜(jing)態路由，這(zhe)就大大減(jian)少了因網絡(luo)結(jie)(jie)構(gou)和網絡(luo)路由造成(cheng)的安全(quan)風險。

3.3系統的安全風險(xian)分析

所謂系統的(de)安全顯而(er)易(yi)見是指(zhi)整個(ge)局域網(wang)網(wang)絡操作(zuo)系統、網(wang)絡硬件平臺是否可靠且值得(de)信任。

網(wang)絡操(cao)(cao)作系(xi)統、網(wang)絡硬(ying)件平臺(tai)(tai)(tai)的(de)(de)(de)(de)可(ke)靠性(xing)：對(dui)于中國(guo)來說，恐怕沒有(you)(you)(you)絕(jue)對(dui)安全(quan)的(de)(de)(de)(de)操(cao)(cao)作系(xi)統可(ke)以(yi)選(xuan)擇，無論是(shi)Microsoft的(de)(de)(de)(de)Windows NT或者(zhe)其(qi)他任何商(shang)用UNIX操(cao)(cao)作系(xi)統，其(qi)開發(fa)廠商(shang)必然有(you)(you)(you)其(qi)Back-Door。我(wo)們(men)可(ke)以(yi)這樣講(jiang)：沒有(you)(you)(you)完(wan)全(quan)安全(quan)的(de)(de)(de)(de)操(cao)(cao)作系(xi)統。但是(shi)，我(wo)們(men)可(ke)以(yi)對(dui)現有(you)(you)(you)的(de)(de)(de)(de)操(cao)(cao)作平臺(tai)(tai)(tai)進行(xing)(xing)安全(quan)配(pei)置、對(dui)操(cao)(cao)作和訪問權限(xian)進行(xing)(xing)嚴格控制(zhi)，提(ti)高系(xi)統的(de)(de)(de)(de)安全(quan)性(xing)。因此(ci)，不但要選(xuan)用盡(jin)可(ke)能可(ke)靠的(de)(de)(de)(de)操(cao)(cao)作系(xi)統和硬(ying)件平臺(tai)(tai)(tai)。而且，必須加(jia)強(qiang)登錄(lu)過程的(de)(de)(de)(de)認證（特別是(shi)在到達服務器主機之前的(de)(de)(de)(de)認證），確保用戶的(de)(de)(de)(de)合法性(xing)；其(qi)次(ci)應該嚴格限(xian)制(zhi)登錄(lu)者(zhe)的(de)(de)(de)(de)操(cao)(cao)作權限(xian)，將(jiang)其(qi)完(wan)成的(de)(de)(de)(de)操(cao)(cao)作限(xian)制(zhi)在最(zui)小的(de)(de)(de)(de)范圍內。

3.4應(ying)用的安全風險分析(xi)

應(ying)用(yong)系(xi)統的(de)(de)(de)安(an)全(quan)(quan)跟(gen)具體的(de)(de)(de)應(ying)用(yong)有關，它涉(she)及很多方面(mian)。應(ying)用(yong)系(xi)統的(de)(de)(de)安(an)全(quan)(quan)是動態的(de)(de)(de)、不斷變(bian)化的(de)(de)(de)。應(ying)用(yong)的(de)(de)(de)安(an)全(quan)(quan)性也(ye)涉(she)及到信(xin)息的(de)(de)(de)安(an)全(quan)(quan)性，它包括(kuo)很多方面(mian)。

應(ying)(ying)用(yong)系(xi)(xi)統(tong)的(de)(de)安(an)全動態的(de)(de)、不(bu)斷變化的(de)(de)：應(ying)(ying)用(yong)的(de)(de)安(an)全涉及(ji)面(mian)很廣，以目(mu)前(qian)Internet上應(ying)(ying)用(yong)最為廣泛的(de)(de)E-mail系(xi)(xi)統(tong)來(lai)說，其解(jie)決方案有(you)幾十種，但(dan)(dan)其系(xi)(xi)統(tong)內部的(de)(de)編碼甚至編譯器(qi)導致的(de)(de)BUG是(shi)很少有(you)人能夠發現的(de)(de)，因此一套詳盡的(de)(de)測(ce)試軟件是(shi)相當必須(xu)的(de)(de)。但(dan)(dan)是(shi)應(ying)(ying)用(yong)系(xi)(xi)統(tong)是(shi)不(bu)斷發展且應(ying)(ying)用(yong)類型是(shi)不(bu)斷增加(jia)(jia)的(de)(de)，其結果(guo)是(shi)安(an)全漏(lou)洞也是(shi)不(bu)斷增加(jia)(jia)且隱藏越來(lai)越深。因此，保證應(ying)(ying)用(yong)系(xi)(xi)統(tong)的(de)(de)安(an)全也是(shi)一個隨網(wang)絡(luo)發展不(bu)斷完善的(de)(de)過(guo)程(cheng)。

應(ying)(ying)用(yong)(yong)(yong)(yong)的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)涉及到信(xin)(xin)息(xi)(xi)(xi)、數據的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)：信(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)涉及到：機(ji)密(mi)(mi)信(xin)(xin)息(xi)(xi)(xi)泄露、未經授權的(de)(de)(de)(de)(de)(de)訪(fang)問、破壞(huai)信(xin)(xin)息(xi)(xi)(xi)完整性(xing)(xing)(xing)、假冒(mao)、破壞(huai)系統(tong)的(de)(de)(de)(de)(de)(de)可(ke)用(yong)(yong)(yong)(yong)性(xing)(xing)(xing)等。由于(yu)這(zhe)個(ge)企業局域網跨度不大，絕大部(bu)(bu)分重要(yao)信(xin)(xin)息(xi)(xi)(xi)都在內部(bu)(bu)傳(chuan)遞，因此信(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)機(ji)密(mi)(mi)性(xing)(xing)(xing)和(he)完整性(xing)(xing)(xing)是可(ke)以保證的(de)(de)(de)(de)(de)(de)。對(dui)(dui)于(yu)有些特(te)別重要(yao)的(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)需要(yao)對(dui)(dui)內部(bu)(bu)進(jin)行保密(mi)(mi)的(de)(de)(de)(de)(de)(de)（比如領(ling)導子網、財務系統(tong)傳(chuan)遞的(de)(de)(de)(de)(de)(de)重要(yao)信(xin)(xin)息(xi)(xi)(xi)）可(ke)以考慮在應(ying)(ying)用(yong)(yong)(yong)(yong)級進(jin)行加密(mi)(mi)，針(zhen)對(dui)(dui)具(ju)體的(de)(de)(de)(de)(de)(de)應(ying)(ying)用(yong)(yong)(yong)(yong)直接在應(ying)(ying)用(yong)(yong)(yong)(yong)系統(tong)開發時進(jin)行加密(mi)(mi)。

3.5管理的(de)安全(quan)風險分析

管理(li)是(shi)網絡安全中最重要(yao)的部(bu)分

管(guan)(guan)理(li)是網絡中安全(quan)最最重要(yao)的(de)部分。責權不(bu)明，管(guan)(guan)理(li)混(hun)亂、安全(quan)管(guan)(guan)理(li)制(zhi)度(du)不(bu)健全(quan)及缺乏可操作性等(deng)都可能引起管(guan)(guan)理(li)安全(quan)的(de)風險。責權不(bu)明，管(guan)(guan)理(li)混(hun)亂，使得一些員(yuan)工(gong)或管(guan)(guan)理(li)員(yuan)隨便(bian)讓(rang)一些非(fei)本地員(yuan)工(gong)甚至外來人員(yuan)進入機房重地，或者(zhe)員(yuan)工(gong)有意無意泄(xie)漏他們所知道的(de)一些重要(yao)信息，而管(guan)(guan)理(li)上卻沒有相應制(zhi)度(du)來約束。

當網絡出(chu)現攻擊(ji)行(xing)為(wei)或網絡受(shou)到(dao)其它一些安全威脅時(shi)(shi)(shi)(shi)（如內部人員的(de)(de)違規操(cao)作等），無(wu)(wu)法進(jin)行(xing)實時(shi)(shi)(shi)(shi)的(de)(de)檢(jian)測、監(jian)控、報告與(yu)預(yu)警(jing)。同時(shi)(shi)(shi)(shi)，當事(shi)故發生后，也無(wu)(wu)法提供黑客攻擊(ji)行(xing)為(wei)的(de)(de)追蹤線索(suo)及(ji)破案依(yi)據，即(ji)缺乏對(dui)網絡的(de)(de)可(ke)控性與(yu)可(ke)審查(cha)性。這就(jiu)要求我(wo)們必須對(dui)站點的(de)(de)訪問活動進(jin)行(xing)多(duo)層次(ci)的(de)(de)記(ji)錄，及(ji)時(shi)(shi)(shi)(shi)發現非法入侵行(xing)為(wei)。

建立全新(xin)網絡安全機制，必須深刻理解(jie)網絡并能提(ti)供直接的(de)解(jie)決方案(an)，因此，最可行(xing)的(de)做法(fa)是(shi)管理制度和管理解(jie)決方案(an)的(de)結合。

3.6黑客攻擊

黑(hei)客(ke)(ke)們的(de)攻擊行動是(shi)無(wu)時(shi)無(wu)刻不在(zai)進(jin)行的(de)，而且會利用(yong)系統和(he)(he)管理上的(de)一(yi)切可(ke)能(neng)利用(yong)的(de)漏(lou)洞。公(gong)開(kai)服(fu)(fu)(fu)務器(qi)存(cun)在(zai)漏(lou)洞的(de)一(yi)個(ge)典(dian)型例證，是(shi)黑(hei)客(ke)(ke)可(ke)以(yi)輕易地騙過公(gong)開(kai)服(fu)(fu)(fu)務器(qi)軟件(jian)(jian)(jian)，得到(dao)Unix的(de)口令文(wen)件(jian)(jian)(jian)并將(jiang)之送(song)回。黑(hei)客(ke)(ke)侵入(ru)UNIX服(fu)(fu)(fu)務器(qi)后(hou)，有(you)可(ke)能(neng)修改特(te)權，從普通用(yong)戶變為(wei)高級用(yong)戶，一(yi)旦成功(gong)，黑(hei)客(ke)(ke)可(ke)以(yi)直接進(jin)入(ru)口令文(wen)件(jian)(jian)(jian)。黑(hei)客(ke)(ke)還(huan)能(neng)開(kai)發欺騙程序(xu)，將(jiang)其裝入(ru)UNIX服(fu)(fu)(fu)務器(qi)中(zhong)，用(yong)以(yi)監(jian)聽登錄會話。當它發現有(you)用(yong)戶登錄時(shi)，便開(kai)始存(cun)儲(chu)一(yi)個(ge)文(wen)件(jian)(jian)(jian)，這樣(yang)黑(hei)客(ke)(ke)就擁(yong)有(you)了他人(ren)的(de)帳戶和(he)(he)口令。這時(shi)為(wei)了防止黑(hei)客(ke)(ke)，需要設置(zhi)公(gong)開(kai)服(fu)(fu)(fu)務器(qi)，使(shi)得它不離(li)開(kai)自(zi)己的(de)空間而進(jin)入(ru)另外的(de)目錄。另外，還(huan)應設置(zhi)組特(te)權，不允許(xu)任何使(shi)用(yong)公(gong)開(kai)服(fu)(fu)(fu)務器(qi)的(de)人(ren)訪問(wen)WWW頁(ye)面(mian)文(wen)件(jian)(jian)(jian)以(yi)外的(de)東西。在(zai)這個(ge)企(qi)業的(de)局域網(wang)內我們可(ke)以(yi)綜合(he)采用(yong)防火墻技術、Web頁(ye)面(mian)保護技術、入(ru)侵檢(jian)測技術、安全評估技術來(lai)保護網(wang)絡內的(de)信息(xi)資源，防止黑(hei)客(ke)(ke)攻擊。

3.7通用網關接(jie)口（CGI）漏洞

有一(yi)(yi)類風險涉及(ji)通用(yong)(yong)網關接口（CGI）腳(jiao)本。許(xu)多頁面文件和指(zhi)(zhi)向其他頁面或站點的(de)(de)超連接。然而(er)有些(xie)站點用(yong)(yong)到這(zhe)些(xie)超連接所指(zhi)(zhi)站點尋(xun)找特定信息。搜索引(yin)擎是通過CGI腳(jiao)本執(zhi)行(xing)(xing)的(de)(de)方(fang)式實(shi)現的(de)(de)。黑(hei)客可(ke)以修(xiu)改這(zhe)些(xie)CGI腳(jiao)本以執(zhi)行(xing)(xing)他們(men)(men)的(de)(de)非法任務(wu)。通常，這(zhe)些(xie)CGI腳(jiao)本只能在(zai)這(zhe)些(xie)所指(zhi)(zhi)WWW服(fu)務(wu)器(qi)中尋(xun)找，但如(ru)果進行(xing)(xing)一(yi)(yi)些(xie)修(xiu)改，他們(men)(men)就可(ke)以在(zai)WWW 服(fu)務(wu)器(qi)之外進行(xing)(xing)尋(xun)找。要防(fang)止這(zhe)類問(wen)題發生，應將這(zhe)些(xie)CGI腳(jiao)本設置為較低級用(yong)(yong)戶特權。提(ti)高系統的(de)(de)抗(kang)破壞能力，提(ti)高服(fu)務(wu)器(qi)備(bei)份與(yu)恢復(fu)能力，提(ti)高站點內(nei)容(rong)的(de)(de)防(fang)篡(cuan)改與(yu)自動修(xiu)復(fu)能力。

3.8惡意代碼

惡意(yi)代(dai)碼不限于病毒(du)，還包括(kuo)蠕蟲(chong)、特洛伊木馬、邏輯炸彈(dan)、和其他未經(jing)同意(yi)的軟件。應該(gai)加強對惡意(yi)代(dai)碼的檢測。

3.9病毒的攻擊

計(ji)算機(ji)(ji)病(bing)(bing)(bing)(bing)毒(du)(du)一(yi)直(zhi)是計(ji)算機(ji)(ji)安全的(de)主要威(wei)脅。能在Internet上傳播(bo)(bo)的(de)新型(xing)病(bing)(bing)(bing)(bing)毒(du)(du)，例(li)如(ru)通過E-Mail傳播(bo)(bo)的(de)病(bing)(bing)(bing)(bing)毒(du)(du)，增加(jia)(jia)了這種威(wei)脅的(de)程度。病(bing)(bing)(bing)(bing)毒(du)(du)的(de)種類和(he)傳染(ran)(ran)方式也在增加(jia)(jia)，國際空間的(de)病(bing)(bing)(bing)(bing)毒(du)(du)總(zong)數已達上萬甚至更多。當然(ran)，查看文(wen)檔、瀏覽圖像(xiang)或(huo)在Web上填表都不用擔心病(bing)(bing)(bing)(bing)毒(du)(du)感染(ran)(ran)，然(ran)而，下(xia)載可執(zhi)行文(wen)件(jian)(jian)和(he)接(jie)收來歷(li)不明(ming)的(de)E-Mail文(wen)件(jian)(jian)需(xu)要特別警(jing)惕，否則很容易使(shi)系統導致嚴重的(de)破壞。典(dian)型(xing)的(de)“CIH”病(bing)(bing)(bing)(bing)毒(du)(du)就是一(yi)可怕的(de)例(li)子。

3.10不(bu)滿的內部(bu)員(yuan)工

不(bu)滿(man)(man)的(de)內部(bu)員(yuan)工(gong)可(ke)(ke)能在(zai)(zai)WWW站點(dian)上(shang)開些(xie)小(xiao)玩笑，甚至破壞(huai)。不(bu)論(lun)如何，他們(men)(men)最熟悉(xi)服務器、小(xiao)程(cheng)序、腳本和系統的(de)弱點(dian)。對(dui)于已經(jing)離(li)職的(de)不(bu)滿(man)(man)員(yuan)工(gong)，可(ke)(ke)以通過定期(qi)改變(bian)口令和刪除系統記(ji)錄以減少(shao)這類(lei)風(feng)險(xian)。但還有心(xin)懷不(bu)滿(man)(man)的(de)在(zai)(zai)職員(yuan)工(gong)，這些(xie)員(yuan)工(gong)比已經(jing)離(li)開的(de)員(yuan)工(gong)能造成更大的(de)損失，例如他們(men)(men)可(ke)(ke)以傳出至關(guan)重要的(de)信(xin)息、泄露安全(quan)重要信(xin)息、錯誤地進入(ru)數(shu)(shu)據(ju)庫、刪除數(shu)(shu)據(ju)等等。

3.11網絡(luo)的攻擊手段

一(yi)般(ban)認為，目(mu)前對(dui)網(wang)絡的攻擊手段主要表(biao)現在：

非授(shou)(shou)權(quan)(quan)訪(fang)問：沒有(you)預(yu)先經過同意，就使用(yong)網(wang)絡或計算機(ji)資源被看作(zuo)非授(shou)(shou)權(quan)(quan)訪(fang)問，如有(you)意避(bi)開系統(tong)訪(fang)問控(kong)制(zhi)機(ji)制(zhi)，對網(wang)絡設(she)備及資源進(jin)(jin)行(xing)非正常(chang)使用(yong)，或擅自擴大權(quan)(quan)限，越(yue)權(quan)(quan)訪(fang)問信(xin)息。它(ta)主要有(you)以(yi)下幾種形式(shi)：假冒、身(shen)份(fen)攻擊、非法用(yong)戶(hu)進(jin)(jin)入網(wang)絡系統(tong)進(jin)(jin)行(xing)違(wei)法操(cao)作(zuo)、合法用(yong)戶(hu)以(yi)未授(shou)(shou)權(quan)(quan)方式(shi)進(jin)(jin)行(xing)操(cao)作(zuo)等。

信(xin)息(xi)泄(xie)漏或(huo)丟(diu)(diu)失(shi)：指敏感數(shu)據在(zai)有意或(huo)無意中(zhong)被泄(xie)漏出去或(huo)丟(diu)(diu)失(shi)，它通(tong)常包括，信(xin)息(xi)在(zai)傳輸中(zhong)丟(diu)(diu)失(shi)或(huo)泄(xie)漏（如(ru)"黑(hei)客"們利用(yong)電磁泄(xie)漏或(huo)搭線竊(qie)聽等方式可(ke)截(jie)獲機密信(xin)息(xi)，或(huo)通(tong)過對信(xin)息(xi)流(liu)向、流(liu)量、通(tong)信(xin)頻度(du)和長度(du)等參(can)數(shu)的(de)分析，推出有用(yong)信(xin)息(xi)，如(ru)用(yong)戶口令、帳號(hao)等重(zhong)要信(xin)息(xi)。），信(xin)息(xi)在(zai)存儲(chu)介(jie)質中(zhong)丟(diu)(diu)失(shi)或(huo)泄(xie)漏，通(tong)過建(jian)立隱(yin)蔽(bi)隧道(dao)等竊(qie)取敏感信(xin)息(xi)等。

破(po)壞數據完整性：以非法手段竊得對(dui)數據的(de)(de)使用(yong)權，刪除、修(xiu)改、插入或重發某些(xie)重要(yao)信(xin)息，以取得有益于攻擊者的(de)(de)響應；惡(e)意添加，修(xiu)改數據，以干擾用(yong)戶的(de)(de)正(zheng)常使用(yong)。

拒絕服務攻擊：它不(bu)斷對網(wang)絡(luo)服務系(xi)統進(jin)行干擾，改變(bian)其(qi)正常的(de)作業流程，執行無(wu)關程序(xu)使系(xi)統響應減(jian)慢甚至癱瘓，影響正常用戶的(de)使用，甚至使合法用戶被排斥而不(bu)能進(jin)入(ru)計(ji)算機網(wang)絡(luo)系(xi)統或(huo)不(bu)能得到(dao)相應的(de)服務。

利用(yong)(yong)網(wang)絡(luo)傳播(bo)病毒：通過網(wang)絡(luo)傳播(bo)計算機病毒，其破壞性(xing)大(da)大(da)高(gao)于單機系統，而且用(yong)(yong)戶很難防范。

第四章 安全需(xu)求與安全目標

4.1安全需求分析

通過前面我們(men)對這個企業(ye)局域網絡結構、應用(yong)及安全(quan)威(wei)脅(xie)分析，可以看出其(qi)安全(quan)問題主要集中(zhong)在對服務器的安全(quan)保護、防黑客和病毒、重要網段的保護以及管(guan)理安全(quan)上。因此，我們(men)必須采取相應的安全(quan)措施杜絕安全(quan)隱(yin)患，其(qi)中(zhong)應該做(zuo)到(dao)：

公開服務器的安全保護

防止黑客從外部攻擊

入侵檢測與監控

信息審計與記錄

病毒防護

數據安全保護

數據備份與恢復

網絡的安全管理

針(zhen)對這個企業局域網絡系(xi)統的實際情(qing)況，在系(xi)統考慮如何解決上述(shu)安全問(wen)題(ti)的設計時應滿足如下(xia)要求：

1.大幅度地提(ti)高系(xi)統的安(an)全性（重點(dian)是可用性和(he)可控性）；

2.保持(chi)網(wang)絡原有(you)的能特點，即(ji)對網(wang)絡的協議(yi)和傳輸具有(you)很好的透(tou)明性，能透(tou)明接入(ru)，無需更改網(wang)絡設置；

3.易(yi)于操作、維護，并便于自動化管(guan)理(li)，而不增(zeng)加(jia)或少增(zeng)加(jia)附加(jia)操作；

4.盡量(liang)不(bu)影響原網(wang)絡拓撲結構，同時便于系統及(ji)系統功能的(de)擴(kuo)展；

5.安全(quan)保(bao)密系統(tong)具有較好的性(xing)(xing)能價格比，一次性(xing)(xing)投(tou)資，可(ke)以(yi)長期使用(yong)；

6.安全產品具有合法性，及(ji)經過(guo)國(guo)家(jia)有關(guan)管(guan)理(li)部門的認可或(huo)認證；

7.分布實施。

4.2網絡安全策略

安(an)全(quan)(quan)策(ce)略(lve)(lve)是指在一個(ge)(ge)特定(ding)的(de)(de)(de)環(huan)境里，為保證提供一定(ding)級別(bie)的(de)(de)(de)安(an)全(quan)(quan)保護所必須遵守(shou)的(de)(de)(de)規則(ze)。該安(an)全(quan)(quan)策(ce)略(lve)(lve)模型包括了建立安(an)全(quan)(quan)環(huan)境的(de)(de)(de)三個(ge)(ge)重要組(zu)成(cheng)部分(fen)，即：

威嚴的法(fa)(fa)(fa)律(lv)：安(an)全的基石是社會法(fa)(fa)(fa)律(lv)、法(fa)(fa)(fa)規(gui)、與手(shou)段，這部分(fen)用于(yu)建(jian)(jian)立(li)一套(tao)安(an)全管理標準和方法(fa)(fa)(fa)。即(ji)通過建(jian)(jian)立(li)與信息(xi)安(an)全相關的法(fa)(fa)(fa)律(lv)、法(fa)(fa)(fa)規(gui)，使非法(fa)(fa)(fa)分(fen)子懾于(yu)法(fa)(fa)(fa)律(lv)，不敢(gan)輕舉妄動。

先進(jin)的(de)技(ji)術(shu)(shu)：先進(jin)的(de)安全(quan)技(ji)術(shu)(shu)是信息安全(quan)的(de)根本保障，用戶對(dui)自(zi)身面臨的(de)威脅進(jin)行風險評(ping)估(gu)，決定其需要的(de)安全(quan)服務種(zhong)類，選(xuan)擇相(xiang)應的(de)安全(quan)機制，然后集成先進(jin)的(de)安全(quan)技(ji)術(shu)(shu)。

嚴(yan)格的管(guan)理：各網絡使(shi)用機構、企業和單(dan)位應建(jian)立相宜的信息安全(quan)管(guan)理辦(ban)法，加強內部管(guan)理，建(jian)立審計(ji)和跟蹤體系，提高整體信息安全(quan)意識。

4.3系統安全目標

基于以上的分析(xi)，我(wo)們認為(wei)這個局(ju)域網(wang)網(wang)絡系統安全應該實(shi)現以下目標：

建立(li)一套完整可行的(de)網(wang)絡安(an)全與網(wang)絡管理(li)策略(lve)

將內部網絡、公開服務器網絡和外(wai)網進(jin)行(xing)有(you)效隔離，避(bi)免與外(wai)部網絡的直(zhi)接(jie)通信

建(jian)立網站各(ge)主機和服務(wu)器的安(an)全(quan)保護(hu)措(cuo)施，保證他們的系(xi)統(tong)安(an)全(quan)

對網上服務請(qing)求內容進行控(kong)制，使非法訪問在到達(da)主機前被(bei)拒絕(jue)

加強合(he)法用戶的訪問(wen)認證，同時將用戶的訪問(wen)權(quan)限控制在最低限度

全面(mian)監視(shi)對公開(kai)服(fu)務器的訪(fang)問，及時發現和拒(ju)絕(jue)不安(an)全的操(cao)作和黑客攻擊行為

加強對(dui)各種訪問的審計工作，詳細記錄對(dui)網絡(luo)、公開(kai)服務器的訪問行為(wei)，形成完(wan) 整的系(xi)統日志

備份與(yu)災難恢復(fu)——強化系統(tong)備份，實現(xian)系統(tong)快速(su)恢復(fu)

加(jia)強網絡安全管理，提高系統全體人員的網絡安全意(yi)識和防范技術

第五章(zhang) 網絡安全方案(an)總體設計(ji)

5.1安全方案設計(ji)原(yuan)則(ze)

在(zai)對這個企業局域網網絡系統安全方案設計、規劃時，應(ying)遵循以下原(yuan)則(ze)：

綜合(he)性、整(zheng)體(ti)性原則(ze)：應用(yong)系統(tong)工(gong)(gong)程(cheng)的(de)(de)(de)觀點、方法(fa)，分析網(wang)(wang)絡(luo)(luo)的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)及具體(ti)措(cuo)施。安(an)(an)(an)(an)全(quan)(quan)(quan)措(cuo)施主要(yao)包括：行政法(fa)律手段、各種(zhong)管理(li)制度（人員審查、工(gong)(gong)作流程(cheng)、維護保障(zhang)制度等）以(yi)及專業措(cuo)施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用(yong)高安(an)(an)(an)(an)全(quan)(quan)(quan)產品等）。一(yi)個較好的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)措(cuo)施往(wang)往(wang)是多種(zhong)方法(fa)適當綜合(he)的(de)(de)(de)應用(yong)結果。一(yi)個計算機網(wang)(wang)絡(luo)(luo)，包括個人、設(she)備、軟件、數據(ju)等。這(zhe)些環節(jie)在網(wang)(wang)絡(luo)(luo)中的(de)(de)(de)地位和影響作用(yong)，也只(zhi)有從系統(tong)綜合(he)整(zheng)體(ti)的(de)(de)(de)角度去看(kan)待(dai)、分析，才(cai)能(neng)取得有效(xiao)、可行的(de)(de)(de)措(cuo)施。即(ji)計算機網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)應遵循整(zheng)體(ti)安(an)(an)(an)(an)全(quan)(quan)(quan)性原則(ze)，根據(ju)規定的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)策略制定出合(he)理(li)的(de)(de)(de)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)體(ti)系結構(gou)。

需求、風險、代價平衡的(de)原(yuan)則：對任(ren)一(yi)網絡，絕對安(an)全難以達到，也不一(yi)定是必要(yao)的(de)。對一(yi)個網絡進行實際額(e)研究(jiu)（包(bao)括任(ren)務、性(xing)能、結(jie)構、可靠性(xing)、可維護(hu)性(xing)等），并對網絡面(mian)臨的(de)威脅及可能承(cheng)擔(dan)的(de)風險進行定性(xing)與定量(liang)相結(jie)合的(de)分析(xi)，然后制定規范(fan)和措施，確定本系(xi)統的(de)安(an)全策(ce)略。

一致(zhi)性原則：一致(zhi)性原則主要是(shi)指網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)問題應與整個網(wang)絡(luo)(luo)(luo)的(de)(de)工(gong)作(zuo)周(zhou)期（或生命周(zhou)期）同時存在(zai)(zai)，制定的(de)(de)安(an)全(quan)(quan)體系(xi)結構(gou)必須與網(wang)絡(luo)(luo)(luo)的(de)(de)安(an)全(quan)(quan)需(xu)求相(xiang)一致(zhi)。安(an)全(quan)(quan)的(de)(de)網(wang)絡(luo)(luo)(luo)系(xi)統設計（包括初(chu)步(bu)或詳(xiang)細設計）及(ji)實施計劃、網(wang)絡(luo)(luo)(luo)驗證、驗收、運行等，都要有安(an)全(quan)(quan)的(de)(de)內容(rong)光煥發及(ji)措施，實際上，在(zai)(zai)網(wang)絡(luo)(luo)(luo)建(jian)設的(de)(de)開始就(jiu)考(kao)慮(lv)網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)對策(ce)，比在(zai)(zai)網(wang)絡(luo)(luo)(luo)建(jian)設好后再考(kao)慮(lv)安(an)全(quan)(quan)措施，不但容(rong)易，且(qie)花(hua)費也小得(de)多。

易操作性原則(ze)：安(an)全(quan)措施(shi)需要人為去完成，如果措施(shi)過于復雜，對人的要求過高(gao)，本身就降低(di)了安(an)全(quan)性。其次，措施(shi)的采(cai)用(yong)不能(neng)影響系統(tong)的正常運行(xing)。

分步實(shi)(shi)(shi)施(shi)(shi)原則：由于網絡(luo)系(xi)統及(ji)(ji)(ji)其應用擴(kuo)(kuo)展范圍廣闊(kuo)，隨著網絡(luo)規模的擴(kuo)(kuo)大及(ji)(ji)(ji)應用的增(zeng)加(jia)，網絡(luo)脆弱(ruo)性也會不斷增(zeng)加(jia)。一勞永逸地解決網絡(luo)安(an)(an)全問(wen)題(ti)是不現(xian)實(shi)(shi)(shi)的。同(tong)時由于實(shi)(shi)(shi)施(shi)(shi)信息(xi)(xi)安(an)(an)全措施(shi)(shi)需相當的費用支出。因此分步實(shi)(shi)(shi)施(shi)(shi)，即可(ke)滿(man)足(zu)網絡(luo)系(xi)統及(ji)(ji)(ji)信息(xi)(xi)安(an)(an)全的基本需求，亦可(ke)節省費用開支。

多重保(bao)護原則(ze)：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保(bao)護系(xi)統(tong)，各層(ceng)保(bao)護相(xiang)互(hu)補充(chong)，當一層(ceng)保(bao)護被攻破時(shi)，其它層(ceng)保(bao)護仍可保(bao)護信(xin)息的安全。

可(ke)評(ping)(ping)價性原則：如何預先評(ping)(ping)價一個安全設計(ji)并驗證(zheng)其網絡(luo)的安全性，這需要通過國家有關網絡(luo)信(xin)息安全測(ce)評(ping)(ping)認證(zheng)機(ji)構的評(ping)(ping)估(gu)來實(shi)現(xian)。

5.2安(an)全服務、機制與(yu)技術(shu)

安全服(fu)(fu)務(wu)：安全服(fu)(fu)務(wu)主要有：控制服(fu)(fu)務(wu)、對象認證服(fu)(fu)務(wu)、可靠性服(fu)(fu)務(wu)等；

安全機制：訪(fang)問控制機制、認證機制等；

安(an)(an)全(quan)(quan)技術(shu)：防(fang)火墻(qiang)技術(shu)、鑒別技術(shu)、審計監(jian)控技術(shu)、病毒(du)防(fang)治技術(shu)等(deng)；在安(an)(an)全(quan)(quan)的(de)開放環境中，用戶可以使用各種安(an)(an)全(quan)(quan)應用。安(an)(an)全(quan)(quan)應用由(you)一(yi)些安(an)(an)全(quan)(quan)服務來(lai)實現；而安(an)(an)全(quan)(quan)服務又(you)是(shi)由(you)各種安(an)(an)全(quan)(quan)機制或安(an)(an)全(quan)(quan)技術(shu)來(lai)實現的(de)。應當指出，同一(yi)安(an)(an)全(quan)(quan)機制有時也可以用于實現不同的(de)安(an)(an)全(quan)(quan)服務。

第六章 網絡(luo)安全體系結構

通過對網絡的全(quan)面了解，按照(zhao)安(an)(an)全(quan)策略的要求(qiu)、風(feng)險分析(xi)的結果及整(zheng)個(ge)網絡的安(an)(an)全(quan)目標，整(zheng)個(ge)網絡措(cuo)施應(ying)按系統(tong)體(ti)系建立。具體(ti)的安(an)(an)全(quan)控制系統(tong)由以下(xia)幾個(ge)方面組成：物理(li)安(an)(an)全(quan)、網絡安(an)(an)全(quan)、系統(tong)安(an)(an)全(quan)、信息安(an)(an)全(quan)、應(ying)用安(an)(an)全(quan)和安(an)(an)全(quan)管理(li)

6.1物理安全

保證計(ji)(ji)算(suan)機(ji)信(xin)息(xi)系統各(ge)種(zhong)設(she)(she)備(bei)(bei)的物理安(an)全是整(zheng)個(ge)計(ji)(ji)算(suan)機(ji)信(xin)息(xi)系統安(an)全的前提，物理安(an)全是保護計(ji)(ji)算(suan)機(ji)網絡設(she)(she)備(bei)(bei)、設(she)(she)施以(yi)及其它媒體免(mian)遭地震、水災、火災等(deng)環境事故以(yi)及人(ren)為(wei)操作失誤(wu)(wu)或錯誤(wu)(wu)及各(ge)種(zhong)計(ji)(ji)算(suan)機(ji)犯罪行為(wei)導致的破(po)壞過程。 它主要包(bao)括三個(ge)方面：

環(huan)境安(an)全：對系統(tong)所在環(huan)境的安(an)全保護(hu)，如區域保護(hu)和災難保護(hu)；（參見國(guo)家(jia)標準(zhun)GB50173－93《電(dian)子(zi)計算機(ji)(ji)機(ji)(ji)房設計規范》、國(guo)標GB2887－89《計算站場地(di)技術條件》、GB9361－88《計算站場地(di)安(an)全要求》

設備安全：主要包括設備的防盜、防毀、防電(dian)磁信息(xi)輻射(she)泄(xie)漏、防止線路截獲(huo)、抗電(dian)磁干擾及(ji)電(dian)源保(bao)護(hu)等；

媒(mei)體安(an)全(quan)：包(bao)括媒(mei)體數據的(de)安(an)全(quan)及媒(mei)體本身的(de)安(an)全(quan)。

在網絡的(de)安(an)全方(fang)面，主(zhu)要(yao)考慮兩個大的(de)層次，一是整(zheng)個網絡結構(gou)成熟化，主(zhu)要(yao)是優(you)化網絡結構(gou)，二是整(zheng)個網絡系統的(de)安(an)全。

6.2.1網絡結構

安(an)全(quan)(quan)系統(tong)是(shi)建立(li)在網絡(luo)(luo)系統(tong)之上(shang)的(de)，網絡(luo)(luo)結(jie)(jie)構的(de)安(an)全(quan)(quan)是(shi)安(an)全(quan)(quan)系統(tong)成功(gong)建立(li)的(de)基礎。在整個網絡(luo)(luo)結(jie)(jie)構的(de)安(an)全(quan)(quan)方面，主(zhu)要考(kao)慮網絡(luo)(luo)結(jie)(jie)構、系統(tong)和路(lu)由(you)的(de)優化。

網(wang)絡(luo)結(jie)(jie)構(gou)的(de)(de)(de)建立要考慮環境、設備配置與應用(yong)(yong)情況、遠(yuan)程聯(lian)網(wang)方(fang)式(shi)、通(tong)信(xin)量的(de)(de)(de)估算(suan)、網(wang)絡(luo)維護管理(li)、網(wang)絡(luo)應用(yong)(yong)與業務定位等因(yin)素。成熟的(de)(de)(de)網(wang)絡(luo)結(jie)(jie)構(gou)應具有(you)開(kai)放性(xing)(xing)(xing)、標(biao)準(zhun)化、可靠性(xing)(xing)(xing)、先進性(xing)(xing)(xing)和實用(yong)(yong)性(xing)(xing)(xing)，并且應該(gai)有(you)結(jie)(jie)構(gou)化的(de)(de)(de)設計，充分(fen)利(li)用(yong)(yong)現有(you)資源，具有(you)運營管理(li)的(de)(de)(de)簡便(bian)性(xing)(xing)(xing)，完善的(de)(de)(de)安(an)全(quan)保障(zhang)體(ti)系(xi)。網(wang)絡(luo)結(jie)(jie)構(gou)采用(yong)(yong)分(fen)層的(de)(de)(de)體(ti)系(xi)結(jie)(jie)構(gou)，利(li)于維護管理(li)，利(li)于更高的(de)(de)(de)安(an)全(quan)控(kong)制和業務發展。

網絡結構的(de)優化(hua)，在網絡拓撲(pu)上主要考慮到(dao)冗余鏈路；防火墻的(de)設置(zhi)和入侵檢(jian)測的(de)實時監控等。

6.2.2網絡系(xi)統安全

6.2.2.1 訪問控制及內外網(wang)的隔離

訪問控制

訪(fang)問控制可以通(tong)過(guo)如下幾個方面來實現：

1.制(zhi)訂嚴格的(de)管理(li)制(zhi)度:可制(zhi)定(ding)的(de)相應：《用(yong)戶(hu)授(shou)權實施(shi)細則》、《口令字及帳戶(hu)管理(li)規范》、《權限管理(li)制(zhi)度》。

2.配備(bei)相應(ying)的(de)安(an)(an)全(quan)設備(bei)：在(zai)內(nei)部網與外部網之(zhi)(zhi)間(jian)，設置防火(huo)墻(qiang)實現(xian)內(nei)外網的(de)隔(ge)離與訪問控制是保(bao)護內(nei)部網安(an)(an)全(quan)的(de)最(zui)(zui)主要、同(tong)時也是最(zui)(zui)有效、最(zui)(zui)經濟的(de)措(cuo)施(shi)之(zhi)(zhi)一(yi)。防火(huo)墻(qiang)設置在(zai)不同(tong)網絡或網絡安(an)(an)全(quan)域之(zhi)(zhi)間(jian)信息(xi)的(de)唯一(yi)出(chu)入(ru)口。

防火(huo)墻主要的種類是包過濾型(xing)，包過濾防火(huo)墻一(yi)般(ban)利(li)用(yong)IP和(he)TCP包的頭信(xin)息對(dui)進(jin)出被保(bao)護(hu)(hu)(hu)網(wang)絡(luo)(luo)的IP包信(xin)息進(jin)行過濾，能根(gen)據企業的安全政策來控制（允許(xu)、拒絕、監測）出入網(wang)絡(luo)(luo)的信(xin)息流。同(tong)時(shi)可實(shi)現網(wang)絡(luo)(luo)地址轉換（NAT）、審(shen)記與實(shi)時(shi)告(gao)警等(deng)功能。由于這種防火(huo)墻安裝在被保(bao)護(hu)(hu)(hu)網(wang)絡(luo)(luo)與路由器之間的通(tong)道上，因此也對(dui)被保(bao)護(hu)(hu)(hu)網(wang)絡(luo)(luo)和(he)外部網(wang)絡(luo)(luo)起(qi)到隔離作用(yong)。

防火墻(qiang)具有(you)以下(xia)五大(da)基本(ben)功(gong)能：過濾進、出網(wang)絡的(de)數據；管(guan)理進、出網(wang)絡的(de)訪(fang)問行為；封堵某些(xie)禁止的(de)業(ye)務(wu)；記錄通過防火墻(qiang)的(de)信息內(nei)容和活動；對網(wang)絡攻擊的(de)檢(jian)測和告(gao)警。

6.2.2.2 內部(bu)網不同(tong)網絡安(an)全域的隔離及訪問控(kong)制

在這里，主要利用VLAN技術來實現對(dui)內部子網的(de)(de)(de)(de)物理隔離。通過在交換(huan)機(ji)上劃分(fen)VLAN可以將整個(ge)(ge)(ge)網絡(luo)(luo)劃分(fen)為幾個(ge)(ge)(ge)不同的(de)(de)(de)(de)廣播(bo)域(yu)，實現內部一個(ge)(ge)(ge)網段(duan)(duan)與另一個(ge)(ge)(ge)網段(duan)(duan)的(de)(de)(de)(de)物理隔離。這樣(yang)，就能防止影響一個(ge)(ge)(ge)網段(duan)(duan)的(de)(de)(de)(de)問(wen)題穿過整個(ge)(ge)(ge)網絡(luo)(luo)傳播(bo)。針對(dui)某(mou)些網絡(luo)(luo)，在某(mou)些情況下，它的(de)(de)(de)(de)一些局(ju)域(yu)網的(de)(de)(de)(de)某(mou)個(ge)(ge)(ge)網段(duan)(duan)比(bi)另一個(ge)(ge)(ge)網段(duan)(duan)更受(shou)信任，或(huo)者某(mou)個(ge)(ge)(ge)網段(duan)(duan)比(bi)另一個(ge)(ge)(ge)更敏感(gan)。通過將信任網段(duan)(duan)與不信任網段(duan)(duan)劃分(fen)在不同的(de)(de)(de)(de)VLAN段(duan)(duan)內，就可以限制局(ju)部網絡(luo)(luo)安全問(wen)題對(dui)全局(ju)網絡(luo)(luo)造成(cheng)的(de)(de)(de)(de)影響。

6.2.2.3 網絡安全(quan)檢(jian)測

網(wang)絡(luo)(luo)系(xi)統(tong)的(de)(de)(de)(de)安(an)全(quan)性(xing)(xing)取決(jue)于(yu)網(wang)絡(luo)(luo)系(xi)統(tong)中(zhong)最(zui)(zui)薄(bo)(bo)弱(ruo)的(de)(de)(de)(de)環(huan)節。如何及時發現網(wang)絡(luo)(luo)系(xi)統(tong)中(zhong)最(zui)(zui)薄(bo)(bo)弱(ruo)的(de)(de)(de)(de)環(huan)節？如何最(zui)(zui)大限(xian)度(du)地(di)保證(zheng)網(wang)絡(luo)(luo)系(xi)統(tong)的(de)(de)(de)(de)安(an)全(quan)？最(zui)(zui)有(you)效(xiao)的(de)(de)(de)(de)方法是定期對網(wang)絡(luo)(luo)系(xi)統(tong)進行(xing)安(an)全(quan)性(xing)(xing)分析，及時發現并修正存(cun)在的(de)(de)(de)(de)弱(ruo)點和漏洞。

網絡(luo)安全(quan)檢測工(gong)具(ju)通常(chang)是一個網絡(luo)安全(quan)性評(ping)估分析軟件，其功能是用實踐(jian)性的(de)方法掃(sao)描分析網絡(luo)系統(tong)(tong)，檢查報告系統(tong)(tong)存在的(de)弱點(dian)和(he)漏洞，建議(yi)補救措施和(he)安全(quan)策略(lve)，達到增(zeng)強網絡(luo)安全(quan)性的(de)目的(de)。檢測工(gong)具(ju)應具(ju)備(bei)以下功能：

具(ju)備網絡監(jian)控、分析和自動響(xiang)應功(gong)能

找(zhao)出經(jing)常發生問題的(de)根源所在；

建立(li)必要的循環(huan)過程(cheng)確保隱(yin)患時刻被糾正；控(kong)制各(ge)種網(wang)絡安全危(wei)險(xian)。

漏洞分析和響應

配置分析和響應

漏洞形勢分析和響應

認證和趨勢分析

具體體現在以下方面：

防火墻得到合理配置

內外WEB站點的安(an)全漏洞減為最低(di)

網絡體系達到(dao)強壯(zhuang)的(de)耐攻擊性(xing)

各種服務器操作系(xi)統，如E_MIAL服務器、WEB服務器、應(ying)用服務器、，將受黑客攻(gong)擊的可能降為最(zui)低

對網絡訪問做出有(you)效響應，保護重要應用系(xi)統(tong)（如財務系(xi)統(tong)）數據安全不受(shou)黑客攻擊和(he)內部人　員(yuan)誤操作的侵害

6.2.2.4 審計與監控

審(shen)計(ji)是(shi)(shi)記錄(lu)用(yong)(yong)(yong)戶使用(yong)(yong)(yong)計(ji)算機網絡系(xi)統進行(xing)所有活動的(de)過(guo)程，它是(shi)(shi)提(ti)高安全性(xing)的(de)重要(yao)工具。它不僅能夠(gou)識(shi)別誰訪問(wen)(wen)了(le)系(xi)統，還(huan)能看(kan)出(chu)系(xi)統正被怎樣地使用(yong)(yong)(yong)。對(dui)(dui)于(yu)確定是(shi)(shi)否有網絡攻擊的(de)情(qing)況，審(shen)計(ji)信(xin)息對(dui)(dui)于(yu)去定問(wen)(wen)題(ti)和(he)攻擊源很重要(yao)。同時(shi)，系(xi)統事件的(de)記錄(lu)能夠(gou)更迅(xun)速和(he)系(xi)統地識(shi)別問(wen)(wen)題(ti)，并且(qie)(qie)它是(shi)(shi)后(hou)面階段事故處理的(de)重要(yao)依(yi)據(ju)。另外，通(tong)過(guo)對(dui)(dui)安全事件的(de)不斷收集與積累(lei)并且(qie)(qie)加以分(fen)析(xi)，有選擇性(xing)地對(dui)(dui)其中的(de)某些(xie)站點或用(yong)(yong)(yong)戶進行(xing)審(shen)計(ji)跟蹤，以便對(dui)(dui)發現或可能產生的(de)破壞(huai)性(xing)行(xing)為提(ti)供有力(li)的(de)證據(ju)。

因此，除(chu)使用一般(ban)的網管軟件和(he)(he)系統監(jian)控管理系統外，還應使用目(mu)前較為(wei)成熟的網絡監(jian)控設(she)備(bei)(bei)或實(shi)時入侵(qin)檢測設(she)備(bei)(bei)，以便(bian)對進(jin)出各級局域網的常見操作進(jin)行實(shi)時檢查(cha)、監(jian)控、報警和(he)(he)阻斷(duan)，從而防止針對網絡的攻擊與犯罪(zui)行為(wei)。

6.2.2.5 網(wang)絡防病毒

由于在網(wang)絡環(huan)境下，計算機(ji)病毒(du)有不可估量的威脅性和(he)破(po)壞力，一(yi)(yi)次計算機(ji)病毒(du)的防范是(shi)網(wang)絡安全性建(jian)設中重要的一(yi)(yi)環(huan)。

網絡反病(bing)毒(du)技術包括預(yu)防病(bing)毒(du)、檢測病(bing)毒(du)和消毒(du)三種技術：

1.預防病毒(du)技術：它通過自身常駐系(xi)統(tong)內存，優先獲(huo)得系(xi)統(tong)的控制權(quan)，監(jian)視和判斷(duan)系(xi)統(tong)中是否有病毒(du)存在，進(jin)(jin)而阻止計算機(ji)病毒(du)進(jin)(jin)入計算機(ji)系(xi)統(tong)和對系(xi)統(tong)進(jin)(jin)行破壞(huai)。這類技術有，加密可執行程序(xu)、引導區保護、系(xi)統(tong)監(jian)控與讀寫控制（如(ru)防病毒(du)軟件等(deng)）。

2.檢測病(bing)毒技術(shu)：它是(shi)通過(guo)對計(ji)算(suan)機病(bing)毒的(de)特征(zheng)來(lai)進行判(pan)斷的(de)技術(shu)，如自身(shen)校驗(yan)、關(guan)鍵(jian)字、文件長度(du)的(de)變化等。

3.清除(chu)病毒技術：它通過對計算機病毒的分析，開發出具有刪除(chu)病毒程序并恢復原文件的軟件。

網(wang)絡反(fan)病(bing)毒(du)技術的(de)具體(ti)實現方法包括(kuo)對網(wang)絡服務器中的(de)文件(jian)進行頻繁地掃描和監測(ce)；在工(gong)作站上用防病(bing)毒(du)芯片和對網(wang)絡目(mu)錄(lu)及(ji)文件(jian)設(she)置訪問權(quan)限等。

所選的(de)(de)(de)(de)防毒(du)(du)(du)軟件(jian)(jian)應該構(gou)造全網統(tong)一的(de)(de)(de)(de)防病(bing)(bing)毒(du)(du)(du)體系。主(zhu)要面向(xiang)MAIL 、Web服務(wu)(wu)器(qi)，以及辦公網段的(de)(de)(de)(de)PC服務(wu)(wu)器(qi)和(he)PC機(ji)等(deng)。支(zhi)持(chi)(chi)(chi)對(dui)網絡、服務(wu)(wu)器(qi)、和(he)工作站(zhan)的(de)(de)(de)(de)實時病(bing)(bing)毒(du)(du)(du)監控(kong)；能夠在(zai)中心(xin)控(kong)制臺(tai)向(xiang)多個目標(biao)分(fen)發新版殺毒(du)(du)(du)軟件(jian)(jian)，并監視(shi)多個目標(biao)的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)防治情況；支(zhi)持(chi)(chi)(chi)多種(zhong)平臺(tai)的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)防范(fan)；能夠識別(bie)廣泛的(de)(de)(de)(de)已知和(he)未(wei)知病(bing)(bing)毒(du)(du)(du)，包(bao)括(kuo)宏(hong)病(bing)(bing)毒(du)(du)(du)；支(zhi)持(chi)(chi)(chi)對(dui)Internet/ Intranet服務(wu)(wu)器(qi)的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)防治，能夠阻止惡(e)意的(de)(de)(de)(de)Java或ActiveX小(xiao)程序(xu)的(de)(de)(de)(de)破壞；支(zhi)持(chi)(chi)(chi)對(dui)電子郵件(jian)(jian)附件(jian)(jian)的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)防治，包(bao)括(kuo)WORD、EXCEL中的(de)(de)(de)(de)宏(hong)病(bing)(bing)毒(du)(du)(du)；支(zhi)持(chi)(chi)(chi)對(dui)壓縮文(wen)件(jian)(jian)的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)檢測(ce)；支(zhi)持(chi)(chi)(chi)廣泛的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)(du)處理選項，如對(dui)染(ran)毒(du)(du)(du)文(wen)件(jian)(jian)進行實時殺毒(du)(du)(du)，移(yi)出(chu)，重新命名(ming)等(deng)；支(zhi)持(chi)(chi)(chi)病(bing)(bing)毒(du)(du)(du)隔離，當(dang)客戶機(ji)試(shi)圖上載一個染(ran)毒(du)(du)(du)文(wen)件(jian)(jian)時，服務(wu)(wu)器(qi)可自動關閉對(dui)該工作站(zhan)的(de)(de)(de)(de)連(lian)接(jie)；提(ti)供對(dui)病(bing)(bing)毒(du)(du)(du)特征信息和(he)檢測(ce)引擎的(de)(de)(de)(de)定期在(zai)線更新服務(wu)(wu)；支(zhi)持(chi)(chi)(chi)日志記錄(lu)功(gong)能；支(zhi)持(chi)(chi)(chi)多種(zhong)方(fang)式的(de)(de)(de)(de)告警功(gong)能（聲音、圖像、電子郵件(jian)(jian)等(deng)）等(deng)。

6.2.2.6 網(wang)絡備份系統

備(bei)(bei)(bei)份(fen)系(xi)統(tong)為(wei)一個目的(de)而存在(zai)：盡可能快地全(quan)盤(pan)恢復運(yun)行計(ji)算機系(xi)統(tong)所需(xu)(xu)的(de)數(shu)據(ju)(ju)和系(xi)統(tong)信息。根據(ju)(ju)系(xi)統(tong)安全(quan)需(xu)(xu)求可選(xuan)擇的(de)備(bei)(bei)(bei)份(fen)機制有：場點內高速度、大容(rong)量自動的(de)數(shu)據(ju)(ju)存儲、備(bei)(bei)(bei)份(fen)與恢復；場點外(wai)的(de)數(shu)據(ju)(ju)存儲、備(bei)(bei)(bei)份(fen)與恢復；對系(xi)統(tong)設備(bei)(bei)(bei)的(de)備(bei)(bei)(bei)份(fen)。備(bei)(bei)(bei)份(fen)不僅在(zai)網絡系(xi)統(tong)硬件故障或人為(wei)失誤時起(qi)到保(bao)護(hu)作用，也(ye)在(zai)入侵(qin)者非(fei)授權(quan)訪問或對網絡攻擊(ji)及破壞數(shu)據(ju)(ju)完整性(xing)時起(qi)到保(bao)護(hu)作用，同時亦是系(xi)統(tong)災(zai)難(nan)恢復的(de)前提之一。

在確定備(bei)(bei)份(fen)(fen)(fen)(fen)的(de)(de)(de)(de)(de)指導思(si)想和備(bei)(bei)份(fen)(fen)(fen)(fen)方(fang)案(an)之后(hou)，就要(yao)選(xuan)擇(ze)安全(quan)的(de)(de)(de)(de)(de)存(cun)儲(chu)媒(mei)(mei)介和技術進(jin)行數(shu)據(ju)(ju)備(bei)(bei)份(fen)(fen)(fen)(fen)，有(you)“冷(leng)備(bei)(bei)份(fen)(fen)(fen)(fen)”和“熱備(bei)(bei)份(fen)(fen)(fen)(fen)”兩種。熱備(bei)(bei)份(fen)(fen)(fen)(fen)是(shi)(shi)指“在線”的(de)(de)(de)(de)(de)備(bei)(bei)份(fen)(fen)(fen)(fen)，即下(xia)載備(bei)(bei)份(fen)(fen)(fen)(fen)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)還在整個(ge)(ge)計算機系(xi)統(tong)(tong)和網(wang)絡中(zhong)，只不(bu)過傳到令一(yi)(yi)個(ge)(ge)非(fei)工作的(de)(de)(de)(de)(de)分區(qu)或是(shi)(shi)另一(yi)(yi)個(ge)(ge)非(fei)實(shi)時(shi)處理的(de)(de)(de)(de)(de)業務系(xi)統(tong)(tong)中(zhong)存(cun)放(fang)。“冷(leng)備(bei)(bei)份(fen)(fen)(fen)(fen)”是(shi)(shi)指“不(bu)在線”的(de)(de)(de)(de)(de)備(bei)(bei)份(fen)(fen)(fen)(fen)，下(xia)載的(de)(de)(de)(de)(de)備(bei)(bei)份(fen)(fen)(fen)(fen)存(cun)放(fang)到安全(quan)的(de)(de)(de)(de)(de)存(cun)儲(chu)媒(mei)(mei)介中(zhong)，而這種存(cun)儲(chu)媒(mei)(mei)介與正在運(yun)行的(de)(de)(de)(de)(de)整個(ge)(ge)計算機系(xi)統(tong)(tong)和網(wang)絡沒有(you)直接(jie)聯系(xi)，在系(xi)統(tong)(tong)恢復時(shi)重新安裝，有(you)一(yi)(yi)部分原始的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)長期(qi)保存(cun)并作為(wei)查詢使用。熱備(bei)(bei)份(fen)(fen)(fen)(fen)的(de)(de)(de)(de)(de)優點(dian)是(shi)(shi)投(tou)資大，但(dan)調(diao)用快，使用方(fang)便(bian)，在系(xi)統(tong)(tong)恢復中(zhong)需要(yao)反復調(diao)試時(shi)更顯優勢。熱備(bei)(bei)份(fen)(fen)(fen)(fen)的(de)(de)(de)(de)(de)具體做(zuo)法是(shi)(shi)：可以(yi)在主機系(xi)統(tong)(tong)開辟一(yi)(yi)塊非(fei)工作運(yun)行空間，專門存(cun)放(fang)備(bei)(bei)份(fen)(fen)(fen)(fen)數(shu)據(ju)(ju)，即分區(qu)備(bei)(bei)份(fen)(fen)(fen)(fen)；另一(yi)(yi)種方(fang)法是(shi)(shi)，將數(shu)據(ju)(ju)備(bei)(bei)份(fen)(fen)(fen)(fen)到另一(yi)(yi)個(ge)(ge)子系(xi)統(tong)(tong)中(zhong)，通過主機系(xi)統(tong)(tong)與子系(xi)統(tong)(tong)之間的(de)(de)(de)(de)(de)傳輸(shu)，同樣(yang)具有(you)速度快和調(diao)用方(fang)便(bian)的(de)(de)(de)(de)(de)特點(dian)，但(dan)投(tou)資比較昂貴(gui)。冷(leng)備(bei)(bei)份(fen)(fen)(fen)(fen)彌補了熱備(bei)(bei)份(fen)(fen)(fen)(fen)的(de)(de)(de)(de)(de)一(yi)(yi)些不(bu)足，二者優勢互補，相輔相成，因為(wei)冷(leng)備(bei)(bei)份(fen)(fen)(fen)(fen)在回避風險中(zhong)還具有(you)便(bian)于保管(guan)的(de)(de)(de)(de)(de)特殊優點(dian)。

6.3系統安全

系統(tong)(tong)的安全(quan)主要是指操(cao)作系統(tong)(tong)、應用(yong)系統(tong)(tong)的安全(quan)性以及(ji)網絡(luo)硬件(jian)平(ping)臺的可靠(kao)性。對于操(cao)作系統(tong)(tong)的安全(quan)防范可以采取(qu)如下策(ce)略(lve)：

對操(cao)作系(xi)統(tong)進(jin)行安(an)全(quan)配置，提高(gao)系(xi)統(tong)的安(an)全(quan)性；系(xi)統(tong)內(nei)部調用不對Internet公(gong)開；關(guan)鍵性信息不直接公(gong)開，盡可能采用安(an)全(quan)性高(gao)的操(cao)作系(xi)統(tong)。

應(ying)用(yong)系(xi)統(tong)在開(kai)發(fa)時，采用(yong)規范化的(de)開(kai)發(fa)過程(cheng)，盡可能的(de)減少應(ying)用(yong)系(xi)統(tong)的(de)漏洞(dong)；

網絡上的服務器和網絡設備盡(jin)可能(neng)不采取同一家(jia)的產品；

通過專業的(de)安全(quan)工具(ju)（安全(quan)檢測系統）定期對網絡進(jin)行安全(quan)評估。

6.4信息安全

在這(zhe)個(ge)企業的局域網內(nei)，信(xin)息主要(yao)在內(nei)部傳遞，因(yin)此信(xin)息被(bei)竊聽、篡改的可能性(xing)很小，是(shi)比較安全的。

6.5應用安全

在(zai)應(ying)(ying)用(yong)(yong)安(an)全(quan)上，主要考慮通信(xin)的(de)(de)授權(quan)(quan)，傳輸的(de)(de)加密和(he)審計記(ji)錄。這(zhe)必須(xu)加強(qiang)登(deng)錄過程的(de)(de)認證（特(te)別使(shi)在(zai)到達(da)服務(wu)器主機(ji)(ji)之前的(de)(de)認證），確保用(yong)(yong)戶的(de)(de)合法(fa)性；其次應(ying)(ying)該嚴(yan)格限制登(deng)錄者的(de)(de)操作(zuo)權(quan)(quan)限，將其完成的(de)(de)操作(zuo)限制在(zai)最(zui)小(xiao)的(de)(de)范圍內。另外，在(zai)加強(qiang)主機(ji)(ji)的(de)(de)管(guan)理(li)(li)上，除了上面(mian)談的(de)(de)訪問(wen)控制和(he)系統漏(lou)洞檢測(ce)外，還可以采用(yong)(yong)訪問(wen)存取控制，對權(quan)(quan)限進行分割(ge)和(he)管(guan)理(li)(li)。應(ying)(ying)用(yong)(yong)安(an)全(quan)平臺(tai)要加強(qiang)資源目(mu)錄管(guan)理(li)(li)和(he)授權(quan)(quan)管(guan)理(li)(li)、傳輸加密、審計記(ji)錄和(he)安(an)全(quan)管(guan)理(li)(li)。對應(ying)(ying)用(yong)(yong)安(an)全(quan)，主要考慮確定不(bu)(bu)同服務(wu)的(de)(de)應(ying)(ying)用(yong)(yong)軟件并緊密注視其Bug ；對掃描軟件不(bu)(bu)斷升(sheng)級。

6.6安全管理

為了保護網(wang)(wang)(wang)絡(luo)的安(an)全(quan)性，除了在網(wang)(wang)(wang)絡(luo)設計上(shang)(shang)增(zeng)加安(an)全(quan)服(fu)務(wu)功能，完善系統的安(an)全(quan)保密(mi)措施外，安(an)全(quan)管理(li)(li)(li)規(gui)范(fan)也是網(wang)(wang)(wang)絡(luo)安(an)全(quan)所(suo)必須的。安(an)全(quan)管理(li)(li)(li)策(ce)略(lve)一(yi)(yi)方面從(cong)純粹(cui)的管理(li)(li)(li)上(shang)(shang)即(ji)安(an)全(quan)管理(li)(li)(li)規(gui)范(fan)來實現，另一(yi)(yi)方面從(cong)技術(shu)上(shang)(shang)建立(li)高效(xiao)的管理(li)(li)(li)平(ping)臺(tai)（包括(kuo)網(wang)(wang)(wang)絡(luo)管理(li)(li)(li)和安(an)全(quan)管理(li)(li)(li)）。安(an)全(quan)管理(li)(li)(li)策(ce)略(lve)主要(yao)有(you)：定義完善的安(an)全(quan)管理(li)(li)(li)模型(xing)；建立(li)長遠的并且(qie)可實施的安(an)全(quan)策(ce)略(lve)；徹(che)底貫(guan)徹(che)規(gui)范(fan)的安(an)全(quan)防范(fan)措施；建立(li)恰當的安(an)全(quan)評估尺度，并且(qie)進行經常性的規(gui)則(ze)審核(he)。當然，還需要(yao)建立(li)高效(xiao)的管理(li)(li)(li)平(ping)臺(tai)。

6.6.1安(an)全管理規(gui)范(fan)

面對網(wang)絡(luo)安(an)(an)全(quan)(quan)的脆弱性，除了在網(wang)絡(luo)設計上(shang)增(zeng)加安(an)(an)全(quan)(quan)服務功能，完善系統(tong)的安(an)(an)全(quan)(quan)保密(mi)措施外，還必(bi)須花(hua)大(da)力氣加強網(wang)絡(luo)安(an)(an)全(quan)(quan)管理(li)規范的建立，因為諸(zhu)多的不(bu)安(an)(an)全(quan)(quan)因素恰(qia)(qia)恰(qia)(qia)反映在組織(zhi)管理(li)和人員錄用等(deng)方(fang)面，而(er)這又是(shi)計算(suan)機(ji)網(wang)絡(luo)安(an)(an)全(quan)(quan)所必(bi)須考慮的基本問(wen)題，所以應引起各(ge)計算(suan)機(ji)網(wang)絡(luo)應用部(bu)門(men)領(ling)導(dao)的重(zhong)視。

1.安全管理原則

網(wang)絡信息(xi)系(xi)統的(de)安全管理主(zhu)要基(ji)于三(san)個(ge)原則。

多(duo)人(ren)(ren)(ren)負(fu)責原則：每一(yi)項與安全有(you)關的(de)活動(dong)，都必須有(you)兩人(ren)(ren)(ren)或多(duo)人(ren)(ren)(ren)在場。這些人(ren)(ren)(ren)應(ying)是(shi)系統主管(guan)領(ling)導指派的(de)，他們忠誠(cheng)可靠，能勝任此項工作(zuo)；他們應(ying)該簽署工作(zuo)情(qing)況記錄以證明(ming)安全工作(zuo)已得(de)到保障(zhang)。具體的(de)活動(dong)有(you)：

訪問控(kong)制使用(yong)證件的發放與(yu)回收(shou)；

信息處理系統使用的媒(mei)介發放與(yu)回收(shou)；

處理保密信息；

硬件和軟件的維護；

系(xi)統(tong)軟件(jian)的(de)設計、實(shi)現和(he)修改(gai)；

重要程序和數據的刪除和銷毀等；

任(ren)期有限(xian)原則(ze)：一般地講，任(ren)何(he)人最好不要長期擔任(ren)與安全有關的職(zhi)務(wu)，以免使他認為這個職(zhi)務(wu)是專有的或永(yong)久性的。為遵循(xun)任(ren)期有限(xian)原則(ze)，工(gong)作人員應不定期地循(xun)環任(ren)職(zhi)，強制(zhi)實行(xing)(xing)休(xiu)假(jia)制(zhi)度(du)，并規定對工(gong)作人員進行(xing)(xing)輪流(liu)培訓，以使任(ren)期有限(xian)制(zhi)度(du)切實可行(xing)(xing)。

職責分離原(yuan)則：在信息處理(li)系(xi)統工作(zuo)的(de)(de)人員不要打(da)聽、了(le)解或參(can)與職責以外的(de)(de)任何(he)與安全有關的(de)(de)事情，除非系(xi)統主(zhu)管領導批準。出于對安全的(de)(de)考慮，下面(mian)每組(zu)內(nei)的(de)(de)兩項信息處理(li)工作(zuo)應當(dang)分開。

計算機(ji)操(cao)作與計算機(ji)編程(cheng)；

機密資(zi)料的接收和傳送(song)；

安全(quan)管(guan)理和系統管(guan)理；

應用程序(xu)和(he)系統程序(xu)的編制；

訪問證件(jian)的管(guan)理(li)與其它(ta)工作；

計算機操作(zuo)與信(xin)息處理(li)系統使用(yong)媒(mei)介的保管等。

2.安全管理的實現

信(xin)息系統的(de)(de)(de)安全管(guan)理(li)部門(men)應(ying)根(gen)據管(guan)理(li)原則和(he)該系統處理(li)數據的(de)(de)(de)保密性，制(zhi)定(ding)相(xiang)應(ying)的(de)(de)(de)管(guan)理(li)制(zhi)度或采用相(xiang)應(ying)的(de)(de)(de)規范(fan)。具體工作是：

根據工作的重要程度，確(que)定該(gai)系(xi)統的安(an)全(quan)等級

根據確定的安(an)(an)全(quan)等級，確定安(an)(an)全(quan)管理的范圍(wei)

制(zhi)(zhi)訂相應(ying)的(de)機房出(chu)(chu)入(ru)(ru)管理制(zhi)(zhi)度對于(yu)安全等級要(yao)(yao)求較高的(de)系(xi)統，要(yao)(yao)實(shi)行分(fen)區(qu)控制(zhi)(zhi)，限(xian)制(zhi)(zhi)工作人員(yuan)出(chu)(chu)入(ru)(ru)與己(ji)無關的(de)區(qu)域(yu)。出(chu)(chu)入(ru)(ru)管理可采用(yong)證件識別(bie)或安裝自(zi)動識別(bie)登記系(xi)統，采用(yong)磁(ci)卡、身(shen)份卡等手段(duan)，對人員(yuan)進行識別(bie)、登記管理。

制訂嚴格的操作規程

操作規(gui)程要根據(ju)職責分離和多人負(fu)責的原則，各負(fu)其責，不能超越自己的管(guan)轄范(fan)圍。

制(zhi)訂完(wan)備的系統維護制(zhi)度

對(dui)系統進行維(wei)(wei)(wei)護(hu)(hu)時(shi)，應采取數據(ju)保護(hu)(hu)措(cuo)施，如數據(ju)備份等。維(wei)(wei)(wei)護(hu)(hu)時(shi)要首先經主管(guan)部門批準(zhun)，并有安全管(guan)理人員在場，故障(zhang)的原因、維(wei)(wei)(wei)護(hu)(hu)內容和維(wei)(wei)(wei)護(hu)(hu)前(qian)后的情況要詳(xiang)細記錄。

制訂應急措施

要(yao)(yao)制(zhi)(zhi)定系統(tong)在緊(jin)急情(qing)況下，如何盡快(kuai)恢(hui)復的(de)應(ying)急措施(shi)，使損(sun)失減至(zhi)最小(xiao)。建(jian)立人員雇用(yong)和解聘(pin)制(zhi)(zhi)度，對工作調動和離職(zhi)人員要(yao)(yao)及時調整響應(ying)的(de)授權。

6.6.2網絡管理

管(guan)理員(yuan)可(ke)以(yi)在(zai)管(guan)理機器(qi)(qi)上(shang)對整個內部網(wang)絡上(shang)的(de)網(wang)絡設備(bei)、安全(quan)設備(bei)、網(wang)絡上(shang)的(de)防病毒軟件(jian)、入侵檢測(ce)探測(ce)器(qi)(qi)進行(xing)綜合管(guan)理，同時利用安全(quan)分(fen)析軟件(jian)可(ke)以(yi)從不同角度對所有的(de)設備(bei)、服務器(qi)(qi)、工(gong)作站進行(xing)安全(quan)掃描，分(fen)析他們的(de)安全(quan)漏洞，并采取相應的(de)措施。

6.6.3安全管理

安全管理的主要功能指對安全設備的管理；監視網絡危險情況，對危險進行隔離，并把危險控制在最小范圍內；身份認證，權限設置；對資源的存取權限的管理；對資源或用戶動態的或靜態的審計；對違規事件，自動生成報警或生成事件消息；口令管理（如操作員的口令鑒權），對無權操作人員進行控制；密鑰管理：對于與密鑰相關的服務器，應對其設置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網絡的安全系數，對于關鍵的服務器應冗余備份。安全管理應該從管理制度和管理平臺技術實現兩個方面來實現。安全管理產品盡可能的支持統一的中心控制平臺。