企业信息安全整体方案设计说明

《企业信息安全整体方案设计说明》由会员分享，可在线阅读，更多相关《企业信息安全整体方案设计说明（17页珍藏版）》请在装配图网上搜索。

1、企业信息安全整体方案设计一、企业安全背景与现状全球信息网的出现和信息化社会的来临，使得社会的生产方 式发生深刻的变化。面对着激烈的市场竞争，公司对信息的收集、 传输、加工、存贮、查询以与预测决策等工作量越来越大，原来 的电脑只是停留在单机工作的模式，各科室间的数据不能实现共 享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适 应需求，这将严重妨碍公司的生存和发展。1. 企业组织机构和信息系统简介该企业包括生产，市场，财务，资源等部门.该企业的的信息系统包括公司部员工信息交流，部门之间的 消息公告，还有企业总部和各地的分公司、办事处以与出差的员 工需要实时地进行信息传输和资源共享等。2.

2、用户安全需求分析在日常的企业办公中，企业总部和各地的分公司、办事处以 与出差的员工需要实时地进行信息传输和资源共享等，企业之间 的业务来往越来越多地依赖于网络。但是由于互联网的开放性和 通信协议原始设计的局限性影响，所有信息采用明文传输，导致 互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取 等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估 量的损失。3. 信息安全威胁类型目前企业信息化的安全威胁主要来自以下几个方面：(1) 、来自网络攻击的威胁，会造成我们的服务器或者工作 站瘫痪。(2) 、来自信息窃取的威胁，造成我们的商业泄漏，部服务 器被非法访问，破坏传输信息的完整性或者

3、被直接假冒。(3) 、来自公共网络中计算机病毒的威胁，造成服务器或者 工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成 网络瘫痪。(4) 、 管理与操作人员缺乏安全知识。由于信息和网络技 术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和采 用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安 全的重要性与技术认识不足，很容易使安全设备系统成为摆设， 不能使其发挥正确的作用。如本来对某些通信和操作需要限制， 为了方便，设置成全开放状态等等，从而出现网络漏洞。（5）、 雷击。由于网络系统中涉与很多的网络设备、终端、 线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击， 造成

4、连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。二企业安全需求分析1、对信息的保护方式进行安全需求分析该企业目前已建成覆盖整个企业的网络平台，网络设备以 Cisco为主。在数据通信方面，以企业所在地为中心与数个城市 通过1M帧中继专线实现点对点连接，其他城市和移动用户使用 ADSL、CDMA登录互联网后通过VPN连接到企业网，或者通过PSTN 拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的 ERP系统、电子系统、网络视频会议系统、VoIP语音系统、企业 Web，以与FHS自动加油系统接口、互联网接入、网上银行等数字 化应用，对企业的日常办公和经营管理起到重要的支撑作用。根据企业网

5、络现状与发展趋势，对信息的保护方式进行安 全需求分析主要从以下几个方面进行考虑：1、网络传输保护：主要是数据加密，防窃听保护。2、密码账户信息保护：对网络银行和客户信息进行保护，防 止泄露3、网络病毒防护：采用网络防病毒系统，并对巨晕网的一些 可能携带病毒的设备进行防护与查杀。4、广域网接入部分的入侵检测：采用入侵检测系统5、系统漏洞分析：采用漏洞分析设备，并与时对已知漏洞修 补。（2）与风险的对抗方式进行安全需求分析1、定期安全审计：主要包括两部分：容审计和网络通信审计2、重要数据的备份：对一些重要交易，客户信息备份3、网络安全结构的可伸缩性：包括安全设备的可伸缩性，即 能根据用户的需要随时

6、进行规 模、功能扩展。4、网络设备防雷5、重要信息点的防电磁泄露三、安全解决方案1、物理安全和运行安全企业网络系统的物理安全要保护计算机网络设备、设施以与其它 媒体免遭地震、水灾、火灾和雷击等环境事故以与人为操作失误 或错误与各种计算机犯罪行为导致的破坏过程。企业的运行安全即计算机与网络设备运行过程中的系统安全， 是指对网络与信息系统的运行过程和运行状态的保护。主要的保 护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、 病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级 使用、数据备份等。2、选择和购买安全硬件和软件产品（1）、硬件产品主要是防火墙的选购。对于防火墙的选购要 具备

7、明确防火墙的保护对象和需求的安全等级、根据安全级别确 定防火墙的安全标准 、 选用功能适中且能扩展和安全有保障的 防火墙 、 能满足不同平台需求，并可集成于网络设备中、应能 提供良好地售后服务的产品等要求。（2）、 软件产品主要是杀毒软件的选择，本方案中在选择 杀毒软件时应当注意几个方面的要求：具有卓越的病毒防治技术、 程序核安全可靠、对付国产和国外病毒能力超群、全中文产品， 系统资源占用低，性能优越、可管理性高，易于使用、产品集成度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级等优点。3）、产品推荐产品型号部署数 量关键参数与备注天网流控防火墙SNS-FW-1500TC总公司与分公

8、司1机架式 /4FE/40 万并 发连接/150M吞吐量天网流控防火墙SNS-FW-4500TC网络总出口1机架式 /4GE/120 万并 发连接/800M吞吐量天网防毒墙SNS-VW-250服务器区+办公室1机架式/4FE/提供相应客户端软件天网网络流量优化系统TS-TC-100网络出口1机架式/4FE天网行为管理系统SNS-NAM-500T办公区1机架式/4FE天网SSLVPNSNS-SSL-100T服务器区1机 架式/4FE/ACPOWER/100 并发用户3、网络规划与子网划分组网规则，规划网络要规划到未来的三到五年。并且在未来， 企业的电脑会不断增加。比较环形、星形、总线形三种基本拓

9、扑 结构，星形连接在将用户接入网络时具有更大的灵活性。当系统 不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。1）、实际的具体的设计拓扑图如下（2）、子网的划分和地址的分配经理办子网（vlan2） : 192.16&1.0子网掩码：255.255.255.0网关:192.168.1.1生产 子网 （vlan3） :192.168.2.0子 网掩 码 ：255.255.255.0192.168.3.0子网掩 码 :192.168.4.0子网掩 码 :192.168.5.0子网掩码:网关：192.168.2.1 市场 子网 (vlan4) ： 255.255.255.0

10、 网关：192.168.3.1 财务 子网 (vlan5) ： 255.255.255.0 网关：192.168.4.1 资 源 子 网 (vlan6): 255.255.255.0网关：192.168.5.14、网络隔离与访问控制（1）、每一级的设置与管理方法一样。即在每一级的中心网络安装一台VPN设备和一台VPN认证服务器（VPN-CA），在所属的直 属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器 通过网络对下一级的VP N设备进行集中统一的网络化管理。下属机构的VPN设备放置于部网络与路由器之间，其配置、 管理由上级机构通过网络实现，下属机构不需要做任何的管理， 仅需要检

11、查是否通电即可。由于安全设备属于特殊的网络设备， 其维护、管理需要相应的专业人员，而采取这种管理方式以后， 就可以降低下属机构的维护成本和对专业技术人员的要求，这对 有着庞大下属、分支机构的单位来讲将是一笔不小的费用。由于网络安全的是一个综合的系统工程，是由许多因素决定 的，而不是仅仅采用高档的安全产品就能解决，因此对安全设备 的管理就显得尤为重要。由于一般的安全产品在管理上是各自管 理，因而很容易因为某个设备的设置不当，而使整个网络出现重 大的安全隐患。而用户的技术人员往往不可能都是专业的，因此， 容易出现上述现象;同时，每个维护人员的水平也有差异，容易出 现相互配置上的错误使网络中断。所以

12、，在安全设备的选择上应 当选择可以进行网络化集中管理的设备，这样，由少量的专业人 员对主要安全设备进行管理、配置，提高整体网络的安全性和稳 定性。（2）、访问权限控制策略A、经理办VLAN2可以访问其余所有VLAN。B、财务VLAN5可以访问生产VLAN3、市场VLAN4、资源VLAN6，不可以访问经理办 VLAN2。C、市场VLAN4、生产VLAN3、资源VLAN6都不能访问经理办VLAN2、财务VLAN5。D、生产VLAN4和销售VLAN3可以互访。5、操作系统安全增强企业各级网络系统平台安全主要是指操作系统的安全。由于 目前主要的操作系统平台是建立在国外产品的基础上，因而存在 很大的安全

13、隐患，因此要加强对系统后门程序的管理，对一些可 能被利用的后门程序要与时进行系统的补丁升级。企业网络系统在主要的应用服务平台中采用国自主开发的安 全操作系统，针对通用 OS 的安全问题，对操作系统平台的登录方 式、文件系统、网络传输、安全日志审计、加密算法与算法替换 的支持和完整性保护等方面进行安全改造和性能增强。一般用户 运行在 PC 机上的 NT 平台，在选择性地用好 NT 安全机制的同时， 应加强监控管理。6、应用系统安全企业网络系统的应用平台安全，一方面涉与用户进入系统的 身份鉴别与控制，以与使用网络资源的权限管理和访问控制，对 安全相关操作进行的审计等。其中的用户应同时包括各级管理员

14、 用户和各类业务用户。另一方面涉与各种数据库系统、WWW服务、E-MAIL服务、TP和TELNET应用中服务器系统自身的安全以与提 供服务的安全。在选择这些应用系统时，应当尽量选择国软件开 发商进行开发，系统类型也应当尽量采用国自主开发的应用系统。 作为一个完善的通用安全系统，应当包含完善的安全措施，定期 的安全评估与安全分析同样相当重要。由于网络安全系统在建立 后并不是长期保持很高的安全性，而是随着时间的推移和技术的 发展而不断下降的，同时，在使用过程中会出现新的安全问题， 因此，作为安全系统建设的补充，采取相应的措施也是必然。本方案中，采用漏洞扫描设备对网络系统进行定期扫描，对 存在的系统

15、漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进 行探测、扫描，发现相应的漏洞并告警，自动提出解决措施，或 参考意见，提醒网络安全管理员作好相应调整。7、重点主机防护为重点主机，堡垒机建立主机防御系统，简称HIPS。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以与文件对注册表的修改，并向你报告请求允许的 软件。当主机入侵防御系统具有的程序访问控制列表 （PACL）功能使得同样一个用户访问同样的资源的时候，如果采用不同 的应用程序访问，将会得到不同的权限。也就是说，对于一 些重要的资源，我们可以采用主机入侵防御系统这种功能限 定不同应用程序的访问权限，只允许已知的合法的应用程序 访

16、问这些资源。这样，即使入侵者在被攻击的服务器上运行 了木马程序，但是木马程序需要窃取关键信息的时候必须要 经过主机入侵防御系统的安全验证。由于 PACL 中没有定义木 马程序的访问权限，按照默认权限是不能够访问的，由此就 起到了对木马信息窃取的防。8、连接与传输安全由于企业中心部网络存在两套网络系统，其中一套为企业部 网络，主要运行的是部办公、业务系统等;另一套是与 INTERNET 相连，通过 ADSL 接入，并与企业系统部的上、下级机构网络相连。 通过公共线路建立跨越 INTERNET 的企业集团部局域网，并通过网 络进行数据交换、信息共享。而 INTERNET 本身就缺乏有效的安全 保护

17、，如果不采取相应的安全措施，易受到来自网络上任意主机 的监听而造成重要信息的泄密或非法篡改，产生严重的后果。所以在每一级的中心网络安装一台 VPN 设备和一台 VPN 认证 服务器（VPN-CA），在所属的直属单位的网络接入处安装一台VPN 设备，由上级的 VPN 认证服务器通过网络对下一级的 VPN 设备进 行集中统一的网络化管理。这样可达到以下几个目的：1、网络传输数据保护;由安装在网络上的 VPN 设备实现各部网络之间的数据传输加密保护，并可同时采取加密或隧道的方式进行传输2、网络隔离保护与 INTERNET 进行隔离，控制网与 INTERNET 的相互访问3、集中统一管理，提高网络安全

18、性4、降低成本（设备成本和维护成本9、安全综合管理与控制方案设计为了保护网络的安全性，除了在网络设计上增加安全服务功 能，完善系统的安全措施外，安全管理规也是网络安全所必须的。 安全管理策略一方面从纯粹的管理上来实现，另一方面从技术上 建立高效的管理平台。安全管理策略主要有：定义完善的安全管 理模型；建立长远的并且可实施的安全策略；彻底贯彻规的安全 防措施；建立恰当的安全评估尺度，并且进行经常性的规则审核。 当然，还需要建立高效的管理平台。A.安全管理安全管理的主要功能指对安全设备的管理；监视网络危险情 况，对危险进行隔离，并把危险控制在最小围；身份认证，权限 设置；对资源的存取权限的管理；对

19、资源或用户动态的或静态的 审计；对违规事件，自动生成报警或生成事件消息；口令管理（如 操作员的口令鉴权），对无权操作人员进行控制；密钥管理：对 于与密钥相关的服务器，应对其设置密钥生命期、密钥备份等管 理功能；冗余备份：为增加网络的安全系数，对于关键的服务器 应冗余备份。安全管理应该从管理制度和管理平台技术实现两个 方面来实现。安全管理产品尽可能的支持统一的中心控制平台。B.安全管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据 的性，制定相应的管理制度或采用相应的规。具体工作是： 确定该系统的安全等级、确定安全管理的围、 制订相应的机房出入管理制度、制订严格的操作规程、制订完备

20、的系统维护制度与制订应急措施。四、安全运维措施1、数据备份企业采用HP 1/8磁带自动装载机对企业数据进行备份，该磁带库可以同时装载9盒磁带，能够根据预先定义好的备份策略自 动装载磁带，自动执行定义好的备份策略，压缩后最大存储容量 为640GB。备份软件采用Lega to Net Worker网络备份管理系统。该系统运行稳定，备份和恢复效果较好。由于企业部存在大量的 数据，而这里面又有许多重要的、的信息。而整个数据的安全保 护就显得特别重要，对数据进行定期备份是必不可少的安全措施。 在采取数据备份时应该注意以下几点：（1）、存储介质安全在选择存储介质上应选择保存时间长，对环境要求低的存储 产品

21、，并采取多种存储介质备份。如同时采用硬盘、光盘备份的 方式。（2）、数据安全 即数据在备份前是真实数据，没有经过篡改或含有病毒。（3）、备份过程安全确保数据在备份时是没有受到外界任何干扰，包括因异常断 电而使数据备份中断的或其它情况。（4）、备份数据的保管对存有备份数据的存储介质，应保存在安全的地方，防火、 防盗与各种灾害，并注意保存环境（温度、湿度等）的正常。同时 对特别重要的备份数据，还应当采取异地备份保管的方式，来确 保数据安全。对重要备份数据的异地、多处备份。2、日志审计和备份由于企业是一个非常庞大的网络系统，因而对整个网络（或 重要网络部分）运行进行记录、分析是非常重要的，它可以让用

22、 户通过对记录的日志数据进行分析、比较，找出发生的网络安全 问题的原因，并可作为以后的法律证据或者为以后的网络安全调 整提供依据。有时候，某些审计项目规模比较大，涉与的容、细 节较多，而且工作计划、工作安排、审计过程中遇到的问题也较 多。因此需要系统的记录才能保证审计顺利完成。同时对重要的 审计结果进行备份保存。3、制定灾难恢复安全存储与备份、恢复是网络安全的基础，如果不能实现 安全存储和可靠的备份恢复，一切数字资产的安全都无从谈起。 因此，为了保障包括服务器和客户端数据存储的安全，实现先进、 可靠的备份、恢复环境，应采取以下措施：1、完善现有的备份与恢复策略；确保备份与恢复正确； 建立培训和

23、演练机制。2、应备有关键应用数据的安装程序。3、增加备份设备。4、完善备份系统，最大限度的降低数据存储备份脆弱。5、制定文档化的备份与恢复策略；6、确保备份与恢复正确实施的规章制度。4、制定安全应急响应企业网络系统的安全性建设措施应能满足当前企业网络系统 安全的主要需求与以后系统建设的发展需要，使网络系统不易受 到部和外部的攻击，从而达到网络能够正常运行，满足主要业务 对安全的需要，当受到攻击导致一部分数据受损时，要有相应的 安全应急机制。首先要完善应急响应文档、规章制度，制定应急响应计划和 响应策略当应急计划中应包括发生异常事件应急响应的基本步 骤、处理办法和汇报流程。 然后要定期评估和修正应急响应计划和策略，组织应急响应培 训，明确成员在应急响应中的角色与责任，定期进行应急响应演 练。