信息系统网络安全设计方案

  • 格式:pdf
  • 大小:292.19 KB
  • 文档页数:32

内外网安全等级保护建设项目

初步设计方案

编制单位:

编制时间:二〇一五年三月

目录

1.信息安全概述................................................ 77

什么是信息安全?.............................................. 77

为什么需要信息安全............................................ 77

1.1 安全理念.................................................. 88

1.1.1系统生命周期与安全生命周期....................... 88

1.1.2 ..........................3S安全体系-以客户价值为中心88

1.1.3关注资产的安全风险............................... 99

1.1.4安全统一管理................................... 1010

1.1.5安全 = 管理 + 技术............................. 1010

1.2 计算机系统安全问题...................................... 1010

1.2.1 从计算机系统的发展看安全问题................. 1111

1.2.2 从计算机系统的特点看安全问题.................. 1111

2.物理安全.................................................. 1212

2.1 设备的安全.............................................. 1212

3.访问控制.................................................. 1515

3.1访问控制的业务需求....................................... 1616

3.2用户访问的管理........................................... 1616

3.3用户责任................................................. 1818

3.4网络访问控制............................................. 2020

3.5操作系统的访问控制....................................... 2323

3.6应用系统的访问控制....................................... 2727

3.7系统访问和使用的监控..................................... 2727

3.8移动操作及远程办公....................................... 3030

4.网络与通信安全............................................ 3131

4.1网络中面临的威胁..................................... 3232

5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。

5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。

5.2建设目标................... 错误!未定义书签。错误!未定义书签。

5.3总体方案................... 错误!未定义书签。错误!未定义书签。

5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。

5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。

5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。

5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。

5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。

6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。

保护目标.............. 错误!未定义书签。错误!未定义书签。

威胁来源.............. 错误!未定义书签。错误!未定义书签。

安全策略.............. 错误!未定义书签。错误!未定义书签。

6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。

6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。

6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。

6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。

6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。

6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。

6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。

6.2入侵检测系统............ 错误!未定义书签。错误!未定义书签。

6.2.1什么是入侵检测系统错误!未定义书签。错误!未定义书签。

6.2.2如何选择合适的入侵检测系统错误!未定义书签。错误!未定义书签。

6.2.3 ............................ IDS的实现方式-----网络IDS 错误!未定义书签。错误!未定义书签。

6.2.4 ............................ IDS的实现方式-----主机IDS 错误!未定义书签。错误!未定义书签。

6.2.5基于网络的入侵检测系统的主要优点有:错误!未定义书签。错误!未定义书签。

6.2.6入侵检测系统的设计思想错误!未定义书签。错误!未定义书签。

6.2.7入侵检测产品的选型与推荐错误!未定义书签。错误!未定义书签。

6.3漏洞扫描系统............ 错误!未定义书签。错误!未定义书签。

6.3.1漏洞扫描系统产品选型与推荐错误!未定义书签。错误!未定义书签。

6.3.2漏洞扫描系统的部署方案错误!未定义书签。错误!未定义书签。

6.4网络信息监控与取证系统.. 错误!未定义书签。错误!未定义书签。

6.4.1网络信息监控与取证系统产品的选型与推荐错误!未定义书签。错误!未定义书签。

6.4.2网络信息监控与取证系统的部署方案错误!未定义书签。错误!未定义书签。

6.5内部安全管理系统(防水墙系统)错误!未定义书签。错误!未定义书签。

6.5.1内部安全管理系统产品选型与推荐错误!未定义书签。错误!未定义书

签。

6.5.2内部安全管理系统的部署方案错误!未定义书签。错误!未定义书签。

6.6其他计算机系统安全产品介绍错误!未定义书签。错误!未定义书签。

6.6.1天镜系—漏洞扫描. 错误!未定义书签。错误!未定义书签。

6.6.2数据库审计系统... 错误!未定义书签。错误!未定义书签。

6.6.3 ................................... iGuard网页防篡改系统错误!

未定义书签。错误!未定义书签。

6.6.4防垃圾邮件网关... 错误!未定义书签。错误!未定义书签。

6.6.5集中安全管理平台 GSMDesktop 7.1错误!未定义书签。错误!未定义书

签。

6.6.6中软运行管理系统2.0R2错误!未定义书签。错误!未定义书签。

1.信息安全概述

什么是信息安全?

信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。

信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,

都应当适当地保护起来。

因此信息安全的特征是保留信息的如下特性:

?保密性(confidentiality):保证信息只让合法用户访问;

?完整性(integrity):保障信息及其处理方法的准确性(accuracy)、完全性

(completeness);

?可用性(availability):保证合法用户在需要时可以访问到信息及相关资产。

实现信息安全要有一套合适的控制(controls),如策略(policies)、惯例

(practices)、程序(procedures)、组织的机构(organizational structures)和软件功能

(software functions)。这些控制需要被建立以保证机构的安全目标能够最终实现。

为什么需要信息安全

信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。

但机构及其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击

等手段变得更普遍、大胆和复杂。

机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资

源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。

很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的,因而还应该得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关

注。信息安全管理至少需要机构全体员工的参与,同时也应让供应商、客户或股东参与,

如果有必要,可以向外界寻求专家的建议。

对信息安全的控制如果融合到需求分析和系统设计阶段,则效果会更好,成本也更便

宜。

1.1 安全理念

绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱,并且承受很高的风险才能闯入”系统。安全性的增加通常导

致企业费用的增长,这些费用包括系统性能下降、系统复杂性增加、系统可用性降低和操作与维护成本增加等等。安全是一个过程而不是目的。弱点与威胁随时间变化。安全的努

力依赖于许多因素,例如职员的调整、新业务应用的实施、新攻击技术与工具的导入和安全漏洞。

1.1.1系统生命周期与安全生命周期

系统生命周期通常由以下阶段组成:概念与需求定义、系统功能设计、系统开发与获取、系统实现与测试、系统的持久操作支持和最终系统处理。在过去的几年里,实现系统

生命周期支持的途径已经转变,以适应将安全组成部分和安全过程综合到系统工程过程中的需要。与系统生命周期相对应,安全生命周期由以下几个阶段构成:安全概念和需求定

义、安全机制设计、安全集成与实现、安全管理解决方案和安全风险分析。

涉及到任何功能和系统级别的需求,通过理解安全需求、参加安全产品评估并最终在

工程设计和实现系统等方式,应该在生命周期过程的早期便提出安全问题。近年来发现,在系统开发之后实现系统安全非常困难,而且已经有了不少教训。因此,必须在发掘需求

和定义系统时便考虑安全需求。为了在系统工程过程中有效地集成安全方法与控制,设计者与开发者应该调整现有的过程模型,以产生一个交互的系统开发生命周期。该周期更关