安全保障系统建设建议方案模板.docx

目录1 项目概述 32 安全威胁与需求分析 42.1 物理层安全风险分析 42.2 网络层安全风险分析 42.3 应用层安全风险分析 52.4 管理层安全风险分析 63 安全需求分析 73.1 物理层安全需求 73.2 网络层安全需求 73.3 应用层安全需求 73.4 管理层安全需求 84 系统设计思路 94.1 设计模型 94.2 按需防护 114.3 多层防护 135 系统技术实现 165.1 物理安全 165.2 通信网络安全 175.2.1 普通计算机通信网络安全 175.2.2涉密设备安全 215.2.3 移动接入系统. 225.3 计算环境安全 225.4 数据安全 256 系统安全管理中心建设 256.1 部署目标 266.2 系统技术实现 286.3 体系结构划分 286.4 系统解决方案 296.4.1 网络管理 306.4.2 事件管理 306.4.3配置管理 316.4.4 响应管理 316.4.5 脆弱性管理 326.4.6设备控制. 326.4.7 用户管理 326.4.8 综合分析和预警管理 327 系统建设指导 347.1 概述 347.2 设备部署参考及说明 367.2.1 部署参考示意图. 367.2.2部署说明. 367.3 安全设备配置清单 378 设备选型 388.1 UTM子系统推荐 388.2 入侵检测子系统推荐 408.3 网站入侵防护子系统推荐 428.4 审计子系统推荐 448.5 漏洞扫描子系统推荐 498.6 安全管理平台系统推荐 521项目概述2安全威胁与需求分析根据信息安全管理标准BS7799的安全风险管理理论，网络安全的实现是在识别网络 中存在的各种安全风险的基础上通过各种控制措施（Controls）对风险进行有效管理从 而降低或者转移风险的过程，因此任何的网络安全解决方案都必须根据网络系统中具体 的安全风险和安全需求而制订。

在设计安全规划时，我们首先确定办公网中的信息资产范围，标识出系统中的各类 信息资产然后对各类信息资产的安全现状和安全隐患进行评估，总结出整个系统的安 全需求当需求分析完成后，我们再将所有需求综合起来，制订出相应的安全策略和解 决方案2.1物理层安全风险分析物理层包括各类主机、服务器、网络设备以及通信线路等硬件设备，以及机房等物 理环境和光盘、磁盘等信息载体物理层的安全风险主要为：容灾与备份安全问题计算机系统本身，可能遭受包括自然灾害（如雷电、地震、火灾等），物理损坏（如 硬盘损坏、设备使用寿命到期等），电子辐射造成信息泄露，设备故障（如停电、电磁干 扰等），意外事故等特别是各类数据服务器作为信息交换中心，存在因系统故障导致系 统服务中断的风险2.2网络层安全风险分析网络层主要包括链路层、网络层等各层协议及网络基本结构通过对办公网拓扑图 的分析，我们可以确定其中所具有的安全风险包括：传输安全问题各级网络在通过网络进行数据传输时，面临着信息被窃取、篡改、假冒等攻击的可 能性攻击者可能通过在传输线路上安装窃听装置，窃取网上传输的重要数据，威胁数 据的机密性；或者直接对数据原文进行篡改、删节等操作，破坏信息的完整性；以及假 冒合法用户发送信息，因此要求具有抗抵赖性。

网络边界安全问题网络的边界隔离着不同功能或地域的多个网络区域，由于职责和功能的不同，相连 网络的安全级别也不同，这样的网络直接相连，必然存在着安全风险网络边界主要有 以下几种：1. 接入层各节点的用户网络分布广泛，数量大，各节点的具体业务系统与数据内容 差异巨大，面临着来自其它网络的有意或无意的攻击，以及病毒或木马的威胁2. 各汇聚节点的用户一方面要与核心交换节点相连，一方面要与各接入层节点相 连，网络应用复杂，极有可能受到来自其它网络的攻击3. 核心层节点担负着全网核心交换的作用，是整个专网最重要的骨干节点一旦出 现系统崩溃等现象，将直接影响全网的正常运行检测与审计问题当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等）， 无法进行实时的检测、监控、报告与预警同时，当事故发生后，也无法提供黑客攻击 行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性2.3应用层安全风险分析办公网上运行着很多重要应用系统这些系统中的数据都是具有较高安全等级的信 息或其它敏感信息，这些信息主要面临着如下的风险：访问控制与身份认证安全问题不同等级的用户对信息的操作具有不同的权限，针对各业务系统，存在着对信息的 非法访问、假冒、抵赖等风险。

系统漏洞安全问题系统中应用的服务器存在的各种漏洞，存在给入侵者提供机会，给系统带来不安全 因素，因此脆弱性扫描与管理十分重要，全面扫描安全漏洞，清晰定性安全风险，给出 修复建议和预防措施，并对风险控制策略进行有效审核网络病毒安全问题在网络高速发展的今天，计算机病毒也随着网络的发展不断变化，而且危害性也越 来越大病毒程序可以通过下载、电子邮件、使用盗版光盘或软盘等传播途径潜入内部 网因此，病毒的危害是不可以轻视的网络中一旦有一台主机受病毒感染，则病毒程 序就完全可能在极短的时间内迅速扩散，传播到网络上的每一个角落，可能造成信息泄 漏、文件丢失、死机等不安全因素2.4管理层安全风险分析系统的安全保障最终来自于严格完善的安全管理，网络中面临的安全管理风险有：安全管理制度问题存在着由于管理制度不健全或不落实，造成信息由内部人员有意或无意通过网络传 播或扩散出去，造成严重的影响和损失的可能性安全管理人员问题信息安全管理人员需要对网络系统、应用系统和安全管理具有深厚的理论知识和丰 富实践经验，存在着缺乏足够的安全管理人员的风险统一安全管理问题办公网中将存在多种信息安全设备，多种技术和产品多层面、分布式共存，不同厂 商的不同产品产生大量不同形式的安全信息，使得整个系统的相互协作和集中管理成为 安全管理的难点。

3安全需求分析通过对系统建设规划和安全风险的评估，我们认为，办公网存在着以下几个方面的安全需求：3.1物理层安全需求容灾与备份采取适当措施，保证机房等运行环境的物理安全及防盗、防破坏要求，预防电源的 波动或供电不足，在重要的网络和系统中充分考虑灾备和容错措施，防止因系统故障导 致系统服务中断3.2网络层安全需求数据传输加密采取必要的数据加密措施，防止在各级网络进行数据传输过程中，传输的信息被窃 取、篡改或假冒网络边界保护在各级局域网的出口处，采取逻辑隔离与访问控制手段，防止外部用户的非授权访 问和恶意攻击入侵检测与审计在内网中采取入侵检测与审计措施，实时监控网络的安全运行在出现不安全行为 时，及时报警并对日志进行审计3.3应用层安全需求身份认证及权限控制加强对内部用户的身份鉴别、权限控制、角色管理和访问控制管理，防止对应用系 统的数据库服务器、邮件服务器及文档服务器的非法存取、删改和破坏网站防护对门户网站及对外服务的B/S的页面进行实时监控与保护，对任何非法的修改页面 操作，能迅速发现并恢复页面网络防病毒建立覆盖全网的、集中控制的防病毒网保护各级的客户端、邮件、群件、网关、 文件及各业务系统服务器。

3.4管理层安全需求安全管理建立完整的网络安全系统管理体系，实现对全网的设备的统一管理，安全策略的统 一制定，安全事件的统一管理等等建立完善的安全管理机制，能够有效地确保安全策略的准确执行，减少人为因素造 成的系统安全事故统一安全管理平台一个完整的网络安全解决方案，除了分布在网络中、能够对网络安全进行控制和采 集网络安全信息的各种网络设备以外，还需要对这些网络安全设备进行充分的管理，使 它们能够达到本来的对网络安全所起的作用，甚至超过安全设备原来单独工作时对网络 安全的作用安全评估与漏洞扫描定期对网络系统进行安全分析和安全评估，及时发现并修正存在的漏洞和弱点，及 时调整和完善安全策略，保证办公网的动态安全与持续安全4系统设计思路4.1设计模型经过对IS017799. IS013335等多个信息安全标准的综合研究，我们认为我国863 306 专家组推出的WPDRRC安全系统模型全面地涵盖了各个安全因素，突出了人和管理（策略） 的重要性，对于市委市政府机关目前和未来的网络安全系统设计具有深远的指导意义 为此，我们在本项目的安全系统整体模型的设计中采用了 WPDRRC模型WPDRRC安全系统模型示意图如下所示：图2 WPDRRC安全系统整体模型在WPDRRC模型中，外围是依次连接的预警、保护、检测、响应、恢复、反击六个 环节，内层是人、策略、技术三个逐步扩展的同心六边形。

人是核心，策略是桥梁，技 术是保证，将安全策略变为安全现实技术应是落实在WPDRRC六个环节的各个方面， 在各个环节中起作用在XXX网络安全的整体设计上，我们采用产品和服务相结合的技术方式，对该模型 的预警、保护、检测、响应、恢复、反击六个环节的技术保证措施作了完整的实现通过网络安全管理模块和系统网络管理模块的事件收集、关联分析，并结合XXX自 身的网络系统运行维护经验，结合专业信息安全评估服务，实现对XXX网络安全风险“预 敞，，巨 °通过部署多种类安全设备的，结合启明星辰公司专业安全增强和优化服务，实现对 XXX网络系统的全方位、分层次的安全“保护”；采用漏洞扫描系统，结合专业的安全评估服务、漏洞扫描服务、安全审计服务，实 现对XXX网络系统整体的安全状况“检测”；依靠集中网络安全管理平台、网络管理平台、内网终端管理平台的事件报警，通过 安全管理运维管理模块，对报警事件进行后续运维处理，并结合专业的安全技术支持服 务以及应急响应服务，实现对XXX安全事件的“响应”；依靠专业的信息安全服务体系，提高XXX整体的网络系统运行维护和安全管理能力， 建设企业健康的业务运营管理的体系架构，并通过XXX网络中建设的存储备份系统，实 现意外情况下的网络运行、数据和应用“恢复”；结合安全产品的审计、回放、跟踪等功能进行证据收集、追本朔源，依靠专业的信 息安全服务，实现一定意义的安全“反击”；此外，在整个WPDRRC安全体系模型中“人”和“策略”将外围的“预警”、“保护”、 “检测”、“响应”、“恢复”和“反击”各技术手段联系起来，起着安全管理核心的作用。

在本次项目中，我们将建设一个安全管理平台，通过集中运维将以上各个环节链接起来, 将各个环节出现的事件、报警等进行统一的事件处理，呈现和报表展现，并通过安全管 理平台的运维管理模块，实现对各类安全事件的运维管理整个WPDRRC模型是实现本次XXX网络安全系统工程建设的方法论多种技术手段 和管理手段的结合，保障XXX网信息和网络系统的保密性、完整性和可用性4.2按需防护对信息系统进行安全保护，不是对整个系统进行同一等级的保护，而是针对系统内 部的不同业务区域进行不同等级的保护因此，安全域划分是进行信息安全建设的首要 步骤安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同 来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安 全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同 样的安全策略当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为 主，辅以安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全 域划分和网络梳理，而又能保障其安全性对信息系统安全。