第一章網(wǎng)絡(luò)安全基礎(chǔ)1.1網(wǎng)絡(luò)安全的現(xiàn)狀與挑戰(zhàn)1.1.1我國網(wǎng)絡(luò)安全的現(xiàn)狀（1）計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。（2）黑客活動已形成嚴(yán)重威脅（3）安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸。1.1.2網(wǎng)絡(luò)

第一章網(wǎng)絡(luò)安全基礎(chǔ)

1.1網(wǎng)絡(luò)安全的現(xiàn)狀與挑戰(zhàn)

1.1.1我國網(wǎng)絡(luò)安全的現(xiàn)狀

（1）計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。

（2）黑客活動已形成嚴(yán)重威脅

（3）安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸。

1.1.2網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1、網(wǎng)絡(luò)部安全的原因

（1）教育問題

（2）技術(shù)方面

（3）互聯(lián)網(wǎng)不安全

（4）系統(tǒng)軟件自身不安全

（5）網(wǎng)絡(luò)管理問題

2、威脅的來源

威脅網(wǎng)絡(luò)安全的主要來源包括內(nèi)部人員（信息系統(tǒng)的管理者、使用者和決策者、開發(fā)者、維護(hù)者等）、特殊身份的人員（審計(jì)人員、稽查人員、記者等）、外部黑客、競爭對手、網(wǎng)絡(luò)恐怖組織、軍事組織或國家組織等。任何威脅都可能是主機(jī)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳輸?shù)男畔⒖赡鼙凰烁`聽或篡改。

3、安全威脅與網(wǎng)絡(luò)攻擊的類型多樣化

（1）竊聽

（2）重傳

（3）偽造

（4）篡改

（5）非授權(quán)訪問

（6）拒絕服務(wù)攻擊

（7）行為否認(rèn)

（8）旁路控制

（9）電磁/射頻截獲

（10）人員疏忽

1.2網(wǎng)絡(luò)安全的定義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上信息的安全。網(wǎng)絡(luò)安全是指包含網(wǎng)絡(luò)信息系統(tǒng)中的軟件、硬件級信息資源，使之免受偶然或者惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。

從廣義上講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等，要實(shí)現(xiàn)信息快速安全的交換，一個(gè)可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。

1.3典型網(wǎng)絡(luò)安全案例分析

1.4網(wǎng)絡(luò)安全技術(shù)

1.4.1數(shù)據(jù)加密技術(shù)

密碼技術(shù)是保障網(wǎng)絡(luò)安全的最基本、最核心的技術(shù)措施。加密技術(shù)是將資料加密，以防止信

息泄露的技術(shù)。就體質(zhì)而言，目前的加密體制可分為：但密鑰加密體制和公鑰加密體制。

1. 單密鑰加密體制

對稱加密算法、私鑰加密體制。速度快，容易用軟硬件實(shí)現(xiàn)。

2. 公鑰加密體制

非對稱加密體制，RSA 。

1.4.2 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)。大多數(shù)防火墻都采用多種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)。

1.4.3 認(rèn)證技術(shù)

認(rèn)證技術(shù)就是驗(yàn)證一個(gè)用戶、系統(tǒng)或進(jìn)程的身份，當(dāng)這種驗(yàn)證發(fā)生時(shí)，依據(jù)系統(tǒng)管理員制定的參數(shù)而使真正的用戶或系統(tǒng)能夠獲得相應(yīng)的權(quán)限。常用認(rèn)證技術(shù)：

1. 身份認(rèn)證

2. 報(bào)文認(rèn)證

3. 訪問授權(quán)

4. 數(shù)字簽名

1.4.4 殺毒軟件技術(shù)

殺毒軟件是最常見、最普通的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來簡單?，F(xiàn)在殺毒軟件有預(yù)防木馬和防火墻的作用。

1.4.5 入侵檢測技術(shù)

入侵檢測技術(shù)是對防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動的安全防護(hù)技術(shù)，提佛功能了對內(nèi)部入侵、外部入侵、和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。入侵檢測技術(shù)三個(gè)發(fā)展方向:分布式入侵檢測、智能化入侵檢測、和全面的安全防御方案。

1．4.6 訪問控制技術(shù)

每個(gè)系統(tǒng)都要確保訪問用戶是有權(quán)限的，這樣才允許他們訪問，這種機(jī)制交訪問控制。每當(dāng)用戶對系統(tǒng)進(jìn)行訪問時(shí)，參考監(jiān)視器就會查看授權(quán)數(shù)據(jù)庫，已確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。

1.4.7 虛擬專用網(wǎng) VPN

VPN 是目前解決信息安全最新、最成功的技術(shù)之一。所謂虛擬專用網(wǎng)技術(shù)就是在公網(wǎng)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公網(wǎng)中傳輸。構(gòu)建VPN 有兩種主流機(jī)制：路由過濾技術(shù)和隧道技術(shù)。目前VPN 采用以下4中技術(shù)來保障安全：隧道技術(shù)、加/解密技術(shù)、密鑰管理技術(shù)、使用者和設(shè)備身份認(rèn)證技術(shù)。

1.4.8 其他網(wǎng)絡(luò)安全技術(shù)

1. 智能卡技術(shù)

2. 安全脆弱性掃描技術(shù)

3. 網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

目前主流的網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)安全只是相對的，不可能保證網(wǎng)絡(luò)的萬無一失，任何的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，還有其他很多因素影響網(wǎng)絡(luò)安全。

1．5 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1.5.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架

一個(gè)三維的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架，反應(yīng)了信息系統(tǒng)的安全需求和系統(tǒng)結(jié)構(gòu)的共性。

1. 五大網(wǎng)絡(luò)安全服務(wù)

安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。在對威脅進(jìn)行分析的基礎(chǔ)上，規(guī)定了五大標(biāo)準(zhǔn)網(wǎng)絡(luò)安全服務(wù)。

（1） 鑒別服務(wù)

身份鑒別是授權(quán)控制的基礎(chǔ)。目前一般采用的是基于對稱密鑰加密或公開密鑰加密的方法，采用高強(qiáng)度的密碼技術(shù)進(jìn)行身份認(rèn)證。比較著名的有Kerberos 、PGP 等方法。

（2） 訪問控制服務(wù)

用于防止為授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證、用戶權(quán)限確認(rèn)。對訪問控制的要求有：

一致性

統(tǒng)一性

有審計(jì)功能

（3） 數(shù)據(jù)完整性

數(shù)據(jù)完整性是指通過網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)注重非法實(shí)體對交換數(shù)據(jù)的修改、插入、刪除、替換或重發(fā)，以保證合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

（4） 數(shù)據(jù)保密服務(wù)

為了防止網(wǎng)絡(luò)中各個(gè)系統(tǒng)之間交換的數(shù)據(jù)被截獲的或被非法錯(cuò)去的二造成泄密，提供密碼加密保護(hù)。

（5） 抗抵賴服務(wù)

并防止發(fā)送發(fā)在發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過此數(shù)據(jù)，接收方在接收數(shù)據(jù)后否認(rèn)自己受到過次數(shù)據(jù)或者偽造接收數(shù)據(jù)。一是不得否認(rèn)發(fā)送，二時(shí)不得否認(rèn)接收。電子簽名的主要目的是防止抵賴，防止否認(rèn)，給仲裁提供證據(jù)。

2. 八大網(wǎng)絡(luò)安全機(jī)制

安全機(jī)制是指涉及用于檢測、預(yù)防安全攻擊后恢復(fù)系統(tǒng)的機(jī)制。

（1） 加密機(jī)制

加密是提供信息保密的核心方法。

（2） 訪問控制機(jī)制

訪問控制是通過對訪問者的有關(guān)信息進(jìn)行檢測來限制后禁止訪問者使用資源的技術(shù)。房屋內(nèi)控制還可以直接支持?jǐn)?shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、可用性以及合法使用的安全目標(biāo)。

（3） 數(shù)據(jù)完整性機(jī)制

數(shù)字完整性包括數(shù)據(jù)單元完整性和數(shù)據(jù)字段完整性。數(shù)據(jù)單元完整性主要用hash 函數(shù)生成標(biāo)記。

（4） 數(shù)字簽名機(jī)制

數(shù)字簽名機(jī)制主要解決以下問題

否認(rèn)

偽造

冒充

篡改

數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可為偽造性和不可重用性。

（5） 交換鑒別機(jī)制

交換鑒別機(jī)制是通過相互交換信息的方式來確定彼此的身份。用于交換鑒別的技術(shù)有：口令和密碼技術(shù)。

（6） 公證機(jī)制

公證機(jī)制是在兩個(gè)和多個(gè)實(shí)體之間交換數(shù)據(jù)信息時(shí)，用戶保護(hù)各個(gè)實(shí)體安全及

糾紛的仲裁。

（7） 流量填充機(jī)制

流量填充機(jī)制提供針對流量分析的保護(hù)，外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的

出現(xiàn)，消失、數(shù)量、或頻率而提取有用的信息。

（8） 路由控制機(jī)制

路由控制機(jī)制使得可以指定透過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。

1.5.2 網(wǎng)絡(luò)安全服務(wù)層次模型

開放系統(tǒng)互連參考模型的層次功能是上層利用下層提供的服務(wù)，下層為上層服務(wù)。

在物理層要保證通信線路的可靠，不易被竊聽。在數(shù)據(jù)鏈路層可以采用加密技術(shù)，保證通信的安全。在互聯(lián)網(wǎng)和internet 環(huán)境中，地域分布很廣，物理層的安全難以保證，鏈路層的加密技術(shù)也不完全適用。

在網(wǎng)絡(luò)層，可以采用傳統(tǒng)的防火墻技術(shù)，還可適用ＩＰ加密傳輸信道技術(shù)Ipsec ，在兩個(gè)結(jié)點(diǎn)之間建立透明的安全加密信道。

在傳輸層可以實(shí)現(xiàn)進(jìn)程到進(jìn)程的安全通信。如現(xiàn)在流行的安全套接字SSL 技術(shù)，是在兩個(gè)通信節(jié)點(diǎn)間建立安全的TCP 連接。這種技術(shù)實(shí)現(xiàn)了基于進(jìn)程對進(jìn)程的安全服務(wù)和加密傳輸信道，采用公鑰體系做身份認(rèn)證，具有較高的安全度。但這種技術(shù)對應(yīng)用層不透明，需要證書授權(quán)中心，它本身不提供訪問控制。

應(yīng)用層針對特定的應(yīng)用有效。

1.5．3 網(wǎng)絡(luò)安全層次模型分析分析

從網(wǎng)絡(luò)安全層次模型基礎(chǔ)上分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以將網(wǎng)絡(luò)安全分層4個(gè)層次上的安全風(fēng)險(xiǎn)。

1. 物理安全

網(wǎng)絡(luò)設(shè)備、設(shè)施安全。

（1） 防盜

（2） 防火

（3） 防靜電

（4） 防雷

（5） 防電磁泄漏

2. 邏輯安全

主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段和網(wǎng)絡(luò)設(shè)施的放病毒。

3. 操作系統(tǒng)安全

主要體現(xiàn)在3個(gè)方面：一是操作系統(tǒng)本身缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是操作系統(tǒng)安全配置問題；三是病毒對操作系統(tǒng)的威脅。

4. 聯(lián)網(wǎng)安全

聯(lián)網(wǎng)的安全性通過兩方面來達(dá)到:

訪問控制服務(wù)

通信安全服務(wù)

1.6網(wǎng)絡(luò)安全評估準(zhǔn)則

1.6.1 網(wǎng)絡(luò)安全評估準(zhǔn)則的發(fā)展

1. 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則

美國 TCSEC 橘皮書

2. 信息技術(shù)安全評估準(zhǔn)則

歐洲 ITSEC 白皮書

3. 加拿大可信計(jì)算機(jī)產(chǎn)品評個(gè)準(zhǔn)則

CTCSEC

4. 美國聯(lián)邦準(zhǔn)則

FC

5. 通用安全評估準(zhǔn)則

CC 標(biāo)準(zhǔn)第一個(gè)信息技術(shù)安全評估國際標(biāo)準(zhǔn)。

6. 計(jì)算機(jī)信息系統(tǒng)安全等級劃分標(biāo)準(zhǔn)

GB17895-1999

1.6.2 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則

7個(gè)級別， 一般操作系統(tǒng)C2級。

1.6.3 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

1. 第一級為用戶自主保護(hù)級

2. 第二級為系統(tǒng)審計(jì)保護(hù)級

3. 第三極為安全標(biāo)記保護(hù)級

4. 第四級為結(jié)構(gòu)化保護(hù)級

5. 第五級為訪問驗(yàn)證保護(hù)級

1.6.4 網(wǎng)絡(luò)安全評估服務(wù)

網(wǎng)絡(luò)安全評估是一個(gè)比較泛化的概念，其核心是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估。

企業(yè)的安全風(fēng)險(xiǎn)信息是動態(tài)變化的，只用動態(tài)的信息安全評估才能發(fā)現(xiàn)和追蹤最新的安全風(fēng)險(xiǎn)。所以企業(yè)的網(wǎng)絡(luò)信息安全評估是一個(gè)長期持續(xù)的工作，通常每隔1~3年就進(jìn)行一次安全風(fēng)險(xiǎn)評估。

1.6.5 網(wǎng)絡(luò)安全管理

1. 安全管理原則

2. 安全管理實(shí)現(xiàn)

1.7 網(wǎng)絡(luò)安全法律法規(guī)系統(tǒng)

第二章網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計(jì)

一個(gè)可行的網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)方案應(yīng)具備三個(gè)基本特征：既充分滿足應(yīng)用需求、具有較高的性價(jià)比、最大限度保護(hù)用戶投資。

2.1 網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計(jì)概述

2.1.1 網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃的意義

2.1.2 網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃的任務(wù)

網(wǎng)絡(luò)系統(tǒng)安全的規(guī)劃是在需求分析的基礎(chǔ)上進(jìn)行技術(shù)的論證，把用戶提出的問題和要求，用網(wǎng)絡(luò)安全方面的術(shù)語提出來，經(jīng)過技術(shù)方面的分析，提出一整套網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計(jì)的設(shè)想和方案。

網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)要用科學(xué)的方法，對網(wǎng)絡(luò)上各種數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估，然后選擇適當(dāng)?shù)木W(wǎng)絡(luò)安全機(jī)制和方法。

網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)一般經(jīng)歷以下幾個(gè)過程：

（1）問題的提出與技術(shù)化分析

（2）充分調(diào)研，確定網(wǎng)絡(luò)資源，分析網(wǎng)絡(luò)資源的安全性威脅，分析安全性需求和折中方案。

（3）把總體設(shè)計(jì)具體化，開發(fā)安全性方案，定義安全策略。

（4）經(jīng)費(fèi)概算

（5）開發(fā)實(shí)現(xiàn)安全策略，選用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)措施實(shí)現(xiàn)安全策略

（6）編寫規(guī)劃技術(shù)文檔

（7）得到用戶認(rèn)可，培訓(xùn)用戶，實(shí)現(xiàn)技術(shù)策略

（8）測試安全性，發(fā)現(xiàn)問題并改正

(9)通過制定周期的獨(dú)立審計(jì)，閱讀審計(jì)日志，響應(yīng)突發(fā)事件，閱讀最后的文獻(xiàn)，不斷測試和培訓(xùn)，更新安全計(jì)劃和策略。

2.1.3 網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計(jì)的基本原則

網(wǎng)絡(luò)安全的實(shí)質(zhì)是安全立法、安全管理和安全技術(shù)的綜合實(shí)施。這三個(gè)層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。根據(jù)防范安全攻擊的需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM （系統(tǒng)安全工程能力成熟度模型）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性，可管理性、和擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，子啊網(wǎng)絡(luò)安全方案整體規(guī)劃、設(shè)計(jì)過程中應(yīng)遵循下列十大原則。

1. 整體性原則

三大機(jī)制：安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全隱患采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。

安全檢測機(jī)制是檢測系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。

安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，降低破壞程度。

2. 均衡性原則

安全系統(tǒng)設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全與可用性相融，使其更易執(zhí)行。這就要求在設(shè)計(jì)安全策略是，要全面地評估企業(yè)的實(shí)際安全需求等級及企業(yè)的實(shí)際經(jīng)濟(jì)能力，尋找安全風(fēng)險(xiǎn)與實(shí)際需求之間的一個(gè)均衡點(diǎn)。

3. 有效性和實(shí)用性原則

不能影響系統(tǒng)正常的運(yùn)行和合法用戶的操作。

在進(jìn)行網(wǎng)絡(luò)安全策略設(shè)計(jì)時(shí)，一定要結(jié)合實(shí)際安全等級需求與經(jīng)濟(jì)承受能力來綜合考慮。

4. 等級性原則

安全層次和安全級別。好的信息安全系統(tǒng)必然是分為不同的等級的，包括對信息保密程度分級，對網(wǎng)絡(luò)安全程度分級（安全域和安全子網(wǎng)），對系統(tǒng)是實(shí)現(xiàn)結(jié)構(gòu)分級，針對不同的級別的對象，保護(hù)措施不同。

5. 易操作性原則

6. 技術(shù)與原理相結(jié)合原則

7. 統(tǒng)籌規(guī)劃，分布實(shí)施原則

8. 動態(tài)化原則

9. 可評價(jià)性原則

10. 多重保護(hù)原則

縱深防御

2.2 網(wǎng)絡(luò)系統(tǒng)安全需求與安全目標(biāo)分析

網(wǎng)絡(luò)資源的共享與網(wǎng)絡(luò)的安全性是一對矛盾體。

2.2.1 安全需求分析

具體表現(xiàn)：

1. 物理上的安全需求

電磁泄漏；設(shè)備冗余；系統(tǒng)冗余；線路通信安全。

2. 訪問控制需求

（1）阻止外部攻擊行為

（2）防止內(nèi)部員工合法用戶非授權(quán)訪問

（3）防范假冒合法用戶非法訪問

3. 加密傳輸需求

4. 入侵檢測系統(tǒng)需求

5. 安全風(fēng)險(xiǎn)評估系統(tǒng)需求

網(wǎng)絡(luò)安全掃描系統(tǒng)檢測網(wǎng)絡(luò)中存在的安全漏洞，并修補(bǔ)。

6. 防病毒系統(tǒng)需求

7. 安全管理體制需求

2.2.2 網(wǎng)絡(luò)安全目標(biāo)

1. 可靠性

2. 可控性

3. 抗抵賴性

4. 保密性

5. 完整性

6. 有效性

基于以上目標(biāo)分析，在局域網(wǎng)中網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)行以下目標(biāo)：

建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略

將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信 建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證網(wǎng)絡(luò)系統(tǒng)安全

對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕

加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)將用戶的訪問權(quán)限控制在最低限度

全面監(jiān)視對公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為

加強(qiáng)對各種訪問的審計(jì)工作，詳細(xì)記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為，形成完整的系統(tǒng)日志

備份與災(zāi)難恢復(fù):強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。

2.3 網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)與實(shí)施步驟

網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)與實(shí)施應(yīng)考慮以下5個(gè)問題：

2.3.1 確定面臨的各種攻擊和風(fēng)險(xiǎn)并分析安全需求

網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)與實(shí)施必須根據(jù)具體的網(wǎng)絡(luò)系統(tǒng)和環(huán)境，考察、分析、評估、檢測和確定系統(tǒng)存在的安全漏洞和安全威脅。分析網(wǎng)絡(luò)中可能存在的薄弱環(huán)節(jié)，分析這些環(huán)節(jié)可能造成的危害，分析這些危害可能造成的后果和損失。

2.3.2 明確網(wǎng)絡(luò)系統(tǒng)安全策略

網(wǎng)絡(luò)安全最重要的一個(gè)任務(wù)就是制定一個(gè)安全策略。安全策略是指在一個(gè)特定的環(huán)境中，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。

網(wǎng)絡(luò)安全策略是保障機(jī)構(gòu)網(wǎng)絡(luò)安全的指導(dǎo)文件，安全策略的目的是決定一個(gè)組織機(jī)構(gòu)怎樣來保護(hù)自己。一般來說網(wǎng)絡(luò)安全策略包括總體安全策略和具體安全管理實(shí)施規(guī)則。

1. 制定組織機(jī)構(gòu)的整體安全策略

領(lǐng)導(dǎo)主持

2. 制定和系統(tǒng)相關(guān)的安全策略

網(wǎng)絡(luò)安全策略主要確定以下幾方面內(nèi)容：

安全策略的制定是為了保證信息的保密性、完整性和可用性，應(yīng)具有普遍的指導(dǎo)意義。 安全策略要確定用戶的權(quán)利和責(zé)任，包括賬戶管理、資源訪問權(quán)限、口令應(yīng)用以及建立備份等。

安全策略還應(yīng)提出一般性的安全防護(hù)措施:存取控制、認(rèn)證、密碼技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒防護(hù)、審計(jì)和監(jiān)控等方面。

在安全運(yùn)維方面，還應(yīng)注意應(yīng)急處理策略和制度。

制定安全策略的依據(jù)：

對資源進(jìn)行評估，包括硬件、軟件、數(shù)據(jù)、文檔、等分出安全等級。

對可能的威脅進(jìn)行分析，包括非授權(quán)訪問、信息泄露和內(nèi)部缺陷等。

2.3.3 建立網(wǎng)絡(luò)安全模型

模型的建立可以使復(fù)雜的問題簡單化，更好的解決和安全策略有關(guān)的問題。網(wǎng)絡(luò)安全的建立主要參看P2DR 模型。Policy 策略，Protection 防護(hù)， Detection 檢測， Response 響應(yīng)，這4個(gè)部分構(gòu)成了一個(gè)動態(tài)的信息安全周期。P2DR 模型的基本思想是：一個(gè)系統(tǒng)的安全應(yīng)在一個(gè)統(tǒng)一的安全策略的控制和指導(dǎo)下，綜合運(yùn)用各種安全技術(shù)（如防火墻技術(shù)、操作系統(tǒng)身份認(rèn)證和加密等手段）對系統(tǒng)進(jìn)行保護(hù)，同時(shí)，利用檢測工具來監(jiān)視和評估系統(tǒng)（漏洞評估和入侵檢測系統(tǒng)）的安全狀態(tài)，并通過適當(dāng)?shù)捻憫?yīng)機(jī)制來講系統(tǒng)調(diào)整到性對“更安全”和“風(fēng)險(xiǎn)更低”的狀態(tài)。

1. Policy 策略

策略是網(wǎng)絡(luò)安全模型的核心，所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施的。

2. Protection 防護(hù)

缺陷掃描、訪問控制及防火墻、防病毒軟件如個(gè)人防火墻、數(shù)據(jù)加密、鑒別技術(shù)等

3. Detection 檢測

IDS

4. Response 響應(yīng)

總之，防護(hù)、檢測、響應(yīng)和恢復(fù)組成了一個(gè)完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)保障信息系統(tǒng)的安全。

安全=風(fēng)險(xiǎn)分析 執(zhí)行策略 系統(tǒng)實(shí)施 漏洞監(jiān)測 實(shí)施響應(yīng)

2.3.4 選擇并實(shí)施安全策略

網(wǎng)絡(luò)安全策略的實(shí)施是具體安全技術(shù)機(jī)制和方法是實(shí)現(xiàn)。

（1）物理層安全策略

設(shè)備和通信鏈路，環(huán)境。電磁泄漏。

（2）數(shù)據(jù)鏈路層安全策略

保障通過鏈路傳輸?shù)臄?shù)據(jù)不被竊聽，Vlan 和加密

（3）網(wǎng)絡(luò)層安全策略

保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免攔截或監(jiān)聽。防火墻和VPN

（4）系統(tǒng)安全策略

操作系統(tǒng) 和業(yè)務(wù)系統(tǒng)

（5）應(yīng)用系統(tǒng)安全策略

（6）網(wǎng)絡(luò)安全管理策略

2.3.5 安全產(chǎn)品選型測試

要求：一是安全產(chǎn)品必須符合國家有關(guān)安全管理部門的政策要求；二是安全產(chǎn)品的功能與性能要求。

2.4 典型的企業(yè)網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)案例

2.4.1 某小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)方案

1. 網(wǎng)絡(luò)應(yīng)用概述

該企業(yè)的網(wǎng)絡(luò)系統(tǒng)是典型的intranet 系統(tǒng)，總部的主網(wǎng)絡(luò)系統(tǒng)通過DDN 專線與互聯(lián)網(wǎng)相連，企業(yè)有網(wǎng)站服務(wù)器系統(tǒng)、郵件服務(wù)器系統(tǒng)和intranet 服務(wù)器和內(nèi)部服務(wù)器，分別用于發(fā)布公司的網(wǎng)站、構(gòu)建公司的Email 系統(tǒng)及實(shí)現(xiàn)本地和遠(yuǎn)程網(wǎng)絡(luò)化辦公，其中總部的主網(wǎng)絡(luò)系統(tǒng)和分支機(jī)構(gòu)的子網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)通信是通過互聯(lián)網(wǎng)公網(wǎng)來完成的。此外，公司的研發(fā)中心等重要部門設(shè)置在總部。企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下:

2. 安全需求分析

為確保公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定運(yùn)行，需要對重要服務(wù)器、重要子網(wǎng)進(jìn)行安全保護(hù)，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，對用戶的身份進(jìn)行鑒別等，必須主要解決以下方面的安全問題：

（1）服務(wù)器系統(tǒng)的安全：包括網(wǎng)站服務(wù)器、郵件服務(wù)器、內(nèi)部服務(wù)器等

（2）公司總部和分支機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全：防備來自互聯(lián)網(wǎng)的攻擊，如 病毒、木馬、黑客等

（3）用戶的身份確定：包括公司員工、網(wǎng)站訪客和網(wǎng)絡(luò)會員。

（4）數(shù)據(jù)傳輸安全：包括總部和分支機(jī)構(gòu)之間、內(nèi)部網(wǎng)用戶到服務(wù)器、移動用戶和家庭用戶到服務(wù)器

（5）保護(hù)重要部門：研發(fā)中心等有產(chǎn)品源代碼

3. 安全策略制定

（1）物理安全策略：如機(jī)房環(huán)境、門禁系統(tǒng)、設(shè)備鎖、數(shù)據(jù)備份、CMOS 安全設(shè)置等。

（2）訪問控制策略：為公司總部內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間、公司總部與分支機(jī)構(gòu)之間、互聯(lián)網(wǎng)用戶與公司網(wǎng)絡(luò)之間等需要進(jìn)行互聯(lián)的網(wǎng)絡(luò)制定訪問控制規(guī)則。

（3）安全配置及更新策略：對操作系統(tǒng)、應(yīng)用系統(tǒng)、安全產(chǎn)品等進(jìn)行升級更新，設(shè)置用戶訪問權(quán)限及信任關(guān)系等。

（4）管理員和用戶策略：制定機(jī)房出入管理制度，實(shí)行安全責(zé)任制等

（5）安全管理策略：安全規(guī)劃設(shè)置、安全審計(jì)、日志分析、漏洞檢測及修等。

（6）密碼安全策略：密碼復(fù)雜度、密碼更改周期、密碼有效期等

（7）緊急事件策略：針對打擊和入侵可能導(dǎo)致的結(jié)果制定應(yīng)急處理流程和災(zāi)難恢復(fù)計(jì)劃。

4. 產(chǎn)品選擇及部署

使用安全產(chǎn)品是貫徹安全策略的有效手段，能夠解決大多數(shù)的安全問題。但這并不代表使用了安全產(chǎn)品就一定安全了，往往需要把安全產(chǎn)品與安全管理和服務(wù)有機(jī)地結(jié)合起來，才能達(dá)到較高的安全水平。

（1）交換機(jī)：劃分Vlan 進(jìn)行子網(wǎng)隔離，抵抗嗅探類程序，提高網(wǎng)絡(luò)傳輸效率

（2）防火墻：解決內(nèi)外網(wǎng)隔離及服務(wù)器安全防范等問題，主要部署在網(wǎng)絡(luò)的互聯(lián)網(wǎng)接點(diǎn)和重要部門的子網(wǎng)與其他內(nèi)部子網(wǎng)之間，其中個(gè)人防火墻系統(tǒng)安裝在客戶端。

（3）VPN ：解決網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩Ｃ?，主要部署在需要安全保密的線路兩端的接點(diǎn)處，如防火墻和客戶端。

（4）身份認(rèn)證：解決用戶身份鑒別問題，主要部署在專用認(rèn)證服務(wù)器或需要認(rèn)證的服務(wù)器系統(tǒng)中。

（5）反病毒：防范病毒、木馬、蠕蟲等有害程序的感染和傳播，主要部署在服務(wù)器系統(tǒng)和

客戶端系統(tǒng)上

（6）入侵檢測系統(tǒng)：安全監(jiān)控和黑客入侵實(shí)時(shí)報(bào)警攔截，主要部署在需要保護(hù)的服務(wù)器主機(jī)和需要保護(hù)的子網(wǎng)上。

5. 安全教育培訓(xùn)

在網(wǎng)絡(luò)安全方案中，安全教育也是比較重要的一個(gè)環(huán)節(jié)，安全教育能使用戶掌握基本的安全知識，有利于安全意識的提高，能夠及時(shí)制止或避免有可能發(fā)生的安全事件的發(fā)生，能夠是安全產(chǎn)品能夠更好的發(fā)揮其作用，也方便了安全管理和服務(wù)的實(shí)施。一般來說，主要是對一般網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理員及信息主管等對象實(shí)施安全培訓(xùn)，內(nèi)容至少要包含以下一些方面：

（1）基本網(wǎng)絡(luò)知識

（2）OSI7層網(wǎng)絡(luò)模型及TCP/IP協(xié)議

（3）計(jì)算機(jī)病毒及防治技術(shù)

（4）常見網(wǎng)絡(luò)入侵手段的分析和防范

（5）操作系統(tǒng)及其應(yīng)用的安全設(shè)置

（6）安全產(chǎn)品的安全和配置

（7）企業(yè)網(wǎng)絡(luò)系他的安全管理和維護(hù)

（8）數(shù)據(jù)備份與恢復(fù)

2.4.2 大型企業(yè)網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)

1. 項(xiàng)目概況

（1）項(xiàng)目背景

某大型企業(yè)有6個(gè)子公司，各子公司的因?yàn)橥ㄟ^一個(gè)信息平臺進(jìn)行統(tǒng)一管理、協(xié)調(diào)處理

（2）建設(shè)目標(biāo)

實(shí)現(xiàn)現(xiàn)代化網(wǎng)絡(luò)辦公，提供信息共享和交流的環(huán)境，提高協(xié)同工作的能力，保證公司業(yè)務(wù)有序進(jìn)行，產(chǎn)生增值效應(yīng)。

（3）系統(tǒng)安全建設(shè)的意義

滿足業(yè)務(wù)應(yīng)用需要，根本上解決企業(yè)安全問題，營造一個(gè)安全的企業(yè)網(wǎng)絡(luò)環(huán)境，提供整體安全實(shí)施策略。

2. 需求分析

（1）網(wǎng)絡(luò)系統(tǒng)基本需求

包括：多業(yè)務(wù)的承載能力和可靠的網(wǎng)絡(luò)性能

先進(jìn)的流量管理能力和合理分配網(wǎng)絡(luò)資源

靈活的組網(wǎng)能力和合服務(wù)質(zhì)量保證

能夠提供各種網(wǎng)絡(luò)接入方式

網(wǎng)絡(luò)擴(kuò)展性好，能夠方便的進(jìn)行網(wǎng)絡(luò)擴(kuò)容和優(yōu)化

支持多種網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)系統(tǒng)具有高度保密性的同時(shí)，確保網(wǎng)絡(luò)的互聯(lián)互通性 對平臺的傳輸通道加密和對傳輸?shù)臄?shù)據(jù)進(jìn)行加密

實(shí)現(xiàn)靈活的訪問控制功能和完備的安全審計(jì)功能

統(tǒng)一的網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)系統(tǒng)能更加有效的運(yùn)行

保證企業(yè)網(wǎng)絡(luò)平臺穩(wěn)定有效地運(yùn)行，能快速解決出現(xiàn)的故障，確保該系統(tǒng)的運(yùn)行，節(jié)約運(yùn)營資金。

（2）安全保障體系要求

包括：建立完備的備份、恢復(fù)機(jī)制

合理劃分安全域，控制用戶的訪問區(qū)域與權(quán)限

提供多種數(shù)據(jù)傳輸模式，優(yōu)先使用國產(chǎn)設(shè)備和軟件

建立計(jì)算機(jī)病毒防護(hù)體系，建立統(tǒng)一的身份認(rèn)證機(jī)制