网络安全解决方案设计.docx

《网络安全解决方案设计.docx》由会员分享，可在线阅读，更多相关《网络安全解决方案设计.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全解决方案设计学号：201015030137姓名：赵海兴班级：2010级网络1班实训日期：2011-2012第二学期2012年6月30大学校园网络安全解决方随着信息化程度的提高，越来越多的学（院）校建了校园网和网站，把校园的介绍、规划、招生、研究成果等发布在网站，让更多的人了解自己的校园，甚至在网上即时进行学术交流等。在网络信息技术高度发展的今天，XXX大学作为一个高等院校，为了方便学术交流、校友联络、招生报名、研究成果的发布等，建设自己的网站和邮件系统是必须的。信息化程度的提高，极大地促进了教育事业的发展，但是随之而来的却是信息安全问题。XXX大学校园网以广域网维作为支撑平台，如何保障

2、网络安全成为不可避免的重大问题。在XXX大学校园网中，无论是有意的攻击，还是无意的误操作，都将会给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息；还可以篡改数据库内容、伪造用户身份、否认自己的签名；更有甚者，攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等。内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。面对计算机网络中的种种安全威胁,必须采取有力的措施来保证安全。无论是在局域网还是在广域网中，网给的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性

3、和可用性。在XXX大学校园网中，应防患于未然，一旦出了事，亡羊补牢，恐怕为时已晚。根据网络安全监测软件的实际测试情况显示，一个没有安全防护措施的大型网络，其安全漏洞可达1500个左右。目前的网络中虽然采用一些安全产品，有一套安全制度，但由于各种客观和主观的原因仍然存在种种安全上的问题。同时，由于网络的安全状况随着时间变化而变化，因此在作全网安全考虑时，除了合理的使用和配置各种安全软件、硬件产品以外，日常的检测和后续的服务也越来越受到重视。2、网络简况根据校园网拓扑图,xxx大学通过10M的VPN线路与下面的八个分校连接，通过10M的专线连接到Internet挫蚤上。在xxx大学的网络系统中,网

4、络设备产品类型包括路由器、防火墙、核心交换机、工作组交换机、以太网卡等，服务/平台主要为TurboLinux,工作站系统平台有：WinArray5/Array8/Me/XP/2000 Professional/NT Workstation等，主要的服务器为:Powermail邮件服务器、 Oracle数据库服务器、Apache互联网服务器、Pro FTP文件传输服务器等等。根据xxx大学本部服务器部署拓扑图,本部网络的服务器分成两个部分,一部分是对外提供服务的WEB服务器群、DNS服务器和邮件服务器,另一部分是对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到C

5、NCNet的防火墙的非军事化区，而对内提供服务的服务器直接接到了主干交换机上。大学校园网的财务专网，是通过网通提供的虚拟专网连接起来的一个单独的广域网络,它通过财务信息发布服务盎与整个校园网建立联系。3、系统分析大学校园网络在规划时,已考虑到了安全方面的问题，也采取了一些措施来保障网络的安全,如使用防火墙、MPLS虚拟专用网等等。但是，这些安全措施是不完备的。(1)校园网只考虑了对外服务器的安全性,对内服务器则是暴露在内部交换机上，随时可能受到来自内部用户的扫描、窥探和攻击；(2)整个网络没有采取防病毒措施，如果病毒扩散，将会迅速蔓延到整个国络，后果不堪设想;(3)在目前只有CNCNet出口的

6、情况下，所有的服务器都接到一台防火墙的 DMZ上，从系统效率来看，这样是不合适的，如果将来接到了 CerNet上，可以考虑将一部分业务如邮件移到CerNet出口处的防火墙的DMZ区上。bitsCN. Com根据安全评估和检测的结果，发现有以下问题：(4)首先，整个网络的结构复杂,服务器繁多,网络管理员没有合适的工具及时对整个网络的安全状况及时做出评估，无法防患于未然；(5)其次，我们在对各服务器进行扫描的时候发现,有些服务器打开了多余的服务，攻击者可以通过它们威胁服务器的安全；(6)最后，有些服务程序本身存在漏洞，这些漏洞可以通过升级服务程序或者对服务器进行设置进行弥补。因此，我们不仅要采用新

7、的安全设备和技术手段来加固现有的网络系统，而且还要使用专业的安全服务对现有的服务登进行安全改造，全方位提高网络的安全性4 .安全体系层次模型物理层物理层信息安全，主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)链路层链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN (局域网)、加密通讯(远程网)等手段。网络层网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。操作系统操作系统安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。应用平台应用平台指建立在网络系统之上的应用软件服务，如

8、数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术（如SSL等）来增强应用平台的安全性。应用系统应用系统完成网络系统的最终目的-为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通讯内容安全，通讯双方的认证，审计等手段。5 .安全体系设计安全体系设计原则在进行计算机网络安全设计、规划时，应遵循以下原则：1） .需求、风险、代价平衡分析的原则：对任一网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系

9、统的安全策略。保护成本、被保护信息的价值必须平衡，价值仅1万元的信息如果用5万元的技术和设备去保护是一种不适当的保护。2） .综合性、整体性原则：运用系统工程的观点、方法，分析网络的安全问题，并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得有效、可行的措施。3） .一致性原则：这主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设之初就考虑网络安全对策，比等网络建设好后

10、再考虑，不但容易，而且花费也少得多。4） .易操作性原则：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。5） .适应性、灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。6） .多重保护原则任何安全保护措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。网络安全风险分析网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对企业的各个关键点可能造成的威胁，这

11、些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任。而应基于最低权限和相互监督”的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。网络安全策略安全策略分安全管理策略和安全技术实施策略两个方面：7） .管理策略安全系统需要人来执行，即使是最好的、最值得信赖的系统安全措施，也不能完全由计算机系统来完全承担安全保证任务，因此

12、必须建立完备的安全组织和管理制度。8） .技术策略技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。安全管理原则计算机信息系统的安全管理主要基于三个原则。1）多人负责原则每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的，应忠诚可靠，能胜任此项工作。2）任期有限原则一般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有的或永久性的。3）职责分离原则除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。安全管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度

13、或采用相应规范，其具体工作是： 确定该系统的安全等级。 根据确定的安全等级，确定安全管理的范围。 制订相应的机房出入管理制度。对安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。 制订严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。 制订完备的系统维护制度。维护时，要首先经主管部门批准，并有安全管理人员在场，故障原因、维护内容和维护前后的情况要详细记录。 制订应急措施。要制订在紧急情况下，系统如何尽快恢复的应急措施,使损失减至最小。 建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。安全系统需要由人来计划和管理，任

14、何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。其次，对各级用户的培训也十分重要，只有当用户对网络安全性有了深入了解后，才能降低网络信息系统的安全风险。总之，制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步，只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全性，才能保证整个系统网络的整体安全性。网络安全设计由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现，各个层的功能特性和安全特性也不同，因而其网络安全措施也不相同。物理层安全涉及传输介质的安全特性

15、，抗干扰、防窃听将是物理层安全措施制定的重点。在链路层，通过桥”这一互连设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。对网络进行级别划分与控制，网络级别的划分大致包括 Internet/企业网、骨干网/区域网、区域网/部门网、部门网/工作组网等，其中 Internet/企业网的接口要采用专用防火

16、墙，骨干网/区域网、区域网/部门网的接口利用路由器的可控路由表、安全邮件服务器、安全拨号验证服务器和安全级别较高的操作系统。增强网络互连的分割和过滤控制，也可以大大提高安全保密性。随着企业个人与个人之间、各部门之间、企业和企业之间、国际间信息交流的日益频繁，信息传输的安全性成为一个重要的问题。尽管个人、部门和整个企业都已认识到信息的宝贵价值和私有性，但商场上的无情竞争已迫使机构打破原有的界限，在企业内部或企业之间共享更多的信息，只有这样才能缩短处理问题的时间，并在相互协作的环境中孕育出更多的革新和创造。然而，在群件系统中共享的信息却必须保证其安全性，以防止有意无意的破坏。物理实体的安全管理现已

17、有大量标准和规范，如GB9361-88计算机场地安全要求、GFB2887-88计算机场地技术条件等。4.安全产品选型原则在网络安全方案的产品选型时，要求安全产品至少应包含以下功能： 访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源 加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证：良好的认证体系可防止攻击者假冒合法用户。 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息：使攻击者不能了解系统内的基本情况。 设立安全监控中心：为信息系统提供安全体系管理、监控，保护及紧急情况服务