企业网络的安全问题分析与对策

企业网络的安全问题分析与对策

——企业网络安全

建设整体规划方案

内容摘要

网络安全问题近年来得到了企业界的广泛关注，企业对自身信息资产的保护意识大为增强。但由于许多大型企业在信息系统建设之初没有系统考虑安全问题，使已形成的不安全的网络架构长期运转。

网络安全整体需求分析与设计是在大中企业网络安全建设的核心，而不是简单购买安全产品，填补所谓的“IT黑洞”。本文介绍了网络安全建设整体规划设计与实现，充分分析了大中型企业网络面临的风险和安全需求，并设计了安全建设整体规划方案。最终目标是形成网络信息安全体系框架，该框架围绕安全方针为核心，形成管理体系、技术体系、保障体系、运维体系。本文为企业集团提供了整体安全解决方案，解决了企业所面临的安全问题，满足了企业的安全需求，有效提高了企业的核心竞争力。

关键词：网络安全、防火墙、VPN、防毒墙

目录

一、项目背景 (1)

（一）总体描述 (1)

（二）企业网络面临的风险 (1)

二、网络安全需求分析 (4)

（一）总体安全需求 (4)

（二）安全产品和技术需求 (6)

（三）安全服务和集成需求 (8)

三、网络安全设计体系 (10)

（一）信息安全体系框架 (10)

（二）方案建设原则 (11)

（三）安全体系设计 (11)

（三）安全实施策略 (15)

四、网络安全解决方案 (16)

（一）部署防火墙和VPN产品 (16)

（二）部署防病毒系统 (17)

（三）部署网络存储备份系统 (18)

五、网络安全部署实例 (18)

（一）防火墙部署实例 (18)

（二）防毒墙部署实例 (20)

六、结束语 (38)

七、参考文献 (38)

企业网络的安全问题分析与对策

——企业网络安全

建设整体规划方案

一、项目背景

（一）总体描述

网络安全问题近年来得到了企业界的广泛关注，企业对自身信息资产的保护意识大为增强。但由于许多大型企业在信息系统建设之初没有系统考虑安全问题，使已形成的不安全的网络架构长期运转。同时，大型企业网络环境复杂、节点众多、地理位置分散、应用复杂等特点的存在还导致了安全系统在分析、设计和实施上的困难。基于以上诸多原因，使企业网络安全建设，特别是大中型企业网络安全建设仍然成为目前网络安全行业实施的难点。本文介绍大中型企业的网络安全建设。

（二）企业网络面临的风险

1. 信息系统面临的安全威协

威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件,主要有两个特点，一威胁总是针对具体的信息资产，比如企业信息网络中的机密及敏感信息、信息网络中的网络资源、信息网络中的关键应用等；二威胁总是在利用信息资产的弱点时，才会造成风险，针对企业信息网络，威胁可利用的弱点的各类缺陷；威胁从形式上划分为威胁来源和威胁手段，信息安全所面临的威胁来自很多方面，针对企业信息网络，其面临的安全威胁有非人为威胁和人为的威胁。

对于企业信息网络的主要威胁来源包括：

敌对国家：由政府主导，有很好的组织和充足的财力；利用国外的服务引擎来收集来自被认为是敌对国的信息；

黑客：攻击网络和系统以发现在运行系统中的弱点或其它错误的一些个人，从而达到自己的特定目标，这些人员可能在系统外部，也可能在系统内部，其对网络的攻击带有很强的预谋性，往往对系统的正常运行造成很大的破坏，或者造成机密信息的外泄；

恐怖分子/计算机恐怖分子：使用暴力或威胁使用暴力以迫使政府或社会同意其条件的恐怖分子或团伙，这些组织或团体会采用收买内部员工的方式，利用社交工程渗透到企业信息网络，造成涉密信息外泄。

内部员工：内部员工包括一些怀有危害局域网络或系统想法的气愤、不满的员工，或者是一些技术爱好者，希望尝试一些技术，这些员工由于掌握了企业信息网络的一些资源，所以攻击成功的可能性很高，并且对系统的破坏也很可观。此外内部员工的误操作行为也会给企业信息网络造成威胁，误操作行为有可能导致信息网络的正常运行被中断，或者重要数据丢失，或者不慎将机密信息带出企业信息网络，造成泄密。

2.信息系统存的脆弱性。

（1）网络方面的

通过上面的分析可以明显地看到信息系统存在着几大安全隐患：

➢骨干网同互联网、银行等直接相连，会受到互联网等的很大影响。

企业信息系统的骨干网同互联网直接相连，网络暴露在互联网之下，任何扫描、攻击、入侵都会直接影响到企业信息系统的运行。

➢骨干网建立在中国电信的SDH网络上，信息安全上不可信任。

中国电信的SDH网络为企业信息系统建立了网络的基础设备，但是也要看到，中国电信通过SDH网络能够访问、控制、入侵企业信息系统，在信息安全上中国电信的SDH网络是不被信任的，骨干网必须大大加强防护。

➢拨号笔记本电脑拨入网络，形成不可控制的网络边界

（2）应用层方面的

在应用层中我们知道：

➢提供的访问接口为HTTP的方式，传输不安全。

➢系统仅通过用户名口令进行认证。

➢终端机用户无认证方式。

➢各人员的操作日志，缺乏分析方式。

➢数据库和WEB系统同机保存。

（3）管理方面的

企业信息系统在安全管理方面的脆弱性主要表现在缺乏针对性的安全策略、安全技术规范、安全事件应急计划，管理制度不完善，安全管理和运行维护组织不健全，对规章、制度落实的检查不够等。

3. 安全风险风析。

我们将从骨干通讯链路、办公网、网上业务等，描述各自的安全风险如下：

（1）互联网服务的安全风险

互联网服务主要是公开信息发布。公开信息发布功能由WWW服务器提供。

未来的互联网服务会包括网上业务交易等内容，所以先在必须掌握它的风险，整个服务则必须建立起安全的网上交易控制机制，确保交易信息的秘密性、完整性和交易行为的不可否认性。具体包括：

➢由于错误地实现访问控制，使攻击者对网上系统的访问未能检测到，从而造成对信息完整性、保密性、或可用性的潜在危害。

➢互联网黑客伪造网站，欺骗用户；

➢互联网黑客对网上主页发布服务器的直接攻击；

➢攻击者通过执行命令、发送数据、或执行其他操作使系统资源对用户失效，资源可能是带宽、处理器时间、内部存储器、数据存储器等。

➢攻击者通过窃听通信线路获取用户数据。

➢攻击者为获得消息内容对加密数据使用密码分析。

➢当截获了有效用户的标识和鉴别数据后，未授权用户在将来使用这些鉴别数据，访问系统提供的功能。

➢授权用户、信息系统、攻击者下载和执行恶意代码，产生异常的进程，破坏系统资产的完整性、可用性、或保密性。

➢攻击者欺骗用户使用户与伪造的系统服务交互。

➢消息的接收者（或发送者）为避免对接收（或发送）的信息负责而否认接收（或发送）过数据。

➢合法用户滥用授权不正当地收集、修改或发送敏感的或对系统安全关键的数据。

➢关键系统组件失效导致系统关键功能失败。

（2）互联网访问的安全风险

由于互联网的完全开放性，往往使组织对互联网的访问遇到极大的安全风险，针对企业网络系统，对互联网访问的安全风险主要包括：

➢对主页服务器的拒绝服务攻击；

➢黑客渗透；

➢扫描攻击；

➢恶意代码攻击；

➢垃圾邮件攻击；