文档介绍:4第二章安全需求分析 8第三章安全方案设计 17第四章方案建设效果 19前言设计原则适度安全原则任何信息系统都不能做到绝对的安全,需要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。技术管理并重原则信息安全问题从来就不是单纯的技术问题,也不是单纯的管理问题,专网终端管理同样如此,需要通过管理手段,约束终端适用人员的行为,同时配合技术的检测、控制、审计等手段,对于违反安全策略的用户和行为,予以拒绝,这样才能保障各项管理制度能够有效地执行下去,并产生应有的效果;标准性原则标准性原则往往是信息安全建设中重点考虑的因素,在本方案中,将重点参考等级保护对的一些要求,进行设计,解决在实际应用中的问题;动态调整原则信息安全问题不是静态的,它总是随着组织策略、管理制度、组织架构、信息系统和操作流程的改变而改变,因此必须要跟踪信息系统的变化情况,调整安全保护措施;保密性原则本方案应当遵循保密性原则,重点保护政务专网中的重要信息,防止信息通过外联、移动介质等途径泄露出去;成熟性原则本方案设计采取的安全措施和产品,在技术上是成熟的,是被检验确实能够解决安全问题并在很多项目中有成功应用的。设计标准本方案重点参考以下的的政策和标准:指导思想中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)等级保护GB17859-1999计算机信息系统安全保护等级划分准则GB/Taaaaa-xxxx信息安全技术信息系统安全等级保护实施指南技术方面GA/T671-2006信息安全技术 终端计算机系统安全等级技术要求GB/Taaaaa-xxxx信息安全技术信息系统安全等级保护基本要求管理方面ISO/IEC27001信息系统安全管理体系标准方案架构IATF信息保障技术框架需求分析针对目前的网络现状,以下主要从网络层、应用层、安全策略和管理层面对可能遇到安全风险分别进行分析。典型安全问题问题1:ARP风暴问题整个网络在一个广播域内,随着网络规模的扩大,网络中的广播报文越来越多,当用户感染了ARP病毒以后,不断向外发送广播数据包,占用的网络资源越来越多,严重影响网络性能,引起广播风暴问题。问题2:DOS/DDOS攻击问题DOS/DDOS攻击时一种非常有效的攻击方式,能够利用大量的服务请求占用过多的服务资源,从而使合法用户无法得到正常的服务。常见的DOS/DDOS攻击可分为两类:一类是针对系统或者协议漏洞的攻击,如pingofdeath,teardrop等,另一类是消耗计算机或者网络中有限的资源,占用大量网络宽带,如udpflood,synflood,icmpflood等。问题3终端自身安全带来的安全隐患终端自身的安全问题也将对信息网络造成威胁,比如终端自身已经携带了病毒,终端没有安装防病毒软件,终端的防病毒软件没有及时更新,终端操作系统补丁也没有及时更新等,这些安全问题将对内网其他终端,甚至内网服务器造成很大的麻烦,严重的将导致病毒在网络中的传播,或者终端上携带的蠕虫病毒在网络中大量散播的时候,也将导致交换机的负荷过重,而引起瘫痪。问题4服务器安全问题内网的应用服务和内网终端部署在一个交换机上,之间没有任何访问控制措施,应用服务器采用WIN2003系统,该系统默认配置安全级别较低,漏洞较多,容易被蠕虫病毒、木马和恶意软件攻击,从而影响其他用户的使用。安全需求分析安全域划分在安全防御体系构建中,我们一般所说的安全域是指网络安全域,即同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。建议在省海螺集团网络中根据实际业务需求划分不同的安全域,通过防火墙进行严格访问控制,实行授权的最小化。安全