文档介绍:1企业网络安全设计:案例分析企业网络安全设计:案例分析2内容内容??案例介绍案例介绍??安全评估安全评估??安全方案设计安全方案设计3公司规模公司规模??AA公司是一家从事太阳能,电力,石油,化公司是一家从事太阳能,电力,石油,化工,相关销售等项目等的公司。工,相关销售等项目等的公司。??公司总部设在上海,有公司总部设在上海,有200200名员工,并在北名员工,并在北京拥有京拥有11家分公司,员工约家分公司,员工约100100人。人。4公司的组织结构公司的组织结构上海总部(200人)行政部人力资源部管理部公共关系部固定资产部采购部IT总部市场部销售部北京分公司(100人)行政部财务部人力资源部管理部销售市场部IT管理部太阳能部质量控制部法律事务部5公司的发展状况公司的发展状况??AA公司从公司从19851985年成立,年成立,9090年代起收购了多家公司,而且与年代起收购了多家公司,而且与政府及大型能源企业有合作。在国内的主要大城市有分公政府及大型能源企业有合作。在国内的主要大城市有分公司和代表处。司和代表处。??公司的急速扩张造成了公司公司的急速扩张造成了公司ITIT管理部门的巨大工作压力,管理部门的巨大工作压力,原有的原有的ITIT管理构架早已不堪重负。于是决定对整个网络系管理构架早已不堪重负。于是决定对整个网络系统进行了一次重大升级,统进行了一次重大升级,包括增加网络带宽,更换核心设包括增加网络带宽,更换核心设备,备,并将整个系统从并将整个系统从Windows NT4Windows NT4平台全部迁移到了平台全部迁移到了Windows2000Windows2000平台,平台,提高整个网络系统的可用性和可管提高整个网络系统的可用性和可管理性。理性。6AA公司的网络拓扑结构公司的网络拓扑结构7风险风险??由于太多的日常维护工作而忽略了系统策略由于太多的日常维护工作而忽略了系统策略及安全政策的制订及执行不力,管理员的日及安全政策的制订及执行不力,管理员的日常维护工作又没有标准可循,系统及数据备常维护工作又没有标准可循,系统及数据备份也是没有考虑到灾难恢复,经常会有一些份也是没有考虑到灾难恢复,经常会有一些系统安全问题暴露出来。系统安全问题暴露出来。8危机危机??该公司网站使用该公司网站使用Windows 2000Windows 2000上的上的IISIIS作为对外作为对外的的WEBWEB服务器,该网站服务器,该网站WEBWEB服务器负责公司的信服务器负责公司的信息提供和电子商务。在外网上部署了硬件防火墙,息提供和电子商务。在外网上部署了硬件防火墙,只允许到服务器只允许到服务器TCP 80TCP 80端口的访问。端口的访问。??但是在但是在XX月月XX日上午,一个客户发邮件通知公司网日上午,一个客户发邮件通知公司网站管理员,说该公司网站的首页被人修改,同时被站管理员,说该公司网站的首页被人修改,同时被发布到国内的某黑客论坛,介绍入侵的时间和内容。发布到国内的某黑客论坛,介绍入侵的时间和内容。??管理员立刻查看网站服务器,除了网站首页被更改,管理员立刻查看网站服务器,除了网站首页被更改,而且发现任务列表中存在未知可疑进程,并且不能而且发现任务列表中存在未知可疑进程,并且不能杀死。同时发现网站数据库服务器有人正在拷贝数杀死。同时发现网站数据库服务器有人正在拷贝数据据..??管理员及时断开数据服务器,利用备份程序及时恢管理员及时断开数据服务器,利用备份程序及时恢复网站服务器内容,但是没有过了半小时,又出现复网站服务器内容,但是没有过了半小时,又出现类似情况,于是紧急通知系统管理人员,告知该情类似情况,于是紧急通知系统管理人员,告知该情况,并向某安全公司求助。况,并向某安全公司求助。9问题问题经过初步安全检查,发现以下问题:经过初步安全检查,发现以下问题:??邮件服务器没有防病毒扫描模块;邮件服务器没有防病毒扫描模块;??客户端有客户端有W32/******@MMW32/******@MM邮件病毒问题邮件病毒问题??路由器密码缺省没有修改过,非常容易被人攻击;路由器密码缺省没有修改过,非常容易被人攻击;??网站服务器系统没有安装最新微软补丁网站服务器系统没有安装最新微软补丁??没有移除不需要的功能组件;没有移除不需要的功能组件;??用户访问没有设置复杂密码验证,利用字典攻击,非常容用户访问没有设置复杂密码验证,利用字典攻击,非常容易猜出用户名和密码,同时分厂员工对于网站访问只使用易猜出用户名和密码,同时分厂员工对于网站访问只使用了简单密码验证,容易被人嗅听到密码。了简单密码验证,容易被人嗅听到密码。??数据库系统数据库系统SQL 2000 SASQL 2000 SA用户缺省没有设置密码;用户缺省没有设置密码;??数据库系统数据库系统SQ