移动集团网络安全整体解决方案

1、网络安全整体解决方案第一部分 网络安全概述第一章 网络安全体系的基本认识自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构 成的安全威胁成为日益受到严重关注的问题。 根据美国 FBI 的调查，美国每年因 为网络安全造成的经济损失超过 1.5 万亿美元。(一) 安全威胁 由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为 安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面：(1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNI刈服务器，NT服务器及 Windows桌面PC(2) 防火墙的安全性。 防火墙产品自身是否安全，是否设置错误，需

2、要 经过检验。(3) 来自内部网用户的安全威胁。(4) 缺乏有效的手段监视、评估网络系统的安全性。(5) 采用的 TCP/IP 协议族软件，本身缺乏安全性。未能对来自In ternet的电子邮件夹带的病毒及 Web浏览可能存在的 Java/ActiveX 控件进行有效控制。(7) 应用服务的安全， 许多应用服务系统在访问控制及安全通讯方面考 虑较少，并且，如果系统设置错误，很容易造成损失。(二) 网络安全的需求1、企业网络的基本安全需求 满足基本的安全要求， 是该网络成功运行的必要条件， 在此基础上提供 强有力的安全保障，是建设企业网络系统安全的重要原则。企业网络内部部署了众多的网络设备、 服

3、务器，保护这些设备的正常运 行，维护主要业务系统的安全，是企业网络的基本安全需求。对于各科各样的网络攻击， 如何在提供灵活且高效的网络通讯及信息服 务的同时，抵御和发现网络攻击， 并且提供跟踪攻击的手段， 是本项目需要解决的问题2、业务系统的安全需求与普通网络应用不同的是， 业务系统是企业应用的核心。 对于业务系统应该 具有最高的网络安全措施。企业网络应保障：访问控制，确保业务系统不被非法访问。 数据安全，保证数据库软硬件系统的整体安全性和可靠性。 入侵检测，对于试图破坏业务系统的恶意行为能够及时发现、记录和跟 踪，提供非法攻击的犯罪证据。来自网络内部其他系统的破坏，或误操作造成的安全隐患。3

4、、Internet 服务网络的安全需求Internet 服务网络分为两个部分：提供网络用户对 Internet 的访问：提供Internet 对网内服务的访问。网络内客户对 Internet 的访问，有可能带来某些类型的网络安全。如通过 电子邮件、FTP引入病毒、危险的Java或ActiveX应用等。因此，需要在网络 内对上述情况提供集成的网络病毒检测、消除等操作。网络安全需求是保护网络不受破坏，确保网络服务的可用性，作为信息网络 之间的互联的边界安全应作为主要安全需求：需要保证信息网络之间安全互联，能够实现网络安全隔离； 对于专有应用的安全服务；必要的信息交互的可信任性；能够提供对于主流网络

5、应用（如 WWWMail、Ftp、Oicq和NetMeeting等）良好支持，并能够实现安全应用；同时信息网络公共资源能够对开放用户提供安全访问；能够防范包括：利用 Http 应用，通过 Java Applet 、 ActiveX 以及 Java Script 形式；利用 Ftp 应用，通过文件传输形式；利用SMTP应用，通过对邮件分析及利用附件所造成的信息泄漏和有害信息对于信息网络的侵害；对网络安全事件的审计； 对于网络安全状态的量化评估；对网络安全状态的实时监控； 其次，对于信息网络内部同样存在安全需求，包括： 信息网络中的各单位网络之间建立连接控制手段； 能够满足信息网络内的授权用户对相

6、关专用网络资源访问； 同时对于远程访问用户增强安全管理； 加强对于整个信息网络资源和人员的安全管理与培训。（三）网络安全与网络性能和功能的关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界 提供任何服务（断开） ，外界是不可能构成安全威胁的。但是，企业接入国际互 连网络，提供网上商店和电子商务等服务， 等于将一个内部封闭的网络建成了一 个开放的网络环境，各种安全包括系统级的安全问题也随之产生。构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工 作，由此影响网络效率， 并且降低客户应用的灵活性； 另一方面也增加了管理费 用。但是，来自网络的安全威胁是实际存在的

7、， 特别是在网络上运行关键业务时， 网络安全是首先要解决的问题。选择适当的技术和产品， 制订灵活的网络安全策略， 在保证网络安全的情况 下，提供灵活的网络服务通道。采用适当的安全体系设计和管理计划， 能够有效降低网络安全对网络性能的 影响并降低管理费用。全方位的安全体系： 与其它安全体系（如保安系统）类似，企业应用系统的安全休系应包含： 访问控制： 通过对特定网段、 服务建立的访问控制体系， 将绝大多数攻击阻 止在到达攻击目标之前。检查安全漏洞： 通过对安全漏洞的周期检查， 即使攻击可到达攻击目标， 也 可使绝大多数攻击无效。攻击监控： 通过对特定网段、 服务建立的攻击监控体系， 可实时检测出

8、绝大多数攻击，并采取相应的行动 （如断开网络连接、 记录攻击过程、 跟踪攻击源等）加密通讯 ：主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证：良好的认证体系可防止攻击者假冒合法用户。备份和恢复： 良好的备份和恢复机制， 可在攻击造成损失时， 尽快地恢复数 据和系统服务。多层防御 ，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。隐藏内部信息 ，使攻击者不能了解系统内的基本情况。设立安全监控中心 ，为信息系统提供安全体系管理、 监控，渠护及紧急情况 服务。（四）网络安全的管理因素 网络安全可以采用多种技术来增强和执行。但是，很多安全威胁来源于管 理上的松懈及对安全威胁的认识。安全威胁主要利用以下途径：系统实现存在的漏洞。系统安全体系的缺陷。使用人员的安全意识薄弱。管理制度的薄弱。良好的网络管理有助于增强系统的安全性：及时发现系统安全的漏洞。审查系统安全体系。加强对使用人员的安全知识教育。建立完善的系统管理制度。如前所述，能否制定一个统一的安全策略，在全网范围内实现统一的安全 管理，对于信息网来说就至关重要了。安全管理主要包括两个方面：内部安全管理：主要是建立内部安全管理制度，如机房管理制度、设备管理 制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应 急制度等，并采取切实有效的措施保证制度的