柳州市公园路小学东校园网设计方案
第3章 网络安全系统设计
3.1网络安全需求分析
柳州市公园路小学校园网网络应用是一个典型的Internet/Intranet应用,由此带来的网络安全问题不容忽视。一般而言,网络安全问题可能导致的部分后果大致有:
★ 资料被有意篡改,可能造成恶劣影响和难以挽回的损失; ★ 硬件系统被破坏,造成文件永久丢失; ★ 服务被迫停止,造成重大经济损失;
★ 页面被丑化或者修改,如贴上谣言、黄色图片或反动言论,造成法律和政治上的严重后果,企业形象被黑客破坏;
★ 给客户层带来服务质量低劣的印象。
因此,如何作好网络安全的解决方案将是一个系统工程。
一般说来,在网络中需要保护的内容主要包括两个方面:一是网络数据;二是网络中的设备。以下我们将从网络的不同方面进行安全分析。
(一) 物理安全风险
物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等等。
物理安全的威胁可以直接造成设备的损坏,系统和网络的不可用,数据的直接损坏或丢失等等。 为了保证网络系统的物理安全,首先要保证系统所处环境——机房,满足相应的国家标准,同时对重要的网络设备采用UPS不间断稳压电源等等。
(二)网络的安全风险
柳州市公园路小学校园网系统可以分为内部网络及外部网络两个部分。因此在内网和外网之间,必须采取一定的安全防护措施。对于内部网络,由于内部用户有意或无意的攻击,往往也会导致意想不到的后果。
15
柳州市公园路小学东校园网设计方案
入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过一些攻击程序对网络进行恶意攻击,攻击可能会针对服务器系统或是网络设备,造成的危害可能有:非法修改设备配置,影响其正常的工作;对设备进行各种攻击,造成其瘫痪,服务的终止;非法登录服务器系统,窃取、篡改其上的数据信息;等等。
(三)系统的安全风险
在柳州市公园路小学校园网系统中,有着各种各样的设备和系统,比如服务器、交换机、工作站等设备;操作系统、数据库系统和其他应用软件系统。这些设备或系统都或多或少地存在着各种各样的“后门”和漏洞,这些都是重大的安全隐患。一旦被利用并攻击,将带来不可估量的损失。比如,对各类操作系统(UNIX,WINDOWS NT等)和数据库而言,其中存在大量已知和未知的漏洞,一些国际上的安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。操作系统、数据库系统及各类应用系统的安全漏洞,不可避免地存在,所有系统都被发现过存在着安全隐患。漏洞形成的原因或是由于软件开发人员的疏忽、设计中的缺陷,或是开发商的主观原因等。
(四)病毒的安全威胁
计算机病毒是指一种能使自己附加到目标机系统的文件上的程序。它在所有破坏性设备中最具危险性,可以导致服务拒绝、破坏数据,甚至使计算机系统完全瘫痪。当病毒被释放到网络环境时,其无法预测的扩散能力使它极具危险性。
病毒的种类是多种多样的,目前全世界发现的病毒已远远超过20000种,根据感染对象的不同,这些病毒可分为引导型病毒、文件型病毒、混合型病毒三类。病毒会突破系统的访问控制,对系统造成破坏,可能造成机器死机、信息泄漏、文件丢失等威胁。
(五) 管理的安全威胁
管理是网络安全的重要组成部分。安全管理制度的不完善是网络风险的重要来源之一。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对帐号认证等严格限制、用户安全意识不强,将自己的帐号随意转借他人或与别人共享等等,这些管理上的问题是无论多么精妙的安全策略和网络安全体系都不能解决的,都会使网络处于危险之中。
16
柳州市公园路小学东校园网设计方案
3.2网络安全建设原则
1、一体化设计原则:必须分析信息网络的层次关系,遵循先进的安全理念,提出科学的安全体系和安全框架,并根据安全体系分析存在的各种安全风险,从而最大限度解决可能存在的安全问题。
2、可控性原则:采取的技术手段需要达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性。
3、系统性、均衡性、综合性设计原则:从全系统出发,综合考虑各种安全风险,采取相应的安全措施,并根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
4、可行性、可靠性原则:必须保证在采用安全系统之后,不会对网络扩展和应用系统有大的影响。在保证网络和应用系统正常运转的前提下,提供最优安全保障。
5、标准性原则:方案的设计、实施以及产品的选择以相关国际国家安全管理、安全控制、安全规程为参考依据。
6、投资保护原则:对安全设备进行有效的利用,保护已有投资。
3.3网络安全技术解决方案
影响计算机网络安全的因素有很多,所以保护网络的安全也不只一种手段,在绝大多数情况下,必须综合使用现有的各种计算机网络安全技术手段,才能达到良好的安全效果。在柳州市公园路小学校园网的网络系统安全项目中,根据网络的拓扑结构、网络安全风险分析以及安全需求,为了有效地保护网络系统的安全,采取如下的安全措施:
★ 对服务器和路由/交换设备上的操作系统、数据库系统、应用软件系统进行安全的配置和定期维护;
★ 采用防火墙系统,将网络划分为内网、外网、DMZ区(中立区),内网与外网(Internet、分支机构、拨号网络等)隔离开,严格控制来自外网的用户对内网的访问;
★ 采用VLAN(虚拟局域网)技术,各个部门划分为独立的VLAN区域,各个VLAN之间原则上不能互相访问,需要访问的通过三层交换进行,可避免来自内部不同部门的破坏,提高安全性;
★ 在网络中安装相应的防病毒软件,防止病毒扩散,保护网络系统不受病毒的危害;
17
柳州市公园路小学东校园网设计方案
3.3.1 系统安全维护
针对系统中存在的诸多风险,应该采取相应的安全维护措施:
★ 及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现,
通常软件厂商会发布新的版本或补丁程序,以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小;
★ 进行必要的安全配置,在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP,Telnet,
finger,login,shell,BOOTP,TFTP等等,这些协议都存在安全隐患。禁止某些r命令,比如:rlogin,rsh等;
★ 加强登录过程的身份认证,设置复杂、不易猜测的登录口令,严密保护帐号口令并经常变更,
防止非法用户轻易猜出口令,确保用户使用的合法性,限制未授权的用户对主机的访问; ★ 严格限制系统中关键文件(如UNIX下的/.rhost、etc/host、passwd、shadow、group等)
的使用许可权限;
★ 严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内;
★ 充分利用系统本身的日志功能,对用户的所有访问作记录,定期检查系统安全日志和系统状
态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。
3.3.2 防火墙系统
柳州市公园路小学的网络系统中,在内网Internet出口处设置防火墙。
3.3.2.1 安全区域规划
防火墙系统分为内部网络区、管理区、DMZ区以及外部网络区域,共四个部分;每一部分构成一个不同性质的安全域。各区域定义如下:
内部网络区:内部局域网。
18
柳州市公园路小学东校园网设计方案
外部网络区:与Internet连接接口区域。
DMZ区:用于向外部提供服务的专用区域,其范围包括WEB服务器、邮件服务器等。 管理区:防火墙管理控制台区域。
3.3.2.2 安全策略部署
为更好的实现防火墙系统对各网络区域的保护,本方案防火墙安全策略部署如下: 禁止外部网络区访问除DMZ区域之外的其它区域;
仅允许外部网络区访问DMZ区域中向外提供的服务端口,禁止除此之外的其它端口的访问; 仅允许内部网络区访问DMZ区域中向外提供的服务端口,禁止除此之外的其它端口的访问; 允许内部网络区域访问外部网络区,但屏蔽对网络安全存在潜在威胁的网络端口,如一些计算机病毒常用端口;
禁止DMZ区域主动访问其它网络区域;
管理区设为一个独立区域,禁止管理区访问其它网络区域,同时也禁止其它区域访问管理区。
3.4 VLAN的划分
在柳州市公园路小学校园网中,可以制定各用户的安全级别,按各用户划分VLAN。VLAN技术的采用和具体划分及策略制定将在与柳州市公园路小学协商的基础上进行。
19