? 发送方能确信接收方不会是假冒的(防假冒); ? 发送方不能否认自己的发送行为(抗否认)。
VPN解决方案是建立安全传输通道的最专业最领先的发展方向。利用公共网络来构建的私有网络称为虚拟专用网络(Virtual Private Network),它指的是以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。随着业务的发展,原防火墙自带VPN模块难以满足加密业务性能要求,需要对原有的VPN系统进行改造升级。
2.1.1.2. 入侵防御的需求
针对XX火电建设公司,其关键资源就是数据,而这些数据就存放在系统重要服务器的操作系统之上。所以,操作系统本身的安全性是至关重要的。但是遗憾的是不管是普遍采用的UNIX还是Windows操作系统,其安全性都是远远不够的,访问控制粒度、超级用户的存在以及不断被发现的安全漏洞是操作系统存在的几个致命性问题。
因此针对这些重要的服务器,仅通过补丁还是无法满足其日益突出的安全风险,系统需要其重要的服务器从根本上提升安全防护能力,需要在不影响现有业务的情况下,从根本上提升服务器操作系统的安全性,削弱超级用户的权限,并且高强度抵御安全威胁最严重的缓存区溢出攻击问题。
针对系统安全防御,存在以下的安全需求: ? 能够有效对超级用户的权限进行削弱和再分配;
? 基于时间、地点、访问手段等多种限制条件形成完整的策略数据库,能够
针对重要的服务器系统,进行细粒度的访问控制;
? 能够对服务器的文件、进程、服务、注册表、外设、共享资源等资源的全
方位保护;
? 能够对服务器上的关键文件和关键业务程序的防篡改保护; ? 能够防止通过木马和后门实施的攻击;
长沙天融信网络安全技术有限公司 第 6 页 共 42 页
2.1.1.3. 多维终端安全管理和准入控制的需求
随着网络技术的广泛应用,网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从2003-2008年的网络安全情况来看,尽管大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:
? 如何防范频繁出现的内部攻击?
? 如何及时发现桌面设备的系统漏洞并最快自动分发补丁;
? 如何规范、方便、有效、安全地管理移动存储设备的日常使用,如何确保
没有登记的移动存储设备无法在内部网络正常使用?
? 如何防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全
隐患的行为?
? 如何确保需控制的岗位严格执行上班时间不允许炒股、玩游戏、聊天等管
理制度?
? 如何为每台终端设备加固安全策略,减少日常用户使用的安全事故? ? 如何快速有效的定位网络中病毒、黑客的引入点,快速、安全的切断安全
事件发生点和相关网络。
? 如何控制外来笔记本电脑以及其它移动设备的随意接入问题? ? 如何有效管理计算机设备资源,确保资产的不丢失? ? 如何优化IT运行维护流程,降低运维成本?
为保证移动办公用户的安全,防御未知的黑客攻击、内部攻击、内部信息泄露,对XX火电建设公司网络的全面掌控以及加强每一台内网设备的安全策略,解决安全问题是迫在眉睫的!
2.1.1.4. 病毒防御的需求
病毒过滤网关作为一个专门的硬件防病毒设备,只要安装在网络的入口处,就可以保护内部局域网免受各类病毒,木马的和垃圾邮件的干扰。病毒过滤网关实时检查进入内部网络的数据流,当网关检测到病毒时,它会自动根据相应的策
长沙天融信网络安全技术有限公司 第 7 页 共 42 页
略来处理病毒和染毒文件,保护内部的服务器和工作站设备,同时对用户是完全透明的。
2.1.2. 管理安全的需求
如前所术,管理安全主要考虑的是“人”的因素,即在安全建设及维护的过程中,如何通过“人”来对技术进行安全的“操作”和“配置”,针对XX火电建设公司,在管理方面存在以下需求:
? 需要建立完善的机房管理制度,确保重要的安全区域内,只有授权的人员
才能进入;
? 需要建立完善的网络与安全人员管理制度;
? 需要定期进行培训,提升网络管理人员的技术水平,还需要对全员进行安
全意识的培训;
? 需要对重要的信息资产进行统一的管理,防范信息资产被破坏或窃取; ? 需要对异构的信息安全平台实现统一的策略下发,安全事件集中关联分
析,从而最大化发挥信息安全平台的防护功效。
3. 安全措施设计
3.1. 设计目标
根据XX火电建设公司的网络安全需求,综合运用各类技术防范措施与管理手段,构筑其网络完整、安全、可靠、可控的安全防护体系,最大限度地消除应用系统目前存在的安全隐患及漏洞,提供完善安全防护,确保内部网络信息的保密性、完整性、可用性及可审性、抗抵赖性。
3.2. 设计原则
XX火电建设公司信息网安全体系的建设应遵循国家相关信息安全保障体系建设的总体原则,按照统一规划、统一标准、适度超前;重点部门推进、分步实施;
长沙天融信网络安全技术有限公司 第 8 页 共 42 页
互联互通、资源共享、安全保密;以需求为导向、以应用促发展的原则进行建设,严格遵从以下的建设原则:
坚持综合防范的原则 坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护XX火电建设公司信息资源的利益,维护国家安全。
管理与技术并进的原则 XX火电建设公司信息网是一个高技术的系统工程,要实现系统的安全保密的功能和性能,既要采取先进的安全技术,又要对已建立的系统实施有效的安全管理,在进行安全技术基础设施建设时应注意建立配套的运行管理机制和安全规章制度。
经济实用性原则 XX火电建设公司信息网安全体系设计时,既要考虑安全风险和需求,又要考虑系统建设的成本,在保证整体安全的前提下,尽可能的减少投资规模,压缩开支。优化系统设计,合理进行系统配置,所采用的产品,要便于操作、实用高效。
标准化原则 技术的标准化是信息系统建设的基本要求,也是电子化和信息化的前提。XX火电建设公司信息网安全体系是一个较大的系统工程,结构复杂,设备种类多,应用多种多样,为了保证信息的安全互通互连,确保安全保障体系建设的典型意义和全面推广应用价值,必须严格遵循国家和有关部门关于信息系统安全管理的规定及建设规范,按照统一的标准进行设计。
适度安全原则 任何信息系统都不能做到绝对的安全,XX火电建设公司信息网也不例外。因此,在安全体系设计时,要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
长沙天融信网络安全技术有限公司 第 9 页 共 42 页
4. 应用安全解决方案
遵循网络安全设计原则,深入理解XX火电建设公司安全需求,结合天融信公司在网络安全设计和评估的强大实力与经验,建立XX火电建设公司系统安全防护体系解决方案。安全产品配置如下:
长沙天融信网络安全技术有限公司 第 10 页 共 42 页