企业信息安全整体规划方案设计.docx
- 文档编号:30450654
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:20
- 大小:57.72KB
企业信息安全整体规划方案设计.docx
《企业信息安全整体规划方案设计.docx》由会员分享,可在线阅读,更多相关《企业信息安全整体规划方案设计.docx(20页珍藏版)》请在冰豆网上搜索。
企业信息安全整体规划方案设计
企业信息平安整体方案设计
一、企业平安背景与现状
全球信息网的出现和信息化社会的来临,使得社会的生产方
式发生深刻的变化。
面对着剧烈的市场竞争,公司对信息的收集、
传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重阻碍公司的生存和开展。
1.企业组织机构和信息系统简介
该企业包括生产,市场,财务,资源等部门.
该企业的的信息系统包括公司内部员工信息交流,部门之间的消息公告,还有企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等。
2.用户平安需求分析
在日常的企业办公中,企业总部和各地的分公司、办事处以
及出差的员工需要实时地进行信息传输和资源共享等,企业之间的业务来往越来越多地依赖于网络。
但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的平安性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来平安隐患,甚至造成不可估量的损失。
3.信息平安威胁类型
目前企业信息化的平安威胁主要来自以下几个方面:
〔1〕、来自网络攻击的威胁,会造成我们的效劳器或者工作站瘫痪。
〔2〕、来自信息窃取的威胁,造成我们的商业机密泄漏,内部效劳器被非法访问,破坏传输信息的完整性或者被直接假冒。
〔3〕、来自公共网络中计算机病毒的威胁,造成效劳器或者工作站被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。
〔4〕、管理及操作人员缺乏平安知识。
由于信息和网络技术开展迅猛,信息的应用和平安技术相对滞后,用户在引入和采用平安设备和系统时,缺乏全面和深入的培训和学习,对信息平安的重要性与技术认识缺乏,很容易使平安设备系统成为摆设,不能使其发挥正确的作用。
如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。
〔5〕、雷击。
由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反响,使整个网络瘫痪,设备损坏,造成严重后果。
二.企业平安需求分析
1、对信息的保护方式进行平安需求分析
该企业目前已建成覆盖整个企业的网络平台,网络设备以
Cisco为主。
在数据通信方面,以企业所在地为中心与数个城市
通过1M帧中继专线实现点对点连接,其他城市和移动用户使用
ADSL、CDMA登录互联网后通过VPN连接到企业内网,或者通过PSTN
拨号连接。
在公司的网络平台上运行着办公自动化系统、SAP的
ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、
企业Web网站,以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用,对企业的日常办公和经营管理起到重要的支撑作用。
根据企业网络现状及开展趋势,对信息的保护方式进行平安需求分析主要从以下几个方面进行考虑:
1、网络传输保护:
主要是数据加密,防窃听保护。
2、密码账户信息保护:
对网络银行和客户信息进行保护,防止泄露
3、网络病毒防护:
采用网络防病毒系统,并对巨晕网内的一
些可能携带病毒的设备进行防护与查杀。
4、广域网接入局部的入侵检测:
采用入侵检测系统
5、系统漏洞分析:
采用漏洞分析设备,并及时对漏洞修
补。
〔2〕与风险的对抗方式进行平安需求分析
1、定期平安审计:
主要包括两局部:
内容审计和网络通信审
计
2、重要数据的备份:
对一些重要交易,客户信息备份
3、网络平安结构的可伸缩性:
包括平安设备的可伸缩性,即
能根据用户的需要随时进行规模、功能扩展。
4、网络设备防雷
5、重要信息点的防电磁泄露
三、平安解决方案
1、物理平安和运行平安
企业网络系统的物理平安要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
企业的运行平安即计算机与网络设备运行过程中的系统平安,是指对网络与信息系统的运行过程和运行状态的保护。
主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、平安审计、入侵检测、源路由过滤、降级使用、数据备份等。
2、选择和购置平安硬件和软件产品
〔1〕、硬件产品主要是防火墙的选购。
对于防火墙的选购要具备明确防火墙的保护对象和需求的平安等级、根据平安级别确定防火墙的平安标准、选用功能适中且能扩展和平安有保障的防火墙、能满足不同平台需求,并可集成于网络设备中、应能提供良好地售后效劳的产品等要求。
〔2〕、软件产品主要是杀毒软件的选择,本方案中在选择杀毒软件时应当注意几个方面的要求:
具有卓越的病毒防治技术、程序内核平安可靠、对付国产和国外病毒能力超群、全中文产品,系统资源占用低,性能优越、可管理性高,易于使用、产品集成
度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级等优点。
〔3〕、产品推荐
产品
型号
部署
数
关键参数及备
量
注
机架式
天网流控
SNS-FW-1500TC
总公司与分
1
/4FE/40万并
防火墙
公司
发连接/150M
吞吐量
机架式
天网流控
SNS-FW-4500TC网络总出口
1
/4GE/120万并
防火墙
发连接/800M
吞吐量
天网防毒
效劳器区+
机架式/4FE/
SNS-VW-250
1
提供相应客户
墙
办公室
端软件
天网网络
流量优化
TS-TC-100
网络出口
1
机
架
式
/4FE
系统
天网行为
SNS-NAM-500T
办公区
1
机
架
式
管理系统
/4FE
机
架
式
天网SSL
SNS-SSL-100T
效劳器区
1
/4FE/AC
VPN
POWER/100并
发用户
3、网络规划与子网划分
组网规那么,规划网络要规划到未来的三到五年。
并且在未来,
企业的电脑会不断增加。
比拟环形、星形、总线形三种根本拓扑
结构,星形连接在将用户接入网络时具有更大的灵活性。
当系统
不断开展或系统发生重大变化时,这种优点将变得更加突出,所
以选择星形网络最好。
〔1〕、实际的具体的设计拓扑图如下
〔2〕、子网的划分和地址的分配
经理办子网(vlan2):
网关:
生产子网(vlan3)
网关:
市场子网(vlan4):
网关:
财务子网(vlan5):
网关:
资源子网(vlan6):
网关:
:
子网掩码:
子网掩码:
子网掩码:
子网掩码:
子网掩码:
4、网络隔离与访问控制
〔1〕、每一级的设置及管理方法相同。
即在每一级的中心网络安装一台VPN设备和一台VPN认证效劳器(VPN-CA),在所属的直属单位的网络接入处安装一台VPN设备,由上级的VPN认证效劳器通过网络对下一级的VPN设备进行集中统一的网络化管理。
下属机构的VPN设备放置于内部网络与路由器之间,其配置、管理由上级机构通过网络实现,下属机构不需要做任何的管理,
仅需要检查是否通电即可。
由于平安设备属于特殊的网络设备,其维护、管理需要相应的专业人员,而采取这种管理方式以后,就可以降低下属机构的维护本钱和对专业技术人员的要求,这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。
由于网络平安的是一个综合的系统工程,是由许多因素决定的,而不是仅仅采用高档的平安产品就能解决,因此对平安设备的管理就显得尤为重要。
由于一般的平安产品在管理上是各自管理,因而很容易因为某个设备的设置不当,而使整个网络出现重
大的平安隐患。
而用户的技术人员往往不可能都是专业的,因此,容易出现上述现象;同时,每个维护人员的水平也有差异,容易出
现相互配置上的错误使网络中断。
所以,在平安设备的选择上应
中选择可以进行网络化集中管理的设备,这样,由少量的专业人
员对主要平安设备进行管理、配置,提高整体网络的平安性和稳
定性。
〔2〕、访问权限控制策略
A、经理办VLAN2可以访问其余所有VLAN。
B、财务VLAN5可以访问生产VLAN3、市场VLAN4、资源VLAN6,不可以访
问经理办VLAN2。
C、市场VLAN4、生产VLAN3、资源VLAN6都不能访问经理办VLAN2、财务
VLAN5。
D、生产VLAN4和销售VLAN3可以互访。
5、操作系统平安增强
企业各级网络系统平台平安主要是指操作系统的平安。
由于
目前主要的操作系统平台是建立在国外产品的根底上,因而存在
很大的平安隐患,因此要加强对系统后门程序的管理,对一些可
能被利用的后门程序要及时进行系统的补丁升级。
企业网络系统在主要的应用效劳平台中采用国内自主开发的
平安操作系统,针对通用OS的平安问题,对操作系统平台的登录
方式、文件系统、网络传输、平安日志审计、加密算法及算法替
换的支持和完整性保护等方面进行平安改造和性能增强。
一般用
户运行在PC机上的NT平台,在选择性地用好NT平安机制的同时,
应加强监控管理。
6、应用系统平安
企业网络系统的应用平台平安,一方面涉及用户进入系统的
身份鉴别与控制,以及使用网络资源的权限管理和访问控制,对
平安相关操作进行的审计等。
其中的用户应同时包括各级管理员
用户和各类业务用户。
另一方面涉及各种数据库系统、WWW效劳、
E-MAIL效劳、FTP和TELNET应用中效劳器系统自身的平安以及提
供效劳的平安。
在选择这些应用系统时,应当尽量选择国内软件
开发商进行开发,系统类型也应当尽量采用国内自主开发的应用
系统。
作为一个完善的通用平安系统,应当包含完善的平安措施,
定期的平安评估及平安分析同样相当重要。
由于网络平安系统在
建立后并不是长期保持很高的平安性,而是随着时间的推移和技
术的开展而不断下降的,同时,在使用过程中会出现新的平安问
题,因此,作为平安系统建设的补充,采取相应的措施也是必然。
本方案中,采用漏洞扫描设备对网络系统进行定期扫描,对存在的系统漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进行探测、扫描,发现相应的漏洞并告警,自动提出解决措施,或参考意见,提醒网络平安管理员作好相应调整。
7、重点主机防护
为重点主机,堡垒机建立主机防御系统,简称HIPS。
HIPS是一种能监控你电脑中文件的运行和文件运用了其
他的文件以及文件对注册表的修改,并向你报告请求允许的
软件。
当主机入侵防御系统具有的程序访问控制列表(PACL)功
能使得同样一个用户访问同样的资源的时候,如果采用不同
的应用程序访问,将会得到不同的权限。
也就是说,对于一
些重要的资源,我们可以采用主机入侵防御系统这种功能限
定不同应用程序的访问权限,只允许的合法的应用程序
访问这些资源。
这样,即使入侵者在被攻击的效劳器上运行
了木马程序,但是木马程序需要窃取关键信息的时候必须要
经过主机入侵防御系统的平安验证。
由于PACL中没有定义木
马程序的访问权限,按照默认权限是不能够访问的,由此就
起到了对木马信息窃取的防范。
8、连接与传输平安
由于企业中心内部网络存在两套网络系统,其中一套为企业
内部网络,主要运行的是内部办公、业务系统等;另一套是与INTERNET相连,通过ADSL接入,并与企业系统内部的上、下级机构网络相连。
通过公共线路建立跨越INTERNET的企业集团内部局域网,并通过网络进行数据交换、信息共享。
而INTERNET本身就缺乏有效的平安保护,如果不采取相应的平安措施,易受到来
自网络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。
所以在每一级的中心网络安装一台VPN设备和一台VPN认证效劳器(VPN-CA),在所属的直属单位的网络接入处安装一台VPN设备,由上级的VPN认证效劳器通过网络对下一级的VPN设备进行集中统一的网络化管理。
这样可到达以下几个目的:
1、网络传输数据保护;
由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护,并可同时采取加密或隧道的方式进行传输
2、网络隔离保护
与INTERNET进行隔离,控制内网与INTERNET的相互访问
3、集中统一管理,提高网络平安性
4、降低本钱(设备本钱和维护本钱
9、平安综合管理与控制方案设计
为了保护网络的平安性,除了在网络设计上增加平安效劳功
能,完善系统的平安保密措施外,平安管理标准也是网络平安所
必须的。
平安管理策略一方面从纯粹的管理上来实现,另一方面
从技术上建立高效的管理平台。
平安管理策略主要有:
定义完善
的平安管理模型;建立长远的并且可实施的平安策略;彻底贯彻
标准的平安防范措施;建立恰当的平安评估尺度,并且进行经常
性的规那么审核。
当然,还需要建立高效的管理平台。
A.平安管理
平安管理的主要功能指对平安设备的管理;监视网络危险情
况,对危险进行隔离,并把危险控制在最小范围内;身份认证,
权限设置;对资源的存取权限的管理;对资源或用户动态的或静
态的审计;对违规事件,自动生成报警或生成事件消息;口令管
理〔如操作员的口令鉴权〕,对无权操作人员进行控制;密钥管
理:
对于与密钥相关的效劳器,应对其设置密钥生命期、密钥备
份等管理功能;冗余备份:
为增加网络的平安系数,对于关键的
效劳器应冗余备份。
平安管理应该从管理制度和管理平台技术实
现两个方面来实现。
平安管理产品尽可能的支持统一的中心控制
平台。
B.平安管理的实现
信息系统的平安管理部门应根据管理原那么和该系统处理数据
的保密性,制定相应的管理制度或采用相应的标准。
具体工作是:
确定该系统的平安等级、确定平安管理的范围、
制订相应的机房出入管理制度、制订严格的操作规程、制订完备
的系统维护制度及制订应急措施。
四、平安运维措施
1、数据备份
企业采用HP1/8磁带自动装载机对企业数据进行备份,该磁带库可以同时装载9盒磁带,能够根据预先定义好的备份策略自动装载磁带,自动执行定义好的备份策略,压缩后最大存储容量
为640GB。
备份软件采用LegatoNetWorker网络备份管理系统。
该系统运行稳定,备份和恢复效果较好。
由于企业内部存在大量的数据,而这里面又有许多重要的、机密的信息。
而整个数据的平安保护就显得特别重要,对数据进行定期备份是必不可少的平安措施。
在采取数据备份时应该注意以下几点:
〔1〕、存储介质平安
在选择存储介质上应选择保存时间长,对环境要求低的存储产品,并采取多种存储介质备份。
如同时采用硬盘、光盘备份的方式。
〔2〕、数据平安
即数据在备份前是真实数据,没有经过篡改或含有病毒。
〔3〕、备份过程平安
确保数据在备份时是没有受到外界任何干扰,包括因异常断电而使数据备份中断的或其它情况。
〔4〕、备份数据的保管
对存有备份数据的存储介质,应保存在平安的地方,防火、防盗及各种灾害,并注意保存环境(温度、湿度等)的正常。
同时对特别重要的备份数据,还应当采取异地备份保管的方式,来确
保数据平安。
对重要备份数据的异地、多处备份。
2、日志审计和备份
由于企业是一个非常庞大的网络系统,因而对整个网络〔或重要网络局部〕运行进行记录、分析是非常重要的,它可以让用户通过对记录的日志数据进行分析、比拟,找出发生的网络平安问题的原因,并可作为以后的法律证据或者为以后的网络平安调整提供依据。
有时候,某些审计工程规模比拟大,涉及的内容、细节较多,而且工作方案、工作安排、审计过程中遇到的问题也较多。
因此需要系统的记录才能保证审计顺利完成。
同时对重要的审计结果进行备份保存。
3、制定灾难恢复
平安存储与备份、恢复是网络平安的根底,如果不能实现平安存储和可靠的备份恢复,一切数字资产的平安都无从谈起。
因此,为了保障包括效劳器和客户端数据存储的平安,实现先进、可靠的备份、恢复环境,应采取以下措施:
1、完善现有的备份与恢复策略;确保备份与恢复正确;建立培训和演练机制。
2、应备有关键应用数据的安装程序。
3、增加备份设备。
4、完善备份系统,最大限度的降低数据存储藏份脆弱。
5、制定文档化的备份与恢复策略;
6、确保备份与恢复正确实施的规章制度。
4、制定平安应急响应
企业网络系统的平安性建设措施应能满足当前企业网络系
统平安的主要需求及以后系统建设的开展需要,使网络系统不易
受到内部和外部的攻击,从而到达网络能够正常运行,满足主要
业务对平安的需要,当受到攻击导致一局部数据受损时,要有相
应的平安应急机制。
首先要完善应急响应文档、规章制度,制定应急响应方案和
响应策略当应急方案中应包括发生异常事件应急响应的根本步
骤、处理方法和汇报流程。
然后要定期评估和修正应急响应方案和策略,组织应急响应
培训,明确成员在应急响应中的角色与责任,定期进行应急响应
演练。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 安全 整体规划 方案设计