- 1、本文档共45页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全系统设计方案
第1 现状和目标 1
第2 需求分析 2
2.1 系统安全需求分析 2
2.2 功能需求分析 5
2.3 管理需求分析 5
2.4 服务需求分析 6
第3 系统设计 6
3.1 防火/毒墙系统设计 6
3.2 入侵检测系统设计 8
3.3 网络安全审计系统设计 10
3.4 内外网隔离系统设计 11
3.5 防病毒系统设计 15
3.6 网络安全风险评估服务设计 16
3.7 CA系统设计(参考) 34
3.8 远程灾备系统设计(参考) 35
第4 产品部署 37
4.1 设备部署示意图 37
4.2 设备部署设计 37
第5 产品选型 38
5.1 防火/毒墙 38
5.2 入侵检测IDS 40
5.3 网络安全审计系统 41
5.4 网络隔离卡 43
第6 产品清单 44
现状和目标
市城市管理局网络外网连接Internet(2根电信光纤)和政府专线(即Internet备用线路),内网连接政府专网(党政机关网、国土资源局等)、下属单位以及区指挥中心。它不仅是数据存储中心也是数据交换中心和业务处理中心,因此网络安全问题将成为一个十分突出的问题。目前,市城市管理局网络系统的安全存在以下问题:
由于对外发布服务系统群与互联网接口的存在,整个网络系统容易遭受来自互联网的黑客以及病毒攻击;
内外网没有做到物理隔离,一旦网络被侵入将给客户带来巨大的损失;
由于整个系统具有覆盖地域较广、使用人员较复杂、以及接入点众多等特点,而整个系统没有有效的访问控制体制,使系统更加容易遭受来自内部的非法攻击行为;
由于网络系统的开放性,一旦某一个节点感染了病毒都能迅速的向全网蔓延,造成整个系统的瘫痪;
操作系统、数据库系统以及其他应用软件系统的漏洞都能导致整个信息系统的高安全风险;
缺乏对系统故障以及安全事件的响应与恢复制度。在网络技术不断发展的今天,针对网络的各种攻击手段在不断更新,故信息安全在市城市管理局信息化建设的每个阶段都必须要考虑;
用户的身份验证和数据的异地备份也将是安全的主要考虑的方面。
为了解决现阶段市城市管理局网络安全的问题,我们将对城管局网络安全体系进行设计。主要包含以下系统:防火/毒墙系统、入侵检测系统、网络安全审计系统、内外网隔离系统设计、网络防病毒系统、网络安全风险评估服务、CA中心、远程灾备系统。
需求分析
系统安全需求分析
在阐述网络面临的安全威胁之前,我们有必要简单的了解一下威胁的实质。威胁就是将会对资产造成不利影响的潜在的事件或行为,包括自然的、故意的以及偶然的情况。威胁至少包含以下属性:动机(自然威胁除外)、能力、影响方式等。可以说威胁是不可避免的,我们只能采取有效的措施,尽量减少各种情况造成的威胁。
市城市管理局网络是多种资产的庞大组合,其所面临的威胁也就是对网络能够造成不利影响的一些潜在的事件或者行为,同样这些威胁包括自然的、故意的以及偶然的情况。我们对城管局网络面临的威胁进行分析,我们将努力减少市城市管理局网络面临的安全威胁,并努力控制在最小的范围内。
一、来自外部安全威胁分析
边界网络设备安全威胁
网络系统边界网络设备是指不同应用、不同业务、不同网络相互连接的设备,如核心路由器及与核心路由器连接的交换机等。从攻击的角度分析,边界网络设备面临的威胁主要有以下两点:
第一:入侵者通过控制边界网络设备,进一步了解网络拓扑结构,利用网络渗透搜集信息,为扩大网络入侵范围奠定基础。
比如,入侵者可以利用这些网络设备的系统(Cisco的IOS)漏洞或者配置漏洞,实现对其的控制。
第二:通过各种手段,对网络设备实施拒绝服务攻击,使网络设备瘫痪,从而造成整个网络通信的瘫痪。
网络正日趋被人们所了解,而网络协议自然也被越来越多的人所研究,许多网络协议的设计漏洞被不断的公开,这使得越来越多的攻击利用了网络协议的设计漏洞。很多入侵者利用网络协议的设计漏洞或者设备本身的漏洞对边界网络设备实施拒绝服务攻击,造成这些网络设备的性能下降乃至完全瘫痪。
信息基础安全平台威胁
信息基础平台主要是指支撑各种应用与业务运行的各种操作系统与数据库系统。目前城管局主机采用的操作系统主要是Windows 2000操作系统和SQL Server 2000数据库。
相对边界网络设备来说,熟知操作系统和数据库系统的人员的范围要广的多,而且在互联网上,很容易就能找到许多针对各种操作系统和数据库系统的漏洞的详细描述,所以针对操作系统和数据库的入侵攻击在互联网络中也是最多最常见的。
不管是什么操作系统或者数据库系统,只要它运行于网络上,就必然会有或多或少的端口服务暴露在互联网上,而这些端口服务又恰恰可能存在致命的安全漏洞,这无疑会给该系统带来严重的安全威胁,从而也给系统所在的网络带来很大的安全威胁。
应用与业务的网络威胁
在整个网络系统中,应
您可能关注的文档
- 矿山标准化重大危险源监控和重大隐患整改制度完整版完整版.doc
- 矿山职业危害及其预防安全与技术.doc
- 矿泉水广告策划方案资料.doc
- 砂轮机磨削机械安全使用管理标准.doc
- 硕士国际经济法期末考试复习资料3.docx
- 碧思特公司企业标准酸奶饮料.doc
- 碳关税对我国纺织品贸易的影响及对策.doc
- 礼尚往来网店营销策划方案资料.doc
- 社会保障、人力资源专业学生的实习报告.doc
- 社会单位消防安全四个能力建设标识指南.doc
- 甘肃省白银市会宁县第一中学2025届高三3月份第一次模拟考试化学试卷含解析.doc
- 2025届吉林市第一中学高考考前模拟生物试题含解析.doc
- 四川省三台县芦溪中学2025届高三下第一次测试生物试题含解析.doc
- 2025届江苏省启东市吕四中学高三适应性调研考试历史试题含解析.doc
- 浙江省宁波市十校2025届高三二诊模拟考试历史试卷含解析.doc
- 甘肃省甘南2025届高考生物必刷试卷含解析.doc
- 河北省石家庄市一中、唐山一中等“五个一”名校2025届高考历史四模试卷含解析.doc
- 江西省南昌市进贤一中2025届高考生物考前最后一卷预测卷含解析.doc
- 甘肃省白银市会宁县第四中学2025届高三第二次模拟考试历史试卷含解析.doc
- 宁夏银川市宁夏大学附属中学2025届高考化学押题试卷含解析.doc
文档评论(0)