《《网络安全技术与实践》第四篇-网络安全设计ppt课件.ppt》由会员分享,可在线阅读,更多相关《《网络安全技术与实践》第四篇-网络安全设计ppt课件.ppt(114页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全技术与实践课件 制作人:蒋亚军网络安全技术与实践(课件)人民邮电出版社2012 年 蒋亚军 编著课程介绍n课程的定位n课程内容n如何学习本门课程n教学要求n辅助教学材料第四篇 网络安全设计 项目一 政务网安全设计项目二 企业网安全设计项目三 校园网安全设计基础知识一、网络安全设计目标一、网络安全设计目标二、网络安全体系框架结构与层次二、网络安全体系框架结构与层次三、三、P2DR网络动态安全模型网络动态安全模型四、网络安全设计原则四、网络安全设计原则网络安全设计目标 网络安全设计的目标主要体现在系统的保密性、完整性、真实性、可靠性、可用性以及不可抵赖性等多个方面。 1.可靠性。可靠性是指
2、网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性测度主要有抗毁性、生存性和有效性三项指标。2.可用性 。可用性是指网络信息可被授权实体访问并按需求使用的特性。 网络安全设计目标3.保密性 。保密性是指网络信息不被泄露给 非授权的用户、实体或过程的特性。4.完整性 。完整性是指网络信息未经授权不 能进行改变的特性。 保障网络信息完整性的主要方法有: 协议、纠错编码方法、密码校验和方法、 数字签名、公证。 网络安全设计目标5.不可抵赖性。不可抵赖性也称作不可否认性,是指在网络信息交互过程中,确信参与者的真实同一性。 6.可控性。可控性是对网络信息的传播及内容具有控制能力的特性。
3、 网络安全体系框架结构与层次 1.网络安全体系框架结构 网络安全体系框架结构与层次 2.网络安全防范 体系层次 P2DR网络动态安全模型 1. P2DR动态安全模型的概念 P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)了解和评估系统的安全状态,将系统调整到“最安全”和“风险最低”的状态。 P2DR网络动态安全模型 P2DR模型包含4个主要部分 安全策略 (Policy)防护 (Protection)检测 (Detection)响应 (Response) P2DR网络动态安全模型 2. P
4、2DR动态安全模型的内涵 (1)策略是整个模型的核心防护 (2)防护是网络安全的第一步检测 (3)检测是一种手段,检测内容包括:异常监视 、模式发现 。 (4)响应是系统及时地反应。包括:报告 、记录 、反应 和恢复 网络安全设计原则 网络安全防范体系在整体设计过程中应遵循以下9项原则: 1.木桶原则 2.整体性原则 3.安全性评价与平衡原则 4.标准化与一致性原则5.技术与管理相结合原则 网络安全设计原则6.统筹规划,分步实施原则 7.等级性原则 8.动态发展原则 9.易操作性原则 项目一 政务网安全设计【实施目标】 知识目标:p了解电子政务网络安全的功能特点p了解电子政务网面临的安全威胁p
5、了解电子政务系统的网络架构与安全体系p熟悉电子政务网络安全设计要点项目一 政务网安全设计技能目标:p掌握电子政务系统的安全分析方法p掌握电子政务网络安全设计技术项目一 政务网安全设计【项目背景】 X市现有的电子政务网络已无法满足其业务需求,主要表现在:访问政务系统的速度缓慢,有时会出现阻塞,影响办公的效率;电子政务内网的电脑没有任何安全监管措施,网络对用户的访问没有特别的限制,已发生多起网络安全事件;系统中文件传输采用明文方式,容易导致涉密信息外泄。针对上述网络安全威胁,该市有关部门决定对电子政务网进行安全加固,要求在保障系统信息顺畅的前提下,加强对政府内外网用户的访问控制,提高电子政务平台安
6、全性。现在需要针对该电子政务网络需求提出一个可行的安全设计方案。项目一 政务网安全设计【需求分析】 要解决上述电子政务网络的安全问题,首先要明确该电子政务网的安全目标。根据安全威胁表现形式,分析网络安全威胁产生的原因,然后依据该电子政务网的安全等级要求,提出可行的电子政务信息安全解决方案,进行网络安全设计,构建新的安全体系。针对网速缓慢的问题,可通过部署负载均衡产品、流量控制设备与提高网络带宽解决;对于内外网用户访问缺乏监控、黑客攻击,可采用部署防火墙、IDS、IPS和安全隔离与信息交换系统实现;对于信息加密,可采用部署IPSEC-VPN设备解决。项目一 政务网安全设计【预备知识】 知识1 电
7、子政务网安全背景 知识2 电子政务系统结构 知识3 电子政务网的安全风险 知识4 电子政务网安全目标与标准 知识5 电子政务网安全等级 知识6 电子政务网安全体系构建知识1 电子政务网安全背景 电子政务是政府机构利用网络通讯与计算机等现代信息技术将其内部和外部的管理和服务职能进行无缝隙集成,在政府机构精简、工作流程优化、政府资源整合、政府部门重组后,通过政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施,从而打破时间、空间及部门分割的制约,全方位的为社会及自身提供一体化的规范、高效、优质、透明、符合国际惯例的管理和服务。 知识1 电子政务网安全背景 电子政务包括三层含义。一是电子政
8、务必须借助信息技术和数字网络技术,依赖于信息基础设施和相关软件的发展。二是电子政务的建设是一项复杂的系统工程,是对传统政府管理的重组、整合和创新,不仅是技术创新,而是包括管理创新、制度创新在内的社会的全面创新。三是电子政务的目的是要利用信息技术更好地履行政府职能,塑造一个更有效率、更精简、更公开、更透明的政府,为公众、企业和社会提供更好的公共服务,最终构建政府、企业、公民和社会和谐互动的关系。知识1 电子政务网安全背景 电子政务网安全特殊要求:1.内外网间存在大量的安全性要求很高的数据交换。 2.网络要通过域进行控制。 3.传递过程中的信息需要加密和隐藏。4.系统需要有标准可信时间源的获取。
9、知识知识2 电子政务系统结构电子政务系统结构电子政务系统基本结构如图所示 知识知识2 电子政务系统结构电子政务系统结构典型电子政务网络拓扑结构如图所示 知识知识2 电子政务系统结构电子政务系统结构 完整的电子政务安全体系结构应覆完整的电子政务安全体系结构应覆盖系统的各个层面,包括:网络级安全、盖系统的各个层面,包括:网络级安全、应用级安全、系统级安全和管理级安全应用级安全、系统级安全和管理级安全四大部分。四大部分。 知识知识3 电子政务网的安全风险电子政务网的安全风险一、电子政务的安全风险电子政务的安全风险1.电子政务网固有的缺陷 2.缺乏对网络安全重要性的认识3.信息安全管理机构缺乏权威 4
10、.信息安全的基础薄弱 5.缺乏自主开发能力 6.缺少专业人才 知识知识3 电子政务网的安全风险电子政务网的安全风险二、电子政务网安全威胁根源电子政务网安全威胁根源 1.利益驱动 2.技术驱动 3.心理驱动 知识知识3 电子政务网的安全风险电子政务网的安全风险三、电子政务系统安全威胁特点电子政务系统安全威胁特点 威胁特点 知识知识4 安全目标与标准安全目标与标准一、电子政务网络安全目标电子政务网络安全目标 电子政务信息安全目标是:保护政务信息资源不受侵犯,保证信息面临最小的风险和获取最大的价值,保证政府的形象和权戚,使信息服务体现最佳效果。1.可用性目标 2.完整性目标 3.保密性目标 4.可记
11、账性目标 5.保障性目标 知识知识4 安全目标与标准安全目标与标准二、二、 电子政务信息安全标准电子政务信息安全标准知识知识5 电子政务网安全等级电子政务网安全等级一、电子政务信息安全等级电子政务信息安全等级1.电子政务信息安全等级保护原则n重点保护原则n“谁主管谁负责、谁运营谁负责”原则n分区域保护原则n同步建设原则n动态调整原则知识知识5 电子政务网安全等级电子政务网安全等级一、电子政务信息安全等级电子政务信息安全等级2.电子政务等级保护内容 n 安全策略n 安全组织n 安全技术n 安全运行知识知识5 电子政务网安全等级电子政务网安全等级一、电子政务信息安全等级电子政务信息安全等级2.电子
12、政务等级保护内容 n 安全策略n 安全组织n 安全技术n 安全运行知识知识5 电子政务网安全等级电子政务网安全等级一、电子政务信息安全等级电子政务信息安全等级3.电子政务等级保护要素n电子政务系统n目标n电子政务信息安全等级n安全保护要求n安全风险n安全保护措施n安全保护措施的成本知识知识5 电子政务网安全等级电子政务网安全等级二、电子政务等级保护实现方法电子政务等级保护实现方法知识知识6 电子政务安全体系构建电子政务安全体系构建一、电子政务系统安全设计模型电子政务系统安全设计模型1. 电子政务域知识知识6 电子政务安全体系构建电子政务安全体系构建一、电子政务系统安全设计模型电子政务系统安全设
13、计模型2.电子政务安全模型 知识知识6 电子政务安全体系构建电子政务安全体系构建二、电子政务网安全体系构建电子政务网安全体系构建知识知识6 电子政务安全体系构建电子政务安全体系构建二、电子政务网安全体系构建电子政务网安全体系构建1.基础安全服务设施基础安全服务设施 基础安全服务设施必须解决的信任问基础安全服务设施必须解决的信任问题包括:题包括:n可信的身份可信的身份n可信的数据可信的数据n网络信任域网络信任域n可信的时间服务可信的时间服务 知识知识6 电子政务安全体系构建电子政务安全体系构建二、电子政务网安全体系构建电子政务网安全体系构建2.安全管理保障体系安全管理保障体系 3.响应与恢复机制
14、响应与恢复机制 4.安全技术支撑平台任务任务1 电子政务网安全性分析电子政务网安全性分析一、电子政务网背景一、电子政务网背景1.电子政务网现状 下图是X政府网络拓扑结构。该电子政务网能够满足政府一般办公的一般需要;可以实现中央到地方、政府部门之间的信息交互。实现了全网的用户统一管理,建立了统一标准的政府公文电子信息资源库,可实现公文信息的共享和交互使用;建立了覆盖政府各级机关的公共信息平台,可以提供方便、快捷、透明的“一站式”政务服务。任务任务1 电子政务网安全性分析电子政务网安全性分析一、电子政务网背景一、电子政务网背景1.电子政务网现状 任务任务1 电子政务网安全性分析电子政务网安全性分析
15、一、电子政务网背景一、电子政务网背景1.电子政务网现状 任务任务1 电子政务网安全性分析电子政务网安全性分析一、电子政务网背景一、电子政务网背景2.电子政务网特点 (1)电子政务外网。该市电子政务外网拓扑结构如图所示 任务任务1 电子政务网安全性分析电子政务网安全性分析一、电子政务网背景一、电子政务网背景2.电子政务网特点 (2)电子政务内网 。该市电子政务内网拓扑结构如图所示 任务任务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 1.外网安全问题分析(1) X市电子政务外网存在安全问题:n管理欠缺n黑客攻击n网络的缺陷n软件的漏洞或“后门”n病
16、毒 任务任务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 1.外网安全问题分析(1) X市电子政务外网存在安全问题:n管理欠缺n黑客攻击n网络的缺陷n软件的漏洞或“后门”n病毒 任务任务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 2.外网优化需求 n网络流量种类、数量不断增多,无序化的竞争常常导致关键业务无法顺利进行。n对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡,对关键型的网络应用,需要设置专用通道保障其不受干扰。n政府内部员工滥用网络资源,需要进行流量有效控制。n网络中大量的
17、各种木马、病毒,对政府外网安全带来挑战。n尽管制定了内部网络管理条例,却还是无法对员工的上网行为进行有效管理。任务任务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 3.内网安全问题分析政务内网存在的安全威胁主要有: n心怀恶意的内部工作人员通过投放病毒、木马等行为对数据进行窃取或破坏。n电子政务系统工作人员在职权范围内进行违规操作。n拥有权限的管理人员操作失误或操作不当。n管理人员安全意思薄弱,给予心怀恶意者可乘之机。n职权不明,管理疏漏。n内部工作人员被腐蚀后进行网络窃听或者盗取密文密钥。n系统软硬件的缺陷。n非人为因素引起的硬件损伤。任务任务
18、1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 3.内网安全问题分析物理隔离就是指和互联网切断物理连接。内网隔离需要达到如下的效果:n阻断内外网的物理传导,确保不能通过网络连接从外网侵入内网,同时防止内网信息通过网络连接泄漏到外网。n隔离内外网的物理存储,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜到外网;对于断电后非遗失性部件,如磁带机、硬盘等存储设备,内外网的信息要分开存储,同时应严格限制使用软盘、光盘等可移动介质。n隔断内外网的物理辐射,确保内网信息不会通过电磁辐射或耦合方式泄漏到外网。任务任
19、务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 3.内网安全问题分析 物理隔离器应具备以下功能和特性: n采用特殊协议方式,实现内外网安全隔离,关掉外网关协议,采用自行设计的专有协议,外网关只在数据链路层工作。n采用开关通讯技术,在保证安全情况下实现数据交换。n访问登录设置功能,管理员登录后,开通用户账号和设置口令,设置不同级别的访问控制内容。n用户管理功能,增加和删除用户,以及查询、修改访问级别等功能。n控制访问内容,按照用户的访问级别,决定用户能否访问外网内容,记录用户的访问内容,超时未访问外网,自动断开连接。n记录用户访问日志功能。n设置全
20、局访问控制规则。n用户访问历史记录维护管理功能。n控制用户下载文件和访问文件功能。任务任务1 电子政务网安全性分析电子政务网安全性分析二、二、电子政务网安全性分析电子政务网安全性分析 4.内网安全安全优化需求 对该市电子政务内网网络现状和网络安全隐患分析,需要进行安全优化。n政府专网业务应用缺乏透明度、IT管理员不了解网络的总体运行状况。n防止单位网本地用户和其它各地市节点对省电子政务网进行非授权访问和恶意攻击,防止本地网络病毒的危害和传播。n虽然电子政务专网属于专网,其网络中并没有互联网上的应用流量,但是专网上充斥着各个政府行业的应用流量,所以还是有必要对各单位间数据传输的安全性进行保障。n
21、下级单位到上级单位之间专网链路带宽不足,导致应用数据传输缓慢。n网络关键业务及应用的运营得不到有效保障。n无法在有限的网络带宽资源上运行更多的应用。任务任务2 政务网安全解决方案政务网安全解决方案1、电子政务外网安全解决方案、电子政务外网安全解决方案 根据政务外网的安全需求,设计电子政务外网安全结构如图所示。部署说明:n电子政务外网网络的网络出口部署一台负载均衡产品。通过在负载均衡设备对多个ISP连接的可用性和性能进行实时监测,提高网络连接的容错能力,将流量导向最优的链接和ISP以提高服务质量和访问速度,通过多条低成本链路的聚合降低带宽成本,全面提高应用交付能力。n电子政务外网网络的网络出口部
22、署一台防火墙产品。通过在防火墙上设置访问控制规则,可以对进出内网的用户进行访问控制,有效防止黑客攻击,保障内网安全。n在该市电子政务外网的网络最边缘,部署一台流量控制设备,实现带宽管理、网络行为管理等功能,保证合理分配流量,优化网络性能。n在核心交换机处部署一台IDS,时时监控网络中的流量,发现异常,产生报警。n在服务器区一台IPS加强服务器区的安全;将 IPS 放置在服务器区前,可以保护提供重要数据服务的服务器群组遭受到来自内、外网的攻击威胁。某些具有特殊应用目的的服务器无法像正常一般使用的服务器定时更新操作系统或是应用软件补丁,因此很容易便遭受到黑客利用系统漏洞来进行攻击。IPS 提供了漏
23、洞防御的功能,通过实时的策略更新来达到虚拟补丁的效果,让此类型的网络应用安全没有疑虑。n原有实施物理隔离的国库支付网通过一台安全隔离与信息交换系统接入X市电子政务外网的核心交换机,即保证物理隔离,又实现信息交换。任务任务2 政务网安全解决方案政务网安全解决方案2、电子政务、电子政务内内网安全解决方案网安全解决方案 针对该市电子政务内网网络安全与优化要求,增加相应的网络安全设备,网络拓扑如图所示。n电子政务内网中,县、市、省一级单位分别部署广域网加速系统一台,提升县级单位和市级单位访问省局各应用的速度,从而提高办公效果。n电子政务内网中,县、市、省一级单位分别部署PSEC-VPN一台,对县、市单
24、位访问省局服务器的数据进行加密,为电子政务平台提供安全性保障。任务任务2 政务网安全解决方案政务网安全解决方案3、安全技术说明、安全技术说明 (1)负载均衡 负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,从而共同完成工作任务。 负载均衡有两方面的含义:首先,将单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高,也就是集群(clustering)技术。第二层含义:将大量并发访问或数据流量,分担到多台节点设备上分别处理,减少用户等待响应的时间
25、。任务任务2 政务网安全解决方案政务网安全解决方案3、安全技术说明、安全技术说明 (2) IPSec VPN IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术, IPSec协议是一个范围广泛、开放虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。 IPSec协议通过相应的隧道技术实现VPN。IPSec有两种模式:隧道模式和传输模式。任务任务2 政务网安全解决方案政务网安全解决方案3、安全技术说明、安全技术说明 (2) IPSec VPN IPSec的安全特性主要有:n不可否认性n反重播性n数据完整性n数据可靠性(加密)n认证项目二 企业网安全设计 【
26、实施目标】 知识目标:p了解企业网络安全重要性及特点p熟悉企业网络安全架构与优化模型p了解企业网的安全威胁p熟悉企业网络安全防范技术项目二 企业网安全设计技能目标:p掌握企业网安全分析方法p掌握企业网络网络安全设计技术项目二 企业网安全设计【项目背景】 某公司现有企业网存在网络安全隐患,具体表现在:服务器系统经常遭到来自互联网用户的非法链接;员工长时间访问P2P及多媒体网站,导致企业互联网带宽资源紧张,时常导致网络拥塞;邮件服务器没有相应的安全防护,员工抱怨经常收到垃圾邮件,有时还会遭到邮件病毒侵害;企业网对于用户访问缺乏有效监控,员工权限不明,涉密信息通过各种出口时(如USB、串口拷贝等方式
27、),缺乏必要的监控和审计;企业信息全部明文传播,存在核心机密外泄的隐患。为避免上述安全问题,公司决定采取相关网络安全措施,提高、优化企业网络安全性能。项目二 企业网安全设计【需求分析】 在建设企业网络时,应将人员作为安全体系的核心,采用技术与管理相结合的方式来提高、优化企业网络安全性能。通过安全教育、技能培训,提高企业员工的安全意识,减少因误操作造成的网络破坏。 在技术上,可采用适宜的网络安全设备来提升网络安全性能。对于黑客攻击,可以采用防火墙、IDS、IPS和UTM技术;对于带宽限制,可采用链路负载均衡设备、流量控制设备和广域网加速设备来解决;采用SSL VPN设备进行数据加密,提升企业安全
28、级别。项目二 企业网安全设计【预备知识】 知识1 企业网安全背景 知识2 企业网安全框架与模型 知识3 企业网安全威胁 知识4 企业网络安全防范 知识1 企业网安全背景 企业网的安全问题分为两类,一是类属于计算机网络固有的安全问题,包括协议漏洞、操作系统安全漏洞与网络信道的一些安全漏洞;另一类是企业网本身存在的特殊的安全隐患,包括:信息的认证和传输、企业数据的安全与特殊应用系统的安全等。知识1 企业网安全背景 一、一、企业网的安全隐患企业网的安全隐患 企业网的安全隐患首先是计算机企业网的安全隐患首先是计算机网络存在的安全隐患,其次是企业网网络存在的安全隐患,其次是企业网存在的安全隐患。存在的安
29、全隐患。1.计算机网固有的安全隐患计算机网固有的安全隐患nTCP/IP协议漏洞协议漏洞n操作系统漏洞操作系统漏洞n传输信道漏洞传输信道漏洞知识1 企业网安全背景 2.典型企业网存在的安全隐患典型企业网存在的安全隐患 n信息的认证和传输信息的认证和传输n企业数据的安全企业数据的安全n应用系统的安全应用系统的安全nWeb服务器服务器知识1 企业网安全背景 二、企业网的安全防护现状二、企业网的安全防护现状企业网内部面临安全隐患 知识1 企业网安全背景 三、企业网的特点三、企业网的特点1.企业网的结构特点企业网的结构特点n企业网与互联网隔离企业网与互联网隔离n建立了建立了SC结构的应用结构的应用n企业
30、的日程运转对内网的依赖程度越企业的日程运转对内网的依赖程度越来越高来越高 n对网络的安全要求越来越高对网络的安全要求越来越高知识1 企业网安全背景 三、企业网的特点三、企业网的特点2.企业网安全环境特点企业网安全环境特点 解决企业网的安全安全问题首先是解决解决企业网的安全安全问题首先是解决“人人”的问题的问题,其次才是,其次才是“物物”的问题。的问题。n企业网安全缺乏人才。n企业网的安全问题是一个整体的问题,需要从多个方面不同角度综合考虑。n企业网速度较快,内部信息容易快速窃取,监控时机转瞬即失,需要采取新的网络安全设备、安全技术与安全手段。n企业网需要考虑身份验证和数据加密。n企业网需要对用
31、户权限控制。n加强安全意识。知识知识2 企业网安全框架与模型企业网安全框架与模型 一、企业网安全框架一、企业网安全框架 知识知识2 企业网安全框架与模型企业网安全框架与模型 一、企业网安全框架一、企业网安全框架 框架说明:n安全机制作为整个框架的最底层,也是最基础的平台。该平台确立了信息机密性,信息完整性,信息有效性,信息可控性,信息可审查性和信息不可否认性等共6大安全机制。只有这些安全机制得以实现,网络安全性才能得以保证。n基本防护系统和安全信任平台通过整合防火墙,身份认证,IDS,漏洞扫描,信息加密以及网络监控等多种安全技术来实现对网络系统的防护,并向上平台和用户提供可信任的信息服务。n网
32、络安全技术体系只是Intranet安全体系中的基础设施,能为Intranet网络安全提供技术和设备上的保障,但安全的关键因素还是与网络管理人员和使用者,也就是说“人”的因素有关,“人”是网络安全体系是否安全可信的关键所在。因此,在安全体系框架中专门设置了“人”的安全管理、安全培训和安全策略三个层次,并将它们置于整个体系的最上层。知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 各层次之间的关系 知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全
33、模型二、企业网安全模型 1.人员安全。人员是安全体系的核心。2.安全管理。安全管理包括安全技术、设备、安全管理制度以及部门与人员的组织规则等管理。 n事件处理管理n安全审计管理n安全恢复管理n实施多人负责管理n落实任期有限管理n执行职责分离管理n建立完善的管理制度知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 3.物理安全 。物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护,也就是保护计算机网络设备、设施以及其他媒介免遭地震、水灾、火灾等事故,以及人为行为导致破坏的过程。 n物理安全区域n设备安全n存储器和存储介质安全n机房安全知识知识
34、2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 4.系统安全 。系统层安全包含主机平台安全。主要问题为病毒、黑客对于网络的威胁、破坏和侵入。 n系统漏洞和后门 n帐户管理和用户特权的安全nIIS服务安全n病毒防护系统n网络安全隐患扫描n密码的安全知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 5.网络层安全。企业网是以Internet为基础,是Internet技术在企业中的的应用。n通过防火墙来隔离Intranet与Internet,防止来自外部的非法访问。n利用VPN虚拟专用网,以解决数据传输的安全问题。n实施协
35、议隔离,把重要的服务器或主机隔离在特殊的通信协议网段内,可以防止非法访问或非法窃取。n做好传输链路铺设,采用适宜的加密措施,防止线路窃听。n使用防病毒软件。n使用入侵检测系统 。知识知识2 企业网安全框架与模型企业网安全框架与模型 二、企业网安全模型二、企业网安全模型 6.应用层安全。应用安全是指信息在应用过程中的安全,也就是信息的使用安全。n系统配置。n检查安全漏洞。n身份认证。n访问控制。安全审计与监控 知识知识2 企业网安全框架与模型企业网安全框架与模型 一、一、企业网安全模型企业网安全模型 7.数据安全 。企业网安全的核心是数据安全,需要采用相应的加密技术、备份技术和恢复机制,来实现网
36、络畅通、系统安全,保证企业网内部业务的连续性和数据的完整性、可用性、安全性。n数据加密n容灾备份(包括本地和远程容灾备份)n数据恢复知识知识3 企业网安全威胁企业网安全威胁典型的网络攻击:n病毒侵袭n黑客的非法闯入n数据“窃听”和拦截n拒绝服务n内部网络安全 n电子商务攻击 网络安全隐患:n恶意扫描n密码破解n数据篡改n垃圾邮件n基础设施破坏 知识知识4 企业网络安全防范企业网络安全防范 1.安全域的划分2.对企业网的隔离和访问控制(基于防火墙技术的隔离和访问控制、基于物理隔离技术的隔离和访问控制)3.技术与管理相结合4.风险评估 5.安全计划6.计划实施7.远程访问控制8.病毒的防护任务任务
37、1 企业网安全分析企业网安全分析1.网络架构现状分析网络架构现状分析任务任务1 企业网安全分析企业网安全分析2.应用系统现状分析应用系统现状分析 从调查得知,该企业网目前主要安装了以下几个应用系统:n安装了邮件系统实现总部与分支机构及其它外联公司之间的信息交互。n安装了Web信息发布系统,实现各个分支机构以及合作伙伴之间与总部的互访。n安装了数据专线,满足总部与分支机构的视频会议等多种应用。任务任务1 企业网安全分析企业网安全分析3.企业网安全隐患分析企业网安全隐患分析(1)网络架构安全与优化隐患分析 n来自互联网的攻击。不管是企业总部还是分支机构都已经接入到互联网,可能遭到来自互联网外部的越
38、权访问、恶意攻击和计算机病毒的入侵。例如一个无聊的外部用户,利用盗版软件或从Internet下载的黑客程序恶意攻击内部站点,致使网络局部或整体瘫痪。n企业网络各种信息需要通过互联网互传,存在网络攻击者突破防线窃取、篡改、删除数据的风险,有可能对企业造成重大经济损失。n各类邮件服务器和Web服务器作为信息交换中心,存在因系统故障导致系统服务中断,页面被篡的风险。nIT数据及应用的集中部署管理已成为企业降低分支机构IT开支、降低整体运营成本的重要手段,集中部署管理降低了信息安全的分险。但集中部署方式大大增加了数据中心和企业分支机构之间的流量,致使多数流量用于数据备份/更新,以及员工的远程应用访问等
39、。nP2P及多媒体技术在网上的大量应用,员工上网访问流量激增,并经常下载大容量文件,可能致使企业网本身有限的互联网带宽资源更加紧张。任务任务1 企业网安全分析企业网安全分析3.企业网安全隐患分析企业网安全隐患分析(2)应用系统安全隐患分析n企业信息网的应用系统数据库服务器、邮件服务器和文档服务器,可能遭到来自互联网用户的非法存取、删改和破坏。n由于没有对邮件服务器进行相应的防护,一旦有计算机病毒通过电子邮件传播,那么就可以迅速、方便地扩散到整个网络之中,致使众多主机瘫痪。nWeb等应用服务,本身就是安全漏洞的温床,由于没有完善设置和配套的安全防护,该服务本身可能因信息被篡改、删除等原因,无法正
40、常运转,严重时,甚至整个网络都将遭到破坏。比如尼姆达病毒就可以利用微软IIS服务的几个漏洞对该络实施攻击。任务任务2 企业网络安全设计企业网络安全设计1.企业网络安全设计企业网络安全设计根据对网络现状和安全隐患分析,针对该企业网安全设计如下:(1)为了防止互联网用户对企业总部网络进行非授权访问和恶意攻击,防止互联网病毒的危害和传播,应考虑在企业网的边界和重点区域部署防病毒安全网关。(2)为了加强对其它各地市和内部用户的身份鉴别、权限控制、角色管理和访问控制管理,实现由分支机构或移动办公用户访问总部时,进行数据加密,提高数据传输安全性。可以采用VPN认证技术,在边界安装VPN设备。(3)为了实现
41、对网站文件属性和文件内容的实时监控,可以安装网页防篡改软件,在网页遭受攻击时自动、安全恢复网站文件系统。(4)对于内网,要建立完善的安全管理机制,有效地确保安全策略的准确执行,减少人为因素造成的系统安全事故。有条件时,可以安装内网安全管理系统。任务任务2 企业网络安全设计企业网络安全设计1.企业网络安全设计企业网络安全设计(5)建立企业网的安全管理制度,定期对企业网进行安全分析和安全评建立企业网的安全管理制度,定期对企业网进行安全分析和安全评估,及时发现并修正存在的漏洞和弱点,及时调整和完善安全策略估,及时发现并修正存在的漏洞和弱点,及时调整和完善安全策略,保证企业网的动态安全与持续安全。,保
42、证企业网的动态安全与持续安全。(6)完善的咨询、评估、设计、实施、培训以及实时的安全响应等信息完善的咨询、评估、设计、实施、培训以及实时的安全响应等信息安全专业服务。安全专业服务。(7)可以在网络流量集中的地方安装流量均衡设备,合理利用网络资源可以在网络流量集中的地方安装流量均衡设备,合理利用网络资源,避免因为网络带宽使用不当带来网络应用系统效率低下以及带宽,避免因为网络带宽使用不当带来网络应用系统效率低下以及带宽资源浪费,保护企业投资。资源浪费,保护企业投资。(8)保护关键应用系统,如企业数据中心,发挥企业网络最大价值。可保护关键应用系统,如企业数据中心,发挥企业网络最大价值。可以加装网络流
43、量控制设备,实现应用流量的带宽管理,保障对应用以加装网络流量控制设备,实现应用流量的带宽管理,保障对应用系统访问的必须带宽。当各种网络应用同时进行时,首先保障关键系统访问的必须带宽。当各种网络应用同时进行时,首先保障关键性应用(如性应用(如OA、VoIP(Voice over Internet Protocol)、)、Email等)的有效使用,限制其它无关应用的带宽的使用率。等)的有效使用,限制其它无关应用的带宽的使用率。(9)可以安装网络流量加速设备,实现总部与分支机构之间的加速,提可以安装网络流量加速设备,实现总部与分支机构之间的加速,提升企业运作及员工工作效率,避免增加带宽投资的开销,简
44、化分支升企业运作及员工工作效率,避免增加带宽投资的开销,简化分支机构机构IT架构,提高企业信息化水平,全面提高企业生产率。架构,提高企业信息化水平,全面提高企业生产率。任务任务2 企业网络安全设计企业网络安全设计2.安全建设方案安全建设方案企业网的建设方案如图所示。简单部署说明如下:(1)在企业总部网络出口部署一台链路负载均衡产品。通过在负载均衡设备对多个ISP连接的可用性和性能进行实时监测,提高网络连接的容错能力,将流量导向最优的链接和ISP,以提高服务质量和访问速度,通过多条低成本链路的聚合降低带宽成本,全面提高应用交付能力。(2)在企业总部网络出口部署一台UTM产品。通过在UTM上设置访
45、问控制规则,可以对进出内网的用户进行访问控制,有效防止黑客攻击,保障内网安全。(3)在企业总部网络出口部署一台流量控制设备。合理分配带宽,保障企业关键应用流量,限制非关键应用流量,并对员工的上网行为,进行全面管理(例如,上班时间不准上QQ)。任务任务2 企业网络安全设计企业网络安全设计2.安全建设方案企业网的建设方案如图所示。简单部署说明如下:(4)在企业总部网络出口部署一台广域网加速设备,不仅加快总部用户访问互联网资源,更能提升分支机构和合作伙伴对总部数据服务器的访问。(5)在服务器区域前部署服务器负载均衡设备一台,通过链路负载均衡设备,流量会自动导向最佳服务器,将应用速度提高N倍。(6)在
46、透过核心交换机单臂模式部署SSL-VPN一台,对移动用户、分支机构、合作伙伴跟总部进行互访过程中的数据进行加密,提升企业安全级别。任务任务2 企业网络安全设计企业网络安全设计3.安全技术说明安全技术说明SSL VPN是解决远程用户访问公司敏感数据最简单最安全的技术。是解决远程用户访问公司敏感数据最简单最安全的技术。 特点特点nSSL VPN的客户端程序,已经预装在终端设备浏览器中,因此不需要再次安装。的客户端程序,已经预装在终端设备浏览器中,因此不需要再次安装。 nSSL VPN可在可在NAT代理装置上以透明模式工作。代理装置上以透明模式工作。 nSSL VPN不受安装在客户端与服务器之间的防
47、火墙等不受安装在客户端与服务器之间的防火墙等NAT设备的影响,穿透能力强。设备的影响,穿透能力强。 nSSL VPN将远程安全接入延伸到将远程安全接入延伸到IPSec VPN扩展不到的地方,企业员工可以在任何地扩展不到的地方,企业员工可以在任何地点,利用任何设备,安全访问相应的网络资源,同时降低了部署和支持费用。点,利用任何设备,安全访问相应的网络资源,同时降低了部署和支持费用。IPSec VPN通常不能支持复杂的网络,这是因为它们需要克服穿透防火墙、通常不能支持复杂的网络,这是因为它们需要克服穿透防火墙、IP地址冲突等困地址冲突等困难。从功能上讲,难。从功能上讲,SSL VPN是企业远程安全
48、接入的最佳选择。是企业远程安全接入的最佳选择。优点优点n实施方便。实施实施方便。实施SSL VPN只需要安装配置好中心网关即可。其余的客户端是免安装的只需要安装配置好中心网关即可。其余的客户端是免安装的,因此,实施工期很短,如果网络条件具备,连安装带调试,因此,实施工期很短,如果网络条件具备,连安装带调试,1-2天即可投入运营。天即可投入运营。 n容易维护。容易维护。SSL VPN维护起来简单,出现问题,只需维护网关。维护起来简单,出现问题,只需维护网关。n安全。安全。SSL VPN是一个安全协议,数据全程加密传输。此外,由于是一个安全协议,数据全程加密传输。此外,由于SSL网关将内部服网关将
49、内部服务器和客户端隔离,只留下一个务器和客户端隔离,只留下一个web浏览接口,可以阻止客户端的病毒、木马感染内浏览接口,可以阻止客户端的病毒、木马感染内部服务器。部服务器。项目三项目三 校园网安全设计校园网安全设计 【实施目标】 知识目标:p熟悉校园网的功能和特点p熟悉校园网普遍存在的安全问题p掌握校园网安全需求和目标p熟悉校园网架构及安全方法项目三项目三 校园网安全设计校园网安全设计技能目标:p掌握校园网络安全分析方法p掌握校园网络安全设计技术项目三项目三 校园网安全设计校园网安全设计【项目背景】 A学校在上世纪末构建了校园网,由于学校网络用户数量快速增加,网络信息交互的数据成倍增长,应用系
50、统也在逐渐增多,导致校园网已无法满足学院日益发展的需求。具体表现在网络结构越来越复杂,难于管理;校园网经常出现访问延迟现象,有时甚至无法正常访问;服务器系统有时会遭到不明身份用户的攻击。为了保证校园网络安全、高效的运行,实现对校园网更加有效的监控、维护和管理,学院拟投入资金,对校园网进行升级和优化。当然,校园网的安全设计是校园网升级改造的重要内容。项目三项目三 校园网安全设计校园网安全设计【需求分析】 根据对A学校网络安全现状的调研和分析,结合高校校园网的特点,以及学校长期发展目标对网络安全的需求,可新增相关网络安全设备和网络安全管理系统,提升学院网络的整体管理水平和安全等级。比如:针对网络攻