XX公司安全及网管解决方案

XX公司安全及网管解决方案北京兆维晓通科技有限公司2005年11月-2-目录1安全概述..............................................................................................................-3-1.1安全问题的根源............................................................................................................-3-1.2面临的主要安全挑战...................................................................................................-3-1.3安全建设的重要性、迫切性.......................................................................................-4-2网络现状及需求分析..........................................................................................-5-2.1网络现状.......................................................................................................................-5-2.2安全风险分析...............................................................................................................-5-2.2.1安全隐患和安全威胁分析................................................................................-6-2.2.2风险评估............................................................................................................-7-2.3安全需求分析...............................................................................................................-8-2.3.1物理与链路层安全需求....................................................................................-9-2.3.2网络层安全需求................................................................................................-9-2.3.3系统层安全需求..............................................................................................-10-2.4网管系统需求分析.....................................................................................................-10-2.4.1网络管理需求..................................................................................................-10-2.4.2系统管理需求..................................................................................................-11-2.4.3实现系统与网络管理一体化..........................................................................-13-3设计目标与原则................................................................................................-13-3.1安全设计目标与原则.................................................................................................-13-3.1.1目标..............................................................................................................-13-3.1.2原则..............................................................................................................-13-3.2网管设计目标与原则.................................................................................................-14-3.2.1目标..............................................................................................................-14-3.2.2原则..............................................................................................................-15-4设计方案.............................................................................................................-17-5方案产品介绍....................................................................................................-18-5.1ISSProventiaA系列..................................................................................................-18-5.2桌面机安全防护系统ISSDesktopProtector...........................................................-20-5.3统一安全管理平台ISSRealSecureSiteProtector.....................................................-23-5.4HPOpenViewNetworkNodeManager.......................................................................-26--3-1安全概述1.1安全问题的根源造成众多安全问题的根源是多方面的，而且也涉及信息产业发展的历史现实，主要有以下几个方面：信息系统的脆弱性当前的信息系统从技术上来说还是相对脆弱的系统，这些脆弱性体现在以下几个方面：通信和服务层次上的脆弱性、操作系统的漏洞、数据库层次的脆弱性、应用层的脆弱性。网络安全技术相对滞后重视程度不够、缺乏对黑客技术的研究、无法及时追踪与阻止黑客攻击、安全技术的滞后性、专业技术人员的缺乏、人员教育与培训整体方案设计中的缺陷运行和管理体制上的缺陷1.2面临的主要安全挑战尽管有众多的专家、用户和厂商长期致力于提高信息系统的安全性，然而由于历史和现状所造成的原因，信息安全是一个任重而道远的长期任务。对于构建信息安全防护体系的人员，尤其是国内的信息安全领域专业人士来说，面临以下的挑战：计算机技术及应用的不断发展，安全技术需要不断适应新的计算机和应用技术，因此不存在一劳永逸的安全技术、方案和措施。网上犯罪现象猖獗，而具体的犯罪事件不但和技术有关，还与管理，法律，取证规范等方面有关，信息安全研究人士不但面临技术上的挑战，还面临各方面的其他挑战。有害信息泛滥，尤其是攻击技术的大范围传播，使得安全防范更为困难。-4-由于互联网本身就是一个对内容开放和自由的环境，所以目前还无法对有害信息进行有效的控制，需要一定的突破性的技术革新才能有所进展。网络病毒无处不在，病毒的制造技术越来越高明，制作病毒的方法却越来越简单。而且当前病毒的快速传播特性使得传统的病毒防杀技术已经很难跟上发展需要。黑客攻击无孔不入，只要有一个漏洞被突破，都将使其它的安全防御措施形同虚设。1.3安全建设的重要性、迫切性网络安全问题直接关系到一个国家的政治、军事、经济等领域的安全和稳定。因此，提高对网络安全重要性的认识，增强防范意识，强化防范措施，转变网络安全观念成为网络持续稳定发展的重要保证和前提条件。据调查，目前约有60％的企业认为最常面临的安全性威胁，是来自于计算机病毒的攻击，而22％的企业则担心黑客的入侵。随着企业e化的成熟度越来越高，网络安全的重要性也随之增加，目前，已有越来越多的企业开始意识到网络安全的重要性，并加强了在网络安全方面的建设。然而，在人们开始意识到网络安全重要性的同时，在具体实践中却往往走入误区。虽然，很多的企业已具有某种程度的网络安全措施，但却偏重于现成的防毒产品，而非全面性的网络安全解决方案。这就使得在实际的应用中，往往是补了西墙漏东墙，顾此失彼，不能达到很好的网络防护效果。对于企业来说，网络安全建设的投资并不会给企业带来直接的利润，或是直接降低企业的成本支出，因此，在不景气的情况下，企业在对网络安全资金做预算时也会有所迟疑。然而事实上，全球有许多案例都证明了，一旦信息安全遭到入侵，都会直接或间接影响企业的收入，甚至给企业造成巨大的损失。“亡羊可以，但一定要补牢”，可事实上，很多的企业并没有真正做到这一点。网络安全是动态的、长期的，不能说你今天买了防火墙就能确保永远不出问题。-5-2网络现状及需求分析2.1网络现状上图是XX公司网络现状。公司拥有总部局域网和五个分支机构的局域网，目前只有防火墙作为网络防护。网络中也没有网络管理系统。2.2安全风险分析XX公司网络与信息系统是一个跨越地理位置较广的、规模较大的、应用情况复杂的广域网，目前在网络安全基础设施建设方面比较薄弱，同时由于在网络技术与协议的开放性，以及在使用和管理上需要逐步制定一系列的制度和规范的问题，使得网络技术的迅速发展带来了数据安全的新挑战，如何保护重要信息不-6-受黑客和不法分子的入侵，保证通信网络的安全性、可用性、完整性以及保密性等问题摆在我们面前。2.2.1安全隐患和安全威胁分析根据XX公司网络与信息系统的实际情况分析，对网络中潜在