局域网网络安全方案的设计

河北工业职业技术学院学生顶岗实习专项任务书专项任务名称局域网整网安全方案的设计姓名×××专业计算机系班级网络二班学号××××××一、任务情况描述：随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中。因此网络安全就显得格外重要。这次任务是局域网整网安全方案的设计，就是通过对局域网安全的总体设计，让我们认识到网络安全的重要性。二、任务完成计划：第1周、第2周、第3周：总体分析这次的任务情况，抓住此次任务的重点—网络安全，在把握总体的基础上搜集资料、查阅书籍。第4周、第5周、第6周：整理资料，分门别类，记录有用的信息。第7周、第8周、第9周：对论文的布局设计。第10周、第11周、第12周：整理论文，排版，复查。三、计划答辩时间：2012.5.18实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：年月日年月日河北工业职业技术学院专项任务报告书任务题目局域网网络安全方案的设计系别计算机技术系专业年级网络×班学生姓名×××学号×××××××××指导教师××××职称×××××完成地点××××××××××××××××××日期2012.05.18第1页（共12页）目录概述.......................................................2一、网络安全概况...........................................2二、系统安全分析...........................................31、物理安全风险分析......................................42、应用风险.............................................43、管理的风险...........................................5三、安全需求与安全目标......................................61、安全需求分析.........................................62、目标.................................................7四、网络安全方案总体设计....................................71、安全方案设计原则......................................72、安全服务、机制与技术..................................8五、网络安全体系结构........................................81、物理安全.............................................82、网络结构.............................................83、系统安全.............................................94、网络备份系统........................................115、系统安全............................................11总结......................................................11参考文献..................................................11第2页（共12页）局域网网络安全方案的设计设计者：×××指导老师：×××概述由于信息化建设速度越来越快，而目前企业的局域网建设年代久远，其间经过多次扩容和改建，初步形成了全网互联互通，但没能从根本上解决局域网安全问题。员工电脑中毒，内网ARP病毒、DOS攻击泛滥，严重时整个内网瘫痪;P2P下载占用大量带宽，有限的带宽资源得不到合理分配，影响办公正常业务。所以企业的局域网改造已迫在眉睫。局域网局域网安全一般重以下几点考虑：客户端和服务器及时更新补丁，如果你的企业客户端数量较多的话以使用wsus。禁止掉不必要的服务和工具（例如：封掉USB端口、光驱等)。安装企业防火墙，例如微软的ISA或者使用硬件防火墙实现客户访问的过滤查杀：如果不小心中毒了的话，要及时处理中毒计算机，使用专杀工具杀毒，或手工杀毒，万不得已的时候重新安装操作系统。随着局域网应用环境的日趋复杂，企业核心数据被盗、用户数据丢失、知识产权被盗用等事件频发，不少企业都因此遭受了巨大的损失。USB，可以封住吗，在企业里，几乎是不可能的。一、网络安全概况1、局域网概况企业的局域网是一个信息点较为密集的千兆局域局域网系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，第3页（共12页）打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的局域网互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为局域网的安全带来了更大的风险。因此，在原有局域网上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。2、网络结构局域网结构的特点在分析这个企业局域网的安全风险时，应考虑到局域网的如下几个特点：局域网与Internet直接连结，因此在进行安全方案设计时要考虑与Internet连结的有关风险，包括可能通过Internet传播进来病毒，黑客攻击，来自Internet的非授权访问等。局域网中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器局域网，避免公开服务器的安全风险扩散到内部。内部局域网中存在许多不同的子网，不同的子网有不同的安全性，因此在进行安全方案设计时，应考虑将不同功能和安全级别的局域网分割开，这可以通过交换机划分VLAN来实现。总而言之，在进行局域网方案设计时，应综合考虑到这个企业局域网的特点，根据产品的性能、价格、潜在的安全风险进行综合考虑。二、系统安全分析随着Internet局域网急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对第4页（共12页）Internet安全政策的认识不足，这些风险正日益严重。针对这个企业局域网中存在的安全隐患，在进行安全方案设计时，下述安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。下述风险由多种因素引起，与这个企业局域网结构和系统的应用、局域网内局域网服务器的可靠性等因素密切相关。下面列出部分这类风险因素：局域网安全可以从以下三个方面来理解：局域网物理是否安全；系统是否安全；应用是否安全；管理是否安全。针对每一类安全风险，结合这个企业局域网的实际情况，我们将具体的分析局域网的安全风险。1、物理安全风险分析局域网的物理安全的风险是多种多样的。局域网的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。局域网操作系统、局域网硬件平台的可靠性：对于中国来说，恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。2、应用风险应用系统的安全动态的、不断变化的：应用的安全涉及面很广，以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有几十第5页（共12页）种，但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的，因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的，其结果是安全漏洞也是不断增加且隐藏越来越深。因此，保证应用系统的安全也是一个随局域网发展不断完善的过程。应用的安全性涉及到信息、数据的安全性：信息的安全性涉及到：机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。3、管理的风险管理是局域网中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当局域网出现攻击行为或局域网受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对局域网的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新局域网安全机制，必须深刻理解局域网并能提供直接的解决方案，因此最可行的做法是管理制度和管理解决方案的结合。4、黑客攻击黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其第6页（共12页）装入UNIX服务器中，用以监听登录会话。当它发现有用户登录时，便开始存储一个文件，这样黑客就拥有了他人的帐户和口令。这时为了防止黑客，需要设置公开服务器，使得它不离开自己的空间而进入另外的目录。另外，还应设置组特权，不允许任何使用公开服务器的人访问页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护局域网内的信息资源，防止黑客攻击。5、通用网关接口（CGI）漏洞有一类风险涉及通用网关接口（CGI）脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常这些CGI脚本只能在这些所指服务器中寻找，但如果进行一些修改，他们就可以在服务器之外进行寻找。要防止这类问题发生，应将这些CGI脚本设置为较低级用户特权。提高系统的抗破坏能力，提高服务器备份与恢复能力，提高站点内容的防篡改与自动修复能力。三、安全需求与安全目标1、安全需求分析通过前面我们对这个企业局域局域网结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录。针对局域局域网系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求：第7页（共12页）大幅度地提高系统的安全性（重点是可用性和可控性）；保持局域网原有的能特点，即对局域网的协议和传输具有很好的透明性，能透明接入，无需更改局域网设置。2、目标局域网系统安全应该实现以下目标：建立一套完整可行的局域网安全与局域网管理策略将内部局域网、公开服务器局域网和外网进行有效隔离，避免与外部局域网的直接通信建立网站各主机和服务器的安全