网络安全整体解决实施方案书5

网络安全整体解决方案北京瑞星科技股份有限公司南京讯悦信息技术有限公司目录引言4第一章金陵科技学院网络现状51.1金陵科技学院网络的安全需求51.1.1金陵科技学院网网络安全现状51.1.2网络安全评估61.1.3网络病毒的防范61.1.4网络安全隔离61.1.5网络监控措施61.1.6网络安全服务错误!未定义书签。第二章金陵科技学院网络安全整体规划82.1网络安全目标82.2安全方案设计原则82.2.1综合性、整体性82.3网络安全体系划分92.3.1网络安全评估92.3.2网络防病毒92.3.3防火墙隔离102.3.4监控入侵行为102.3.5网络安全服务体系10第三章金陵科技学院网络安全方案123.1金陵科技学院网络安全评估方案123.2网络防病毒方案133.2.1方案设计说明133.2.2管理应用153.2.3升级服务153.2.4补充说明163.3防火墙隔离方案173.3.1方案设计说明173.3.2防火墙设置原则183.4网络入侵检测系统193.4.1方案设计说明193.4.2瑞星入侵检测系统主要功能203.5网络安全服务体系方案213.5.1网络安全脆弱性修复服务213.5.2网络安全跟踪服务213.5.3网络安全信息服务223.5.4网络安全培训服务22第四章附件244.1附件一、北京瑞星科技股份有限公司简介254.2附件二、瑞星网络防病毒功能和特点264.2.1瑞星杀毒软件网络版防病毒解决方案的技术特点264.2.2瑞星杀毒软件病毒扫描引擎的技术特点354.2.3瑞星杀毒软件网络版网络病毒安全的管理功能374.3附件三、瑞星入侵检测系统功能简介414.3.1系统结构424.3.2入侵检测引擎424.3.3管理控制台434.3.4主要功能444.3.5主要技术特点484.3.6典型应用方案504.4附件四、瑞星企业级防火墙RFW-100简介524.4.1系统组成和主要技术指标524.4.2瑞星企业级防火墙RFW-100主要功能介绍534.4.3瑞星企业级防火墙RFW-100的特点564.4.4瑞星企业级防火墙RFW-100的应用574.5附件五、瑞星网络漏洞探测器简介584.5.1技术特点584.5.2主要功能584.5.3检测范围584.5.4运行环境59引言随着信息科技的迅速发展，Internet已成为全球重要的信息传播工具。全球化的网络结构已经打破了传统的地域限制和办公方式。今天，跨区域工作、共享网络资源、电子商务、远程教育等已经是企业、教育行业和个人都不可避免的选择。但是，它们的本质都是建立在Internet基础上的，因此在为我们带来巨大经济和社会效益的同时，Internet的负面效应也日益显现出来，那就是Internet的安全性问题。Internet的复杂性给网络安全保护带来巨大的挑战，政府、企业、教育等行业必须解决如何安全的连接Internet，如何保护重要信息免受病毒、黑客、竞争者和内部不满人员的破坏，如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问等问题。只有构建一个安全的网络平台，政府、企业、教育等行业才能够顺利的开展活动，才具有旺盛的生命力。从政府、企业、教育的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给政府、企业、教育网络带来不可估量的损失，因此部署一个政府、企业、教育范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。这种安全框架必须既能保护重要信息资源，也能满足开展网络活动的需要。第一章金陵科技学院网络现状1.1金陵科技学院网络的安全需求1.1.1金陵科技学院网网络安全现状金陵科技学院内部网络……。针对金陵科技学院目前的网络现况，瑞星公司提出以下完整的网络安全整体解决方案，最大限度地保证金陵科技学院网络的安全。金陵科技学院网络目前并没有做相关的安全保护措施，存在很大安全隐患，主要包括病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等，一旦发生网络病毒或攻击事件对整个金陵科技学院网络而言都是致命性的。针对金陵科技学院网络的结构及特点确定以下几个必须考虑的安全防护要点：1.1.2网络安全评估网络在给我们带来巨大的经济效益和社会效益的同时，因为网络协议本身存在的缺陷和软件设计编制上的瑕疵，以及网络结构设计上的缺陷，使得网络系统、计算机系统中存在着种种的脆弱点，这些脆弱点为病毒及非法访问提供了方便之门，并且随着计算机技术的不断发展，新的脆弱点不断产生，因此有必要时刻监视网络及计算机系统，评估网络的安全性，以便对网络的安全性做到心中有数，提高信息网络抗风险能力。1.1.3网络病毒的防范在网络中，病毒已从传统的存储介质软、硬、光盘）感染方式发展为以网络通讯和电子邮件为主要传播途径的感染方式。其传播速度极快、破坏力更强，据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器，而且每天都有十几种新病毒出现，全世界每个月有将近四百五十种新的病毒出现。网络一旦被病毒侵入并发作，将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病毒防范是计算机网络安全工作的重要环节之一。1.1.4网络安全隔离目前随着网络的广泛应用，金陵科技学院需要通过网络进行信息交流、信息共享等工作。然而，任何事物都具有两面性，信息网络在给我们带来巨大便利的同时，也存在着安全隐患。因此，一旦被非法人员控制金陵科技学院的管理权限，所造成的影响和损失是可想而知的。所以在金陵科技学院与外部网络之间以及金陵科技学院内部重要网络之间通过防火墙进行有效的安全隔离是必要的。1.1.5网络监控措施防火墙隔离只能起到网络边界的保护作用，但是，防火墙无法防备来自金陵科技学院内部网络的攻击行为。然而，来自内部网络的攻击、破坏比来自外部网络的攻击、破坏更具有致命性。因此，在不影响网络正常运行的情况下，增加对网络的监控机制可以做到最大限度的网络资源保护，规范网络访问行为，从网络监控中得到统计信息进一步完善网络安全策略，降低安全风险，提高网络安全防御能力。第二章金陵科技学院网络安全整体规划2.1网络安全目标安全，防止病毒、黑客对网络系统的破坏；可靠，保证网络数据的安全性，将网络系统风险降到最低；稳定，在异常访问情况下，保证系统正常运行；保密，在网络管理传输时数据不被修改和不被窃取；实时监控，规范网络访问行为，正确确定安全策略及科学的安全风险评估；良好的可扩展性，保证系统满足提供其他增值服务的需要。优质服务，为客户不间断7*24）全天候、多方位的满意服务。2.2安全方案设计原则2.2.1综合性、整体性从金陵科技学院网络系统的整体角度考虑安全项目，制定有效、可行的安全措施，建立完整的网络安全防范体系。一致性提供的安全解决方案应与金陵科技学院网络的安全需求相一致，并适当提出有利于金陵科技学院网络发展的安全建设建议。易用性金陵科技学院网络安全解决方案应该避免造成网络结构的复杂，避免操作与维护的复杂。提供的安全管理工具具有友好的图形化(GUI管理界面。可行性、可靠性、安全性采用安全系统以后，不会对原有的网络和应用系统有大的影响。在网络和应用系统正常运行的前提下，提高金陵科技学院网络系统的安全性。2.3网络安全体系划分从安全方案涉及到的每一系统单元，考虑每一层次提供的安全功能，考虑系统单元之间的逻辑关系，划分网络安全子体系，分别对应的相应的安全解决方案，最终形成网络安全整体解决方案。根据上面的网络安全框架，把网络安全方案分以下几个子方案：网络安全评估、网络防病毒、防火墙隔离、入侵检测监控、网络安全服务体系。2.3.1网络安全评估针对金陵科技学院目前的网络环境、网络结构和计算机系统分布，实施全面的网络安全评估服务。通过漏洞扫描、系统评估等技术定期对硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析，提供详细的分析报告及安全整改建议。使金陵科技学院对整体安全状况有全面具体的了解，从而为信息安全决策和管理提供依据。2.3.2网络防病毒网络防病毒主要对金陵科技学院网络内所有计算机系统做防病毒保障，保证网络数据的完整性和保密性。近年来，病毒的传播速度越来越快，病毒的破坏力和隐蔽性也越来越强，可以说无孔不入。对于网络状态下的防病毒，只防范局部而没有全局意识是很危险的例如只对服务器进行防护而忽视了网络中其它客户端）。网络中的安全防护能力遵循“木桶原理”，整个网络的安全防护能力取决于网络中防范能力最差的节点。如果网络中有一台计算机感染病毒，就会给网络中其他计算机形成严重的威胁。因此，利用有效的网络防病毒工具，建立整体防范意识，从病毒的形成、病毒的传播形式、病毒的传播途径、病毒发作方式着手，对整个网络计算机系统进行“武装”。通过对整个金陵科技学院网络进行统一的防病毒管理维护，确保金陵科技学院网络具有牢固的防病毒系统，保证网络的正常运行。同时，通过防病毒系统可以有效地监控、阻止网络内部利用木马等工具进行的内部远程控制攻击，弥补防火墙不能阻止内部主机对内部主机的攻击。邮件已经成为病毒传播的主要载体，因此，对邮件服务器内各个邮箱的监控是控制病毒泛滥和传播的最有效手段，建立邮件服务器病毒监控成为金陵科技学院网络病毒防护中不可分割部分。2.3.3防火墙隔离在金陵科技学院网络与Internet网络之间，通过防火墙实现物理隔离，有效抵抗来自外部网络的非法访问。对来自外部网络的用户实施安全访问控制策略，提供可用性和可靠性服务。由此形成安全的网络拓扑结构，有机结合入侵检测系统提供科学合理的安全策略。同时，通过与网络防病毒系统有机结合，阻断染毒主机通过防火墙对其他网络的病毒感染。2.3.4监控入侵行为尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问，但对网络内部发起的攻击无能为力。依靠基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为并做出及时的响应。监控内外网络数据流，从中检测出攻击行为并给予相应的响应和处理。尤其是来自内外网络针对或通过防火墙的攻击行为，通过实施入侵检测技术，当检测到攻击行为时，入侵检测通知防火墙实时阻断攻击源，进一步提高抗攻击能力，更有效地保护网络资源，规范网络访问行为。与网络防病毒结合更能查找网络内病毒的发源地。2.3.5网络安全服务体系完善的服务体系是网络安全不可或缺的重要环节。安全技术和安全设备并不能从根本上永久性的保证网络的安全。那么，通过不断地改进安全技术、提高安全设备的可靠性；不断建立并完善安全管理机制，降低人为造成的漏洞；通过培训不断提高每个人的安全防范意识，建立整体性的安全防范体系，保证金陵科技学院网络的安全。根据金陵科技学院的具体网络状况，瑞星公司建立如下的安全服务体系：网络安全脆弱性修复服务通过定期的网络安全评估，弥补网络、系统及应用漏洞，提高网络整体防范能力。网络安全跟踪服务通过网络安全实施公司提供的完善的售后服务，不断完善产品技术，提高设备的可靠性，不断提高网络的防范能力。网络安全信息服务通过网络安全实施公司定期提供的网络安全动态、技术动态，及时了解网络安全发展方向，以新的技术和新的防范意识提高网络的防范能力。网络安全培训服务通过网络安全实施专业的技术培训项目师对安全管理人员和一般使用人员进行系统的技术培训，提高每个员工的安全技术和安全防范意识，实现网络的整体防范体系。第三章金陵科技学院网络安全方案3.1金陵科技学院网络安全评估方案针对金陵科技学院目前的网络结构和计算机系统分布，实施全面的网络安全评估服务。瑞星将网络安全从以下五个层次逐层进行安全评估：通过漏洞扫描、系统评估等技术定期对上述硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析，提供详细的分析报告及安全性整改建议。对整体安全状况有全面具体的了解，从而为进行信息安全决策和管理提供依据。对网络硬件设施评估机房环境的安全性网络线路的安全性对网络软件平台评估操作系统的脆弱性网络协议的安全性网络服务的可靠性应用程序的安全性应用程序的可