单位网络安全防护预案书

XX单位网络安全防护方案书

一．前言

随着计算机网络的不断进展,信息产业差不多成为人类社会的支柱产业，全球信息化已成为人类社会进展的大趋势,由此带动了计算机网络的迅猛进展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击，因此网上信息的安全和保密是一个至关重要的问题。不管是有意的攻击，依旧无意的误操作，都将会给系统带来不可估量的损失。攻击者能够窃听网络上的信息，窃取用户的口令、数据库的信息；还能够篡改数据库内容，伪造用户身份，否认自己的签名。这些都使信息安全问题越来越复杂。因此网络的安全性也就成为宽敞网络用户普遍关怀的问题。不管是在局域网依旧在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。进展和推广网络应用的同时进一步提高网络的安全性，真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积

极研究的课题。

在我国，近几年随着网络技术的进展，网络应用的普及和丰富，网络安全的问题也日益严峻，利用信息技术进行的高科技犯罪事件呈现增长态势。依照国际权威应急组织CERT/CC统计，自1995年以来漏洞累计达到24313个， 2006年第一季度共报告漏洞1597个，平均每天超过17个，超过去年同期2个。CNCERT/CC 2005年共整理公布漏洞公告75个，CNCERT/CC 2006年上半年共整理公布漏洞公告34个。从统计情况来看，2006年上半年漏洞报告数量仍处较高水平，大量漏洞的存在使得网络安全总体形势仍然严峻。

对信息系统的安全威胁，包括网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐惧集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。北京天融信公司作为中国信息产业的排头兵，决心凭借自身成熟的安全建设经验，网络安全系统出谋划策。

随着XX单位网络化和信息化建设的进展，安全问题关于XX

单位信息网络的进展也越来越重要。安全问题差不多成为阻碍XX单位业务平台的稳定性和业务的正常提供的一个重大问题，因此提升XX单位自身的安全性差不多成为不可忽视的问题。XX 单位的领导充分认识到网络安全建设的重要性，为了更好的开展、配合XX单位各方面工作，决定对现有信息系统进行网络安全技术改造。

本方案要紧针对目前XX单位的最重要部分，即财务系统的安全进行重点防护，提出我们的观点和意见。

二．用户现状分析

1用户网络现状

目前XX单位的网络要紧是一套星形交换网络，办公网对外出口为互联网，办公网通过部署的一台核心交换机分不为办公网络和财务网络两个子网,

具体如下图所示：

2系统资源分析

XX单位网络资产要紧能够分为三大类：物理资源；

软件资源；

其他资源。

物理资源：

网络基础设施：包括连接网络的光缆、各个资源内网电缆、路由器、交换设备、数据存储服务器、光电转换设备、个人电脑等。

系统运营保障设施：包括供电设施、供水设施、机房、防火设备、UPS、加湿器、防静电设备等。

软件资源：

重要业务软件，如业务应用软件以及其他差不多的应用办公软件；

计算机平台软件，包括操作系统、软件开发平台软件、数据库系统、WEB应用软件等；

工具软件，如杀毒软件、OFFICE办公软件、硬件驱动库等。其他资源：

XX单位网络中还包括其他重要的资产，如文档资料等。这些资源在构建信息安全保障体系时也应当被考虑。

3安全风险分析

XX单位信息系统的建设，给XX单位办公带来了极大的便利，利用此信息平台，极大的提高了办公的效率，提高了事件处理响应速度，同时我们也看到，系统的建设带来了许多安全风险，必

定会受到来自外部或内部的各种攻击，包括信息窃取、病毒入侵和传播等行为。针对内部业务网和外部办公网，要保证网络的整体安全，就必须从分析攻击的方式入手。攻击行为一般包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击。针对主动和被动攻击，通过对XX单位网络结构和应用系统分析，我们认为，网络面临的要紧安全威胁包括：物理层安全风险、网络层安全风险、系统层安全风险、应用层安全风险：

（1）物理层安全风险

我们所讲的物理层指的是整个网络中存在的所有的信息机

房、通信线路、网

络设备、安全设备等，保证计算机信息系统各种设备的物理

安全是保障整个

网络系统安全的前提，然而，这些设备都面临着地震、水灾、

火灾等环境事

故以及人为操作失误、错误及各种计算机犯罪行为导致的破

坏过程，设备安

全威胁要紧包括设备的被盗、恶意破坏、电磁信息辐射泄漏、

线路截获监听、

电磁干扰、电源掉电、服务器宕机以及物理设备的损坏等等。

这些都对整个

网络的基础设备及上层的各种应用有着严峻的安全威胁，这

些事故一旦出现，

就会使整个网络不可用，给内网平台造成极大的损失。(A)信息机房周边对设备运行产生不良阻碍的环境条件，如：周边环境温度、

空气湿度等。

(B)供电系统产生的安全威胁，UPS自身的安全性。

(C)各种移动存储媒体(如软盘、移动硬盘、USB盘、光盘等)在

应用后得不到及时的处置，也会造成机密信息的外泄。(D)一些重要的数据库服务器系统的存在着硬件平台的物理损

坏、老化等现象，导致数据的丢失。

(E)网络安全设备有直接暴露在非网络治理人员或外来人员的

面前，外来人有可能直接使安全设备丧失功能，为以后的侵入打下基础，如：直接关掉入侵检测系统的电源、关掉防病毒系统等。

(F)外来人员及非网络治理人员能够直接对一些设备进行操作，

更改通信设备(如交换机、路由器)、安全设备(如更改防火