内网安全整体解决方案(20210129100949)
内网安全整体解决方案
内网安全整体解决方案一、背景介绍随着信息技术的快速发展,企业内部网络的规模和复杂度不断增加,内网安全问题日益突出。
为了保障企业的信息安全,提高内网的安全性,我们制定了一套内网安全整体解决方案。
二、目标与原则1. 目标:构建一个安全、稳定、高效的内网环境,保障企业的信息安全。
2. 原则:a. 全面覆盖:解决方案要全面覆盖内网的各个方面,包括网络设备、服务器、终端设备等。
b. 多层防护:采用多层次的安全防护措施,形成一道道防线,确保内网安全。
c. 持续改进:定期评估和改进内网安全措施,适应新的威胁和技术发展。
三、解决方案内容1. 网络设备安全:a. 防火墙配置:配置入侵检测系统(IDS)和入侵防御系统(IPS),实现对内外网络流量的监控和防护。
b. VPN建立:建立虚拟专用网络(VPN),加密内外网络之间的通信,防止数据泄露。
c. 网络设备管理:加强对网络设备的管理,及时更新设备固件和补丁,防止安全漏洞的利用。
2. 服务器安全:a. 访问控制:建立严格的访问控制策略,限制服务器的访问权限,防止未经授权的访问。
b. 强化认证:采用双因素认证,加强对服务器管理员和用户的身份验证,防止密码被盗用。
c. 定期备份:定期备份服务器数据,以防止数据丢失和恶意攻击。
3. 终端设备安全:a. 权限管理:限制用户的权限,确保用户只能访问其需要的资源,减少潜在的安全风险。
b. 安全策略:制定终端设备的安全策略,包括密码策略、软件更新策略等,提高设备的安全性。
c. 病毒防护:安装并定期更新杀毒软件,及时检测和清除病毒,保护终端设备免受病毒攻击。
4. 内网监控与审计:a. 日志记录:配置日志记录系统,记录内网设备和服务器的操作日志,便于后期审计和追踪。
b. 异常检测:使用入侵检测系统(IDS)和行为分析系统(BAS),实时监测内网的异常活动。
c. 安全事件响应:建立安全事件响应机制,对内网安全事件进行及时处理和响应。
五、实施计划1. 制定详细的实施计划,包括时间安排、责任人、具体任务等。
内网安全整体解决方案
内网安全整体解决方案在当今信息技术高速发展的时代,网络安全问题日益凸显,内网安全更是备受关注。
为了有效应对内网安全威胁,必须采取全面的整体解决方案。
本文将从不同角度分析内网安全整体解决方案。
一、网络边界安全1.1 实施强大的防火墙策略,限制内网与外网的通信,防止恶意攻击和数据泄震。
1.2 部署入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并阻止入侵行为。
1.3 定期更新安全补丁,确保网络设备和系统的漏洞得到及时修复。
二、身份认证与访问控制2.1 强化身份验证机制,采用双因素认证或多因素认证,提高用户身份识别的准确性。
2.2 配置访问控制列表(ACL),限制用户的访问权限,防止未授权访问敏感数据。
2.3 实施定期账号审计,及时发现异常账号行为,防止内部人员滥用权限。
三、数据加密与传输安全3.1 使用加密技术保护敏感数据的存储和传输过程,确保数据在传输和存储过程中不被窃取。
3.2 部署虚拟专用网络(VPN),建立安全的通信通道,保障内网数据的传输安全。
3.3 实施数据备份与恢复机制,定期备份数据并加密存储,以应对数据丢失或被篡改的风险。
四、安全培训与意识提升4.1 开展内网安全培训,提高员工对网络安全的认识和意识,防止社会工程等攻击手段。
4.2 设立内部安全意识教育平台,定期发布安全警示信息,引导员工主动防范内网安全威胁。
4.3 制定内部安全政策和规范,明确内部安全责任和流程,建立安全文化氛围。
五、安全监控与事件响应5.1 部署安全信息与事件管理系统(SIEM),实时监控内网安全事件,及时发现异常行为。
5.2 建立安全事件响应团队,制定应急预案和应对措施,提高内网安全事件的处理效率。
5.3 进行安全事件溯源与分析,及时总结安全事件经验教训,不断完善内网安全防护体系。
综上所述,内网安全整体解决方案需要综合考虑网络边界安全、身份认证与访问控制、数据加密与传输安全、安全培训与意识提升以及安全监控与事件响应等多个方面,才能有效应对内网安全威胁,确保内网数据和系统的安全稳定运行。
内网安全整体解决方案
内网安全整体解决方案标题:内网安全整体解决方案引言概述:随着信息技术的快速发展,内网安全问题日益凸显。
为了保护内网系统免受攻击和数据泄露的威胁,企业需要采取一系列综合的安全措施。
本文将介绍一种内网安全整体解决方案,包括网络安全、身份认证、数据保护和安全管理四个方面。
一、网络安全1.1 防火墙:建立内外网隔离的网络边界,限制外部访问内网系统,防止未经授权的访问和恶意攻击。
1.2 入侵检测系统(IDS):监测内网中的异常网络活动,及时发现并报告潜在的入侵行为,保护内网系统的安全。
1.3 网络隔离:将内网划分为多个安全区域,通过网络隔离技术实现不同区域之间的访问控制,减少攻击面,提高内网的安全性。
二、身份认证2.1 双因素认证:采用多种身份验证因素,如密码、指纹、智能卡等,提高身份认证的安全性,防止身份伪造和盗用。
2.2 访问控制:根据用户的权限和角色,限制其对内网资源的访问权限,确保惟独合法用户能够访问敏感数据和系统。
2.3 审计日志:记录用户的登录和操作行为,及时发现异常行为和安全事件,为安全审计和追踪提供依据。
三、数据保护3.1 数据加密:对内网中的敏感数据进行加密处理,确保数据在传输和存储过程中的安全性,防止数据泄露和篡改。
3.2 数据备份和恢复:定期备份内网系统的数据,以防止数据丢失和灾难恢复,同时建立完善的数据恢复机制。
3.3 数据分类和权限控制:对内网中的数据进行分类和标记,根据数据的敏感程度和访问需求,设置相应的权限控制策略,确保数据的保密性和完整性。
四、安全管理4.1 安全策略和规范:制定内网安全策略和规范,明确安全要求和控制措施,指导内网系统的安全运营和管理。
4.2 安全培训和意识:加强员工的安全意识和技能培训,提高他们对内网安全的认识和应对能力,减少内部安全风险。
4.3 安全监测和响应:建立安全事件监测和响应机制,及时发现和应对安全威胁,减少安全事件对内网系统的影响。
综上所述,内网安全整体解决方案包括网络安全、身份认证、数据保护和安全管理四个方面。
内网安全整体解决方案
内网安全整体解决方案标题:内网安全整体解决方案引言概述:随着信息技术的不断发展,网络安全问题日益突出,内网安全尤为重要。
为了保障内网安全,需要采取一系列整体解决方案。
一、网络安全策略的制定1.1 制定内网安全政策:建立内网安全政策是内网安全的基础,明确内网安全的目标和原则,规范内网安全管理行为。
1.2 制定访问控制策略:根据内网安全政策,制定访问控制策略,限制内网用户的访问权限,防止未授权访问。
1.3 制定数据备份策略:建立定期备份数据的机制,保障内网数据的安全性和完整性。
二、网络设备的安全配置2.1 更新设备固件:定期更新网络设备的固件和补丁,修复已知漏洞,提高设备的安全性。
2.2 配置访问控制列表:根据访问控制策略,配置设备的访问控制列表,限制内网用户的访问权限。
2.3 启用安全功能:启用设备的安全功能,如防火墙、入侵检测系统等,及时发现和阻止网络攻击。
三、数据加密与传输安全3.1 使用加密通信协议:在内网通信中使用加密通信协议,如SSL/TLS,保障数据传输的安全性。
3.2 部署VPN技术:建立虚拟专用网络(VPN),加密数据传输通道,保护内网数据的机密性。
3.3 数据加密存储:对内网重要数据进行加密存储,防止数据泄露和篡改。
四、安全监控与事件响应4.1 部署安全监控系统:建立内网安全监控系统,监控内网流量和设备状态,及时发现异常行为。
4.2 制定应急响应计划:建立内网安全事件的应急响应计划,明确事件的处理流程和责任人,提高应对安全事件的效率。
4.3 定期演练:定期组织内网安全演练,检验应急响应计划的有效性,提高内网安全防护能力。
五、员工安全意识培训5.1 内网安全培训:定期开展内网安全培训,提高员工对内网安全的认识和意识,减少内网安全风险。
5.2 发放安全手册:发放内网安全手册,详细介绍内网安全政策和操作规范,引导员工正确使用内网资源。
5.3 不定期安全测试:不定期组织内网安全测试,检验员工的安全意识和操作规范,及时纠正不当行为。
内网安全整体解决方案
内网安全整体解决方案一、背景介绍随着信息技术的快速发展,企业内部网络的规模和复杂性不断增加,内网安全问题也日益突出。
为了保护企业的核心数据和敏感信息,确保内部网络的安全性和稳定性,需要采取一系列的措施来构建一个全面的内网安全整体解决方案。
二、需求分析1. 数据安全保护:防止内部数据泄露、篡改和盗取。
2. 网络边界防护:防止外部攻击者入侵内部网络。
3. 内部威胁检测:及时发现和阻止内部员工的恶意行为。
4. 远程访问控制:合理管理远程访问权限,防止非授权人员远程访问内部网络。
5. 通信安全保护:加密内部网络通信,防止数据被窃听和篡改。
三、解决方案1. 多层次防护体系建立多层次的防护体系,包括边界防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全网关等,以提供全方位的网络安全保护。
边界防火墙用于过滤和阻断外部攻击,IDS和IPS用于检测和阻止入侵行为,安全网关用于监控和管理网络流量。
2. 数据加密与备份采用数据加密技术,对内部重要数据进行加密存储,确保数据的机密性和完整性。
同时,定期进行数据备份,以防止数据丢失和损坏。
3. 内部员工权限管理建立完善的内部员工权限管理机制,包括用户身份认证、访问控制和审计等,限制员工的访问权限,防止恶意行为和信息泄露。
4. 内部威胁检测与响应部署内部威胁检测系统,通过监控员工的网络行为和访问日志,及时发现和阻止内部的异常行为。
同时,建立快速响应机制,对发现的威胁进行及时处置。
5. 安全培训与意识提升定期组织安全培训和意识提升活动,提高员工对内网安全的重视程度和安全意识,避免因员工的疏忽和错误导致的安全漏洞。
6. 定期安全评估与漏洞修复定期进行内网安全评估,发现和修复网络设备和应用程序的漏洞,及时更新安全补丁,确保内网的安全性和稳定性。
四、实施计划1. 制定内网安全管理制度和规范,明确责任和权限。
2. 选购合适的安全设备和软件,进行部署和配置。
3. 进行内部员工的安全培训和意识提升。
内网安全整体解决方案
内网安全整体解决方案随着互联网的迅速发展,企业内部也逐渐形成了内网,内部网络安全问题也日益凸显。
恶意软件、黑客攻击等安全威胁不断涌现,这些威胁给企业内部的数据安全、业务稳定性和客户信任带来了严重影响。
为了保障内网安全,企业需要采取一些整体的解决方案。
1. 内网安全意识教育内网安全意识教育是内网安全保障的前提和基础,只有全体员工都认真学习和遵守内网安全制度和规章制度,才能够做到防患于未然。
内网安全意识教育包括以下内容:(1)威胁认识教育:全体员工应该了解各种网络攻击方式及攻击手段,比如钓鱼邮件、DDoS攻击、恶意软件等,以及他们带来的安全风险。
(2)政策和规范的宣传:明确各项内网安全制度和规章制度的重要性,教育员工严格遵守,确保数据的机密性、完整性和可用性。
(3)保密意识培育:培养内网所有员工积极维护企业信息安全的意识,不泄漏企业信息。
(4)日常安全操作培训:教育员工在日常操作中应具备安全意识,如勿泄漏帐号和密码,不随意下载和安装软件,不相信过于高额、过于低价的电子邮件和短信等。
2. 内网安全管理策略企业要制定完善的内网安全管理策略,包括网络安全、物理安全、管理安全三个方面。
网络安全、物理安全和管理安全应该有相应的规划、落实和监管。
(1)网络安全:应制定完善的网络安全策略和内部安全管理规范。
应该采取完善的安全防护措施,如防火墙、流量监测、入侵检测等,以及数据备份、恢复等。
(2)物理安全:减少外部威胁和内部盗窃等风险,应该规范设备和资料的存储位置和控制访问权限,使用监控摄像和报警器改善安全形势。
(3)管理安全:企业中可以设计完善的安全保障制度,如员工的职责明确、人事轮换、授权和审批权限的分级以及分散等,从而减少员工犯罪行为和内部信息传播风险。
3. 内网安全技术防范内网安全技术防范可以减少网络攻击,保障企业的内网安全。
以下是主要的安全防范技术:(1)加密技术:对于数据传输要使用加密技术,以保证数据的私密性。
内网安全整体解决方案
内网安全整体解决方案一、背景介绍随着信息技术的快速发展,企业内部网络的规模不断扩大,内网安全面临着越来越多的挑战。
为了保护企业的核心数据和敏感信息,建立一个全面的内网安全整体解决方案势在必行。
二、内网安全威胁分析1. 内部威胁:员工的不当操作、恶意行为或不慎的操作可能导致数据泄露、系统瘫痪等安全问题。
2. 外部威胁:黑客攻击、病毒、木马等网络攻击手段可能对企业内网造成严重威胁。
三、内网安全整体解决方案的关键要素1. 安全意识教育:通过培训和教育提高员工的安全意识,使其能够正确处理和防范安全威胁。
2. 内网访问控制:建立严格的访问控制机制,限制员工对敏感数据和系统的访问权限,确保只有授权人员才能访问。
3. 数据加密:对重要的数据进行加密存储和传输,确保数据在传输和存储过程中不被窃取或篡改。
4. 安全审计和监控:建立完善的安全审计和监控系统,对内网的各种操作进行实时监控和记录,及时发现异常行为并采取相应措施。
5. 漏洞管理和修复:定期进行漏洞扫描和安全评估,及时修复系统和应用程序中的漏洞,防止黑客利用漏洞入侵内网。
和影响。
四、内网安全整体解决方案的具体措施1. 网络隔离:将内网划分为不同的安全域,使用防火墙和访问控制列表对不同安全域之间的流量进行控制和过滤。
2. 强化密码策略:要求员工使用复杂的密码,并定期更换密码,避免使用弱密码和相同密码。
3. 多因素认证:引入多因素认证机制,如指纹识别、动态口令等,提高身份验证的安全性。
4. 安全补丁管理:及时安装操作系统和应用程序的安全补丁,修补已知的漏洞,减少系统受到攻击的风险。
5. 网络流量监测:使用入侵检测系统(IDS)和入侵防御系统(IPS)对内网的网络流量进行实时监测和分析,发现异常流量和攻击行为。
6. 数据备份和恢复:建立定期的数据备份机制,确保数据在遭受攻击或意外事件时能够及时恢复。
7. 安全培训和教育:定期组织内部安全培训和教育活动,提高员工的安全意识和技能。
内网安全整体解决方案
内网安全整体解决方案一、背景介绍随着信息技术的迅猛发展,企业内部网络的规模和复杂性不断增加,内网安全问题日益凸显。
为了保护企业的核心数据和业务系统免受各种内外部威胁的侵害,需要建立一套完善的内网安全整体解决方案。
二、需求分析1. 安全漏洞扫描和风险评估:对企业内部网络进行全面的漏洞扫描,及时发现和修复潜在的安全漏洞,并对风险进行评估。
2. 访问控制与身份认证:建立严格的访问控制机制,确保只有经过身份认证的用户才能访问敏感数据和系统资源。
3. 数据加密与传输安全:采用加密技术对重要数据进行加密存储和传输,防止数据在传输过程中被窃取或篡改。
4. 内部网络监控与日志审计:建立实时监控系统,对内部网络流量进行监控和分析,及时发现异常行为并进行日志审计。
5. 应用程序安全:对企业内部使用的各种应用程序进行安全评估和漏洞扫描,及时修复漏洞,确保应用程序的安全性。
6. 内部员工安全意识培训:定期组织内部员工参加安全意识培训,提高员工对内网安全的认知和应对能力。
三、解决方案1. 安全漏洞扫描和风险评估方案:- 采用专业的漏洞扫描工具,对内部网络进行全面扫描,发现潜在的安全漏洞。
- 对扫描结果进行风险评估,根据风险等级制定相应的修复计划,及时修复漏洞。
- 定期进行漏洞扫描和风险评估,确保内部网络的安全性。
2. 访问控制与身份认证方案:- 建立统一的身份认证系统,对内部用户进行身份验证,确保只有合法用户才能访问敏感数据和系统资源。
- 使用多因素认证方式,提高身份认证的安全性。
- 根据用户的角色和权限,划分访问权限,实现精确的访问控制。
3. 数据加密与传输安全方案:- 对重要数据进行加密存储,采用强密码算法和密钥管理机制,保证数据的机密性和完整性。
- 在数据传输过程中采用加密通信协议,如SSL/TLS,防止数据被窃取或篡改。
- 定期对加密算法和协议进行评估和更新,确保数据加密的安全性。
4. 内部网络监控与日志审计方案:- 部署网络入侵检测系统(IDS)和入侵防御系统(IPS),对内部网络流量进行实时监控和分析,发现异常行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精选资料内网安全整体解决方案二◦一九年七月目录第一章总体方案设计 (4)1.1 依据政策标准 (4)1.1.1 国内政策和标准 (4)1.1.2 国际标准及规范 (6)1.2 设计原则 (7)1.3 总体设计思想 (8)第二章技术体系详细设计 (11)2.1 技术体系总体防护框架 (11)2.2 内网安全计算环境详细设计 (11)2.2.1 传统内网安全计算环境总体防护设计 (11)2.2.2 虚拟化内网安全计算环境总体防护设计 (21)2.3 内网安全数据分析 (32)2.3.1 内网安全风险态势感知 (32)2.3.2 内网全景流量分析 (32)2.3.3 内网多源威胁情报分析 (34)2.4 内网安全管控措施 (35)2.4.1 内网安全风险主动识别 (35)2.4.2 内网统一身份认证与权限管理 (37)2.4.1 内网安全漏洞统一管理平台 (40)第三章内网安全防护设备清单 (41)第一章总体方案设计1.1 依据政策标准1.1.1 国内政策和标准1 .《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号)3.《关于信息安全等级保护工作的实施意见》(公通字〔2004 〕66 号)4.《信息安全等级保护管理办法》(公通字〔2007 〕43 号)5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007 〕861 号)6.《信息安全等级保护备案实施细则》(公信安〔2007 〕1360 号)7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008 〕736 号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008 〕2071 号)9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009 〕1429 号)10 .国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字 [2010]70 号文)11 . 《关于推动信息安全等级保护测评体系建设和开展等保测评工作的 通知》(公信安 [2010]303 号文)13 . 《GB/T 22239.1-XXXX 信息安全技术 网络安全等级保护基本要 求 第 1部分 安全通用要求(征求意见稿) 》14 . 《GB/T 22239.2-XXXX 信息安全技术 网络安全等级保护基本要 求 第 2部分:云计算安全扩展要求(征求意见稿) 》术要求 第 2 部分:云计算安全要求(征求意见稿) 》16. 《GA/T 20 —XXXX 信息安全技术 网络安全等级保护定级指南征求意见稿)》17. 《信息安全技术 信息系统安全等级保护基本要求》 18.《信息安全技术 信息系统等级保护安全设计技术要求》19.《信息安全技术 信息系统安全等级保护定级指南》20. 《信息安全技术 信息系统安全等级保护实施指南》21. 《计算机信息系统 安全等级保护划分准则》22. 《信息安全技术 信息系统安全等级保护测评要求》23.《信息安全技术 信息系统安全等级保护测评过程指南》 12.国资委《中央企业商业秘密保护暂行规定》 国资发〔2010 〕41 号)15. GB/T 25070.2-XXXX信息安全技术 网络安全等级保护设计技精选资料信息安全技术 信息系统等级保护安全设计技术要求》 信息安全技术 网络基础安全技术要求》信息安全技术 信息系统安全通用技术要求(技术类) 》信息安全技术 信息系统物理安全技术要求(技术类) 》 信息安全技术 公共基础设施 PKI 系统安全等级保护技术要求》 信息安全技术 信息系统安全管理要求(管理类) 》信息安全技术 信息系统安全工程管理要求(管理类) 》 信息安全技术 信息安全风险评估规范》信息技术 安全技术 信息安全事件管理指南》信息安全技术 信息安全事件分类分级指南》信息安全技术 信息系统安全等级保护体系框架》信息安全技术 信息系统安全等级保护基本模型》信息安全技术 信息系统安全等级保护基本配置》信息安全技术 应用软件系统安全等级保护通用技术指南》信息安全技术 应用软件系统安全等级保护通用测试指南》信息安全技术 信息系统安全管理测评》卫生行业信息安全等级保护工作的指导意见》1.1.2 国际标准及规范1. 国际信息安全 ISO27000 系列24. 25. 26. 27. 28. 29. 30. 31.32. 33. 34.35.36.37.38.39.40.2 . 国际服务管理标准IS0200003. ITIL 最佳实践4.企业内控COBIT1.2设计原则随着单位信息化建设的不断加强,某单位内网的终端计算机数量还在不断增 加,网络中的应用日益复杂。
某单位信息安全部门保障着各种日常工作的正常运 行。
目前为了维护网络内部的整体安全及提高系统的管理控制,需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强 对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。
同时 对于内部业务系统的服务器进行定向加固, 避免由于外部入侵所导致的主机失陷 等安全事件的发生如上图所示,本项目的设计原则具体包括:整体设计,重点突出原则DJN.吋苣一 rJ&BM钩逹测L 防如噬虬WizK 白国竝全闻丁01040203此求铀先浒一. rhstt^Kai很卄迂旧申Eft 性阿.在甲旺可眾 帕记卜” ■旦.as#握TH 舟核i&腔刖Ei£';-^S 中.盍#歷氓角度觀饶一石日伞军购、环可畝 WtXr. 讓we 玩雄円讹□605纵深防御原则 追求架构先进、技术成熟,扩展性强原则统一规划,分布实施原则持续安全原则可视、可管、可控原则1.3总体设计思想安全策略如上图所示,本方案依据国家信息安全相关政策和标准,坚持管理和技术并重的原则,将技术和管理措施有机的结合,建立信息系统综合防护体系, 通过1341 ”的设计思想进行全局规划,具体内容:一个体系事件响应风险预测王动风睑分年 预测攻击 耳线垂统威胁检测可谪度|| i检测爭件 确认风脸 抑制事件攻击防御安全基线殺计7®式变更 调■与取证转移攻击 阻止爭眸服务链 管理与策 略编排安全能力 与资源池化以某单位内网安全为核心、以安全防护体系为支撑,从安全风险考虑,建立符合用户内网实际场景的安全基线,通过构建纵深防御体系、内部行为分析、外部情报接入,安全防护接入与虚拟主机防护接入等能力,构建基于虚拟化云安全资源池+传统硬件安全设备的下一代内网安全防御体系。
三道防线结合纵深防御的思想,从内网安全计算环境、内网安全数据分析、内网安全管控手段三个层次,从用户实际业务出发,构建统一安全策略和防护机制,实现内网核心系统和内网关键数据的风险可控。
四个安全能力采用主动防御安全体系框架,结合业务和数据安全需求,实现“预测、防御、检测、响应”四种安全能力,实现业务系统的可管、可控、可视及可持续。
预测能力:通过运用大数据技术对内部的安全数据和外部的威胁情报进行主动探索分析和评估具体包括行为建模与分析、安全基线与态势分析、能够使问题出现前提早发现问题,甚至遇见可能侵袭的威胁,随之调整安全防护策略来应对。
防御能力:采用加固和隔离系统降低攻击面,限制黑客接触系统、发现漏洞和执行恶意代码的能力,并通过转移攻击手段使攻击者难以定位真正的系统核心以及可利用漏洞,以及隐藏混淆系统接口信息(如创建虚假系统、漏洞和信息),此外,通过事故预防和安全策略合规审计的方式通过统一的策略管理和策略的联动,防止黑客未授权而进入系统,并判断现有策略的合规性并进行相应的优化设置。
检测能力:通过对业务、数据和基础设施的全面检测,结合现有的安全策略提出整改建议,与网络运维系统联动实现安全整改和策略变更后,并进行持续监控,结合外部安全情况快速发现安全漏洞并进行响应。
响应能力:与网络运维系统进行对接,实现安全联动,出现安全漏洞时在短时间内,进行安全策略的快速调整,将被感染的系统和账户进行隔离,通过回顾分析事件完整过程,利用持续监控所获取的数据,解决相应安全问题。
第二章技术体系详细设计2.1 技术体系总体防护框架在进行内网安全防护技术体系详细设计时,充分考虑某单位内部网络面临的威胁风险和安全需求,并遵循《信息系统等级保护基本要求》、《GB/T 22239.1-XXXX 信息安全技术,网络安全等级保护基本要求:第1 部分-安全通用要求(征求意见稿)》,通过对内网安全计算环境、内网安全数据分析、内网安全管控手段等各种防护措施的详细设计,形成“信息安全技术体系三重防护”的信息安全技术防护体,达到《信息系统等级保护基本要求》、《GB/T 22239.1-XXXX 信息安全技术,网络安全等级保护基本要求:第1 部分-安全通用要求(征求意见稿)》切实做到内部网络安全的风险可控。
三重防护主要包括:内网安全计算环境、内网安全数据分析、内网安全管控措施。
2.2 内网安全计算环境详细设计2.2.1 传统内网安全计算环境总体防护设计I I I . I I I I . I网络攻击网络取击网绪层朗护aciliS I 丁匸P协议过臨内容棟式过建DDOMS击识别盅呈清洗主机层防护WEBffiattBIK 护WEMEffltSBfiP |ccMiRB|5i*S轴层防护舟审计如上图所示,在内网安全计算环境方面结合互联网与办公网的攻击,围绕网络、主机、应用和数据层实现安全防护,具体内容包括:网络层安全防护设计1、通过FW或vFW中的FW、AV、IPS模块实现网络层访问控制、恶意代码防护、入侵防御。
2、在各个内网安全域边界处,部署防火墙实现域边界的网络层访问控制。
3、在内网边界处部署流量监控设备,实现全景网络流量监控与审计,并对数据包进行解析,通过会话时间、协议类型等判断业务性能和交互响应时间。
主机层安全防护与设计1、在各个区域的核心交换处部署安全沙箱,实现主机入侵行为和未知威胁分析与预警。
2、通过自适应安全监测系统,对主机操作系统类型、版本、进程、账号权限、反弹shell 、漏洞威胁等进行全面的监控与预警。
应用层安全防护与设计1、在通过外部服务域部署WAF 设备实现应用层基于入侵特征识别的安全防护2、通过自适应安全监测系统,对应用支撑系统的类型、版本、框架路径、访问权限、漏洞威胁等进行全面的监控与预警。
数据层安全防护与设计1、在数据资源域边界处部署数据库防护墙实现敏感信息的访问控制2、在数据资源域边界处部署数据库审计设备实现数据库的操作审计。
3、在互联网接入域部署VPN 设备,实现对敏感数据传输通道的加密2.2.1.1 内网边界安全2.2.1.1.1 内网边界隔离严格控制进出内网信息系统的访问,明确访问的来源、访问的对象及访问的类型,确保合法访问的正常进行,杜绝非法及越权访问;同时有效预防、发现、处理异常的网络访问,确保该区域信息网络正常访问活动。