网络数据安全分析

来源：筏尚旅游网

最新资料欢迎阅读网络数据安全分析

安全系统建设的最终目标是保证数据的安全，保证数据安全的前提需要考虑许多因素：网络的安全，服务器硬件安全，服务器系统安全，数据库系统的安全等。本技术方案旨在为数据运行平台提供全面的数据安全解决方案，包括网络安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及防火墙，存储备份系统的应用实施。

1)将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险；

2)通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护；

3)通过备份系统实施，使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。

其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。第二章网络系统分析

2、1 基本网络结构

如今随着网络发展及普及，行业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互连起来，从整体上提高了办事效率。举例如下：以某个机关单位一个全国网络系统结构为例，以下为示意图：

最新资料欢迎阅读如图示，国家局网络一方面通过宽带网与国家局直属单位互连，另一方面国家局网络经电信公司的专网与各省局单位网络互连；而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网（Intranet）。

2、2 网络应用

对于各级网络系统通过本地局域网，用户间可以共享网络资源（如：文件服务器、打印机等）；

对于各级用户之间，根据用户应用需要，通过广域网络，各级用户之间可以利用电子邮件互相进行信息交流；

而单位间通过网络互相提供浏览器访问方式对外部用户发布信息，提供游览、查询等服务。如发布一些、规划；网上报税等；

各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息；

各级单位通过网络召开电视电话会议，比如计论有关一些国家性的内容，因此其内容在网上传输也需要保密；通过网络使用单位系统内部的IP电话。第三章网络安全风险分析

网络应用给人们带来了无尽的好处，但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全及防护意识的认识不足，

最新资料欢迎阅读这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。下面从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述：

3、1 物理安全风险分析

网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：

地震、水灾、火灾等环境事故造成整个系统毁灭；

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；

设备被盗、被毁造成数据丢失或信息泄漏；

电磁辐射可能造成数据信息被窃取或偷阅；

报警系统的设计不足可能造成原本可以防止但实际发生了的事故。

3、2 链路传输风险分析

网络安全不仅是入侵者到企业内部网上进行攻击、窃取或其它破坏，他们完全有可能在传输线路上安装窃听装置，窃取你在网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性；以上种种不安全因素都对网络构成严重的安全危胁。因此，对于这样带有重要信息传输的网络，数据在链路上传输必须加密。并通过数字签名及认证技术来保证数据在网上传输的真实性、机密性、可靠性及完整性。

最新资料欢迎阅读 3、3 网络结构的安全风险分析

3、3、1来自与公网互联的安全危胁

如果内部网络与Internet公网有互连。基于Internet公网的开放性、国际性与自由性，内部网络将面临更加严重的安全危胁。因为，每天黑客都在试图闯入Internet节点，假如我们的网络不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他网络的跳板。行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络；影响所及，还可能涉及法律、金融等安全敏感领域。对于行业网络系统，国家也有规定是不能与互联网直接或间接与相连。

3、3、2内部网络与系统外部网互联安全威胁

如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施，内部网络容易造到来自一些不怀好意的入侵者的攻击。如：

入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。

入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。

最新资料欢迎阅读恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

3、3、3内部局域网的安全威胁

据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令；内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将网络安全构成很的威胁。

3、4系统的安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

3、5 应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是

最新资料欢迎阅读动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。

3、5、1资源共享

网络系统内部必有自动化办公系统。而办公网络应用通常是共享网络资源，比如文件共享、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密，因为缺少必要的访问控制策略。

3、5、2电子邮件系统

电子邮件为网络系统用户提供电子邮件应用。内部网用户可能通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。

3、5、3病毒侵害

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此外，病毒的危害不可轻视。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。

3、5、4数据信息

最新资料欢迎阅读数据安全对行业来说尤其重要，数据在广域网线路上传输，很难保证在传输过程中不被非法窃取，篡改。现今很多先进技术，黑客或一些工业间谍会通过一些手段，设法在线路上做些手脚，获得在网上传输的数据信息。也就造成的泄密。这对行业用户来说，是决不允许的。

3、6管理的安全风险分析

内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。

机房重地却是任何都可以进进出出，来去自由。存有恶意的入侵者便有机会得到入侵的条件。

内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外，还得依靠安全管理来实现。第四章网络安全需求及安全目标

通过对网络结构、网络安全风险分析，再加上黑客、病毒等安全危胁日益严重。网络安全问题的解决势在必行。针对不同安全风险必须采用相应的安全措施来解决。使网络安全达到一定的安全目标。

4、1安全需求

最新资料欢迎阅读 4、1、1物理上安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对重要的设备进行备份；对重要系统进行备份等安全保护。

4、1、2访问控制需求

4、1、2、1非法用户非法访问

非法用户的非法访问也就是黑客或间谍的攻击行为。在没有任何防范措施的情况下，网络的安全主要是靠主机系统自身的安全，如用户名及口令等这些简单的控制。但对于用户名及口令的保护方式，对有攻击目的的人而言，根本就不是一种障碍。他们可以通过对网络上信息的监听，得到用户名及口令或者通过猜测用户及口令，这都将不是难事，而且可以说只要花费很少的时间。因此，要采取一定的访问控制手段，防范来自非法用户的攻击，严格控制只在合法用户才能访问合法资源。

4、1、2、2合法用户非授权访问

合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说，每个成员的主机系统中，有一部份信息是可以对外开放，而有些信息是要求保密或具有一定的隐私性。外部用户被允许正常访问的一定的信息，但他同时通过一些手段越权访问了别人不允许他访问的信息，因此而造成他人的信息泄密。所以，还得加密访问控制的机制，对服务及访问权限进行严格控制。

最新资料欢迎阅读 4、1、2、3假冒合法用户非法访问

从管理上及实际需求上是要求合法用户可正常访问被许可的资源。既然合法用户可以访问资源。那么，入侵者便会在用户下班或关机的情况下，假冒合法用户的IP地址或用户名等资源进行非法访问。因此，必需从访问控制上做到防止假冒而进行的非法访问。

4、1、3加密机制需求

加密传输是网络安全重要手段之一。信息的泄漏很多都是在链路上被搭线窃取，数据也可能因为在链路上被截获、被篡改后传输给对方，造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密，使得在网上传的数据以密文传输，因为数据是密文。所以，即使，在传输过程中被截获，入侵者也读不懂，而且加密机制还能通过先进行技术手段，对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此，必需配备加密设备对数据进行传输加密。

4、1、4入侵检测系统需求

也许有人认为，网络配了防火墙就安全了，就可以高枕无忧了。其实，这是一种错误的认识，网络安全是整体的，动态的，不是单一产品能够完全实现。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。所以确保网络更加安全必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。

4、1、5安全风险评估系统需求

最新资料欢迎阅读网络系统存在安全漏洞（如安全配置不严密等）和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞，然后通过发现的安全漏洞，采取相就技术进行攻击，因此，必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并采用相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

4、1、6防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

4、1、7安全管理

健全的人的安全意识可以通过安全常识培训来提高。人的行为的约束只能通过严格的管理，并利用法律手段来实现。

4、1、8构建CA系统

由于网络系统必须采用加密措施。而加密系统通常都通过加密密钥来实现，而密钥的分发及管理的可靠性却存在安全问题，构建CA系统就是在这个基础上提出的。通过信任的第三方来确保通信双方互相交换信息。

4、2 安全目标

基于以上的需求分析，我们认为网络系统可以实现以下安全目标：

最新资料欢迎阅读保护网络系统的可用性

保护网络系统服务的连续性

防范网络资源的非法访问及非授权访问

防范入侵者的恶意攻击与破坏

保护信息通过网上传输过程中的机密性、完整性

防范病毒的侵害

实现网络的安全管理。第五章：防火墙

5、2、1防火墙系统设计方案

5、2、1、1防火墙对服务器的安全保护

网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为\"黑客\"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。

如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务，就会面临着\"黑客\"各种方式的攻击，安全级别很低。因此当安装防火墙后，所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后，才能通

最新资料欢迎阅读过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击，外界只能接触到防火墙上的特定服务，从而防止了绝大部分外界攻击。

5、2、1、2防火墙对内部非法用户的防范

网络内部的环境比较复杂，而且各子网的分布地域广阔，网络用户、设备接入的可控性比较差，因此，内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户，如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性，我们必须要对它进行详尽的分析，尽可能防护到网络的每一节点。

对于一般的网络应用，内部用户可以直接接触到网络内部几乎所有的服务，网络服务器对于内部用户缺乏基本的安全防范，特别是在内部网络上，大部分的主机没有进行基本的安全防范处理，整个系统的安全性容易受到内部用户攻击的威胁，安全等级不高。根据国际上流行的处理方法，我们把内部用户跨网段的访问分为两大类：其一，是内部网络用户之间的访问，即单机到单机访问。这一层次上的应用主要有用户共享文件的传输(NETBIOS)应用；其次，是内部网络用户对内部服务器的访问，这一类应用主要发生在内部用户的业务处理时。一般内部用户对于网络安全防范的意识不高，如果内部人员发起攻击，内部网络主机将无法避免地遭到损害，特别是针对于NETBIOS文件共享协议，已经有很多的漏洞在网上公开报道，如果网络主机保护不完善，就可能被内部用户利用\"黑客\"工具造成严重破坏。

5、2、2入侵检测系统

利用防火墙技术，经过仔细的配置，通常能够在内之间提供安全的网络保护，降

最新资料欢迎阅读低了网络安全风险，但是入侵者可寻找防火墙背后可能敞开的后门，入侵者也可能就在防火墙内。

网络入侵检测系统位于有敏感数据需要保护的网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方，如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域，可以单独各部署一套网络监控系统(管理器+探测引擎)，也可以在每个需要保护的地方单独部署一个探测引擎，在全网使用一个管理器，这种方式便于进行集中管理。

在内部应用网络中的重要网段，使用网络探测引擎，监视并记录该网段上的所有操作，在一定程度上防止非法操作和恶意攻击网络中的重要服务器和主机。同时，网络监视器还可以形象地重现操作的过程，可帮助安全管理员发现网络安全的隐患。

需要说明的是，IDS是对防火墙的非常有必要的附加而不仅仅是简单的补充。

5、3防火墙作用通过安装防火墙，实现下列的安全目标：

1)利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信；

2)利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全；

3)利用防火墙对来自的服务请求进行控制，使非法访问在到达主机前被拒绝；

最新资料欢迎阅读 4)利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内；

5)利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作；

6)利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线；

7)根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

5、4入侵检测系统功能

通过使用入侵检测系统，我们可以做到：1)对网络边界点的数据进行检测，防止黑客的入侵；

2)对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；

3)监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；

4)对用户的非正常活动进行统计分析，发现入侵行为的规律；

5)实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动；

6)对关键正常事件及异常行为记录日志，进行审计跟踪管理。

使用入侵检测系统可以完成的攻击识别：网络信息收集、网络服务缺陷攻击、Dos&Ddos攻击、缓冲区溢出攻击、Web攻击、后门攻击。第六章网络安全体系结构

最新资料欢迎阅读通过对网络应用的全面了解，按照安全风险、需求分析结果、安全策略以及网络的安全目标。具体的安全控制系统可以从以下几个方面分述: 物理安全、系统安全、网络安全、应用安全、管理安全。

6、1物理安全

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

6、1、1 环境安全

对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－《计算站场地技术条件》、GB9361－88《计算站场地安全要求》

6、1、2 设备安全

设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份；通过严格管理及提高员工的整体安全意识来实现。

6、1、3 媒体安全

包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过

最新资料欢迎阅读电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这对重要的、、金融机构在兴建信息中心时都将成为首要设置的条件。

正常的防范措施主要在两个方面：

对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。

对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

6、2系统安全

6、2、1 网络结构安全

网络结构的安全主要指，网络拓扑结构是否合理；线路是否有冗余；路由是否冗余，防止单点失败等。工行网络在设计时，比较好的考虑了这些因素，可以说网络结构是比较合理的、比较安全的。

最新资料欢迎阅读 6、2、2操作系统安全

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件（如UNIX下：/、rhost、etc/host、passwd、shadow、group等；Windows NT下的LMHOST、SAM等）使用权限进行严格；加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁、系统内部的相互调用不对外公开。

通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地进行对网络设备重新配置或升级。

6、2、3 应用系统安全

在应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性；并严格登录者的操作权限，将其完成的操作在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

6、3 网络安全

网络安全是整个安全解决方案的关键，从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。

最新资料欢迎阅读 6、3、1 隔离与访问控制

6、3、1、1 严格的管理制度

可制定的制度有：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。

6、3、1、2 划分虚拟子网(VLAN)

内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全需求，利用三层交换机来划分虚拟子网（VLAN），在没有配置路的情况下，不同虚拟子网间是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制。

6、3、1、3 配备防火墙

防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。

6、3、2 通信保密

数据的机密性与完整性，主要是为了保护在网上传送的涉及企业秘密的信息，经过配备加密设备，使得在网上传送的数据是密文形式，而不是明文。可以选择以下几种方式：

6、3、2、1 链路层加密

最新资料欢迎阅读对于连接各涉密网节点的广域网线路，根据线路种类不同可以采用相应的链路级加密设备，以保证各节点涉密网之间交换的数据都是加密传送，以防止非授权用户读懂、篡改传输的数据。链路密码机配备示意图

链路加密机由于是在链路级，加密机制是采用点对点的加密、解密。即在有相互访问需求并且要求加密传输的各网点的每条外线线路上都得配一台链路加密机。通过两端加密机的协商配合实现加密、解密过程。

6、3、2、2 网络层加密

鉴于网络分布较广，网点较多，而且可能采用DDN、FR等多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密设备（VPN），VPN是网络加密机，是实现端至端的加密，即一个网点只需配备一台VPN加密机。根据具体策略，来保护内部敏感信息和企业秘密的机密性、真实性及完整性。

IPsec是在TCP/IP体系中实现网络安全服务的重要措施。而VPN设备正是一种符合IPsec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道，能够保护子网间传输信息的机密性、完整性和真实性。经过对VPN的配置，可以让网络内的某些主机通过加密隧道，让另一些主机仍以明文方式传输，以达到安全、传输效率的最佳平衡。一般来说，VPN设备可以一对一和一对多地运行，并具有对数据完整性的保证功能，它安装在被保护网络和路由器之间的位置。设备配置见下图。目前全球大部分厂商的网络安全产品都支持IPsec标准。VPN设备配置示意图

由于VPN设备不依赖于底层的具体传输链路，它一方面可以降低网络安全设备的投

最新资料欢迎阅读资；而另一方面，更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的虚拟专用网服务平台。对行业网络系统这样一种大型的网络，VPN设备可以使网络在升级提速时具有很好的扩展性。鉴于VPN设备的突出优点，应根据企业具体需求，在各个网络结点与公共网络相连接的进出口处安装配备VPN设备。

6、3、3 入侵检测

利用防火墙并经过严格配置，可以阻止各种不安全访问通过防火墙，从而降低安全风险。但是，网络安全不可能完全依靠防火墙单一产品来实现，网络安全是个整体的，必须配相应的安全产品，作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测器（网络引擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。

6、3、4 扫描系统

网络扫描系统可以对网络中所有部件（Web站点，防火墙，路由器，TCP/IP及相关协议服务）进行攻击性扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，建议补救措施。

系统扫描系统可以对网络系统中的所有操作系统进行安全性扫描，检测操作系统存在的安全漏洞，并产生报表，以供分析；还会针对具体安全漏洞提出补救措施。

最新资料欢迎阅读 6、3、5 病毒防护

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。我们都知道，网络系统中使用的操作系统一般均为WINDOWS系统，比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术：

6、3、5、1 预防病毒技术

预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。

6、3、5、2 检测病毒技术

检测病毒技术是通过对计算机病毒的特征来进行判断的技术（如自身校验、关键字、文件长度的变化等），来确定病毒的类型。

6、3、5、3 杀毒技术

杀毒技术通过对计算机病毒代码的分析，开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码，反病毒程序会采取相应处理措施（清除、更名或删除），防止病毒进入网络进行传播扩散。

最新资料欢迎阅读 6、4 应用安全

6、4、1 内部OA系统中资源共享

严格控制内部员工对网络共享资源的使用。在内部子网中一般不要轻易开放共享目录，否则较容易因为疏忽而在与员工间交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。虽然说用户名加口令的机制不是很安全，但对一般用户而言，还是起到一定的安全防护，即使有刻意破解者，只要口令设得复杂些，也得花费相当长的时间。

6、4、2 信息存储

对有涉及企业秘密信息的用户主机，使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。

6、5 构建CA体系

针对信息的安全性、完整性、正确性和不可否认性等问题，目前国际上先进的方法是采用信息加密技术、数字签名技术。具体实现的办法是使用数字证书，通过数字证书，把证书持有者的公开密钥（Public Key）与用户的身份信息紧密安全地结合起来，以实现身份确认和不可否认性。签发数字证书的机构即数字证书认证中心（CA，Certification Authority），数字证书认证中心为用户签发数字证书，为用户身份确认提供各种相应的服务。在数字证书中有证书拥有者的甄别名称（DN，Distinguish Name），并且还有其公开密钥，对应于该公开密钥的私有密钥由证书的拥有者持有，这对密钥的作用是用来进行数

最新资料欢迎阅读字签名和验证签名，这样就能够保证通讯双方的真实身份，同时采用数字签名技术还很好地解决了不可否认性的问题。根据机构本身的特点，可以考滤先构建一个本系统内部的CA系统，即所有的证书只能限定在本系统内部使用有效。随着不断发展及需求情况下，可以对CA系统进行扩充与国家级CA系统互联，实现不同企业间的交叉认证。

6、6安全管理

6、6、1制定健全的安全管理

制定健全的安全管理将是网络安全得以实现的重要保证。各机关单位可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。

6、6、2构建安全管理平台

构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。

6、6、3增强人员的安全防范意识

机关单位应该经常对单位员工进行网络安全防范意识的培训，全面提高员工的整体网络安全防范意识。第七章存储备份

7、1 存储备份的意义

最新资料欢迎阅读随着信息技术的飞速发展，人们对计算机信息系统的依赖程度越来越强，如何有效地管理好计算机系统中的数字信息，已成为各企业非常关注的问题。在有些企业的信息系统中管理的数据，其数据量大、来源广、种类多、结构复杂、应用广泛。其中很多数据是由几代人积累起来的，有些数据的采集甚至付出了血的代价，所以数据是非常宝贵的财富。

信息化给人们带来快捷的服务和方便的管理时，也给人们带来数字信息丢失的风险。数据的丢失会中断企业的正常运行，同时也会给企业造成巨大的经济损失。数字信息丢失、破坏，就无异于丢掉了过去、失去了现在，甚至断送了未来。数据丢失的主要原因可分为二大类，一类为存放数据的硬件设备出现故障，另一类是人为因素，如计算机犯罪、计算机病毒、软件错误及人为的误操作。其中，人为的误操作是最常见的现象。

每一位计算机的使用者都会有这样的经验：一旦在操作过程中敲错了一个键，几个小时甚至几天的工作成果便有可能付之东流。据统计，80%以上的数据丢失是由人们的错误操作引起的。遗憾的是，这样的错误操作对人类来说永远无法避免。在网络环境下，除了人为的错误操作之外，还有各种各样的病毒感染、系统故障、线路故障等，使数字信息的安全无法得到保障。因此，数据的存储、备份成为保证数据安全的重要措施。

7、2 存储备份在信息系统中的地位

存储备份是容灾的基础，一切容灾系统的建立都是以数据备份为基础的。而建立容灾系统的最终目的不是备份，而是快速恢复数据。

存储备份分为两大类，一种是离线备份(Offline)，如LAN-free、Server-free，即把存储服务器中的数据备份到磁带库中。采用这种备份方式，数据恢复的时间要比在线方式长，但它的投资较小，只要有存储备份设备和存储备份软件即可;另一种是在线备份

最新资料欢迎阅读 (on-line)，如数据复制。数据复制实际上就是一种同步的数据备份，其数据恢复的时间非常短，短则几秒、几分钟不等。数据复制是一个高级的同步过程，可使数据全整的保存，达到一点都不丢失的状态。在现在的大部份用户中，绝大部份用户使用数据离线备份即可。只有其业务需要连续性的关键业务用户才会使用在线备份。

存储备份系统一般使用磁带库设备和存储备份软件，它是整个容灾体系中重要的后备支撑。当数据受到破坏，存储备份系统的任务就是把由数据丢失而造成的灾难降到最低，并在最短的时间内将系统中丢失和破坏的数据全部恢复，使系统能正常运行。

7、3 存储备份技术的结构选择

目前，存储数据的方式常见的有三种：

DAS(Direct-Attached Storage)

即直接连接存储技术，此为以主机为中心的传统存储方式，现在在各大银行的中心业务系统中常能见到这种方式。

NAS (Network Attached Storage)

即网络附加存储方式，此为以专业的网络文件存储及文件备份为中心的方式，是现在以文件存储为主的一种存储方式。SAN(Stroage Area Network)

即存储局域网，指于异构计算网络系统之外几乎拥有无限存储容量的高速网络。其采用高速的光纤通道作为传输媒介，1)XFCP+SCSI协议作为存储访问协议，将存储子系

最新资料欢迎阅读统网络化、开放化、虚拟化、智能化，实现真正的高速、安全、共享存储，是今后主流存储模式。

7、4 数据库备份随着办公自动化和电子商务的飞速发展，企业对信息系统的依赖性越来越高，数据库作为信息系统的核心担当着重要的角色。如果发生意外停机或数据丢失其损失会分惨重。为此数据库管理员应针对具体的业务要求制定详细的数据库备份与灾难恢复策略，并通过模拟故障对每种可能的情况进行严格测试，只有这样才能保证数据的高可用性。数据库的备份是一个长期的过程，而恢复只在发生事故后进行，恢复可以看作是备份的逆过程，恢复的程度的好坏很大程度上依赖于备份的情况。此外，数据库管理员在恢复时采取的步骤正确与否也直接影响最终的恢复结果。

按照备份数据库的大小数据库备份有四种类型，分别应用于不同的场合：1)完全备份

这是大多数人常用的方式，它可以备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间，所以，一般推荐一周做一次完全备份。2)事务日志备份

事务日志是一个单独的文件，它记录数据库的改变，备份的时候只需要复制自上次备份以来对数据库所做的改变，所以只需要很少的时间。为了使数据库具有鲁棒性，推荐每小时甚至更频繁的备份事务日

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文