IDC網絡與系統安全部分設計方案

領測軟件測試網

　　 
　　1 吉通上海 IDC網絡安全功能需求
　　1.1 吉通上海公司對于網絡安全和系統可靠性的總體設想

　�。�1）網絡要求有充分的安全措施，以保障網絡服務的可用性和網絡信息的完整性。要把網絡安全層，信息服務器安全層，數據庫安全層，信息傳輸安全層作為一個系統工程來考慮。
　　
　　網絡系統可靠性：為減少單點失效，要分析交換機和路由器應采用負荷或流量分擔方式，對服務器、計費服務器和DB服務器，WWW服務器，分別采用的策略。說明對服務器硬件、操作系統及應用軟件的安全運行保障、故障自動檢測/報警/排除的措施。
　　
　　對業務系統可靠性，要求滿足實現對硬件的冗余設計和對軟件可靠性的分析。
　　
　　網絡安全應包含：數據安全；
　　
　　　　　　　　預防病毒；
　　
　　　　　　　　網絡安全層；
　　
　　　　　　　　操作系統安全；
　　
　　　　　　　　安全系統等；
　　
　　　
　　
　�。�2）要求賣方提出完善的系統安全政策及其實施方案，其中至少覆蓋以下幾個方面：
　　
　　l　　　　對路由器、服務器等的配置要求充分考慮安全因素
　　
　　l　　　　制定妥善的安全管理政策，例如口令管理、用戶帳號管理等。
　　
　　l　　　　在系統中安裝、設置安全工具。要求賣方詳細列出所提供的安全工具清單及說明。
　　
　　l　　　　制定對黑客入侵的防范策略。
　　
　　l　　　　對不同的業務設立不同的安全級別。
　　
　�。�3）賣方可提出自己建議的網絡安全方案。
　　
　　1.2 整體需求
　　l　　　　安全解決方案應具有防火墻,入侵檢測,安全掃描三項基本功能。
　　
　　l　　　　針對IDC網絡管理部分和IDC服務部分應提出不同的安全級別解決方案。
　　
　　l　　　　所有的IDC安全產品要求廠家穩定的服務保障和技術支持隊伍。服務包括產品的定時升級，培訓，入侵檢測,安全掃描系統報告分析以及對安全事故的快速響應。
　　
　　l　　　　安全產品應能與集成商方案的網管產品，路由，交換等網絡設備功能兼容并有效整合。
　　
　　l　　　　所有的安全產品應具有公安部的銷售許可和國家信息化辦公室的安全認證。
　　
　　l　　　　所有安全產品要求界面友好，易于安裝，配置和管理，并有詳盡的技術文檔。
　　
　　l　　　　所有安全產品要求自身高度安全性和穩定性。
　　
　　l　　　　安全產品要求功能模塊配置靈活，并具有良好的可擴展性。
　　
　　　
　　
　　1.3 防火墻部分的功能需求
　　l　　　　網絡特性：防火墻所能保護的網絡類型應包括以太網、快速以太網、(千兆以太 網、ATM、令牌環及FDDI可選)。支持的最大LAN接口數：軟、硬件防火墻應能提供至少4個端口。
　　
　　l　　　　服務器平臺：軟件防火墻所運行的操作系統平臺應包括Solaris2.5/2.6、Linux、Win NT4.0(HP-UX、IBM-AIX、Win 2000可選)。
　　
　　l　　　　加密特性：應提供加密功能，最好為基于硬件的加密。
　　
　　l　　　　認證類型：應具有一個或多個認證方案，如RADIUS、Kerberos、TACACS/TACACS＋、 口令方式、數字證書等。
　　
　　l　　　　訪問控制：包過濾防火墻應支持基于協議、端口、日期、源/目的IP和MAC地址過濾；過濾規則應易于理解，易于編輯修改；同時應具備一致性檢測機制，防止沖突；在傳輸層、應用層(HTTP、FTP、TELNET、SNMP、STMP、POP)提供代理支持；支持網絡地址轉換(NAT)。
　　
　　l　　　　防御功能：支持病毒掃描，提供內容過濾，能防御Ping of Death,TCP SYN Floods及其它類型DoS攻擊。
　　
　　l　　　　安全特性：支持轉發和跟蹤ICMP協議（ICMP 代理）；提供入侵實時警告；提供實時入侵防范；識別/記錄/防止企圖進行IP地址欺騙。
　　
　　l　　　　管理功能：支持本地管理、遠程管理和集中管理；支持SNMP監視和配置；負載均衡特性；支持容錯技術，如雙機熱備份、故障恢復，雙電源備份等。
　　
　　l　　　　記錄和報表功能：防火墻應該提供日志信息管理和存儲方法；防火墻應具有日志的自動分析和掃描功能；防火墻應提供告警機制，在檢測到入侵網絡以及設備運轉異常情況時，通過告警來通知管理員采取必要的措施，包括E－mail、呼機、手機等；提供簡要報表（按照用戶ID或IP 地址提供報表分類打�。�； 提供實時統計。
　　
　　　
　　
　　2 惠普公司在吉通上海IDC中的網絡安全管理的設計思想
　　2.1 網絡信息安全設計宗旨
　　惠普公司在為客戶IDC項目的信息安全提供建設和服務的宗旨可以表述為：
　　
　　l　　　　依據最新、最先進的國際信息安全標準
　　
　　l　　　　采用國際上最先進的安全技術和安全產品
　　
　　l　　　　參照國際標準ISO9000系列質量保證體系來規范惠普公司提供的信息安全產品和服務
　　
　　l　　　　嚴格遵守中華人民共和國相關的法律和法規
　　
　　2.2 網絡信息安全的目標
　　網絡安全的最終目標是保護網絡上信息資源的安全，信息安全具有以下特征：
　　
　　l　　　　保密性：確保只有經過授權的人才能訪問信息；
　　
　　l　　　　完整性：保護信息和信息的處理方法準確而完整；
　　
　　l　　　　可用性：確保經過授權的用戶在需要時可以訪問信息并使用相關信息資產。
　　
　　信息安全是通過實施一整套適當的控制措施實現的�？刂拼胧┌�括策略、實踐、步驟、組織結構和軟件功能。必須建立起一整套的控制措施，確保滿足組織特定的安全目標。
　　
　　2.3 網絡信息安全要素
　　惠普公司的信息安全理念突出地表現在三個方面--安全策略、管理和技術。
　　
　　l　　　　安全策略--包括各種策略、法律法規、規章制度、技術標準、管理標準等，是信 息安全的最核心問題，是整個信息安全建設的依據；
　　
　　l　　　　安全管理--主要是人員、組織和流程的管理，是實現信息安全的落實手段；
　　
　　l　　　　安全技術--包含工具、產品和服務等，是實現信息安全的有力保證。
　　
　　根據上述三個方面，惠普公司可以為客戶提供的信息安全完全解決方案不僅僅包含各種安全產品和技術，更重要的就是要建立一個一致的信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術體系。
　　
　　2.4 網絡信息安全標準與規范
　　在安全方案設計過程和方案的實施中，惠普公司將遵循和參照最新的、最權威的、最具有代表性的信息安全標準。這些安全標準包括：
　　
　　l　　　　ISO/IEC 17799 Information technology?Code of practice for information security management
　　
　　l　　　　ISO/IEC 13335 Information technology? Guidelines for The Management of IT Security
　　
　　l　　　　ISO/IEC 15408 Information technology? Security techniques ? Evaluation criteria for IT security
　　
　　l　　　　我國的國家標準GB、國家軍用標準GJB、公共安全行業標準GA、行業標準SJ等標準作為本項目的參考標準。
　　
　　2.5 網絡信息安全周期
　　任何網絡的安全過程都是一個不斷重復改進的循環過程，它主要包含風險管理、安全策略、方案設計、安全要素實施。這也是惠普公司倡導的網絡信息安全周期。
　　
　　l　　　　風險評估管理：對企業網絡中的資產、威脅、漏洞等內容進行評估，獲取安全風險的客觀數據；
　　
　　l　　　　安全策略：指導企業進行安全行為的規范，明確信息安全的尺度；
　　
　　l　　　　方案設計：參照風險評估結果，依據安全策略及網絡實際的業務狀況，進行安全方案設計；
　　
　　l　　　　安全要素實施：包括方案設計中的安全產品及安全服務各項要素的有效執行。
　　
　　l　　　　安全管理與維護：按照安全策略以及安全方案進行日常的安全管理與維護，包括變更管理、事件管理、風險管理和配置管理。
　　
　　l　　　　安全意識培養：幫助企業培訓員工樹立必要的安全觀念。
　　
　　　
　　
　　3 吉通上海IDC信息系統安全產品解決方案
　　3.1 層次性安全需求分析和設計
　　網絡安全方案必須架構在科學的安全體系和安全框架之上。安全框架是安全方案設計和分析的基礎。為了系統地描述和分析安全問題，本節將從系統層次結構的角度展開，分析吉通IDC各個層次可能存在的安全漏洞和安全風險，并提出解決方案。
　　
　　3.2 層次模型描述
　　針對吉通IDC的情況，結合《吉通上海IDC技術需求書》的要求，惠普公司把吉通上海IDC的信息系統安全劃分為六個層次，環境和硬件、網絡層、操作系統、數據庫層、應用層及操作層。
　　
　　　
　　
　　3.2.1 環境和硬件
　　為保護計算機設備、設施（含網絡）以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）破壞，應采取適當的保護措施、過程。詳細內容請參照機房建設部分的建議書。
　　
　　3.2.2 網絡層安全
　　3.2.2.1安全的網絡拓撲結構
　　網絡層是網絡入侵者進攻信息系統的渠道和通路。許多安全問題都集中體現在網絡的安全方面。由于大型網絡系統內運行的TPC/IP協議并非專為安全通訊而設計，所以網絡系統存在大量安全隱患和威脅。網絡入侵者一般采用預攻擊探測、竊聽等搜集信息，然后利用 IP欺騙、重放或重演、拒絕服務攻擊（SYN FLOOD，PING FLOOD等）、分布式拒絕服務攻擊、篡改、堆棧溢出等手段進行攻擊。
　　
　　保證網絡安全的首要問題就是要合理劃分網段，利用網絡中間設備的安全機制控制各網

文章來源于領測軟件測試網 http://www.kjueaiud.com/