·安全咨询、规划

透彻地对XXX进行安全分析,是制定科学合理的系统安全策略和设计安全方案的前提。因此,本章将根据整体网络结构,将整个信息系统划分为网络架构和应用系统等两个部分进行现状分析及安全隐患分析,然后在此基础上讨论安全需求。

1 XXX系统现状分析

1.1 网络架构现状分析

n?骨干网

根据调研了解,XXX是中企网络通信有限公司所提供的全程全网的、端到端的宽带MPLS VPN网,MPLS VPN是一种基于网络(Network-Based)的VPN新技术,它主要用于构造宽带Intranet、Extranet。MPLS VPN相对普通IP网具有一定的网络安全性能,并能灵活地扩展网络结构和网络应用,因此可方便地实现XXX系统和重点企业在全国范围内的内部高速互连,从而使XXX的Intranet真正进入宽带互联时代。

XXX包括核心主干节点和38个XXX节点。38个XX节点所在的城市包括XXX(北京)、北京、哈尔滨、长春、天津、石家庄、太原、呼和浩特、银川、上海、合肥、南昌、南京、长沙、海口、郑州、深圳、成都、重庆、拉萨、昆明、贵阳、西安、兰州、西宁、广州、武汉、大连、沈阳、青岛、济南、宁波、杭州、福州、厦门、乌鲁木齐、新疆生产建设兵团(乌鲁木齐)。其核心骨干网的11个节点,分别是部署于北京、沈阳、上海、深圳、济南、武汉、广州、福州、杭州、成都、乌鲁木齐,网络拓扑示意结构如图2.1.1a所示。

利用MPLS VPN技术,该骨干网可进一步扩展其外部网络,连接重点企业及移动办公用户,具有成本低、效率高的特点。

n?XXX

其网络架构的核心是千兆多层交换机CISCO6509,楼层交换机是Catalyst2900系列产品。

XXX内部网实施高可靠性的冗余设计,核心交换机采用双机引擎、双电源、双千兆模块;楼层交换机采用双千兆的上行链路,100Mbps到桌面;采用VLAN技术提高网络效率、可扩展性及安全性;主机部分采用双机备份,双网卡的冗余设计。其网络拓扑结构如图2.1.1b所示。

其它各地XXX的网络架构各不相同,但其网络拓扑结构与XXX网络系统基本相同,在此不再一一赘述。

1.2 应用系统现状分析

XXX目前主要承载以下应用系统:

??采用邮件系统实现XXX与其它XXX及重点企业之间的信息交互;

??通过Web信息发布系统,实现各地XXX及重点企业之间的互访。

随着XXX信息化工程的不断推进,越来越的应用系统,如OA、IP-Voice、H.323视讯会议、VOD等多媒体应用将逐步运行于该网络平台之上。

2 XXX网安全隐患分析

XXX网是一个典型的广域网应用系统,我们可以按照国际上流行的安全隐患分析方法,从网络、应用和用户等三个层次来分析其可能的安全隐患。由于应用和用户结合非常紧密,所以我们可以简化为从网络架构和应用系统这两个维度来进行安全隐患分析。

2.1 网络架构安全隐患分析

在图2.1.1a和图2.1.1b中给出了XXX的网络结构拓扑图,根据网络结构及其中的关键网络设备的基本情况,可以确定其中所具有的网络安全隐患包括:

??XXX系统与Internet互联,可能遭到来自Internet的越权访问、恶意攻击、扫描和计算机病毒入侵,而目前部署的防火墙隔离系统不能完全抵御上述所有的安全威胁;

??XXX系统内部,各XXX之间通过XX专网互联,可能遭到来自各地和内部的越权访问、恶意攻击和计算机病毒的入侵;例如一个对XXX不满的内部用户,利用盗版软件或从Internet下载的黑客程序恶意攻击内部和其他局网的站点,致使网络局部或整体瘫痪;

??XXX网的各种信息需要通过XX专网相互传输,存在网络攻击者突破MPLS VPN防线窃取、篡改、删除数据的风险;

??各类邮件服务器和Web服务器作为信息交换中心,存在因系统故障导致系统服务中断的风险;

??信息系统工作中,敏感信息存在电磁辐射和电磁传导泄漏的安全风险。

2.2 应用系统安全隐患分析

根据2.1.2对应用系统的现状分析,可以确定XXX网应用系统具有以下安全隐患:

??XXX网的应用系统数据库服务器、邮件服务器和文档服务器,可能遭到其他局网或内部用户的非法存取、删改和破坏;

??由于没有对邮件服务器进行相应的防护,一旦有计算机病毒通过电子邮件传播,那么就可以很迅速、方便地扩散到整个网络之中,致使许多主机瘫痪。

??Web等应用服务,本身就是安全漏洞的温床,如果没有进行完善的设置和配套的安全防护,则非但该服务本身可能因信息被篡改、删除等原因,无法正常运转;甚至整个网络都将被破坏掉,而无法有效地运转,比如尼姆达病毒就可以利用微软IIS服务的几个漏洞而对网络实施攻击和破坏。

3 XXX网安全需求分析

根据对XXX网的网络现状和网络安全隐患分析,我们认为,XXX网主要有以下几个方面的安全需求。

??防止来自Internet对XXX网的非授权访问和恶意攻击,防止Internet网络病毒的危害和传播。

??防止XXX网本地用户和其它各省XXX节点对XXX网进行非授权访问和恶意攻击,防止本地网络病毒的危害和传播。

??加强对其它各地XXX和内部用户的身份鉴别、权限控制、角色管理和访问控制管理,防止对应用系统的数据库服务器、邮件服务器及文档服务器的非法存取、删改和破坏。

??加强对各种网络安全事件的检测与审计,其中包括:检测来自内部和外部的黑客入侵行为,监视网络流量及各种主机设备,监视数据库系统及应用系统的运行情况,并及时告警。

??实现对网站文件属性和文件内容的实时监控,可以自动、安全恢复网站文件系统。

??建立完善的安全管理机制,能够有效地确保安全策略的准确执行,减少人为因素造成的系统安全事故。

??定期对XXX进行安全分析和安全评估,及时发现并修正存在的漏洞和弱点,及时调整和完善安全策略,保证XXX的动态安全与持续安全。

??完善的咨询、评估、设计、实施、培训以及实时的安全响应等信息安全专业服务。