网络安全建设方案
2020年1月
1.背景概述
随着网络技术的不断发展,网络应用已经遍布各行各业,网络系统的安全问题显得越来越重要;由此看来,网络安全已经成为网络管理员在网络构建、网络升级和网络日常管理中的头等大事。建设一个安全、稳定、先进的网络环境已经迫在眉睫了;本方案将提供一个合适的、专业的安全建设方案。
2.需求分析
2.1.网络安全防护需求
网络层是网络入侵者攻击信息系统的渠道和通路,许多安全问题都集中体现在网络的安全方面。
目前不同区域边界没有严格的边界访问控制、病毒防护、入侵防护等措施,这样将会给对核心
业务带来极大的安全风险。
网络攻击不仅来自于外部网络,在内部也同样存在。单位或者企业往往没有通过相关的安全措施主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等,这将会对业务系统和核心信息资产造成严重的危害。
针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等混合威胁及黑客攻击,没有可以有效检测到各种类型的攻击的方式,不能降低攻击的影响,从而不能保证业务系统的连续性和可用性。
2.2.高级威胁检测需求
当前网络中存在大量的已知和未知威胁,这些威胁隐藏在海量的网络流量中,包括异常访问、非法攻击、恶意病毒、网页木马、0day样本等。如今,信息化与日常生活工作结合的愈发紧密,单位业务对信息系统越来越依赖,安全的边界已经从传统的网关、桌面终端延续到任何应用及业务可能到达的每一个节点,基于漏洞的APT攻击可能就潜伏在我们身边。
2.3.终端安全防护需求
系统层面临的安全风险主要来自两个方面,一方面来自系统本身的脆弱性,另一方面来自对系统的使用、配置和管理。这导致系统存在随时被黑客入侵或蠕虫爆发的可能。系统层主要考虑如下方面的内容:
1、身份鉴别
2、自主访问控制
3、强制访问控制
4、安全审计
5、系统保护
6、剩余信息保护
7、入侵防范
8、恶意代码防范
9、资源控制
2.4.专业安全服务需求
现有安全防护措施(传统基于应用层和网络层的安全解决方案)无法有效保护信息系统,网络防火墙/IDS/IPS对目前流行的各种攻击行为如网站挂马、拒绝服务攻击、SQL注入、跨站攻击等无能为力;同时缺乏系统内部漏洞的主动发现手段;
web应用防护系统目前的安全运维管理,特别是针对应用系统的应用层安全加固、安全巡检、新上线系统检查以及针对性安全策略,缺少一套有效的安全管理制度,缺乏专业的安全人员实现对业务系统全生命周期的安全检测和加固。
因此,需要通过第三方专业的安全服务机构的安全服务人员对系统进行全方位的安全评估、渗透测试和安全加固,深入挖掘发现系统存在的安全漏洞、隐患及风险,并从根本上实现对业务系统的安全加固防护工作。
3.建设依据和目标
3.1.设计思路
安全体系的方案设计中,将根据目前网络安全现状,通过分析待建信息系统的实际安全需求,结合其业务信息的实际特性,并依据及参照相关政策标准,建立符合等保2.0要求的信息安全保障体系框架,设计安全保障体系方案,综合提升信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行。具体设计将遵循以下思路开展:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。