总体结构
◇从安全区域上,我们将网络划分为:高速公路收费系统区域营运中心、路段管理中心以及下属的各个收费站和车道.并采用防火墙将上述各个区域进行隔离.以对各个区域之间的相互访问进行访问控制,构成第一道安全防护体系。对于接入Internet的区域.都将Internet的LAN接口接在防火墙的接口上,从而实现对来自Internet入侵的防护。
◇为了保护公司本部的重要服务器(如管理服务器、业务服务器、收费系统服务器).特将这些重要的服务器放在同一网段.用防火墙进行访问控制,该网段称为核心防护区。可以使用原有网关处的防火墙的多网络接口功能,只多增加一个网络接口。
◇在路段的网络出口处部署网络入侵检测系统IDS,自动地对收费系统的网络运行进行监控,对可疑的事件给予检测和响应.在主机和网络遭受破坏之前阻止非法的入侵行为。由于IDS具有被动监听的特点,所以不产生流量.不会影响网络的带宽。网络入侵检测系统可以和防火墙形成联动,当发现入侵行为,可自动通知防火墙动态改变规则,构造深层防御体系。
◇通过防病毒系统的部署,利用全方位的企业防毒产品,实施“层层设防,集中控管,以防为主、防治结合”的策略,使网络没有能成为病毒入侵的薄弱环节。针对网络中所有可能的病毒攻击设置对应的防毒软件,构建全方位、多层次的整体的防病毒体系。
网络安全体系结构
通过对网络的全面了解.按照安全策略的要求、风险分析的结果及整个网络的安全目标.整个网络措施应按系统体系建立。具体的安全控制环节由以下几个方面组成。
◆物理安全
◇环境安全:对系统所在环境的安全保护.如区域保护和灾难保护,详细内容参见国家标准GB50173—93《电子计算机机房设计规范》、国标G B2887—89《计算站场地技术条件》、GB9361—88《计算站场地安全要求》。
◇设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。
◇媒体安全包括媒体数据的安全及媒体本身的安全。
◆网络结构安全
◇访问控制及内外网的隔离
制订严格的管理制度:可制定相应的《用户授权实施细则》、《口令字及账户管理规范》、《权限管理制度》。
配备相应的安全设备:在内部网与外部网之间.设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的惟一出入口。
◇内部网不同网络安全域的隔离及访问控制
主要利用VLAN技术来实现对内部子网的隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。这样.就能防止影响一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下.它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。
◇网络安全检测
网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞.建议补救措施和安全策略,达到增强网络安全性的目的。
◇审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况.审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题.并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪.以便对发现或可能产生的破坏性行为提供有力的证据。
◇网络备份系统
备份系统为一个目的而存在.即尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复,场点外的数据存储、备份与恢复j对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
◆网络系统安全
系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略:
◇对操作系统进行安全配置.提高系统的安全性:系统内部调用不对Internet公开:关键性信息不直接公开.尽可能采用安全性高的操作系统。
◇应用系统在开发时,采用规范化的开发过程,尽可能地减少应用系统的漏洞:
◇网络上的服务器和网络设备尽可能不采取同一家的产品i
◇通过专业的安全工具(安全检测系统)定期对网络进行安全评估。
◆数据库系统安全性策略
◇很好地维护管理数据库用户的安全性.数据库用户身份确认可以通过操作系统.网络服务或数据库进行。
◇操作系统安全性:数据库管理员必须有create和delete文件的操作权限;一般数据库用户不应该有create或delete与数据库相关文件的操作权限;如果操作系统能为数据库用户分配角色.那么安全性管理者必须有修改操作系统账户安全性区域的权限。
◇数据的安全性策略:数据的安全性考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些.如果数据很重要.那么应该有一个谨慎的安全性策略.用它来维护对数据对象访问的有效控制。
◇用户安全性策略,包括一般用户的安全性和终端用户的安全性。
◇数据库管理者安全性策略:保护管理者与数据库的连接:使用角色对管理者权限进行管理。
◆应用安全
在应用安全上.主要考虑通信的授权、传输的加密和审计记录。这必须加强登录过程的认证(特别是到达服务器主机之前的认证).确保用户的合法性;其次应该严格限制登录者的操作权限.将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除访问控制和系统漏洞检测外,还可以采用访问存取控制.对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全,主要考虑确定不同服务的应用软件并紧密注视其Bug;对扫描软件不断升级。