网络安全技术建议书

网络安全技术建议书网络安全技术建议书网络安全技术建议书一、综述1.1 建设背景广电总局内部网承载着广电总局内各部门间日常工作的公文流转、审批等一系列办公自动化系统。目前，该网络与广电总局外部网络采取完全的物理隔离。随着广电总局内部网络功能和业务的发展需求，网络安全作为信息化建设中必不可少的一项工作，以逐渐提现出其重要性。首先，在广电总局内部网络的日常运维过程中，出现了一定的安全问题。其次，随着信息化工作的开展， 广电总局直属机关与总局内部网络的互联互通将对网络安全提出新的要求。 所以，为了保障广电总局网络系统资源的安全和稳定运行，迫切需要建立一个统一的安全防护体系，从而为广电总局及各直属机关提供高质量的信息服务。本次项目主要是针对广电总局内部的安全提出解决方案，涉及防火墙系统、安全审计系统、网络型入侵检测系统、日志分析系统、防病毒体系、OA 业务安全防护系统、 安全管理、 系统安全增强及性能优化以及未来与广电总局直属机关互联互通时的安全相关技术和建议。1.2 网络现状及安全需求广电总局内部网络的网拓扑结构可以用下图表示：SiSiA5100E3500 E3500E250E250IBMNetfinity 4000IBMNetfinity 400029262926354835482926...SUN U10网络安全技术建议书广电总局广域网拓扑SUN E3500：两台。 OA 系统主服务器，采用双机备份。SUN A5100：磁盘阵列E250：两台。一台为内网DNS，另一台闲置IBM Netfinity 4000 ：两台。ULTRA 10：内网网管服务器内部网络结构由两台CISCO 6509 承担内网核心交换工作。该交换机上划分VLAN 。隔离不同业务系统及不同部门间子网。内网业务主机直接接入到6509上。 14 台 2926 及 2 台 3548 通过千兆上联到6509。提供对各部门日常办公桌面机的接入。直观看来，此网络已经具有了一定的安全性，内网与Intenet 实施了完全的物理隔离措施。 但是，仔细分析我们可以看出， 这个网络仍然存在很多安全隐患。虽然划分了 VLAN ，但是 VLAN 只起到了隔离广播信息的功能。 对于内网中对重要服务器的访问和各部门间的互访缺乏实际的访问控制。重要业务主机（服务机）与员工自用桌面机处于同一逻辑层。缺乏安全等级的划分，服务器与员工桌面机间无安全等级差别或隔离手段，如果某部门工作 PC 机被安装了木马，就完全可能被利用成为恶意攻击的跳板从而对核心服务器或其他部门的主机发起攻击，达到隐藏真正破坏者的功能。重要网络设备、重要服务...