1. 安全策略 1.1 总体安全目标 网络安全策略的总体目标是保护网络不受攻击,控制异常行为影响网络高效数据转发,以及保护服务器区的计算资源。 1.2 安全分析 在本次项目中,上海中心局域网内的安全威胁分析基于: 网络基础拓扑架构在逻辑上分成了5 个功能区 服务器区各应用系统服务器按功能分为三层结构 应用系统访问关系 1.2.1 应用系统服务器内部安全分析 应用系统服务器按应用类型被分为业务展现层(Web 层),应用/业务逻辑层(AP 层)和数据库层(DB 层)。安全风险存在于: 低安全级别服务器对高安全级别服务器上不适当的访问; 授权客户端对服务器的不适当访问; 非授权客户端对服务器的不适当访问; 不同应用系统服务器之间非授权的不适当访问; 恶意代码对服务器的不良影响。 1.2.2 应用系统之间安全分析 应用系统之间的互访,安全风险主要存在于: 不同应用系统服务器之间非授权的不适当访问; 应用系统不同安全等级服务器之间不适当的互访; 1.2.3 客户端与服务器之间安全分析 客户端访问服务器,主要的安全风险存在于: 非授权客户端不适当的访问服务器; 授权客户端不适当的访问高安全级别的服务器; 1.2.4 客户端之间安全分析 在业务类客户端和管理类客户端之间,安全风险存在于: 客户端访问另一类客户端上的非授权数据; 客户端利用另一类客户端达到对非授权服务器的非法访问; 1.2.5 恶意代码安全分析 恶意代码在网络中的传播,可能对所有的应用系统产生严重的影响。 1.2.6 网络设备自身安全分析 网络设备自身的安全风险主要有: 网络设备的物理安全; 网路设备操作系统Bug 和对外提供的网络服务风险; 网络管理协议 SNMP 非授权访问的风险; 设备访问密码安全; 设备用户安全风险; 1.3 安全技术 1.3.1 网络分区 上海数据中心局域网安全设计基于分行基础设施总体架构设计中使用的模块化设计方案,是基于业界企业级网络参考架构和安全架构进行的,包括Cisco SAFE 和IBM eBusiness reference model 模型,在设计中考虑了网络的扩展性、可用性、管理性、高性能等因素,也重点覆盖了安全性设计。 通过网络分区,明确不同网络区域之间的安全关系,也可以对每一个区域进行安全的评估和实施,不必考虑对其他区域的影响,保障了网络的高扩展性、可管理性和弹性。达到了一定程度的物理安全...
