网络安全评估方案书 1. 项目需求 随着信息时代的到来,企业业务的运作越来越依赖于互联网,互联网给我们带来快捷,方便,高效服务的同时也带来了巨大的安全隐患,在当今的一个巨大的互联网系统中存在着各种病毒木马,以及各式各样的黑客攻击,一旦这些攻击渗入到我们公司的网络,那我们内网的数据就会透明的摆放在黑客的手中,我们的商业机密将极有可能被我们的竞争对手掌握,那样一来对企业来说将是一项巨大的损失。毫不夸张的说一个企业的网络构架是否安全,决定着企业能否在激烈的竞争中立于不败之地。 但从目前的情况来看,很多企业似乎并没有重视网络安全的建设,导致诸多企业被攻击,造成巨大的损失。 为此我们要从根本上更新观念,注重网络安全项目的建设,着手对现有的网络安全构架进行评估,并做出合理的,有效的网络安全实施方案,这对企业网络安全建设尤为重要。 2. 项目方案 2.1.实现目的 要想对企业现有的网络构架做出合理的,高效的网络安全解决方案,我们要从以下几点进行评估: 在企业的边界是否有安全设备保证进出网络访问的安全,检测攻击行为 在企业的数据中心是否有安全设备保护对服务器的访问安全 企业的各种账户口令是否安全 企业的数据中心是否有灾难备份机制 企业的无线局域网络是否有较强的安全机制来保护无线网路的安全 企业内网客户端是否有较强的安全保障机制提高客户端的安全性 对企业内网是否有完善的监测机制,实时监测内网行为是否正常 下面给出一个比较安全的网路安全构架的拓扑结构图: 2.2.系统方案设计 2.2.1.常见的攻击行为 阻断用户访问 这种攻击通常发生在大型网站和热门网站。2010年初,百度遇到的就是典型的“阻断用户访问”型攻击,黑客替换了百度的域名解析记录,使用户无法访问搜索服务器。此次攻击持续时间长达几个小时,造成的损失无法估量。 能造成“阻断用户访问”效果的攻击手段,除了“域名劫持”之外,更普遍的手段是DDOS攻击(Distributed Denial of Service,分布式拒绝服务攻击)。黑客控制位于全球的成千上万台机器,同时向攻击目标发起连接请求,这些请求在瞬间超过了服务器能够处理的极限,导致其它用户无法访问这些网站。 DDOS攻击技术含量比较低,即使技术不高的人只要花钱购买肉鸡,从网上下载工具就可以进行,因此在所有针对企业的攻击中,此类攻击占据了很大的比例。而且这一类攻击普通网民可以感受到,很容易被媒体报道,...
