吉通公司金桥网全网安全项目建议书第一章 安全体系的认识1.1 安全威胁 自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国 FBI 的调查,美国每年因为网络安全造成的经济损失超过 170 亿美元。 由于企业网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,企业网络可能存在的安全威胁来自以下方面: (1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如 UNIX服务器,NT 服务器及 Windows 桌面 PC。 (2) 防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。 (3) 来自内部网用户的安全威胁。 (4) 缺乏有效的手段监视、评估网络系统的安全性。 (5) 采纳的 TCP/IP 协议族软件,本身缺乏安全性。 (6) 未 能 对 来 自 Internet 的 电 子 邮 件 夹 带 的 病 毒 及 Web 浏 览 可 能 存 在的 Java/ActiveX 控件进行有效控制。 (7) 应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,假如系统设置错误,很容易造成损失。1.2 平台安全的需求1.2.1 网络的基本安全需求 满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是建设企业网络系统安全的重要原则。 网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。 对于各科各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是本项目需要解决的问题。 1.2.2 业务系统的安全需求 与普通网络应用不同的是,业务系统是应用的核心。对于业务系统应该具有最高的网络安全措施。 企业网络应保障:(1) 访问控调,确保业务系统不被非法访问。(2) 数据安全,保证数据库软硬件系统的整体安全性和可靠性。(3) 入侵检测,对于试图破坏业务系统的恶意行为能够及时发现、记录和跟踪,提供非法攻击的犯罪证据。(4) 来自网络内部其他系统的破坏,或误操作造成的安全隐患。1.2.3 Internet 服务平台的安全需求 Internet 服务平台分为两个部分:提供网络用户对 Internet 的访问:提供 Internet对网内服务的访问。 网络内客户对 Internet 的访问,有可能带来某些类型的网络安全隐患。如通过电子邮件、FTP 引入病毒、危险的 Ja...
