中石化XX公司信息安全整體解決方案模板.doc

某某公司信息安全建設(shè)方案建議書上海方正信息安全技術(shù)有限公司2005年12月28日目 錄第1章信息安全建設(shè)背景4第2章信息安全建設(shè)需求分析62.1某某公司的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)現(xiàn)狀62.2信息安全的需求來源分析62.2.1法律法規(guī)對(duì)信息安全的要求62.2.2行業(yè)性規(guī)范對(duì)信息安全的要求72.2.3信息系統(tǒng)風(fēng)險(xiǎn)管理對(duì)信息安全的要求82.3具體的信息安全需求分析92.3.1網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)及需求分析92.3.2應(yīng)用的安全風(fēng)險(xiǎn)及需求分析112.3.3終端的安全風(fēng)險(xiǎn)及需求分析132.3.4管理的安全風(fēng)險(xiǎn)及需求分析15第3章信息安全建設(shè)原則與依據(jù)173.1信息安全建設(shè)原則173.2信息安全建設(shè)的依據(jù)18第4章信息安全解決方案設(shè)計(jì)194.1邊界安全解決方案194.1.1防火墻系統(tǒng)204.1.2安全網(wǎng)關(guān)204.1.3遠(yuǎn)程訪問安全234.1.4入侵檢測系統(tǒng)254.2內(nèi)網(wǎng)安全解決方案264.2.1企業(yè)防病毒系統(tǒng)274.2.2終端安全管理294.3應(yīng)用安全解決方案344.3.1身份認(rèn)證344.3.2數(shù)據(jù)備份與存儲(chǔ)344.4安全管理解決方案344.4.1安全管理平臺(tái)的建立344.4.2安全運(yùn)營中心（SOC）364.5安全服務(wù)解決方案414.5.1安全咨詢服務(wù)414.5.2安全評(píng)估服務(wù)424.5.3安全加固服務(wù)444.5.4日常維護(hù)服務(wù)464.5.5應(yīng)急響應(yīng)服務(wù)474.5.6安全培訓(xùn)服務(wù)484.6安全方案效益分析494.6.1安全方案的特點(diǎn)494.6.2安全方案的效益分析494.6.3安全方案的總結(jié)494.7方案中應(yīng)用的安全產(chǎn)品、安全服務(wù)列表49第5章安全方案的實(shí)施505.1項(xiàng)目實(shí)施方案505.2安全培訓(xùn)方案505.3安全測試和驗(yàn)收505.4售后服務(wù)及技術(shù)支持體系50第6章附錄516.1公司介紹516.2產(chǎn)品介紹516.3成功案例51信息安全整體解決方案建議書第1章 信息安全建設(shè)背景信息化浪潮席卷全球，一種全新的先進(jìn)生產(chǎn)力的出現(xiàn)已經(jīng)把人類帶入了一個(gè)新的時(shí)代。網(wǎng)絡(luò)技術(shù)的發(fā)展極大地改變了人們的生活，工作模式，網(wǎng)上新聞、網(wǎng)上購物、遠(yuǎn)程教育、電子商務(wù)等等各種應(yīng)用層出不窮，世界各地的信息資源得到了高度的共享。顯示出對(duì)生產(chǎn)力變革的巨大作用。但隨著計(jì)算機(jī)以及互聯(lián)網(wǎng)在全球的迅猛發(fā)展，在帶來巨大的進(jìn)步與利益的同時(shí)，隨之而來的也是潛伏著的巨大的安全威脅，隨著全球互聯(lián)網(wǎng)的飛速發(fā)展，人們的日常生活、國家的正常運(yùn)作，全球經(jīng)濟(jì)一體化、社會(huì)信息化、軍事信息化、金融、證券、保險(xiǎn)、銀行、電信等等領(lǐng)域在享受著互聯(lián)網(wǎng)所帶來的便利的同時(shí)，也必須面對(duì)著脆弱的網(wǎng)絡(luò)所帶來的巨大安全隱患。信息安全的發(fā)展，從早期的只關(guān)注信息保密的通信保密（COMSEC）內(nèi)涵到關(guān)注信息及信息系統(tǒng)的保密性、完整性和可用性的信息安全（INFOSEC）時(shí)代，再到今天的信息保障（Information Assurance-IA），信息安全已經(jīng)包含了五個(gè)主要內(nèi)容，即信息及信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性，單純的保密和靜態(tài)的保護(hù)已經(jīng)不能適應(yīng)時(shí)代的需要，而針對(duì)信息及信息系統(tǒng)的保護(hù)、檢測、反應(yīng)、恢復(fù)（PDRR）四個(gè)動(dòng)態(tài)反饋環(huán)節(jié)構(gòu)成了信息保障模型概念的基礎(chǔ)。如何在用戶的現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中真正體現(xiàn)和貫徹信息保障的基礎(chǔ)模型也是信息安全界的一個(gè)重要課題。美國國家安全局（NSA）編寫的信息保障技術(shù)框架（IATF）提出：信息保障離不開人、操作、技術(shù)三大要素，而從技術(shù)層面看，信息保障取決于對(duì)信息基礎(chǔ)設(shè)施實(shí)施名為“深層防御戰(zhàn)略”（Defense-in-Depth）的多層防護(hù)，具體就是要保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、保護(hù)飛地邊界、保護(hù)主機(jī)計(jì)算環(huán)境以及它們所依賴的支撐性基礎(chǔ)設(shè)施（KMI/PKI、檢測和響應(yīng)）幾個(gè)用戶網(wǎng)絡(luò)安全層面。信息保障深層防御戰(zhàn)略已經(jīng)得到不斷的發(fā)展，并且日益被廣泛采納，成為美國政府和工業(yè)界的信息與信息基礎(chǔ)設(shè)施的安全技術(shù)指南。同樣，隨著業(yè)務(wù)的拓展，網(wǎng)絡(luò)不斷的擴(kuò)展和日趨復(fù)雜，對(duì)內(nèi)對(duì)外服務(wù)不斷增多，保障網(wǎng)絡(luò)的安全運(yùn)行是非常重要的。如果網(wǎng)絡(luò)在安全方面稍微有點(diǎn)漏洞，就有可能被黑客利用，截取帳號(hào)密碼、更改或刪除數(shù)據(jù)，后果相當(dāng)嚴(yán)重，直接帶來無法估量的經(jīng)濟(jì)損失。采用網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，部署網(wǎng)絡(luò)安全系統(tǒng)，可以極大地提高網(wǎng)絡(luò)系統(tǒng)的安全性，減少安全隱患，防止惡意侵害的發(fā)生。上海方正信息安全技術(shù)有限公司致力于為廣大用戶提供信息網(wǎng)絡(luò)安全服務(wù)和解決方案，在長期的信息安全實(shí)踐中，對(duì)深層防御戰(zhàn)略有著深刻的體會(huì)，并將它完全融合于我們的安全設(shè)計(jì)理念和設(shè)計(jì)體系之中。在某某公司網(wǎng)絡(luò)安全設(shè)計(jì)過程中，我們?cè)诔浞至私庥脩舻木W(wǎng)絡(luò)結(jié)構(gòu)和安全環(huán)境之上，對(duì)用戶的安全需求進(jìn)行了認(rèn)真、細(xì)致的分析。在為用戶進(jìn)行安全設(shè)計(jì)過程中，堅(jiān)持深層防御戰(zhàn)略的設(shè)計(jì)思想和設(shè)計(jì)理念，力圖實(shí)現(xiàn)對(duì)某某公司網(wǎng)絡(luò)系統(tǒng)全方位、多層次的安全體系，從主機(jī)、網(wǎng)絡(luò)和網(wǎng)絡(luò)邊界幾個(gè)層面為某某公司建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境，保障系統(tǒng)的正常運(yùn)作。本方案首先介紹我們的安全設(shè)計(jì)理念和設(shè)計(jì)原則，正確的安全技術(shù)理念是安全方案的靈魂和基礎(chǔ)，更是方案中產(chǎn)品選擇的根據(jù)。沒有理念指導(dǎo)的方案本身就是不安全、不可靠的。在對(duì)用戶的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行全面分析后，本方案提出了我們針對(duì)某某公司的安全解決方案并對(duì)方案進(jìn)行了詳細(xì)描述和特點(diǎn)介紹。最后，用戶還可以從本方案中得到上述建議方案的配置細(xì)節(jié)。我們?cè)跒橛脩籼峁┍痉桨傅耐瑫r(shí)，還在附件中對(duì)上述方案中相關(guān)配置所涉及到的產(chǎn)品進(jìn)行了詳細(xì)的描述。第2章 信息安全建設(shè)需求分析2.1 某某公司的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)現(xiàn)狀（略）2.2 信息安全的需求來源分析根據(jù)國際標(biāo)準(zhǔn)ISO/IEC 17799:2005信息技術(shù)信息安全管理業(yè)務(wù)規(guī)范中對(duì)信息安全需求的來源定義。信息安全需求有三個(gè)主要來源：n 第一個(gè)來源是法律的、規(guī)定的和合同約定的要求。這些要求是一個(gè)組織、它的貿(mào)易伙伴、立約人和服務(wù)提供商都要滿足的；n 第二個(gè)來源是一個(gè)組織已經(jīng)制訂的特殊原則、目標(biāo)和需要，它們是用來支持信息處理操作的；n 第三個(gè)來源是組織風(fēng)險(xiǎn)的評(píng)估。通過風(fēng)險(xiǎn)評(píng)估，辨別出對(duì)資產(chǎn)的威脅、評(píng)價(jià)了組織對(duì)這種威脅的易損性和威脅發(fā)生的可能性，并且對(duì)可能的沖擊進(jìn)行了估計(jì)。從企業(yè)IT管理的角度來看，其中第一、第二個(gè)來源主要是法律及業(yè)務(wù)相關(guān)的硬性要求，即在IT安全建設(shè)方面必須滿足的內(nèi)容。而第三個(gè)來源則是信息系統(tǒng)本身所面臨的各種風(fēng)險(xiǎn)及其應(yīng)當(dāng)采用的安全防護(hù)、安全管理等。下面我們分別針對(duì)以上的三個(gè)需求來源對(duì)某某公司的信息安全需求進(jìn)行定義。2.2.1 法律法規(guī)對(duì)信息安全的要求在我國信息安全保障體系的建設(shè)中，法律環(huán)境的建設(shè)是必不可少的一環(huán)，也可以說是至關(guān)重要的一環(huán)，信息安全的基本原則和基本制度、信息安全保障體系的建設(shè)、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利義務(wù)的明確、違反信息安全行為的處罰，等等，都是通過相關(guān)法律法規(guī)予以明確的。有了一個(gè)完善的信息安全法律體系，有了相應(yīng)的嚴(yán)格司法、執(zhí)法的保障環(huán)境，有了廣大機(jī)關(guān)、企事業(yè)單位及個(gè)人對(duì)法律規(guī)定的遵守及應(yīng)盡義務(wù)的履行，才可能創(chuàng)造信息安全的環(huán)境，保障國家、經(jīng)濟(jì)建設(shè)和信息化事業(yè)的安全。目前我國現(xiàn)行法律法規(guī)及規(guī)章中，與信息安全直接相關(guān)的有65部，它們涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域，在文件形式上，有法律、有關(guān)法律問題的決定、司法解釋及相關(guān)文件、行政法規(guī)、法規(guī)性文件、部門規(guī)章及相關(guān)文件、地方性法規(guī)與地方政府規(guī)章及相關(guān)文件多個(gè)層次。這些信息安全法律法規(guī)體現(xiàn)了我國信息安全的基本原則，可以簡單歸納為國家安全、單位安全和個(gè)人安全相結(jié)合的原則，等級(jí)保護(hù)的原則，保障信息權(quán)利的原則，救濟(jì)原則，依法監(jiān)管的原則，技術(shù)中立原則，權(quán)利與義務(wù)統(tǒng)一的原則；而基本制度可以簡單歸納為統(tǒng)一領(lǐng)導(dǎo)與分工負(fù)責(zé)制度，等級(jí)保護(hù)制度，技術(shù)檢測與風(fēng)險(xiǎn)評(píng)估制度，安全產(chǎn)品認(rèn)證制度，生產(chǎn)銷售許可制度，信息安全通報(bào)制度，備份制度等。國家在法律法規(guī)方面對(duì)信息安全的要求是企業(yè)信息安全建設(shè)的硬性要求。所以，企業(yè)進(jìn)行信息安全建設(shè)的時(shí)候，應(yīng)該首先滿足這些。因此法律法規(guī)的重要性讓其成為企業(yè)信息安全建設(shè)的首要需求。2.2.2 行業(yè)性規(guī)范對(duì)信息安全的要求我國現(xiàn)有信息安全相關(guān)法律規(guī)定普遍存在的問題是篇幅較小，規(guī)定得比較籠統(tǒng)，主要內(nèi)容集中在對(duì)物理環(huán)境的要求、行政管理的要求等方面，對(duì)于涉及信息安全的行為規(guī)范一般都規(guī)定的比較簡單，在具體執(zhí)行上指引性還不是很強(qiáng)；目前這些法律法規(guī)普遍在處罰措施方面規(guī)定得不夠具體，導(dǎo)致在信息安全領(lǐng)域?qū)嵤┨幜P時(shí)法律依據(jù)的不足；由于各個(gè)行業(yè)千差萬別，在一些特定的信息化應(yīng)用領(lǐng)域，相應(yīng)的信息安全規(guī)范相對(duì)欠缺，有待于進(jìn)一步發(fā)展。針對(duì)以上問題，就要求根據(jù)不同行業(yè)的不同應(yīng)用環(huán)境，制定相關(guān)的規(guī)范和政策性文件，并以此作為國家信息安全法律法規(guī)的有益補(bǔ)充。中國石化自2000年開展以ERP為主線的信息化建設(shè)以來，各項(xiàng)信息化建設(shè)事業(yè)蓬勃發(fā)展，信息化能力和水平有了很大提升，石化信息化整體面貌發(fā)生了明顯改觀。目前，ERP上線企業(yè)的總數(shù)已經(jīng)達(dá)到22家，而且多為上中下游的一些有影響的大型、特大型企業(yè)。電子商務(wù)系統(tǒng)截止到2004年10月底，網(wǎng)上物資采購成交額今年已達(dá)343.43億元；化工產(chǎn)品網(wǎng)上銷售量達(dá)179.39萬噸。甬滬寧管輸系統(tǒng)、二次物流優(yōu)化、煉化一體化MPIMS等一批供應(yīng)鏈優(yōu)化項(xiàng)目建成投用。企業(yè)生產(chǎn)層面信息系統(tǒng)和先進(jìn)過程控制系統(tǒng)進(jìn)一步擴(kuò)大推廣應(yīng)用范圍。標(biāo)準(zhǔn)化、網(wǎng)絡(luò)等信息基礎(chǔ)建設(shè)和信息服務(wù)水平得到進(jìn)一步重視和加強(qiáng)。為適應(yīng)工作需要，還建立了一支專門的信息化建設(shè)隊(duì)伍（石化盈科）。在信息化建設(shè)過程中，中石化堅(jiān)定不移地執(zhí)行了“五統(tǒng)一”方針，就是統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。按照“五統(tǒng)一”原則，總部建立了統(tǒng)一的組織領(lǐng)導(dǎo)機(jī)構(gòu)ERP項(xiàng)目指導(dǎo)委員會(huì)，重大事項(xiàng)統(tǒng)一決策；制定了統(tǒng)一的建設(shè)規(guī)劃和建設(shè)策略，統(tǒng)一安排每年的實(shí)施計(jì)劃，編制了中國石化ERP系統(tǒng)總體規(guī)劃、2002-2005年中國石化信息化建設(shè)目標(biāo)和任務(wù)、2004-2006年中國石化信息化發(fā)展計(jì)劃綱要；提出關(guān)于ERP、供應(yīng)鏈、電子商務(wù)、網(wǎng)絡(luò)建設(shè)和信息系統(tǒng)安全等5個(gè)建設(shè)策略，理順了信息化的工作思路，明確了方向、目標(biāo)和任務(wù)，這些規(guī)劃、策略、辦法保證了中國石化信息化建設(shè)以健康、有序的步伐邁入高速發(fā)展的新階段，并不斷取得新的突破和進(jìn)展。2.2.3 信息系統(tǒng)風(fēng)險(xiǎn)管理對(duì)信息安全的要求上面我們從法律法規(guī)和行業(yè)規(guī)范討論了石化行業(yè)信息安全的需求，這是信息安全建設(shè)的宏觀需求，具體到每一個(gè)企事業(yè)單位，還應(yīng)改明確其信息安全建設(shè)的微觀需求，因?yàn)樾畔踩潜Ｕ掀笫聵I(yè)單位業(yè)務(wù)的正常發(fā)展的，所以我們還需要從具體企事業(yè)單位的業(yè)務(wù)著手，分析其微觀的信息安全需求。下圖是石化行業(yè)的整個(gè)業(yè)務(wù)流程，石化行業(yè)的業(yè)務(wù)網(wǎng)里跑著不同油品的數(shù)據(jù)，這些數(shù)據(jù)實(shí)際就是資金。所以，企業(yè)必須保障這些數(shù)據(jù)的傳輸不中斷，以使企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)不會(huì)因安全問題停滯。近年來，中石化加快推進(jìn)以ERP為主線的信息化建設(shè)，積極開展地震資料處理、油藏描述、電子商務(wù)、供應(yīng)鏈技術(shù)、MES、先進(jìn)控制、加油IC卡等信息系統(tǒng)的推廣應(yīng)用，加強(qiáng)網(wǎng)絡(luò)、標(biāo)準(zhǔn)化等信息基礎(chǔ)建設(shè)，逐漸培養(yǎng)建立起了中國石化信息化管理、建設(shè)、運(yùn)行維護(hù)和應(yīng)用四支隊(duì)伍，信息化建設(shè)走上了健康、有序、快速發(fā)展的軌道。為了保證中石化在嚴(yán)酷的競爭中取得勝利，除了嚴(yán)格按照中國石化ERP系統(tǒng)總體規(guī)劃、2002-2005年中國石化信息化建設(shè)目標(biāo)和任務(wù)、2004-2006年中國石化信息化發(fā)展計(jì)劃綱要等行業(yè)規(guī)范文件來指導(dǎo)工作，還要放開眼光，在不斷完善現(xiàn)有成果ERP、供應(yīng)鏈、電子商務(wù)、網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，建立起規(guī)范的信息安全制度、策略和方案，讓互聯(lián)網(wǎng)和信息技術(shù)真正為石化業(yè)務(wù)保駕護(hù)航。按照某某公司信息化建設(shè)總體規(guī)劃指南，安全系統(tǒng)建設(shè)應(yīng)該是一個(gè)系統(tǒng)的工程，應(yīng)該建立信息安全的完整體系。一個(gè)完整的安全體系由四個(gè)方面構(gòu)成：安全策略、保護(hù)、檢測和響應(yīng)。安全策略包括信息安全管理策略、信息安全策略、信息安全審計(jì)考核。保護(hù)是采用安全技術(shù)即方法來實(shí)現(xiàn)的，主要有防火墻、加密、認(rèn)證等。檢測是強(qiáng)制落實(shí)信息安全策略的有力工具。響應(yīng)是在檢測到安全漏洞和安全事件之后必須及時(shí)作出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)。信息安全的保護(hù)、檢測和響應(yīng)是一個(gè)相互緊密整合的整體。2.3 具體的信息安全需求分析2.3.1 網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)及需求分析所謂網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通常是指網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)互聯(lián)、邊界訪問、網(wǎng)絡(luò)設(shè)備等所面臨的安全風(fēng)險(xiǎn)。某某公司將面臨如下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)： 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互連的風(fēng)險(xiǎn)在某某公司，一共有兩類內(nèi)外網(wǎng)之間的連接： 總公司與分支機(jī)構(gòu)之間的專線互連； 總公司與分支機(jī)構(gòu)或合作伙伴通過Internet的連接。專線互連相對(duì)來講安全性較高，一般來說專線互連的安全性主要關(guān)注的是物理方面的安全，包括物理拓?fù)?、鏈路防盜、防竊聽、路由器安全等。關(guān)于這方面的安全不是本方案的考慮重點(diǎn)，在此我們不在贅述。在網(wǎng)絡(luò)互連上看，我們更關(guān)注通過Internet的連接的風(fēng)險(xiǎn)問題。因?yàn)槲覀冋J(rèn)為，關(guān)于連接的安全風(fēng)險(xiǎn)主要來自于Internet。基于Internet公網(wǎng)的開放性、國際性與自由性，網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要來自黑客的攻擊。如果外網(wǎng)的Web服務(wù)器或郵件服務(wù)器受到外部攻擊，造成安全受損，那么這些機(jī)器有可能被黑客利用成為跳板，進(jìn)而攻擊網(wǎng)絡(luò)中的其他機(jī)器，例如假冒管理員給內(nèi)網(wǎng)用戶發(fā)郵件，誘使用戶執(zhí)行一些反彈型木馬程序來控制內(nèi)網(wǎng)機(jī)器。如果內(nèi)網(wǎng)沒有采取整體的安全防護(hù)措施，一旦內(nèi)網(wǎng)機(jī)器中招后整個(gè)內(nèi)網(wǎng)就完全暴露在攻擊者面前，這時(shí)攻擊者就可以利用網(wǎng)絡(luò)設(shè)備、系統(tǒng)和數(shù)據(jù)庫漏洞、遠(yuǎn)程溢出、ARP欺騙、網(wǎng)絡(luò)監(jiān)聽、郵件木馬、SQL腳本注入等手段來獲得重要服務(wù)器的控制權(quán)，甚至控制整個(gè)網(wǎng)絡(luò)。目前在某某公司的信息化項(xiàng)目中，公司總部同聯(lián)網(wǎng)的分支及合作伙伴間的數(shù)據(jù)傳輸應(yīng)采用特別的保護(hù)措施。物理隔離或?qū)＞W(wǎng)方式是最直接的解決辦法，但他們不符合信息數(shù)字化建設(shè)和資源共享的潮流，而且投入費(fèi)用也較高，顯然不是長遠(yuǎn)之計(jì)。而常規(guī)聯(lián)網(wǎng)方式又必須面對(duì)機(jī)密信息在開放環(huán)境中被竊取或篡改等安全性問題，由于TCP/IP協(xié)議固有的開放性和互聯(lián)性，這種安全隱患是肯定存在的。因此，公司總部同聯(lián)網(wǎng)的分支及合作伙伴間的機(jī)密數(shù)據(jù)進(jìn)行傳輸時(shí)必須加密，保證數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性、私有性，最終提高數(shù)據(jù)傳輸環(huán)節(jié)的安全性。 內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)據(jù)Gartner及IDC的相關(guān)調(diào)查報(bào)告資料顯示，在已有的網(wǎng)絡(luò)安全攻擊事件中約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源。對(duì)于常用的操作系統(tǒng)Windows，其網(wǎng)絡(luò)共享的數(shù)據(jù)便是局域網(wǎng)所有用戶都可讀甚至可寫，這樣就可能因無意中把重要的涉密信息或個(gè)人隱私信息存放在共享目錄下，因此造成信息泄漏。另外，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息；泄漏內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及重要信息的分布情況，甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個(gè)陷阱，乘機(jī)控制并入侵他人主機(jī)。因此，網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。關(guān)于內(nèi)部網(wǎng)運(yùn)行的安全風(fēng)險(xiǎn)防護(hù)方面主要是保證網(wǎng)絡(luò)結(jié)構(gòu)的安全、在網(wǎng)絡(luò)層加強(qiáng)訪問控制能力、加強(qiáng)對(duì)攻擊的實(shí)時(shí)檢測能力和先于入侵者發(fā)現(xiàn)網(wǎng)絡(luò)種存在漏洞的能力；加強(qiáng)全網(wǎng)的病毒防范能力。具體可以概括為：n 在某某公司網(wǎng)絡(luò)中，整個(gè)網(wǎng)絡(luò)的安全首先要確保網(wǎng)絡(luò)設(shè)備的安全，保證非授權(quán)用戶不能訪問任一臺(tái)服務(wù)器、路由器、交換機(jī)或防火墻等網(wǎng)絡(luò)設(shè)備。 n 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間和各子業(yè)務(wù)系統(tǒng)之間，考慮采用硬件防火墻設(shè)備進(jìn)行邏輯隔離，控制來自內(nèi)外網(wǎng)絡(luò)的用戶對(duì)重要業(yè)務(wù)系統(tǒng)的訪問。n 加強(qiáng)對(duì)內(nèi)部用戶訪問外部網(wǎng)絡(luò)的控制。一般來說，只允許內(nèi)部用戶訪問Internet上的HTTP、FTP、TELNET、郵件等服務(wù)，而不允許訪問更多的服務(wù)；更進(jìn)一步的是要能夠控制內(nèi)部用戶訪問外部的什么網(wǎng)站、網(wǎng)頁。n 建立一個(gè)完善的網(wǎng)絡(luò)防病毒系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒防護(hù)的集中控制管理。網(wǎng)絡(luò)防病毒體系應(yīng)包括：網(wǎng)關(guān)級(jí)的病毒防護(hù)、服務(wù)器級(jí)的病毒防護(hù)、群件級(jí)（主要指郵件系統(tǒng)）的病毒防護(hù)以及個(gè)人主機(jī)級(jí)別的病毒防護(hù)，所有的病毒防護(hù)組建均應(yīng)能集中控制，并具備很強(qiáng)的擴(kuò)展能力。n 由于入侵具有不可預(yù)測性，網(wǎng)絡(luò)安全的防御體系也要求是動(dòng)態(tài)的，而非靜態(tài)的。因此，應(yīng)當(dāng)建立實(shí)時(shí)入侵檢測系統(tǒng)，以便及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，及時(shí)采取相應(yīng)的應(yīng)對(duì)措施，入侵檢測的監(jiān)測點(diǎn)部署在網(wǎng)絡(luò)服務(wù)器VLAN 和核心交換機(jī)與防火墻之間，監(jiān)控局域網(wǎng)端口進(jìn)出的數(shù)據(jù)包。n 作為動(dòng)態(tài)防御體系的有機(jī)組成部分，建立網(wǎng)絡(luò)安全評(píng)估措施也是必需的。只有先于入侵者發(fā)現(xiàn)網(wǎng)絡(luò)中問題所在，才能更有效地降低安全風(fēng)險(xiǎn)，改被動(dòng)防御為積極主動(dòng)防御，使我公司網(wǎng)路系統(tǒng)更安全，確保系統(tǒng)業(yè)務(wù)的正常穩(wěn)步運(yùn)營。實(shí)際上，關(guān)于內(nèi)部網(wǎng)絡(luò)的安全防護(hù)是一個(gè)整體而系統(tǒng)的工程，整個(gè)動(dòng)態(tài)的防御體系缺一不可，任何一個(gè)環(huán)節(jié)的缺失都是造成完全風(fēng)險(xiǎn)的漏洞，從而造成不安全因素。2.3.2 應(yīng)用的安全風(fēng)險(xiǎn)及需求分析信息系統(tǒng)平臺(tái)以及信息系統(tǒng)安全建設(shè)的最終目標(biāo)是保證最終的應(yīng)用系統(tǒng)正常使用。比如網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)是保證信息系統(tǒng)應(yīng)用的承載平臺(tái)；而信息安全則是保證這個(gè)承載平臺(tái)上是應(yīng)用安全、保密、可用。因此，應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)分析是信息安全最重要的部分，因?yàn)閼?yīng)用系統(tǒng)的安全可靠是信息系統(tǒng)建設(shè)的終目標(biāo)。在這里，我們分別從操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)及數(shù)據(jù)庫平臺(tái)三個(gè)方面分別來對(duì)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析及總結(jié)。 操作系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)而言操作系統(tǒng)或應(yīng)用系統(tǒng)存在不安全因素，將是黑客攻擊得手的關(guān)鍵因素，因黑客攻擊某網(wǎng)絡(luò)系統(tǒng)，一般都是通過攻擊軟件掃描該網(wǎng)絡(luò)系統(tǒng)中主機(jī)是否存在安全漏洞，并通過可利用的安全漏洞進(jìn)行攻擊或控制這臺(tái)主機(jī)，為以后進(jìn)一步攻擊打下基礎(chǔ)。我們都知道就目前的操作系統(tǒng)或應(yīng)用系統(tǒng)，無論是微軟的Windows系統(tǒng)，還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)都存在著各種各樣的漏洞，而這些漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度與對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系。在整個(gè)某某公司網(wǎng)絡(luò)系統(tǒng)中，包含的設(shè)備有各種服務(wù)器、路由器/交換機(jī)等。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件系統(tǒng)；路由器、交換機(jī)上也有相應(yīng)的操作系統(tǒng)。所有的這些設(shè)備、軟件系統(tǒng)都或多或少地存在著各種各樣的“后門”和漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來不可估量的損失。如前段時(shí)間網(wǎng)絡(luò)上流傳非常兇猛的網(wǎng)絡(luò)蠕蟲病毒，就是一個(gè)以微軟公司W(wǎng)indows系列操作系統(tǒng)的一個(gè)漏洞為基礎(chǔ)的破壞性、傳染性都很強(qiáng)的蠕蟲病毒。操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手，如果進(jìn)行安全配置，比如：給安全漏洞打上補(bǔ)丁、關(guān)閉一些不常用的服務(wù)、禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時(shí)間，因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的安全解決方案。 應(yīng)用風(fēng)險(xiǎn)分析對(duì)于某某公司的應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。 資源共享某某公司網(wǎng)絡(luò)系統(tǒng)內(nèi)部有著核心的數(shù)據(jù)。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件共、打印機(jī)共享等。由此就可能存在著：同事有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。 郵件系統(tǒng)電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶能夠進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因素。 應(yīng)用系統(tǒng)對(duì)于某某公司業(yè)務(wù)系統(tǒng)，比如ERP系統(tǒng)，在通訊過程中，如何對(duì)雙方進(jìn)行認(rèn)證，以保證數(shù)據(jù)通訊的雙方身份的正確性？在通訊完成后，如何保證通訊的任何一方無法否認(rèn)已發(fā)送（防抵賴）過相應(yīng)的數(shù)據(jù)，進(jìn)行抵賴？所以，對(duì)這種基于網(wǎng)絡(luò)的應(yīng)用安全性要進(jìn)行充分考慮。目前，應(yīng)用系統(tǒng)面對(duì)的安全風(fēng)險(xiǎn)主要有：用戶身份假冒：非法用戶假冒合法用戶的身份訪問應(yīng)用資源，如攻擊者通過各種手段取得應(yīng)用系統(tǒng)的一個(gè)合法用戶的帳號(hào)訪問應(yīng)用資源，或是一個(gè)內(nèi)部的合法用戶盜用領(lǐng)導(dǎo)的用戶帳號(hào)訪問應(yīng)用資源。用戶身份假冒的風(fēng)險(xiǎn)來源主要有兩點(diǎn)：一是應(yīng)用系統(tǒng)的身份認(rèn)證機(jī)制比較薄弱，如把用戶信息（用戶名、口令）在網(wǎng)上明文傳輸，造成用戶信息泄漏；二是用戶自身安全意識(shí)不強(qiáng)，如使用簡單的口令，或把口令記在計(jì)算機(jī)旁邊。非授權(quán)訪問：非法用戶或者合法用戶訪問在其權(quán)限之外的系統(tǒng)資源。其風(fēng)險(xiǎn)來源于兩點(diǎn)：一是應(yīng)用系統(tǒng)沒有正確設(shè)置訪問權(quán)限，使合法用戶通過正常手段就可以訪問到不在權(quán)限范圍之內(nèi)的資源；二是應(yīng)用系統(tǒng)中存在一些后門、隱通道、陷阱等，使非法用戶（特別是系統(tǒng)開發(fā)人員）可以通過非法的途徑進(jìn)入應(yīng)用系統(tǒng)。數(shù)據(jù)竊取、篡改、重放攻擊、抵賴：攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取河北聯(lián)通的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)現(xiàn)進(jìn)一步的攻擊。包括： 攻擊者利用網(wǎng)絡(luò)竊聽工具竊取經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息； 內(nèi)部用戶通過網(wǎng)絡(luò)偵聽獲取在網(wǎng)絡(luò)上傳輸?shù)挠脩魩ぬ?hào)，利用此帳號(hào)訪問應(yīng)用資源； 攻擊者篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，使信息的接收方接收到不正確的信息，影響正常的工作； 信息發(fā)送方或接收方抵賴曾經(jīng)發(fā)送過或接收到了信息。 數(shù)據(jù)庫系統(tǒng)風(fēng)險(xiǎn)分析隨著中石化信息化建設(shè)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中保存的關(guān)鍵數(shù)據(jù)的量愈來愈大，許多數(shù)據(jù)要保存應(yīng)用數(shù)十年以上，甚至是永久性保存。數(shù)據(jù)安全性問題愈來愈突出。如何化解數(shù)據(jù)風(fēng)險(xiǎn)，避免人為的和不可抗拒的自然災(zāi)害和計(jì)算機(jī)軟硬件故障造成的數(shù)據(jù)破壞，是企業(yè)應(yīng)用安全問題的重要一環(huán)。在一個(gè)網(wǎng)絡(luò)中，如果服務(wù)器失敗了，可以由另外一個(gè)服務(wù)器接管，而數(shù)據(jù)丟失了，則會(huì)造成永遠(yuǎn)無法彌補(bǔ)的損失，因此，數(shù)據(jù)的可靠性尤為重要。 如果系統(tǒng)缺乏數(shù)據(jù)備份方案，一旦數(shù)據(jù)丟失，將造成永久性破壞，帶來不能挽回的損失。而好的數(shù)據(jù)備份方案，使得系統(tǒng)無論在何種災(zāi)難性情況下，都可得到有效的恢復(fù)。因此，業(yè)務(wù)的持續(xù)性計(jì)劃及災(zāi)難恢復(fù)計(jì)劃，也是企業(yè)信息化建設(shè)的重要組成部分。合理的的備份與容災(zāi)計(jì)劃也要包含在信息安全建設(shè)的總體規(guī)劃之中。2.3.3 終端的安全風(fēng)險(xiǎn)及需求分析對(duì)于企業(yè)級(jí)用戶，在開展電子化辦公和業(yè)務(wù)處理的過程中，已經(jīng)普遍使用了計(jì)算機(jī)系統(tǒng)。在這些計(jì)算機(jī)設(shè)備中，除了少量采用大/中/小型機(jī)、服務(wù)器之外，多數(shù)都采用桌面級(jí)的PC或PC服務(wù)器。如何保護(hù)這些終端設(shè)備安全使用，并且有效地加以管理，成為企業(yè)和員工普遍關(guān)心的問題。作為企業(yè)級(jí)用戶的信息主管或IT/網(wǎng)絡(luò)管理員，在安全保障工作中可能面臨各種問題： 對(duì)內(nèi)部桌面終端資產(chǎn)狀況缺乏了解。有哪些設(shè)備、哪些軟件、配置如何、都發(fā)生了哪些變化等情況，往往只能通過人工登記的辦法進(jìn)行管理。對(duì)資產(chǎn)的流失和隨意安裝軟件的現(xiàn)象無能為力。 雖然有內(nèi)部IT管理制度，但隨意使用磁盤拷貝來歷不明的軟件、使用Modem撥號(hào)上網(wǎng)等現(xiàn)象無法制止，可能導(dǎo)致設(shè)備濫用、病毒傳播、數(shù)據(jù)泄密等。 員工使用的PC往往是（外部或內(nèi)部）黑客入侵的目標(biāo)，也是蠕蟲（例如沖擊波）利用傳播擴(kuò)散的主要途徑。桌面PC由于缺乏科學(xué)統(tǒng)一的管理控制，難以防范黑客和蠕蟲攻擊。 員工在上班時(shí)間經(jīng)常上網(wǎng)、網(wǎng)上聊天、玩游戲，很大程度上降低了勞動(dòng)生產(chǎn)力水平，對(duì)此缺乏技術(shù)手段加以限制。 雖然安裝部署了防病毒軟件，但仍然依賴病毒特征庫。對(duì)于蠕蟲攻擊、木馬、未知病毒的防范，往往力不從心。希望借助新的措施，實(shí)現(xiàn)對(duì)惡意代碼的主動(dòng)的綜合防范。 移動(dòng)辦公的筆記本電腦可能會(huì)從外部引入新的安全隱患，但缺乏保護(hù)手段。 計(jì)算機(jī)終端不受控制地連接到外部網(wǎng)絡(luò)，防不勝防地引入各種安全威脅，并且在內(nèi)部網(wǎng)絡(luò)傳播。 外來人員未經(jīng)同意就將筆記本電腦接入你單位的網(wǎng)絡(luò)，可能會(huì)非法獲取資料、偷偷地在某個(gè)存在漏洞的地方種植木馬、或者進(jìn)行其它你想不到的網(wǎng)絡(luò)入侵破壞。希望在非法電腦接入網(wǎng)絡(luò)的時(shí)候能夠及時(shí)發(fā)現(xiàn)并阻止其活動(dòng)。 員工對(duì)安全技術(shù)了解有限，管理員也為此可能經(jīng)常忙得不可開交。希望通過集中管理實(shí)現(xiàn)對(duì)所有計(jì)算機(jī)終端的有效保護(hù)。面對(duì)計(jì)算機(jī)終端的諸多安全問題，我們需要采取行之有效的措施加以解決。 傳統(tǒng)解決方案的局限性信息安全措施有很多，每一種措施都能起到它自身應(yīng)有的作用。但當(dāng)我們的視角必須關(guān)注到計(jì)算機(jī)桌面終端的安全時(shí)，以往的措施卻存在無法回避的不足： 防火墻的不足：防外不防內(nèi)。它側(cè)重于防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)攻擊，但對(duì)于網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)終端發(fā)起的攻擊難以防范。 入侵檢測、漏洞掃描的不足：針對(duì)網(wǎng)絡(luò)入侵攻擊行為和系統(tǒng)漏洞，重點(diǎn)在發(fā)現(xiàn)問題，但并不真正解決問題； 防病毒軟件、反間諜軟件的不足：依賴已知特征庫完成識(shí)別處理，所謂的“識(shí)別未知病毒”并不準(zhǔn)確，對(duì)于新的安全問題難以做到提前主動(dòng)預(yù)防，應(yīng)對(duì)大規(guī)模惡意代碼攻擊事件的及時(shí)性也往往不能得到良好保證。 主機(jī)保護(hù)系統(tǒng)的不足：目前主要針對(duì)關(guān)鍵服務(wù)器、多數(shù)針對(duì)Unix類的系統(tǒng)，成本很高；對(duì)于使用廣泛的計(jì)算機(jī)終端，保護(hù)手段相對(duì)匱乏。 保障終端安全的思路為了有針對(duì)性地解決計(jì)算機(jī)終端安全問題，就必須因地制宜，圍繞計(jì)算機(jī)終端本身采用相應(yīng)的安全措施進(jìn)行保護(hù)和管理。終端安全應(yīng)涉及到兩個(gè)關(guān)鍵詞：保護(hù)、管理。 保護(hù)的目標(biāo)：就是要保障計(jì)算機(jī)終端安全使用，做到數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全。具體可通過防止惡意代碼傳播、控制網(wǎng)絡(luò)訪問、限制資源濫用、用戶行為控制等方式實(shí)現(xiàn)。 管理的目標(biāo)：就是要通過企業(yè)級(jí)的集中控制實(shí)現(xiàn)統(tǒng)一管理。一方面，集中收集終端信息、統(tǒng)一監(jiān)控管理；另一方面，將企業(yè)級(jí)的安全策略分配落實(shí)到所有計(jì)算機(jī)客戶終端，強(qiáng)制執(zhí)行安全策略。整個(gè)終端安全管理過程應(yīng)圍繞終端應(yīng)用展開進(jìn)行。此外，還應(yīng)提供適合企業(yè)應(yīng)用需要的應(yīng)用監(jiān)管和安全審計(jì)，保持安全管理的完整性。2.3.4 管理的安全風(fēng)險(xiǎn)及需求分析管理是網(wǎng)絡(luò)安全得到保證的重要組成部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。管理的安全風(fēng)險(xiǎn)主要可以分為兩類：技術(shù)層面的管理風(fēng)險(xiǎn)和行政層面的管理風(fēng)險(xiǎn)。 技術(shù)層面的管理風(fēng)險(xiǎn)技術(shù)層的管理風(fēng)險(xiǎn)主要來自于相應(yīng)的信息系統(tǒng)本身的可管理性風(fēng)險(xiǎn)。一個(gè)完善合理的信息安全解決方案首先要考慮的是企業(yè)網(wǎng)絡(luò)資源（設(shè)備與應(yīng)用）的可管理性。傳統(tǒng)的IT管理觀念將IT環(huán)境按照IT元素分類，分割為：網(wǎng)絡(luò)管理、系統(tǒng)管理、應(yīng)用管理等多個(gè)分離的層次，使得業(yè)界紛紛發(fā)展分別針對(duì)各個(gè)層次的IT元素管理工具。長期以來用戶只能按照這樣的分類模式分散的選擇管理工具軟件，使得被管理的各個(gè)相關(guān)環(huán)節(jié)被人為的隔離，IT管理與業(yè)務(wù)管理脫節(jié)，無法更好地觀察、管理、衡量和報(bào)告IT 給業(yè)務(wù)帶來的價(jià)值。更嚴(yán)重的是，給網(wǎng)絡(luò)和業(yè)務(wù)的進(jìn)一步擴(kuò)展和升級(jí)設(shè)置了重大的隱患。每一次改造和升級(jí)，原有的監(jiān)控工具和維護(hù)人員都涉及巨大的再投入和再集成，以致無邊。從安全技術(shù)而言，網(wǎng)絡(luò)安全要靠一個(gè)包括防火墻、入侵檢測、訪問控制、防病毒、安全審計(jì)、身份認(rèn)證、加密等多項(xiàng)技術(shù)的安全體系來實(shí)現(xiàn)。這樣就需要用一個(gè)集中式的管理平臺(tái)來總體配置、調(diào)控這個(gè)多層面、分布式的系統(tǒng)，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng)，使得網(wǎng)絡(luò)安全管理工作由繁變簡，更為有效。因此，從技術(shù)層面上，我們將安全管理風(fēng)險(xiǎn)主要總結(jié)為以下兩點(diǎn)： 安全管理平臺(tái)：安全管理平臺(tái)是多種安全技術(shù)、產(chǎn)品、工具得以充分發(fā)揮作用的基礎(chǔ)保證，也是全局安全策略的有機(jī)組成部分。安全解決方案并不是單一的安全產(chǎn)品堆砌。為了使各種安全產(chǎn)品能夠協(xié)調(diào)工作，需要統(tǒng)一、標(biāo)準(zhǔn)的安全管理平臺(tái)對(duì)其進(jìn)行綜合控制； 安全產(chǎn)品的風(fēng)險(xiǎn)管理：安全解決方案不可避免的要使用到各種各樣的安全技術(shù)及安全產(chǎn)品來實(shí)現(xiàn)相應(yīng)的安全目的。但當(dāng)在信息及網(wǎng)絡(luò)中部署了相應(yīng)的安全產(chǎn)品和安全技術(shù)后，其對(duì)原有信息的影響也要充分考慮，這種影響不僅僅性能、易用性等方面的影響，同時(shí)也包括相關(guān)的安全影響。因此安全產(chǎn)品的風(fēng)險(xiǎn)也需要在整體解決方案中體現(xiàn)； 行政層面的管理風(fēng)險(xiǎn)信息安全建設(shè)是一個(gè)復(fù)雜而系統(tǒng)的過程，很多企業(yè)在采用了各種各樣的安全產(chǎn)品及安全技術(shù)后，企業(yè)還是會(huì)面臨各式各樣的安全問題。比如投入大量的人力物力建設(shè)完整體防病毒方案里，內(nèi)網(wǎng)里還會(huì)有病毒、蠕蟲等泛濫。為什么會(huì)出現(xiàn)這樣情況呢？在企業(yè)內(nèi)部，諸如內(nèi)部管理人員或職員把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來的信息泄漏風(fēng)險(xiǎn)；機(jī)房重地卻是任何都可以進(jìn)進(jìn)出出，來去自由。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件。內(nèi)部不滿的職員有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。看起來是技術(shù)問題導(dǎo)致的結(jié)果，但往往深入的調(diào)查后會(huì)發(fā)現(xiàn)，這些問題均是一些由于安全制度或政策的缺失或不執(zhí)行等原因?qū)е碌慕Y(jié)果。在某某公司目前在安全管理方面可能會(huì)存在以下問題： 缺乏一個(gè)企業(yè)總體范圍的、負(fù)責(zé)制定和實(shí)施的安全管理機(jī)制部門，難以保證安全制度建立和實(shí)施及決策層安全決策的有效性和一致性 信息安全管理職能分散在各個(gè)部門，缺少一個(gè)強(qiáng)有力的直接向最高領(lǐng)導(dǎo)負(fù)責(zé)職能部門，協(xié)調(diào)整個(gè)企業(yè)內(nèi)部的信息安全工作的，因此安全政策的執(zhí)行可能會(huì)缺乏力度，安全事件處理依據(jù)和結(jié)果可能會(huì)不一致。 缺少確定的安全管理人員編制，沒有建立完善的緊急響應(yīng)支援體系等等。因此，如何建立起適合自身企業(yè)特點(diǎn)和管理運(yùn)作方式的網(wǎng)絡(luò)安全管理職能部門，來負(fù)責(zé)協(xié)調(diào)、管理整個(gè)公司業(yè)務(wù)網(wǎng)絡(luò)的安全，也是此次安全建設(shè)的重要組成。在此基礎(chǔ)上，由在對(duì)現(xiàn)有業(yè)務(wù)流程和管理制度做充分調(diào)研的基礎(chǔ)上，制定一套操作性強(qiáng)的安全策略體系，用以指導(dǎo)黑各個(gè)業(yè)務(wù)單位日常的網(wǎng)絡(luò)安全工作，也是充分必要的。第3章 信息安全建設(shè)原則與依據(jù)信息安全建設(shè)除了要對(duì)風(fēng)險(xiǎn)及需求進(jìn)行充分分析和定義外，還需要明確在信息安全整體建設(shè)時(shí)我們需要遵循的標(biāo)準(zhǔn)及原則。3.1 信息安全建設(shè)原則我們?cè)谀衬彻镜男畔踩w方案設(shè)計(jì)時(shí)，主要遵循以下原則：v 風(fēng)險(xiǎn)（需求）、成本（投入）及效果（收益）相平衡的原則對(duì)任何一個(gè)網(wǎng)絡(luò)來說，絕對(duì)安全難以達(dá)到，也不一定必要。信息安全建設(shè)的最高原則是風(fēng)險(xiǎn)、成本及效果三原則相結(jié)合的結(jié)果。 風(fēng)險(xiǎn)：對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析； 成本：保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)； 效果：實(shí)施安全方案后，如果實(shí)際投入的保護(hù)成本大于保護(hù)收益的話，那么安全方案的選擇與實(shí)施是不合實(shí)際的。因此，安全解決方案的選擇，我們都應(yīng)該根據(jù)企業(yè)自身的實(shí)際情況來進(jìn)行。v 綜合性、整體性、一致性原則對(duì)于企業(yè)信息的安全保護(hù)是一個(gè)系統(tǒng)的工程，必須建立信息安全的完整體系。設(shè)計(jì)要遵循企業(yè)有關(guān)信息化建設(shè)或信息安全建設(shè)總體規(guī)劃的要求，運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。 同樣，絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費(fèi)也少得多。v 可擴(kuò)展、可發(fā)展性原則信息安全的建設(shè)要立足于公司當(dāng)前信息化建設(shè)的實(shí)際情況，滿足當(dāng)前正在建設(shè)的業(yè)務(wù)應(yīng)用及未來的業(yè)務(wù)發(fā)展要求。比如要依從目前石化行業(yè)正在實(shí)施的ERP系統(tǒng)的實(shí)際需求，同時(shí)要考著眼未來，一是要考慮到將來人力資源，辦公自動(dòng)化，投資業(yè)務(wù)管理系統(tǒng)建設(shè)的需要，二要考慮到ERP系統(tǒng)將來互相連接時(shí)的信息安全需求。同時(shí)，在方案設(shè)計(jì)時(shí)要充分繼承企業(yè)現(xiàn)有的信息安全基礎(chǔ)設(shè)施，為了避免浪費(fèi)，要將目前公司網(wǎng)絡(luò)系統(tǒng)中使用的防火墻，殺毒軟件等安全產(chǎn)品納入信息安全體系中充分使用。 3.2 信息安全建設(shè)的依據(jù)v 國家法律、法規(guī)及行業(yè)性規(guī)范文件等 中華人民共和國刑法 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中國石化ERP系統(tǒng)總體規(guī)劃 2002-2005年中國石化信息化建設(shè)目標(biāo)和任務(wù) 2004-2006年中國石化信息化發(fā)展計(jì)劃綱要 v 信息安全建設(shè)參考標(biāo)準(zhǔn)等 ISO/IEC 17799:2000信息安全管理實(shí)用規(guī)則 ISO/IEC 13335信息技術(shù)安全管理指南 ISO 7498-2信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型-安全體系結(jié)構(gòu) SSE-CMM系統(tǒng)安全工程能力成熟模型 GB/T18336-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 GB/T17859-1999計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則 第4章 信息安全解決方案設(shè)計(jì)在第2章里，我們分別從網(wǎng)絡(luò)、應(yīng)用、終端及管理四個(gè)方面對(duì)公司的信息系統(tǒng)安全建設(shè)進(jìn)行了風(fēng)險(xiǎn)及需求的分析。同時(shí)根據(jù)第3章的安全方案設(shè)計(jì)原則，我們將某某公司網(wǎng)絡(luò)安全建設(shè)分為以下幾個(gè)方面進(jìn)行了詳細(xì)的方案設(shè)計(jì)： 邊界安全解決方案； 內(nèi)網(wǎng)安全解決方案； 應(yīng)用安全解決方案； 安全管理解決方案； 安全服務(wù)解決方案。下面我們分別針對(duì)這5個(gè)安全解決方案進(jìn)行詳細(xì)的描述。4.1 邊界安全解決方案在第2章的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及需求分析中，我們主要從外部網(wǎng)絡(luò)連接及內(nèi)部網(wǎng)絡(luò)運(yùn)行之間進(jìn)行了風(fēng)險(xiǎn)的分析。邊界安全解決方案就是針對(duì)與外部網(wǎng)絡(luò)連接處的安全方面。網(wǎng)絡(luò)是用戶業(yè)務(wù)和數(shù)據(jù)通信的紐帶、橋梁，網(wǎng)絡(luò)的主要功能就是為用戶業(yè)務(wù)和數(shù)據(jù)通信提供可靠的、滿足傳輸服務(wù)質(zhì)量的傳輸通道。就某某公司網(wǎng)絡(luò)系統(tǒng)來講，網(wǎng)絡(luò)邊界安全負(fù)責(zé)保護(hù)和檢測進(jìn)出網(wǎng)絡(luò)流量；另一方面，對(duì)網(wǎng)絡(luò)中一些重要的子系統(tǒng)，其邊界安全考慮的是進(jìn)出系統(tǒng)網(wǎng)絡(luò)流量的保護(hù)和控制。針對(duì)某某公司網(wǎng)絡(luò)系統(tǒng)，來自外部互聯(lián)網(wǎng)的非安全行為和因素包括： 未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問 身份（網(wǎng)絡(luò)地址）欺騙 黑客攻擊 病毒感染針對(duì)以上的風(fēng)險(xiǎn)分析及需求的總結(jié)，我們建議在網(wǎng)絡(luò)邊界處設(shè)置防火墻系統(tǒng)、安全網(wǎng)關(guān)及遠(yuǎn)程訪問系統(tǒng)等來完善某某公司的邊界網(wǎng)絡(luò)安全保護(hù)。4.1.1 防火墻系統(tǒng)為在某某公司網(wǎng)絡(luò)與外界網(wǎng)絡(luò)連接處保障安全，我們建議配置防火墻系統(tǒng)。將防火墻放置在網(wǎng)絡(luò)聯(lián)結(jié)處，這樣可以通過以下方式保護(hù)網(wǎng)絡(luò)： 為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問規(guī)則，可以防止來自外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的未經(jīng)授權(quán)訪問； 防止源地址欺騙，使得外部黑客不可能將自身偽裝成系統(tǒng)內(nèi)部人員，而對(duì)網(wǎng)絡(luò)發(fā)起攻擊； 通過對(duì)網(wǎng)絡(luò)流量的流量模式進(jìn)行整型和服務(wù)質(zhì)量保證措施，保證網(wǎng)絡(luò)應(yīng)用的可用性和可靠性； 可以根據(jù)時(shí)間定義防火墻的安全規(guī)則，滿足網(wǎng)絡(luò)在不同時(shí)間有不同安全需求的現(xiàn)實(shí)需要； 提供用戶認(rèn)證機(jī)制，使網(wǎng)絡(luò)訪問規(guī)則和用戶直接聯(lián)系起來，安全更為有效和針對(duì)性； 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測，與防火墻內(nèi)置的IDS功能共同組建一個(gè)多級(jí)網(wǎng)絡(luò)檢測體系。目前新型狀態(tài)檢測的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在的缺陷，狀態(tài)檢測防火墻具有更高的安全性、系統(tǒng)穩(wěn)定性、更加顯著的功能特性和優(yōu)異的網(wǎng)絡(luò)性能，同時(shí)具有廣泛的適應(yīng)能力。在不損失網(wǎng)絡(luò)性能的同時(shí)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全策略的準(zhǔn)確制定與執(zhí)行，同時(shí)有效地抵御來自非可信任網(wǎng)絡(luò)的攻擊，并具有對(duì)防火墻系統(tǒng)安全性能的診斷功能。其內(nèi)置的入侵檢測系統(tǒng)，可以自動(dòng)識(shí)別黑客的入侵，并對(duì)其采取確切的響應(yīng)措施，有效保護(hù)網(wǎng)絡(luò)的安全，同時(shí)使防火墻系統(tǒng)具備無可匹敵的安全穩(wěn)定性。我們可以根據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方式，不僅僅在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，同時(shí)在內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間和各子業(yè)務(wù)系統(tǒng)之間，考慮采用防火墻設(shè)備進(jìn)行邏輯隔離，控制來自內(nèi)外網(wǎng)絡(luò)的用戶對(duì)重要業(yè)務(wù)系統(tǒng)的訪問。 防火墻技術(shù)部署說明（根據(jù)具體的網(wǎng)絡(luò)情況描述） 產(chǎn)品選型及功能介紹（根據(jù)具體產(chǎn)品描述）4.1.2 安全網(wǎng)關(guān)由于考慮到某某公司與互聯(lián)網(wǎng)（Internet）進(jìn)行連接，所以我們建議在系統(tǒng)網(wǎng)絡(luò)與Internet接入處配置“安全網(wǎng)關(guān)”，部署位置靈活，可放置在接入路由器與防火墻之間，也可部署在防火墻與內(nèi)部網(wǎng)絡(luò)之間。隨著互聯(lián)網(wǎng)的飛速發(fā)展和應(yīng)用，計(jì)算機(jī)病毒已將互聯(lián)網(wǎng)作為其一種主要的傳播途徑。其中利用電子郵件傳播病毒是最直接的方式，統(tǒng)計(jì)顯示郵件傳播方式占全部病毒傳播的90%以上。在過去一段時(shí)間內(nèi)所發(fā)生的幾起影響較大的計(jì)算機(jī)病毒事件中，以Internet為主要傳播途徑的病毒占大多數(shù)，如Nimda、Code Red等，以及近幾年爆發(fā)的Sobig.F、Swen、沖擊波、振蕩波等等。同時(shí)，由于病毒的泛濫，垃圾郵件也越來越成為大家頭痛的問題。根據(jù)國際領(lǐng)導(dǎo)的市場調(diào)查機(jī)構(gòu)Radicati Group統(tǒng)計(jì)，目前所有的郵件中，超過50是垃圾郵件，也就是說每天在國際上有超過150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每年遭受到200億美元以上由于勞動(dòng)生產(chǎn)率下降及技術(shù)支出帶來的損失，到2007年垃圾郵件數(shù)量將上升到驚人的2萬億封一年。經(jīng)過上述風(fēng)險(xiǎn)及需求的分析，在Internet接入處對(duì)病毒、垃圾郵件及惡意代碼進(jìn)行控制，是實(shí)現(xiàn)接入安全的最佳方案。通過配置“安全網(wǎng)關(guān)”，我們可以實(shí)現(xiàn)： 保證所有主要的Internet協(xié)議的安全，包括HTTP、FTP、SMTP、POP3等信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)前由安全網(wǎng)關(guān)進(jìn)行查殺毒； 過濾所有來自互聯(lián)網(wǎng)的垃圾郵件； 通過SMTP認(rèn)證保證郵件服務(wù)器不會(huì)被黑客當(dāng)作攻擊別人的跳板等。 產(chǎn)品部署說明（根據(jù)具體的網(wǎng)絡(luò)情況描述） 產(chǎn)品選型及功能描述（這里我們以方正熊貓的安全網(wǎng)關(guān)PAGD 8200為例說明。）方正熊貓安全網(wǎng)關(guān)的目標(biāo)是在網(wǎng)絡(luò)邊界或Internet網(wǎng)關(guān)處提供全面的病毒防護(hù)，而該病毒防護(hù)設(shè)備是即插即用的，不需要改變?nèi)魏蜪nternet設(shè)置，并對(duì)所有應(yīng)用及服務(wù)透明。通過全面阻截已知及未知病毒和防垃圾郵件功能和內(nèi)容過濾功能達(dá)到針對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護(hù)。方正熊貓安全網(wǎng)關(guān)是一款高度可配置及提供負(fù)載均衡的產(chǎn)品，為從中型到大型企業(yè)提供全面解決方案，并對(duì)網(wǎng)絡(luò)流量透明。v 主要模塊 防病毒模塊能夠掃描最常用的6種協(xié)議，阻止未知病毒和計(jì)算機(jī)蠕蟲進(jìn)入公司網(wǎng)絡(luò) 防垃圾模塊安全網(wǎng)關(guān)通過其反垃圾郵件模塊檢查進(jìn)入公司的所有郵件。信息被掃描并且被劃分成垃圾或非垃圾，在未被請(qǐng)求的郵件到達(dá)用戶信箱之前進(jìn)行阻斷或修改這些信息的主題 內(nèi)容過濾模塊網(wǎng)頁過濾模塊允許管理員限制因特網(wǎng)訪問?？梢远x不受歡迎內(nèi)容目錄，授權(quán)和非授權(quán)網(wǎng)頁。允許管理員控制公司網(wǎng)絡(luò)資源，并且阻斷非法，黃色或暴力網(wǎng)站內(nèi)容，或只是不受歡迎內(nèi)容進(jìn)入公司?？梢越IP用戶列表，這些用戶不需應(yīng)用上述限制v 主要特點(diǎn)： 易于使用：方正熊貓安全網(wǎng)關(guān)是目前世面上最易于安裝及使用的硬件網(wǎng)關(guān)產(chǎn)品，作為網(wǎng)絡(luò)信息傳遞的橋梁而非需要重新路由網(wǎng)絡(luò)流量。 安全：方正熊貓安全網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議，而其他硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)協(xié)議。在方正熊貓安全網(wǎng)關(guān)安裝在企業(yè)邊界上時(shí)，它實(shí)時(shí)掃描所有收入及發(fā)出郵件及其他的網(wǎng)絡(luò)傳輸信息，并且具有防垃圾郵件功能和內(nèi)容過濾功能 表現(xiàn)性能：方正熊貓安全網(wǎng)關(guān)的最大性能是可以取得完全掃描及病毒防護(hù)。方正熊貓安全網(wǎng)關(guān)的硬件及軟件性能經(jīng)過特殊優(yōu)化處理，能夠同時(shí)掃描6種網(wǎng)絡(luò)協(xié)議，并且完全對(duì)企業(yè)網(wǎng)絡(luò)透明。 擴(kuò)展性：方正熊貓安全網(wǎng)關(guān)專門針對(duì)自動(dòng)負(fù)載均衡設(shè)計(jì)，使增加掃描的速度及增加網(wǎng)絡(luò)防護(hù)可以隨時(shí)達(dá)到。并可支持到百兆。v 功能及優(yōu)勢： 性能高度優(yōu)化的病毒防護(hù) 整合最新硬件及軟件技術(shù)，提供超乎尋常的優(yōu)異性能，能夠在一個(gè)小時(shí)內(nèi)掃描上萬封郵件，完全對(duì)企業(yè)網(wǎng)絡(luò)透明。 性能高度優(yōu)化的垃圾郵件防護(hù) 整合最新硬件及軟件技術(shù)，提供超乎尋常的優(yōu)異性能，能夠在一個(gè)小時(shí)內(nèi)掃描上萬封郵件，完全對(duì)企業(yè)網(wǎng)絡(luò)透明。 拓展性及負(fù)載均衡 由于方正熊貓安全網(wǎng)關(guān)的高度可拓展性，方正熊貓安全網(wǎng)關(guān)適合中到大型企業(yè)，能夠根據(jù)網(wǎng)絡(luò)通訊流量調(diào)節(jié)掃描能力。負(fù)載均衡是完全自動(dòng)的，允許工作負(fù)載量能夠自動(dòng)在不同工作單元間進(jìn)行均衡，良好地保障了產(chǎn)品的可拓展性及對(duì)企業(yè)邊界的全面防護(hù)。 易于安裝及配置 按照即插即用的設(shè)計(jì)思路，能夠非常簡便地安裝在企業(yè)網(wǎng)絡(luò)中，不需要重新配置或重新路由Internet流量。一旦安裝完成，就開始不知疲倦地掃描所有網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)的100安全。 保護(hù)所有廣泛使用的網(wǎng)絡(luò)協(xié)議 保護(hù)所有可能的Internet相關(guān)威脅，完全掃描所有常用Internet協(xié)議，包括: HTTP, FTP, SMTP, POP3, IMAP, NNTP. 內(nèi)容過濾 內(nèi)容過濾防止未知病毒及蠕蟲進(jìn)入企業(yè)網(wǎng)絡(luò)，大幅減少整體網(wǎng)絡(luò)資源占用及帶寬，防止可能的惡意代碼進(jìn)入到企業(yè)網(wǎng)絡(luò)。 遠(yuǎn)程管理 可以通過一個(gè)簡潔、啟發(fā)式的WEB管理控制臺(tái)遠(yuǎn)程管理，讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)部任何一臺(tái)電腦管理該產(chǎn)品。 每日自動(dòng)病毒更新 可以每日自動(dòng)病毒更新，意味著方正熊貓安全網(wǎng)關(guān)始終可以防護(hù)所有最新病毒。 詳細(xì)報(bào)告及可客戶化的報(bào)警 方正熊貓安全網(wǎng)關(guān)提供完整的掃描報(bào)告，并可以客戶化在企業(yè)內(nèi)部網(wǎng)絡(luò)的病毒報(bào)警機(jī)制。 實(shí)時(shí)系統(tǒng)監(jiān)控 方正熊貓安全網(wǎng)關(guān)提供網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)病毒行為及網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控。4.1.3 遠(yuǎn)程訪問安全根據(jù)前面的風(fēng)險(xiǎn)及需求分析可知，某某公司在通過Internet互連及遠(yuǎn)程訪問方面，主要存在著以下兩種類型： 公司總部與分支機(jī)構(gòu)之間的遠(yuǎn)程訪問及互連； 公司與合作伙伴之間的遠(yuǎn)程訪問及互連。在總部與分支之間的互連，一般要求將分支機(jī)構(gòu)的網(wǎng)絡(luò)接入到總部網(wǎng)絡(luò)。而與合作伙伴的互連一般情況下合作伙伴訪問企業(yè)固定的某些應(yīng)用系統(tǒng)。同時(shí)，遠(yuǎn)程應(yīng)用中還存在著一種情況，即用戶出差或移動(dòng)狀態(tài)中需要在遠(yuǎn)程訪問安全方面，我們分別針對(duì)這兩類應(yīng)用類型設(shè)計(jì)了相應(yīng)的VPN遠(yuǎn)程訪問系統(tǒng)。 分支與總部的連接目前，由于VPN（虛擬專網(wǎng)）