网络安全方案设计
一、实训目的
(1)学会网络安全的综合性方案设计。
(2)培养工程设计的能力。
二、实训内容
(1)中小型网络的安全方案设计。
(2)绘制安全方案拓扑图
(3)写出网络安全方案设计说明书。
三、实训理论基础
网络安全方案设计样例
(一)、概述
信息技术已引起了全面而深刻的社会变革,将彻底改变我们的教育、我们的学校、我们的教师和我们的孩子,教育该如何面对这种冲击为此,世界各国都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园息系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不
断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.1我国校园网现状
无论您是否意识到,我们正处于这样一个时代:计算机技术无孔不入地渗透到社会的每一个角落,人们的生活方式也在潜移默化中改变着。教育这个任何时代永恒的主题,也因现代高科技的发展而发生质的变化。目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统"课堂"教育向网上教育发展,而校园网的建设正是这一重大转变的开端。教育也要"上网"
各校在实践中逐渐意识到:一所学校教育质量的好坏,学术水平层次的高低,与教学手段的先进程度息息相关,教学手段对学校整体的发展有着直接影响。
信息时代,未来教育发展层次的高低与教育网络的建设息息相关,未来教育具有创造性、多样性、开放性和个性化的特点。我们落后的教学手段与封闭的教学模式再也不能适应未来教育需求,我们需要的是在现代计算机技术基础上,全方位开放、互动式交流的全新网络教育环境。
各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高;有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大;还有的学校认为校园网就是"一揽子"计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作等等。
为了解决上述问题,在建网时应注意:
1.校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
2.校园网建设是一个周期较长,规模庞大的系统工程,不能"一蹴而就",更不能只考虑局部建设,而缺乏整体规划;
3.重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
各学校应抓住契机把握"网"脉,根据自身条件使校园网建设达到一个新的高度。
但另一方面,随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非法更改考试成绩;非法盗取学校招生、分配机密等。而且,我们还必须关注一下学生上网情况,创造良好的上网环境,保证学生健康上网。
综上所述,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
1.2校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统-3-
建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先**台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。
6.为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
1.3校园网建设的整体内容
一个完整的校园网建设应包括三个内容:网络技术方案设计;应用信息系统资源建设;网络安全方案设计。此处将着重介绍网络安全方案设计。
网络技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术-4-
及设备选型。
应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
网络安全方案设计主要包括网络安全设计和网络安全管理。
1.4校园网络安全概述
自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。
由于校园网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,校园网络可能存在的安全威胁来自以下方面:
1.操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如UNI_服务器,NT服务器及Windows桌面PC;
2.防火墙的安全性,防火墙产品自身是否安全,是否设置错误,需要经过检验;
3.来自内部网用户的安全威胁;
4.缺乏有效的手段监视、评估网络系统的安全性;
5.采用的TCP/IP协议族软件,本身缺乏安全性;
6.应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
(二)、网络安全解决方案
2.1层次式网络安全模型
第一层:防火墙,该层主要功能是对任何访问网络的外部行为进行认证,同时最大限度的对外部网络屏蔽信息、结构和运行状态,对未经授权的用户予以。
第二层:入侵检测系统,该层主要作用是对通过第一层的外部访问者进行检测。该系统主动的网络安全防护技术,先从网络系统资源中搜集信息,分析可能出现的攻击行为,对各种入侵行为做出响应,同时在不影响网络性能的前提下进行监测,避免由外部攻击造成的损失。
第三层:网络信息在传输过程中容易被网络攻击行为截取或被修改、若有意插入假信息甚至是病毒等,使信息的完整性受到破坏。该层主要是通过对所传输信息进行加密,接收方用私有密钥对接收到的信息进行解密。避免信息在传输中遭到破坏。
第四层:邮件监控系统和"东方网警"网站监控系统,该层作用主要是防止网站主页被破坏或防止网络内部用户通过EMAIL、UPLOAD等方式向外界发送信息,以防信息外泄。
第五层:数据备份系统,该层是对网络内各种数据进行搜集,并按时进行备份,避免一旦重大事故发生而造成的资源损失。
第六层:网络隐患扫描系统和系统隐患扫描系统,该层作用是对各种由于因合法用户失误或故意而导致的网络、系统的损坏,它通过主动对网络及系统的检测分析存在漏洞及问题,从而提醒网管对系统进行及时的维护。
网络安全是一个长期的、动态的过程,内部人员的蓄意破坏、管理操作者的失误、商业对手的嗅探、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全,而一个网络系统的安全性取决于它最薄弱的环节,对任一层次或细节的忽略都将导致无法估量的损失。层次式安全模型是一个动态调节网络安全策略、自动响应保护的反馈防范体系,它实时监控、捕获网络中任何安全漏洞、入侵信息,对可疑或攻击行为采取告警、拦截等方式,将不安全因素消除在萌芽状态中。
2.2网络安全产品选择
一个优秀的网络安全整体解决方案,离不开产品的支持,产品决定了体系的严谨性和规范性。任何产品得不到用户的认可与肯定,就毫无意义。-6-
安全评估软件:发现漏洞,提供详细漏洞报告,辅助安全管理员及时修补漏洞,保障网络、系统和数据库的全面安全。
实时监控软件:实时监控访问网络和系统的数据包,分析可疑行为,警告安全管理员或中断攻击连接,保护网络和系统不受攻击,生成详细报表,为管理员完善安全策略提供依据。
(三)、校园网络安全系统的总体规划
3.1安全体系结构
网络安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。
1.安全体系设计
安全体系设计原则
在进行计算机网络安全设计、规划时,应遵循以下原则:
1)需求、风险、代价平衡分析的原则
2)综合性、整体性原则
3)一致性原则
4)易操作性原则
5)适应性、灵活性原则
6)多重保护原则
任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
2.网络安全策略
安全策略分安全管理策略和安全技术实施策略两个方面:
1)管理策略
安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也-7-
不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。
2)技术策略
技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。
3.安全管理原则
计算机信息系统的安全管理主要基于三个原则。
1)多人负责原则
每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。
2)任期有限原则
一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久性的。
3)职责分离原则
除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应规范,其具体工作是:
1)确定该系统的安全等级;
2)根据确定的安全等级,确定安全管理的范围;
3)制订相应的机房出入管理制度,对安全等级要求较高的系统,要实行分区控制,工作人员出入与己无关的区域;
4)制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;
5)制订完备的系统维护制度,维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录;
6)制订应急措施,要制订在紧急情况下,系统如何尽快恢复的应急措施,-8-
使损失减至最小;
7)建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系立承担系统安全保障的任务。一方面,各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。其次,对各级用户的培训也十分重要,只有当用户对网络安全性有了深入了解后,才能降低网络信息系统的安全风险。
总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责的分系统的网络安全性,才能保证整个系统网络的整体安全性。
4.网络安全设计
由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现,各个层的功能特性和安全特性也不同,因而其网络安全措施也不相同。
物理层安全涉及传输介质的安全特性,抗干扰、防窃听将是物理层安全措施制定的重点。
在链路层,通过"桥"这一互连设备的监视和控制作用,使我们可以建立一定程度的虚拟局域网,对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能。
在网络层,可通过对不同子网的定义和对路由器的路由表控制来子网间的接点通信,通过对主机路由表的控制来控制与之直接通信的节点。同时,利用网关的安全控制能力,可以节点的通信、应用服务,并加强外部用户识别和验证能力。对网络进行级别划分与控制,网络级别的划分大致包括Internet/企业网、骨干网/区域网、区域网/部门网、部门网/工作组网等,其中Internet/企业网的接口要采用专用防火墙,骨干网/区域网、区域网/部门网的接口利用路由器的可控路由表、安全邮件服务器、安全拨号验证服务器和安全级别较高的操作系统。增强网络互连的分割和过滤控制,也可以大大提高-9-
安全保密性。
3.2安全产品选型原则
在进行网络安全方案的产品选型时,要求安全产品至少应包含以下功能:
1.访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;
2.检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;
3.攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);
4.加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息;
5.认证:良好的认证体系可防止攻击者假冒合法用户;
6.备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务;
7.多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标;
8.隐藏内部信息:使攻击者不能了解系统内的基本情况;
9.设立安全监控中心:为信息系统提供安全体系管理、监控,保护及紧急情况服务。
(四)、网络安全服务及技术培训支持
4.1网络安全服务
网络安全服务应拥有一支优秀的网络安全专家队伍,致力于网络安全技术研究、网络安全产品开发,在网络协议、网络攻防、网络监控、虚拟私有网(VPN)、网络安全隐患扫描、防火墙、信息过滤等网络安全技术方面有着丰富的经验。
4.2技术支持
通过先进的产品、领先的技术、完善的服务,为学校、和企业网络信息资源提供可靠的保护。提高用户的满意度。
1.售前技术支持
根据网络的架构,分析用户网络的安全需求,提供全方位网络安全方案的设计;并可以根据用户需要,提供产品使用培训、产品的安装和调试演示、技术测试、试点工程产品实施及试运行期间的技术咨询和问题解答,还可提供现场故障解决、培训等服务。
2.售后技术支持
组织专职技术工程师,负责网络安全项目中的产品安装、维护、系统支持与咨询服务。这其中包括:电话支持,现场支持,远程在线服务,巡回检修,软件升级等
四、实训步骤
1.网络安全需求分析
2.网络安全设计原则
3.网络安全的总体设计思想
4.网络安全的整体设计内容
5.各项网络安全的解决方案
6.绘制网络安全拓扑图
7.完成设计方案说明书
本章小结
本章综合地介绍了网络安全技术的应用,并列举了网络安全的一般解决方案。最后通过网络安全的设计实例说明网络安全的设计步骤和全面考虑的思路以及设计方案的撰写方法。
思考与练习
1.网络安全方案设计应考虑那些问题。
2.局域网的安全措施有那些。
3.怎样安置内都能访问的服务器。
4.网络安全体系设计有哪些原则。