新疆喀什宏邦Hillstone安全解决方案项目建议书2011-7目录---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---第一章网络安全风险分析互联网的兴起与普及为人们的工作和生活提供了极大的便利，与此同时，经由内部访问互联网导致的带宽滥用、效率下降、信息泄漏、法律风险、安全隐患等问题日益凸显。例如，在企业内部，部分员工利用工作时间在线炒股、玩在线游戏、欣赏音乐和视频、通过P2P工具下载、使用即时通讯工具无节制地网络聊天、通过网络外泄机密；在网吧等一些公共上网场所，人们可以随意浏览不健康网站、发表不负责任的言论、甚至参与非法网络活动等等，在计算机和互联网快速发展的同时，计算机信息与网络安全方面的问题也十分突出，主要表现在网上失密、泄密、窃密及传播有害信息的事件屡有发生；黑客攻击信息网络行为日益增多，计算机违法犯罪活动呈现上升趋势。在信息化的浪潮中，各种企业网（intranet）、局域网、政务网等，常遇到来自内部和外部的各种各样的侵扰和攻击，面对严重的非法侵入、黑客攻击、保密信息泄漏等安全问题还难以完善维护。应此如何构建一个网络安全有充分保障，且用户可以放心使用的网络系统这是摆在我们面前的一个严峻问题。从贵公司网络的实际情况来看，我们认为应该从以下几个方面进行全面的分析：网络层系统层应用层防病毒策略和管理层下面将分别进行详细的阐述。1.1网络层的安全分析网络设备主要包括贵公司网络各节点上的路由器、交换机等设备，如：路由器、交换机。网络层不仅为贵公司网络提供连接通路和网络数据交换的连接，而且是网络入侵者进攻信息系统的渠道和通路。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。尤其在广域网中存在着大量的黑客攻击，他们常常针对web服务器和邮件服务器作为突破口，进行网络攻击和渗透。常见得一些手法如下：IP欺骗、重放或重演、拒绝服务攻击（SYNFLOOD，PINGFLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等。黑客可以容易的在贵公司网络出口进出，对系统进行攻击或非法访问。而在贵公司网络内部，基本上还没有严格的防范措施，其中的安全隐患不言而喻。如果加上安全管理上的不够完善等因素，或者在已有的服务器与单机中存在着后门程序（木马程序）话，攻击者就可以很容易地取得网络管理员权限，从而进一步控制计算机系统，网络中大量的数据就会被窃取和破坏。网络中只要一个地方出现了安全问题，那么整个网络都是不安全的。因此，在贵公司网络出口处应配置应用级防火墙来加强访问控制，并部署入侵监控系统，杜绝可能存在的---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---安全隐患，来保证网络安全可靠的正常运行。1.2系统层的安全分析在任何的网络结构中都运行着不同的操作系统，如：WindowsNT/2000/2003Server、HP-UNIX、Solaris、IBMAIX、SCO-Unix、Linux等等，这些系统都或多或少地存在着各种各样的漏洞。据IDC统计1000个以上的商用操作系统存在安全漏洞，如果这些操作系统没有进行系统的加固和正确的安全配置，而只是按照原来系统的默认安装这样的主机系统是极其不安全的。一名黑客可以通过Unicode、缓存溢出、造成死机等方式进行破坏，甚至取得主机管理员的权限。此外，在网络中，一些黑客利用系统管理员的疏忽用缺省用户的权限和密码口令就可以轻松地进入系统修改权限，从而控制主机。贵公司网络中存在一定量的服务器，如：视频会议类或相关的服务器、MCU、网络管理服务器等等，而这些服务器都担负着重要的服务功能，如果这些服务器（尤其是有大量的数据处理的服务器），一旦瘫痪或者因被人植入后门造成远程控制窃取数据，后果不堪设想。为了保证业务数据的正常流通和安全，需对这些重要的服务器进行全方位的防护。1.3应用层的安全分析企业局域网与Internet相连，进行着包括WEB、FTP、E-mail、DNS等各种Internet应用。应用系统的安全性主要考虑应用系统能与系统层和网络层的安全服务无缝连接。在应用层的安全问题，黑客往往...