返回
xx通信公司网络安全系统方案new

xx通信公司网络安全系统方案new

ID:19801941

大小:1.19 MB

页数:22页

时间:2018-10-06

xx通信公司网络安全系统方案new_第1页
xx通信公司网络安全系统方案new_第2页
xx通信公司网络安全系统方案new_第3页
xx通信公司网络安全系统方案new_第4页
xx通信公司网络安全系统方案new_第5页
资源描述:

《xx通信公司网络安全系统方案new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密级:秘密文档编号:项目代号:XXX通信网络网管安全系统整体方案建议书Ver1.02021年8月目录1XXX通信省网管中心安全需求分析11.1XXX通信省网管中心及重要节点网络现状11.2XXX通信省网管中心及重要节点现有安全措施21.3XXX通信公司威胁来源分析21.4XXX通信省网管中心及重要节点网络安全需求分析32XXX通信安全方案设计52.1设计理念及方法52.1.1覆盖整个生命周期的完整体系—ADDME52.1.2100%的风险管理体系62.1.3安全设计理念72.2设计原则72.3XXX通信网络安全架构模型82.4安全漏洞扫描系统92.4.1网络安全评估92

2、.4.2部署建议102.4.3主机(系统)安全评估102.4.4部署建议112.4.5数据库安全评估112.4.6部署建议122.4.7漏洞扫描系统部署示意图132.5入侵检测系统——IDS152.5.1百兆NIDS网络入侵检测系统的部署建议172.5.2入侵检测系统部署图172.6方案总结182.7安全方案产品配置一览20i1XXX通信省网管中心安全需求分析本需求分析建立在《XXX通信省网管中心络安全设备配置与投资规模》所提供的XXX通信安全需求资料和XX公司前期调研的基础上,旨在给出构建后文所述安全体系的充分理由。1.1XXX通信省网管中心及重要节点网络现状随着XX

3、X通信数据业务的发展,用户数量迅速增长,为了适应市场的竞争、提高整个XXX通信运营和管理效率,XXX通信在今年计划实施网络安全项目以保证省网管中心重要网段和服务器以及各个宽带城域网结点Radius系统的安全。网络现状如下图所示:图1.1XXX通信省网管中心网络拓扑示意图20图1.2XXX通信牡丹江等节点网络拓扑示意图1.1XXX通信省网管中心及重要节点现有安全措施XXX通信公司网络中现有网络扫描器(InternetScanner)100个licence,对分布在网络中的重要服务器、网络设备等实施网络层面的漏洞扫描。另外,网络中现有2台NetScreen防火墙,1台为城域

4、网工程备件中的NS10,1台为国家163骨干网工程中一台闲置的NS100。但均未具体部署。采用双机热备措施保护计费和认证等重要服务器。1.2XXX通信公司威胁来源分析XXX通信省网管中心及各个宽带城域网节点现阶段面临的主要风险如下:1.网络与系统漏洞存在风险:由于TCP/IP网络协议与操作系统和应用软件自身的缺陷,漏洞必然存在于网络业务系统中,漏洞是黑客进行攻击的首选目标和有利条件,随着业务系统功能和复杂性的增加,必须对各个层面的漏洞实施有效的管理和封堵。202.外部黑客风险:由于认证、计费、DNS等系统需要连接Internet、其他内部网络和合作伙伴网络等多个接口,因

5、此必然存在不同级别的外部黑客入侵的风险,必须全面考虑各个系统接口,制定管理规范,高效地配置安全控制和检测产品,降低外部黑客攻击风险。3.拒绝服务攻击风险:这种方式的攻击,使得应用服务器在很短的时间内创建大量的到客户端的Socket连接,直到耗尽系统资源,此时系统性能严重下降,正常业务无法维持,应用系统陷入瘫痪状态。4.内部黑客和系统误用风险:根据美国FBI/CSI的统计,企业由于其内部故意的滥用/欺诈和非故意的误用产生的损失占其全部安全损失的93%,尽管这部分攻击仅占据36%的安全事故。要降低内部黑客攻击和系统误用的风险首先需要对内部系统进行安全扫描和增强,然后增强监控

6、和审计措施。5.病毒威胁风险:计算机病毒寄生于操作系统或一般的可执行程序上,传播及发作的方式多种多样,影响范围广,动辄修改、删除文件甚至删除整个文件系统,导致业务系统程序运行错误,死机甚至整个系统数据的丢失,目前病毒已成为计算机信息系统的重要威胁之一。1.1XXX通信省网管中心及重要节点网络安全需求分析根据XXX通信省网管中心及牡丹江等宽带城域网重要节点网络结构及业务特点,可以把网络安全问题具体定位在以下三个层次上:层次一:通讯和服务该层次的安全问题主要体现在网络协议本身存在的一些漏洞。如Ping炸弹可使一台主机宕机、无需口令通过Rlogin以root身份登录到一台主机

7、等,都是利用了TCP/IP协议本身的漏洞。层次二:操作系统20这一层次的安全问题来自内部网采用的各种操作系统,如运行各种UNIX的操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序(木马)等带来的威胁。层次三:应用程序该层次的安全主要考虑重要业务系统应用服务的保护,如DNS等。在上述三个层面上,结合对XXX通信省网管中心可能受到的安全威胁分析中的需求说明,得出此次XXX通信省网管中心网络安全工程需求主要体现在以下四个方面:1.在省网管中心的两个重要网段(认证、网管)及7个宽带城域网节点Radius服务器所在网段提供安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。