黑龙江电视台全台计算机网络安全方案的设计与选型(上)

【摘要】 本文对网络系统的安全进行了深入的分析和讨论，对网络安全方案进行了详细的探讨，给出了黑龙江电视台计算机网络系统安全方案的设计思路及设计原则，并通过国内外厂家的方案进行了详细的剖析，做出了具体的设备选型的方案。本文对计算机网络安全方面的设计与选型有一定的参考价值。
【关键词】 网络安全  黑客  病毒  防火墙  病毒网关  防火墙联动  入侵检测

    一. 网络系统和网络安全分析
    网络系统和网络安全风险分析是信息系统安全建设的第一步，在信息安全体系设计中非常重要的。只有对整个系统结构和安全现状和系统风险进行分析和评估才能确定整个信息安全体系的安全策略，才能够结合目标系统的状况，进行紧密式的安全设计。这样可以为系统设计有针对性和侧重点的信息安全系统的建设。
    我台为了实现信息系统自动化，保证信息应用系统在网络上高效、安全、稳定的运行。需对现有网络进行改造，来满足当前的网络应用需求。下面将对网络需求、现有的网络结构和网络安全逐一进行详细分析。
    1．信息系统的现状分析
    （1）黑龙江电视台与系统专网采用专线接入的连接方式。
    （2）黑龙江电视台与Internet网采用光纤的连接方式。
    （3）在整个系统中没有任何网络安全设备，加之网络结构复杂。使整个系统安全性及差。
    （4）整个系统没有达到现代信息系统的建设要求。不能保证企业信息在系统中高效、稳定、安全可靠的传输。并且整个网络可管理性及差。
    （5）移动用户和分支机构与省台内网通过公共网络上进行通讯时，不能保证信息的机密性、完整性和防抵赖性。
    2.网络系统需求分析
    我电视台为了建设一个符合现代电视台需求的先进的信息系统，保证应用系统在网络上高效、稳定、安全的运行。准备对现有网络进行彻底改造，其需求如下：
    （1）建设成为一个现代先进的网络安全信息系统。
    （2）建立在现代先进网络技术基础上的网络信息系统。
    （3）建立在现代先进网络安全技术基础上的网络安全信息系统。
    （4）保证应用系统在网络上的高效、稳定、安全的运行。
    （5）保证网络的安全性，尤其是重点服务器的安全。
    （6）保证移动用户和分支机构与总部通讯时，信息在公共网络上传输的安全性。
    （7）实现安全的移动办公和远程通讯。
    （8）整个网络具有可控制性、易管理性、高扩展性。
    3.网络系统安全风险分析
    我台信息系统的信息中心是为黑龙江电视台的计算机网络系统提供数据服务，肩负台里信息系统关键业务的重要职责，由于电视台信息资源的重要性和特殊性，很容易成为别有用心的组织或个人攻击的对象。除了黑客的攻击、病毒的传播、接入线路的安全性外，还包括其他很多安全威胁。
    由于内部网络覆盖范围广，网络使用人员较多，网络中信息系统种类繁多，系统中信息极为重要等因素，因此，对于内部网络而言，安全威胁存在的形式也多种多样，需要在信息安全系统的设计过程中予以重点解决。通过对原网络的了解得出如下安全风险分析：
    1.安全威胁的主要来源：
    （1）非授权人员、黑客等通过系统专网入侵网络系统，对主机、服务器或网络系统进行破坏和窃取有价值的数据信息。
    （2）非授权人员、黑客等通过Internet网入侵网络系统，对主机、服务器或网络系统进行破坏和窃取有价值的数据信息。
    （3）内部工作人员由于误操作或好奇对服务器的数据进行删除或更改的破坏。
    （4）内部有怨气的或其他目的人员对网络或信息保密数据信息进行而恶意破坏或窃取。
    2.安全威胁主要体现在：
    （1）信息与资源相关的安全威胁。a.非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等；b.信息泄漏或丢失 信息泄漏或丢失是指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等；c.破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用；d.内部攻击 在内部网络中，也同样要面对黑客和内部工作人员对系统发起的攻击，根据国外权威部门的评测报告，对于系统的威胁有80%是来自于系统内部，和外部网络所面对的攻击不同，在内部网络，系统主要面对黑客和内部工作人员针对系统硬件、操作系统等的漏洞而发起的对于系统本身的攻击。
    （2）与网络相关的安全威胁。a.黑客通过对网络本身的攻击（如：拒绝服务攻击等），致使网络瘫痪；b.黑客通过对网络通讯设备（如：路由器等）的攻击，致使网络瘫痪。
    （3）网络与信息相关的安全问题。a.黑客的攻击；b病毒的传播；c.访问控制；d.由于人员素质问题引起的安全缺陷；e.由于缺乏安全制度和安全标准所引起的安全缺陷。
    黑龙江电视台信息系统是一个极为复杂的系统，子系统很多，且互相之间关系紧密，缺乏安全标准不但会影响系统之间的交互，造成管理上的混乱，而且会使攻击者更容易得手。

（未完待续）