网络信息安全项目总结.ppt

网络信息安全工程项目 成员名单 组长 吴骏 项目策划 成员 钱晓冬 陆国庆 项目助理 蒋瑞铭 蒋美莲 ppt制作 平燕 项目风险评估 网络信息安全工程项目 一 项目综述二 项目实施前的信息网络及安全状况三 项目实施后的信息网络及安全状况四 项目实施历程五 项目总结 因为随着我国信息化建设的不断深入 潼X县电子政务的工程将按照国家信息安全工作的总体要求 积极吸收国内外信息安全领域的先进思想 在潼X县电子政务的设计范围内应用国内外成熟的信息安全技术及产品 开发并且实施潼X县电子政务项目的总体架构 技术体系 管理体系 评估体系 为今后电子政务系统全面实施安全战略提供科学依据和实践经验 指导电子政务企业信息安全的建设 一 项目综述 截止到目前为止 潼X县电子政务有十个部门 每个部门有20个接入点 网络的中心主要靠一台三层核心交换机来实现汇聚层的主要功能 实现各种流量的汇聚功能和一些安全策略的快速执行以及本地潼X县电子政务服务器集群对外的资源浏览 对于最底下的接入层采用二层交换机实现十个部门的基本信息点接入 在整个网络中出口到渭南电子政务统一平台之间 决定用路由器来实现内部网络到外部网络的最后流量转发 二 项目实施前的信息网络及安全状况 项目实施后 潼X县电子政务的整体安全将得到提升 首先在其网络拓扑的接入层方面才用vlan技术 对于十个部门之间分别属于十个局域网 之间的信息互不能访问 其次是汇聚层的核心交换机 可以指定svi口实现3层交换 配合采用acl技术 如果部门之间有业务往来 有访问需求时 可以通过acl达到相应的调整 实现某个部门可以访问其他部门 还有可以通过集群服务器验证内部网络用户的安全接入 从接入方面就杜绝了潜在的危险 三 项目实施后的信息网络及安全状况 在核心层方面可以通过出口路由器和渭南电子政务统一平台之间的安全信息通道 即ipsecvpan实现县与市的信息安全 三 项目实施后的信息网络及安全状况 1 潼X县电子政务为了要使得自己内部网络通讯畅通 资源共享 而且还要使其接入internet 可以更方便地和全市范围的所有单位与其下属部门互联互通 2 在实施中 和cisco huawei h3c各个网络设备厂商 进行了方案的交流 四 项目实施历程 最终方案如下 1 针对潼X县电子政务建设 以统一平台为核心 分为内部网络和外部网络两个方面设计入手 2 在路由器上运行上联渭南市电子政务统一平台 OSPF路由协议 配置ipsecvpn实现数据传输的安全 四 项目实施历程 3 在三层核心交换机上 在外网方面有对应的web服务器配置对口映射使得网民可以浏览潼X县电子政务 安置验证服务器可以使内部工作人员安全接入 防止外来信息点的接入 因为单位有十个部门 每个部门有20个接入点 故划分私网192 168 1 0 27和192 168 2 0 27每个部门30个点 现在虽然是20个点 为了考虑将来部门的扩张 所以在设计方面留有余地的设计 四 项目实施历程 4 在接入层 首先设置vlan 保证每个部门相互之间的信息不能随意的访问 共享资源 另外通过配合在核心设备上做acl 可以灵活多变的使得部门之间有信息访问的权限 四 项目实施历程 网络拓扑图 通过这次项目 我们这小组学会了彼此之间必须要合作 在吴骏组长的带领下 他给我们小组的成员分配了各自的任务 在做项目时我们也遇到了各种各样的问题 在大家的商量下 我们也把这些问题一一解决了 五 项目总结 Question 问题1 在组员职责中没有定义安全角色和责任 问题2 在实际的评估中发现了很多的弱口令 问题3 造成一些安全问题无法得到及时解决 风险评估 一 潼X县电子政务安全风险评估 二 信息安全风险评估目的三 信息安全风险评估范围及主要内容四 信息安全风险评估采用工具及方法五 信息安全威胁评估结果及分析六 信息安全弱点评估结果及分析七 信息安全风险评估结果及分析八 安全风险评估综合分析及建议 潼X县电子政务安全风险评估及目的 在周密的策划下 最终完成 对信息资产进行分类 针对关键资产 进行了管理策略和技术策略的讨论 相关配置文档的审核 网络和主机设备的脆弱性扫描及配置检查 业务系统评估 黑客攻击测试等 全面 客观地收集信息安全现状资料 研究分析了潼X县电子政务系统信息安全现状和存在的各种安全风险 形成潼X县电子政务信息安全风险评估报告 对于将来电子政务的信息安全工程奠定了坚实的基础 信息安全风险评估范围及主要内容和采用工具及方法 风险评估内容包裹资产的识别与赋值 威胁的识别与赋值 弱点的发现与赋值 整体风险的评估 以及最终形成报告 对于评估范围内的主机和设备 特别是网络设备的扫描评估将采用internetscanner进行 采取的策略为专门针对网络设备的扫描策略 信息安全威胁 弱点评估结果及分 最严重的威胁主要来自远程溢出攻击和权限提升方面 主要是由白客户攻击测试这种评估方式发现 弱点的获取可以有很多种方式 例如 扫描工具扫描 白客测试 人工评估 管理规范文件审核 人员面谈审核等 项目风险评估结果 综合分析 潼X县电子政务信息系统存在有极度风险 高风险的中等风险的数量比较多 因为此次评估抽取的评估对象的数目不多 所以极度风险的数目和所占比例都不高 但是这类风险会带来严重 安全风险建议 1 现有安全组织的人员状况2 信息资产管理现状3 物理与环境安全现状4 网络设备和网络架构安全状况5 主机系统和应用系统安全状况6 业务系统和流程安全系统7 现有安全措施和安全产品的配备 使用情况