信息安全方案说明.doc

信息安全方案要求：1、 A公司有两个办公区，分别在城区东、西两部分，总共有100台电脑。2、 在日常工作中，A公司会产生大量信息文档分别为Word、Excel格式，需要及时进行备份存档。3、 由于A公司为知识密集型企业，日常产生的各类文档均具有较高的价值，需要防止从信息资产外泄。请根据以上内容，列出A公司信息安全方案。方案内容主要包括：两大办公区连接方案、日常文档备份方案、信息防扩散方案。根据以上要求设计方案如下：一、两大办公区网络连接方案1. 需求分析由于A公司有两个办公区，分别在城区东、西两部分，因此建议两大办公区的网络连接方式采用千兆光纤接入以太网格式再结合交换机的级联技术、堆叠技术以及链路聚合技术。由于A公司为知识密集型企业，在日常工作中会产生大量信息以及各类文档均具有较高的价值，需要防止信息外泄做好信息安全保密工作以及各类文档的日常备份等综合应用。核心交换机采用三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题和信息数据丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。还要考虑实时性问题，特别要考虑信息安全防止、信息泄露、共享等方面的实时性要求；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器等网络设备的连续、正常地运转；网络带宽的分配：应根据公司网络的信息流量情况合理分配，以充分利用网络带宽，提高网络的运行效率。2.办公区网络连接布线的设计规划在西办公区接入三层核心汇聚交换机利用千兆双绞线接入服务器，百兆双绞线接入网络管理工作站（机房），核心汇聚交换机（锐捷RG3760-12SFP/GT）接入路由器(STAR-R2614); 核心汇聚交换机利用千兆光纤分别接入西办公区（1根千兆光纤）和东办公区（2根千兆光纤），西办公区利用接入交换机的级联技术和堆叠技术用3台接入交换机进行级联和堆叠接入西办公区的办公电脑总计60台，每个接入交换机连接20台。东办公区接入两根千兆光纤利用接入交换机连接40台办公电脑，每个接入交换机连接20台。利用交换机汇聚技术将两大办公区可进行数据通信和资源共享。服务器(FTP/Server/Web)东办公区有40台PC，每个接入交换机连接20台西办公区有60台，每个接入交换机连接20台，采用交换机级联技术千兆光纤千兆双绞线百兆双绞线互联网路由器STAR-R2614汇聚交换机RG3760-12SFP/GT网络管理工作站交换机RG-2126S 堆叠组交换机RG-2126S 堆叠组交换机RG-2126S 堆叠组办公电脑交换机RG-2126S交换机RG-2126Sq 3.布线具体实施一、交换机级联技术实现: 使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。作用:扩充端口数量远距离连接，可以扩展距离1、级联端口(Uplink)通常比普通端口宽2、双绞线的使用级联端口-普通端口连接:直通线 ；级联端口-级联端口连接:交叉线 ；普通端口-普通端口连接:交叉线；3、交换机连接的层次:最多4层 建议采用2级级联:汇聚交换机接入交换机二、交换机堆叠技术实现:将几台交换机通过专用的堆叠模块，使用专用的堆叠线缆相连，可以成倍提高网络接入端口密度和端口带宽。作用: 交换机堆叠满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠方式来解决。堆叠中的所有交换机可视为一个整体的交换机来进行管理 。主要为扩充端口数量，不是扩展距离。堆叠电缆一般不超过2M，所以交换机必须在一起。堆叠电缆带宽一般在2G2.5Gbps之间。 优点：通过堆叠线缆将交换机的背板连接起来，扩大级联带宽；延时小；统一管理；堆叠-星型（主从式）星型堆叠模式适用于要求高效率高密度端口的单节点LAN；硬件要求：一个独立的高速交换中心（堆叠中心）；星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响，但需要提供高带宽矩阵，成本较高。三、交换机链路聚合实现:将交换机的多个端口在物理上分别连接，在逻辑上捆绑在一起，形成一个拥有较大带宽的复合主干链路。远距离连接，可以扩展距离通过端口聚合，可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时，所形成的逻辑端口的通信速度为200Mps；若用4个，则为400Mps。均衡负载，即把流量平均地分配到成员链路中去。当链路聚合内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。聚合端口合适100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定。如S2126G支持6组 链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同二、日常文档备份方案、信息防扩散方案1.信息安全风险分析计算机网络信息安全与网络安全防护能力尚处在初级阶段，安全形势十分严峻，信息安全技术和设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。加强计算机网络的信息安全与防护以及文档备份对于公司长期稳定发展尤为重要。下面进行信息泄露的描述：泄密：非法外部人员或程序通过技术手段窃取客户，这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生，因此称为被动泄密。例如：l 网络黑客通过网络攻击等非法手段取得访问权限，并把文件复制带走；l 计算机病毒或木马自动发送电子文档；l 内部人员没有保密观念造成无意识地泄露，造成秘密信息公开；2）主动泄密：文档的责任人或持有者主动通过拷贝、邮件、P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限的人员，这种人员既包括单位外部人员，也包括单位内不应该阅读该文档的人员。主动泄密的解决是目前业界普遍关注的问题。例如：l 内部人员因离职等原因，把重要文件拷贝带走，或通过网络向外传递；l 内部人员通过QQ、MSN、邮件、FTP、U 盘拷贝、PC 对拷、红外传输等各种各样的方式将文档泄露出去；2.信息安全技术需求 涉密信息使用过程中须做到文件可控、访问可控、范围可控； 对系统内涉密信息和重要信息访问采用强制访问控制策略； 对涉密信息的受控必须满足对现有环境下的各种电子文档的受控（包括WORD文档、PDF文档、三维图纸、电子本表格等） 涉密信息安全系统能够提供灵活的权限管理，从而实现集中管理与分布管理。 应对系统内涉密信息和重要信息的输出（如打印、复制等）操作采取技术措施进行严格的控制； 应对涉密信息的关健操作（如打印、内容复制、另存为等）进行用户身份鉴别； 涉密信息未经任何批准不得通过任何方式带出或传播（如打印、邮件发送等方式）； 重要信息系统应根据系统要求，对其中关键设备（如文件服务器等）采用热备份。建立数据备份环境，保证备份数据安全，并应保证信息系统与备份环境间具有安全的传输通道； 对于重要信息系统还应对以下事件进行审计：l 身份鉴别相关事件；l 访问控制相关事件；l 涉密数据的输入输出操作； l 涉密数据的其它操作。 管理员间的权限应能够相互制约互相监督避免由于权限过于集中带来的安全风险；3. 日常文档备份方案、信息防扩散的解决方案1）被动泄密的解决通常使用传统的安全手段，例如防火墙、防病毒软件、物理隔离等，来加以防范。2）主动泄密的解决通常使用审计系统、文件加密、设备控制、软件控制等，来阻止信息泄露。审计系统：通过审计员工对主机或文件的操作行为，来识别可能的泄密事件，这是一种因显得无可奈何只好事后补救的办法。这种办法可以发现一些可疑行为的蛛丝马迹。但是在绝大多数情况下文档操作都很正常，而要在这海量正常的文件操作中发现非法的行为，无异于大海捞针。同时，客户端可以通过非常简单的一些技术手段，（例如修改文件名、拷贝/粘贴等）来绕过审计软件或增加审计的难度。设备控制、软件控制：通过禁止或有选择地限制使用U盘等外设，QQ、邮件等软件，来控制通过这些渠道将文件泄露。在这种方式下需要防止各种途径：除了包括USB、光驱等外部存储设备外，还要考虑1394、红外、网络等多种向外的渠道。而在网络方式下又包括QQ、MSN、邮件、FTP 等多种方式。这种方式最大的缺点在于将涉密文件和非涉密文件不加任何区分，一旦禁止了某种传输途径，这种途径即使对于非涉密文件（包括私人文件和一般性工作文档）也加以禁止；而要想使用，必须去争得管理员同意，这显得非常复杂和不灵活。文件加密：加密后的文件可以授予文件接收者读取或禁止读取的权限，也可选择可读取 的时间范围。这种方式比较适合于成型后的文档，因为文档的接受者只能读取该文档，而无法拷贝其中的内容、修改文档，这虽然保证了安全性，却丧失了对文档尚不成熟仍需交互修改情况的适应性。并且在这种方式下，通常的加密算法只支持特定的文件格式，随着文件格式的不同、应用程序版本的不同，会导致加密软件不断升级才能适应。现有的解决办法虽然防止了部分泄密事件的发生，但是这些解决方案普遍存在着扩展性、灵活性、适应性差的问题。针对公司的业务需求建议购买针对日常文档备份、信息防扩散的安全访问管理、授权保护系统，即AngellPRO SDM重要文档防扩散系统（以下简称SDM系统）。灵活的安全管理SDM系统提供了灵活的管理平台，通过集中、统一的管理能够对所有终端主机进行集中账户信息统一管理、安全策略统一制定与分发、终端行为集中监控和终端用户对文档访问行为的集中审计，为网络管理人员提供了集中、统一的管理监控平台，大大减轻了网管工作量。同时，也提供了分布管理，实现了各组织单位、部门针对自身的管理要求进行文档安全管理。安全细致的文档控制n 文件可控网络中所有的文件在相对涉密区域中都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。n 访问可控。提供灵活的文件授权管理，支持基于全部文档、文件组、单一文件的授权管理；提供灵活的用户授权管理，支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置，也可根据项目的需要在组织内建立临时性的团队；文件的权限可根据组织结构的设计和变化而变化，系统即提供了默认的权限设置也提供了手工的权限设置。n 输出可控网络中所有的文件相对涉密区域都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。输出控制途径主要包括：u 拷贝涉密文档到U盘或其他外设；u 打印涉密文档；u 拷贝涉密文档的内容到非涉密文档；u 拖动涉密文档的内容到非涉密文档；u 将涉密文档另存为非涉密文档；u 将涉密文档通过发布、另存为网页等途径转化为非涉密文档； u 屏幕拷贝涉密文档内容；u 通过可编程的对象连接与嵌入接口将文档拷出；u 使用各种软件（例如Outlook、QQ等）来访问或调用文档。涉密文档的集中管理本系统中提供了网络硬盘功能，可对加密的涉密文档上传服务器并进行集中管理，从而也实现了对本地涉密文档的备份。灵活的文档授权SDM系统提供了基于文档的灵活授权，同时提供了对重要文档的集中统一授权和分散授权两种不同的方式。集中授权，是将需要保护的文档资料集中存放在文件服务器中，具有文档授权权限的人员对此类文档进行集中授权给其他用户的访问权限。分散授权，是文档作者或具有文档授权权限的用户在终端主机中对涉密文档进行授权其他账户的访问权限。授权文档必须是受控文档，文档受控采用高强度的AES256位算法，确保了受控文档的安全性，受控文档只有在特定的环境、访问授权情况下才能进行相应权限的访问，从而解决了内部泄密的问题。涉密文档透明访问SDM系统提供了对涉密文档的透明访问，即为终端用户提供完全透明化的访问涉密文档，用户对受控文档的访问视同对原有文件的访问，访问速度不会受到影响。不同之处在于，终端用户不能访问未授权的受控文档。受控文档不改变文档原有的文件类型格式，保证了文档保持原有的文件格式类型，方便对受控文档的归档保存。详细的文档访问行为审计SDM提供了对涉密文档详细的访问行为审计功能，如访问人员、访问的文件名称、访问时间、通过那台主机进行的访问、对文件的读、写、修改等操作行为进行详细的记录。