1、“..... 加密通讯。主动的加密通讯，可使攻击者不能了解修改敏感信息。 认证。良好的认证体系可防止攻击者假冒合法用户。 备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复 数据和系统服务。 多层防御，攻击者在突破第道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息，使攻击者不能了解系统内的基本情况。 设立安全监控中心，为信息系统提供安全体系管理监控，渠护及紧急情 况服务。 第二章用户网络现状分析 金桥工程是我国九五信息化重点工程之。金桥信息网是个以数据通信 为基础的计算机综合信息网，通过金桥工程的建设，建立跨行业跨部门的公用 计算机信息交换平台，实现信息通信和资源共享，面向社会提供网络服务和信息 服务。经过几年的努力，金桥网已经建设了具有定规模的融合了各种数据通 信技术的卫星与地面通信线路互为备份的网络，骨干网络的带宽已达......”。

2、“.....网络节点超过个大中城市可以向各种用户提供卫星 帧中继接入信息服务电话电子商 务等服务。年是金桥网建设大发展的年，骨干网带宽及国际出口带宽将进 步扩宽以满足用户的需要网络节点将大规模增加以增加网络的覆盖在已经 建设的网管中心维护中心的基础上，还将建设计费与结算中心客服中心认 证中心数据中心，使网络的规模业务与服务的水平都上到个新的台阶。 随着用户数量的不断扩大，应用水平的不断提高，个不容忽视的问题 网络安全越来越受到人们的关注，对网络安全体系的建立和全面解决方案的需求 迫在眉睫。于是，吉通通信有限责任公司作为金桥工程的业主提出招标，为金桥 网提供整套的安全解决方案。包括安全政策的制定体系结构的设计安全产 品的选择和集成，以及长期的合作和技术支持服务。工程总体目标是在不影响金 桥网当前业务的前提下，实现对金桥网的全面安全管理......”。

3、“.....构成个统的防御系统，有 效阻止非法用户进入网络，减少网络的安全风险。 定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时 具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复 到破坏前的状态。最大限度地减少损失。 套完整的安全管理体系应能覆盖包括金桥网国际出口国内网间互联骨干 节点级节点，以及即将建设的二级节点在内的所有节点设备链路和业务服 务系统等，并且根据金桥网的网络结构，管理模式，业务划分，确定安全等级， 针对不同的安全等级，实施相应的安全策略。 金桥网安全总体需求 根据金桥网的特点，全面的安全解决方案需要涉及到网络安全系统安全 数据库系统安全数据安全以及防病毒等多个方面。每个方面都需要结合相关的 安全产品，相应的安全政策......”。

4、“..... 安全政策 包括安全管理制度的制定和安全策略的实施。 根据管理原则，管理对象，卖方应协助买方修改制定切实可行的安全管理 制度或规范，同时结合安全策略的实施，建立完善的安全管理体系。 网络安全 针对网络设备和链路的保护。由于金桥网网络结构的复杂性，不可能对全网 做到集中式的安全管理，可采取分布式，针对各地分公司节点的不同网段如 网管网段办公网段用户接入网段或根据提供的不同业务类别，实施不同级 别的安全管理措施。 系统安全 针对主机系统的安全，主要以和为主 针对业务系统的安全，包括网管系统计费系统和网络应用服务器系统例如 等。 数据库系统安全 目前金桥网上数据库以为主，数据库的安全管理涉及到 用户的权限管理，数据的访问控制，数据的安全与备份等......”。

5、“.....如和 。 记录和统计网络利用数据以及非法使用数据 可以记录和统计通过的网络通讯，提供关于网络使用的 统计数据，并且，可以提供统计数据，来判断可能的攻击和探测。 策略执行 提供了制定和执行网络安全策略的手段。未设置时，网络 安全取决于每台主机的用户。 设置的要素 网络策略 影响系统设计安装和使用的网络策略可分为两级，高级的网络 策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述 如何限制和过滤在高级策略中定义的服务。 服务访问策略 服务访问策略集中在访问服务以及外部网络访问如拨入策略 连接等。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止己知的网络 风险和提供用户服务之间获得平衡。典型的服务访问策略是允许通过增强认 证的用户在必要的情况下从访问些内部主机和服务允许内部用户 访问指定的主机和服务......”。

6、“.....定义完成服务访问策略的规则。通 常有两种基本的设计策略 允许任何服务除非被明确禁止 禁止任何服务除非被明确允许。 通常采用第二种类型的设计策略。 增强的认证 许多在上发生的入侵事件源于脆弱的传统用户口令机制。多年来， 用户被告知使用难于猜测和破译的口令，虽然如此，攻击者仍然在监 视伟输的口令明文，使传统的口令机制形同虚设。 增强的认证机制包含智能卡，认证令牌，生理特征指纹以及基于软件 等技术，来克服传统口令的弱点。 虽然存在多种认证技术，它们均使用增强的认证机制产生难于被攻击者重 用的口令和密钥。目前许多流行的增强认证机制使用次有效的口令和密钥 如和认证令牌。 的基本分类 包过滤 包过滤 源地址 目的地址 源端口 目的端口......”。

7、“.....些包过滤路由器不提供任何日志能力，直到闯入发生后，危险的 封包才可能检测出来。 实际运行中，经常会发生规则例外，即要求允许通常情况下禁止的访问通 过。但是，规则例外使包过滤规则过于复杂而难以管理。例如，定义规则 禁止所有到达的端口连接，如果些系统需要直接 连接，此时必须为内部网的每个系统分别定义条规则。 些包过滤路由器不支持源端口过滤，可能使过滤规则集更加 复杂，并在过滤模式中打开了安全漏洞。如连接源端口是随机产生 的，此时如果允许双向的连接，在不支持源端口过滤的路由 器上必须定义条规则允许所有端口的双向连接。此时用户通过 重新映射端口，可以绕过过滤路由器。 对许多服务进行包过滤非常困难。由于 的口是在主机启动后随机地分配的，要禁止服务，通常需要禁 止所有的绝大多数使用，如此可能需要允许的连接 就会被禁止......”。

8、“.....要求使用软件应用来过滤和传送服务 连接如和。这样的应用称为代理服务，运行代理服务的主机被称为应 用网关。应用网关和包过滤器混合使用能提供比单独使用应用网关和包过洗器更 高的安全性和更大的灵活性。 应用网关的优点是 比包过滤路由器更高的安全件。 提供对协议的过滤，如可以禁止连接的命令。 信息隐藏，应用网关为外部连接提供代理。 健壮的认证和日志。 节省费用，第三方的认证设备软件或硬件只需安装在应用网关上。 简化和灵活的过滤规则，路由器只需简单地通过到达应用网关的包并拒绝 其余的包通过。 应用网关的缺点在于 新的服务需要安装新的代理服务器。 有时需要对客户软件进行修改。 可能会降低网络性能。 应用网关可能被攻击。 线路级网关 线路级网关提供内部网和外部网连接的中继，但不提供额外的处理和过滤能 力......”。

9、“.....能够提供比应用网关更 多的连接特性，但是安全性比较应用网关差。 建设的原则 分析安全和服务需求 以下问题有助于分析安全和服务需求 计划使用哪些服务如，从何处使用服 务本地网，拨号，远程办公室。 增加的需要，如加密或拔号接入支持。 提供以上服务和访问的风险。 提供网络安全控制的同时，对系统应用服务牺牲的代价。 策略的灵活性 相关的网络安全策略总的来说，应该保持定的灵活性，主要有以下 原因 自身发展非常快，机构可能需要不断使用提供的新服务开 展业务。新的协议和服务大量涌现带来新的安全问题，安全策略必须能反 应和处理这些问题。 机构面临的风险并非是静态的，机构职能转变网络设置改变都有可能改 变风险。 远程用户认证策略 远程用户不能通过放置于后的未经认证的访问系统。 连接必须通过认证。 对远程用户进行认证方法培训......”。