双网隔离桌面应用方案建议书v1.0.doc

双网隔离桌面应用方案建议书v1.0 双网隔离桌面应用方案建议书v1.0篇一：双网隔离方案 办公双网解决方案 大连信开数码软件有限公司 2012-7-31 目录 一、需求分析 . 3 二、网络安全防范体系设计准则 . 3 三、方案设计 . 5 四、设备清单 . 6 一、 需求分析 根据我国计算机信息系统国际联网保密管理规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。于是，双网隔离的网络架构成为一些涉密的政府和的普遍模式，它确保计算机只能同时访问一个网络，内外网络不会有任何连接，解决了网络攻击问题，却带来了信息交流的障碍。在此网络架构下，一些政府部门采取一人双机配置，以内网、外网使用不同的PC来对信息加以隔离，但因业务需要，可能会夸网段访问公用服务器，这样内外网需要通过一种安全防护设备进行联接。 二、网络安全防范体系设计准则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM( 系统安全工程能力成熟模型 )和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则： 1网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的 安全最低点 的安全性能。 2网络信息安全的整体性原则 要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。 3安全性评价与平衡原则 对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。 4标准化与一致性原则 系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。 5技术与管理相结合原则 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 6统筹规划，分步实施原则 由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。 7等级性原则 等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。 8动态发展原则 要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。 9易操作性原则 首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。 三、方案设计 机关内的网络分为内部涉密网络和公共网，其中公共网（Internet）通过网络提供商提供的集中出口连接Internet（根据需要可以安装防火墙，入侵检测及防病毒等措施）工作PC机可根据需要接入互联网，其它工作PC只连接内网，内外网公用服务器通过物理隔离网闸进行物理链路的隔离，以防止资料的外泄和非法的外来入侵， 网络结构如下图双网隔离桌面应用方案建议书v1.0篇二：双网隔离解决方案 双网隔离解决方案 尊敬的院领导： 根据最近一段时间对市场的调查和了解，目前在国内主要采用的双网隔离方案有三种，现在分别向院领导介绍一下这三种方案的优点和缺点，以供参考和决策： 第一种：双机隔离；即每个办公室配备两台电脑，一台只上内网，一台只上外网，这是目前附属医院、第一人民医院及政府重要部门（公检法）所采用的方法，这种方案的优点就是能保证内网安全的情况下，还能保证保存在内网电脑上的数据不会通过网络外泄，同时不需要学习与双网隔离相关的必要操作，也是目前最安全的双网隔离方式。缺点：投资高，占用办公空间较大。 备注：我院目前财务科和办公室（人事科）具备了上述条件。 第二种：双网隔离卡；即在电脑内安装一台隔离设备（主流品牌市场价在400元左右），另配备一块硬盘(160G/SATA接口硬盘市场价350元左右，也是目前市面上价格最低廉的硬盘类型)，通过必要的隔离操作来确定是连接外网还是内网，上外网时连接内网的硬盘处于断电状态起到了物理隔离的作用。此方案优点：成本较低，能保护内网数据不外泄，也是大部分企事业单位最常用的隔离方案。缺点：操作繁琐，需要投资双份网络版防病毒软件系统来确保内网工作站的数据安全。 备注：此方案除近期新购置的工作站可以实现外，其他办公室工作站因设备陈旧、相关配件在市场上已经消失多年（即使市面上还有销售的，也都是陈年老货，而且价格高于目前主流配件），并且有部分工作站因主机内部构造无法安装更多的硬盘而无法采用。（例如医教科、护理部等均是03年5月中旬配置的机器，时至今日硬件技术已更新了数代） 第三种：双网切换器；即在电脑外安装一个切换设备，掰到外网 开关上立即可以上网查询资料，再掰到内网开关上立即就能查询医院信息，此方案是07年后才开始逐渐兴起的隔离方案，我市部分政府机构已经开始使用此方案来解决双网隔离问题。此方案优点：价格便宜，该设备市场价一般在100多元，质量好的也就在200元附近，操作简单，一套网络版防病毒软件就能保护本机系统。缺点：按照此设备设计逻辑来分析（因没有使用经验，只能按照正常逻辑分析）会因为一段时间的频繁切换操作导致设备接触不良或者损坏，换句话说，此设备的更换频率会比前两者要高一些。涉密数据不能存在本机上，否则当连接上外网后有泄密的风险（利用文件加密技术能好一些，但不会完全避免）。 备注：此方案我院所有类型的机器均可使用，只是此方案因共用 一个操作系统，系统中毒后有可能会影响到内网，新核心服务器采用了更安全的保护措施能有效预防此方案实施后带来的风险，已将风险降到最低！即使中毒，对服务器及其他内网工作站的影响也很有限。 以上三种方案均可对内网实现完全的物理隔离，对来自互联网的 黑客攻击起到了绝对的安全保护。但无论实施哪种方案、无论采用功能多么强大的防病毒系统，如果操作员没有足够的网络安全意识、没有控制自我上网行为的能力及没养成良好的上网习惯，也无法避免病毒对网络的影响，甚至有可能给医院带来治安风险及政治风险！所以说，营造一个安全、稳定的网络环境需要全院职工的共同参与而非仅网络中心自己的事情。建议在双网隔离方案实施后，定期或不定期给涉外网工作站的操作人员进行培训，培训内容包括但不仅限于网络安全意识的建立与培养、如何养成良好的上网习惯、我国现阶段已经颁布实施的相关法律法规以及应承担的法律义务，例如公安部要求单位用户（包括政府机关及企事业单位）保留至少60天上网日志记录，以方便配合公安部门调查等制度。 根据我院现在的综合布线情况，医技行政楼在网络拓扑结构上已 经具备直接实施双网隔离的硬件基础了，新病房楼、北门诊楼、后勤楼及儿康楼的外网光缆已经到位，但缺少收发设备和交换机，如果按照现有设备标准要求上设备的话，还需要一万多元的投入。以现在的外网应用网络规模（北门诊楼和后勤楼各一个外网网点，分别是社防科及门诊部）投入万余元资金显然有些浪费，社防科和门诊部可以临时从机房直接出去两根屏蔽超五类(CAT5e)网线连接（社防科已经按此方法实施了），现在要做投入的就是新病房楼，本次改造光纤收发设备已经到位，要投入的只是一部交换机，因病房楼只有两个点需要上外网，故购买一个8口10/100Mbps交换机即可满足现有规模的需求，此等规格的交换机质量好点的市场价一般在300元以下，另加两对光纤跳线（一对几十元）新病房楼就能实现双网隔离了。 下表列出了我院目前需要连接外网的工作站名称，其中包含了需要配备双网隔离设备的工作站：备注：医保科的三台工作站分别是市医保、任城新农合及中区新城合，根据这三台工作站的互联网接入模式，网络中心已通过共享技术满足了各工作站的工作需要并与医保科工作人员协商后确定不需要投入双网隔离设备就能满足日常工作，利用市医保工作站的接入模式来实现共享内网数据。 上表共有18台工作站需要连接外网，其中需要安装双网隔离设备 的有7台。我院现使用的网络防病毒软件是赛门铁克公司开发的10用户企业版防病毒软件，而我院上外网的工作站总数已经快达到此软件管理范围的两倍，此软件于2007年9月4日注册使用，到2008年9月3日到期。在过期之前，网络中心将根据各工作站的工作任务分轻重缓急的部署网络版防病毒系统，剩下的临时用单机免费版（破解版）防病毒软件来填补，等本套软件到期后根据具体的网络安全情况再向院领导以书面形式上报分析报告。 以上内容是本次实施双网隔离改造工程中已解决和面对的问题， 请院领导斟酌。 信息科：宋松 2008-4-17双网隔离桌面应用方案建议书v1.0篇三：xxxx公司桌面虚拟化项目方案建议书 xxxx公司桌面虚拟化总体方案建议书 中国惠普有限公司 二零一二年二月 编号 版本编号 V 1.0 密级 日期 商业机密 2012-2 适用性声明 本文档用于xxxx公司瘦终端项目投标使用。 目 录 一. 综述 . 6 1.1 概述 . 6 1.1.1 传统桌面环境目前面临的挑战 . 6 1.1.2 HP云桌面解决方案的优势 . 7 1.1.3 总体建设原则 . 9 1.2 惠普公司基本情况 . 11 1.2.1 惠普公司规模介绍 . 12 1.2.2 信息产业部一级集成资质 . 12 1.2.3 研究与开发 . 14 1.2.4 中国惠普的应用、软件方面能力认证 . 15 1.2.5 惠普注重 TCE（全面客户体验）与质量 . 16 1.2.6 服务体系、资源数量和能力 . 18 1.2.7 端到端的支持 . 20 1.2.8 合作的力量 . 21 1.2.9 惠普与标准 . 23 1.2.10 社会责任 . 23 1.2.11 环保承诺 .(转 载 于:wWW.xmSjOb.COM 厦门 培训 考试 网:双网隔离桌面应用方案建议书v1.0). 24 1.2.12 全球公民 . 24 1.3 惠普方法论 . 25 1.3.1 惠普云平台规划设计方法论 . 25 惠普企业云战略 .25 惠普云服务成熟度框架模型 .26 1.3.2 惠普实施方法论 . 30 实施进度管理 .31 实施过程中的质量管理 .32 实施过程中的变更管理 .34 实施过程中的沟通管理 .35 1.4 成功案例 . 36 案例 1： 中国移动XX公司桌面云项目 . 36 二. 总体方案建议 . 43 2.1 方案设计原则 . 43 2.2 方案架构 . 45 2.2.1 整体架构 . 45 2.2.2 硬件架构 . 46 刀片服务器 .47 磁盘阵列柜 .49 网络交换机 .51 2.2.3 软件架构 . 54 VDI软件 .54 VDI客户端启动流程 .58 基础架构支持-活动目录 .63 Hyper-V宿主机架构 .63 应用虚拟化软件 .65 虚拟桌面管理软件 .66 安全审计模块 .67 2.2.4 网络设计 . 71 网络性能要求 .71 VLAN划分 .72 2.2.5 备份设计 . 76 虚拟环境基本备份方法选择 .76 联机备份和脱机备份的选择 .77 虚拟环境备份程序选择 .78 虚拟环境备份策略 .80 虚拟环境恢复策略 .80 2.2.6 安全设计 . 81 宿主机安全加固建议 .81 虚拟桌面安全设计 .81 虚拟机使用权限控制设计 .82 虚拟机间的相互隔离设计 .83 三. 建议设备配置清单 . 84 3.1 软件配置清单 . 84 3.2 硬件配置清单 . 84 四. 安装、集成、项目实施进度安排 . 86 4.1 项目 . 86 4.2 项目管理/质量管理 . 86 4.2.1 项目管