1. 建立企業(yè)網(wǎng)絡(luò)安全策略的重要性

保障企業(yè)網(wǎng)絡(luò)安全，必須建立良好的企業(yè)網(wǎng)絡(luò)安全策略。

● 安全是網(wǎng)絡(luò)整體系統(tǒng)的問(wèn)題

安全不僅是單一PC的問(wèn)題，也不僅是服務(wù)器或路由器的問(wèn)題，而是整體網(wǎng)絡(luò)系統(tǒng)的問(wèn)題。所以網(wǎng)絡(luò)安全要考慮整個(gè)網(wǎng)絡(luò)系統(tǒng)，因此必須結(jié)合網(wǎng)絡(luò)系統(tǒng)來(lái)制定合適的網(wǎng)絡(luò)安全策略。

● 安全不能由單一的網(wǎng)絡(luò)產(chǎn)品來(lái)保障

如前所述，網(wǎng)絡(luò)安全涉及到的問(wèn)題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等，這些都不是由單一產(chǎn)品來(lái)完成，也不可能由單一產(chǎn)品來(lái)完成，因此網(wǎng)絡(luò)安全也必須從整體策略來(lái)考慮。

● 安全需要實(shí)施監(jiān)測(cè)與更新

網(wǎng)絡(luò)安全防護(hù)體系必須是一個(gè)動(dòng)態(tài)的防護(hù)體系，需要不斷監(jiān)測(cè)與更新，只有這樣才能保障網(wǎng)絡(luò)安全。

● 安全需要全體員工的參與

調(diào)查顯示，有超過(guò)70%的安全問(wèn)題來(lái)自企業(yè)的內(nèi)部，如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育，如何讓員工參與網(wǎng)絡(luò)安全建設(shè)，是網(wǎng)絡(luò)安全要解決的核心問(wèn)題之一。

● 安全保障企業(yè)的核心業(yè)務(wù)

企業(yè)對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，電子商務(wù)公司沒有網(wǎng)絡(luò)是無(wú)法生存的，金融與電信等行業(yè)由于網(wǎng)絡(luò)出問(wèn)題所造成的損失是無(wú)法估量的。因此，安全是企業(yè)核心業(yè)務(wù)的保護(hù)神。

2. 如何建立企業(yè)網(wǎng)絡(luò)安全策略

建立企業(yè)網(wǎng)絡(luò)安全策略，應(yīng)從4個(gè)方面予以考慮:安全檢測(cè)評(píng)估、安全體系結(jié)構(gòu)、安全管理措施和網(wǎng)絡(luò)安全標(biāo)準(zhǔn),見圖2。由于安全是一個(gè)動(dòng)態(tài)過(guò)程，這4個(gè)方面組成了一個(gè)循環(huán)系統(tǒng)。安全檢測(cè)與評(píng)估隨著安全標(biāo)準(zhǔn)的改變而進(jìn)行，評(píng)估結(jié)果又會(huì)促進(jìn)網(wǎng)絡(luò)體系結(jié)構(gòu)的完善，安全管理措施也會(huì)隨著其他方面的變化而增強(qiáng)。由于技術(shù)的進(jìn)步及對(duì)網(wǎng)絡(luò)安全要求的提高，又會(huì)促使網(wǎng)絡(luò)標(biāo)準(zhǔn)的改變。最后形成一種動(dòng)態(tài)的螺旋上升的發(fā)展過(guò)程。

(1) 重視安全檢測(cè)評(píng)估

從安全角度看，企業(yè)接入Internet網(wǎng)絡(luò)前的檢測(cè)與評(píng)估是保障網(wǎng)絡(luò)安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應(yīng)從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)與評(píng)估。

● 網(wǎng)絡(luò)設(shè)備

重點(diǎn)檢測(cè)與評(píng)估連接不同網(wǎng)段的設(shè)備和連接廣域網(wǎng)(WAN)的設(shè)備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡(luò)設(shè)備都有一些基本的安全功能，如密碼設(shè)置、存取控制列表、VLAN等，首先應(yīng)充分利用這些設(shè)備的功能。

● 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”，把計(jì)算機(jī)系統(tǒng)的安全性從高到低分為4個(gè)等級(jí)：

A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級(jí)，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級(jí)，一些專用的操作系統(tǒng)可能會(huì)達(dá)到B級(jí)。C2級(jí)操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對(duì)其進(jìn)行合理的設(shè)置和管理，才能使其發(fā)揮作用。如在Windows NT下設(shè)置共享權(quán)限時(shí)，缺省設(shè)置是所有用戶都是“Full Control”權(quán)限，必須對(duì)其進(jìn)行更改。

● 數(shù)據(jù)庫(kù)及應(yīng)用軟件

數(shù)據(jù)庫(kù)在信息系統(tǒng)中的應(yīng)用越來(lái)越廣泛，其重要性也越來(lái)越強(qiáng)，銀行用戶賬號(hào)信息、網(wǎng)站的登記用戶信息、企業(yè)財(cái)務(wù)信息、企業(yè)庫(kù)存及銷售信息等都存在各種數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)也具有許多安全特性，如用戶的權(quán)限設(shè)置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡(luò)安全系統(tǒng)很好配合的關(guān)鍵。

● E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫(kù)應(yīng)用還要廣泛，而網(wǎng)絡(luò)中的絕大部分病毒是由E-mail帶來(lái)的，因此，其檢測(cè)與評(píng)估也變得十分重要。

● Web站點(diǎn)

許多Web Server軟件(如IIS等)有許多安全漏洞，相應(yīng)的產(chǎn)品供應(yīng)商也在不斷解決這些問(wèn)題。通過(guò)檢測(cè)與評(píng)估，進(jìn)行合理的設(shè)置與安全補(bǔ)丁程序，可以把不安全危險(xiǎn)盡量降低。

(2) 建立安全體系結(jié)構(gòu)

● 物理安全

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應(yīng)從3個(gè)方面考慮:一是自然災(zāi)害(地震、火災(zāi)、洪水)、物理?yè)p壞(硬盤損壞、設(shè)備使用到期、外力損壞)和設(shè)

備故障(停電斷電、電磁干擾);二是電磁輻射、乘機(jī)而入、痕跡泄漏等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。

● 訪問(wèn)控制

訪問(wèn)控制首先要把用戶和數(shù)據(jù)進(jìn)行分類，然后根據(jù)需要把二者匹配起來(lái)，把數(shù)據(jù)的不同訪問(wèn)權(quán)限授予用戶，只有被授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)。

● 數(shù)據(jù)保密

數(shù)據(jù)保密是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間的交換數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。數(shù)據(jù)保密應(yīng)考慮以下幾個(gè)方面：

連接保密:對(duì)某個(gè)連接上的所有用戶數(shù)據(jù)提供保密。

選擇字段保密:對(duì)協(xié)議數(shù)據(jù)單元的一部分選擇字段進(jìn)行保密。

信息流保密:對(duì)可能從觀察信息流就能推導(dǎo)出的信息提供保密。

● 數(shù)據(jù)完整性

數(shù)據(jù)完整性保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致，它包括可恢復(fù)的完整性、無(wú)恢復(fù)的完整性、選擇字段的完整性。目前主要通過(guò)數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)。

● 路由控制

在大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，有些是不安全的。通過(guò)選擇路由控制機(jī)制，可使信息發(fā)送者選擇特殊路由，以保證數(shù)據(jù)的安全。

(3) 制定安全管理措施

網(wǎng)絡(luò)安全管理既要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用，又要保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問(wèn)。制定合理的安全管理措施，是保證網(wǎng)絡(luò)安全的重要策略之一。

● 網(wǎng)絡(luò)設(shè)備的安全管理

主要包括網(wǎng)絡(luò)設(shè)備的互聯(lián)原則、配置更改原則等。

● 軟件的安全管理

包括軟件的使用原則、配置更改原則、權(quán)限設(shè)置原則等。

● 密鑰的安全管理

密鑰的管理主要包括密鑰的生成、檢驗(yàn)、分配、保存、更換、注入、銷毀等。

● 管理網(wǎng)絡(luò)的安全管理

管理網(wǎng)絡(luò)是一個(gè)有關(guān)網(wǎng)絡(luò)維護(hù)、運(yùn)營(yíng)和管理信息的綜合管理系統(tǒng)。它集高度自動(dòng)化信息的搜集、傳輸、處理和存儲(chǔ)于一體，主要功能是性能管理、配置管理、故障管理、計(jì)費(fèi)管理等。

● 安全的行政管理

安全的行政管理的重點(diǎn)是安全組織的設(shè)立、安全人事管理、安全責(zé)任與監(jiān)督等。如在安全組織結(jié)構(gòu)中，應(yīng)該有一個(gè)全面負(fù)責(zé)的人，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全與保密。

(4) 強(qiáng)化網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性很強(qiáng)的標(biāo)準(zhǔn)，其目的在于保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，保證用戶和設(shè)備操作人員的人身安全。一個(gè)完整、統(tǒng)一、先進(jìn)的安全標(biāo)準(zhǔn)體系是十分重要的。通過(guò)遵循合適的標(biāo)準(zhǔn)，可以使企業(yè)的網(wǎng)絡(luò)安全有一個(gè)較高的起點(diǎn)和較好的規(guī)范性，對(duì)于網(wǎng)絡(luò)間的安全互操作也起到關(guān)鍵作用。國(guó)內(nèi)外已制定了許多安全方面的標(biāo)準(zhǔn)，具體分為以下4類：

● 基礎(chǔ)類標(biāo)準(zhǔn)

主要包括安全詞匯、安全體系結(jié)構(gòu)、安全框架、信息安全技術(shù)評(píng)價(jià)準(zhǔn)則等。

● 物理類標(biāo)準(zhǔn)

包括設(shè)備電磁泄漏規(guī)范、保密設(shè)備的安全保密規(guī)范等。

● 網(wǎng)絡(luò)類標(biāo)準(zhǔn)

包括網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全機(jī)制、防火墻規(guī)范等。

● 應(yīng)用類標(biāo)準(zhǔn)

包括硬件平臺(tái)安全規(guī)范、軟件應(yīng)用平臺(tái)規(guī)范、應(yīng)用業(yè)務(wù)安全規(guī)范、安全工具開發(fā)規(guī)范、簽證機(jī)構(gòu)安全規(guī)范等。

3. 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則

雖然任何人都不可能設(shè)計(jì)出絕對(duì)安全和保密的網(wǎng)絡(luò)信息系統(tǒng)，但是，如果在設(shè)計(jì)之初就遵從一些合理的原則，那么相應(yīng)的網(wǎng)絡(luò)系統(tǒng)的安全和保密就會(huì)更加有保障。如果設(shè)計(jì)時(shí)考慮不全面，消極地將安全和保密措施寄托在事后“打補(bǔ)丁”的思路是非常危險(xiǎn)的。從工程技術(shù)角度，應(yīng)遵循的原則如圖3所示。

● 木桶原則：對(duì)信息均衡、全面地進(jìn)行保護(hù)。

● 整體性原則：進(jìn)行安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。

● 實(shí)用性原則:不影響系統(tǒng)的正常運(yùn)行和合法用戶的操作。

● 等級(jí)性原則：區(qū)分安全層次和安全級(jí)別。

● 動(dòng)態(tài)化原則：安全需要不斷更新。

● 設(shè)計(jì)為本原則：安全設(shè)計(jì)與網(wǎng)絡(luò)設(shè)計(jì)同步進(jìn)行。

責(zé)任編輯:黃淑蓉