企业网络安全策略的部署总结

1. 建立企业网络安全策略的重要性

保障企业网络安全，必须建立良好的企业网络安全策略。

● 安全是网络整体系统的问题

安全不仅是单一PC的问题，也不仅是服务器或路由器的问题，而是整体网络系统的问题。所以网络安全要考虑整个网络系统，因此必须结合网络系统来制定合适的网络安全策略。

● 安全不能由单一的网络产品来保障

如前所述，网络安全涉及到的问题非常多，如防病毒、防入侵破坏、防信息盗窃、用户身份验证等，这些都不是由单一产品来完成，也不可能由单一产品来完成，因此网络安全也必须从整体策略来考虑。

● 安全需要实施监测与更新

网络安全防护体系必须是一个动态的防护体系，需要不断监测与更新，只有这样才能保障网络安全。

● 安全需要全体员工的参与

调查显示，有超过70%的安全问题来自企业的内部，如何对员工进行网络安全教育，如何让员工参与网络安全建设，是网络安全要解决的核心问题之一。

● 安全保障企业的核心业务

企业对信息系统的依赖性越来越强，电子商务公司没有网络是无法生存的，金融与电信等行业由于网络出问题所造成的损失是无法估量的。因此，安全是企业核心业务的保护神。

2. 如何建立企业网络安全策略

建立企业网络安全策略，应从4个方面予以考虑:安全检测评估、安全体系结构、安全管理措施和网络安全标准,见图2。由于安全是一个动态过程，这4个方面组成了一个循环系统。安全检测与评估随着安全标准的改变而进行，评估结果又会促进网络体系结构的完善，安全管理措施也会随着其他方面的变化而增强。由于技术的进步及对网络安全要求的提高，又会促使网络标准的改变。最后形成一种动态的螺旋上升的发展过程。

(1) 重视安全检测评估

从安全角度看，企业接入Internet网络前的检测与评估是保障网络安全的重要措施。但大多数企业没有这样做，就把企业接入了Internet。基于此情况，企业应从以下几个方面对网络安全进行检测与评估。

● 网络设备

重点检测与评估连接不同网段的设备和连接广域网(WAN)的设备，如Switch、网桥和路由器等。这些网络设备都有一些基本的安全功能，如密码设置、存取控制列表、VLAN等，首先应充分利用这些设备的功能。

● 网络操作系统

网络操作系统是网络信息系统的核心，其安全性占据十分重要的地位。根据美国的“可信计算机系统评估准则”，把计算机系统的安全性从高到低分为4个等级：

A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等属于D级，即最不安全的。Windows NT/2000/XP、Unix、Netware等则属于C2级，一些专用的操作系统可能会达到B级。C2级操作系统已经有了许多安全特性，但必须对其进行合理的设置和管理，才能使其发挥作用。如在Windows NT下设置共享权限时，缺省设置是所有用户都是“Full Control”权限，必须对其进行更改。

● 数据库及应用软件

数据库在信息系统中的应用越来越广泛，其重要性也越来越强，银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。数据库也具有许多安全特性，如用户的权限设置、数据表的安全性、备份特性等，利用好这些特性也是同网络安全系统很好配合的关键。

● E-mail系统

E-mail系统比数据库应用还要广泛，而网络中的绝大部分病毒是由E-mail带来的，因此，其检测与评估也变得十分重要。

● Web站点

许多Web Server软件(如IIS等)有许多安全漏洞，相应的产品供应商也在不断解决这些问题。通过检测与评估，进行合理的设置与安全补丁程序，可以把不安全危险尽量降低。

(2) 建立安全体系结构

● 物理安全

物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护，是网络信息安全的基本保障。建立物理安全体系结构应从3个方面考虑:一是自然灾害(地震、火灾、洪水)、物理损坏(硬盘损坏、设备使用到期、外力损坏)和设

备故障(停电断电、电磁干扰);二是电磁辐射、乘机而入、痕迹泄漏等;三是操作失误(格式硬盘、线路拆除)、意外疏漏等。

● 访问控制

访问控制首先要把用户和数据进行分类，然后根据需要把二者匹配起来，把数据的不同访问权限授予用户，只有被授权的用户才能访问相应的数据。

● 数据保密

数据保密是保护网络中各系统之间的交换数据，防止因数据被截获而造成泄密。数据保密应考虑以下几个方面：

连接保密:对某个连接上的所有用户数据提供保密。

选择字段保密:对协议数据单元的一部分选择字段进行保密。

信息流保密:对可能从观察信息流就能推导出的信息提供保密。

● 数据完整性

数据完整性保证接收方收到的信息与发送方发送的信息完全一致，它包括可恢复的完整性、无恢复的完整性、选择字段的完整性。目前主要通过数字签名技术来实现。

● 路由控制

在大型网络中，从源节点到目的节点可能有多条线路，有些线路可能是安全的，有些是不安全的。通过选择路由控制机制，可使信息发送者选择特殊路由，以保证数据的安全。

(3) 制定安全管理措施

网络安全管理既要保证网络用户和网络资源不被非法使用，又要保证网络管理系统本身不被未经授权的访问。制定合理的安全管理措施，是保证网络安全的重要策略之一。

● 网络设备的安全管理

主要包括网络设备的互联原则、配置更改原则等。

● 软件的安全管理

包括软件的使用原则、配置更改原则、权限设置原则等。

● 密钥的安全管理

密钥的管理主要包括密钥的生成、检验、分配、保存、更换、注入、销毁等。

● 管理网络的安全管理

管理网络是一个有关网络维护、运营和管理信息的综合管理系统。它集高度自动化信息的搜集、传输、处理和存储于一体，主要功能是性能管理、配置管理、故障管理、计费管理等。

● 安全的行政管理

安全的行政管理的重点是安全组织的设立、安全人事管理、安全责任与监督等。如在安全组织结构中，应该有一个全面负责的人，负责整个网络信息系统的安全与保密。

(4) 强化网络安全标准

网络安全标准是一种多学科、综合性、规范性很强的标准，其目的在于保证网络信息系统的安全运行，保证用户和设备操作人员的人身安全。一个完整、统一、先进的安全标准体系是十分重要的。通过遵循合适的标准，可以使企业的网络安全有一个较高的起点和较好的规范性，对于网络间的安全互操作也起到关键作用。国内外已制定了许多安全方面的标准，具体分为以下4类：

● 基础类标准

主要包括安全词汇、安全体系结构、安全框架、信息安全技术评价准则等。

● 物理类标准

包括设备电磁泄漏规范、保密设备的安全保密规范等。

● 网络类标准

包括网络安全协议、网络安全机制、防火墙规范等。

● 应用类标准

包括硬件平台安全规范、软件应用平台规范、应用业务安全规范、安全工具开发规范、签证机构安全规范等。

3. 网络安全系统设计原则

虽然任何人都不可能设计出绝对安全和保密的网络信息系统，但是，如果在设计之初就遵从一些合理的原则，那么相应的网络系统的安全和保密就会更加有保障。如果设计时考虑不全面，消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。从工程技术角度，应遵循的原则如图3所示。

● 木桶原则：对信息均衡、全面地进行保护。

● 整体性原则：进行安全防护、监测和应急恢复。

● 实用性原则:不影响系统的正常运行和合法用户的操作。

● 等级性原则：区分安全层次和安全级别。

● 动态化原则：安全需要不断更新。

● 设计为本原则：安全设计与网络设计同步进行。

责任编辑:黄淑蓉