創(chuàng)建實(shí)施公司網(wǎng)絡(luò)安全策略

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

控制網(wǎng)絡(luò)安全的最重要部分是要精確實(shí)施公司的網(wǎng)絡(luò)安全策略。我們必須能對(duì)該策略進(jìn)行分析，并想出具體辦法在實(shí)際的網(wǎng)絡(luò)中應(yīng)用它。但什么是網(wǎng)絡(luò)安全策略呢？我們?yōu)槭裁匆獎(jiǎng)?chuàng)建它？網(wǎng)絡(luò)安全策略應(yīng)該包含哪些內(nèi)容？
 
一、創(chuàng)建網(wǎng)絡(luò)安全策略的原因 

安全策略能提供很多好處，確實(shí)值得花費(fèi)時(shí)間努力來開發(fā)它們。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全的藍(lán)圖或體系結(jié)構(gòu)規(guī)范，所以它必須是精確的和完善的。下面是開發(fā)網(wǎng)絡(luò)安全策略的一些原因。
 
·提供一種程序來審計(jì)現(xiàn)有的網(wǎng)絡(luò)安全；
·為實(shí)施網(wǎng)絡(luò)安全提供一個(gè)全面的安全架構(gòu)；
·定義哪些行為被允許，哪些行為不被允許；
·經(jīng)常能幫助該機(jī)構(gòu)確定需要哪些工具和步驟；
·幫助表達(dá)關(guān)鍵決策人員之間的一致意見，并定義用戶和管理員的責(zé)任；
·為處理網(wǎng)絡(luò)安全事件定義一個(gè)流程；
·實(shí)現(xiàn)全局性的安全實(shí)施并執(zhí)行，計(jì)算機(jī)安全現(xiàn)在已經(jīng)是一個(gè)涉及整個(gè)企業(yè)范圍的問題，各計(jì)算站點(diǎn)都應(yīng)該遵守網(wǎng)絡(luò)安全策略；
·如果需要的話，為采取法律行為奠定一個(gè)基礎(chǔ)

二、網(wǎng)絡(luò)安全策略應(yīng)包含哪些內(nèi)容

每個(gè)企業(yè)都應(yīng)該結(jié)合自己的具體應(yīng)用和網(wǎng)絡(luò)環(huán)境制定一個(gè)網(wǎng)絡(luò)安全策略。下面是一些建議的關(guān)鍵性策略組件。

·權(quán)威性和規(guī)范
 這一部分規(guī)定誰負(fù)責(zé)安全策略，以及安全策略覆蓋什么區(qū)域；
·允許的使用策略
 這一部分規(guī)定公司對(duì)于其信息基礎(chǔ)設(shè)施將允許什么和不允許什么；
·身份認(rèn)證策略
 這一部分規(guī)定公司將使用什么技術(shù)，設(shè)備或技術(shù)與設(shè)備的組合來確保只有被授權(quán)的個(gè)人才能訪問公司數(shù)據(jù)；
·Internet訪問策略
 這一部分規(guī)定公司認(rèn)為哪些行為是對(duì)公司的Internet訪問能力的合乎道德的和正當(dāng)?shù)氖褂茫?
·園區(qū)網(wǎng)訪問策略
 這一部分規(guī)定園區(qū)網(wǎng)內(nèi)的用戶應(yīng)該如何使用公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)；
·遠(yuǎn)程訪問策略
 這一部分規(guī)定遠(yuǎn)程用戶應(yīng)該如何訪問公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)；
·事件處理流程
 這一部分規(guī)定公司應(yīng)該如何組建一支安全事件響應(yīng)隊(duì)伍，以及制定事件發(fā)生時(shí)和發(fā)生后將使用的流程。
 
三、安全策略的三個(gè)不同級(jí)別：
 
1、開放的安全策略
 公司在安全實(shí)施問題上傾向于網(wǎng)絡(luò)和系統(tǒng)的開放性。他們希望在連通性，性能和易用性方面為用戶提供更大的靈活性和自由度。
 
開放安全策略的認(rèn)證和訪問控制

認(rèn)證
·PAP（用于遠(yuǎn)程客戶和分支機(jī)構(gòu)辦事處）
·口令（園區(qū)網(wǎng)和撥號(hào)用戶）

訪問控制
·廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·沒有獨(dú)立的防火墻
·不加密
 
2、有限的安全策略
 公司采用了一種在網(wǎng)絡(luò)連通性，性能和易用性方面的用戶靈活性和安全實(shí)施級(jí)別之間謀求平衡。

有限制的安全策略的認(rèn)證和訪問控制
 認(rèn)證
 ·一次性口令（撥號(hào)和Internet）
 ·口令（園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問列表
·在Internet和企業(yè)網(wǎng)之間的防火墻 
·路由認(rèn)證（分支機(jī)構(gòu)辦事處和園區(qū)網(wǎng)之間）
·在分支辦事處鏈路上進(jìn)行加密
 
3、嚴(yán)密的安全策略
 公司在網(wǎng)絡(luò)安全實(shí)施上傾向于使用更嚴(yán)格的安全控制。他們喜歡使用一種安全性較高的缺省策略，盡管這會(huì)限制用戶的連通性并導(dǎo)致性能和易用性下降。這些公司被歸類為一個(gè)具有嚴(yán)密的安全策略。
 
嚴(yán)密安全策略的認(rèn)證和訪問控制
 
認(rèn)證
·數(shù)字證書（撥號(hào)，分支辦事處和園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·在Internet和企業(yè)網(wǎng)之間的防火墻
·路由認(rèn)證（分支機(jī)構(gòu)辦事處和園區(qū)網(wǎng)之間）
·加密（撥號(hào)，分支辦事處和一些園區(qū)網(wǎng)）

（IT安全世界）