創(chuàng)建實施公司網(wǎng)絡安全策略

申請免費試用、咨詢電話：400-8352-114

控制網(wǎng)絡安全的最重要部分是要精確實施公司的網(wǎng)絡安全策略。我們必須能對該策略進行分析，并想出具體辦法在實際的網(wǎng)絡中應用它。但什么是網(wǎng)絡安全策略呢？我們?yōu)槭裁匆獎?chuàng)建它？網(wǎng)絡安全策略應該包含哪些內容？
 
一、創(chuàng)建網(wǎng)絡安全策略的原因 

安全策略能提供很多好處，確實值得花費時間努力來開發(fā)它們。網(wǎng)絡安全策略是網(wǎng)絡安全的藍圖或體系結構規(guī)范，所以它必須是精確的和完善的。下面是開發(fā)網(wǎng)絡安全策略的一些原因。
 
·提供一種程序來審計現(xiàn)有的網(wǎng)絡安全；
·為實施網(wǎng)絡安全提供一個全面的安全架構；
·定義哪些行為被允許，哪些行為不被允許；
·經(jīng)常能幫助該機構確定需要哪些工具和步驟；
·幫助表達關鍵決策人員之間的一致意見，并定義用戶和管理員的責任；
·為處理網(wǎng)絡安全事件定義一個流程；
·實現(xiàn)全局性的安全實施并執(zhí)行，計算機安全現(xiàn)在已經(jīng)是一個涉及整個企業(yè)范圍的問題，各計算站點都應該遵守網(wǎng)絡安全策略；
·如果需要的話，為采取法律行為奠定一個基礎

二、網(wǎng)絡安全策略應包含哪些內容

每個企業(yè)都應該結合自己的具體應用和網(wǎng)絡環(huán)境制定一個網(wǎng)絡安全策略。下面是一些建議的關鍵性策略組件。

·權威性和規(guī)范
 這一部分規(guī)定誰負責安全策略，以及安全策略覆蓋什么區(qū)域；
·允許的使用策略
 這一部分規(guī)定公司對于其信息基礎設施將允許什么和不允許什么；
·身份認證策略
 這一部分規(guī)定公司將使用什么技術，設備或技術與設備的組合來確保只有被授權的個人才能訪問公司數(shù)據(jù)；
·Internet訪問策略
 這一部分規(guī)定公司認為哪些行為是對公司的Internet訪問能力的合乎道德的和正當?shù)氖褂茫?
·園區(qū)網(wǎng)訪問策略
 這一部分規(guī)定園區(qū)網(wǎng)內的用戶應該如何使用公司的數(shù)據(jù)基礎結構；
·遠程訪問策略
 這一部分規(guī)定遠程用戶應該如何訪問公司的數(shù)據(jù)基礎結構；
·事件處理流程
 這一部分規(guī)定公司應該如何組建一支安全事件響應隊伍，以及制定事件發(fā)生時和發(fā)生后將使用的流程。
 
三、安全策略的三個不同級別：
 
1、開放的安全策略
 公司在安全實施問題上傾向于網(wǎng)絡和系統(tǒng)的開放性。他們希望在連通性，性能和易用性方面為用戶提供更大的靈活性和自由度。
 
開放安全策略的認證和訪問控制

認證
·PAP（用于遠程客戶和分支機構辦事處）
·口令（園區(qū)網(wǎng)和撥號用戶）

訪問控制
·廣域網(wǎng)路由器和網(wǎng)關路由器中的訪問控制列表
·沒有獨立的防火墻
·不加密
 
2、有限的安全策略
 公司采用了一種在網(wǎng)絡連通性，性能和易用性方面的用戶靈活性和安全實施級別之間謀求平衡。

有限制的安全策略的認證和訪問控制
 認證
 ·一次性口令（撥號和Internet）
 ·口令（園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關路由器中的訪問列表
·在Internet和企業(yè)網(wǎng)之間的防火墻 
·路由認證（分支機構辦事處和園區(qū)網(wǎng)之間）
·在分支辦事處鏈路上進行加密
 
3、嚴密的安全策略
 公司在網(wǎng)絡安全實施上傾向于使用更嚴格的安全控制。他們喜歡使用一種安全性較高的缺省策略，盡管這會限制用戶的連通性并導致性能和易用性下降。這些公司被歸類為一個具有嚴密的安全策略。
 
嚴密安全策略的認證和訪問控制
 
認證
·數(shù)字證書（撥號，分支辦事處和園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關路由器中的訪問控制列表
·在Internet和企業(yè)網(wǎng)之間的防火墻
·路由認證（分支機構辦事處和園區(qū)網(wǎng)之間）
·加密（撥號，分支辦事處和一些園區(qū)網(wǎng)）

（IT安全世界）