信息化网络安全规划
- 格式:docx
- 大小:24.73 KB
- 文档页数:5
摘要:本文对信息化络安全建设从设计原则、安全防护范围、网络脆弱性等多个纬度进行剖析,结合市场相应安全产品进行合理安全规划。
1概述随着信息化建设步伐的加大,企业业务系统繁多,软硬件基础设施的数量庞大,网络结构越趋复杂。
与此同时,在企业网络中各类安全事件也频频发生,给企业的正常信息化工作造成了很大的障碍,这其中包括:●木马,病毒造成的破坏●管理的欠缺及资源滥用造成的网络效率及性能低下●系统及软件的漏洞和后门造成的潜在的安全漏洞●网络内部用户的误操作和恶意行为造成的信息流失与泄漏●缺乏有效的监控与审计手段造成的安全事件的难以追责,安全隐患不能及时发现与处理等作为一个网络安全人员要解决上述种种现象,更为合理,有序的规划网络安全建设,首先需要确立信息化网络安全建设的目标,这个目标应该是确保信息在存储。
传输,使用的过程中不被损坏、盗窃·保证信息的保密性、完整性、可用性、可控性和操作不可否认性。
通过不断的完善和优化最终实现信息在可控的范围内,被可信的人按照可预知的操作进行使用,同时操作可追述不可抵赖。
2设计原则在规划之前,首先要根据防范安全攻击的安全需求,需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(“系统安全工程能力成熟模型”)和ISOl 7799(t 占息安全管理标准)等国际标准,综合考虑可实施性,可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则。
2.1网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。
“木桶的最大容积取决于最短的一块木板”。
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。
攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。
因此,充分、全面,完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。
2.2网络信息安全的整体性原则要求在网络发生被攻击,破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。
因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。
安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。
安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。
安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量,及时地恢复信息,减少供给的破坏程度。
2.3安全性评价与平衡原则对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。
安全体系设计要正确处理需求、风险与代价的关系。
做到安全性与可用性相容,做到组织上可执行。
评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
2.4标准化与一致性原则系统是一个庞人的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
2.5技术与管理相结合原则安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。
因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
2.6统筹规划,分步实施原则由于政策规定、服务需求的不明朗,环境,条件、时间的变化,攻击手段的进步,安全防护不可能一步到位。
可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。
随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
2.7等级性原则等级性原则是指安全层次和安全级别。
良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
2.8动态发展原则要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
2.9易操作性原则首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
其次,措施的采用不能影响系统的正常运行。
3信息系统安全防护范围一个具体的网络系统可以根据保护对象的重要程度(信息资产值的大小)及防护范围,把整个保护对象从网络空间角度划分成若干层次,不同层次采用具有不同特点的安全技术,其突出的特点是对保护对象“层层设防、重点保护”。
一个基本的网络系统按防护范围可以分为边界防护、区域防护。
节点防护、核心防护四个层次。
3.1边界防护边界防护是指在一个系统的边界设立一定的安全防护措施,具体到系统中边界一般是两个不同逻辑或物理的网络之间。
常见的边界防护技术和产品有路由器、交换机和防火墙。
3.2区域防护区域防护是一个比边界更小的范围。
指在一个区域设立的安全防护措施,具体到系统中区域可能是比较小的网段或者网络,常见的区域防护技术和产品有网络入侵检测系统。
3.3节点防护节点防护范围更小,一般具体到一台服务器或主机的防护措施,它主要是保护系统信的健壮性,消除系统的漏洞,常见的节点防护技术和产品有病毒防范系统、漏洞扫描和网络安全评估分析系统等。
3.4核心防护核心防护的作用范围最小。
比如针对某一个具体应用,具体机器或用户,它架构在其它网络安全体系之上,但它抗攻击强度最大,能够保证最核心的信息安全,常见的核心防护技术和产品有强双因子身份认证系统、安全认证平台、加密等。
4网络安全脆弱性和风险分析网络安全建设之前,建议对网络信息系统从物理层、网络层,系统层,应用层,管理层五个层面进行分析,全面的了解网络安全建设工作中的重点与方向。
●物理层安全脆弱性:物理设备的脆弱性分析物理设备和线路的泄漏分析环境因素的脆弱性分析介质安全的脆弱性分析●网络层安全脆弱性:网络资源的访问控制脆弱性分析可能存在的入侵脆弱性分析涉密内网可能存在攻击分析内网非法外联分析非法访问分析假冒攻击网络设备安全隐患分析●系统层安全脆弱性:服务器操作系统本身的脆弱性分析桌面安全的脆弱性分析●应用层安全脆弱性:数据库系统脆弱性分析应用系统脆弱性分析抵赖性分析取证分析入侵检测病毒扩散隐患分析●管理层安全脆弱性:管理规章制度和规范的脆弱性分析5安全产品规划这里以一个新建的信息中心为例(此规划仅供参考),针对市面上的一些安全产品进行相应的规划。
第一阶段主要实现物理层,网络层及系统层的安全建设,保障基础安全及业务工作正常开展。
具体建设内容包括防火墙、桌面管理、链路加密(软),数据备份、补丁管理、IPS 入侵防御和漏扫系统。
初步搭建一个安全运行环境;第二阶段实现应用安全建设,满足网络增长及应用系统增多后的安全问题。
具体建设内容包括CA认证,综合审计。
单点登录、存储备份,文档安全和身份权限控制。
目的是在原有安全基础上完成权限、认证。
审计等管理工作;第三阶段实现综合管理安全建设,满足对安全管理,安全响应等需求。
具体建设内容主要建设网络管理平台、安全管理平台。
数据保护平台和一些应用管理系统。
目的是整合安全环境中的各类产品,为管理人员提供一个大而垒的安全服务平台。
在这里就三个阶段中的相关产品选取部分简单介绍一下。
●链路加密控制链路加密控制可以使信息发送方和接收方建立安全、私密的链路桥梁,保证数据在传输的过程中不会被盗取,窃听而造成损失。
目前市场上有相应的链路加密机硬件设备,根据数据安全的级别考虑,也可以先采用网络设备的软件来控制(路由器和高端交换机具有IPSEC功能),今后根据企业的发展以及密级的制定之后,考虑是否采用硬件式链路加密设备。
●CA认证系统随着各种业务系统的增加,仅仅采用简单的。
“用户名+口令”的方式来认证用户,这种模式的身份认证和访问控制体系安全存在极大的安全隐患,必须要通过建立一套完整的从安全认证到权限分配管理的认证系统。
CA认证就能够很好的解决了各种系统的认证问题,CA一个重要的功能签发用户的数字证书(数字身份)。
对用户的身份并不做认证。
CA提供了一种机制,即利用CA的证书来验证用户证书合法性来判断用户的身份,但由于个人用户数字证书可以公开,因此,仅仅利用CA来认证用户,可能存在漏洞。
因此,企业在建立自己的CA系统,为了和各种系统结合,应当考虑建立和CA配套的系统,如资源和资源授权管理系统、用户认证授权等系统,以实现身份安全认证和资源的安全访问控制。
●单点登录系统单点登录(SSO)解决了传统用户登录认证复杂。
不统一,无法统一分析用户应用行为的问题。
当一个用户要访问多个需要认证的应用系统时,只需要初始进行一次登录和身份认证,从而对所有被授权的应用系统进行无缝的访问。
通过统一门户的登录。
用户可以随时进入其他业务系统,而避免了繁琐的再登录情况。
这种技术手段一方面省去了一个用户需要记录多个用户名和密码的情况,另一方面通过一次性登录,对用户在系统中的操作痕迹可以清晰的捕捉到。
安全管理平台安全系统建设到达一定程度后,需要建设一个统一的安全平台,将安全设备和软件进行统一管理。
安全管理平台就是一个专家决策型的执行系统,它具备安全运营机构的全部职能,包括:7 x 24时时监控、执行安全管理体系、制定安全策略、提供安全紧急事件的安全响应、提供安伞预警,时时评估系统安全状态等。
能够解决多种产品共同管理、综合分析协同处理、人力资源不足、综合审计回放取证,安全域安全管理、与第三方系统协作和整体网络/运维/物理安全监控等问题。
6结语网络安全规划必须以信息安全标准原则为基础,结合IT信息技术发展的趋势,从企业现状及今后发展规划实际出发进行分析,结合业务特点进行设计,并制定相关的安全管理规定,形成一套完整的解决方案,为企业信息化安全建设保驾护航。