(1)嚴格的法規。安全的基石是社會法律、法規與手段,這部分用于建立一套安全管理標準和方法,即通過建立與信息安全相關的法律、法規,使非法分子懾于法律,不敢輕舉妄動。
(2)先進的技術。先進的安全技術是信息安全的根本保障,用戶對自身面臨的威脅進行風險評估,決定其需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成全方位的安全系統。
(3)有效的管理。各網絡使用機構、企事業單位應建立相應的信息安全管理辦法,加強內部管理,建立審計和跟蹤體系,提高整體信息安全意識。
網絡安全策略是指在一個網絡中對安全問題采取的原則,包括對安全使用的要求,以及如何保護網絡的安全運行。制定網絡安全策略首先要確定網絡安全要保護什么,在這一問題上一般有兩種截然不同的描述原則:一種是“一切沒有明確表述為允許的都被認為是禁止的”另一種是“一切沒有明確表述為禁止的都被認為是允許的”。對于網絡安全策略,一般采用第一種原則來加強對網絡安全的限制。對于少數公開的試驗性網絡可能會采用第二種較寬松的原則,在這種情況下一般不把安全問題作為網絡的一個重要問題來處理。
在確定了描述原則后,網絡安全策略所要做的是確定網絡資源的職責劃分。網絡安全策略要根據網絡資源的職責確定哪些人允許使用某一設備,對每一臺網絡設備要確定哪些人能夠修改它的配置;更進一步要要明確,授權給某人使用棊網絡設備和某資源的目的是什么,他可以在什么范圍內使用,并確定對每一設備或資源,誰擁有管理權,即可以為其他人授權,使其他人能夠正常使用該設備或資源,并制定授權程序。
關于用戶的權利與責任,在網絡安全策略里中需要指明用戶必須明確了解他們所用的計算機網絡的使用規則。其中包括是否允許用戶將賬號轉借給他人,用戶應當將他們自己的 口令保密到什么程度;用戶應在多長時間內更改他們的口令,對其選擇有什么限制:希望由
用戶自身提供備份還是由網絡服務提供者提供備份。在關于用戶的權利與責任中還會涉及電 子郵件的保密性和有關討論組的限制。在電子郵件組織(E1ectronic Mail Association)發表的白皮書中指出,Internet中每個計算機網絡都要有策略來保護職員與用戶的隱私。事實上,網絡安全策略中所能達到的一定只是用戶希望達到絕對穩私與網絡管理人員為診斷、處 理問題而收集用戶信息的一個折中。安全策略中必須明確在什么情況下網絡管理員可以讀用戶的文件,在亻什么情況下網絡管理員有權檢查網絡上傳送的信息。
另外,網絡安全策略還應說明網絡使用的類型限制。定義可接受的網絡應用和不可接受的網絡應用,要考慮對不同級別的人員給予不同級別的限制,但一般的網絡安全策略都會聲明每個用戶都要對他們在網絡上的言行負責。所有違反安全策略,破壞系統安全的行為都是被禁止的。在大型網絡的安全管理中,還要確定是否要為特殊情況制定安全策略,例例如是否允許某些組織織(如CERT安全組)來試圖尋找系統的安全弱點。對于此問題,對來自網絡本身之外的請求,一般的回答是否定的。
在網絡安全策略中,在確定對每個資源管理授權者的同時,還要確定他們可以對用戶授予什么級別的權限。如果沒有資源管理授權者的信息,就無法掌握哪些人在使用網絡。對于主干網絡中的關鍵通信資源,對其可授權范圍應盡可能小,范圍越小就越容易管理,相對也就越安全。同時,還要制定對用戶授權過程的設計,以防止對授權職責的濫用。網絡安全策略中可以明確每個資源的系統級管理員,但在在網絡的使用中,難免會遇到用戶需要特殊權限的時候。其中一種最好的處理辦法是盡量只分配給用戶能夠完成任務所需的最小權限。另外,網絡安全策略中還要包含對特殊權限進行監測統計的部分,如果對授予用戶的特殊權限不可統計,就難以保證整個網絡不被破壞。
在明確網絡用戶、系統管理員的安全責任,正確利用網絡資源要求的同時,還要準備檢測到安全問題或系統遭受破壞時所采取的策略。對于發生在本網絡內部的安全問題,要從主干網向地區網逐級過濾、隔離。地區網要與主干網形成配合,防止破壞蔓延。對于來自整個網絡以外的安全干擾,除了必要的隔離與保護外,還要與對方所在網絡進行聯系,以進一步確定消除安全隱患。每一個網絡安全問題都要有文檔記錄,包括對它的處理過程,并將其送至全網各有關部門,以便預防和留作今后進一步完善網絡安全策略的資料。
網絡安全策略還要包括本網絡對其他相連網絡的職責,如出現某個網絡告知有威脅來自我方網絡。在這種情況下,一般不會給予對方權利,讓其到我方網絡中進行調查,而是在驗證對方身份的同時,自己對本方網絡進行調查、監控,做好相互配合。最后,網站建設安全策略最終一定要送到每一個網絡使用者手中。對付安全問題最有效的手段是教育,提高每個使用者的安全意識,從而提高整體網絡的安全免疫力力。網絡安全策略作為向所有使用者發放的手冊,應注明其解釋權歸屬何方,以免出現不必要的爭端。
本文地址:http://murenxiang.com.cn//article/3305.html
