下载掌阅APP,畅读海量书库
立即打开
【阅读提示:我们要建一个什么样的企业网络】
问题研究需要首先明确要研究什么?本书要研究的对象是企业网络,研究的内容是企业网络的安全性问题。一般地,企业网络是指企业自建的内部网络,通常企业网络整体上建在一个比较独立的区域,所以企业网络都属于局域网,局域网可以作为企业网络的代名词,局域网的安全性问题完全可以涵盖企业网络的安全性问题,因此研究局域网的安全性问题更具有普遍性。
下面我们就围绕局域网建设和使用中面临的安全性问题进行研究,主要有三方面的安全性问题,一是局域网本身的安全性问题,二是与局域网进行交互时带来的安全性问题,三是来自局域网外部的安全威胁。
局域网有许多独立的域,如核心数据服务域、数据交换域、公共数据服务域、核心工作域、公共工作域、边界防护域等。局域网的安全性问题就是指局域网内所有信息的安全性问题,我们就是要建一个能保证局域网内所有信息安全的网络。下面就围绕局域网的安全性问题进行详细的阐述。
独立局域网的安全需求如下。
(1)局域网要有明确边界的独立区域,可以很容易地实现与互联网完全隔离。
(2)局域网上只保留一个数据输出或复制终端。
(3)局域网上只保留一个打印机设备、扫描设备等。
(4)局域网上的数据信息在存储、传输过程中都要经过特殊加密处理。
(5)局域网上各工作区域划分清晰,网络边界明确。
(6)系统日志能记录局域网上的所有行为。
(7)对网络系统要有严格的安全管理措施。
(8)要保证局域网信息的整体安全。
为保证网络系统的信息安全,需要对信息系统进行全方位的安全防护,具体包括物理安全、网络安全、操作系统安全、数据库安全、应用系统安全、运行维护安全、管理安全等。
连接互联网的局域网安全需求如下。
(1)局域网用户能方便地访问互联网信息;
(2)互联网上的指定用户能方便地访问局域网的资源,并能方便地传输信息;
(3)局域网用户能将获得的有效信息方便地存入局域网;
(4)局域网的防护体系能有效地保护访问互联网的行为,同时能防御外部的攻击;
(5)要能有效地保护局域网的信息安全。
网络安全需求看似简单,要想完全满足安全需求,仔细研究会发现,有相当的难度,其技术保证措施相当复杂,有时需要投入大量的资金,而且需要做大量的工作。
网络安全管理体系有五个基本安全要素,即机密性、完整性、可用性、可控性与可审查性。
网络信息系统运行管理及安全保障体系设计应具有完整性、纵深性,能够对信息系统提供多级保护,同时能适应网络升级改造的需要。通过直观的安全管理手段,能集中管理所有资源。在提供安全管理信息支持时,应具有易用性及可扩展性,同时应能提供简单的帮助、建议,并能提供运行状况报告和风险报告,以期适应组织和环境的变化。
1.网络安全需求
首先要明确为保证网络安全需要保护什么?用什么样的机制保护?如何协调?
网络安全需要保护的对象如图1-2所示。
图1-2 网络安全需要保护的对象
为了对网络系统进行基本的分析,按照提供的服务性质,我们把网络系统划分为重要业务区、内部服务器区、内部办公区等,对网络系统进行分区分级管理。具体网络划分区域管理如图1-3所示。
图1-3 网络划分区域管理
网络区域分区示例如表1-1所示。
表1-1 网络区域分区示例
局域网各区域安全管理需求及采取的技术措施如表1-2所示。
表1-2 局域网各区域安全管理需求及采取的技术措施
续表
2.需要进一步考虑分析的内容
1)评定资产价值需要考虑的内容
(1)根据不同关键数据的重要程度划分数据级别;
(2)分析对资产(有形资产和无形资产)的潜在威胁和资产受此威胁攻击的可能性;
(3)任何对网络或网络设备造成威胁和损害的个人、对象或事件;
(4)网络系统存在可能被威胁利用的缺陷,即脆弱性。
2)分析受到威胁后造成的影响
(1)一旦遭到威胁,对网络造成直接的损失和潜在的影响;
(2)被破坏的数据给工作造成的危害程度;
(3)丧失数据的完整性给工作造成的危害程度;
(4)资源不可用给工作造成的危害程度。
3)风险缓解与安全成本需要考虑的内容
(1)确定能够接受多高的风险以及资产需要保护到什么程度;
(2)选择适当的控制方式将风险降低到可以接受的水平;
(3)在可接受的安全性下,需要的性能成本,如可用性、效率等;
(4)实施和管理安全程序的费用与潜在利益进行比较。
4)解决内网或内部用户的安全防范对策
(1)内部互访:如何控制不同部门之间的网络互相访问;
(2)管理维护:如何对不断变更的用户进行有效的管理;
(3)安全认证:如何加强本地用户和远程(拨号)用户的安全认证管理。对于这种情况,原则上可以采取以下应对措施:
当网络规模较小,只对少数的服务器提供远程访问服务时,才对服务器的本地安全数据提供安全认证。
随着网络规模的增加以及对访问安全要求的提高,一般需要一台安全认证服务器为所有的登录用户提供集中的安全数据库。为提高安全性,每个用户需要提供具有唯一特征的绑定信息,以实现统一的安全访问控制策略。
局域网安全的建设目标是:在现有网络基础设施和装备的基础上,以保障网络系统信息安全、网络稳定运行为主线,充分利用先进的安全技术手段,建成并不断完善“全网安全管理体系”。充分利用先进的网管技术与安全技术优势,构建技术能力与网络整体安全策略相呼应的动态安全管理体系,并经规划→应用→审计→运维→应急处置的科学实现过程,满足网络安全管理体系的准确性、时效性和可分析性需求。同时,以网络实时监控、科学审计为依托,构建多层次立体综合安全框架,形成以安全保障系统、网络信息系统和专业业务系统核心业务安全为重点,以各个系统稳定运行为基础的网络安全管理体系。
网络安全管理需求是变化的,安全管理、信息系统、安全体系和事务处理应当是互相促进、平衡发展的。要重点做好网管核心的建设,实现“纵深防御”(具体做好保护、检测、响应和恢复四个环节),要保障信息的保密性、完整性、可用性、可控性和不可否认性。
为达到信息化建设的规划目标,在规划设计中除遵循保证业务运行效率和具有良好的可扩展性能这两个基本原则外,还要遵循如下原则。
1.实用性原则
要充分考虑已有资源(软硬件及网络设备)的合理利用,避免出现不必要的浪费。
2.先进性原则
采用先进的网络工程学确保网络安全系统实用有效,要促使网络安全系统在技术上达到同行业国内领先水平和国际先进水平。
3.平衡性原则
开展实际研究(包括任务、性能、结构、可靠性、可维护性等),对网络的安全需求、网络面临的安全威胁、可能承担的安全风险与将要付出的代价进行定性与定量相结合的分析,制定规范和措施,确保安全策略稳步实施。
4.综合性、整体性原则
一个好的安全防护措施往往是多种方法适当综合应用的结果。一个计算机网络包括用户、设备、软件、数据等,各个环节在网络中的地位、影响和作用,只有从系统的角度去综合看待、分析,才能采取有效、可行的措施。即遵循整体安全性原则,根据规定的安全策略,制定出合理的网络安全体系结构。
5.易用性原则
用户和技术人员应能够方便地安装、运行、使用安全技术。产品应具备友好的全中文用户界面,产品应易于理解、易学、易操作。
6.动态管理原则
随着网络规模的扩大及应用需求的增加,网络应用与安全性也应不断变化,一劳永逸地解决网络应用与安全问题是不现实的,也就是说,要根据网络的变化不断调整应对的安全措施,要结合网络服务与安全技术服务来适应新的网络环境及安全需求。
要根据网络的用途和使用场景,以及网络对安全性的要求,来确定网络要以什么样的标准进行建设。
关于网络建设的等级保护标准和分级保护标准,我国有明确的规定。在此叙述仅供参考,权威的规定请参见有关国家标准和法律法规。
1.安全保障体系总体框架
国家信息安全保障体系如图1-4所示,此图较清晰地展示了国家信息安全的法律法规,这些法律法规是建设相应等级计算机网络的重要指导性文件。
图1-4 国家信息安全保障体系
2.等级保护
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统安全等级保护是指对信息系统安全实行等级化保护和等级化管理。根据信息系统应用业务的重要程度及其实际安全需求,实行分级、分类、分阶段保护,以此来保障信息安全和系统正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统分等级、按标准进行建设、管理和监督,以切实保障重要信息资源和重要信息系统的安全。
信息系统安全等级保护基本要求构架如图1-5所示。
图1-5 信息系统安全等级保护基本要求构架
安全等级保护基本要求分为技术要求和管理要求,技术要求的基本内容包括:物理安全、网络安全、主机安全、应用安全、数据安全等;管理要求的基本内容包括:安全管理机构、安全管理制度、系统建设管理、人员安全管理、系统运行管理、系统维护管理等。
落实等级保护措施(开展安全集成)主要有以下几方面的内容:制定安全方案、安全策略、安全制度、应急响应、安全培训、安全实施、风险评估。其具体内容如图1-6所示。
3.分级保护
涉密信息系统分级保护的对象是所有涉及国家秘密的信息系统。涉密信息系统安全分级保护是指对涉密信息系统安全实行分级化保护和分级化管理。涉密信息系统安全分级保护分为三级,即秘密级、机密级和绝密级,每一级都有相应的标准,具体参见相应的国家标准。
图1-6 落实等级保护措施的具体内容
4.行业定制标准
特殊行业根据国家的相关标准及自身行业的特点,经相关部门批准,可定制、实施适合本行业的网络建设标准。
5.十项防护措施
在实施网络建设过程中,要切实落实好网络安全“进不来、不发作、散不开(不扩散)、找不到、看不到、拿不走、读不懂、毁不掉、改不了、逃不脱”十项防护措施,做到来源可追,去向可查,将网络安全工作落到实处。具体讲,这十项防护措施就是非法用户无法进入网络;非法进入者进入后没办法发挥作用;非法进入者无法在网络中渗透、扩散;非法进入者找不到攻击的目标;非法进入者看不到文件;非法进入者拿不走文件,即复制不了文件;非法进入者看了文件也读不懂;非法进入者销毁不了文件,即不能删除文件;非法进入者修改不了原系统中保护的文件;非法进入者所有的行为均被完整地记录下来,不能修改日志、入侵痕迹。
网络安全建设除参考国家相关标准、规定和规范外,还要考虑行业的特殊规定和用户的特殊性,这样才能建成满足用户安全需求的安全网络。