首先,网络安全建设既不是纯粹的技术,也不是简单的安全产品的堆砌,而是一项较为复杂的系统工程,靠单一片面的传统方法是不能发展和完善这项工程的。解决问题的关键,是按照系统工程的要求,采用系统工程的概念,原理,技术和方法来开发,研究和实施,使之成为一个可持续的动态发展的过程。只有技术,规划,管理等因素有机结合,网络安全建设才能真正迈入稳定发展正轨。
网络安全整体解决方案分为以下几个大类:
一,网络安全目标和建设模型。
二,风险分析
三,安全策略
四,安全基本建设
五,安全弱点评估
六,安全培训
七,安全管理
对于第一点,总体安全目标集中体现在两点:对信息安全的保护以及对系统安全的保护。
确定网络安全总体目标,应该满足一定的要求:
1,机密性 2,完整性 3,可用性
简单说,网络安全建设,应该由以下几个部分组成:
1,安全策略 2,安全建设项目实施 3,安全评估和审核 4,紧急响应和事故处理
5,安全意识培训与安全技能教育。 6,网络安全综合管理
对于第二点,风险分析,对一个企业来说,搞清楚信息网络系统现有以及潜在的诸多风险,充分评估这些风险可能带来威胁与影响,将是企业实施安全建设必须最先解决的问题,也是制定安全策略的基础和依据。风险分析的实质,是要确保安全控制及项目的实施,要和企业面临的风险相对应。
在风险分析过程中,最应该考虑的,有两方面的内容:一个是对企业资产的确定,另一个是对威胁来源的确定。
安全策略,主要包括:物理安全策略,网络安全策略,系统安全策略,软件安全策略,数据备份策略,数据加密策略,身份验证策略,灾难恢复策略,病毒防护策略,事故处理及紧急响应策略,安全培训策略,口令管理策略,Patch管理策略,系统变更控制策略,复查审计策略,商业伙伴和客户关系安全策略。
安全基本建设包括:网络安全体系与层次结构,安全机制,产品选型和项目实施!!
其中,设计安全体系时应注意以下原则:
1,安全性 2,可靠性 3可行性 4,可扩展性 5,经济实用性
安全机制包括:1,物理安全机制 2,网络安全技术 3,数据加密技术 4,防病毒技术
5,灾难恢复和备份技术。
网络安全是整个安全解决方案的关键,其中包括网络隔离,访问控制,加密通道,入侵检测,安全扫描等!!
网络隔离分为:网络分段 交换网 虚拟局域网
访问控制分为:包过滤防火墙 应用级网关 状态检测防火墙
加密通道分为:连路层加密 网络层加密 传输层加密 应用层加密
入侵检测分为:NIDS(基于网络的入侵检测系统) HIDS(基于主机的入侵检测系统)
安全弱点评估是网络安全保护中的一项重要的技术,不同于防火墙等其他被动式的防护技术,弱点评估是一种主动的安全技术,其基本原理是采用模拟攻击的方式对目标系统可能存在的已知漏洞进行逐项检查。评估的目标系统可以是工作站,服务器,交换机,数据库应用等各种单一设备对象。安全评估的最终结果,为提高网络安全整体水平提供了重要依据。
从弱点评估过程来看,应该分为3个阶段:漏洞扫描,攻击测试,分析总结。
从另一方面讲,也可以简单的划分为主动型和被动型。