企業(yè)網(wǎng)絡(luò)安全防護策略

企業(yè)網(wǎng)絡(luò)安全防護策略第五節(jié)企業(yè)網(wǎng)絡(luò)安全防護策略本節(jié)概要

網(wǎng)絡(luò)安全策略是安全管理體系和網(wǎng)絡(luò)安全技術(shù)的綜合。本章將就企業(yè)范圍的網(wǎng)絡(luò)安全策略進行闡述，著重介紹以下幾方面：企業(yè)安全防護體系的構(gòu)成建立安全的企業(yè)網(wǎng)絡(luò)安防工作是一個過程企業(yè)安全防護體系的構(gòu)成人

制度技術(shù)安全防護體系企業(yè)安全防護體系的主要構(gòu)成因素人制度技術(shù)人：安防體系的根本動力人是安防體系中的最薄弱環(huán)節(jié)對安全防護工作重視的領(lǐng)導是安防工作順利推進的主要動力；有強烈安全防護意識的員工是企業(yè)安防體系得以切實落實的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強安全防護的一項重要工作。人：安防體系的根本動力加強安全教育、提高網(wǎng)絡(luò)安全意識啟蒙——為安全培訓工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認識到安防工作的重要意義及在不重視安防工作的危險后果。培訓——傳授安全技巧，使其更好的完成自己的工作。教育——目標是培養(yǎng)IT安防專業(yè)人才，重點在于拓展應(yīng)付處理復雜多變的攻擊活動的能力和遠見。制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責任對保密信息和無形資產(chǎn)加以保護防止浪費企業(yè)的計算機資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實施的各項安防控制措施。安防制度的作用主要有：制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實施。第一階段：規(guī)章制度的制定。本階段以風險評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風險所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)督實施。制度的監(jiān)督實施應(yīng)常抓不懈、反復進行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實施制度的制定制度的推行制度：安防體系的基礎(chǔ)計算機上機管理制度用戶賬戶管理制度遠程訪問管理制度信息保護管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計技術(shù)備份與恢復技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進的信息安全技術(shù)技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測設(shè)備漏洞評估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進的安全產(chǎn)品技術(shù)術(shù)：：安安防防體體系系的的基基本本保保證證單一一的的安安全全保保護護往往往往效效果果不不理理想想目前前的的趨趨勢勢————應(yīng)應(yīng)用用和和實實施施一一個個基基于于多多層層次次安安全全系系統(tǒng)統(tǒng)的的全全面面信信息息安安全全策策略略網(wǎng)絡(luò)絡(luò)安安防防需需要要采采用用多多層層防防護護策策略略在各各個個層層次次上上部部署署相相關(guān)關(guān)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全產(chǎn)產(chǎn)品品分層層的的安安全全防防護護成成倍倍地地增增加加了了黑黑客客攻攻擊擊的的成成本本和和難難度度從而而卓卓有有成成效效地地降降低低被被攻攻擊擊的的危危險險，，達達到到安安全全防防護護的的目目標標。。技術(shù)術(shù)：：安安防防體體系系的的基基本本保保證證網(wǎng)絡(luò)絡(luò)安安防防更更需需要要完完善善的的整整體體防防衛(wèi)衛(wèi)架架構(gòu)構(gòu)防火火墻墻訪問問控控制制防病病毒毒入侵侵檢檢測測虛擬擬專專用用網(wǎng)網(wǎng)漏洞洞評評估估建立立安安全全的的企企業(yè)業(yè)網(wǎng)網(wǎng)絡(luò)絡(luò)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)現(xiàn)現(xiàn)狀狀潛在在的的安安全全風風險險安全全需需求求與與目目標標安全全體體系系安全全解解決決方方案案分析析后后得得出出提出出依照照風風險險制制定定出出進行行安全全集集成成/應(yīng)應(yīng)用用開開發(fā)發(fā)安全全服服務(wù)務(wù)進行行安全全方方案案設(shè)設(shè)計計建立立相相應(yīng)應(yīng)的的建立立安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)的的一一般般步步驟驟：：安全全方方案案設(shè)設(shè)計計設(shè)計計安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)確定定安安全全方方案案設(shè)設(shè)計計原原則則明確確安安全全機機制制選擇擇安安全全技技術(shù)術(shù)建立立安安全全模模型型安全全方方案案設(shè)設(shè)計計的的主主要要步步驟驟可用用性性審計計管管理理不可可抵抵賴賴數(shù)據(jù)據(jù)完完整整數(shù)據(jù)據(jù)保保密密訪問問控控制制身份份鑒鑒別別應(yīng)用用層層表示示層層會話話層層傳輸輸層層網(wǎng)絡(luò)絡(luò)層層鏈路路層層物理理層層信息息處處理理單單元元通信信網(wǎng)網(wǎng)絡(luò)絡(luò)三維維安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)框框架架物理理環(huán)環(huán)境境安全全管管理理結(jié)構(gòu)構(gòu)層層次次安全全特特性性系統(tǒng)統(tǒng)單單元元安全全方方案案設(shè)設(shè)計計設(shè)計計安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)安全全方方案案設(shè)設(shè)計計需求求、、風風險險、、代代價價平平衡衡分分析析的的原原則則綜合合性性、、整整體體性性原原則則一致致性性原原則則有效效、、實實用用和和易易操操作作性性原原則則適應(yīng)應(yīng)性性及及靈靈活活性性原原則則動態(tài)態(tài)化化原原則則權(quán)責責分分割割、、互互相相制制約約和和最最小小化化原原則則自主主和和可可控控的的原原則則多重重保保護護原原則則分布實施施原則確定安全全方案設(shè)設(shè)計原則則安全方案案設(shè)計明確網(wǎng)絡(luò)絡(luò)安全機機制加密機制制數(shù)字簽名名機制訪問控制制機制數(shù)據(jù)完整整性機制制交換鑒別別機制業(yè)務(wù)流量量填充機機制路由控制制機制公證機制制ISO提出了八八種安全全機制，，分別如如下：安全方案案設(shè)計選擇網(wǎng)絡(luò)絡(luò)安全技技術(shù)防火墻技技術(shù)加密技術(shù)術(shù)鑒別技術(shù)術(shù)數(shù)字簽名名技術(shù)入侵檢測測技術(shù)審計監(jiān)控控技術(shù)病毒防治治技術(shù)備份與恢恢復技術(shù)術(shù)本課程前前面介紹紹的各種種網(wǎng)絡(luò)安安全技術(shù)術(shù)均可用用來建立立安全的的網(wǎng)絡(luò)。。設(shè)計者者可從中中選擇需需要的技技術(shù)。安全方案案設(shè)計MManagement安全管理DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復PProtect安全保護建立安全全模型(MDPRR)安全模型型MPDRR$dollars$dollars$dollarsDetection入入侵檢檢測Protect安全全保護Reaction安安全響應(yīng)應(yīng)Recovery安安全備份份Management安安全管理理統(tǒng)一管理理、協(xié)調(diào)調(diào)PDRR之間間的行動動安全方案案設(shè)計建立安全全模型(MDPRR)是不是所所有的網(wǎng)網(wǎng)絡(luò)安全全解決方方案都需需要建立立在這樣樣一個完完整的體體系之上上呢？可用性審計管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元網(wǎng)絡(luò)現(xiàn)狀狀安全需求求安全代價價安全體系系安全威脅脅分析具體體的網(wǎng)絡(luò)絡(luò)，了解解網(wǎng)絡(luò)系系統(tǒng)中潛潛在的安安全風險險根據(jù)具體體的安全全風險，，提出相相應(yīng)的安安全需求求根據(jù)實際際的安全全需求，，確定要要建立一一個什么么樣的安安全體系系依照確定定的安全全體系，，決定付付出多大大的安全全代價來來實現(xiàn)安全體系系的建立立提出安全全解決方方案身份鑒別別訪問控制制數(shù)據(jù)加密密病毒防護護入侵檢測測安全評估估備份與恢恢復提出安全全解決方方案安全網(wǎng)絡(luò)絡(luò)的建設(shè)設(shè)者應(yīng)針針對前面面設(shè)計中中提出的的各種安安全需求求，提出出可行的的安全解解決方案案。一般安全全網(wǎng)絡(luò)設(shè)設(shè)計項目目均會涉涉及到下下述安全全需求：：安全產(chǎn)品品集成及及應(yīng)用軟軟件開發(fā)發(fā)安全產(chǎn)品品的集成成安全應(yīng)用用軟件的的開發(fā)安全產(chǎn)品品集成及及應(yīng)用軟軟件開發(fā)發(fā)安全網(wǎng)絡(luò)絡(luò)的建設(shè)設(shè)者應(yīng)針針對前面面設(shè)計中中提出的的各種安安全需求求，提出出可行的的安全解解決方案案。一般安全全網(wǎng)絡(luò)設(shè)設(shè)計項目目均會涉涉及到下下述安全全需求：：購買安全全服務(wù)網(wǎng)絡(luò)安全全咨詢網(wǎng)絡(luò)安全全培訓網(wǎng)絡(luò)安全全檢測網(wǎng)絡(luò)安全全管理應(yīng)急響應(yīng)應(yīng)服務(wù)購買安全全服務(wù)安全是一一個動態(tài)態(tài)的過程程，靜態(tài)態(tài)的安全全網(wǎng)絡(luò)架架構(gòu)并不不能完全全抵御住住新的安安全威脅脅。專業(yè)業(yè)的安全全服務(wù)可可以幫助助客戶不不斷調(diào)整整安全策策略、提提高網(wǎng)絡(luò)絡(luò)的安全全水平。。常見的的安全服服務(wù)有：：安防防工工作作是是一一個個過過程程沒有有100%安安全全的的網(wǎng)網(wǎng)絡(luò)絡(luò)成本風險性能安防防工工作作是是風風險險、、性性能能和和成成本本之之間間的的折折衷衷安防防的的成成本本應(yīng)應(yīng)該該小小于于系系統(tǒng)統(tǒng)受受損損后后可可能能造造成成的的損損失失安防防工工作作是是一一個個過過程程沒有有一一成成不不變變的的安安防防系系統(tǒng)統(tǒng)網(wǎng)絡(luò)絡(luò)安安全全防防御御系系統(tǒng)統(tǒng)是是個個動動態(tài)態(tài)的的系系統(tǒng)統(tǒng)，，攻攻防防技技術(shù)術(shù)都都在在不不斷斷發(fā)發(fā)展展。。安安防防系系統(tǒng)統(tǒng)必必須須同同時時發(fā)發(fā)展展與與更更新新。。定期期的的風風險險評評估估是是保保證證系系統(tǒng)統(tǒng)安安全全的的有有效效手手段段。。系統(tǒng)統(tǒng)的的安安全全防防護護人人員員必必須須密密切切追追蹤蹤最最新新出出現(xiàn)現(xiàn)的的不不安安全全因因素素和和最最新新的的安安防防理理念念，，以以便便對對現(xiàn)現(xiàn)有有的的安安防防系系統(tǒng)統(tǒng)及及時時提提出出改改進進意意見見。。安防防工工作作是是一一個個循循序序漸漸進進不不斷斷完完善善的的過過程程。。安防防工工作作是是一一個個過過程程沒有有一一勞勞永永逸逸的的安安防防系系統(tǒng)統(tǒng)攻防防技技術(shù)術(shù)的的不不斷斷發(fā)發(fā)展展決決定定了了安安防防系系統(tǒng)統(tǒng)必必須須同同時時發(fā)發(fā)展展與與更更新新。。安全全產(chǎn)產(chǎn)品品只只是是安安全全體體系系的的一一個個部部分分，，完完善善的的安安防防體體系系應(yīng)應(yīng)是是技技術(shù)術(shù)和和管管理理的的結(jié)結(jié)合合。。安安全全管管理理需需要要常常抓抓不不懈懈。。對員員工工的的安安全全教教育育必必須須持持之之以以恒恒。。安防防工工作作是是一一個個過過程程安防防工工作作是是一一個個周周而而復復始始、、循循環(huán)環(huán)上上升升的的過過程程100%安全的的網(wǎng)絡(luò)是是不存在在的；安防系統(tǒng)統(tǒng)需要不不斷的變變化和調(diào)調(diào)整；安防工作作是循序序漸進、、不斷完完善的過過程。構(gòu)建安全全的計算算機網(wǎng)絡(luò)絡(luò)的建議議構(gòu)建安全全的計算算機網(wǎng)絡(luò)絡(luò)的建議議加強對公公司領(lǐng)導導和員工工的安全全教育，，提高安安全意識識；制定切實實可行的的規(guī)章制制度，確確保網(wǎng)絡(luò)絡(luò)安全有有法可依依；采用不同同層次的的網(wǎng)絡(luò)安安全產(chǎn)品品和防病病毒產(chǎn)品品構(gòu)建多多層次的的安全防防護體系系；定期進行行網(wǎng)絡(luò)安安全評估估，及時時發(fā)現(xiàn)不不安全因因素，并并采取相相應(yīng)措施施。謝謝大家家！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。1月月-231月月-23Sunday,January1,202310、雨中黃葉葉樹，燈下下白頭人。。。20:34:5920:34:5920:341/1/20238:34:59PM11、以我獨沈沈久，愧君君相見頻。。。1月-2320:34:5920:34Jan-2301-Jan-2312、故人人江海海別，，幾度度隔山山川。。。20:34:5920:34:5920:34Sunday,January1,202313、乍見翻疑夢夢，相悲各問問年。。1月-231月-2320:34:5920:34:59January1,202314、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。01一月20238:34:59下午20:35:001月-2315、比不了得得就不比，，得不到的的就不要。。。。一月238:35下下午1月-2320:35January1,202316、行行動動出出成成果果，，工工作作出出財財富富。。。。2023/1/120:35:0020:35:0001January202317、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點的射線線向前。。8:35:00下午8:35下下午20:35:001月-239、沒有有失敗敗，只只有暫暫時停停止成成功??！。1月-231月-23Sunday,January1,202310、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。20:35:0020:35:0020:351/1/20238:35:00PM11、成功就是是日復一日日那一點點點小小努力力的積累。。。1月-2320:35:0020:35Jan-2301-Jan-2312、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。20:35:0020:35:0020:35Sunday,January1,202313、不知香香積寺，，數(shù)里入入云峰。。。1月-231月-2320:35:0020:35:00January1,202314、意志堅強的的人能把世界界放在手中像像泥塊一樣任任意揉捏。01一月20238:35:00下午20:35:001月-2315、楚塞塞三湘湘接，，荊門門九派派通。。。。。一月238:35下下午午1月-2320:35January1,202316、少年十五二二十時，步行行奪得胡馬騎騎。。2023/1/120:35:0020:35:0001January202317、空山新雨后后，天氣晚來來秋。。8:35:00下午8:35下下午20:35:001月-239、楊柳散和和風，青山山澹吾慮。。。1月-231月-23Sun