創(chuàng)建實施公司網(wǎng)絡(luò)安全策略

文章來源：泛普軟件

控制網(wǎng)絡(luò)安全的最重要部分是要精確實施公司的網(wǎng)絡(luò)安全策略。我們必須能對該策略進(jìn)行分析，并想出具體辦法在實際的網(wǎng)絡(luò)中應(yīng)用它。但什么是網(wǎng)絡(luò)安全策略呢？我們?yōu)槭裁匆獎?chuàng)建它？網(wǎng)絡(luò)安全策略應(yīng)該包含哪些內(nèi)容？

一、創(chuàng)建網(wǎng)絡(luò)安全策略的原因

安全策略能提供很多好處，確實值得花費(fèi)時間努力來開發(fā)它們。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全的藍(lán)圖或體系結(jié)構(gòu)規(guī)范，所以它必須是精確的和完善的。下面是開發(fā)網(wǎng)絡(luò)安全策略的一些原因。

·提供一種程序來審計現(xiàn)有的網(wǎng)絡(luò)安全；
·為實施網(wǎng)絡(luò)安全提供一個全面的安全架構(gòu)；
·定義哪些行為被允許，哪些行為不被允許；
·經(jīng)常能幫助該機(jī)構(gòu)確定需要哪些工具和步驟；
·幫助表達(dá)關(guān)鍵決策人員之間的一致意見，并定義用戶和管理員的責(zé)任；
·為處理網(wǎng)絡(luò)安全事件定義一個流程；
·實現(xiàn)全局性的安全實施并執(zhí)行，計算機(jī)安全現(xiàn)在已經(jīng)是一個涉及整個企業(yè)范圍的問題，各計算站點都應(yīng)該遵守網(wǎng)絡(luò)安全策略；
·如果需要的話，為采取法律行為奠定一個基礎(chǔ)

二、網(wǎng)絡(luò)安全策略應(yīng)包含哪些內(nèi)容

每個企業(yè)都應(yīng)該結(jié)合自己的具體應(yīng)用和網(wǎng)絡(luò)環(huán)境制定一個網(wǎng)絡(luò)安全策略。下面是一些建議的關(guān)鍵性策略組件。

·權(quán)威性和規(guī)范
這一部分規(guī)定誰負(fù)責(zé)安全策略，以及安全策略覆蓋什么區(qū)域；
·允許的使用策略
這一部分規(guī)定公司對于其信息基礎(chǔ)設(shè)施將允許什么和不允許什么；
·身份認(rèn)證策略
這一部分規(guī)定公司將使用什么技術(shù)，設(shè)備或技術(shù)與設(shè)備的組合來確保只有被授權(quán)的個人才能訪問公司數(shù)據(jù)；
·Internet訪問策略
這一部分規(guī)定公司認(rèn)為哪些行為是對公司的Internet訪問能力的合乎道德的和正當(dāng)?shù)氖褂茫?
·園區(qū)網(wǎng)訪問策略
這一部分規(guī)定園區(qū)網(wǎng)內(nèi)的用戶應(yīng)該如何使用公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)；
·遠(yuǎn)程訪問策略
這一部分規(guī)定遠(yuǎn)程用戶應(yīng)該如何訪問公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)；
·事件處理流程
這一部分規(guī)定公司應(yīng)該如何組建一支安全事件響應(yīng)隊伍，以及制定事件發(fā)生時和發(fā)生后將使用的流程。

三、安全策略的三個不同級別：

1、開放的安全策略
公司在安全實施問題上傾向于網(wǎng)絡(luò)和系統(tǒng)的開放性。他們希望在連通性，性能和易用性方面為用戶提供更大的靈活性和自由度。

開放安全策略的認(rèn)證和訪問控制

認(rèn)證
·PAP（用于遠(yuǎn)程客戶和分支機(jī)構(gòu)辦事處）
·口令（園區(qū)網(wǎng)和撥號用戶）

訪問控制
·廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·沒有獨立的防火墻
·不加密

2、有限的安全策略
公司采用了一種在網(wǎng)絡(luò)連通性，性能和易用性方面的用戶靈活性和安全實施級別之間謀求平衡。

有限制的安全策略的認(rèn)證和訪問控制
認(rèn)證
·一次性口令（撥號和Internet）
·口令（園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問列表
·在Internet和企業(yè)網(wǎng)之間的防火墻
·路由認(rèn)證（分支機(jī)構(gòu)辦事處和園區(qū)網(wǎng)之間）
·在分支辦事處鏈路上進(jìn)行加密

3、嚴(yán)密的安全策略
公司在網(wǎng)絡(luò)安全實施上傾向于使用更嚴(yán)格的安全控制。他們喜歡使用一種安全性較高的缺省策略，盡管這會限制用戶的連通性并導(dǎo)致性能和易用性下降。這些公司被歸類為一個具有嚴(yán)密的安全策略。

嚴(yán)密安全策略的認(rèn)證和訪問控制

認(rèn)證
·數(shù)字證書（撥號，分支辦事處和園區(qū)網(wǎng)）

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·在Internet和企業(yè)網(wǎng)之間的防火墻
·路由認(rèn)證（分支機(jī)構(gòu)辦事處和園區(qū)網(wǎng)之間）
·加密（撥號，分支辦事處和一些園區(qū)網(wǎng)）

（IT安全世界）

網(wǎng)站提醒和聲明

本文內(nèi)容來自自互聯(lián)網(wǎng)公開信息或用戶自發(fā)貢獻(xiàn)，該文觀點僅代表作者本人，版權(quán)歸原作者所有。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請聯(lián)系電話4008352114或郵箱442699841@qq.com，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布：2026-01-23 15:50 編輯：xiaona [打印此頁] [關(guān)閉]