【文章內(nèi)容簡介】 絡(luò)更加安全必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反 應(yīng)（記錄、報(bào)警、阻斷）。 安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求 網(wǎng)絡(luò)系統(tǒng)存在安全漏洞（如安全配置不嚴(yán)密等）和操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。入侵者通常都是通過一些程來探測(cè)網(wǎng)絡(luò)中系統(tǒng)中存在的一些安全漏洞，然后通過發(fā)現(xiàn)的安全漏洞，采取相就技術(shù)進(jìn)行攻擊，因此，必需配備網(wǎng)絡(luò)安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)中存在的安全漏洞，并采用相應(yīng)的措施填補(bǔ)系統(tǒng)漏洞，對(duì)網(wǎng)絡(luò)設(shè)備等存在的不安全配置重新進(jìn)行安全配置。 防病毒系統(tǒng)需求 針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從單機(jī) 到服務(wù)器的整套防病毒軟件，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。 安全管理體制 健全的人的安全意識(shí)可以通過安全常識(shí)培訓(xùn)來提高。人的行為的約束只能通過嚴(yán)格的管理體制，并利用法律手段來實(shí)現(xiàn)。 構(gòu)建 CA 系統(tǒng) 由于網(wǎng)絡(luò)系統(tǒng)必須采用加密措施。而加密系統(tǒng)通常都通過加密密鑰來實(shí)現(xiàn)，而密鑰的分發(fā)及管理的可靠性卻存在安全問題，構(gòu)建 CA系統(tǒng)就是在這個(gè)基礎(chǔ)上提出的。通過信任的第三方來確保通信雙方互相交換信息。 安全目標(biāo) 基于以上的需求分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)以下安全目標(biāo)： 保護(hù)網(wǎng)絡(luò) 系統(tǒng)的可用性 保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性 防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問 防范入侵者的惡意攻擊與破壞 保護(hù)政府信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性 防范病毒的侵害 實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。 第五章 網(wǎng)絡(luò)安全實(shí)現(xiàn)策略及產(chǎn)品選型原則 網(wǎng)絡(luò)安全防范是通過安全技術(shù)、安全產(chǎn)品集成及安全管理來實(shí)現(xiàn)。其中安全產(chǎn)品的集成便涉及如何選擇網(wǎng)絡(luò)安全產(chǎn)品？在進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)，應(yīng)該要求網(wǎng)絡(luò)安全產(chǎn)品滿足兩方面的要求：一是安全產(chǎn)品必須符合國家有關(guān)安全管理部門的政策要求；二是安全產(chǎn)品的功能與性能要求。 滿足國家管理部門的政策性方面要求 針對(duì)相關(guān)的安全產(chǎn)品必須查看其是否得到相應(yīng)的許可證，如： 密碼產(chǎn)品滿足國家密碼管理委員會(huì)的要求。 安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證。 安全產(chǎn)品獲得中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)認(rèn)證。 安全產(chǎn)品獲得總參謀部頒發(fā)的國防通信網(wǎng)設(shè)備器材進(jìn)網(wǎng)許可證。 符合國家保密局有關(guān)國際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定。 安全產(chǎn)品的選型原則 從安全產(chǎn)品自來選擇必須考慮產(chǎn)品功能、性能、運(yùn)行穩(wěn)定性以及擴(kuò)展性，并且對(duì)安全產(chǎn)品，還必須考查其產(chǎn)品自身 的安全性。 第六章 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究 (包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等 )，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。 綜合性、整體性原則 應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度 (人員 審查、工作流程、維護(hù)保障制度等 )以及專業(yè)技術(shù)措施 (訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等 )。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。 計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人 (使用、維護(hù)、管理 )、設(shè)備 (含設(shè)施 )、軟件 (含應(yīng)用系統(tǒng) )、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 一致性原則 一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期 (或生命周期 )同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) (包括初步或詳細(xì)設(shè)計(jì) )及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。 易操作性原則 安全措施需要人去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 適應(yīng)性及靈活性原則 安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。 多重保護(hù)原則 任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。 可評(píng)價(jià)性原則 如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來實(shí)現(xiàn)。 網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相 應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全的動(dòng)態(tài)性是指，網(wǎng)絡(luò)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來的系統(tǒng)就會(huì)變的不安全。所以，建立網(wǎng)絡(luò)安全系統(tǒng)不是一勞永逸的事情。 針對(duì)安全體系的特性，我們可以采用 “統(tǒng)一規(guī)劃、分步實(shí)施 ”的原則。具體而言，我們可以先對(duì)網(wǎng)絡(luò)做一 個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)我們網(wǎng)絡(luò)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、應(yīng)有的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。 對(duì)于政府行業(yè)網(wǎng)絡(luò)安全體系的建立，我們建議采取以上的原則，先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃，然后，根據(jù)實(shí)際狀況建立一個(gè)從防護(hù) ——檢測(cè) ——響應(yīng)的基礎(chǔ)的安全防護(hù)體系，提高整個(gè)網(wǎng)絡(luò)基礎(chǔ)的安全性，保證應(yīng)用系統(tǒng)的安全性。 第七章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 通過對(duì)網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及