【文章內(nèi)容簡介】 ，管理上混亂、責(zé)權(quán)不明、安全管理制度缺乏可操作性及不健全等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上功夫外，還得靠安全管理來實(shí)現(xiàn)。隨著企業(yè)整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，必須建立嚴(yán)格的、完整的、健全的安全管理制度。網(wǎng)絡(luò)的安全管理制度策略包括：確定安全管理等級(jí)和安全管理范圍。制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和出入機(jī)房管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。通過制度的約束，確定不同學(xué)員的網(wǎng)絡(luò)訪問權(quán)限，提高管理人員的安全防范意識(shí)，做到實(shí)時(shí)監(jiān)控檢測網(wǎng)絡(luò)的活動(dòng)，并在危害發(fā)生時(shí)，做到及時(shí)報(bào)警。 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析1 外部網(wǎng)絡(luò)的安全威脅 企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損（被攻擊或者被病毒感染） ，就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。 如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。 據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約 70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。來自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括：誤用和濫用關(guān)鍵、敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去。 網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等，它們的設(shè)置比較復(fù)雜，可能8由于疏忽或不正確理解而使這些設(shè)備可用但安全性不佳。 操作系統(tǒng)的安全風(fēng)險(xiǎn)分析 所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。 目前的操作系統(tǒng)無論是 Windows 還是 UNIX 操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。而且系統(tǒng)本身必定存在安全漏洞。這些后門和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時(shí)間。 應(yīng)用的安全風(fēng)險(xiǎn)分析 應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。 文件服務(wù)器的安全風(fēng)險(xiǎn)：辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源?？赡艽嬖谥鴨T工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。 數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)：內(nèi)網(wǎng)服務(wù)區(qū)部署著大量的服務(wù)器作為數(shù)據(jù)庫服務(wù)器，在其上運(yùn)行數(shù)據(jù)庫系統(tǒng)軟件，主要提供數(shù)據(jù)存儲(chǔ)服務(wù)。數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)包括：非授權(quán)用戶的訪問、通過口令猜測獲得系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫服務(wù)器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫中數(shù)據(jù)由于意外（硬件問題或9軟件崩潰）而導(dǎo)致不可恢復(fù)，也是需要考慮的安全問題。 病毒侵害的安全風(fēng)險(xiǎn)：網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。 數(shù)據(jù)信息的安全風(fēng)險(xiǎn)：數(shù)據(jù)安全對企業(yè)來說尤其重要，數(shù)據(jù)在公網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊取、篡改?，F(xiàn)今很多先進(jìn)技術(shù)，黑客或一些企業(yè)間諜會(huì)通過一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息，也就造成的泄密。 10第 3 章 網(wǎng)絡(luò)安全的方案設(shè)計(jì) 總體設(shè)計(jì)方案網(wǎng)絡(luò)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套“的原則進(jìn)行，采用先進(jìn)的”平臺(tái)化“建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。在實(shí)際建設(shè)中遵循以下指導(dǎo)思想：宏觀上統(tǒng)一規(guī)劃，同步開展，相互配套。在實(shí)現(xiàn)上分步實(shí)施，漸進(jìn)獲取。在具體設(shè)計(jì)中結(jié)構(gòu)上一體化，標(biāo)準(zhǔn)化，平臺(tái)化。安全保密功能上多級(jí)化，對信道適應(yīng)多元化。針對企業(yè)系統(tǒng)在實(shí)際運(yùn)行中所面臨的各種威脅，采用防護(hù)、檢測、反應(yīng)、恢復(fù)四方面行之有效的安全措施，建立一個(gè)全方位并易于管理的安全體系，確保企業(yè)系統(tǒng)安全可靠的運(yùn)行。 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)建設(shè)功能的強(qiáng)大和安全可靠的網(wǎng)絡(luò)信息管理系統(tǒng)是企業(yè)實(shí)現(xiàn)現(xiàn)代化管理的必要手段。如何構(gòu)建企業(yè)安全可靠的網(wǎng)絡(luò)系統(tǒng)是當(dāng)前工作的重點(diǎn)。毫無疑問，不需要任何的形式的“說教” ，在信息和網(wǎng)絡(luò)被廣泛應(yīng)用的今天，任何一個(gè)網(wǎng)絡(luò)管理使用者都非常清楚，所有被使用的計(jì)算機(jī)網(wǎng)絡(luò)都必然存在被有意外或無意外的攻擊和破壞之風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)同樣存在的安全方面的風(fēng)險(xiǎn)問題。對于大多說網(wǎng)絡(luò)黑客來說，成功地入侵一企業(yè)特別是著名的網(wǎng)絡(luò)系統(tǒng)，具有證明和炫耀其“能耐”的價(jià)值，盡管這種行為的初衷也許并不具有惡意的目的；竊取企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)，甚至破壞其網(wǎng)絡(luò)系統(tǒng)，更加具有現(xiàn)實(shí)和長遠(yuǎn)的商業(yè)價(jià)值。因此，企業(yè)網(wǎng)絡(luò)建立完善的安全系統(tǒng)，其必要性不言而喻。 安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全機(jī)制和安全對象，安全對象主要有網(wǎng)絡(luò)安全、信息安全、設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息介質(zhì)安全和計(jì)算機(jī)病毒防治等。11 安全體系層次模型按照網(wǎng)絡(luò) OSI 的 7 層模型，網(wǎng)絡(luò)安全貫穿于整個(gè) 7 層。針對網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的 TCP/IP 協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的 4 個(gè)層次。物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊(干擾等)。鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分 VLAN、加密通訊等手段。網(wǎng)絡(luò)層的安全要保證網(wǎng)絡(luò)只給授權(quán)的人員使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被監(jiān)聽或攔截。操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行安全審計(jì)。應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web 服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)來增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全，如通訊雙方的認(rèn)證，通訊內(nèi)容安全，審計(jì)等手段。 安全體系設(shè)計(jì)安全體系設(shè)計(jì)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)和規(guī)劃時(shí)，應(yīng)遵循以下原則：、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不一定必要。對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本與被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅 2 萬元的信息如果用 6 萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。、整體性原則運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必12須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就應(yīng)考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費(fèi)也少很多。第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 、可靠性原則最大保證系統(tǒng)的安全性。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過程中有具體的措施來充分保證其安全性。對項(xiàng)目實(shí)施過程實(shí)現(xiàn)嚴(yán)格的技術(shù)管理和設(shè)備的冗余配置，保證產(chǎn)品質(zhì)量，保證系統(tǒng)運(yùn)行的可靠性。、標(biāo)準(zhǔn)、兼容性原則先進(jìn)的技術(shù)體系，標(biāo)準(zhǔn)化的技術(shù)實(shí)現(xiàn)。6.易操作性原則安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不會(huì)影響系統(tǒng)正常運(yùn)行。、靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易修改、容易適應(yīng)。，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，還有其它層保護(hù)信息的安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和 0S及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此，網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)將來自對企業(yè)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。由于在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，相對于主機(jī)環(huán)境、單機(jī)環(huán)境，安全問題變得越來越復(fù)雜和突出，所以網(wǎng)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的重要依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。網(wǎng)絡(luò)安全策略安全策略分為安全管理策略和安全技術(shù)實(shí)施策略兩個(gè)方面：(l)管理策略第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能完全由計(jì)算機(jī)系統(tǒng)來完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。(2)技術(shù)策略技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。安全管理原則計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則。原則每項(xiàng)與安全有關(guān)的活動(dòng)都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，應(yīng)忠誠可靠，能勝任此項(xiàng)工作。，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外、與安全有關(guān)的任何事情。13安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：確定該系統(tǒng)的安全等級(jí)。根據(jù)確定的安全等級(jí)，確定安全管理的范圍。制訂相應(yīng)的機(jī)房出入管理制度。對安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。制訂完備的系統(tǒng)維護(hù)制度。維護(hù)時(shí)，要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。制訂應(yīng)急措施。要制訂在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授第 3 章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)權(quán)。安全系統(tǒng)需要由人來計(jì)劃和管理，任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級(jí)領(lǐng)導(dǎo)一定要高度重視并積極支持有關(guān)系統(tǒng)安全方面的各項(xiàng)措施 [14]。其次，對各級(jí)用戶的培訓(xùn)也十分重要，只有當(dāng)用戶對網(wǎng)絡(luò)安全性有了深入了解后，才能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)?？傊贫ㄏ到y(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步，只有當(dāng)各級(jí)組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)安全設(shè)計(jì)由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來實(shí)現(xiàn)，各個(gè)層的功能特性和安全特性也不同，因而其網(wǎng)絡(luò)安全措施也不相同 [15]。物理層安全涉及傳輸介質(zhì)的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點(diǎn)。在鏈路層，通過“橋”這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同