【文章內(nèi)容簡(jiǎn)介】 安全策略是指在一個(gè)特定的環(huán)境里 ， 為保證提供一定級(jí)別的安全保 護(hù)所必須遵守的規(guī)則 ， 它包括三個(gè)重要的組成部分 。 (1) 威嚴(yán)的法律： 安全的基石是社會(huì)法律 、 法規(guī)與手段 。 通過(guò)建立一套安全管理標(biāo)準(zhǔn)和方法 ， 即通過(guò)建立與信息安全相關(guān)的法律和法規(guī) ， 可以使非法者懾于法律 ， 不敢輕舉妄動(dòng) 。 (2) 先進(jìn)的技術(shù)： 先進(jìn)的安全技術(shù)是信息安全的根本保障 。 用戶通過(guò)對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估 ， 決定其需要的安全服務(wù)種類 ， 選擇相應(yīng)的安全機(jī)制 ， 然后集成先進(jìn)的安全技術(shù) 。 (3) 嚴(yán)格的管理： 各網(wǎng)絡(luò)使用機(jī)構(gòu) 、 企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法 ， 加強(qiáng)內(nèi)部管理 ， 建立審計(jì)和跟蹤體系 ， 提高整體信息安全意識(shí) 。 信息安全策略的層次 安全策略是指某個(gè)安全區(qū)域內(nèi)用于所有與安全有關(guān)的活動(dòng)的規(guī)則，分三級(jí)： ? 安全策略目標(biāo) ? 機(jī)構(gòu)安全策略 ? 系統(tǒng)安全策略 安全策略的制定 制定安全策略的內(nèi)容 制定安全策略的原則 制定安全策略的思想方法 安全策略的設(shè)計(jì)依據(jù) 需要保護(hù)什么資源 必須防范什么威脅 需要什么級(jí)別的安全 制定安全策略的內(nèi)容 制定安全策略的目的是保證網(wǎng)絡(luò)安全保護(hù)工作的整體、計(jì)劃性及規(guī)范性，保證各項(xiàng)措施和管理手段的正確實(shí)施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到全面、可靠的保護(hù)。內(nèi)容包括： ? 進(jìn)行安全需求分析 ? 對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評(píng)估 ? 對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析 ? 確定內(nèi)部信息對(duì)外開(kāi)放的種類及發(fā)布方式和訪問(wèn)方式 ? 明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù) ? 確定針對(duì)潛在風(fēng)險(xiǎn)采取的安全保護(hù)措施的主要構(gòu)成方面，制定安全存取、訪問(wèn)規(guī)則 制定安全策略的原則 ? 適應(yīng)性原則 ：在一種情況下實(shí)施的安全策略到另一環(huán)境下就未必適合 ? 動(dòng)態(tài)性原則 ：用戶在不斷增加，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快 ? 簡(jiǎn)單性原則 ：安全的網(wǎng)絡(luò)是相對(duì)簡(jiǎn)單的網(wǎng)絡(luò) ? 系統(tǒng)性原則 ：應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略 ? 最小特權(quán)原則 ：每個(gè)用戶并不需要使用所有的服務(wù)；不是所有用戶都需要去修改系統(tǒng)中的每一個(gè)文件；每一個(gè)用戶并不需要都知道系統(tǒng)的根口令，每個(gè)系統(tǒng)管理見(jiàn)也沒(méi)有必要都知道系統(tǒng)的根口令等 制定安全策略的思想方法 在制定網(wǎng)絡(luò)安全策略時(shí)有以下兩種思想方法： ? 凡是沒(méi)有明確表示允許的就要被禁止。 ? 凡是沒(méi)有明確表示禁止的就要被允許。 按照第一種方法，如果決定某一臺(tái)機(jī)器可以提供匿名 FTP服務(wù)，那么可以理解為除了匿名 FTP服務(wù)之外的所有服務(wù)都是禁止的。 按照第二種方法，如果決定某一臺(tái)機(jī)器禁止提供匿名 FTP服務(wù)，那么可以理解為除了匿名 FTP服務(wù)之外的所有服務(wù)都是允許的。 制定安全策略的思想方法 這兩種思想方法所導(dǎo)致的結(jié)果是不相同的。采用第一種思想方法所表示的策略只規(guī)定了允許用戶做什么，而第二種思想方法所表示的策略只規(guī)定了用戶不能做什么。網(wǎng)絡(luò)服務(wù)類型很多，新的網(wǎng)絡(luò)服務(wù)功能將逐漸出現(xiàn)。因此，在一種新的網(wǎng)絡(luò)應(yīng)用出現(xiàn)時(shí)，對(duì)于第一種方法，如允許用戶使用，就將明確地在安全策略中表述出來(lái)；而按照第二種思想方法，如果不明確表示禁止，就意味著允許用戶使用。 需要注意的是：在網(wǎng)絡(luò)安全策略上，一般采用第一種方法，即明確地限定用戶在網(wǎng)絡(luò)中訪問(wèn)的權(quán)限與能夠使用的服務(wù)。這符合于規(guī)定用戶在網(wǎng)絡(luò)訪問(wèn)的 最小權(quán)限 的原則，即給予用戶能完成他的任務(wù)所 必要 的訪問(wèn)權(quán)限與可以使用的服務(wù)類型，這樣將會(huì)便于網(wǎng)絡(luò)的管理。 安全策略設(shè)計(jì)依據(jù) 制訂安全策略時(shí)應(yīng)考慮如下因素： ? 對(duì)于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序 。 ? 初始投資額和后續(xù)投資額 （ 新的硬件 、 軟件及工作人員 ） 。 ? 方便程度和服務(wù)效率的平衡 。 ? 復(fù)雜程度和安全等級(jí)的平衡 。 ? 網(wǎng)絡(luò)性能 。 需要保護(hù)什么資源 在完成網(wǎng)絡(luò)安全策略制定的過(guò)程中，首先要對(duì)所有網(wǎng)絡(luò)資源從安全性的角度去定義它所存在的風(fēng)險(xiǎn)。 RFC 1044 列出了以下需要定義的網(wǎng)絡(luò)資源： ? (1) 硬件 處理器、主板、鍵盤、終端、工作站、個(gè)人計(jì)算機(jī)、打印機(jī)、磁盤、通信數(shù)據(jù)、終端服務(wù)器與路由器。 ? (2) 軟件 操作系統(tǒng)、通信程序、診斷程序、應(yīng)用程序與網(wǎng)管軟件。 需要保護(hù)什么資源 ? (3) 數(shù)據(jù) 在線存儲(chǔ)的數(shù)據(jù)、離線文檔、執(zhí)行過(guò)程中的數(shù)據(jù)、在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、備份數(shù)據(jù)、數(shù)據(jù)庫(kù)、用戶登錄。 ? (4) 用戶 普通網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)操作員、網(wǎng)絡(luò)管理員。 ? (5) 演示程序 應(yīng)用軟件的演示程序、網(wǎng)絡(luò)操作系統(tǒng)的演示程序、計(jì)算機(jī)硬件與網(wǎng)絡(luò)硬件的演示程序與網(wǎng)絡(luò)軟件的演示程序。 ? (6) 支持設(shè)備 磁帶機(jī)與磁帶、軟盤、光驅(qū)與光盤。 需要保護(hù)什么資源 在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，第一步要分析在所要管理的網(wǎng)絡(luò)中有哪些資源，其中哪些資源是重要的，什么人可以使用這些資源，哪些人可能會(huì)對(duì)資源構(gòu)成威脅，以及如何保護(hù)這些資源。設(shè)計(jì)網(wǎng)絡(luò)安全策略的第一步工作是研究這些問(wèn)題，并將研究結(jié)果用網(wǎng)絡(luò)資源調(diào)查表的形式記錄下來(lái)。 要求被保護(hù)的網(wǎng)絡(luò)資源被定義之后，就需要對(duì)可能對(duì)網(wǎng)絡(luò)資源構(gòu)成威脅的因素下定義，以確定可能造成信息丟失和破壞的潛在因素，確定威脅的類型。只有了解了對(duì)網(wǎng)絡(luò)資源安全構(gòu)成威脅的來(lái)源與類型，才能針對(duì)這些問(wèn)題提出保護(hù)方法。 必須防范什么威脅 為了保護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)必須對(duì)潛在的安全威脅提高警惕。如果理解了安全的確切定義，就能很敏感地對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。要進(jìn)行有效的安全評(píng)估，就必須明確 安全威脅 、 漏洞的產(chǎn)生 ，以及 威脅 、 安全漏洞 和 風(fēng)險(xiǎn) 三者之間的關(guān)系。 安全威脅：威脅是有可能訪問(wèn)資源并造成破壞的某個(gè)人、某個(gè)地方或某個(gè)事物。 必須防范什么威脅 威脅類型 示 例 自然和物理的 火災(zāi)、水災(zāi)、風(fēng)暴、地震、停電 無(wú) 意 的 不知情的員工、不知情的顧客 故 意 的 攻擊者、恐怖分子、工業(yè)間諜、政府、惡意代碼 對(duì)計(jì)算機(jī)環(huán)境的威脅 網(wǎng)絡(luò)中基本上存在者兩種威脅 偶然的威脅 有意圖的威脅 被