*3.4 网络安全管理过程、策略和规划_网络安全技术及应用（第3版）-QQ阅读中文现言网

上QQ阅读APP看书，第一时间看更新

*3.4 网络安全管理过程、策略和规划

网络安全管理过程极为关键，需要认真贯彻落实。国际调查显示，大部分企业网没有具体的安全策略和规划，只用一些简单的安全技术来保障网络安全，由此带来的损失给人以深刻教训，因此，应高度重视并强化网络安全策略和规划。

3.4.1 网络安全管理对象及过程

1.网络安全管理对象及过程

网络安全管理的具体对象包括所涉及的相关机构、人员、软件、涉密信息、技术文档、网络连接、门户网站、设备、场地设施、介质、应急恢复和安全审计等。网络安全管理根据具体管理对象的差异，可采取不同的管理方式。网络安全管理的功能包括：网络系统的运行（Operation）、管理（Administration）、维护（Maintenance）及提供服务（Provisioning）等所需要的各种内容，可概括为OAM&P。也有的专家或学者将安全管理功能仅限于考虑前3种OAM情形。

网络安全管理工作遵循PDCA循环模式的4个基本过程。

1）制定规划和计划（Plan）。对每个阶段都应制定出具体详实的安全管理工作规划及计划，突出工作重点，明确责任任务，确定工作进度，形成完整的安全管理工作文件。

2）落实执行（Do）。按照具体安全管理计划部署落实，包括建立权威的安全机构，落实必要的安全措施，以及开展全员安全培训等。

3）监督检查（Check）。对安全计划与落实工作，构建信息安全管理体系进行认真监督检查，并反馈报告具体的检查结果。

4）评价行动（Action）。根据检查的结果，对现有信息安全管理策略及方法进行评审、评估和总结，评价现有信息安全管理体系的有效性，采取相应的改进措施。

网络安全管理模型——PDCA持续改进模式如图3-10所示。

图3-10 网络安全管理模型——PDCA持续改进模式

2.网络管理与安全技术的结合

网络安全是一个系统工程，网络安全技术必须与安全管理和保障措施紧密结合，才能真正发挥实效。国际标准化组织ISO在ISO/IEC7498—4文档中定义了开放系统网络管理的五大功能：故障管理功能、配置管理功能、性能管理功能、安全管理功能和审计计费管理功能。目前，先进的网络管理技术也已经成为人们关注的重点，新的网络技术、通信及交换技术、人工智能等先进技术正在不断应用到实际网络安全管理中，网络安全管理理论及技术也在快速发展且不断完善。将网络管理与Web安全技术有机结合已经成为一种趋势。在实际应用中，很多机构或部门已经利用基于Web的网络管理系统，通过Web浏览器进行远程网络安全方面具体的管理与智能技术应用。如IPv6通过自动识别机能、更多的地址和网络安全设置等，对终端、家电、生产流程及感应器等都可进行IP全球化管理。

【案例3-3】针对大中规模虚拟专用网VPN网络管理的解决方案，上海安达通公司ADT推出了“ADT安全网管平台”，通过该平台可实现对ADT系列安全网关和第三方的VPN设备进行全面的集中管理、监控和统一认证等功能。网管平台由4部分组成：安全网关单机配置软件（SureConsole）、策略服务平台（SureManager）、网关监控平台SureWatcher）和数字证书平台（SureCA）。基于ADT安全网管平台可以快速、高效地进行工作，一个具备上千个结点的VPN网络可在很短时间内完成以前需要几个月才能完成的繁重的网络管理和调整任务。

3.4.2 网络安全策略概述

网络安全策略是指在某个特定的环境中，为达到一定级别的网络安全保护需求所遵循的各种规则和条例。包括对企业各种网络服务的安全层次和权限的分类，确定管理员的安全职责，主要涉及4个方面：实体（物理）安全策略、访问控制策略、信息加密策略和网络安全管理策略。

1.网络安全策略总则

网络安全策略是实现网络安全的指导性文件，包括总体安全策略和具体安全管理实施细则。在制定时应依据网络安全特点，遵守以下原则。

1）均衡性原则。网络效能、易用性和安全强度相互制约，不能顾此失彼，应当根据测评及用户对网络的具体安全等级需求兼顾均衡性，充分发挥网络的效能。世界上不存在绝对的安全，网络协议与管理等各种漏洞、安全隐患和威胁无法彻底避免，应制定合适的安全策略。

2）最小限度原则。网络系统提供的服务越多，带来的安全威胁、隐患和风险也越多，应当关闭网络安全策略中没有规定的网络服务，以最小限度配置满足安全策略确定的用户权限，并及时去除无用账号及主机信任关系，将风险隐患降至最低。

3）动态性原则。由于影响网络安全的多种因素都会随时间进行变化，很多网络安全问题具有明显的时效性特征。如机构的业务变化、网络规模、用户数量及权限、网站更新、安全检测与管理等因素的变化，都会影响网络安全策略，应当与时俱进并适应发展变化的需求。

2.网络安全策略的内容

网络基本都由网络硬件、网络连接、操作系统、网络服务和数据组成，网络管理员或安全管理员负责安全策略的实施，网络用户则应当严格按照安全策略的规定使用网络提供的服务。根据不同的安全需求和对象，可以确定不同的安全策略。如访问控制策略是网络安全防范的主要策略，其任务是保证网络资源不被非法访问和使用。主要包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测策略、锁定控制策略和防火墙控制策略8个方面的内容。还侧重以下7个方面。

1）实体与运行环境安全。在1.5节中已进行了概述，在规划和实施时可参照《电子计算机房设计规范》《计算机站场地安全要求》《计算机站场地技术条件》和国家保密安全方面的《计算机信息系统设备电磁泄露发射测试方法》等国家技术标准。

2）网络连接安全。主要涉及软硬件连接及网络边界安全，如内外网与互联网的连接需求，需要防火墙和入侵检测技术双重安全机制保障网络边界安全。内网主要通过操作系统安全和数据安全策略进行保障，或用网络地址转换（NAT）技术以屏蔽方式保护内网私有IP地址，最好对有特殊要求的内网采用物理隔离等技术。

3）操作系统安全。主要侧重操作系统安全漏洞、病毒及网络入侵攻击等威胁和隐患，采取有效防范措施，及时更新升级与安全管理。

4）网络服务安全。对于网络提供的信息浏览、文件传输、远程登录和电子邮件等各种服务，都不同程度地存在着一定的安全风险和隐患，而且不同服务的安全隐患和具体安全措施各异，所以需要在认真分析网络服务风险的基础上，分别制定相应的安全策略细则。

5）数据安全。按照数据的机密及重要程度可分为4类：关键数据、重要数据、有用数据和一般数据，针对不同类型的数据应采取不同的保护措施。操作系统及关键业务应用程序的关键数据具有高度机密性和高使用价值；有用数据是指网络系统经常使用却可以从其他地方复制的数据；一般数据也称为非重要数据，是指很少使用、机密性不强且容易得到的数据。根据具体实际需求采取加密和备份等措施。

6）安全管理责任。网络安全管理人员是网络安全策略的制定和执行主体，必须明确网络安全管理责任人。一般小型网可由网络管理员兼任网络安全管理职责，中大型网络及电子政务、电子银行、电子商务或其他重要部门需要配备专职网络安全管理机构和责任人，网络安全管理采用技术措施与行政管理相结合的手段。

7）网络用户安全责任。网络用户对网络安全也负有相应的责任，应当提高安全防范意识，注重网络的接入安全、使用安全、安全设置与口令密码等管理安全，以及系统加固与病毒防范等。

3.网络安全策略的制定与实施

（1）网络安全策略的制定

网络安全策略是在指定安全需求等级、环境和区域内，与安全活动有关的规则和条例，是网络安全管理过程的重要内容和方法。

网络安全策略包括3个重要组成部分：安全立法、安全管理和安全技术。安全立法是第一层，有关网络安全的法律法规可分为社会规范和技术规范；安全管理是第二层，主要指一般的行政管理措施；安全技术是第三层，是网络安全的重要物质和技术基础。

社会法律、法规与手段是安全的根本基础和重要保障，通过建立、健全与网络安全相关的法律、法规，使不法分子慑于法律，不敢轻举妄动。先进的安全技术是网络安全的根本保障，用户对系统面临的威胁进行风险评估，确定其需要的安全服务种类，选择相应的安全机制，然后再集成先进的安全技术。任何机构、企业和单位都需要建立相应的网络安全管理措施，加强内部管理，建立审计和跟踪体系，提高整体网络安全意识。

（2）网络安全策略的实施

1）存储重要数据和文件。重要资源和关键的业务数据备份应当存储在受保护、限制访问且距离源地点较远的位置，可使备份的数据摆脱当地的意外灾害。并规定只有被授权的用户才有权限访问存放在远程的备份文件。在某些情况下，为了确保只有被授权的人可以访问备份文件中的信息，需要对备份文件进行加密。

2）及时更新加固系统。由专人负责及时检查、安装最新系统软件补丁、漏洞修复程序和升级，并及时进行系统加固防御，并请用户配合，包括防火墙和查杀病毒软件的升级。

3）加强系统检测与监控。面对各种网络攻击能够快速响应，安装并运行信息安全部门认可的入侵检测系统。在防御措施遭受破坏时发出警报，以便采取应对措施。

4）做好系统日志和审计。网络系统在处理敏感、有价值或关键的业务信息时，应可靠地记录重要且同安全有关的事件，并做好系统可疑事件的审计与追踪。与网络安全有关的事件包括：猜测其他用户的密码、使用未经授权的权限访问、修改应用软件及系统软件等。企事业单位可确保此类日志记录，并在一段时期内保存在安全的地方。需要时可对系统日志进行分析及审计跟踪，也可以判断系统日志记录是否被篡改。

5）提高网络安全检测和整体防范的能力和技术措施。

*3.4.3 网络安全规划的内容及原则

网络安全规划的主要内容包括：网络安全规划的基本原则、安全管理控制策略、安全组网、安全防御措施、网络安全审计和规划实施等。规划种类较多，其中，网络安全建设规划包括：指导思想、基本原则、现状及需求分析、建设政策依据、实体安全建设、运行安全策略、应用安全建设和规划实施等。由于篇幅所限，这里只概述制定规划的基本原则。

制定网络安全规划的基本原则，重点考虑6个方面。

1）统筹兼顾。根据机构的具体规模、范围及安全等级等需求要素，进行统筹规划。

2）全面考虑。网络安全是一项复杂的系统工程，需要全面综合考虑政策依据、法规标准、风险评估、技术手段、管理、策略、机制和服务等，还要考虑实体及主机安全、网络系统安全、系统安全和应用安全等各个方面，形成总体规划。

3）整体防御与优化。科学利用各种安全防御技术和手段，实施整体协同防范和应急措施，对规划和不同方案进行整体优化。

4）强化管理。全面加强安全综合管理，人机结合、分工协同、全面实施。

5）兼顾性能。不应以牺牲网络的性能等换取高安全性，在网络的安全性与性能之间找到适合的平衡点并维护更新需求，应以安全等级要求确定标准，不追求“绝对的安全”。

6）科学制定与实施。充分考虑不同行业特点、不同侧重要求和安全需求，分别制定不同的具体规划方案，然后形成总体规划，并分步、有计划地组织实施。如企业网络安全建设规划、校园网安全管理实施规划和电子商务网站服务器安全规划等。

讨论思考

1）网络安全的策略有哪些？如何制定和实施？

2）网络安全规划的基本原则有哪些？

知识拓展

网络安全指导原则