企業(yè)網(wǎng)絡(luò)安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)策略第五節(jié)企業(yè)網(wǎng)絡(luò)安全防護(hù)策略本節(jié)概要

網(wǎng)絡(luò)安全策略是安全管理體系和網(wǎng)絡(luò)安全技術(shù)的綜合。本章將就企業(yè)范圍的網(wǎng)絡(luò)安全策略進(jìn)行闡述，著重介紹以下幾方面：企業(yè)安全防護(hù)體系的構(gòu)成建立安全的企業(yè)網(wǎng)絡(luò)安防工作是一個(gè)過程企業(yè)安全防護(hù)體系的構(gòu)成人

制度技術(shù)安全防護(hù)體系企業(yè)安全防護(hù)體系的主要構(gòu)成因素人制度技術(shù)人：安防體系的根本動(dòng)力人是安防體系中的最薄弱環(huán)節(jié)對(duì)安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?；有?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。人：安防體系的根本動(dòng)力加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對(duì)企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。制度：安防體系的基礎(chǔ)減輕或消除員工和第三方的法律責(zé)任對(duì)保密信息和無形資產(chǎn)加以保護(hù)防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。安防制度的作用主要有：制度：安防體系的基礎(chǔ)安防制度的生命周期

安防制度的生命周期包括制度的制定、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評(píng)估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行制度：安防體系的基礎(chǔ)計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度安防制度的主要組成部分技術(shù)：安防體系的基本保證信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)技術(shù)：安防體系的基本保證網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測設(shè)備漏洞評(píng)估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品技術(shù)術(shù)：：安安防防體體系系的的基基本本保保證證單一一的的安安全全保保護(hù)護(hù)往往往往效效果果不不理理想想目前前的的趨趨勢勢————應(yīng)應(yīng)用用和和實(shí)實(shí)施施一一個(gè)個(gè)基基于于多多層層次次安安全全系系統(tǒng)統(tǒng)的的全全面面信信息息安安全全策策略略網(wǎng)絡(luò)絡(luò)安安防防需需要要采采用用多多層層防防護(hù)護(hù)策策略略在各各個(gè)個(gè)層層次次上上部部署署相相關(guān)關(guān)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全產(chǎn)產(chǎn)品品分層層的的安安全全防防護(hù)護(hù)成成倍倍地地增增加加了了黑黑客客攻攻擊擊的的成成本本和和難難度度從而而卓卓有有成成效效地地降降低低被被攻攻擊擊的的危危險(xiǎn)險(xiǎn)，，達(dá)達(dá)到到安安全全防防護(hù)護(hù)的的目目標(biāo)標(biāo)。。技術(shù)術(shù)：：安安防防體體系系的的基基本本保保證證網(wǎng)絡(luò)絡(luò)安安防防更更需需要要完完善善的的整整體體防防衛(wèi)衛(wèi)架架構(gòu)構(gòu)防火火墻墻訪問問控控制制防病病毒毒入侵侵檢檢測測虛擬擬專專用用網(wǎng)網(wǎng)漏洞洞評(píng)評(píng)估估建立立安安全全的的企企業(yè)業(yè)網(wǎng)網(wǎng)絡(luò)絡(luò)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)現(xiàn)現(xiàn)狀狀潛在在的的安安全全風(fēng)風(fēng)險(xiǎn)險(xiǎn)安全全需需求求與與目目標(biāo)標(biāo)安全全體體系系安全全解解決決方方案案分析析后后得得出出提出出依照照風(fēng)風(fēng)險(xiǎn)險(xiǎn)制制定定出出進(jìn)行行安全全集集成成/應(yīng)應(yīng)用用開開發(fā)發(fā)安全全服服務(wù)務(wù)進(jìn)行行安全全方方案案設(shè)設(shè)計(jì)計(jì)建立立相相應(yīng)應(yīng)的的建立立安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)的的一一般般步步驟驟：：安全全方方案案設(shè)設(shè)計(jì)計(jì)設(shè)計(jì)計(jì)安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)確定定安安全全方方案案設(shè)設(shè)計(jì)計(jì)原原則則明確確安安全全機(jī)機(jī)制制選擇擇安安全全技技術(shù)術(shù)建立立安安全全模模型型安全全方方案案設(shè)設(shè)計(jì)計(jì)的的主主要要步步驟驟可用用性性審計(jì)計(jì)管管理理不可可抵抵賴賴數(shù)據(jù)據(jù)完完整整數(shù)據(jù)據(jù)保保密密訪問問控控制制身份份鑒鑒別別應(yīng)用用層層表示示層層會(huì)話話層層傳輸輸層層網(wǎng)絡(luò)絡(luò)層層鏈路路層層物理理層層信息息處處理理單單元元通信信網(wǎng)網(wǎng)絡(luò)絡(luò)三維維安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)框框架架物理理環(huán)環(huán)境境安全全管管理理結(jié)構(gòu)構(gòu)層層次次安全全特特性性系統(tǒng)統(tǒng)單單元元安全全方方案案設(shè)設(shè)計(jì)計(jì)設(shè)計(jì)計(jì)安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)安全全方方案案設(shè)設(shè)計(jì)計(jì)需求求、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)、、代代價(jià)價(jià)平平衡衡分分析析的的原原則則綜合合性性、、整整體體性性原原則則一致致性性原原則則有效效、、實(shí)實(shí)用用和和易易操操作作性性原原則則適應(yīng)應(yīng)性性及及靈靈活活性性原原則則動(dòng)態(tài)態(tài)化化原原則則權(quán)責(zé)責(zé)分分割割、、互互相相制制約約和和最最小小化化原原則則自主主和和可可控控的的原原則則多重重保保護(hù)護(hù)原原則則分布實(shí)施施原則確定安全全方案設(shè)設(shè)計(jì)原則則安全方案案設(shè)計(jì)明確網(wǎng)絡(luò)絡(luò)安全機(jī)機(jī)制加密機(jī)制制數(shù)字簽名名機(jī)制訪問控制制機(jī)制數(shù)據(jù)完整整性機(jī)制制交換鑒別別機(jī)制業(yè)務(wù)流量量填充機(jī)機(jī)制路由控制制機(jī)制公證機(jī)制制ISO提出了八八種安全全機(jī)制，，分別如如下：安全方案案設(shè)計(jì)選擇網(wǎng)絡(luò)絡(luò)安全技技術(shù)防火墻技技術(shù)加密技術(shù)術(shù)鑒別技術(shù)術(shù)數(shù)字簽名名技術(shù)入侵檢測測技術(shù)審計(jì)監(jiān)控控技術(shù)病毒防治治技術(shù)備份與恢恢復(fù)技術(shù)術(shù)本課程前前面介紹紹的各種種網(wǎng)絡(luò)安安全技術(shù)術(shù)均可用用來建立立安全的的網(wǎng)絡(luò)。。設(shè)計(jì)者者可從中中選擇需需要的技技術(shù)。安全方案案設(shè)計(jì)MManagement安全管理DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全全模型(MDPRR)安全模型型MPDRR$dollars$dollars$dollarsDetection入入侵檢檢測Protect安全全保護(hù)Reaction安安全響應(yīng)應(yīng)Recovery安安全備份份Management安安全管理理統(tǒng)一管理理、協(xié)調(diào)調(diào)PDRR之間間的行動(dòng)動(dòng)安全方案案設(shè)計(jì)建立安全全模型(MDPRR)是不是所所有的網(wǎng)網(wǎng)絡(luò)安全全解決方方案都需需要建立立在這樣樣一個(gè)完完整的體體系之上上呢？可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元網(wǎng)絡(luò)現(xiàn)狀狀安全需求求安全代價(jià)價(jià)安全體系系安全威脅脅分析具體體的網(wǎng)絡(luò)絡(luò)，了解解網(wǎng)絡(luò)系系統(tǒng)中潛潛在的安安全風(fēng)險(xiǎn)險(xiǎn)根據(jù)具體體的安全全風(fēng)險(xiǎn)，，提出相相應(yīng)的安安全需求求根據(jù)實(shí)際際的安全全需求，，確定要要建立一一個(gè)什么么樣的安安全體系系依照確定定的安全全體系，，決定付付出多大大的安全全代價(jià)來來實(shí)現(xiàn)安全體系系的建立立提出安全全解決方方案身份鑒別別訪問控制制數(shù)據(jù)加密密病毒防護(hù)護(hù)入侵檢測測安全評(píng)估估備份與恢恢復(fù)提出安全全解決方方案安全網(wǎng)絡(luò)絡(luò)的建設(shè)設(shè)者應(yīng)針針對(duì)前面面設(shè)計(jì)中中提出的的各種安安全需求求，提出出可行的的安全解解決方案案。一般安全全網(wǎng)絡(luò)設(shè)設(shè)計(jì)項(xiàng)目目均會(huì)涉涉及到下下述安全全需求：：安全產(chǎn)品品集成及及應(yīng)用軟軟件開發(fā)發(fā)安全產(chǎn)品品的集成成安全應(yīng)用用軟件的的開發(fā)安全產(chǎn)品品集成及及應(yīng)用軟軟件開發(fā)發(fā)安全網(wǎng)絡(luò)絡(luò)的建設(shè)設(shè)者應(yīng)針針對(duì)前面面設(shè)計(jì)中中提出的的各種安安全需求求，提出出可行的的安全解解決方案案。一般安全全網(wǎng)絡(luò)設(shè)設(shè)計(jì)項(xiàng)目目均會(huì)涉涉及到下下述安全全需求：：購買安全全服務(wù)網(wǎng)絡(luò)安全全咨詢網(wǎng)絡(luò)安全全培訓(xùn)網(wǎng)絡(luò)安全全檢測網(wǎng)絡(luò)安全全管理應(yīng)急響應(yīng)應(yīng)服務(wù)購買安全全服務(wù)安全是一一個(gè)動(dòng)態(tài)態(tài)的過程程，靜態(tài)態(tài)的安全全網(wǎng)絡(luò)架架構(gòu)并不不能完全全抵御住住新的安安全威脅脅。專業(yè)業(yè)的安全全服務(wù)可可以幫助助客戶不不斷調(diào)整整安全策策略、提提高網(wǎng)絡(luò)絡(luò)的安全全水平。。常見的的安全服服務(wù)有：：安防防工工作作是是一一個(gè)個(gè)過過程程沒有有100%安安全全的的網(wǎng)網(wǎng)絡(luò)絡(luò)成本風(fēng)險(xiǎn)性能安防防工工作作是是風(fēng)風(fēng)險(xiǎn)險(xiǎn)、、性性能能和和成成本本之之間間的的折折衷衷安防防的的成成本本應(yīng)應(yīng)該該小小于于系系統(tǒng)統(tǒng)受受損損后后可可能能造造成成的的損損失失安防防工工作作是是一一個(gè)個(gè)過過程程沒有有一一成成不不變變的的安安防防系系統(tǒng)統(tǒng)網(wǎng)絡(luò)絡(luò)安安全全防防御御系系統(tǒng)統(tǒng)是是個(gè)個(gè)動(dòng)動(dòng)態(tài)態(tài)的的系系統(tǒng)統(tǒng)，，攻攻防防技技術(shù)術(shù)都都在在不不斷斷發(fā)發(fā)展展。。安安防防系系統(tǒng)統(tǒng)必必須須同同時(shí)時(shí)發(fā)發(fā)展展與與更更新新。。定期期的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估是是保保證證系系統(tǒng)統(tǒng)安安全全的的有有效效手手段段。。系統(tǒng)統(tǒng)的的安安全全防防護(hù)護(hù)人人員員必必須須密密切切追追蹤蹤最最新新出出現(xiàn)現(xiàn)的的不不安安全全因因素素和和最最新新的的安安防防理理念念，，以以便便對(duì)對(duì)現(xiàn)現(xiàn)有有的的安安防防系系統(tǒng)統(tǒng)及及時(shí)時(shí)提提出出改改進(jìn)進(jìn)意意見見。。安防防工工作作是是一一個(gè)個(gè)循循序序漸漸進(jìn)進(jìn)不不斷斷完完善善的的過過程程。。安防防工工作作是是一一個(gè)個(gè)過過程程沒有有一一勞勞永永逸逸的的安安防防系系統(tǒng)統(tǒng)攻防防技技術(shù)術(shù)的的不不斷斷發(fā)發(fā)展展決決定定了了安安防防系系統(tǒng)統(tǒng)必必須須同同時(shí)時(shí)發(fā)發(fā)展展與與更更新新。。安全全產(chǎn)產(chǎn)品品只只是是安安全全體體系系的的一一個(gè)個(gè)部部分分，，完完善善的的安安防防體體系系應(yīng)應(yīng)是是技技術(shù)術(shù)和和管管理理的的結(jié)結(jié)合合。。安安全全管管理理需需要要常常抓抓不不懈懈。。對(duì)員員工工的的安安全全教教育育必必須須持持之之以以恒恒。。安防防工工作作是是一一個(gè)個(gè)過過程程安防防工工作作是是一一個(gè)個(gè)周周而而復(fù)復(fù)始始、、循循環(huán)環(huán)上上升升的的過過程程100%安全的的網(wǎng)絡(luò)是是不存在在的；安防系統(tǒng)統(tǒng)需要不不斷的變變化和調(diào)調(diào)整；安防工作作是循序序漸進(jìn)、、不斷完完善的過過程。構(gòu)建安全全的計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的建議議構(gòu)建安全全的計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的建議議加強(qiáng)對(duì)公公司領(lǐng)導(dǎo)導(dǎo)和員工工的安全全教育，，提高安安全意識(shí)識(shí)；制定切實(shí)實(shí)可行的的規(guī)章制制度，確確保網(wǎng)絡(luò)絡(luò)安全有有法可依依；采用不同同層次的的網(wǎng)絡(luò)安安全產(chǎn)品品和防病病毒產(chǎn)品品構(gòu)建多多層次的的安全防防護(hù)體系系；定期進(jìn)行行網(wǎng)絡(luò)安安全評(píng)估估，及時(shí)時(shí)發(fā)現(xiàn)不不安全因因素，并并采取相相應(yīng)措施施。謝謝大家家！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。1月月-231月月-23Sunday,January1,202310、雨中黃葉葉樹，燈下下白頭人。。。20:34:5920:34:5920:341/1/20238:34:59PM11、以我獨(dú)沈沈久，愧君君相見頻。。。1月-2320:34:5920:34Jan-2301-Jan-2312、故人人江海海別，，幾度度隔山山川。。。20:34:5920:34:5920:34Sunday,January1,202313、乍見翻疑夢(mèng)夢(mèng)，相悲各問問年。。1月-231月-2320:34:5920:34:59January1,202314、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。01一月20238:34:59下午20:35:001月-2315、比不了得得就不比，，得不到的的就不要。。。。一月238:35下下午1月-2320:35January1,202316、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2023/1/120:35:0020:35:0001January202317、做前，能夠夠環(huán)視四周；；做時(shí)，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。8:35:00下午8:35下下午20:35:001月-239、沒有有失敗敗，只只有暫暫時(shí)停停止成成功?。?。1月-231月-23Sunday,January1,202310、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。20:35:0020:35:0020:351/1/20238:35:00PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。1月-2320:35:0020:35Jan-2301-Jan-2312、世世間間成成事事，，不不求求其其絕絕對(duì)對(duì)圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。20:35:0020:35:0020:35Sunday,January1,202313、不知香香積寺，，數(shù)里入入云峰。。。1月-231月-2320:35:0020:35:00January1,202314、意志堅(jiān)強(qiáng)的的人能把世界界放在手中像像泥塊一樣任任意揉捏。01一月20238:35:00下午20:35:001月-2315、楚塞塞三湘湘接，，荊門門九派派通。。。。。一月238:35下下午午1月-2320:35January1,202316、少年十五二二十時(shí)，步行行奪得胡馬騎騎。。2023/1/120:35:0020:35:0001January202317、空山新雨后后，天氣晚來來秋。。8:35:00下午8:35下下午20:35:001月-239、楊柳散和和風(fēng)，青山山澹吾慮。。。1月-231月-23Sun