【摘要】份好的網(wǎng)絡(luò)安全方案不僅要求技術(shù)好,而是要求技術(shù)面要廣、要綜合,本文就在網(wǎng)絡(luò)安全方案設(shè)計中要注意的問題和網(wǎng)絡(luò)安全方案質(zhì)量評價的基本點(diǎn)作一個初步的探討。

【關(guān)鍵詞】網(wǎng)絡(luò)安全方案;風(fēng)險;威脅;質(zhì)量

1、前言

網(wǎng)絡(luò)安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實(shí)際。網(wǎng)絡(luò)安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡(luò)安全設(shè)計的注意點(diǎn)和質(zhì)量。

2、 網(wǎng)絡(luò)安全方案設(shè)計的注意點(diǎn)

對于網(wǎng)絡(luò)安全人員來說,網(wǎng)絡(luò)有一個整體性、動態(tài)的安全。也就是在整個項(xiàng)目有一種總體的把握能力,不能只關(guān)注自己熟悉的某個領(lǐng)域,而要對其他的領(lǐng)域不關(guān)心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運(yùn)用技術(shù)和產(chǎn)品來解決問題。設(shè)計人員就只有對安全技術(shù)了解得很深,對產(chǎn)品了解得很深,設(shè)計出的方案才能接近用戶的要求。

好的安全方案應(yīng)該考慮技術(shù)、策略和管理,技術(shù)是關(guān)鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關(guān)系。在網(wǎng)絡(luò)安全設(shè)計時,一定要了解用戶實(shí)際網(wǎng)絡(luò)系統(tǒng)環(huán)境,對可能遇到的安全風(fēng)險和威脅進(jìn)行量化和評估,這樣寫出的解決方案才客觀。設(shè)計網(wǎng)絡(luò)安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設(shè)計時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項(xiàng)目實(shí)施既考慮到現(xiàn)在的情況,也能很好的適應(yīng)以后網(wǎng)絡(luò)系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡(luò)沒有絕對安全,只有相對安全,在網(wǎng)絡(luò)安全方案設(shè)計時,必須清楚這點(diǎn),客觀的來寫方案,不夸大也不縮小,寫得實(shí)實(shí)在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設(shè)計還是在實(shí)施的時候,無論是想得多完善,做得多嚴(yán)密,都不能達(dá)到絕對的安全。所以安全方案中應(yīng)該告訴用戶只能做到避免風(fēng)險,清除風(fēng)險的根源,降低風(fēng)險所帶來的損失,而不能做到消除風(fēng)險。

3、 評價網(wǎng)絡(luò)安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡(luò)安全方案呢?我們只有抓住重點(diǎn),理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術(shù)和安全風(fēng)險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評估安全方案最重要的一個標(biāo)準(zhǔn)。實(shí)際中,每一個特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實(shí)際情況處理。

對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險,要有一合適、中肯的評估。

對癥下藥,用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段,降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險和威脅,消除風(fēng)險和威脅的根源,增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險和威脅的能力,增強(qiáng)系統(tǒng)本身的免疫力。

在設(shè)計方案時,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進(jìn)行溝通,能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務(wù)支持,這是很重要的一部分。產(chǎn)品和技術(shù),都將會體現(xiàn)在服務(wù)中,服務(wù)用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證、推敲、實(shí)施,要有理論根據(jù),要有實(shí)際基礎(chǔ)。

4、安全風(fēng)險分析

主要實(shí)際安全風(fēng)險一般從網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)風(fēng)險和威脅分析、應(yīng)用的風(fēng)險和威脅分析、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)的分析。

網(wǎng)絡(luò)的風(fēng)險和威脅分析:詳細(xì)分析用戶當(dāng)前的的網(wǎng)絡(luò)結(jié)構(gòu),找出帶來安全問題的關(guān)鍵,并形成圖形化,指出風(fēng)險和威脅所帶來的危害,對那些如果不消除風(fēng)險和威脅,會起引什么樣的后果,要有一個中肯、詳細(xì)的分析和解決辦法。系統(tǒng)的風(fēng)險和威脅分析:對用戶所有的系統(tǒng)都要進(jìn)行一次詳細(xì)地評估,分析存在哪些風(fēng)險和威脅,并根據(jù)與業(yè)務(wù)的關(guān)系,指出其中的厲害關(guān)系。要運(yùn)用當(dāng)前流行系統(tǒng)所面臨的安全風(fēng)險和威脅,結(jié)合用戶的實(shí)際系統(tǒng),給出一個中肯、客觀和實(shí)際的分析。應(yīng)用的分析和威脅分析:應(yīng)用的安全是企業(yè)的關(guān)鍵,也是安全方案中最終說服要保護(hù)的對象。同時由于應(yīng)用的復(fù)雜性和關(guān)聯(lián)性,分析時要比較綜合。對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)分析:幫助用戶找出其網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的對象,幫助用戶分析網(wǎng)絡(luò)系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡(luò)系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術(shù)來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實(shí)際情況,對安全產(chǎn)品和安全技術(shù)作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術(shù)、代理技術(shù)和狀態(tài)檢測技術(shù)的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應(yīng)用的特點(diǎn),對桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一個概括和比較,詳細(xì)指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認(rèn)證:從用戶的系統(tǒng)和用戶的認(rèn)證的情況進(jìn)行詳細(xì)的分析,指出網(wǎng)絡(luò)和應(yīng)用本身的認(rèn)證方法會出現(xiàn)哪些風(fēng)險,結(jié)合相關(guān)的產(chǎn)品和技術(shù),通過部署這些產(chǎn)品和采用相關(guān)的安全技術(shù),能夠幫助用戶解決哪些用系統(tǒng)和應(yīng)用的傳統(tǒng)認(rèn)證方式所帶來的風(fēng)險和威脅。

傳輸加密:要用加密技術(shù)來分析,指出明文傳輸?shù)木薮笪：?通過結(jié)合相關(guān)的加密產(chǎn)品和技術(shù),能夠指出用戶的現(xiàn)有情況存在哪些危害和風(fēng)險。

入侵檢測:對入侵檢測技術(shù)要有一個詳細(xì)的解釋,指出在用戶的網(wǎng)絡(luò)和系統(tǒng)部署了相關(guān)的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細(xì)的分析。結(jié)合相關(guān)的產(chǎn)品和技術(shù),指出對用戶的系統(tǒng)和網(wǎng)絡(luò)會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡(luò)安全方案要求的是技術(shù)面要廣、要綜合,不僅只是技術(shù)好?？傊?經(jīng)過不斷的學(xué)習(xí)和經(jīng)驗(yàn)積

累,一定能寫出一份實(shí)用、中肯的網(wǎng)絡(luò)安全方案。

作者簡介:

孫飛艷(1979.12--),女,漢,湖南長沙人,講師,研究方向:計算機(jī)研究和教學(xué)