網(wǎng)絡安全方案設計的幾點思考

【摘要】份好的網(wǎng)絡安全方案不僅要求技術好,而是要求技術面要廣、要綜合,本文就在網(wǎng)絡安全方案設計中要注意的問題和網(wǎng)絡安全方案質(zhì)量評價的基本點作一個初步的探討。

【關鍵詞】網(wǎng)絡安全方案;風險;威脅;質(zhì)量

1、前言

網(wǎng)絡安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實際。網(wǎng)絡安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡安全設計的注意點和質(zhì)量。

2、 網(wǎng)絡安全方案設計的注意點

對于網(wǎng)絡安全人員來說,網(wǎng)絡有一個整體性、動態(tài)的安全。也就是在整個項目有一種總體的把握能力,不能只關注自己熟悉的某個領域,而要對其他的領域不關心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運用技術和產(chǎn)品來解決問題。設計人員就只有對安全技術了解得很深,對產(chǎn)品了解得很深,設計出的方案才能接近用戶的要求。

好的安全方案應該考慮技術、策略和管理,技術是關鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關系。在網(wǎng)絡安全設計時,一定要了解用戶實際網(wǎng)絡系統(tǒng)環(huán)境,對可能遇到的安全風險和威脅進行量化和評估,這樣寫出的解決方案才客觀。設計網(wǎng)絡安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設計時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項目實施既考慮到現(xiàn)在的情況,也能很好的適應以后網(wǎng)絡系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡沒有絕對安全,只有相對安全,在網(wǎng)絡安全方案設計時,必須清楚這點,客觀的來寫方案,不夸大也不縮小,寫得實實在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設計還是在實施的時候,無論是想得多完善,做得多嚴密,都不能達到絕對的安全。所以安全方案中應該告訴用戶只能做到避免風險,清除風險的根源,降低風險所帶來的損失,而不能做到消除風險。

3、 評價網(wǎng)絡安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡安全方案呢?我們只有抓住重點,理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術和安全風險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標準。實際中,每一個特定網(wǎng)絡都是唯一的,需要根據(jù)實際情況處理。

對用戶的網(wǎng)絡系統(tǒng)可能遇到的安全風險和安全威脅,結(jié)合現(xiàn)有的安全技術和安全風險,要有一合適、中肯的評估。

對癥下藥,用相應的安全產(chǎn)品、安全技術和管理手段,降低用戶的網(wǎng)絡系統(tǒng)當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網(wǎng)絡系統(tǒng)抵抗風險和威脅的能力,增強系統(tǒng)本身的免疫力。

在設計方案時,要明白網(wǎng)絡系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進行溝通,能夠及時得到他們對網(wǎng)絡系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務支持,這是很重要的一部分。產(chǎn)品和技術,都將會體現(xiàn)在服務中,服務用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術,都要經(jīng)得起驗證、推敲、實施,要有理論根據(jù),要有實際基礎。

4、安全風險分析

主要實際安全風險一般從網(wǎng)絡的風險和威脅分析、系統(tǒng)風險和威脅分析、應用的風險和威脅分析、對網(wǎng)絡、系統(tǒng)和應用的風險及威脅的具體實際的詳細的分析。

網(wǎng)絡的風險和威脅分析:詳細分析用戶當前的的網(wǎng)絡結(jié)構,找出帶來安全問題的關鍵,并形成圖形化,指出風險和威脅所帶來的危害,對那些如果不消除風險和威脅,會起引什么樣的后果,要有一個中肯、詳細的分析和解決辦法。系統(tǒng)的風險和威脅分析:對用戶所有的系統(tǒng)都要進行一次詳細地評估,分析存在哪些風險和威脅,并根據(jù)與業(yè)務的關系,指出其中的厲害關系。要運用當前流行系統(tǒng)所面臨的安全風險和威脅,結(jié)合用戶的實際系統(tǒng),給出一個中肯、客觀和實際的分析。應用的分析和威脅分析:應用的安全是企業(yè)的關鍵,也是安全方案中最終說服要保護的對象。同時由于應用的復雜性和關聯(lián)性,分析時要比較綜合。對網(wǎng)絡、系統(tǒng)和應用的風險及威脅的具體實際的詳細分析:幫助用戶找出其網(wǎng)絡系統(tǒng)中要保護的對象,幫助用戶分析網(wǎng)絡系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡、系統(tǒng)和應用的實際情況,對安全產(chǎn)品和安全技術作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術、代理技術和狀態(tài)檢測技術的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡系統(tǒng)的特點,幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應用的特點,對桌面防病毒、服務器防病毒和網(wǎng)關防病毒做一個概括和比較,詳細指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認證:從用戶的系統(tǒng)和用戶的認證的情況進行詳細的分析,指出網(wǎng)絡和應用本身的認證方法會出現(xiàn)哪些風險,結(jié)合相關的產(chǎn)品和技術,通過部署這些產(chǎn)品和采用相關的安全技術,能夠幫助用戶解決哪些用系統(tǒng)和應用的傳統(tǒng)認證方式所帶來的風險和威脅。

傳輸加密:要用加密技術來分析,指出明文傳輸?shù)木薮笪：?通過結(jié)合相關的加密產(chǎn)品和技術,能夠指出用戶的現(xiàn)有情況存在哪些危害和風險。

入侵檢測:對入侵檢測技術要有一個詳細的解釋,指出在用戶的網(wǎng)絡和系統(tǒng)部署了相關的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細的分析。結(jié)合相關的產(chǎn)品和技術,指出對用戶的系統(tǒng)和網(wǎng)絡會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡安全方案要求的是技術面要廣、要綜合,不僅只是技術好?？傊?經(jīng)過不斷的學習和經(jīng)驗積

累,一定能寫出一份實用、中肯的網(wǎng)絡安全方案。

作者簡介:

孫飛艷(1979.12--),女,漢,湖南長沙人,講師,研究方向:計算機研究和教學