|
啟明星辰網(wǎng)絡(luò)安全白皮書
資源天下 2019/8/28 18:24:55
目 錄
1. 網(wǎng)絡(luò)安全現(xiàn)狀與問題 1
1.1 目前安全解決方案的盲目性 1
1.2 網(wǎng)絡(luò)安全規(guī)劃上的滯后 1
1.3 網(wǎng)絡(luò)動態(tài)安全防范體系 1
2. 動態(tài)風(fēng)險分析 3
2.1 定義范圍 3
2.2 威脅評估與分析 3
2.2.1 現(xiàn)狀調(diào)查與分析 3
2.2.2 面臨威脅種類 4
2.2.3 威脅產(chǎn)生途徑 6
2.2.4 脆弱性分析 6
2.3 損失分析 7
2.4 風(fēng)險評價 7
2.5 建議方案 7
3. 網(wǎng)絡(luò)安全策略 9
3.1 與人相關(guān)的安全策略 9
3.2 與“技術(shù)”相關(guān)的安全策略 9
3.3 與“行動”相關(guān)的策略 9
4. 縱深防御體系 11
4.1 邊界安全 11
4.1.1 邊界接入網(wǎng)絡(luò)設(shè)備安全(router�,firewall) 11
4.1.2 邊界主機設(shè)備 11
4.1.3 邊界信息點的安全����。 12
4.2 平臺安全 12
4.2.1 網(wǎng)絡(luò)平臺的安全 12
4.2.2 系統(tǒng)平臺 12
4.2.3 業(yè)務(wù)系統(tǒng)開發(fā)的安全 12
5. 安全管理保障體系 14
5.1 安全管理組織架構(gòu) 14
5.2 安全管理體系運行管理 15
5.3 安全技術(shù)管理 15
5.3.1 分布式部署����、分級管理�����、與集中監(jiān)控 15
5.3.2 各管理層面的安全資源管理平臺 16
6. 安全服務(wù)支持體系 17
6.1 定期安全評估 17
6.2 安全日志分析 17
6.3 漏洞修補與安全配置 17
6.4 常規(guī)與緊急響應(yīng) 17
6.5 基于角色的網(wǎng)絡(luò)安全培訓(xùn) 17
1. 網(wǎng)絡(luò)安全現(xiàn)狀與問題
1.1 目前安全解決方案的盲目性
現(xiàn)在有很多公司提供各種各樣的網(wǎng)絡(luò)安全解決方案���,包括加密�、身份認證�、防病毒、防黑客等各個方面���,每種解決方案都強調(diào)所論述方面面臨威脅的嚴重性����,自己在此方面的卓越性����,但對于用戶來說這些方面是否真正是自己的薄弱之處,會造成多大的損失����,如何評估,投入多大可以滿足要求���,對應(yīng)這些問題應(yīng)該采取什么措施�,這些用戶真正關(guān)心的問題卻很少有人提及。
1.2 網(wǎng)絡(luò)安全規(guī)劃上的滯后
網(wǎng)絡(luò)在面對目前越來越復(fù)雜的非法入侵�����、內(nèi)部犯罪����、惡意代碼、病毒威脅等行為時��,往往是頭痛醫(yī)頭�、腳痛醫(yī)腳,面對層出不窮的安全問題��,疲于奔命���,再加上各種各樣的安全產(chǎn)品與安全服務(wù),使用戶摸不著頭腦����,沒有清晰的思路,其原因是由于沒有一套完整的安全體系���,不能從整體上有所把握���。
在目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)向交易手段模塊化��、經(jīng)紀業(yè)務(wù)平臺化與總部集中監(jiān)控的趨勢下��,安全規(guī)劃顯然未跟上網(wǎng)絡(luò)管理方式發(fā)展的趨勢��。
1.3 網(wǎng)絡(luò)動態(tài)安全防范體系
用戶目前接受的安全策略建議普遍存在著“以偏蓋全”的現(xiàn)象�,它們過分強調(diào)了某個方面的重要性��,而忽略了安全構(gòu)件(產(chǎn)品)之間的關(guān)系����。因此在客戶化的、可操作的安全策略基礎(chǔ)上����,需要構(gòu)建一個具有全局觀的、多層次的�����、組件化的安全防御體系。它應(yīng)涉及網(wǎng)絡(luò)邊界���、網(wǎng)絡(luò)基礎(chǔ)�����、核心業(yè)務(wù)和桌面等多個層面��,涵蓋路由器�、交換機�����、防火墻��、接入服務(wù)器����、數(shù)據(jù)庫、操作系統(tǒng)��、DNS�、WWW�、MAIL及其它應(yīng)用系統(tǒng)。
靜態(tài)的安全產(chǎn)品不可能解決動態(tài)的安全問題,應(yīng)該使之客戶化�、可定義、可管理��。無論靜態(tài)或動態(tài)(可管理)安全產(chǎn)品���,簡單的疊加并不是有效的防御措施����,應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動�,以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計�����、信息共享�。
目前黑客攻擊的方式具有高技巧性、分散性�、隨機性和局部持續(xù)性的特點,因此即使是多層面的安全防御體系�����,如果是靜態(tài)的��,也無法抵御來自外部和內(nèi)部的攻擊,只有將眾多的攻擊手法進行搜集����、歸類、分析����、消化、綜合����,將其體系化,才有可能使防御系統(tǒng)與之相匹配��、相耦合��,以自動適應(yīng)攻擊的變化�,從而形成動態(tài)的安全防御體系。
網(wǎng)絡(luò)的安全是一個動態(tài)的概念�����。網(wǎng)絡(luò)的動態(tài)安全模型能夠提供給用戶更完整�����、更合理的安全機制���,全網(wǎng)動態(tài)安全體系可由下面的公式概括:
網(wǎng)絡(luò)安全 = 風(fēng)險分析 + 制定策略 + 防御系統(tǒng)+ 安全管理+ 安全服務(wù)
動態(tài)安全模型����,如圖1.1所示��。
 (未完��,下一頁)
|