网络安全需求及安全目标

    8.3.4　网络安全需求及安全目标

    1.安全需求分析

    通过前面对局域网络结构、应用及安全威胁分析，可以得出要集中力量加强对服务器的安全保护，严防黑客和病毒，强化重要网段的保护，积极网络安全管理。因此，必须采取相应的安全措施杜绝安全隐患，其中应该做到：

    ●公开服务器的安全保护；

    ●防止黑客从外部攻击；

    ●入侵检测与监控；

    ●信息审计与记录；

    ●病毒防护；

    ●数据安全保护；

    ●数据备份与恢复；

    ●网络的安全管理。

    在系统考虑如何解决上述安全问题的设计时应满足如下要求：

    ●大幅度地提高系统的安全性（重点是可用性和可控性）；

    ●保持网络原有的特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；

    ●易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

    ●尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

    ●安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

    ●安全产品具有合法性，及经过国家有关管理部门的认可或认证。

    2.网络安全策略

    安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即：

    威严的法律：安全的基石是社会法律、法规与手段，这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

    先进的技术：先进的安全技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全等级以及服务种类，选择相应的安全机制，然后集成先进的安全技术。

    严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。

    3.系统安全目标

    基于以上的分析，局域网网络系统安全应该实现以下目标：

    ●建立一套完整可行的网络安全与网络管理策略；

    ●将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；

    ●建立网站各主机和服务器的安全保护措施，保证系统安全；

    ●对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；

    ●加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；

    ●全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；

    ●加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；

    ●备份与灾难恢复——强化系统备份，实现系统快速恢复；

    ●加强网络安全管理，提高系统全体人员的网络安全意识和防范技术。