网络安全方案设计.pdf

第四部分 网络安全综合解决方案 第十章 网络安全方案设计 本章要点： 本章从网络安全工程的角度探讨一份网络安全方案的编写， 介绍网络安全方案设计的 注意点以及网络安全方案的编写框架。 最后利用一个案例说明网络安全的需求以及针对需 求的设计方案以及完整的实施方案。 10.1 网络安全方案概念 网络安全方案可以认为是一张施工的图纸，图纸的好坏，直接影响到工程的质量。总 的来说，网络安全方案涉及的内容比较多，比较广，比较专业和实际。 10.1.1 网络安全方案设计的注意点 对于一名从事网络安全的人来说， 网络必须有一个整体、 动态的安全概念。 总的来说， 就是要在整个项目中，有一种总体把握的能力，不能只关注自己熟悉的某一领域，而对其 他领域毫不关心，甚至不理解，这样写不出一份好的安全方案。因为写出来的方案，就是 要针对用户所遇到的问题，运用产品和技术解决问题。设计人员只有对安全技术了解的很 深，对产品线了解的很深，写出来的方案才能接近用户的要求。 一份好的网络安全解决方案，不仅仅要考虑到技术，还要考虑到策略和管理。技术是 关键，策略是核心，管理是保证。在方案中，始终要体现出这三方面的关系。 在设计网络安全方案的时候，一定要了解用户实际网络系统环境，对当前可能遇到的 安全风险和威胁做一个量化和评估，这样才能写出一份客观的解决方案。好的方案是一个 安全项目中很重要的部分，是项目实施的基础和依据。 在设计方案的时候，动态安全是一个很重要的概念，也是网络安全方案和其他项目方 案的最大区别。所谓的动态安全，就是随着环境的变化和时间的推移，这个系统就会变得 不安全。所以，在设计方案的时候，不仅要考虑到现在的情况，也要考虑到以后的情况， 用一种动态的方式来考虑，做到项目的实施，既能考虑到现在的情况，也能很好的适应以 后网络系统的升级，留一个比较好的升级接口。 网络没有绝对的安全，只有相对的安全。在设计网络安全方案的时候，必须清楚这一 点，以一种客观的态度来写，不夸大也不缩小，写得实实在在，让人信服接收。由于时间 和空间不断发生作用， 安全是没有百分之百， 没有绝对的， 不管在设计还是在实施的时候， 想的多完善，做的多严密，都不能达到绝对安全。所以在方案中应该告诉用户，只能做到 避免风险，消除风险的根源，降低由于风险所带来的，而不能做到消灭风险。 在网络安全中， 动态性和相对性非常重要， 可以从三个方面来理解： 系统、 人和管理。 系统是基础、 人是核心， 管理是保证。 从项目实施上来讲， 这三个方面是项目质量的保证。 操作系统是一个很复杂、很庞大的体系，在设计和实施的时候，考虑安全的因素可能比较 少，总会存在这样或那样的人为错误，这些错误的直接后果就是带来安全方面的风险。而 且总有那么一种人，以挖掘系统的安全漏洞，以入侵系统为荣。从这个方面来讲，系统在 明处，他们在暗处，防不胜防。 在一个项目中，人总是核心。一个人的技术水平、思想行为和心里素质等都会影响到 项目的质量。比如项目的密码要复杂，要大小写、数字和特殊字符等的组合，但在实际使 用中一个系统管理员的管理帐号的密码是自己的生日，这样的系统放在网上，一般不能坚 持的太久。管理是关键，系统的安全配置，动态跟踪，人的有效管理，都要依据管理来约 束和保证。 10.1.2 评价网络安全方案的质量 在实际的工作中，怎样才能写出高质量、高水平的安全方案？只要抓住重点，理解安 全理念和安全过程，就基本可以做到。一份网络安全方案需要从以下 8 个方面来把握。 1、体现唯一性，由于安全的复杂性和特殊性，唯一性是评估安全方案最重要的一个 标准。实际中，每一个特定网络都是唯一的，需要根据实际情况来处理。 2 、对安全技术和安全风险有一个综合把握和理解，包括现在和将来可能出现的所有 情况。 3 、对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全 风险，要有一个合适、中肯的评估，不能夸大，也不能缩小。 4 、对症下药，用相应的安全产品、安