Windows下网络安全防御和安全策略的研究
摘要:Internet和Intranet日益普及,网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。本文对Windows下网络安全的防御进行了相应的分析,并提出了如何制定相应的安全策略。
关键词:网络安全;防御;安全策略
中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2011) 05-0000-01
Windows-based Network Security Defense and Security Policy Yin Pengfei
(Dalian Jiaotong University,Dalian116028,China) Abstract:Internet and the growing popularity of Intranet,network security issues are also increasingly prominent in the open network environment to ensure data and system security have become issues of concern to many people in the industry,and increasingly urgent and important.In this paper,Windows network security defenses under the corresponding analyzed,and how to
develop appropriate security policies.
Keywords:Network security;Defense;Security policy 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。在各种攻击行为日益猖獗的情况下,如何为客户构建一个完善的网络安全防御系统就成为一个迫切需要解决的问题,以下本文将结合工作实践,重点论述构建一个网络安全防御系统和如何指定系统安全策略。
一、确定方案的目标与用户职责
设计一个网络安全防御系统的方案,其目标首先在于定义整个系统中期望的计算机和网络的正确使用策略,其次是防卫安全事故的程序以及发生安全事故的解决程序,要完成整个方案,你必须考虑你的系统的目标。同时,在你制定一个网络安全方案之前,确定每个用户为整个安全方案承担的责任是非常重要的。安全方案的相关人员可能有多个责任层次,例如在每个层次里,每个用户都有保护私人账号的职责,而系统管理员有另外的保证系统安全的职责,网络管理者则又是另外一个层次。在你确定谁应参与系统开发和谁负责实施之后,下一步就是确定风险何在而你的保护对象又是什么。 二、风险分析
在进行风险分析时有两个因素是必须要考虑的:1.确定资产大小;2.确定风险大小。你的安全方案对每个资产者都应该进行完整有力的保护,而对每一个风险,你就应确定风险如何影响到安全性,及对这些风险如何进行防卫。以下将分别叙述资产与风险大小的确定。
(一)确定系统资产情况。进行资产确定的目标是列出安全事故能够影响到的任何资产,一般来说,信息系统资产应该包括以下的六个种类:1.数据:所有数据都受到保护;2.软件:应保护组织开发的任何软件和安装于系统中的任何软件;3.硬件;4.人员:保护用户账号和权限;5.档案:应保护自己的档案;6.物资:保护纸张,表格和磁介质的清单。
以下的分类方式将信息分为四个级别,其中一级为敏感度最低的级别,而四级为敏感度最高,最重要的信息级别。以下分别就四个级别的信息特点加以描述:
级别1:公开或未分类信息:该类信息数据不需要经过公司任何批准就可以向大众公开。这类的信息的完整性并不重要,如果由于恶意攻击造成该类信息的服务不能正常工作,这种情况也是完全可以接受的。 级别2:内部信息。外部对这类信息访问是被禁
止的,但如果这些信息被公开,其后果也并不严重,对内部用户的访问授权是有选择性的,该类信息的完整性重要但并不关键。
级别3:私有信息。该类信息在公司内部是私有的,而且严格禁止外部访问,如果该类信息被未授权用户访问,将对公司正常运作产生影响,并导致经济上的损失,为竞争对手提供有力的帮助,或导致客户对公司的信任度严重降低,该类信息的完整性是非常关键的。
级别4:秘密信息。未授权的外部或内部用户对这类数据的访问对公司是非常致命的,数据完整性非常关键,有权访问这类数据的用户数目应该限制在很小的范围内,对这类数据的使用需要施加严格的规则。 在你开发安全方案之前,务必要列出属于上述每个项目的每个资产的清单,并确定所有相应的信息资源的安全级别及相应的系统安全性需求。以清楚的认识和了解你的系统资产状况。
(二)确定风险大小。确定网络系统的风险大小,需要确定以下五个因素:1.系统漏洞;2.可能的攻击者及攻击目的;3.可能使用的攻击工具及攻击地点;4.攻击可能导致的后果;5.网络系统本身的用户风险。 三、制定安全策略
(一)整体安全策略。任何的网络系统都应该建立自己的一套安全策略,这套策略的目标在于保护重要数据的目的,并根据你的资产的重要程度以及面临的安全威胁提出相应的应对措施。
(二)信息安全策略。信息安全牵涉到三个方面的内容,包括信息存储,信息传输,信息销毁。针对我们前面提出的信息分类级别,应该在这三个方面采取不同的安全策略。
(三)个人安全策略。个人信息在处理或传输过程中应该根据国家有关法律得到保护。具体应该包括: 1.口令策略。采用一个好的口令策略是防制未授权访问的一个最重要的屏障,好的口令应满足如下的条件:
口令应该混合数字,大写字母,以及小写字母,以及标点。
口令应该容易记忆 口令应该能够快速敲入
2.软件策略。前面己经提到根据不同的信息级别,系统安全性也就有不同的要求,同样分为4个级别,软件策略在这四个级别的系统安全性上也就有相应的不同要求。
3.网络安全策略。私有信息在公网中传输时必须
加密。因此,可以指定网络连接策略,也可以进行拨号策略。此外,还需要制定电子邮件策略,从而在极大的程度上维护系统安全。
4.互联网策略。在今天的信息社会中连接到互联网已经是不可避免的事了,假如用户被允许访问互联网,他们必须清楚的知道以上提到的可能带来的危险,以及公司对于使用互联网的安全策略,也就是说必须为使用互联网制定一套专门的安全策略。 参考文献:
[1]彭文波.网络欺骗方法及攻防实例[J].计算机安全,2006,1:54-56
[2]唐凤仙,杨云峰.黑客入侵及防范策略[J].计算机安全,2005,3:24-27
Windows下网络安全防御和安全策略的研究
