監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

創(chuàng)建實施公司網(wǎng)絡(luò)安全策略

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

控制網(wǎng)絡(luò)安全的最重要部分是要精確實施公司的網(wǎng)絡(luò)安全策略。我們必須能對該策略進行分析,并想出具體辦法在實際的網(wǎng)絡(luò)中應(yīng)用它。但什么是網(wǎng)絡(luò)安全策略呢?我們?yōu)槭裁匆獎?chuàng)建它?網(wǎng)絡(luò)安全策略應(yīng)該包含哪些內(nèi)容?
 
一、創(chuàng)建網(wǎng)絡(luò)安全策略的原因 

安全策略能提供很多好處,確實值得花費時間努力來開發(fā)它們。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全的藍圖或體系結(jié)構(gòu)規(guī)范,所以它必須是精確的和完善的。下面是開發(fā)網(wǎng)絡(luò)安全策略的一些原因。
 
·提供一種程序來審計現(xiàn)有的網(wǎng)絡(luò)安全;
·為實施網(wǎng)絡(luò)安全提供一個全面的安全架構(gòu);
·定義哪些行為被允許,哪些行為不被允許;
·經(jīng)常能幫助該機構(gòu)確定需要哪些工具和步驟;
·幫助表達關(guān)鍵決策人員之間的一致意見,并定義用戶和管理員的責(zé)任;
·為處理網(wǎng)絡(luò)安全事件定義一個流程;
·實現(xiàn)全局性的安全實施并執(zhí)行,計算機安全現(xiàn)在已經(jīng)是一個涉及整個企業(yè)范圍的問題,各計算站點都應(yīng)該遵守網(wǎng)絡(luò)安全策略;
·如果需要的話,為采取法律行為奠定一個基礎(chǔ)

二、網(wǎng)絡(luò)安全策略應(yīng)包含哪些內(nèi)容

每個企業(yè)都應(yīng)該結(jié)合自己的具體應(yīng)用和網(wǎng)絡(luò)環(huán)境制定一個網(wǎng)絡(luò)安全策略。下面是一些建議的關(guān)鍵性策略組件。

·權(quán)威性和規(guī)范
 這一部分規(guī)定誰負責(zé)安全策略,以及安全策略覆蓋什么區(qū)域;
·允許的使用策略
 這一部分規(guī)定公司對于其信息基礎(chǔ)設(shè)施將允許什么和不允許什么;
·身份認證策略
 這一部分規(guī)定公司將使用什么技術(shù),設(shè)備或技術(shù)與設(shè)備的組合來確保只有被授權(quán)的個人才能訪問公司數(shù)據(jù);
·Internet訪問策略
 這一部分規(guī)定公司認為哪些行為是對公司的Internet訪問能力的合乎道德的和正當(dāng)?shù)氖褂茫?
·園區(qū)網(wǎng)訪問策略
 這一部分規(guī)定園區(qū)網(wǎng)內(nèi)的用戶應(yīng)該如何使用公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu);
·遠程訪問策略
 這一部分規(guī)定遠程用戶應(yīng)該如何訪問公司的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu);
·事件處理流程
 這一部分規(guī)定公司應(yīng)該如何組建一支安全事件響應(yīng)隊伍,以及制定事件發(fā)生時和發(fā)生后將使用的流程。
 
三、安全策略的三個不同級別:
 
1、開放的安全策略
 公司在安全實施問題上傾向于網(wǎng)絡(luò)和系統(tǒng)的開放性。他們希望在連通性,性能和易用性方面為用戶提供更大的靈活性和自由度。
 
開放安全策略的認證和訪問控制

認證
·PAP(用于遠程客戶和分支機構(gòu)辦事處)
·口令(園區(qū)網(wǎng)和撥號用戶)

訪問控制
·廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·沒有獨立的防火墻
·不加密
 
2、有限的安全策略
 公司采用了一種在網(wǎng)絡(luò)連通性,性能和易用性方面的用戶靈活性和安全實施級別之間謀求平衡。

有限制的安全策略的認證和訪問控制
 認證
 ·一次性口令(撥號和Internet)
 ·口令(園區(qū)網(wǎng))

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問列表
·在Internet和企業(yè)網(wǎng)之間的防火墻 
·路由認證(分支機構(gòu)辦事處和園區(qū)網(wǎng)之間)
·在分支辦事處鏈路上進行加密
 
3、嚴密的安全策略
 公司在網(wǎng)絡(luò)安全實施上傾向于使用更嚴格的安全控制。他們喜歡使用一種安全性較高的缺省策略,盡管這會限制用戶的連通性并導(dǎo)致性能和易用性下降。這些公司被歸類為一個具有嚴密的安全策略。
 
嚴密安全策略的認證和訪問控制
 
認證
·數(shù)字證書(撥號,分支辦事處和園區(qū)網(wǎng))

訪問控制
·在廣域網(wǎng)路由器和網(wǎng)關(guān)路由器中的訪問控制列表
·在Internet和企業(yè)網(wǎng)之間的防火墻
·路由認證(分支機構(gòu)辦事處和園區(qū)網(wǎng)之間)
·加密(撥號,分支辦事處和一些園區(qū)網(wǎng))

(IT安全世界)

發(fā)布:2025-10-25 15:41    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司