企業(yè)信息網(wǎng)絡(luò)安全管理架構(gòu)部署探析

摘 要：企業(yè)網(wǎng)絡(luò)信息安全管理架構(gòu)的部署，既是用戶(hù)需求帶動(dòng)的結(jié)果，也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專(zhuān)業(yè)化方向發(fā)展的結(jié)果，通過(guò)安全需求分析，對(duì)企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)進(jìn)行了設(shè)計(jì)，并對(duì)企業(yè)信息網(wǎng)絡(luò)安全工程的部署作了細(xì)致的探討。通過(guò)對(duì)企業(yè)信息網(wǎng)絡(luò)安全管理架構(gòu)的部署，可有效地實(shí)現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；管理；部署

中圖分類(lèi)號(hào)：F224.33文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198（2008）03-0128-02

1 引言

隨著信息化進(jìn)程的提速，越來(lái)越多地企業(yè)信息被披露于企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境中，如何保護(hù)企業(yè)機(jī)密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展過(guò)程中必然需要面臨和解決的問(wèn)題。

對(duì)于企業(yè)信息網(wǎng)絡(luò)安全管理需要部署的內(nèi)容，首先要明確企業(yè)的哪些資產(chǎn)需要保護(hù)，確定關(guān)鍵數(shù)據(jù)和相關(guān)業(yè)務(wù)支持技術(shù)資產(chǎn)的價(jià)值，然后在此基礎(chǔ)上，制定并實(shí)施安全策略，完成安全策略的責(zé)任分配，設(shè)立安全標(biāo)準(zhǔn)。

2 企業(yè)網(wǎng)絡(luò)信息安全需求分析

對(duì)企業(yè)網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)調(diào)查顯示：有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部；有16%來(lái)自?xún)?nèi)部未授權(quán)的訪(fǎng)問(wèn)；有11%資料或網(wǎng)絡(luò)的破壞?？梢钥闯觯簛?lái)自于企業(yè)內(nèi)部的安全威脅比來(lái)自于外部的威脅要大得多，必要的安全措施對(duì)企業(yè)是非常重要的。安全風(fēng)險(xiǎn)分析通常包括對(duì)系統(tǒng)資源的價(jià)值屬性的分析、資源面臨的威脅分析、系統(tǒng)的安全缺陷分析等等。分析的目標(biāo)就是確定安全系統(tǒng)的建設(shè)環(huán)境，建立信息系統(tǒng)安全的基本策略。

2.1 企業(yè)信息網(wǎng)絡(luò)安全需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含：

（1）業(yè)務(wù)系統(tǒng)與其它信息系統(tǒng)充分隔離。

（2）企業(yè)局域網(wǎng)與互聯(lián)的其它網(wǎng)絡(luò)充分隔離。

（3）全面的病毒防御體系，恢復(fù)已被病毒感染的設(shè)備及數(shù)據(jù)。

（4）關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須進(jìn)行備份，具有完善的災(zāi)難恢復(fù)功能。

（5）管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，并根據(jù)評(píng)估結(jié)果采用相應(yīng)措施。

（6）關(guān)鍵業(yè)務(wù)數(shù)據(jù)和敏感數(shù)據(jù)在公網(wǎng)上的傳輸必須加密，防止非法獲取和篡改。

（7）加強(qiáng)內(nèi)部人員操作的技術(shù)監(jiān)控，采用強(qiáng)有力的認(rèn)證系統(tǒng)，代替一些不安全的用戶(hù)名/口令系統(tǒng)授權(quán)模式。

（8）建立完善的入侵審計(jì)和監(jiān)控措施，監(jiān)視和記錄外部或者內(nèi)部人員可能發(fā)起的攻擊。

（9）對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全審計(jì)，可預(yù)見(jiàn)管理和總擁有成本控制。

2.2 企業(yè)信息網(wǎng)絡(luò)安全內(nèi)容

從企業(yè)整體考慮，它的信息網(wǎng)絡(luò)安全包括以下六個(gè)方面：

（1）企業(yè)信息網(wǎng)絡(luò)安全策略建設(shè)，它是安全系統(tǒng)執(zhí)行的安全策略建設(shè)的依據(jù)。

（2）企業(yè)信息網(wǎng)絡(luò)管理體系建設(shè)，它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結(jié)構(gòu)建設(shè)的依據(jù)。

（3）企業(yè)信息網(wǎng)絡(luò)資源管理體系建設(shè)，它是安全系統(tǒng)體系結(jié)構(gòu)規(guī)劃的依據(jù)。

（4）企業(yè)信息網(wǎng)絡(luò)人員管理建設(shè)，它是保障安全系統(tǒng)可靠建設(shè)、維護(hù)和應(yīng)用的前提。

（5）企業(yè)信息網(wǎng)絡(luò)工程管理體系建設(shè)，信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。

（6）企業(yè)信息網(wǎng)絡(luò)事務(wù)持續(xù)性保障規(guī)劃，它是信息安全事件處理和安全恢復(fù)系統(tǒng)建設(shè)的依據(jù)。

3 企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)

3.1 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

安全系統(tǒng)設(shè)計(jì)是在信息系統(tǒng)安全策略的基礎(chǔ)上，從安全策略的分析中抽象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)的設(shè)計(jì)如圖1所示。安全系統(tǒng)設(shè)計(jì)的目標(biāo)是設(shè)計(jì)出系統(tǒng)安全防御體系，設(shè)計(jì)和部署體系中各種安全機(jī)制從而形成自動(dòng)的安全防御、監(jiān)察和反應(yīng)體系，忠實(shí)地貫徹系統(tǒng)安全策略。 

3.2 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)組建

安全系統(tǒng)設(shè)計(jì)關(guān)心的是抽象定義的系統(tǒng)。具體系統(tǒng)組建是建立在設(shè)計(jì)基礎(chǔ)上的實(shí)現(xiàn)。通常系統(tǒng)功能組件的實(shí)現(xiàn)方式是軟件、硬件和固體等。安全系統(tǒng)組建的另一項(xiàng)重要內(nèi)容是配制安全系統(tǒng)，并將安全系統(tǒng)與整個(gè)信息系統(tǒng)形成一體。

4 企業(yè)信息網(wǎng)絡(luò)安全工程的部署

信息系統(tǒng)安全是信息系統(tǒng)服務(wù)質(zhì)量的要求，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)融于信息網(wǎng)絡(luò)服務(wù)系統(tǒng)之中，其建設(shè)與維護(hù)應(yīng)當(dāng)與信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護(hù)保持一致，遵循系統(tǒng)工程的方法。網(wǎng)絡(luò)安全工程就是應(yīng)用系統(tǒng)工程建設(shè)和維護(hù)網(wǎng)絡(luò)安全系統(tǒng)。

4.1 工程環(huán)節(jié)

系統(tǒng)工程總是與被建設(shè)的系統(tǒng)特性緊密結(jié)合，工程環(huán)節(jié)與系統(tǒng)生命周期保持同步。安全系統(tǒng)的生命周期也是基本如此，因而安全系統(tǒng)工程典型的基本環(huán)節(jié)包括信息系統(tǒng)安全需求分析、安全系統(tǒng)設(shè)計(jì)、安全系統(tǒng)組建、安全系統(tǒng)認(rèn)證、系統(tǒng)安全運(yùn)行維護(hù)和安全系統(tǒng)改造等，如圖2所示。

（1）安全的互聯(lián)網(wǎng)接入。

企業(yè)內(nèi)部網(wǎng)絡(luò)的每位員工要隨時(shí)登錄互聯(lián)網(wǎng)，因此Internet接入平臺(tái)的安全是該企業(yè)信息系統(tǒng)安全的關(guān)鍵部分，可采用外部邊緣防火墻，其內(nèi)部用戶(hù)登錄互聯(lián)網(wǎng)時(shí)經(jīng)過(guò)內(nèi)部防火墻，再由外部邊緣防火墻映射到互聯(lián)網(wǎng)。外部邊緣防火墻與內(nèi)部防火墻之間形成了DMZ區(qū)。

（2）防火墻訪(fǎng)問(wèn)控制。

外部邊緣防火墻提供PAT服務(wù)，配置IPSec加密協(xié)議實(shí)現(xiàn)VPN撥號(hào)連接以及端到端VPN連接，并通過(guò)擴(kuò)展ACL對(duì)進(jìn)出防火墻的流量進(jìn)行嚴(yán)格的端口服務(wù)控制。 

內(nèi)部防火墻處于內(nèi)部網(wǎng)絡(luò)與DMZ區(qū)之間，它允許內(nèi)網(wǎng)所有主機(jī)能夠訪(fǎng)問(wèn)DMZ區(qū)，但DMZ區(qū)進(jìn)入內(nèi)網(wǎng)的流量則進(jìn)行嚴(yán)格的過(guò)濾。 

（3）用戶(hù)認(rèn)證系統(tǒng)。

用戶(hù)認(rèn)證系統(tǒng)主要用于解決撥號(hào)和VPN接入的安全問(wèn)題，它是從完善系統(tǒng)用戶(hù)認(rèn)證、訪(fǎng)問(wèn)控制和使用審計(jì)方面的功能來(lái)增強(qiáng)系統(tǒng)的安全性。 

撥號(hào)用戶(hù)和VPN用戶(hù)身份認(rèn)證在主域服務(wù)器上進(jìn)行，用戶(hù)賬號(hào)集中在主域服務(wù)器上開(kāi)設(shè)。系統(tǒng)中設(shè)置嚴(yán)格的用戶(hù)訪(fǎng)問(wèn)策略和口令策略，強(qiáng)制用戶(hù)定期更改口令。同時(shí)配置VPN日志服務(wù)器，記錄所有VPN用戶(hù)的訪(fǎng)問(wèn)，作為系統(tǒng)審計(jì)的依據(jù)。

（4）入侵檢測(cè)系統(tǒng)。

企業(yè)可在互聯(lián)網(wǎng)流量匯聚的交換機(jī)處部署入侵檢測(cè)系統(tǒng)，它可實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)中發(fā)生的安全事件，使得管理員及時(shí)做出反應(yīng)，并可記錄內(nèi)部用戶(hù)對(duì)Internet的訪(fǎng)問(wèn)，管理者可審計(jì)Internet接入平臺(tái)是否被濫用。

（5）網(wǎng)絡(luò)防病毒系統(tǒng)。

企業(yè)應(yīng)全面地布置防病毒系統(tǒng)，包括客戶(hù)機(jī)、文件服務(wù)器、郵件服務(wù)器和OA服務(wù)器。 

（6）VPN加密系統(tǒng)。

企業(yè)可建立虛擬專(zhuān)網(wǎng)VPN，主要為企業(yè)移動(dòng)辦公的員工提供通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)OA系統(tǒng)，同時(shí)為企業(yè)內(nèi)網(wǎng)用戶(hù)訪(fǎng)問(wèn)公司的SAP系統(tǒng)提供VPN加密連接。

需要注意的是，由于VPN機(jī)制需要執(zhí)行加密和解密過(guò)程，其傳輸效率將降低30％～40％，因此對(duì)于關(guān)鍵業(yè)務(wù)，如果有條件應(yīng)該盡可能采用數(shù)據(jù)專(zhuān)線(xiàn)方式。 

（7）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固。

企業(yè)網(wǎng)絡(luò)管理員應(yīng)定期對(duì)各種網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行安全性?huà)呙韬蜐B透測(cè)試，及時(shí)發(fā)現(xiàn)漏洞并采取補(bǔ)救措施。安全性?huà)呙柚饕抢靡恍呙韫ぞ?，模擬黑客的方法和手段，以匿名身份接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行掃描并進(jìn)行分析，目的是發(fā)現(xiàn)系統(tǒng)存在的各種漏洞。

根據(jù)安全掃描和滲透測(cè)試的結(jié)果，網(wǎng)絡(luò)管理員即可有針對(duì)性地進(jìn)行系統(tǒng)加固，具體加固措施包括：關(guān)閉不必要的網(wǎng)絡(luò)端口；視網(wǎng)絡(luò)應(yīng)用情況禁用ICMP、SNMP等協(xié)議；安裝最新系統(tǒng)安全補(bǔ)丁；采用SSH而不是Telnet進(jìn)行遠(yuǎn)程登錄；調(diào)整本地安全策略，禁用不需要的系統(tǒng)缺省服務(wù)；啟用系統(tǒng)安全審計(jì)日志。 

（8）辦公電腦安全管理系統(tǒng)。

企業(yè)應(yīng)加強(qiáng)對(duì)桌面電腦的安全管理。主要有：

①補(bǔ)丁管理：主要用于修復(fù)桌面電腦系統(tǒng)漏洞，避免蠕蟲(chóng)病毒、黑客攻擊和木馬程序等。

②間諜軟件檢測(cè)：能夠自動(dòng)檢測(cè)和清除來(lái)自間諜軟件、廣告軟件、鍵盤(pán)記錄程序、特洛伊木馬和其他惡意程序的已知威脅。

③安全威脅分析：能夠自動(dòng)檢測(cè)桌面電腦的配置風(fēng)險(xiǎn)，包括共享、口令、瀏覽器等安全問(wèn)題，并自動(dòng)進(jìn)行修補(bǔ)或提出修改建議。

④應(yīng)用程序阻止：用戶(hù)隨意安裝的游戲等應(yīng)用程序可能導(dǎo)致系統(tǒng)紊亂、沖突，影響正常辦公。管理員可以通過(guò)遠(yuǎn)程執(zhí)行指令，阻止有關(guān)應(yīng)用程序的運(yùn)行。

⑤設(shè)備訪(fǎng)問(wèn)控制：對(duì)用戶(hù)電腦的硬件采用適當(dāng)?shù)脑L(fǎng)問(wèn)控制策略，防止關(guān)鍵數(shù)據(jù)丟失和未授權(quán)訪(fǎng)問(wèn)。

（9）數(shù)據(jù)備份系統(tǒng)。

企業(yè)應(yīng)制定備份策略，定期對(duì)一些重要數(shù)據(jù)進(jìn)行備份。 

4.2 持續(xù)性計(jì)劃

（1）架構(gòu)評(píng)估。

企業(yè)網(wǎng)絡(luò)信息安全管理架構(gòu)的評(píng)估應(yīng)由IT部門(mén)、相關(guān)責(zé)任部門(mén)以及終端用戶(hù)代表來(lái)共同參與，確保所有的部門(mén)都能納入安全框架中。

（2）系統(tǒng)安全運(yùn)行管理。

要保障信息系統(tǒng)安全，就必須維護(hù)安全系統(tǒng)充分發(fā)揮作用的環(huán)境。這種環(huán)境包括安全系統(tǒng)的配置、系統(tǒng)人員的安全職責(zé)分工與培訓(xùn)。

（3）安全系統(tǒng)改造。

信息系統(tǒng)安全的對(duì)抗性必然導(dǎo)致信息安全系統(tǒng)不斷改造。導(dǎo)致安全系統(tǒng)改造的因素可以歸結(jié)為4個(gè)方面：技術(shù)發(fā)展因素；系統(tǒng)環(huán)境因素；系統(tǒng)需求因素；安全事件因素。

（4）網(wǎng)絡(luò)安全制度建設(shè)及人員安全意識(shí)教育。

企業(yè)應(yīng)當(dāng)采取積極防御措施，主動(dòng)防止非授權(quán)訪(fǎng)問(wèn)操作，從客戶(hù)端操作平臺(tái)實(shí)施高等級(jí)防范，使不安全因素在源頭被控制。這對(duì)工作流程相對(duì)固定的重要信息系統(tǒng)顯得更為重要而可行。

需開(kāi)展計(jì)算機(jī)安全意識(shí)教育和培訓(xùn)，加強(qiáng)計(jì)算機(jī)安全檢查，以此提高最終用戶(hù)對(duì)計(jì)算機(jī)安全的重視程度。為各級(jí)機(jī)構(gòu)的系統(tǒng)管理員提供信息系統(tǒng)安全方面的專(zhuān)業(yè)培訓(xùn)，提高處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題的能力。 

參考文獻(xiàn)

［1］趙迪，趙望達(dá)，劉靜.基于B/S架構(gòu)的安全生產(chǎn)監(jiān)督管理信息系統(tǒng)［J］，中國(guó)公共安全(學(xué)術(shù)版)，2006，(04).［2］周敏文，譚海文.淺析我國(guó)安全生產(chǎn)信息化建設(shè)的現(xiàn)狀與對(duì)策［J］，露天采礦技術(shù)，2005，(06).

［3］［美］Harold F.Tipton，Micki Krause著，張文，鄧芳玲，程向莉，吳娟等譯.信息安全管理手冊(cè)（卷III）（第四版）［M］，北京:電子工業(yè)出版社，2004年6月，237-264.

［4］邢戈， 張玉清， 馮登國(guó). 網(wǎng)絡(luò)安全管理平臺(tái)研究［J］，計(jì)算機(jī)工程， 2004，(10).

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。