1. 信息網路安全的安全策略
信息網路安全策略是確保網路安全保護工作目標與對象清晰的重要手段。該策略包括總體安全策略、網路安全策略、應用系統安全策略、部門安全策略和設備安全策略等多個方面。
1. 總體安全策略:總體安全策略可概括為「實體可信,行為可控,資源可管,事件可查,運行可靠」。這一策略為其他具體安全策略的制定提供了總體指導。
a. 實體可信:確保信息網路的基本構成要素,包括網路基礎設備(如防火牆、VPN設備)、軟體系統(如Windows7/8操作系統、UniNAC網路准入系統)以及用戶和數據都是可信的。防止惡意後門或邏輯炸彈的存在,阻止惡意用戶對系統的攻擊破壞,以及預防數據在傳輸、處理、存儲過程中的搭線竊聽、非授權訪問或惡意篡改。
b. 行為可控:保證用戶行為可控,防止本地計算機的軟硬體資源(如內存、中斷、I/O埠、硬碟等硬體,文件、目錄、進程、系統調用等軟體)被非授權使用或用於危害系統安全。確保網路接入受到嚴格控制,用戶上網需經過申請登記和許可。監控和控制網路通信行為,預防資源濫用、非法外聯、網路攻擊、非法訪問和傳播有害信息等安全事件。
c. 資源可管:對網路資源如路由器、交換機、伺服器、郵件系統、目錄系統、資料庫、域名系統、安全設備、密碼設備、密鑰參數、交換機埠、IP地址、用戶賬號、服務埠等進行統一管理。
d. 事件可查:對網路上的各類違規事件進行監控記錄,保證日誌記錄的完整性,為安全事件調查、取證提供依據。
e. 運行可靠:確保在面臨自然災難或硬摧毀時網路節點能夠持續不間斷運行,具備容災抗毀和備份恢復能力。有效防範病毒和黑客攻擊導致的網路擁塞、系統崩潰和數據丟失,並具備較強的應急響應和災難恢復能力。