网络安全需求及安全目标

8.3.4　网络安全需求及安全目标

1.安全需求分析

通过前面对局域网络结构、应用及安全威胁分析，可以得出要集中力量加强对服务器的安全保护，严防黑客和病毒，强化重要网段的保护，积极网络安全管理。因此，必须采取相应的安全措施杜绝安全隐患，其中应该做到：

●公开服务器的安全保护；

●防止黑客从外部攻击；

●入侵检测与监控；

●信息审计与记录；

●病毒防护；

●数据安全保护；

●数据备份与恢复；

●网络的安全管理。

在系统考虑如何解决上述安全问题的设计时应满足如下要求：

●大幅度地提高系统的安全性（重点是可用性和可控性）；

●保持网络原有的特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；

●易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

●尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

●安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

●安全产品具有合法性，及经过国家有关管理部门的认可或认证。

2.网络安全策略

安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即：

威严的法律：安全的基石是社会法律、法规与手段，这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

先进的技术：先进的安全技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全等级以及服务种类，选择相应的安全机制，然后集成先进的安全技术。

严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。

3.系统安全目标

基于以上的分析，局域网网络系统安全应该实现以下目标：

●建立一套完整可行的网络安全与网络管理策略；

●将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；

●建立网站各主机和服务器的安全保护措施，保证系统安全；

●对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；

●加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；

●全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；

●加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；

●备份与灾难恢复——强化系统备份，实现系统快速恢复；

●加强网络安全管理，提高系统全体人员的网络安全意识和防范技术。