网络安全 频道

按需选取 谈企业如何选择安全设备

  【IT168 应用】需求的多样性导致了产品的复杂性,没有一成不变的产品与厂商,对于企业用户,抛开各个厂商的建议,首先要分析自己的网络需求,安全还是管理或者是兼而有之。如果选择安全,如何量化安全的程度,参考同行业的选购或者从实际环境的使用比较都是明智的选择。尽量选择每个领域最领先的产品,这是对投资最好的保护。

  分析企业自身网络实情即安全需求

  1.建网的目的是什么?

  兴建网络是为了满足内部通信还是企业间的通信,即所建网络是Intranet还是Extranet。要达到这样的建网目的,对网络的总体安全性有哪些要求?需要采取什么样的安全措施?

  2.网络的用户是谁?

  一个网络的用户越多,或网络用户的成分越复杂,则网络面临的安全威胁就越大。不同的用户群对网络的安全性有不同的要求。应按用户分类,针对不同的用户群采取不同的组网方式,并制定不同的安全策略。比如金融用户和一般的拨号用户对网络安全性的要求是不一样的,相应采取的安全措施也有明显区别。

  3.网络将要提供哪些服务?

  这是需要回答的最为重要的问题。因为网络中运行的每一个服务都潜在着被攻击的可能。设想根本就不需要任何服务,则关闭包括基本的网络协议在内的所有网络服务。故仅仅启用绝对需要的基本协议和服务是这个问题的非常好的答案。当确定启动的服务后,必须考虑每个服务带来的风险有多大。如某个服务因有太多的安全缺陷而不能使用时,就应找一个更安全的服务来代替它。可行的方案有:选择其他制造商的产品,选择资源开放式产品代替专用产品或选择能提供有与不安全产品同样安全特性的更安全的技术。比如:可用开放资源的Apache Web服务器替代IIS,用具有安全外壳技术(SSH)的SFTP或SCP代替FTP。

  4.网络的规模有多大?

  网络中有多少台主机、服务器、路由器,线路的情况以及能同时为多少用户提供服务。网络的规模越大,它的安全隐患越多。

  5.网络使用哪些网络设施?

  由于不同的网络设施,其安全性是不同的,应根据对网络的安全性要求来选择相应的网络设施。

  6.网络有哪些安全漏洞以及安全威胁的类型有哪些?

  在进行网络的安全分析时,这是必须回答的问题。由于网络的安全漏洞多种多样,使得攻击者可采用多种攻击手段 。在进行安全设计时,应尽可能对各种安全漏洞作出仔细的分析,对各种攻击手段都要采取相应的防范措施。

  在实际进行网络安全需求分析时,一般可以着重从以下两个角度进行分析: 网络提供的不同业务类型和不同用户群。其中最关键的是应针对不同的业务类型进行相应的安全需求分析。分析时可参考如下的分析流程:

 

0
相关文章