网络安全策略最佳实践白皮书-Cisco.PDFVIP

网络安全策略：最佳实践白皮书 目录 简介 准备 创建使用策略声明 进行风险分析 建立安全小组结构 预防 批准安全性更改 监视您的网络安全 答复 安全违规 恢复 复核 相关信息 简介 如果没有安全策略，可能会影响网络可用性。策略开始于估计网络风险，并组建队伍以回应。政策 的继续需要为安全违规实施安全更改管理实务和监控网络。最后，审核流程将会修改现有策略，并 根据所取得的经验教训进行相应的调整。 本文档分为以下三个部分：准备、预防和响应。请详细查看这些步骤中的每一步。 准备 在实施安全策略之前，您必须完成以下步骤： 创建使用策略声明。 进行风险分析。 建立安全小组结构。 创建使用策略声明 我们建议您创建用于概述用户角色以及安全方面责任的使用策略声明。您可以从一般策略开始，一 般策略覆盖贵公司内部的所有网络系统和数据。本文应该为一般用户群提供安全策略及其目的、安 全实践改进指南、安全责任定义。如果您的公司已经确定可能导致惩罚或处分员工的特定措施，本 文应该清楚说明这些措施及其避免方法。 下一步是创建合作伙伴可接受的使用声明，为合作伙伴提供可用信息的理解、该信息的期望处理 ，以及贵公司的员工行为。您应该清楚说明已被确定为安全攻击的任何特定行为，对于检测到的安 全攻击应当采取惩罚措施。 最后，创建一个管理员可接收的使用语句解释用户帐户管理、策略执行和权限复核规程。如果您的 公司有关于用户密码或随后处理数据的特定策略，请清楚地介绍那些策略。检查合作伙伴接收的用 法和客户接收的用法策略语句，确保它们的统一性。切记在可接受的使用政策中列出的管理员要求 反应在培训计划和性能评估中。 进行风险分析 风险分析应该确定对于网络、网络资源和数据的风险。这不意味着您应该识别流入网络的每个可能 的进入点或每种可能的攻击方式。风险分析的目的是确认您的网络的组成部分，把威胁比率分配到 每个部分，并使用适当的安全级别。这有助于在安全和所需网络访问之间维持可行的平衡。 为每个网络资源分配以下三个风险级别之一： 低风险系统或数据如果受到威胁（未授权人员查看数据、数据毁损或数据丢失），不会中断业 务或者引起法律或财务分歧。目标系统和数据可以容易地恢复，不允许其它系统的进一步访问 。 中等风险系统或数据如果受到威胁（未授权人员查看数据、数据毁损或数据丢失）将导致业务 适度中断、较小法律或财务分歧，或者提供对其他系统的深入访问。目标系统或数据要求适度 地进行恢复，否则恢复过程可能会破坏系统。 高风险系统或数据如果受到威胁（未授权人员查看数据、数据毁损或数据丢失），可能导致业 务的严重中断，导致主要的合法或财政分歧，或者威胁人的健康与安全。目标系统或数据需要 做大量工作进行恢复，否则恢复过程可能会破坏业务或其他系统。 为以下每个设备分配风险级别：核心网络设备、分布式网络设备、接入网络设备、网络监控设备 (SNMP监控器和RMON探测器)、网络安全设备(RADIUS和TACACS)、电子邮件系统、网络文件服 务器、网络打印服务器、网络应用程序服务器(DNS和DHCP)、数据应用服务器(Oracle或其他独立 应用程序)、台式机和其它设备(独立打印服务器和网络传真机)。 网络设备（如交换机、路由器、DNS服务器和DHCP服务器）允许深入访问网络，因此它是中等风 险设备或高风险设备。设备的损坏可能造成网络崩溃。此类故障可能会对业务造成极大的干扰。 一旦您指定风险级别，就必须识别该系统的用户类型。以下为五种最常见的用户类型： 管理员 负责网络资源的内部用户。 特权用户 需要更高访问权限的内部用户。 用户 拥有一般访问权限的内部用户。 合作伙伴 需要访问某些资源的外部用户。 其他 外部用户或客户。 每个网络系统需要的风险级别和接入类型识别形成了以下安全矩阵。安全矩阵可以为每个系统提供 一个快速参考，并为进一步安全措施提供一个起始点，例如创建适当策略以限制网络资源访问。 风 险 系统 说明 用户类型 级 别 ATM 核心 交换 网络 海 管理员可进行设备配置（仅限支持人员 伊 ）；所有其他用户可用于进行传输 机 设备 网络 分布 海 管理员可进行设备配置（仅限支持人员 式网 路由 络设 伊