网络安全工作目标、基本要求、工作任务及保护措施.pdfVIP

网络安全工作目标、基本要求、工作任务及保护措施--第1页

网络安全工作目标、基本要求、

工作任务及保护措施

一、工作目标、基本要求

网络安全工作的目标是：

①进不来，②拿不走，③看不懂，④改不了，⑤跑不了。

二、工作任务及保护措施

进不来

1.

这个是安全工作的第一级目标，也是发生在我们网络的边界

的安全工作。这是我们内部网络的大门。把好这大门的第一道关，

总共有两道出口。

①网络出口边界

网络是通往互联网的一道大门。我们需要从互联网上获取有

价值内容，也把我们有价值的内容分享到互联网上。这里是病毒、

攻击的的一条高速公路。要保障这条信息高速公路的安全，需要

设立一个防火墙/UTM防火墙可以设立各种安全策略来阻断非法

O

访问。

②主机出口边界

终端安全：部署一套终端安全管理系统来对终端进行安全管

控，包括“防病毒、终端准入”产品。终端准入可以有强制的安

全基线，对不安全的终端强制隔离。

终端内部访问：终端访问内部服务器或其他IT资产，需要

对网络进行分区域，不同安全区域之间部署区域防火墙,强制将安

全要求不同的区域隔离开。

—1—

网络安全工作目标、基本要求、工作任务及保护措施--第1页

网络安全工作目标、基本要求、工作任务及保护措施--第2页

终端外部访问：终端随意访问不健康的互联网资源，需要上

一台上网行为管理来对内部终端进行管控。

以上设备我局已经具备。

运维安全：运维是人对IT资产管理的必要交互。需要上一

套堡垒机来进行运维安全管控。这是下一步的工作。

2.拿不走

拿不走是对进不来的第二级防护工作目标。主要是对我们信

息系统的数字资产的防护。是对数据库、重要文件等重要信息的

保护。

①加密传输

VPN

通过设备来加密我们机构或者在外办公的同事连回公司

的网络连接。可以通过SSL加密技术让我们网站对外采用HTTPS

SSHSFTP

访问。网络运维全部采用加密的、等来进行。

②权限管控

为了防止数据被非法复制走，必须对本地数据库、重要文件

等进行严格的权限管控。能不给复制的权限就不给复制的权限。

而且对权限管理细粒度足够细，控制足够严。

③防止黑客程序

为了防止黑客在机器上放木马等黑客程序，这就需要部署防

病毒软件或者网络防病毒设备来解决。

④防止内部人员拿走

需要用一套数据防泄密系统。可以严格限制内部人员拷贝数

据发送数据。甚至截屏、拍照都可以通过水印来事后追踪。

2—

网络安全工作目标、基本要求、工作任务及保护措施--第2页

网络安全工作目标、基本要求、工作任务及保护措施--第3页

3.看不懂

看不懂属于第三级安全防护工作目标