1.2.3 网络安全需求分析

网络安全管理体系有五个基本安全要素，即机密性、完整性、可用性、可控性与可审查性。

网络信息系统运行管理及安全保障体系设计应具有完整性、纵深性，能够对信息系统提供多级保护，同时能适应网络升级改造的需要。通过直观的安全管理手段，能集中管理所有资源。在提供安全管理信息支持时，应具有易用性及可扩展性，同时应能提供简单的帮助、建议，并能提供运行状况报告和风险报告，以期适应组织和环境的变化。

1.网络安全需求

首先要明确为保证网络安全需要保护什么？用什么样的机制保护？如何协调？

网络安全需要保护的对象如图1-2所示。

为了对网络系统进行基本的分析，按照提供的服务性质，我们把网络系统划分为重要业务区、内部服务器区、内部办公区等，对网络系统进行分区分级管理。具体网络划分区域管理如图1-3所示。

网络区域分区示例如表1-1所示。

局域网各区域安全管理需求及采取的技术措施如表1-2所示。

2.需要进一步考虑分析的内容

1）评定资产价值需要考虑的内容

（1）根据不同关键数据的重要程度划分数据级别；

（2）分析对资产（有形资产和无形资产）的潜在威胁和资产受此威胁攻击的可能性；

（3）任何对网络或网络设备造成威胁和损害的个人、对象或事件；

（4）网络系统存在可能被威胁利用的缺陷，即脆弱性。

2）分析受到威胁后造成的影响

（1）一旦遭到威胁，对网络造成直接的损失和潜在的影响；

（2）被破坏的数据给工作造成的危害程度；

（3）丧失数据的完整性给工作造成的危害程度；

（4）资源不可用给工作造成的危害程度。

3）风险缓解与安全成本需要考虑的内容

（1）确定能够接受多高的风险以及资产需要保护到什么程度；

（2）选择适当的控制方式将风险降低到可以接受的水平；

（3）在可接受的安全性下，需要的性能成本，如可用性、效率等；

（4）实施和管理安全程序的费用与潜在利益进行比较。

4）解决内网或内部用户的安全防范对策

（1）内部互访：如何控制不同部门之间的网络互相访问；

（2）管理维护：如何对不断变更的用户进行有效的管理；

（3）安全认证：如何加强本地用户和远程（拨号）用户的安全认证管理。对于这种情况，原则上可以采取以下应对措施：

当网络规模较小，只对少数的服务器提供远程访问服务时，才对服务器的本地安全数据提供安全认证。

随着网络规模的增加以及对访问安全要求的提高，一般需要一台安全认证服务器为所有的登录用户提供集中的安全数据库。为提高安全性，每个用户需要提供具有唯一特征的绑定信息，以实现统一的安全访问控制策略。