[[172495]]

網(wǎng)絡(luò)安全戰(zhàn)備狀態(tài)是每個(gè)企業(yè)都應(yīng)該努力達(dá)到的狀態(tài)。在本文中將探討網(wǎng)絡(luò)安全計(jì)劃的話題。

網(wǎng)絡(luò)安全計(jì)劃目標(biāo)

對(duì)于任何目標(biāo)來(lái)說(shuō)，若想實(shí)現(xiàn)它，最重要的是制定計(jì)劃來(lái)確定實(shí)現(xiàn)目標(biāo)的指導(dǎo)方針。網(wǎng)絡(luò)安全同樣也是如此，在這方面，網(wǎng)絡(luò)安全戰(zhàn)備狀態(tài)是目標(biāo)，而網(wǎng)絡(luò)安全計(jì)劃是第一個(gè)任務(wù)。

網(wǎng)絡(luò)安全計(jì)劃應(yīng)該能夠清楚地描述企業(yè)想要實(shí)現(xiàn)什么樣的網(wǎng)絡(luò)安全目標(biāo)。如果我們看一看每天報(bào)告的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題種類，可以從中看到一些明顯的安全規(guī)劃主題。為實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)備狀態(tài)，網(wǎng)絡(luò)安全規(guī)劃目標(biāo)可包括：

1. 保護(hù)知識(shí)產(chǎn)權(quán)防止網(wǎng)絡(luò)內(nèi)部或外部的攻擊者盜竊，知識(shí)產(chǎn)權(quán)代表著企業(yè)的核心價(jià)值和市場(chǎng)差異化。

2. 保護(hù)客戶和員工的個(gè)人身份信息和受保護(hù)的健康信息。

3. 能夠看到和了解進(jìn)入和離開(kāi)企業(yè)網(wǎng)絡(luò)每個(gè)數(shù)據(jù)包的安全狀況。為了監(jiān)控和了解哪些信息流入、流出和流經(jīng)網(wǎng)絡(luò)，以及知道信息流是否是想要或不想要的，合適或不合適的。

4. 完全保密的電子郵件系統(tǒng)，無(wú)論位置如何以及無(wú)論電子郵件的傳輸是在本地網(wǎng)絡(luò)內(nèi)還是互聯(lián)網(wǎng)。電子郵件系統(tǒng)應(yīng)該提供高度保密，以防郵件被盜取。

選擇目標(biāo)

這四個(gè)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃目標(biāo)都應(yīng)該作為獨(dú)立的項(xiàng)目，包含時(shí)間表、里程碑、測(cè)量和指標(biāo)。第一個(gè)和第二個(gè)目標(biāo)可能會(huì)有很多相同的控制和安全做法，第三個(gè)目標(biāo)將在后續(xù)的文章中進(jìn)行探討。

本文中，我們將實(shí)現(xiàn)機(jī)密電子郵件系統(tǒng)作為網(wǎng)絡(luò)安全計(jì)劃目標(biāo)示例。這個(gè)示例包括發(fā)現(xiàn)障礙和測(cè)量及指標(biāo)示例(用于測(cè)量朝向目標(biāo)的進(jìn)展)。

機(jī)密電子郵件

機(jī)密郵件的目標(biāo)可通過(guò)電子郵件加密來(lái)實(shí)現(xiàn)。電子郵件加密技術(shù)已經(jīng)存在幾十年，那么，為什么大型企業(yè)、政府機(jī)構(gòu)和政黨的電子郵件仍然會(huì)在維基解密網(wǎng)站和類似網(wǎng)站定期被披露?加密似乎像是免費(fèi)出獄卡，你可能甚至不需要報(bào)告加密郵件和其他信息的丟失或盜竊。那為什么不使用它?

通常系統(tǒng)管理員并沒(méi)有很好地理解加密，特別是公鑰基礎(chǔ)設(shè)施(PKI)加密;它很難得到正確的部署，且有著非常高的管理成本。如果加密系統(tǒng)管理不善，大量信息可能會(huì)丟失。這也是有些企業(yè)拒絕采用加密的原因。對(duì)于PKI，特別值得關(guān)注的是，如果需要接收加密郵件的人沒(méi)有自己的PKI密鑰對(duì)，他們將無(wú)法參加安全郵件會(huì)話。對(duì)于大型企業(yè)、政府、軍方和情報(bào)機(jī)構(gòu)，PKI的成本可能物有所值。對(duì)于這些企業(yè)，自動(dòng)加密、解密和安全存儲(chǔ)每封郵件消息的優(yōu)勢(shì)非常明顯。

同時(shí)，還有其他成本更低和更易于管理的可用產(chǎn)品或工具，特別是當(dāng)并非每個(gè)郵件消息都需要加密時(shí)。這些其他選項(xiàng)基本上是Web郵件服務(wù)，其中加密郵件的收件人需要去安全電子郵件門戶讀取加密電子郵件。收件人可能需要在門戶網(wǎng)站注冊(cè)并設(shè)置身份驗(yàn)證憑證——通常是用戶名和密碼，但不需要PKI式的密鑰對(duì)。安全Web郵件的問(wèn)題包括確保郵件在服務(wù)器保存時(shí)的加密，而不只是在傳輸中，無(wú)論你的加密郵件提供商是否可解密你的郵件;引入新郵件系統(tǒng)的復(fù)雜性，用戶需要決定哪些電子郵件需要保護(hù)以及哪些不需要。

現(xiàn)在有些電子郵件網(wǎng)關(guān)系統(tǒng)可在發(fā)送前掃描未加密郵件，尋找關(guān)鍵字和信息(例如社會(huì)安全號(hào)碼和信用卡信息)，并根據(jù)內(nèi)容過(guò)濾規(guī)則轉(zhuǎn)發(fā)電子郵件到安全web門戶以供收件人登錄和下載。這個(gè)系統(tǒng)可用于任何郵件系統(tǒng)，但需要?jiǎng)?chuàng)建和維護(hù)關(guān)鍵字列表以及內(nèi)容過(guò)濾規(guī)則。在這個(gè)系統(tǒng)中，只有內(nèi)容過(guò)濾器標(biāo)記的郵件會(huì)受到保護(hù)，并無(wú)法確保所有需要保護(hù)的郵件被過(guò)濾器識(shí)別。

還有很簡(jiǎn)單的郵件加密系統(tǒng)，使用郵件客戶端插件和對(duì)稱共享密鑰，解密使用與加密相同的密鑰。同時(shí)，用戶必須決定哪些郵件需要加密，還有交換和維護(hù)共享密鑰的問(wèn)題。在過(guò)去，交換密鑰是公共密鑰加密需要解決的問(wèn)題之一?，F(xiàn)在，與其他方法一樣，共享密鑰就像發(fā)短信一樣容易。

測(cè)量和指標(biāo)

在選擇和構(gòu)建合適的電子郵件安全計(jì)劃后，需要確定一種方法來(lái)了解產(chǎn)品或服務(wù)的有效性。這里不能根據(jù)因電子郵件安全系統(tǒng)沒(méi)有丟失多少信息來(lái)確定，但現(xiàn)在有簡(jiǎn)單的方法來(lái)表明“機(jī)密郵件”的網(wǎng)絡(luò)安全目標(biāo)的進(jìn)展。

簡(jiǎn)單的測(cè)量方法可能是每天、每周或每月發(fā)送電子郵件總量。網(wǎng)絡(luò)安全目標(biāo)進(jìn)展的指標(biāo)將會(huì)展示多少電子郵件已加密，即所有發(fā)送電子郵件的百分比。