您的安全策略定義了您想要保護的內(nèi)容以及您對系統(tǒng)用戶的期望。

當您設(shè)計新應(yīng)用程序或擴展當前網(wǎng)絡(luò)時，您的安全策略為安全規(guī)劃提供了基礎(chǔ)。它描述了用戶的責任，例如保護機密信息和創(chuàng)建重要的密碼。

注意：需要為組織創(chuàng)建并制定安全策略，以最大限度地降低內(nèi)部網(wǎng)絡(luò)的風險。如果正確配置， IBM? i操作系統(tǒng)固有的安全功能可以讓您最大限度地減少許多風險。但是，當您將系統(tǒng)連接到 Internet 時，您需要提供額外的安全措施來確保內(nèi)部網(wǎng)絡(luò)的安全。

許多風險與使用互聯(lián)網(wǎng)訪問開展業(yè)務(wù)活動相關(guān)。每當您創(chuàng)建安全策略時，您都必須在提供服務(wù)與控制對功能和數(shù)據(jù)的訪問之間取得平衡。對于聯(lián)網(wǎng)計算機，安全性更加困難，因為通信通道本身容易受到攻擊。

某些互聯(lián)網(wǎng)服務(wù)比其他服務(wù)更容易受到某些類型的攻擊。因此，了解您打算使用或提供的每項服務(wù)所帶來的風險至關(guān)重要。此外，了解可能的安全風險有助于您確定一組明確的安全目標。

互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)通信安全構(gòu)成威脅的各種個人的家園。以下列表描述了您可能遇到的一些典型安全風險：

被動攻擊

在被動攻擊中，犯罪者會監(jiān)視您的網(wǎng)絡(luò)流量以嘗試了解秘密。此類攻擊可以是基于網(wǎng)絡(luò)的（跟蹤通信鏈路）或基于系統(tǒng)的（用隱匿地捕獲數(shù)據(jù)的特洛伊木馬程序替換系統(tǒng)組件）。被動攻擊是最難檢測的。

因此，您需要假設(shè)有人正在竊聽您通過互聯(lián)網(wǎng)發(fā)送的所有內(nèi)容。

主動攻擊

在主動攻擊中，攻擊者試圖突破您的防御并進入您的網(wǎng)絡(luò)系統(tǒng)。主動攻擊有幾種類型：

• 在系統(tǒng)訪問嘗試中，攻擊者試圖利用安全漏洞來訪問和控制客戶端或服務(wù)器系統(tǒng)。
• 在欺騙攻擊中，攻擊者試圖通過偽裝成受信任的系統(tǒng)來突破您的防御，或者用戶說服您向他發(fā)送秘密信息。
• 在拒絕服務(wù)攻擊中，攻擊者試圖通過重定向流量或用垃圾轟炸您的系統(tǒng)來干擾或關(guān)閉您的操作。
• 在加密攻擊中，攻擊者試圖猜測或竊取您的密碼，或使用專門的工具嘗試解密加密的數(shù)據(jù)。

多層防御

由于潛在的互聯(lián)網(wǎng)安全風險可能發(fā)生在多個級別，因此您需要設(shè)置安全措施來提供針對這些風險的多層防御。一般來說，當您連接到 Internet 時，您不應(yīng)該懷疑是否會遇到入侵嘗試或拒絕服務(wù)攻擊。相反，您應(yīng)該假設(shè)您將遇到安全問題。因此，最好的防守是深思熟慮和積極主動的進攻。在規(guī)劃互聯(lián)網(wǎng)安全策略時使用分層方法可確保滲透一層防御的攻擊者將被后續(xù)層阻止。

您的安全策略必須包括為傳統(tǒng)網(wǎng)絡(luò)計算模型的以下各層提供保護的措施。一般來說，您需要從最基本的（系統(tǒng)級安全性）到最復(fù)雜的（事務(wù)級安全性）來規(guī)劃安全性：

(1) 系統(tǒng)級安全

您的系統(tǒng)安全措施是針對基于 Internet 的安全問題的最后一道防線。因此，整個互聯(lián)網(wǎng)安全策略的第一步必須是正確配置基本系統(tǒng)安全。

(2) 網(wǎng)絡(luò)級安全

網(wǎng)絡(luò)安全措施控制對 IBM i操作系統(tǒng)和其他網(wǎng)絡(luò)系統(tǒng)的訪問。當您將網(wǎng)絡(luò)連接到 Internet 時，您需要確保采取足夠的網(wǎng)絡(luò)級安全措施來保護您的內(nèi)部網(wǎng)絡(luò)資源免遭未經(jīng)授權(quán)的訪問和入侵。防火墻是提供網(wǎng)絡(luò)安全的最常見手段。您的 Internet 服務(wù)提供商 (ISP) 可以在您的網(wǎng)絡(luò)安全計劃中提供重要的元素。您的網(wǎng)絡(luò)安全方案需要概述您的 ISP 提供的安全措施，例如 ISP 路由器連接的過濾規(guī)則和公共域名系統(tǒng) (DNS) 預(yù)防措施。

(3) 應(yīng)用級安全

應(yīng)用程序級安全措施控制用戶與特定應(yīng)用程序交互的方式。一般來說，您應(yīng)該為您使用的每個應(yīng)用程序配置安全設(shè)置。但是，您應(yīng)該特別注意為將從互聯(lián)網(wǎng)使用或向互聯(lián)網(wǎng)提供的應(yīng)用程序和服務(wù)設(shè)置安全性。這些應(yīng)用程序和服務(wù)很容易被尋求訪問您的網(wǎng)絡(luò)系統(tǒng)的方法的未經(jīng)授權(quán)的用戶濫用。您決定使用的安全措施需要包括服務(wù)器端和客戶端安全風險。

(4) 傳輸級安全

傳輸級安全措施可保護網(wǎng)絡(luò)內(nèi)和跨網(wǎng)絡(luò)的數(shù)據(jù)通信。當您通過 Internet 等不受信任的網(wǎng)絡(luò)進行通信時，您無法控制流量從源流向目的地的方式。您的流量及其承載的數(shù)據(jù)流經(jīng)許多您無法控制的不同系統(tǒng)。除非您設(shè)置安全措施，例如將應(yīng)用程序配置為使用安全套接字層 (SSL)，否則任何人都可以查看和使用您的路由數(shù)據(jù)。傳輸級別安全措施可以保護您的數(shù)據(jù)在其他安全級別邊界之間流動時的情況。

在制定整體互聯(lián)網(wǎng)安全策略時，應(yīng)該為每一層單獨制定安全策略。此外，您應(yīng)該描述每組策略如何與其他策略交互，以便為您的企業(yè)提供全面的安全保障網(wǎng)。