与此同时,网络正呈指数级增长,它们变得越来越复杂和关键任务,给运营和管理它们的人带来了新的挑战。对集成网络基础设施(包括语音、视频和数据(一体化)服务)的需求是显而易见的,但这些快速发展的技术引入了新的安全问题。因此,当网络管理人员努力将最新技术纳入他们的网络基础设施时,网络安全已成为建设和维护当今现代高速增长网络的关键功能。
在当今快速变化的网络环境下,本章对网络安全进行了广泛的描述。安全范式正在发生变化,今天的安全解决方案是由解决方案驱动的,并设计为满足业务需求。为了帮助您面对管理现代网络的复杂性,本章讨论了安全的核心原则——CIA的三位一体:机密性、完整性和可用性。
除了讨论CIA之外,本章还讨论了作为所有网络安全实现核心的安全政策。讨论涵盖了安全策略的以下方面:标准、过程、基线、指导方针和各种安全模型。
本章详细介绍了外围安全问题和多层外围方法。本章以思科安全车轮范例结尾,涉及五个周期步骤。
《网络安全基本问题》
当你正在计划、设计、实施一个网络,或者被指派去操作和管理一个网络时,问自己以下几个问题是很有用的:
你想要保护或维护什么?
你的商业目标是什么?
你需要什么来完成这些目标?
需要哪些技术或解决方案来支持这些目标?
您的目标是否与您的安全基础设施、操作和工具兼容?
什么风险与不充分的安全有关?
不实现安全意味着什么?
您会引入您当前的安全解决方案或策略没有涵盖的新风险吗?
如何降低这种风险?
你对风险的承受能力如何?
您可以使用这些问题来提出和回答构成建立安全网络基本需求的一些基本问题。网络安全技术降低了风险,为企业利用内部网、外联网和电子商务应用扩展业务提供了基础。
解决方案还可以保护敏感数据和公司资源免受入侵和破坏。
先进技术现在为中小企业以及企业和大型网络提供了成长和竞争的机会;他们还强调了保护计算机系统免受广泛安全威胁的必要性。
对您的业务来说,保持网络基础设施安全的挑战从来没有像现在这样严峻或如此关键。尽管在信息安全方面投入了大量资金,但各组织仍然受到网络事件的困扰。与此同时,管理的目标是用更少的资源取得更大的成果。因此,提高安全效力即使不是必不可少的,也是至关重要的,同时提高效力和灵活性也已成为主要目标。
如果没有适当的防护措施,网络的每个部分都容易受到入侵者、竞争对手甚至员工的安全破坏或未经授权的活动的攻击。许多管理自己内部网络安全的组织,使用互联网不仅仅是发送/接收电子邮件,它们都经历过网络攻击——其中超过一半的公司甚至不知道他们受到了攻击。较小的公司往往自满,获得了一种虚假的安全感。他们通常会对最近的病毒或最近的网站污损做出反应。但他们被困在一个情况下,他们没有必要的时间和资源花在安全上。
为了解决这些问题,思科开发了SAFE Blueprint,这是一个全面的安全计划,为不同的网络元素推荐并解释了具体的安全解决方案。
思科还提供集成的安全解决方案,提供的服务超越了“一刀切”的模式。此外,思科服务旨在提供贯穿整个网络生命周期的价值,包括准备、计划、设计、实施、运营和优化(PPDIOO)阶段。思科PPDIOO模型,如图1 - 1,涵盖了从网络愿景到优化的所有步骤,使思科能够为其客户提供更广泛的支持组合和端到端解决方案。
思科PPDIOO模式