從信息安全管理角度探討網(wǎng)絡隔離技術

Date06 1 月 2018

Comment0

一、隔離的觀念

　　當內(nèi)部網(wǎng)絡與囚特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡問題，在沒有解決網(wǎng)絡安個問題之前，一般來說最簡單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡與因特網(wǎng)不能直接進行網(wǎng)絡聯(lián)機，以防止網(wǎng)絡的入侵攻擊。因此對網(wǎng)絡隔離的普遍認知，是指在兩個網(wǎng)絡之間，實體線路互不連通，互相斷開。但是沒有網(wǎng)絡聯(lián)機就沒有隔離的必要，因此網(wǎng)絡隔離的技術是在需要交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡隔離容易實現(xiàn)，只要將網(wǎng)絡完全斷開，互不聯(lián)機即可達成。但在需要數(shù)據(jù)交換的網(wǎng)絡隔離卻不容易實現(xiàn)。在本研究所探討的網(wǎng)絡隔離技術，是指需要數(shù)據(jù)交換的網(wǎng)絡限離技術。

　　事實上在大多數(shù)的政府機關或企業(yè)的內(nèi)部網(wǎng)絡，仍然需要與外部網(wǎng)絡(或是因特網(wǎng))進行交換。實施網(wǎng)絡斷開的實體隔離，雖然切斷兩個網(wǎng)絡之間的直接數(shù)據(jù)交換，但是在單機最安全的情況下，也可能存亦著復制數(shù)據(jù)時遭受病毒感染與破壞的風險。

　　二、網(wǎng)絡安全管理

　　(一)網(wǎng)絡控制措施

　　在控件中，說明應采用的控制措施，對于網(wǎng)絡應該要適當?shù)募右怨芾砼c控制，使其不會受到安全的威脅，并且維護網(wǎng)絡上所使用的系統(tǒng)一與應用程序的安全(包括傳愉中的資訊)。

　　建議組織應采用適當?shù)淖鞣?，以維護網(wǎng)絡聯(lián)機安全。網(wǎng)絡管理者應該建立計算機網(wǎng)絡系統(tǒng)的安全控管機制，以確保網(wǎng)絡傳輸數(shù)據(jù)的安個，保護網(wǎng)絡連線作業(yè)，防止未經(jīng)授權的系統(tǒng)存取。特別需列入考慮的項目如下：

　　1、盡可能將網(wǎng)絡和計算機作業(yè)的權責區(qū)隔，以降低組織設備遭未經(jīng)授權的修改或誤用之機會;2、建立遠程設備(包括使用者區(qū)域的設備)的管理責仟和程序，例如管制遠程登入設備，以避免未經(jīng)授權的使用;3、建立安個的加密機制控制措施，保護透過公眾網(wǎng)絡或無線網(wǎng)絡所傳送數(shù)據(jù)的機密性與完整性，并保護聯(lián)機的系統(tǒng)與應用程序，以維持網(wǎng)絡服務和所聯(lián)機計算機的正常運作;4、實施適當?shù)匿浵翊驿浥c監(jiān)視，以取得相關事件紀錄;5、密切協(xié)調(diào)計算機及網(wǎng)絡管理作業(yè)，以確保網(wǎng)絡安全措施可在跨部門的基礎架構上運作。

　　(二)網(wǎng)絡服務的安全

　　1、組織應賦予管理者稍核的權力，透過定期的稽核，監(jiān)督管理負責網(wǎng)絡服務的J商;2、組織應確認負責網(wǎng)絡服務的廠商，有實作特殊的服務所必需的安全招施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網(wǎng)絡控制措施”及“網(wǎng)絡服務的安全”的控制措施，建議紅l織在網(wǎng)絡安全的控管措施，主要以采川防火墻、入侵偵測系統(tǒng)等撲制措施，及運用網(wǎng)絡服務安全性的技術，例如認證、加密及網(wǎng)絡聯(lián)機控制技術等，以建立安全的網(wǎng)絡環(huán)境與網(wǎng)絡聯(lián)機的安全。

　　三、網(wǎng)絡隔離技術與應配合之控制措施

　　(一)采用完全實體隔離的管理措施

　　1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標準作業(yè)程序，以便相關人員能夠據(jù)以確實執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標準作業(yè)程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區(qū)分職務與責任的范圍，以降低遭受未經(jīng)授權或故意的進入安全區(qū)域之機會;2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀錄、存取資料之紀錄及使用的系統(tǒng)紀錄等。在完全實體隔離的作業(yè)下相關的稽核記錄，需要實施人工的稽核作業(yè)，特別是登入錯誤時的紀錄，需要逐筆的梢核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標準作業(yè)程序，并且需要特別稽核下列事項：(1)對于被授權的特權使用者，其存取紀錄應定期稽核：(2)對于特權存取事件，應檢查是否被冒用的情形發(fā)生。

　　(二)網(wǎng)絡存取控制措施

　　在實體隔離的政策要求卜，將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離為兩個互不相連的網(wǎng)絡，數(shù)據(jù)交換時透過數(shù)據(jù)交換人員定時，或是不定時根據(jù)使用者的申請，至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設備，以人_「執(zhí)行數(shù)據(jù)交換作業(yè)。因為內(nèi)部網(wǎng)絡與外部網(wǎng)絡間采用網(wǎng)絡線路的實體隔離作業(yè)，主要的網(wǎng)絡存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。

　　為確保數(shù)據(jù)交換作業(yè)區(qū)域的數(shù)據(jù)存取安全，除將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離為兩個互不相連的網(wǎng)絡外，對數(shù)據(jù)交換作業(yè)區(qū)域的專屬設備，需實施不同于外部網(wǎng)絡及內(nèi)部網(wǎng)絡的存取安全政策，確保網(wǎng)絡安全環(huán)境，以降低可能的安個風險。例如：內(nèi)部網(wǎng)絡處理機敏性數(shù)據(jù)、外部網(wǎng)絡處理一般辦公環(huán)境數(shù)據(jù)及數(shù)據(jù)交換作業(yè)區(qū)域的安個環(huán)境。機敏性數(shù)據(jù)建置于內(nèi)部網(wǎng)絡的專屬數(shù)據(jù)庫或檔案區(qū)內(nèi)，機敏性信息系統(tǒng)亦僅限于內(nèi)部網(wǎng)絡運用，員工必須在內(nèi)部網(wǎng)絡的計算機進行信息處理作業(yè)。另為防止機敏性數(shù)據(jù)的外泄，在內(nèi)部網(wǎng)絡的終端訓算機需要禁止使用下列設備，包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。

　　為防止因特網(wǎng)的直接存取數(shù)據(jù)交換作業(yè)區(qū)域的專屬計算機，應依照組織的存取政策，采用邏輯階離技術，將不同等級的作業(yè)分隔在不同的網(wǎng)段，例如：將數(shù)據(jù)交換作業(yè)與一般信息作業(yè)的網(wǎng)段區(qū)隔，藉由適當?shù)姆獍^濾機制，防止未經(jīng)授權的網(wǎng)絡流量互相流通，同時可管制數(shù)據(jù)的存取，避免數(shù)據(jù)被誤用之機會。而且需要建置入侵偵測系統(tǒng)，偵測組織內(nèi)網(wǎng)絡封包的進出，以便提早發(fā)現(xiàn)可能的入侵行為。