[[172495]]

網(wǎng)絡安全戰(zhàn)備狀態(tài)是每個企業(yè)都應該努力達到的狀態(tài)。在本文中將探討網(wǎng)絡安全計劃的話題。

網(wǎng)絡安全計劃目標

對于任何目標來說，若想實現(xiàn)它，最重要的是制定計劃來確定實現(xiàn)目標的指導方針。網(wǎng)絡安全同樣也是如此，在這方面，網(wǎng)絡安全戰(zhàn)備狀態(tài)是目標，而網(wǎng)絡安全計劃是第一個任務。

網(wǎng)絡安全計劃應該能夠清楚地描述企業(yè)想要實現(xiàn)什么樣的網(wǎng)絡安全目標。如果我們看一看每天報告的計算機和網(wǎng)絡安全問題種類，可以從中看到一些明顯的安全規(guī)劃主題。為實現(xiàn)網(wǎng)絡安全戰(zhàn)備狀態(tài)，網(wǎng)絡安全規(guī)劃目標可包括：

1. 保護知識產權防止網(wǎng)絡內部或外部的攻擊者盜竊，知識產權代表著企業(yè)的核心價值和市場差異化。

2. 保護客戶和員工的個人身份信息和受保護的健康信息。

3. 能夠看到和了解進入和離開企業(yè)網(wǎng)絡每個數(shù)據(jù)包的安全狀況。為了監(jiān)控和了解哪些信息流入、流出和流經網(wǎng)絡，以及知道信息流是否是想要或不想要的，合適或不合適的。

4. 完全保密的電子郵件系統(tǒng)，無論位置如何以及無論電子郵件的傳輸是在本地網(wǎng)絡內還是互聯(lián)網(wǎng)。電子郵件系統(tǒng)應該提供高度保密，以防郵件被盜取。

選擇目標

這四個網(wǎng)絡安全行動計劃目標都應該作為獨立的項目，包含時間表、里程碑、測量和指標。第一個和第二個目標可能會有很多相同的控制和安全做法，第三個目標將在后續(xù)的文章中進行探討。

本文中，我們將實現(xiàn)機密電子郵件系統(tǒng)作為網(wǎng)絡安全計劃目標示例。這個示例包括發(fā)現(xiàn)障礙和測量及指標示例(用于測量朝向目標的進展)。

機密電子郵件

機密郵件的目標可通過電子郵件加密來實現(xiàn)。電子郵件加密技術已經存在幾十年，那么，為什么大型企業(yè)、政府機構和政黨的電子郵件仍然會在維基解密網(wǎng)站和類似網(wǎng)站定期被披露?加密似乎像是免費出獄卡，你可能甚至不需要報告加密郵件和其他信息的丟失或盜竊。那為什么不使用它?

通常系統(tǒng)管理員并沒有很好地理解加密，特別是公鑰基礎設施(PKI)加密;它很難得到正確的部署，且有著非常高的管理成本。如果加密系統(tǒng)管理不善，大量信息可能會丟失。這也是有些企業(yè)拒絕采用加密的原因。對于PKI，特別值得關注的是，如果需要接收加密郵件的人沒有自己的PKI密鑰對，他們將無法參加安全郵件會話。對于大型企業(yè)、政府、軍方和情報機構，PKI的成本可能物有所值。對于這些企業(yè)，自動加密、解密和安全存儲每封郵件消息的優(yōu)勢非常明顯。

同時，還有其他成本更低和更易于管理的可用產品或工具，特別是當并非每個郵件消息都需要加密時。這些其他選項基本上是Web郵件服務，其中加密郵件的收件人需要去安全電子郵件門戶讀取加密電子郵件。收件人可能需要在門戶網(wǎng)站注冊并設置身份驗證憑證——通常是用戶名和密碼，但不需要PKI式的密鑰對。安全Web郵件的問題包括確保郵件在服務器保存時的加密，而不只是在傳輸中，無論你的加密郵件提供商是否可解密你的郵件;引入新郵件系統(tǒng)的復雜性，用戶需要決定哪些電子郵件需要保護以及哪些不需要。

現(xiàn)在有些電子郵件網(wǎng)關系統(tǒng)可在發(fā)送前掃描未加密郵件，尋找關鍵字和信息(例如社會安全號碼和信用卡信息)，并根據(jù)內容過濾規(guī)則轉發(fā)電子郵件到安全web門戶以供收件人登錄和下載。這個系統(tǒng)可用于任何郵件系統(tǒng)，但需要創(chuàng)建和維護關鍵字列表以及內容過濾規(guī)則。在這個系統(tǒng)中，只有內容過濾器標記的郵件會受到保護，并無法確保所有需要保護的郵件被過濾器識別。

還有很簡單的郵件加密系統(tǒng)，使用郵件客戶端插件和對稱共享密鑰，解密使用與加密相同的密鑰。同時，用戶必須決定哪些郵件需要加密，還有交換和維護共享密鑰的問題。在過去，交換密鑰是公共密鑰加密需要解決的問題之一?，F(xiàn)在，與其他方法一樣，共享密鑰就像發(fā)短信一樣容易。

測量和指標

在選擇和構建合適的電子郵件安全計劃后，需要確定一種方法來了解產品或服務的有效性。這里不能根據(jù)因電子郵件安全系統(tǒng)沒有丟失多少信息來確定，但現(xiàn)在有簡單的方法來表明“機密郵件”的網(wǎng)絡安全目標的進展。

簡單的測量方法可能是每天、每周或每月發(fā)送電子郵件總量。網(wǎng)絡安全目標進展的指標將會展示多少電子郵件已加密，即所有發(fā)送電子郵件的百分比。