根据EPA网络体系结构和面临的安全风险及其出现的层次、可能受到的攻击类别,分级使用不一样的安全策略和措施。为确保EPA系统的安全,能用的基本原则和措施包括:
1.使用防火墙
这样可以实现限制控制访问网络内部,避免未授权用户获得访问权、强制信息流量只可从一定的安全点流向外界、避免拒绝服务攻击,及控制外部用户在其中的行为。
2.网络(网关)隔离
由功能、保密和安全水平等的不同分段隔离网络,把攻击和入侵的威胁各自控制比较小的子网内,提升网络的安全水平。可选择使用网桥、交换机、路由器、网关等隔离设备和虚拟局域网、虚拟专网等手段。
如用可过滤的交换机使内部控制网络和外部网络系统独立。该交换机作为控制与外界的唯一接口,除达到以太网正常的交换功能外,还能在网络层中有选择地通过数据包。实现全部包过滤逻辑的报文才可以访问内部控制网络。
3.分组过滤
(1)基于访问权限的分组过滤:由用户的访问权限确定是否让该分组通过或被拒。
(2)基于访问内容的分组过滤:由分组内容的危险级别确定对该分组的处置。
4.加密与认证
为确保信息在网络中能安全传输,应对信息加密后再传输。加密可用高速硬件密码卡来实现。可用的算法有对称和非对称密码算法等。认证则可助于验证系统参与实体的合法性。
5.网络安全漏洞扫描和入侵检测
用模拟进攻逐项检查目标可能有的安全漏洞,之后由检查结果向系统管理员给出可靠的安全性分析报告,为提升网络整体安全水平给出了重要的依据。
网络入侵检测有基于网络数据包分析和基于主机两种形式,两者互相补充。常用管理员代理结构形式,该结构有两种技术优点。
6.备份与恢复
备份是重要的恢复手段和分析依据,备份数据的物理安全是网络系统最重要的阶段之一。
7.“最小授权”原则
确保网络正常运行所需要的最小限度地设定账号权限、服务许可和主机间信任关系等。在组建EPA网络时,要先明确网络的业务定位、提供的服务类别和服务对象,来建立EPA的安全策略。
