信息安全之通信安全一

5.2.9  通信安全

通信安全包含2个控制目标7个控制措施。

　　网络服务包括网络接人服务、私有网络协议、增值网络和受控的网络安全解决方案等， 例如通过部署防火墙和入侵检测系统对网络进行有效保护。这些服务既包括简单的未受控的带宽也包括复杂的高级功能。组织应识别特殊服务的安全安排，例如VPN、安全特性、服务级别和管理要求。网络服务提供商以安全方式管理商定服务的能力应该予以正式文件的约定（例如Service Level Agree.'nent服务级别协议）并定期监视，还应和网络服务提供商商定审核的权利。组织应确保网络服务提供商实施了这些特殊的安全服务措施。

控制大型网络的安全的一种方法是将该网络分成独立的网络域，组织以正式文件的刑事明确界定组织内各个网络域的边界。域之间的隔离可以使用不同的物理隔离或者使用不同的逻辑隔离（如VPN）。对于不同网络域之间的访问，应该根据网络访问策略进行判断，但该访问必须在边界处通过使用网关（如防火墙、带安全功能的三层交换机或路由器、）得到控制。由于无线网络的边界难以定义，因此需要专门对待，有必要专门制定无线网络接人组织内网的相关制度。