通過策略服務(wù)器使政策實(shí)施自動(dòng)化

在很多機(jī)構(gòu)，信息系統(tǒng)的復(fù)雜性使很多員工不能夠管理這些系統(tǒng)。為了處理這些復(fù)雜性，新的專業(yè)系統(tǒng)工具正在被引進(jìn)。例如，一些防火墻包括一些專業(yè)系統(tǒng)，這些系統(tǒng)能夠告訴安裝防火墻的人，是否在配置過程中的疏忽已經(jīng)造成了嚴(yán)重的安全漏洞。為了處理這些附加的復(fù)雜性，機(jī)構(gòu)將需要擁有一個(gè)更加集中的網(wǎng)絡(luò)管理系統(tǒng)，擔(dān)負(fù)起一系列增加的信息安全角色。例如，在一些機(jī)構(gòu)里，網(wǎng)絡(luò)管理系統(tǒng)能夠作為一個(gè)渠道，把入侵檢測(cè)信息傳給當(dāng)值的網(wǎng)絡(luò)操作員。

在這些流程中有一個(gè)有趣的新設(shè)計(jì)，那就是政策服務(wù)器。政策服務(wù)器采納機(jī)構(gòu)具體的策略，并且用特殊的機(jī)器可讀語言對(duì)它們進(jìn)行編碼，隨后能夠廣泛地為多種操作系統(tǒng)、訪問控制包和網(wǎng)絡(luò)管理系統(tǒng)訪問。這些策略和規(guī)則的例子包括口令中所需字符的最小位數(shù)、在使用網(wǎng)絡(luò)連接前嘗試注冊(cè)的最大次數(shù)，以及電子郵件附件是否通過防火墻。很多方式下，政策服務(wù)器被期望像一個(gè)有效的數(shù)據(jù)字典，因?yàn)樵谠L問它時(shí)，它能從一個(gè)集中點(diǎn)提供明確的指令。在不久的將來，來自單一廠商和來自多元化廠商的成套產(chǎn)品，將著手完成策略服務(wù)器的一些合理而集中的任務(wù)。

為了使機(jī)構(gòu)對(duì)即將來臨的開發(fā)工作做好準(zhǔn)備，有一個(gè)需要考慮的問題：今天開發(fā)的策略怎樣才能在將來的計(jì)算機(jī)模型中使用。我們需要做出盡可能有邏輯的、直截了當(dāng)?shù)膰L試。這并不僅僅幫助讀者理解在遇到信息安全問題時(shí)應(yīng)該怎樣做，而且還可以幫助未來的程序員們創(chuàng)建計(jì)算機(jī)增強(qiáng)規(guī)則。我們還應(yīng)該努力使大多數(shù)交叉機(jī)構(gòu)、交叉網(wǎng)絡(luò)、交叉系統(tǒng)以及交叉平臺(tái)在信息安全策略方面達(dá)到協(xié)調(diào)。 這也可以減少復(fù)雜性并使機(jī)構(gòu)可以更容易去適應(yīng)新的策略執(zhí)行工具。