美国NSA发布网络设计配置最佳实践指南

为了促进美国国家安全局（NSA）面向公众的新安全态势，NSA昨日（3月2日）发布了一篇报告，用于指导网络架构师和管理员建立网络的最佳实践。

该报告由NSA网络安全局编写，该局旨在利用该机构独特的情报能力，及时与公司和国防工业基地共享威胁信息，以确保在最复杂的威胁出现之前做出反馈。

此前NSA曾被指出没有相关网络安全机构，原因在于几乎从未公开发表相关信息，但是官员们还是承认了，在经历了一系列来自某些国家的高调黑客攻击和违规行为后，机构必须提升相关安全技能，并且同时设立相关组织来帮助某些私营部门。

“网络环境是动态的，并且随着新技术、漏洞利用和防御的影响而发展。虽然缓冲对所有网络都是一种风险，但网络管理员可以大大降低事件风险，并减少发生缓冲时的潜在影响，”NSA 发布的一份声明称，“本指南侧重于防止现有网络常见漏洞和弱点的设计和配置。”

该报告指出，遵循该指南将帮助网络防御者实施最佳网络安全实践，降低入侵风险并确保网络更安全。

NSA的指导分为九大类：网络架构和设计；安全维护；认证、授权和计费；本地管理员帐户和密码；远程记录和监控；远程管理和网络服务；路由接口端口；通知和同意横幅。

NSA还表示，已经根据其在协助客户评估其网络和提供强化设备建议方面的经验制定了该指南。

该报告同时提到了零信任架构，这是一种假设网络内外都存在威胁并持续验证用户、设备和数据的安全模型。白宫的指导规定，所有联邦机构都必须采用这种安全模式，并将其放在首位。

NSA表示也完全支持零信任模型，但随着系统所有者引入新的网络设计以实现更成熟的零信任原则，报告中的指导可能需要修改。

来源：https://www.fedscoop.com/nsa-publishes-guidance-for-best-practices-in-network-design-configuration/

后台回复“网络设计配置”，阅读和下载原文

声明：本文来自路云天网络安全研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。