產(chǎn)品詳情
一�、安全攻擊�、安全機制和安全服務(wù)
ITU-T X.800標準將我們常說(shuō)的"網(wǎng)絡(luò )安全(networksecurity)"進(jìn)行邏輯上的分別定義�,即安全攻擊(security
attack)是指損害機構所擁有信息的安全的任何行為;安全機制(security mechanism)是指設計用于檢測����、預防安全攻擊或者恢復系統的機制;安全服務(wù)(security
service)是指采用一種或多種安全機制以抵御安全攻擊����、提高機構的數據處理系統安全和信息傳輸安全的服務(wù)����。三者之間的關(guān)系如表1所示��。
二�、網(wǎng)絡(luò )安全防范體系框架結構
為了能夠有效了解用戶(hù)的安全需求��,選擇各種安全產(chǎn)品和策略��,有必要建立一些系統的方法來(lái)進(jìn)行網(wǎng)絡(luò )安全防范��。網(wǎng)絡(luò )安全防范體系的科學(xué)性�、可行性是其可順利實(shí)施的保障����?;贒ISSP擴展的一個(gè)三維安全防范技術(shù)體系框架結構����,第一維是安全服務(wù)�,給出了八種安全屬性(ITU-T
REC-X.800-199103-I)����。第二維是系統單元����,給出了信息網(wǎng)絡(luò )系統的組成�。第三維是結構層次����,給出并擴展了國際標準化組織ISO的開(kāi)放系統互聯(lián)(OSI)模型�。
框架結構中的每一個(gè)系統單元都對應于某一個(gè)協(xié)議層次�,需要采取若干種安全服務(wù)才能保證該系統單元的安全����。網(wǎng)絡(luò )平臺需要有網(wǎng)絡(luò )節點(diǎn)之間的認證��、訪(fǎng)問(wèn)控制�,應用平臺需要有針對用戶(hù)的認證����、訪(fǎng)問(wèn)控制�,需要保證數據傳輸的完整性�、保密性����,需要有抗抵賴(lài)和審計的功能����,需要保證應用系統的可用性和可靠性��。針對一個(gè)信息網(wǎng)絡(luò )系統�,如果在各個(gè)系統單元都有相應的安全措施來(lái)滿(mǎn)足其安全需求�,則我們認為該信息網(wǎng)絡(luò )是安全的����。
三��、網(wǎng)絡(luò )安全防范體系層次
作為全方位的��、整體的網(wǎng)絡(luò )安全防范體系也是分層次的��,不同層次反映了不同的安全問(wèn)題��,根據網(wǎng)絡(luò )的應用現狀情況和網(wǎng)絡(luò )的結構��,我們將安全防范體系的層次劃分為物理層安全�、系統層安全��、網(wǎng)絡(luò )層安全��、應用層安全和安全管理����。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線(xiàn)路的安全����,物理設備的安全����,機房的安全等��。物理層的安全主要體現在通信線(xiàn)路的可靠性(線(xiàn)路備份����、網(wǎng)管軟件�、傳輸介質(zhì))��,軟硬件設備安全性(替換設備��、拆卸設備�、增加設備)��,設備的備份��,防災害能力����、防干擾能力����,設備的運行環(huán)境(溫度�、濕度�、煙塵)����,不間斷電源保障��,等等����。
2.操作系統的安全性(系統層安全)
該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò )內使用的操作系統的安全�,如Windows NT����,Windows
2000等����。主要表現在三方面��,一是操作系統本身的缺陷帶來(lái)的不安全因素�,主要包括身份認證����、訪(fǎng)問(wèn)控制��、系統漏洞等����。二是對操作系統的安全配置問(wèn)題��。三是病毒對操作系統的威脅����。
3.網(wǎng)絡(luò )的安全性(網(wǎng)絡(luò )層安全)
該層次的安全問(wèn)題主要體現在網(wǎng)絡(luò )方面的安全性��,包括網(wǎng)絡(luò )層身份認證��,網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)控制����,數據傳輸的保密與完整性��,遠程接入的安全��,域名系統的安全�,路由系統的安全����,入侵檢測的手段�,網(wǎng)絡(luò )設施防病毒等����。
4.應用的安全性(應用層安全)
該層次的安全問(wèn)題主要由提供服務(wù)所采用的應用軟件和數據的安全性產(chǎn)生����,包括Web服務(wù)��、電子郵件系統����、DNS等��。此外�,還包括病毒對系統的威脅����。
5.管理的安全性(管理層安全)
安全管理包括安全技術(shù)和設備的管理��、安全管理制度����、部門(mén)與人員的組織規則等�。管理的制度化極大程度地影響著(zhù)整個(gè)網(wǎng)絡(luò )的安全��,嚴格的安全管理制度����、明確的部門(mén)安全職責劃分����、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞��。
四����、網(wǎng)絡(luò )安全防范體系設計準則
根據防范安全攻擊的安全需求����、需要達到的安全目標����、對應安全機制所需的安全服務(wù)等因素��,參照SSE-CMM("系統安全工程能力成熟模型")和ISO17799(信息安全管理標準)等國際標準��,綜合考慮可實(shí)施性��、可管理性����、可擴展性����、綜合完備性�、系統均衡性等方面����,網(wǎng)絡(luò )安全防范體系在整體設計過(guò)程中應遵循以下9項原則:
1.網(wǎng)絡(luò )信息安全的木桶原則
網(wǎng)絡(luò )信息安全的木桶原則是指對信息均衡����、全面的進(jìn)行保護�。"木桶的最大容積取決于最短的一塊木板"�。網(wǎng)絡(luò )信息系統是一個(gè)復雜的計算機系統�,它本身在物理上��、操作上和管理上的種種漏洞構成了系統的安全脆弱性�,尤其是多用戶(hù)網(wǎng)絡(luò )系統自身的復雜性��、資源共享性使單純的技術(shù)保護防不勝防�。攻擊者使用的"最易滲透原則"�,必然在系統中最薄弱的地方進(jìn)行攻擊��。因此����,充分����、全面�、完整地對系統的安全漏洞和安全威脅進(jìn)行分析����,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件��。安全機制和安全服務(wù)設計的首要目的是防止最常用的攻擊手段��,根本目的是提高整個(gè)系統的"安全最低點(diǎn)"的安全性能��。
2.網(wǎng)絡(luò )信息安全的整體性原則
要求在網(wǎng)絡(luò )發(fā)生被攻擊����、破壞事件的情況下����,必須盡可能地快速恢復網(wǎng)絡(luò )信息中心的服務(wù)����,減少損失�。因此����,信息安全系統應該包括安全防護機制����、安全檢測機制和安全恢復機制��。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施��,避免非法攻擊的進(jìn)行�。安全檢測機制是檢測系統的運行情況�,及時(shí)發(fā)現和制止對系統進(jìn)行的各種攻擊��。安全恢復機制是在安全防護機制失效的情況下�,進(jìn)行應急處理和盡量����、及時(shí)地恢復信息��,減少供給的破壞程度�。
3.安全性評價(jià)與平衡原則
對任何網(wǎng)絡(luò )�,絕對安全難以達到��,也不一定是必要的�,所以需要建立合理的實(shí)用安全性與用戶(hù)需求評價(jià)與平衡體系����。安全體系設計要正確處理需求��、風(fēng)險與代價(jià)的關(guān)系����,做到安全性與可用性相容����,做到組織上可執行����。評價(jià)信息是否安全��,沒(méi)有絕對的評判標準和衡量指標��,只能決定于系統的用戶(hù)需求和具體的應用環(huán)境�,具體取決于系統的規模和范圍����,系統的性質(zhì)和信息的重要程度����。
4.標準化與一致性原則
系統是一個(gè)龐大的系統工程�,其安全體系的設計必須遵循一系列的標準��,這樣才能確保各個(gè)分系統的一致性��,使整個(gè)系統安全地互聯(lián)互通��、信息共享�。
5.技術(shù)與管理相結合原則
安全體系是一個(gè)復雜的系統工程�,涉及人�、技術(shù)�、操作等要素�,單靠技術(shù)或單靠管理都不可能實(shí)現�。因此��,必須將各種安全技術(shù)與運行管理機制��、人員思想教育與技術(shù)培訓����、安全規章制度建設相結合�。
6.統籌規劃��,分步實(shí)施原則
由于政策規定�、服務(wù)需求的不明朗����,環(huán)境�、條件�、時(shí)間的變化�,攻擊手段的進(jìn)步��,安全防護不可能一步到位��,可在一個(gè)比較全面的安全規劃下�,根據網(wǎng)絡(luò )的實(shí)際需要��,先建立基本的安全體系��,保證基本的����、必須的安全性�。隨著(zhù)今后隨著(zhù)網(wǎng)絡(luò )規模的擴大及應用的增加����,網(wǎng)絡(luò )應用和復雜程度的變化����,網(wǎng)絡(luò )脆弱性也會(huì )不斷增加����,調整或增強安全防護力度����,保證整個(gè)網(wǎng)絡(luò )最根本的安全需求����。
7.等級性原則
等級性原則是指安全層次和安全級別��。良好的信息安全系統必然是分為不同等級的�,包括對信息保密程度分級��,對用戶(hù)操作權限分級�,對網(wǎng)絡(luò )安全程度分級(安全子網(wǎng)和安全區域)��,對系統實(shí)現結構的分級(應用層�、網(wǎng)絡(luò )層��、鏈路層等)�,從而針對不同級別的安全對象��,提供全面�、可選的安全算法和安全體制�,以滿(mǎn)足網(wǎng)絡(luò )中不同層次的各種實(shí)際需求����。
8.動(dòng)態(tài)發(fā)展原則
要根據網(wǎng)絡(luò )安全的變化不斷調整安全措施��,適應新的網(wǎng)絡(luò )環(huán)境��,滿(mǎn)足新的網(wǎng)絡(luò )安全需求�。
9.易操作性原則
首先�,安全措施需要人為去完成����,如果措施過(guò)于復雜��,對人的要求過(guò)高����,本身就降低了安全性�。其次��,措施的采用不能影響系統的正常運行��。
