產(chǎn)品詳情
一����、安全攻擊��、安全機制和安全服務
ITU-T X.800標準將我們常說的"網(wǎng)絡安全(networksecurity)"進行邏輯上的分別定義���,即安全攻擊(security
attack)是指損害機構所擁有信息的安全的任何行為;安全機制(security mechanism)是指設計用于檢測����、預防安全攻擊或者恢復系統(tǒng)的機制;安全服務(security
service)是指采用一種或多種安全機制以抵御安全攻擊���、提高機構的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務�����。三者之間的關系如表1所示�����。
二�、網(wǎng)絡安全防范體系框架結構
為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略���,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡安全防范�����。網(wǎng)絡安全防范體系的科學性���、可行性是其可順利實施的保障?��;贒ISSP擴展的一個三維安全防范技術體系框架結構����,第一維是安全服務�����,給出了八種安全屬性(ITU-T
REC-X.800-199103-I)。第二維是系統(tǒng)單元��,給出了信息網(wǎng)絡系統(tǒng)的組成���。第三維是結構層次,給出并擴展了國際標準化組織ISO的開放系統(tǒng)互聯(lián)(OSI)模型�。
框架結構中的每一個系統(tǒng)單元都對應于某一個協(xié)議層次,需要采取若干種安全服務才能保證該系統(tǒng)單元的安全�����。網(wǎng)絡平臺需要有網(wǎng)絡節(jié)點之間的認證���、訪問控制�,應用平臺需要有針對用戶的認證�、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?���、保密性,需要有抗抵賴和審計的功能�����,需要保證應用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡系統(tǒng)�,如果在各個系統(tǒng)單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網(wǎng)絡是安全的���。
三�����、網(wǎng)絡安全防范體系層次
作為全方位的��、整體的網(wǎng)絡安全防范體系也是分層次的���,不同層次反映了不同的安全問題,根據(jù)網(wǎng)絡的應用現(xiàn)狀情況和網(wǎng)絡的結構�����,我們將安全防范體系的層次劃分為物理層安全�����、系統(tǒng)層安全��、網(wǎng)絡層安全、應用層安全和安全管理�。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全�����,機房的安全等�����。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份�����、網(wǎng)管軟件���、傳輸介質(zhì)),軟硬件設備安全性(替換設備��、拆卸設備����、增加設備),設備的備份�,防災害能力、防干擾能力,設備的運行環(huán)境(溫度�、濕度、煙塵)�,不間斷電源保障,等等����。
2.操作系統(tǒng)的安全性(系統(tǒng)層安全)
該層次的安全問題來自網(wǎng)絡內(nèi)使用的操作系統(tǒng)的安全,如Windows NT���,Windows
2000等���。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來的不安全因素��,主要包括身份認證��、訪問控制����、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題�。三是病毒對操作系統(tǒng)的威脅。
3.網(wǎng)絡的安全性(網(wǎng)絡層安全)
該層次的安全問題主要體現(xiàn)在網(wǎng)絡方面的安全性�����,包括網(wǎng)絡層身份認證,網(wǎng)絡資源的訪問控制��,數(shù)據(jù)傳輸?shù)谋C芘c完整性��,遠程接入的安全��,域名系統(tǒng)的安全����,路由系統(tǒng)的安全���,入侵檢測的手段���,網(wǎng)絡設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生�,包括Web服務、電子郵件系統(tǒng)��、DNS等����。此外��,還包括病毒對系統(tǒng)的威脅�。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理����、安全管理制度、部門與人員的組織規(guī)則等���。管理的制度化極大程度地影響著整個網(wǎng)絡的安全����,嚴格的安全管理制度����、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞�����。
四�����、網(wǎng)絡安全防范體系設計準則
根據(jù)防范安全攻擊的安全需求�、需要達到的安全目標�、對應安全機制所需的安全服務等因素��,參照SSE-CMM("系統(tǒng)安全工程能力成熟模型")和ISO17799(信息安全管理標準)等國際標準�����,綜合考慮可實施性�����、可管理性��、可擴展性���、綜合完備性���、系統(tǒng)均衡性等方面����,網(wǎng)絡安全防范體系在整體設計過程中應遵循以下9項原則:
1.網(wǎng)絡信息安全的木桶原則
網(wǎng)絡信息安全的木桶原則是指對信息均衡、全面的進行保護��。"木桶的最大容積取決于最短的一塊木板"�。網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng)����,它本身在物理上��、操作上和管理上的種種漏洞構成了系統(tǒng)的安全脆弱性��,尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性�、資源共享性使單純的技術保護防不勝防。攻擊者使用的"最易滲透原則"�,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此����,充分、全面���、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析�,評估和檢測(包括模擬攻擊)是設計信息安全系統(tǒng)的必要前提條件���。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段�����,根本目的是提高整個系統(tǒng)的"安全最低點"的安全性能�����。
2.網(wǎng)絡信息安全的整體性原則
要求在網(wǎng)絡發(fā)生被攻擊�����、破壞事件的情況下�����,必須盡可能地快速恢復網(wǎng)絡信息中心的服務�,減少損失。因此�,信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制��。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施�,避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況�����,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊����。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量��、及時地恢復信息��,減少供給的破壞程度�。
3.安全性評價與平衡原則
對任何網(wǎng)絡,絕對安全難以達到��,也不一定是必要的��,所以需要建立合理的實用安全性與用戶需求評價與平衡體系���。安全體系設計要正確處理需求����、風險與代價的關系����,做到安全性與可用性相容,做到組織上可執(zhí)行�����。評價信息是否安全,沒有絕對的評判標準和衡量指標�,只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境,具體取決于系統(tǒng)的規(guī)模和范圍��,系統(tǒng)的性質(zhì)和信息的重要程度��。
4.標準化與一致性原則
系統(tǒng)是一個龐大的系統(tǒng)工程���,其安全體系的設計必須遵循一系列的標準�,這樣才能確保各個分系統(tǒng)的一致性����,使整個系統(tǒng)安全地互聯(lián)互通、信息共享�����。
5.技術與管理相結合原則
安全體系是一個復雜的系統(tǒng)工程�,涉及人、技術�、操作等要素,單靠技術或單靠管理都不可能實現(xiàn)���。因此�����,必須將各種安全技術與運行管理機制�����、人員思想教育與技術培訓����、安全規(guī)章制度建設相結合���。
6.統(tǒng)籌規(guī)劃���,分步實施原則
由于政策規(guī)定、服務需求的不明朗���,環(huán)境��、條件�、時間的變化��,攻擊手段的進步��,安全防護不可能一步到位,可在一個比較全面的安全規(guī)劃下��,根據(jù)網(wǎng)絡的實際需要���,先建立基本的安全體系����,保證基本的�、必須的安全性。隨著今后隨著網(wǎng)絡規(guī)模的擴大及應用的增加���,網(wǎng)絡應用和復雜程度的變化����,網(wǎng)絡脆弱性也會不斷增加��,調(diào)整或增強安全防護力度����,保證整個網(wǎng)絡最根本的安全需求。
7.等級性原則
等級性原則是指安全層次和安全級別���。良好的信息安全系統(tǒng)必然是分為不同等級的����,包括對信息保密程度分級,對用戶操作權限分級�,對網(wǎng)絡安全程度分級(安全子網(wǎng)和安全區(qū)域)�����,對系統(tǒng)實現(xiàn)結構的分級(應用層��、網(wǎng)絡層�����、鏈路層等)��,從而針對不同級別的安全對象�����,提供全面���、可選的安全算法和安全體制��,以滿足網(wǎng)絡中不同層次的各種實際需求�。
8.動態(tài)發(fā)展原則
要根據(jù)網(wǎng)絡安全的變化不斷調(diào)整安全措施,適應新的網(wǎng)絡環(huán)境��,滿足新的網(wǎng)絡安全需求�。
9.易操作性原則
首先,安全措施需要人為去完成�����,如果措施過于復雜����,對人的要求過高,本身就降低了安全性��。其次�����,措施的采用不能影響系統(tǒng)的正常運行��。
