產(chǎn)品詳情
一�、安全攻擊����、安全機制和安全服務(wù)
ITU-T X.800標準將我們常說的"網(wǎng)絡(luò)安全(networksecurity)"進行邏輯上的分別定義�����,即安全攻擊(security
attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(security mechanism)是指設(shè)計用于檢測�、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制;安全服務(wù)(security
service)是指采用一種或多種安全機制以抵御安全攻擊�����、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)��。三者之間的關(guān)系如表1所示��。
二����、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)
為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略����,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范���。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實施的保障����。基于DISSP擴展的一個三維安全防范技術(shù)體系框架結(jié)構(gòu)�����,第一維是安全服務(wù)����,給出了八種安全屬性(ITU-T
REC-X.800-199103-I)。第二維是系統(tǒng)單元�,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次����,給出并擴展了國際標準化組織ISO的開放系統(tǒng)互聯(lián)(OSI)模型。
框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次����,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全����。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證����、訪問控制�,應(yīng)用平臺需要有針對用戶的認證、訪問控制�����,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審計的功能�����,需要保證應(yīng)用系統(tǒng)的可用性和可靠性��。針對一個信息網(wǎng)絡(luò)系統(tǒng)�����,如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求�����,則我們認為該信息網(wǎng)絡(luò)是安全的。
三��、網(wǎng)絡(luò)安全防范體系層次
作為全方位的���、整體的網(wǎng)絡(luò)安全防范體系也是分層次的�����,不同層次反映了不同的安全問題�,根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)����,我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全�、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理����。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設(shè)備的安全�,機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份��、網(wǎng)管軟件、傳輸介質(zhì))����,軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備�、增加設(shè)備),設(shè)備的備份�����,防災(zāi)害能力����、防干擾能力����,設(shè)備的運行環(huán)境(溫度、濕度��、煙塵)��,不間斷電源保障����,等等��。
2.操作系統(tǒng)的安全性(系統(tǒng)層安全)
該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全�,如Windows NT��,Windows
2000等�����。主要表現(xiàn)在三方面����,一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證���、訪問控制���、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題����。三是病毒對操作系統(tǒng)的威脅。
3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)
該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性���,包括網(wǎng)絡(luò)層身份認證�����,網(wǎng)絡(luò)資源的訪問控制���,數(shù)據(jù)傳輸?shù)谋C芘c完整性�,遠程接入的安全�����,域名系統(tǒng)的安全�����,路由系統(tǒng)的安全��,入侵檢測的手段��,網(wǎng)絡(luò)設(shè)施防病毒等����。
4.應(yīng)用的安全性(應(yīng)用層安全)
該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生�,包括Web服務(wù)、電子郵件系統(tǒng)���、DNS等���。此外��,還包括病毒對系統(tǒng)的威脅���。
5.管理的安全性(管理層安全)
安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度����、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全�,嚴格的安全管理制度、明確的部門安全職責(zé)劃分���、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞�����。
四��、網(wǎng)絡(luò)安全防范體系設(shè)計準則
根據(jù)防范安全攻擊的安全需求��、需要達到的安全目標���、對應(yīng)安全機制所需的安全服務(wù)等因素�����,參照SSE-CMM("系統(tǒng)安全工程能力成熟模型")和ISO17799(信息安全管理標準)等國際標準�,綜合考慮可實施性���、可管理性����、可擴展性�、綜合完備性、系統(tǒng)均衡性等方面�,網(wǎng)絡(luò)安全防范體系在整體設(shè)計過程中應(yīng)遵循以下9項原則:
1.網(wǎng)絡(luò)信息安全的木桶原則
網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡����、全面的進行保護。"木桶的最大容積取決于最短的一塊木板"�。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng),它本身在物理上����、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性�����,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性��、資源共享性使單純的技術(shù)保護防不勝防�。攻擊者使用的"最易滲透原則"�,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此����,充分、全面���、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析�,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件��。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段����,根本目的是提高整個系統(tǒng)的"安全最低點"的安全性能。
2.網(wǎng)絡(luò)信息安全的整體性原則
要求在網(wǎng)絡(luò)發(fā)生被攻擊�����、破壞事件的情況下,必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)�,減少損失。因此��,信息安全系統(tǒng)應(yīng)該包括安全防護機制���、安全檢測機制和安全恢復(fù)機制�����。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護措施��,避免非法攻擊的進行����。安全檢測機制是檢測系統(tǒng)的運行情況��,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊�����。安全恢復(fù)機制是在安全防護機制失效的情況下��,進行應(yīng)急處理和盡量���、及時地恢復(fù)信息�,減少供給的破壞程度�����。
3.安全性評價與平衡原則
對任何網(wǎng)絡(luò)���,絕對安全難以達到��,也不一定是必要的��,所以需要建立合理的實用安全性與用戶需求評價與平衡體系�。安全體系設(shè)計要正確處理需求����、風(fēng)險與代價的關(guān)系,做到安全性與可用性相容�����,做到組織上可執(zhí)行�。評價信息是否安全��,沒有絕對的評判標準和衡量指標��,只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境�����,具體取決于系統(tǒng)的規(guī)模和范圍���,系統(tǒng)的性質(zhì)和信息的重要程度。
4.標準化與一致性原則
系統(tǒng)是一個龐大的系統(tǒng)工程���,其安全體系的設(shè)計必須遵循一系列的標準����,這樣才能確保各個分系統(tǒng)的一致性����,使整個系統(tǒng)安全地互聯(lián)互通、信息共享�。
5.技術(shù)與管理相結(jié)合原則
安全體系是一個復(fù)雜的系統(tǒng)工程,涉及人�����、技術(shù)���、操作等要素���,單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此��,必須將各種安全技術(shù)與運行管理機制����、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合����。
6.統(tǒng)籌規(guī)劃,分步實施原則
由于政策規(guī)定�����、服務(wù)需求的不明朗�����,環(huán)境�����、條件、時間的變化�,攻擊手段的進步,安全防護不可能一步到位���,可在一個比較全面的安全規(guī)劃下��,根據(jù)網(wǎng)絡(luò)的實際需要�����,先建立基本的安全體系�,保證基本的�、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加�����,網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化���,網(wǎng)絡(luò)脆弱性也會不斷增加�����,調(diào)整或增強安全防護力度�,保證整個網(wǎng)絡(luò)最根本的安全需求。
7.等級性原則
等級性原則是指安全層次和安全級別����。良好的信息安全系統(tǒng)必然是分為不同等級的��,包括對信息保密程度分級���,對用戶操作權(quán)限分級��,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)����,對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層���、網(wǎng)絡(luò)層��、鏈路層等)��,從而針對不同級別的安全對象��,提供全面�����、可選的安全算法和安全體制����,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。
8.動態(tài)發(fā)展原則
要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施�����,適應(yīng)新的網(wǎng)絡(luò)環(huán)境�����,滿足新的網(wǎng)絡(luò)安全需求���。
9.易操作性原則
首先����,安全措施需要人為去完成�����,如果措施過于復(fù)雜,對人的要求過高���,本身就降低了安全性�。其次����,措施的采用不能影響系統(tǒng)的正常運行。
