壹、引 言
隨著信息化進程的深入和互聯網的快速發展,網絡化已經成為企業信息化的發展大趨勢,信息資源也得到最大程度的***享。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,網絡安全問題已成為信息時代人類***同面臨的挑戰,網絡信息安全問題成為當務之急,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
二、安全攻擊、安全機制和安全服務
ITU-T X.800標準將我們常說的“網絡安全(networksecurity)”進行邏輯上的分別定義,即安全攻擊
(security attack)是指損害機構所擁有信息的安全的任何行為;安全機制(security mechanism)是指設計用於檢測、預防安全攻擊或者恢復系統的機制;安全服務(security service)是指采用壹種或多種安全機制以抵禦安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如表1所示。
三、網絡安全防範體系框架結構
為了能夠有效了解用戶的安全需求,選擇各種安全產品和策略,有必要建立壹些系統的方法來進行網絡安全防範。網絡安全防範體系的科學性、可行性是其可順利實施的保障。圖1給出了基於DISSP擴展的壹個三維安全防範技術體系框架結構。第壹維是安全服務,給出了八種安全屬性(ITU-T REC-X.800-199103-I)。第二維是系統單元,給出了信息網絡系統的組成。第三維是結構層次,給出並擴展了國際標準化組織ISO的開放系統互聯(OSI)模型。
框架結構中的每壹個系統單元都對應於某壹個協議層次,需要采取若幹種安全服務才能保證該系統單元的安全。網絡平臺需要有網絡節點之間的認證、訪問控制,應用平臺需要有針對用戶的認證、訪問控制,需要保證數據傳輸的完整性、保密性,需要有抗抵賴和審計的功能,需要保證應用系統的可用性和可靠性。針對壹個信息網絡系統,如果在各個系統單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網絡是安全的。
四、網絡安全防範體系層次
作為全方位的、整體的網絡安全防範體系也是分層次的,不同層次反映了不同的安全問題,根據網絡的應用現狀情況和網絡的結構,我們將安全防範體系的層次(見圖2)劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理。
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟件、傳輸介質),軟硬件設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防幹擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網絡內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,壹是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網絡的安全性(網絡層安全)
該層次的安全問題主要體現在網絡方面的安全性,包括網絡層身份認證,網絡資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所采用的應用軟件和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網絡的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
五、網絡安全防範體系設計準則
根據防範安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM("系統安全工程能力成熟模型")和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,網絡安全防範體系在整體設計過程中應遵循以下9項原則:
1.網絡信息安全的木桶原則
網絡信息安全的木桶原則是指對信息均衡、全面的進行保護。“木桶的最大容積取決於最短的壹塊木板”。網絡信息系統是壹個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源***享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段,根本目的是提高整個系統的"安全最低點"的安全性能。
2.網絡信息安全的整體性原則
要求在網絡發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
3.安全性評價與平衡原則
對任何網絡,絕對安全難以達到,也不壹定是必要的,所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相容,做到組織上可執行。評價信息是否安全,沒有絕對的評判標準和衡量指標,只能決定於系統的用戶需求和具體的應用環境,具體取決於系統的規模和範圍,系統的性質和信息的重要程度。
4.標準化與壹致性原則
系統是壹個龐大的系統工程,其安全體系的設計必須遵循壹系列的標準,這樣才能確保各個分系統的壹致性,使整個系統安全地互聯互通、信息***享。
5.技術與管理相結合原則
安全體系是壹個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
6.統籌規劃,分步實施原則
由於政策規定、服務需求的不明朗,環境、條件、時間的變化,攻擊手段的進步,安全防護不可能壹步到位,可在壹個比較全面的安全規劃下,根據網絡的實際需要,先建立基本的安全體系,保證基本的、必須的安全性。隨著今後隨著網絡規模的擴大及應用的增加,網絡應用和復雜程度的變化,網絡脆弱性也會不斷增加,調整或增強安全防護力度,保證整個網絡最根本的安全需求。
7.等級性原則
等級性原則是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的,包括對信息保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。
8.動態發展原則
要根據網絡安全的變化不斷調整安全措施,適應新的網絡環境,滿足新的網絡安全需求。
9.易操作性原則
首先,安全措施需要人為去完成,如果措施過於復雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統的正常運行。
六、結束語
由於互聯網絡的開放性和通信協議的安全缺陷,以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立有效的網絡安全防範體系就更為迫切。實際上,保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析網絡系統的各個不安全環節,找到安全漏洞,做到有的放矢。