一、引 言

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問題成為當(dāng)務(wù)之急，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進(jìn)程。

二、安全攻擊、安全機制和安全服務(wù)

ITU-T X.800標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全（networksecurity）”進(jìn)行邏輯上的分別定義，即安全攻擊(security attack)是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制（security mechanism）是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制；安全服務(wù)（security service）是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

三、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實施的保障。圖1給出了基于DISSP擴展的一個三維安全防范技術(shù)體系框架結(jié)構(gòu)。第一維是安全服務(wù)，給出了八種安全屬性（ITU-T REC-X.800-199103-I）。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴展了國際標(biāo)準(zhǔn)化組織ISO的開放系統(tǒng)互聯(lián)（OSI）模型。

框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認(rèn)證、訪問控制，應(yīng)用平臺需要有針對用戶的認(rèn)證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?，需要有抗抵賴和審計的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng)，如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求，則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。

四、網(wǎng)絡(luò)安全防范體系層次

作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次（見圖2）劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。

1．物理環(huán)境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設(shè)備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。

2．操作系統(tǒng)的安全性（系統(tǒng)層安全）

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如Windows NT，Windows 2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。

3．網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防病毒等。

4．應(yīng)用的安全性（應(yīng)用層安全）

該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。

5．管理的安全性（管理層安全）

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

五、網(wǎng)絡(luò)安全防范體系設(shè)計準(zhǔn)則

根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM("系統(tǒng)安全工程能力成熟模型")和ISO17799(信息安全管理標(biāo)準(zhǔn))等國際標(biāo)準(zhǔn)，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計過程中應(yīng)遵循以下9項原則：

1．網(wǎng)絡(luò)信息安全的木桶原則

網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評估和檢測（包括模擬攻擊）是設(shè)計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的"安全最低點"的安全性能。

2．網(wǎng)絡(luò)信息安全的整體性原則

要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機制、安全檢測機制和安全恢復(fù)機制。安全防護(hù)機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機制是在安全防護(hù)機制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少供給的破壞程度。

3．安全性評價與平衡原則

對任何網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

4．標(biāo)準(zhǔn)化與一致性原則

系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。

5．技術(shù)與管理相結(jié)合原則

安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

6．統(tǒng)籌規(guī)劃，分步實施原則

由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強安全防護(hù)力度，保證整個網(wǎng)絡(luò)最根本的安全需求。

7．等級性原則

等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

8．動態(tài)發(fā)展原則

要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。

9．易操作性原則

首先，安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。

六、結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

文章錄入：aaadxmmm    責(zé)任編輯：aaadxmmm 

最新評論