網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則

1、網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則一、 概述錯(cuò)誤!未定義書(shū)簽。二、 安全攻擊、安全機(jī)制和安全服務(wù) 錯(cuò)誤!未定義書(shū)簽。三、 網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)錯(cuò)誤!未定義書(shū)簽。四、 網(wǎng)絡(luò)安全防范體系層次錯(cuò)誤!未定義書(shū)簽。4.1物理環(huán)境的安全性（物理層安全）錯(cuò)誤味定義書(shū)簽。4.2操作系統(tǒng)的安全性（系統(tǒng)層安全）錯(cuò)誤味定義書(shū)簽。4.3網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）錯(cuò)誤味定義書(shū)簽。4.4應(yīng)用的安全性（應(yīng)用層安全）錯(cuò)誤味定義書(shū)簽。4.5管理的安全性（管理層安全）錯(cuò)誤味定義書(shū)簽。五、網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則錯(cuò)誤!未定義書(shū)簽。5.1網(wǎng)絡(luò)信息安全的木桶原則錯(cuò)誤味定義書(shū)簽。5.2網(wǎng)絡(luò)信息安全的整體性原則錯(cuò)誤味

2、定義書(shū)簽。5.3安全性評(píng)價(jià)與平衡原則錯(cuò)誤味定義書(shū)簽。5-4標(biāo)準(zhǔn)化與一致性原則錯(cuò)誤味定義書(shū)簽。5.5技術(shù)與管理相結(jié)合原則 錯(cuò)誤味定義書(shū)簽。5.6統(tǒng)籌規(guī)劃,分步實(shí)施原則 錯(cuò)誤味定義書(shū)簽。5.7等級(jí)性原則錯(cuò)誤!未定義書(shū)簽。5.8動(dòng)態(tài)發(fā)展原則錯(cuò)誤!未定義書(shū)簽。5.9易操作性原則錯(cuò)誤!未定義書(shū)簽。六、總結(jié)錯(cuò)誤!未定義書(shū)簽。六、總結(jié)一、概述隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為 企業(yè)信息化的發(fā)展大趨勢(shì)，信息資源也得到最大程度的共享?？墒? 緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，網(wǎng)絡(luò)安全問(wèn)題已成 為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)務(wù)之急, 如果不很好地解決這個(gè)問(wèn)題，必將

3、阻礙信息化發(fā)展的進(jìn)程。二、安全攻擊、安全機(jī)制和安全服務(wù)ITU-T X.800標(biāo)準(zhǔn)將我們常說(shuō)的”網(wǎng)絡(luò)安全 (networksecurity) ”進(jìn)行邏輯上的分別定義，即安全攻擊 (security attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為； 安全機(jī)制(security mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻 擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)(security service)是指采用一 種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安 全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。表1安全攻擊、安全機(jī)制、安全服釋放消息內(nèi)容流量分析偽 裝重波更改消息拒服務(wù)安全/服安

4、全機(jī)制 全加 密數(shù)字簽 名訪 問(wèn) 控 制數(shù)據(jù)完整性認(rèn) 證 交 換流量填充路 由 控 制公 證V對(duì)等實(shí)體認(rèn)證VVVV數(shù)據(jù)源認(rèn)證VVV訪問(wèn)控制VV機(jī)密性VVV流量機(jī)密性VVVVV數(shù)據(jù)完整性VVV非否認(rèn)服務(wù)VVVV可用性VV三、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略, 有必要建立一些系統(tǒng)的方法來(lái)進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范 體系的科學(xué)性、可行性是其可順利實(shí)施的保障。圖1給出了基于 DISSP擴(kuò)展的一個(gè)三維安全防范技術(shù)體系框架結(jié)構(gòu)。第一維是安 全服務(wù)，給出了八種安全屬性(ITU-T REC-X.-I) o第二維是系統(tǒng)單 元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)

5、構(gòu)層次，給出并擴(kuò)展 了國(guó)際標(biāo)準(zhǔn)化組織ISO的開(kāi)放系統(tǒng)互聯(lián)(OSI)模型。框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要 采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要 有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問(wèn)控制，應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn) 證、訪問(wèn)控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗?賴(lài)和審計(jì)的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對(duì)一個(gè) 信息網(wǎng)絡(luò)系統(tǒng)，如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來(lái)滿足其 安全需求，則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。四、網(wǎng)絡(luò)安全防范體系層次作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不 同層次反映了不同的安全問(wèn)題,根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)

6、的 結(jié)構(gòu),我們將安全防范體系的層次（見(jiàn)圖2）劃分為物理層安全、系 統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。4.1物理環(huán)境的安全性（物理層安全）該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的 安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、 網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、 增加設(shè)備），設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)4.2操作系統(tǒng)的安全性（系統(tǒng)層安全）該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如 Windows NT,Windows等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身 的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、

7、系統(tǒng)漏 洞等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題。三是病毒對(duì)操作系統(tǒng)的 威脅。4.3網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò) 層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段, 網(wǎng)絡(luò)設(shè)施防病毒等。4.4應(yīng)用的安全性（應(yīng)用層安全）該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù) 的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。另外，還 包括病毒對(duì)系統(tǒng)的威脅。4.5管理的安全性（管理層安全）安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén) 與人員的組織規(guī)則等。管理的制度化極大程度地影

8、響著整個(gè)網(wǎng)絡(luò) 的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的 人員角色配置都能夠在很大程度上降低其它層次的安全漏洞。五、網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng) 安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM（系統(tǒng)安全工程能 力成熟模型）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國(guó)際標(biāo)準(zhǔn)，綜合 考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性 等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計(jì)過(guò)程中應(yīng)遵循以下9項(xiàng)原則:5.1網(wǎng)絡(luò)信息安全的木桶原則網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保 護(hù)?！蹦就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)

9、是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種 種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，特別是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù) 雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的” 最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充 分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和 檢測(cè)（包括模擬攻擊）是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全 機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常見(jiàn)的攻擊手段，根本目 的是提高整個(gè)系統(tǒng)的安全最低點(diǎn)的安全性能。5.2網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地 快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)

10、該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制 和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全 威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制 是檢測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。 安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡 量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。5.3安全性評(píng)價(jià)與平衡原則對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，因此需 要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系 設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相 容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒(méi)有絕正確評(píng)判標(biāo)準(zhǔn) 和衡量指標(biāo)，只能決定于系統(tǒng)的

11、用戶需求和具體的應(yīng)用環(huán)境，具體 取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。5.4標(biāo)準(zhǔn)化與一致性原則信息系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵 循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng) 安全地互聯(lián)互通、信息共享。5.5技術(shù)與管理相結(jié)合原則安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要 素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技 術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建 設(shè)相結(jié)合。5.6統(tǒng)籌規(guī)劃,分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變 化，攻擊手段的進(jìn)步,安全防護(hù)不可能一步到位，可在一個(gè)比較全面 的安全規(guī)劃下,根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證 基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的 增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整 或增強(qiáng)安全防護(hù)力度,保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。5.7等級(jí)性原則等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng) 必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán) 限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn) 結(jié)構(gòu)的分級(jí)（應(yīng)用層