前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1系統(tǒng)功能
在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中,網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面,它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面,服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)[1]。
1.2主要功能
(1)風(fēng)險評估,根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型,獲取系統(tǒng)數(shù)據(jù),定義系統(tǒng)風(fēng)險,并提出應(yīng)對措施[2]。
(2)安全態(tài)勢評估與預(yù)測,利用得到的安全測試數(shù)據(jù),按照預(yù)測、隨機(jī)和綜合量化模型,對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測,指出存在的安全隱患并提出安全解決方案。
(3)建立數(shù)據(jù)庫支撐,包括評估模型庫、專家知識庫、標(biāo)準(zhǔn)規(guī)范庫等。
(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。
2系統(tǒng)組成和總體架構(gòu)
2.1系統(tǒng)組成
網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下,采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的,為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快,應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進(jìn)行,而后者的提交獲取是通過核心數(shù)據(jù)庫運行。
2.2總體架構(gòu)
系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標(biāo)和主控臺是漏洞掃描子系統(tǒng)的主要部分,后者是漏洞掃描子系統(tǒng)運行的中心,主控臺主要是在用戶打開系統(tǒng)之后,通過操作界面與用戶進(jìn)行交流,按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試,測試完成后調(diào)取所占用的資源,并取得掃描結(jié)果,最后形成網(wǎng)絡(luò)安全測試評估報告,通過這個測試,有利于管理人員發(fā)現(xiàn)主機(jī)有可能會被黑客利用的漏洞,在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固,從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
3系統(tǒng)工作流程
本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件[3],然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù),再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重),接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估[4],評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢,并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測,最后將評估結(jié)果進(jìn)行可視化展示,并生成相關(guān)評估報告,以幫助用戶進(jìn)行最終的決策[5]。
4系統(tǒng)部分模塊設(shè)計
4.1網(wǎng)絡(luò)主機(jī)存活性識別的設(shè)計
“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)[6],在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機(jī)識別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時候,就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址,查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會接收和處理分組,但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址,并響應(yīng)分組。
4.2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計
端口是計算機(jī)與外界通訊交流的出口[7],軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口,是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)[8]。
4.3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)
該實現(xiàn)主要有三個功能,分別是打開、執(zhí)行和退出系統(tǒng)[9]。打開是指打開系統(tǒng)分發(fā)的評估任務(wù),顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合,存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項,對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后,界面左邊可以顯示掃描選項,即用戶選中的需要掃描的項[10]。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后,用戶可以點擊“生成報告”,系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告,最終評定目標(biāo)主機(jī)的安全等級[11]。
5結(jié)束語
(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)[12],很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論,設(shè)計方面存在爭論,沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型[13]。
(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念[14],而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機(jī)制[15]。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn),無法判斷方法的優(yōu)劣。
數(shù)據(jù)加密技術(shù)
古典加密方法主要有兩類,即替換密碼和易位密碼。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換,例如字母a~z的自然順序保持不變,但使之與D,E,F(xiàn),G,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,A,B,C對應(yīng)。若明文為Caesarcipher,則對應(yīng)的密文為FDHVDUFLSKHU。這種加密方法比較簡單,容易破解。古典加密技術(shù)使用的算法相對簡單,它主要是靠較長的密鑰來實現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反,它使用很短的密鑰,但算法設(shè)計非常復(fù)雜,主要是防止信息截取實現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰,它是密碼體制安全的重中之重。密碼體制分為對稱密碼體制、非對稱密碼體制和混合密碼體制。對稱密碼體制又名單鑰密碼體制,非對稱密碼又名雙鑰密碼體制,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現(xiàn)。例如:分組密碼和公開密鑰密碼體制。
1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種,它的原理是將整個明文進(jìn)行分組,以組為單位來進(jìn)行加密和解密。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國際數(shù)據(jù)加密算法)。分組密碼在加密時,首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組,然后用長度是56比特的密鑰對數(shù)據(jù)分組進(jìn)行變換。解密時,用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換,即可得到原始數(shù)據(jù)信息分組。
2公開密鑰算法公開密鑰算法屬于非對稱密碼體制,它是一種全新的加密算法。該系統(tǒng)在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的,而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的,每個使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù),所以也被人們稱之為公開密鑰算法。但是,要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容,就必須要知道解密密鑰,這種解密密鑰被稱之為私有密鑰。在已經(jīng)使用的公開密鑰密碼體制中,RSA算法使用得最為廣泛。數(shù)學(xué)上,兩個大素數(shù)相乘容易,但要對其乘積進(jìn)行因式分解卻極其困難,所以RSA算法將乘積公開作為加密密鑰。
數(shù)字簽名技術(shù)
數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中,它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無法偽造的數(shù)字串,是對信息發(fā)送者發(fā)送信息真實性的一個有效證明。它通過采用公鑰加密技術(shù),作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可,它是不對稱加密算法的典型應(yīng)用。經(jīng)過數(shù)字簽名后的文件,其完整性是很容易驗證的。它不同于紙質(zhì)文件,為證明文件的真實性,要求文件蓋章要騎縫,簽名要騎縫,電子簽名文件具有不可抵賴性,也不需要筆跡專家。數(shù)字簽名技術(shù)就是對數(shù)據(jù)信息做出特意的密碼變換,將摘要信息用私有密鑰進(jìn)行加密,然后與原文件信息一起同時傳送給接收人,它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實身份,并對數(shù)據(jù)單元進(jìn)行保密,防止被他人盜取。使用數(shù)字簽名可以實現(xiàn)接收人能夠確認(rèn)發(fā)送人對報文的簽名,而發(fā)送人在事后對所發(fā)送的信息和簽名不能抵賴,同時接收方不能偽造對報文的簽名等三個功能。
數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得,目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名,采用公開密鑰加密法,其算法有多種,例如RSA、盲簽名、簽名、多重簽名等等。
(1)盲簽名:即簽名者不公開自己的身份,首先將自己的信息進(jìn)行盲化,然后再讓簽名對盲化的信息進(jìn)行簽名。當(dāng)接收者收到該信息后,只要去掉其中的盲因子,就可以得到簽名人關(guān)于原消息的簽名。盲簽名多用于電子選舉、電子商務(wù)等活動中。比如電子選票,我們希望該選票是有效的,但并不希望知道該選票是誰填寫的。
在網(wǎng)絡(luò)安全教學(xué)中,作為企業(yè)網(wǎng)絡(luò)管理者,最開始我們需要了解的是:(1)公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),雖然企業(yè)不一定給你最完整的資訊,但是一定會告訴我們有哪些基本的網(wǎng)絡(luò)設(shè)備,我們至少應(yīng)該知道這些設(shè)備可以干什么,然后清楚地意識到在不久的將來我們都需要或多或少的對它進(jìn)行配置[3]。例如:交換機(jī)、路由器、防火墻、VPN、無線AP、VOIP及內(nèi)容過濾網(wǎng)關(guān)等[4]。(2)企業(yè)還會告訴我們一些功能服務(wù)器,這些也是我們?nèi)蘸笮枰M(jìn)行管理的對象。例如:企業(yè)AD、DHCP、DNS、FTP、WEB、網(wǎng)絡(luò)ghost服務(wù)器、Share服務(wù)器、WSUS服務(wù)器和Exchange服務(wù)器等等。我們需要記下這些網(wǎng)絡(luò)設(shè)備和功能服務(wù)器的IP地址。
2企業(yè)網(wǎng)絡(luò)安全管理的方式
2.1企業(yè)網(wǎng)絡(luò)安全管理可能遇到的問題
作為企業(yè)網(wǎng)絡(luò)安全實驗教學(xué),我們需要盡可能的模擬更多的企業(yè)網(wǎng)絡(luò)問題給學(xué)生來思考和解決:(1)給你一個IP地址,你能準(zhǔn)確地找到這臺機(jī)器么?你需要什么輔助你?(2)有人說他能上內(nèi)網(wǎng),但外網(wǎng)不行,你會想到什么?(3)有人說他QQ還可以聊天,但網(wǎng)頁打不開,你怎么想?以上模擬的問題都是企業(yè)中最容易出現(xiàn)的,在讓學(xué)生思考以上問題的同時,以下問題才是需要讓學(xué)生們在模擬企業(yè)網(wǎng)絡(luò)管理者的時候需要規(guī)劃的:(1)研發(fā)部門的服務(wù)器突然增加了,可是給他們的IP地址不夠分了,怎么辦?(2)財務(wù)數(shù)據(jù)庫服務(wù)器數(shù)據(jù)很敏感,可是外地分公司的業(yè)務(wù)又必須訪問,你將制定怎樣的策略?(3)規(guī)劃的網(wǎng)絡(luò)是固定IP還是自動分配呢?
2.2解決問題的注意事項
2.2.1節(jié)點安全
更多的時候我們需要讓學(xué)生們了解到通過各種軟件保障設(shè)備的穩(wěn)定運行是預(yù)防節(jié)點安全的主要手段。我們可以通過監(jiān)控系統(tǒng)日志實現(xiàn)對系統(tǒng)信息日志、權(quán)限管理日志和資源使用率日志的管理;通過監(jiān)控硬件狀態(tài)實現(xiàn)對溫度、電壓、穩(wěn)定性和硬件故障的管理;通過異常警報實現(xiàn)對沖突異常、侵入異常、失去功能異常、突發(fā)性性能異常等狀況的管理;通過容災(zāi)實現(xiàn)對硬件損壞、停電、失火、散熱失效等的管理。
2.2.2軟件安全
最復(fù)雜最難管理的就是軟件安全,因為我們所有的服務(wù)器硬件都是為運行在上面的軟件服務(wù)的,而軟件又都是由人根據(jù)需求編寫代碼開發(fā)出來的應(yīng)用程序。往往一款軟件需要很多人的協(xié)作開發(fā),由于各種局限性,在開發(fā)過程中無法考慮各種情況,因此軟件都會有各種各樣的缺陷,需要不斷的修正。有的缺陷是無傷大雅的,而有的缺陷卻是致命的。你不是開發(fā)者,這些缺陷對你來說又是不可控的。你只能被動的防范這些缺陷,而往往修補這些缺陷都發(fā)生在缺陷產(chǎn)生危害之后。然而裝的軟件越多,這些缺陷也就越多。更要命的是,病毒、木馬它們也是軟件,操作系統(tǒng)自身無法識別。殺毒軟件可以處理病毒、木馬,但是安全軟件一不小心也會成為不安全的因素。例如:金山網(wǎng)盾事件、暴風(fēng)影音事件等。盡管如此,我們依然可以防范,那就是把握以下原則:(1)最少安裝原則:提供什么服務(wù)就只裝什么服務(wù)或軟件,其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口,其他一律屏蔽;(3)最小特權(quán)原則:給予主體“必不可少”的權(quán)限,多余的都不開放。
2.2.3數(shù)據(jù)安全
不論是節(jié)點安全還是軟件安全,我們最終的目的都是為了保障數(shù)據(jù)安全。這也是網(wǎng)絡(luò)安全的終極意義。這是我們在課堂上務(wù)必讓學(xué)習(xí)網(wǎng)絡(luò)安全的學(xué)生了解的內(nèi)容。數(shù)據(jù)安全其實是數(shù)據(jù)保管安全,涉及以下4個方面:(1)數(shù)據(jù)在存儲介質(zhì)上的物理安全。即防范存儲介質(zhì)損壞造成的數(shù)據(jù)丟失隱患。(2)數(shù)據(jù)在存儲介質(zhì)上的邏輯安全。即防范因各種操作造成的數(shù)據(jù)邏輯破壞、刪除或丟失的隱患。(3)數(shù)據(jù)在空間上的安全。即防范因各種災(zāi)難造成當(dāng)?shù)氐恼麄€數(shù)據(jù)完全損毀的隱患。(4)數(shù)據(jù)在管理上的安全。即防范敏感或機(jī)密數(shù)據(jù)通過公司內(nèi)部員工人為泄露的隱患。數(shù)據(jù)傳輸安全是互聯(lián)網(wǎng)安全的重點,主要防范重點如下:(1)數(shù)據(jù)在傳輸過程中被阻礙(例如,DDOS攻擊);(2)數(shù)據(jù)在傳輸過程中被竊取(因為無線上網(wǎng)設(shè)置不當(dāng)造成公司資源外泄);(3)數(shù)據(jù)在傳輸過程中被修改(網(wǎng)頁注入式攻擊)。
3結(jié)束語
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計,在機(jī)房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;
1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)
數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護(hù)框架方面,最常見的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle),通過為數(shù)據(jù)安全生命周期建立安全保護(hù)體制,確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護(hù)系統(tǒng)Airavat,該平臺通過強(qiáng)化訪問控制和區(qū)分隱私技術(shù),為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲數(shù)據(jù)保護(hù)方面,Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié),提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護(hù)方面,基于沙箱模型原理,采用Linux自帶的chroot命令創(chuàng)建一個獨立的軟件系統(tǒng)的虛擬拷貝,保護(hù)進(jìn)程不受到其他進(jìn)程影響。
1.2虛擬化云安全技術(shù)
虛擬化技術(shù)是構(gòu)建云計算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中,終端用戶包括潛在的攻擊者都可以通過開放式的遠(yuǎn)程訪問模式直接訪問云服務(wù),虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層,用以實現(xiàn)對虛擬機(jī)器的安全管理。訪問控制方面:劉謙提出了Virt-BLP模型,這一模型實現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問控制,并滿足了此場景下多級安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析,它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中,實時監(jiān)控方面LKIM利用上下文檢查來進(jìn)行內(nèi)核完整性檢驗。
1.3云安全用戶認(rèn)證與信任研究
云網(wǎng)絡(luò)中存在云服務(wù)提供商對個人身份信息的介入管理、服務(wù)端無法解決身份認(rèn)證的誤判,以及合法的惡意用戶對云的破壞等問題,身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議,采用零知識證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對用戶行為認(rèn)證進(jìn)行建模分析,通過建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對認(rèn)證效果的影響,降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進(jìn)行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎(chǔ)上進(jìn)行用戶行為信任的評估、利用貝葉斯網(wǎng)絡(luò)對用戶的行為信任進(jìn)行預(yù)測、基于行為信任預(yù)測的博弈控制等。
1.4安全態(tài)勢感知技術(shù)
自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預(yù)測三個階段后,許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開始進(jìn)行網(wǎng)絡(luò)安全臺式感知,其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型,一共分為六層,包括數(shù)據(jù)預(yù)處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù),全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢感知框架模型方面:趙文濤等人針對大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢感知中的傳感器,用于收集網(wǎng)絡(luò)安全信息,并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑,同時利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢感知評估方面:陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點等四個層次,利用層次間的相關(guān)安全信息,建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢評估模型,綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢。之后該架構(gòu)做出了改進(jìn),量化了攻擊所造成的風(fēng)險,同時考慮了弱點評估和安全服務(wù)評估兩種因素,加入了網(wǎng)絡(luò)復(fù)雜度的影響因素,該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢真實情況。
2研究現(xiàn)狀中存在的不足
以上這些研究對全面推動云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究,對幾個領(lǐng)域還存在不足:(1)云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視;(2)云網(wǎng)絡(luò)中可信計算與虛擬化的結(jié)合研究不足;(3)云網(wǎng)絡(luò)環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少;(4)云網(wǎng)絡(luò)下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺強(qiáng)大的計算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網(wǎng)上的危害大得多,因此在這方面需要投入更多的關(guān)注,即:立足于某個特定的“云網(wǎng)絡(luò)”系統(tǒng),剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風(fēng)險,時刻預(yù)測網(wǎng)絡(luò)上的風(fēng)險動向。要做到這一點,就要對云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實時觀測,實時評估。
3未來研究發(fā)展趨勢
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀
2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險與需求分析
3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對數(shù)據(jù)的備份,并運用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運用風(fēng)險評估、風(fēng)險管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項防范工作,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時,優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補充,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性,尋求安全、風(fēng)險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費用開支。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機(jī)專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證,而最上一級的組織(根證書)之間相互認(rèn)證,整個信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時,由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取、財務(wù)欺騙等,因此,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進(jìn)行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計算機(jī),只需拔出智能密碼鑰匙,即可鎖定計算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對性和投資的回報。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時可借助專業(yè)公司的安全服務(wù),提高應(yīng)對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實際情況,可采取分地區(qū)、分階段實施的方式。
(4)在方案實施的同時,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險降到最低水平。
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對數(shù)據(jù)的備份,并運用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運用風(fēng)險評估、風(fēng)險管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項防范工作,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時,優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補充,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性,尋求安全、風(fēng)險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費用開支。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機(jī)專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證,而最上一級的組織(根證書)之間相互認(rèn)證,整個信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時,由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取、財務(wù)欺騙等,因此,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進(jìn)行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計算機(jī),只需拔出智能密碼鑰匙,即可鎖定計算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對性和投資的回報。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時可借助專業(yè)公司的安全服務(wù),提高應(yīng)對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實際情況,可采取分地區(qū)、分階段實施的方式。
(4)在方案實施的同時,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險降到最低水平。
以高斯核函數(shù)作為支持向量機(jī)的核函數(shù),進(jìn)而對預(yù)測模型(fx)進(jìn)行優(yōu)化,優(yōu)化參數(shù)為ε,c和σ?;趥鹘y(tǒng)形式下的支持向量機(jī)參數(shù)優(yōu)化大都采用窮舉法以及經(jīng)驗確定發(fā)和網(wǎng)絡(luò)搜索法進(jìn)行,由于經(jīng)驗確定發(fā)所選取的參數(shù)并不是最優(yōu)參數(shù),因此,對整個網(wǎng)絡(luò)安全態(tài)勢預(yù)測的精度較低,而以窮舉法以及網(wǎng)絡(luò)搜索為主的參數(shù)優(yōu)化方法則耗時較長,增加了最優(yōu)參數(shù)的查找難,故以上三種支持向量機(jī)的參數(shù)優(yōu)化方法均不能滿足網(wǎng)絡(luò)安全態(tài)勢預(yù)測工作具體要求[5]。為此,該文選取遺傳算法對上述相關(guān)參數(shù)進(jìn)行優(yōu)化。遺傳算法是一種以生物界的自然選擇為基礎(chǔ)的數(shù)據(jù)啟發(fā)式算法,其通將生物進(jìn)化的機(jī)理引入到數(shù)據(jù)計算上,進(jìn)而在有效提高搜索速度的同時,也以其兼顧全局搜索能力和并行搜索能力的特點擴(kuò)大了搜索范圍,故本文采取遺傳算法對當(dāng)前支持向量機(jī)參數(shù)ε,c和σ進(jìn)行優(yōu)化。
2基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程
基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測主要分為四步,分別為:(1)數(shù)據(jù)收集與預(yù)處理,對能夠反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)據(jù)信息進(jìn)行收集,并對數(shù)據(jù)收集過程中出現(xiàn)的數(shù)量異常以及不良數(shù)據(jù)進(jìn)行處理。由前文可知,網(wǎng)絡(luò)安全態(tài)勢容易受到多種因素的影響,而不同影響因素對網(wǎng)絡(luò)態(tài)勢的影響數(shù)據(jù)也具有較大差異。但支持向量機(jī)只對處于(0,1)區(qū)間的數(shù)據(jù)最為敏感,因此,需要將相關(guān)數(shù)據(jù)轉(zhuǎn)化到(0,1)區(qū)間內(nèi)再對其進(jìn)行具體分析。將數(shù)據(jù)轉(zhuǎn)化到(0,1)之間的處理方法為:x'i=xi-xminxmax-xmin,式中網(wǎng)絡(luò)安全態(tài)勢的原始值為xi,而其態(tài)勢的最大值和最小值分別用xmax和xmin表示。(2)以嵌入維和時間延遲的方法將以為網(wǎng)絡(luò)的安全態(tài)勢數(shù)據(jù)轉(zhuǎn)化為多維網(wǎng)絡(luò)下的安全態(tài)勢數(shù)據(jù)。為了方便計算,該文將網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)變化的時間延遲設(shè)為1,嵌入維則2,3...n的的順序逐步試奏,進(jìn)而確定出模型的嵌入維度。設(shè)定一維網(wǎng)絡(luò)安全態(tài)勢的預(yù)測數(shù)據(jù)組為{x1,x2,x3...xn},則將其分別轉(zhuǎn)化為多維度的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù),具體表示方法如下所示:當(dāng)樣本輸入為x1,x2,x3...xm-1時,期望的輸出值為xm;當(dāng)樣本輸出值為x2,x3...xm時,期望輸出值為xm+1;當(dāng)樣本輸出值為x3,x4...xm+1時,期望輸出值為xm+2,以此類推[6]。(3)分組。所謂分組是指將網(wǎng)絡(luò)安全態(tài)勢的上述數(shù)據(jù)分為訓(xùn)練集和測試集兩部分,將處于訓(xùn)練集中的兩組輸入與輸出數(shù)據(jù)分別輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí),并利用遺傳算法對ε,c和σ等參數(shù)進(jìn)行尋優(yōu),進(jìn)而將所得到的最優(yōu)參數(shù)帶入網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)學(xué)模型(fx)中,至此,最優(yōu)網(wǎng)絡(luò)安全態(tài)勢模型建成。(4)利用上述得到的網(wǎng)絡(luò)安全態(tài)勢最優(yōu)預(yù)測模型對(3)中測試集內(nèi)的數(shù)據(jù)進(jìn)行預(yù)測,并將相關(guān)的預(yù)測結(jié)果以x'i=xi-xminxmax-xmin進(jìn)行轉(zhuǎn)化,使預(yù)測態(tài)勢值分布在(0,1)區(qū)間當(dāng)中,最后,根據(jù)所計算出的網(wǎng)絡(luò)安全態(tài)勢值預(yù)測網(wǎng)絡(luò)的運行狀態(tài)。
3實例分析
3.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的選取
選取某公司互聯(lián)網(wǎng)在2013年10月1日-10月30日的邊界安全監(jiān)測數(shù)據(jù),每天對其進(jìn)行4次抽取采樣,則30天內(nèi)共獲得120個網(wǎng)絡(luò)安全態(tài)勢監(jiān)測的態(tài)勢值。人為規(guī)定前90個態(tài)勢值為支持向量機(jī)的訓(xùn)練樣本,后30個態(tài)勢值為支持向量機(jī)的測試樣本,且相關(guān)實驗均在matlab7.0平臺上進(jìn)行。
3.2最優(yōu)模型的實現(xiàn)
仍然設(shè)定該公司的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)傳輸?shù)难舆t時間為單位1,利用試奏法向態(tài)勢數(shù)據(jù)中嵌入維數(shù),并將嵌入維數(shù)確定為8。此時,支持向量機(jī)擁有7個輸入變量和1個輸入變量。以延遲時間與嵌入維度為依據(jù)對當(dāng)前反應(yīng)網(wǎng)絡(luò)安全態(tài)勢的數(shù)據(jù)進(jìn)行重構(gòu),進(jìn)而生成支持向量機(jī)的訓(xùn)練樣本及測試樣本。中的第三步,將代表訓(xùn)練樣本的數(shù)據(jù)輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí),并利用遺傳算法對其進(jìn)行優(yōu)化,并將算法的參數(shù)值設(shè)定為如下形式:進(jìn)化次(代)數(shù)150,優(yōu)化前的初始種群(數(shù)據(jù))個數(shù)50,實際完成目標(biāo)與訓(xùn)練目標(biāo)的誤差率為0.01,訓(xùn)練樣本的交叉率為0.95,突變概率為0.05。
3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測
由3.2可知,網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的最優(yōu)參數(shù)為,ε=0.01,c=100和σ=5,將其帶入預(yù)測模型當(dāng)中,則預(yù)測模型便成為了最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。利用該模型對前50代的安全態(tài)勢值進(jìn)行預(yù)測分析,并描繪出態(tài)勢值的預(yù)測數(shù)據(jù)特征曲線。通過分析曲線可知,所建立的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型可以有效對該公司邊界安全監(jiān)測數(shù)據(jù)進(jìn)行預(yù)測,且相關(guān)預(yù)測數(shù)據(jù)具有較高精度。
4結(jié)論
關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)
從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項重要的工作。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。
1電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費一番周折,加大了打擊難度。
2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護(hù)管理等相對滯后。
3電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點,按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻(xiàn)