2����、Intranet與網(wǎng)絡(luò)安全技術(shù)
2.1信息安全的重要性和內(nèi)涵
長期以來, 人們把信息安全理解為對信息的機(jī)密性�����、完整性和可獲性的保護(hù), 這固然是對的, 但這個觀念是在二十多年前主機(jī)時代形成的����。當(dāng)時人們需要保護(hù)的是設(shè)在專用機(jī)房內(nèi)的主機(jī)以及數(shù)據(jù)的安全性, 因此它是面向單機(jī)����、面向數(shù)據(jù)的。八十年代進(jìn)入了微機(jī)和局域網(wǎng)時代, 計算機(jī)已從專用機(jī)房內(nèi)解放到分散的辦公桌面乃至家庭, 由于它的用戶/網(wǎng)絡(luò)結(jié)構(gòu)比較簡單��、對稱,所以既要依靠技術(shù)措施保護(hù),還要制定人人必須遵守的規(guī)定���。因此, 這個時代的信息安全是面向網(wǎng)管�、面向規(guī)約的��。九十年代進(jìn)入了互聯(lián)網(wǎng)時代, 每個用戶有都可以聯(lián)接�、使用乃至控制散布在世界上各個角落的上網(wǎng)計算機(jī), 因此Internet的信息安全內(nèi)容更多, 更為強(qiáng)調(diào)面向連接、面向用戶(“人”)�����。因?yàn)樵谶@個嶄新的世界里, 人與計算機(jī)的關(guān)系發(fā)生了質(zhì)的變化�����。人、網(wǎng)����、環(huán)境相結(jié)合, 形成了一個復(fù)雜的巨系統(tǒng)。通過網(wǎng)上的協(xié)同和交流, 人的智能和計算機(jī)快速運(yùn)行的能力匯集并融合起來, 創(chuàng)造了新的社會生產(chǎn)力, 豐富著大量應(yīng)用(電子商務(wù), 網(wǎng)上購物等等)和滿足著人們的各種社會需要(交流��、學(xué)習(xí)��、醫(yī)療��、消費(fèi)�����、娛樂�、安全感、安全環(huán)境等等)����。在這個復(fù)雜巨系統(tǒng)中, “人”以資源使用者的身份出現(xiàn), 是系統(tǒng)的主體, 處于主導(dǎo)地位, 而系統(tǒng)的資源(包括硬軟件�����、通訊網(wǎng)���、數(shù)據(jù)�����、信息內(nèi)容等)則是客體, 它是為主體即“人”服務(wù)的, 與此相適應(yīng), 信息安全的主體也是“人”(包括用戶���、團(tuán)體�、社會和國家), 其目的主要是保證主體對信息資源的控制����。可以這樣說: 面向數(shù)據(jù)的安全概念是前述的保密性��、完整性和可獲性, 而面向使用者的安全概念則是鑒別����、授權(quán)、訪問控制�����、抗否認(rèn)性和可服務(wù)性以及在于內(nèi)容的個人隱私��、知識產(chǎn)權(quán)等的保護(hù)����。這兩者結(jié)合就是信息安全體系結(jié)構(gòu)中的安全服務(wù)功能), 而這些安全問題又要依靠密碼�、數(shù)字簽名����、身份驗(yàn)證技術(shù)、防火墻�、安全審計、災(zāi)難恢復(fù)��、防病毒����、防黑客入侵等安全機(jī)制(措施)加以解決。其中密碼技術(shù)和管理是信息安全的核心, 安全標(biāo)準(zhǔn)和系統(tǒng)評估是信息安全的基礎(chǔ)����。
總之從歷史的、人網(wǎng)大系統(tǒng)的概念出發(fā), 現(xiàn)代的信息安全涉及到個人權(quán)益�、企業(yè)生存、金融風(fēng)險防范��、社會穩(wěn)定和國家的安全�����。它是物理安全���、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全�、信息內(nèi)容安全�����、信息基礎(chǔ)設(shè)施安全與公共���、國家信息安全的總和����。信息安全的完整內(nèi)涵是和信息安全的方法論相匹配的, 信息安全系統(tǒng)是一個多維����、多因素、多層次��、多目標(biāo)的系統(tǒng)��。因此, 有必要從方法論的角度去理解現(xiàn)有的信息安全模式�����。
1.分析與綜合的辯證思維方法: 要在分析過程中從整體上把握好分析要素的內(nèi)部矛盾, 例如:在威脅分析中的環(huán)境災(zāi)害與人員失誤、無意疏忽與有意破壞�����、外部人員與內(nèi)部職員����、竊密篡改與拒絕服務(wù)、個人行為與有組織的信息戰(zhàn)威脅等關(guān)系����。
在脆弱性分析中的軟件、協(xié)議缺陷與嵌入后門���、網(wǎng)絡(luò)層���、系統(tǒng)層、應(yīng)用層薄弱環(huán)節(jié)的關(guān)聯(lián)等��。
在攻擊分析中的利用技術(shù)漏洞與社會工程�����、行為模式與隱蔽方式等關(guān)系。
在綜合方法上則應(yīng)該面向過程, 著眼發(fā)展:
風(fēng)險管理的綜合方法: 立足于盡量減少風(fēng)險, 實(shí)行資產(chǎn)評估, 風(fēng)險估算, 重點(diǎn)選擇, 綜合平衡, 政策制定, 系統(tǒng)實(shí)施, 審計監(jiān)管等的全過程和全面質(zhì)量管理�����。
安全評估的綜合方法: 面向設(shè)計過程, 強(qiáng)調(diào)系統(tǒng)總體評價����。在評估標(biāo)準(zhǔn)上掌握好傳統(tǒng)與現(xiàn)實(shí)����、國際通用互認(rèn)和中國特點(diǎn)的關(guān)系。在保護(hù)輪廓內(nèi)掌握好安全功能和保障的關(guān)系����。
2.從系統(tǒng)復(fù)雜性的觀點(diǎn)理解和解決安全問題: 信息安全是過程、政策�、標(biāo)準(zhǔn)、管理�、指導(dǎo)、監(jiān)控���、法規(guī)�、培訓(xùn)和工具技術(shù)的有機(jī)總和�����。這需要在不同層面上面向目標(biāo), 用定性與定量相結(jié)合、技術(shù)措施與專家經(jīng)驗(yàn)相結(jié)合的綜合集成方法加以解決���。對信息內(nèi)容的管理則要從源頭����、傳遞���、網(wǎng)關(guān)�����、服務(wù)網(wǎng)站和用戶層面進(jìn)行綜合治理��。以創(chuàng)新精神跟上網(wǎng)絡(luò)和安全技術(shù)的新發(fā)展我們處在網(wǎng)絡(luò)調(diào)整發(fā)展和科技突飛猛進(jìn)的時代, 信息安全技術(shù)是具有對抗性的敏感技術(shù), 面對日益迫切的需要, 唯一的出路就是自主創(chuàng)新���。但是自主創(chuàng)新并不排斥吸取國外的先進(jìn)技術(shù)相反, 只有密切跟蹤國際信息安全技術(shù)的新進(jìn)民才能知已知彼, 為我所用, 在技術(shù)創(chuàng)新上以下發(fā)展值得注意:
在信息安全系統(tǒng)的構(gòu)建、模式���、評估方面
風(fēng)險管理技術(shù)已由傳統(tǒng)的相對固定的模式向靈活的不斷反饋�、不斷演進(jìn)的彈性模式轉(zhuǎn)化, 強(qiáng)調(diào)可測量的方法體系, 形成所謂“有適應(yīng)能力的風(fēng)險管理模式”�����。
十年前, 信息安全系統(tǒng)構(gòu)建理念是“自上而下”即頂層設(shè)計。從Internet的歷史特點(diǎn)和發(fā)展現(xiàn)實(shí)出發(fā), 需要先“自下而上”赴, 接著“上下結(jié)合”, 然后再在網(wǎng)絡(luò)的確定范圍內(nèi)從全局上規(guī)劃, 構(gòu)成安全體系�。系統(tǒng)安全不能作到一勞永逸, 需要動態(tài)的構(gòu)建模型。
在安全功能����、服務(wù)的配置上, 過去是先從整體定義入手, 但是Internet量個多元化的應(yīng)用環(huán)境, 而且日新月異��。因此現(xiàn)實(shí)的解決辦法是“分而治之”�。各種應(yīng)用, 各個部門, 先在統(tǒng)一的規(guī)范下, “從我做起”或者分層分步實(shí)施。這在相當(dāng)一段時間內(nèi), 是推動網(wǎng)絡(luò)發(fā)展�����、激勵安全應(yīng)用的現(xiàn)實(shí)途徑����。
新的安全協(xié)議不斷出現(xiàn), 有的已趨于成熟, 例如大家熟知IPv6已被公認(rèn)安全性較強(qiáng), 又能比IPv4提供更好的互連互通功能, 很有可能進(jìn)入主流, 如何使我們的安全產(chǎn)品能同時支持IPv6已提到日程上
人類社會向來是正義與邪惡并存,在科學(xué)技術(shù)進(jìn)步的同時人類也面臨新的威脅,計算機(jī)技術(shù)的發(fā)展帶來的計算機(jī)犯罪就是其中典型的例子。下面談?wù)剬?shí)施一個完整的安全體系應(yīng)該考慮的問題�����。
2.2國內(nèi)的信息系統(tǒng)安全嗎?
在國家范圍的網(wǎng)絡(luò)建設(shè)方面, 國家電信事業(yè)迅速發(fā)展, 取得了巨大的成績����。
但是, 國家通信網(wǎng)絡(luò)的交換機(jī)及其通信設(shè)備有相當(dāng)一部分由于沒有經(jīng)過安全檢測, 安全問題沒有保證, 這是由于安全檢測工作的建設(shè)滯后造成的��。
交換機(jī)的嵌入操作系統(tǒng)的安全性也存在問題�����。通信業(yè)務(wù)的計算機(jī)系統(tǒng)也多采用開放式的操作系統(tǒng), 安全級別都很低, 也沒有附加安全措施�����。這些系統(tǒng)不能抵抗黑客的攻擊與信息炸彈的攻擊�����。在國家政府部門, 應(yīng)當(dāng)說對信息系統(tǒng)的安全性還是重視的, 但苦于沒有好的解決問題的方案和安全建設(shè)經(jīng)費(fèi)不足, 行業(yè)系統(tǒng)安全問題還是相當(dāng)嚴(yán)重的,計算機(jī)系統(tǒng)也多采用開放式的操作系統(tǒng), 安全級別較低���。不能抵抗黑客的攻擊與信息炸彈的攻擊。有些系統(tǒng)網(wǎng)絡(luò)多路出口, 對信息系統(tǒng)安全沒有概念,完全沒有安全措施, 更談不上安全管理與安全策略的制定���。有的行業(yè)的信息系統(tǒng)業(yè)務(wù)是在沒有安全保障的情況下發(fā)展的�。
在金融領(lǐng)域, 有些系統(tǒng)采用了開放操作系統(tǒng)UNIX�����。在系統(tǒng)采購時, 有些單位沒有采購安全系統(tǒng)或安全系統(tǒng)建設(shè)不完善。這些系統(tǒng)安全級別較低, 安全問題是普遍性的���。有的商品交易所與證券公司使用的信息系統(tǒng)采用的是微機(jī)網(wǎng)絡(luò)系統(tǒng), 已經(jīng)出現(xiàn)內(nèi)外黑客的攻擊, 應(yīng)當(dāng)說問題已經(jīng)相當(dāng)嚴(yán)重�����。
在產(chǎn)業(yè)發(fā)展決策方面, 當(dāng)然改革開放以來取得巨大成績, 在行業(yè)規(guī)劃方面一度存在輕系統(tǒng)重應(yīng)用的發(fā)展思路, 對目前出現(xiàn)的信息系統(tǒng)安全問題是有影響的���。行業(yè)部門應(yīng)當(dāng)重視系統(tǒng)軟件的建設(shè)工作, 因?yàn)閱慰科髽I(yè)發(fā)展系統(tǒng)軟件是不可能在較短的時間內(nèi)取得地位的, 要在系統(tǒng)軟件領(lǐng)域占有一席之地應(yīng)當(dāng)成為國策, 甚至不亞于芯片建設(shè)的重要性����。要加強(qiáng)信息系統(tǒng)安全的標(biāo)準(zhǔn)化工作,要啟動信息系統(tǒng)安全建設(shè)的內(nèi)需, 要明確信息系統(tǒng)安全建設(shè)的要求和規(guī)范。應(yīng)當(dāng)引起我們注意的是操作系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安全問題,是信息系統(tǒng)的核心技術(shù), 沒有系統(tǒng)的安全就沒有信息的安全�����。我們應(yīng)當(dāng)特別注意, 我國在信息系統(tǒng)安全方面與美國是不平等的��。在信息系統(tǒng)安全管理部門信息系統(tǒng)產(chǎn)品的認(rèn)證和檢測工作剛剛開始, 任重而道遠(yuǎn)���。
2.3 影響網(wǎng)絡(luò)信息安全的因素
現(xiàn)今的網(wǎng)絡(luò)信息安全存在的威脅主要表現(xiàn)在以下幾個方面���。
1.非授權(quán)訪問���。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。
2.冒充合法用戶�����。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,以達(dá)到占用合法用戶資源的目的���。
3.破壞數(shù)據(jù)的完整性��。指使用非法手段,刪除���、修改、重發(fā)某些重要信息,以干擾用戶的正常使用���。
4.干擾系統(tǒng)正常運(yùn)行�。指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時間等手段���。
5.病毒與惡意攻擊�。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等��。
6.線路竊聽�����。指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息�����。
2.4 計算機(jī)安全分類及基本功能
根據(jù)國家計算機(jī)安全規(guī)范,可把計算機(jī)的安全大致分為三類�����。一是實(shí)體安全,包括機(jī)房���、線路,主機(jī)等;二是網(wǎng)絡(luò)與信息安全,包括網(wǎng)絡(luò)的暢通、準(zhǔn)確及其網(wǎng)上的信息安全;三是應(yīng)用安全,包括程序開發(fā)運(yùn)行���、輸入輸出�、數(shù)據(jù)庫等的安全��。下面重點(diǎn)探討第二類網(wǎng)絡(luò)與信息的安全問題���。
網(wǎng)絡(luò)信息安全需求可以歸結(jié)為以下幾類:
1.基本安全類
包括訪問控制�����、授權(quán)����、認(rèn)證、加密和內(nèi)容安全等����。
訪問控制是提供企業(yè)內(nèi)部與外界及內(nèi)部不同信息源之間隔離的基本機(jī)制,也是企業(yè)的基本要求。但是提供隔離不是最終目的,企業(yè)利用Internet技術(shù)的最終目的應(yīng)當(dāng)是在安全的前題下提供方便的信息訪問,這就是授權(quán)需求���。同時,用戶也希望對授權(quán)的人的身份進(jìn)行有效的識別,這就是認(rèn)證的需求���。為了保證信息在存儲和傳輸中不被纂改、竊聽等需要加密功能,同時,為了實(shí)施對進(jìn)出企業(yè)網(wǎng)的流量進(jìn)行有效的控制,就需要引入內(nèi)容安全要求����。
2.管理與記帳類
包括安全策略管理、企業(yè)范圍內(nèi)的集中管理���、記帳���、實(shí)時監(jiān)控,報警等功能��。
3.網(wǎng)絡(luò)互聯(lián)設(shè)備安全類
包括路由器安全管理�、遠(yuǎn)程訪問服務(wù)器安全管理����、通信服務(wù)器安全管理、交換機(jī)安全管理等�����。
4.連接控制類
主要為發(fā)布企業(yè)消息的服務(wù)器提供可靠的連接服務(wù),包括負(fù)載均衡�、高可靠性以及流量管理等。
2.5 安全缺口
安全策略經(jīng)常會與用戶方便性相矛盾,從而產(chǎn)生相反的壓力,使安全措施與安全策略相脫節(jié)��。這種情況稱為安全缺口��。為什么會存在安全缺口呢?有下面四個因素:
1��、網(wǎng)絡(luò)設(shè)備種類繁多——當(dāng)前使用的有各種各樣的網(wǎng)絡(luò)設(shè)備,從Windows NT和UNIX 服務(wù)器到防火墻��、路由器和Web服務(wù)器,每種設(shè)備均有其獨(dú)特的安全狀況和保密功能;
2���、訪問方式的多樣化——一般來說,您的網(wǎng)絡(luò)環(huán)境存在多種進(jìn)出方式,許多過程拔號登錄點(diǎn)以及新的Internet訪問方式可能會使安全策略的設(shè)立復(fù)雜化;
3��、網(wǎng)絡(luò)的不斷變化——網(wǎng)絡(luò)不是靜態(tài)的,一直都處于發(fā)展變化中���。啟用新的硬件設(shè)備和操作系統(tǒng),實(shí)施新的應(yīng)用程序和Web服務(wù)器時,安全配置也有不盡相同;
4、用戶保安專業(yè)知識的缺乏——許多組織所擁有的對網(wǎng)絡(luò)進(jìn)行有效保護(hù)的保安專業(yè)知識十分有限,這實(shí)際上是造成安全缺口最為主要的一點(diǎn)�����。
2.6 網(wǎng)絡(luò)安全評估
為堵死安全策略和安全措施之間的缺口,必須從以下三方面對網(wǎng)絡(luò)安全狀況進(jìn)行評估:
1���、從企業(yè)外部進(jìn)行評估:考察企業(yè)計算機(jī)基礎(chǔ)設(shè)施中的防火墻;
2�、從企業(yè)內(nèi)部進(jìn)行評估:考察內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的計算機(jī);
3�、從應(yīng)用系統(tǒng)進(jìn)行評估:考察每臺硬件設(shè)備上運(yùn)行的操作系統(tǒng)。
來源:巨靈鳥 歡迎分享本文
