1.1 網(wǎng)絡(luò)安全研究背景
20世紀(jì)40年代,隨著計算機的出現(xiàn),計算機安全問題也隨之產(chǎn)生。隨著計算機在社會各個領(lǐng)域的廣泛應(yīng)用和迅速普及,使人類社會步入信息時代,以計算機為核心的安全、保密問題越來越突出。
70年代以來,在應(yīng)用和普及的基礎(chǔ)上,以計算機網(wǎng)絡(luò)為主體的信息處理系統(tǒng)迅速發(fā)展,計算機應(yīng)用也逐漸向網(wǎng)絡(luò)發(fā)展。網(wǎng)絡(luò)化的信息系統(tǒng)是集通信、計算機和信息處理于一體的,是現(xiàn)代社會不可缺少的基礎(chǔ)。計算機應(yīng)用發(fā)展到網(wǎng)絡(luò)階段后,信息安全技術(shù)得到迅速發(fā)展,原有的計算機安全問題增加了許多新的內(nèi)容。
同以前的計算機安全保密相比,計算機網(wǎng)絡(luò)安全技術(shù)的問題要多得多,也復(fù)雜的多,涉及到物理環(huán)境、硬件、軟件、數(shù)據(jù)、傳輸、體系結(jié)構(gòu)等各個方面。除了傳統(tǒng)的安全保密理論、技術(shù)及單機的安全問題以外,計算機網(wǎng)絡(luò)安全技術(shù)包括了計算機安全、通信安全、訪問控制的安全,以及安全管理和法律制裁等諸多內(nèi)容,并逐漸形成獨立的學(xué)科體系。
換一個角度講,當(dāng)今社會是一個信息化社會,計算機通信網(wǎng)絡(luò)在政治、軍事、金融、商業(yè)、交通、電信、文教等方面的作用日益增大。社會對計算機網(wǎng)絡(luò)的依
賴也日益增強,尤其是計算機技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反映信息社會特征最重要的基礎(chǔ)設(shè)施。人們建立了各種各樣完備的信息系統(tǒng),使得人類社會的一些機密和財富高度集于計算機中。但是這些信息系統(tǒng)都是依靠計算機網(wǎng)絡(luò)接受和處理信息,實現(xiàn)其相互間的聯(lián)系和對目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴(kuò)大,特別是Internet網(wǎng)的出現(xiàn),網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,比如電子商務(wù)(Electronic Commerce)、電子現(xiàn)金(Electronic Cash)、數(shù)字貨幣(Digital Cash)、網(wǎng)絡(luò)銀行(Network Bank)等的興起,以及各種專用網(wǎng)(比如金融網(wǎng)等)的建設(shè),使得安全問題顯得越來越重要,因此對網(wǎng)絡(luò)安全的研究成了現(xiàn)在計算機和通信界的一個熱點。
1.1.1 什么是安全
簡單地說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)財產(chǎn)的需要,包括信息和物理設(shè)備(例如計算機本身)。安全的想法也涉及到適宜性和從屬性概念。負(fù)責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進(jìn)行合適的操作,以及什么時候。當(dāng)涉及到公司安全的時候什么是適宜的,在公司與公司之間是不同的,但是任何一個具有網(wǎng)絡(luò)的公司都必需具有一個解決適宜性、從屬性和物理安全問題的安全政策。
伴隨著現(xiàn)代的、先進(jìn)的復(fù)雜技術(shù)例如局域網(wǎng)和廣域網(wǎng)、Internet,安全的想法和實際操作已變得更加復(fù)雜,對于網(wǎng)絡(luò)來說,一個人可以定義安全為一個持續(xù)的過程。
計算機網(wǎng)絡(luò)安全之所以重要,其主要原因在于:
1) 計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟(jì)、軍事、國防的情況及一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標(biāo)。
2) 隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高,系統(tǒng)組成越來越復(fù)雜、系統(tǒng)規(guī)模越來越大,特別是Internet的迅速發(fā)展,存取控制、邏輯連接數(shù)量不斷增加,軟件規(guī)模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3) 人們對計算機系統(tǒng)的需求在不斷擴(kuò)大,這類需求在許多方面都是不可逆轉(zhuǎn)、不可替代的。
4) 隨著計算機系統(tǒng)的廣泛應(yīng)用,各類應(yīng)用人員隊伍迅速發(fā)展壯大,教育和培訓(xùn)卻往往跟不上知識更新的需要,操作人員、編程人員和系統(tǒng)分析人員的失誤和缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。
5) 計算機網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域,既包括自然科學(xué),又包括社會科學(xué)。就計算機系統(tǒng)的應(yīng)用而言,安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、檢驗認(rèn)證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄漏技術(shù)等等,因此是一個非常復(fù)雜的綜合問題,并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。
6) 從認(rèn)識論的高度看,人們往往首先關(guān)注對系統(tǒng)的需要、功能,然后才被動地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用輕安全、質(zhì)量法律意識淡薄、計算機素質(zhì)不高的普遍現(xiàn)象。計算機系統(tǒng)的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱藏的、潛在的、難以明確卻又廣泛存在的。
學(xué)習(xí)計算機網(wǎng)絡(luò)安全技術(shù)的目的不是要把計算機系統(tǒng)武裝到百分百安全,而是使之達(dá)到相當(dāng)高的水平,使入侵者的非法行為變得極為困難、危險、耗資巨大,獲得的價值遠(yuǎn)不及付出的代價高。
在網(wǎng)絡(luò)環(huán)境里安全是一種能夠識別和消除不安全因素的能力。安全的目的是使入侵者獲得的價值遠(yuǎn)不及付出的代價高
1.1.2 什么是風(fēng)險
收集數(shù)據(jù)是一門并不完美的藝術(shù),被不同的專家收集到的數(shù)據(jù)真正意味著什么總是引起爭議的,Http://www.anticode.com這個站點在新興的hacker(atteker)中極受歡迎,它是許多提供方便可用的資源給新興的Internet用戶的站點之一,它可以使用戶:
1)獲得如何開始hacker活動的相當(dāng)準(zhǔn)確的建議
2)掃描網(wǎng)絡(luò)以確定那些目標(biāo)被攻擊
3)使用虛假信息攻擊e-mail,database,file, 和web server使其癱瘓
4)摧毀和滲透路由器和其他的網(wǎng)絡(luò)連接設(shè)備
5)擊敗和摧毀認(rèn)證和加密方法
抵御攻擊是困難的,除非知道如何把攻擊分類,然后反擊它,但是確保你的系統(tǒng)絕對安全是不可能的。
1.1.3 網(wǎng)絡(luò)安全潛在的威脅
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。
目前,歸結(jié)起來網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾方面:
一、信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。
二、信息被篡改。這就是純粹的信息破壞。這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息起到信息誤導(dǎo)的作用。積極侵犯者的破壞作用最大。
三、傳輸非法信息流。 用戶可能允許自己同其他用戶進(jìn)行某些類型的通信, 但禁止其它類型的通信。如允許電子郵件傳輸而禁止文件傳送。
四、網(wǎng)絡(luò)資源的錯誤使用。如果不合理地設(shè)定資源訪問控制,一些資源有可能被偶然或故意地破壞。
五、非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害合法用戶的利益。
六、計算機病毒已經(jīng)成為威脅網(wǎng)絡(luò)安全的最大威脅。
1.2 網(wǎng)絡(luò)中存在的不安全因素
由于網(wǎng)絡(luò)所帶來的諸多不安全因素使得網(wǎng)絡(luò)使用者不得不采取相應(yīng)的網(wǎng)絡(luò)安全對策。為了堵塞安全漏洞和提供安全的通信服務(wù),必須運用一定的技術(shù)來對網(wǎng)絡(luò)進(jìn)行安全建設(shè),建立完善的法律、法規(guī)以及完善管理制度,提高人們的安全意識,這已為廣大網(wǎng)絡(luò)開發(fā)商和網(wǎng)絡(luò)用戶所共識。
依據(jù)網(wǎng)絡(luò)與信息所面臨的威脅可將網(wǎng)絡(luò)及信息的不安全的因素歸結(jié)為以下幾類:
自然和人為災(zāi)害、系統(tǒng)物理的故障、人為的無意失誤、網(wǎng)絡(luò)軟件的缺陷、計算機病毒、法規(guī)與管理不健全。
自然災(zāi)害包括:水災(zāi)、火災(zāi)、地震、雷擊、臺風(fēng)及其他自然現(xiàn)象造成的災(zāi)害。
人為災(zāi)害包括:戰(zhàn)爭、縱火、盜竊設(shè)備及其他影響到網(wǎng)絡(luò)物理設(shè)備的犯罪等。
以上這些情況雖然發(fā)生的概率很小,但也不容忽視。
系統(tǒng)物理故障包括:硬件故障、軟件故障、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障等。
電子技術(shù)的發(fā)展使電子設(shè)備出故障的概率在幾十年里一降再降,許多設(shè)備在它們的使用期內(nèi)根本不會出錯。但是由于計算機和網(wǎng)絡(luò)的電子設(shè)備往往極多,故障還是時有發(fā)生。由于器件老化、電源不穩(wěn)、設(shè)備環(huán)境等很多問題使計算機或網(wǎng)絡(luò)的部分設(shè)備暫時或者永久失效。這些故障一般都具有突發(fā)的特點。
對付電子設(shè)備故障的方法是及時更換老化的設(shè)備,保證設(shè)備工作的環(huán)境,不要把計算機和網(wǎng)絡(luò)的安全與穩(wěn)定聯(lián)系在某一臺或幾臺設(shè)備上。另外還可以采用較為智能的方案,例如現(xiàn)在智能網(wǎng)絡(luò)的發(fā)展,能使網(wǎng)絡(luò)上出故障的設(shè)備及時退出網(wǎng)絡(luò),其他設(shè)備或備份設(shè)備能及時彌補空缺,使用戶感覺不到網(wǎng)絡(luò)出現(xiàn)了問題。
軟件故障一般要尋求軟件供應(yīng)商來解決,或者更換、升級軟件。
人為的無意失誤包括:程序設(shè)計錯誤、誤操作、無意中損壞和無意中泄密等。
如操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這些失誤有的可以靠加強管理來解決,有的則無法預(yù)測,甚至永遠(yuǎn)無法避免。限制個人對網(wǎng)絡(luò)和信息的權(quán)限,防止權(quán)力的濫用,采取適當(dāng)?shù)谋O(jiān)督措施有助于部分解決人為無意失誤的問題。出現(xiàn)失誤之后及時發(fā)現(xiàn),及時補救也能大大減少損失。
網(wǎng)絡(luò)安全面臨的最大問題就是人為的惡意攻擊。人為的惡意攻擊包括:主動攻擊、被動攻擊。
被動攻擊是指攻擊者不影響網(wǎng)絡(luò)和計算機系統(tǒng)的正常工作,從而竊聽、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過程,并對截獲的數(shù)據(jù)信息進(jìn)行分析,獲得有用的數(shù)據(jù),以達(dá)到其攻擊目的。被動攻擊的特點是難于發(fā)覺。一般來說,在網(wǎng)絡(luò)和系統(tǒng)沒有出現(xiàn)任何異常的情況下,沒有人會關(guān)心發(fā)生過什么被動攻擊。
主動攻擊是指攻擊者主動侵入網(wǎng)絡(luò)和計算機系統(tǒng),參與正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過程,并在其中發(fā)揮破壞作用,以達(dá)到其攻擊目的。主動攻擊的種類極多,新的主動攻擊手段也在不斷涌現(xiàn)。主要的攻擊手段有上述提到的幾種。攻擊者進(jìn)行身份假冒攻擊要實現(xiàn)的是冒充正常用戶,欺騙網(wǎng)絡(luò)和系統(tǒng)服務(wù)的提供者,從而獲得非法權(quán)限和敏感數(shù)據(jù)的目的;身份竊取攻擊是要取得用戶的真正身份,以便為進(jìn)一步攻擊作準(zhǔn)備;錯誤路由指的是攻擊者修改路由器中的路由表,將數(shù)據(jù)引到錯誤的網(wǎng)絡(luò)或安全性較差的機器上來;重放攻擊指在監(jiān)聽到正常用戶的一次有效操作后,將其記錄下來,之后對這次操作進(jìn)行重復(fù),以期獲得與正常用戶同樣的對待。計算機病毒攻擊的手段出現(xiàn)得更早,其種類繁多,影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部數(shù)據(jù),使計算機癱瘓。現(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來,被黑客利用來竊取用戶的敏感信息,危害更大。
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而, 這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
計算機病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運行后可能損壞文件,使系統(tǒng)癱瘓,造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下,病毒具有不可估量的威脅和破壞力。
為了維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的安全,單純憑技術(shù)力量解決是不夠的,還必須依靠政府和立法機構(gòu)制定出完善的法律法規(guī)進(jìn)行制約,給非法攻擊者以威懾。只有全社會行動起來共同努力,才能從根本上治理高科技領(lǐng)域的犯罪行為,確保網(wǎng)絡(luò)與信息的應(yīng)用和發(fā)展。
在網(wǎng)絡(luò)安全系統(tǒng)的法規(guī)和管理方面,我國的起步較晚,目前還有很多不完善、不周全的地方,這給了某些不法分子可乘之機。但是政府和立法機構(gòu)已經(jīng)注意到了這個問題,立法工作正在迅速進(jìn)行,而且打擊力度是相當(dāng)大的。各個公司、部門的管理者也逐步關(guān)心這個問題。隨著安全意識的進(jìn)一步提高,由于法規(guī)和管理不健全導(dǎo)致的安全威脅將逐漸減少。
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
為了適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展,國際標(biāo)準(zhǔn)化組織ISO的計算機專業(yè)委員會根據(jù)開放系統(tǒng)互連參考模型制定了一個網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型。這個三維模型從比較全面的角度來考慮網(wǎng)絡(luò)與信息的安全問題。
網(wǎng)絡(luò)安全需求應(yīng)該是全方位的、整體的。在OSI七個層次的基礎(chǔ)上,將安全體系劃分為四個級別:網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全及企業(yè)級的安全管理,而安全服務(wù)滲透到每一個層次,從盡量多的方面考慮問題,有利于減少安
全漏洞和缺陷。
1.3.1 主要的安全服務(wù)
針對網(wǎng)絡(luò)系統(tǒng)受到的威脅,OSI安全體系結(jié)構(gòu)提出了以下幾類安全服務(wù):
身份認(rèn)證:這種服務(wù)是在兩個開放系統(tǒng)同等層中的實體建立連接和數(shù)據(jù)傳送期間, 為提供連接實體身份的鑒別而規(guī)定的一種服務(wù)。這種服務(wù)防止冒充或重傳以前的連接,也即防止偽造連接初始化這種類型的攻擊。這種鑒別服務(wù)可以是單向的也可以是雙向的。
訪問控制(Access Control): 訪問控制服務(wù)可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。這種服務(wù)不僅可以提供給單個用戶,也可以提供給封閉的用戶組中的所有用戶。
數(shù)據(jù)保密(Data Confidentiality) :數(shù)據(jù)保密服務(wù)的目的是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成的泄密。
數(shù)據(jù)完整性(Data Integrity): 這種服務(wù)用來防止非法實體對用戶的主動攻擊(對正在交換的數(shù)據(jù)進(jìn)行修改、插入、使數(shù)據(jù)延時以及丟失數(shù)據(jù)等),以保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。
不可否認(rèn)性:這種服務(wù)有二種形式:第一種形式是源發(fā)證明,即某一層向上一層提供的服務(wù),它用來確保數(shù)據(jù)是由合法實體發(fā)出的,它為上一層提供對數(shù)據(jù)源的對等實體進(jìn)行鑒別,以防假冒。第二種形式是交付證明,用來防止發(fā)送數(shù)據(jù)
方發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過數(shù)據(jù),或接收方接收數(shù)據(jù)后否認(rèn)自己收到過數(shù)據(jù)。
審計管理:對用戶和程序使用資源的情況進(jìn)行記錄和審查,可以及早發(fā)現(xiàn)入侵活動,以保證系統(tǒng)安全,并幫助查清事故原因。
可用性:保證信息使用者都可得到相應(yīng)授權(quán)的全部服務(wù)。
1.3.2 網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次關(guān)系
從網(wǎng)絡(luò)的7個層次的角度來考慮安全問題,比較接近網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的結(jié)構(gòu)層次, 便于充分全面的考慮具體實際的軟件硬件的安全。例如拿到一個通信軟件,可以從協(xié)議層次角度分析該軟件從應(yīng)用層到網(wǎng)絡(luò)層的哪些層次上加以了安全的保護(hù),各層的安全性強度如何,哪一層上最容易受到攻擊等。
由于OSI參考模型是一種層次結(jié)構(gòu),某種安全服務(wù)由某些層次支持更有效,而另外一些層卻不能支持。因此存在一個安全服務(wù)與網(wǎng)絡(luò)層次的配置問題、在這些層次之中,上一層的安全對下層的安全也有一定的依賴性,但與系統(tǒng)的層次不一樣,各層的安全性可以是獨立的。下層實現(xiàn)的安全對上層可以是透明的,也就是說上層感覺不到下層已經(jīng)實現(xiàn)了安全。而下層不安全時,上層也可以獨立實現(xiàn)安全。
1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
在完成關(guān)于一些安全基礎(chǔ)的討論后,我們介紹幾種已存在的安全標(biāo)準(zhǔn)。
1.4.1 ISO 7498-2
安全體系結(jié)構(gòu)文獻(xiàn)定義了安全就是最小化資產(chǎn)和資源的漏洞。資源可以指任何事物,漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。威脅是指潛在的安全破壞。ISO還進(jìn)一步為威脅進(jìn)行分類,例如前面我們介紹的不安全因素。 ISO 7498-2安全體系結(jié)構(gòu)文獻(xiàn)中還定義了幾種安全服務(wù)。
ISO7498-2種描述的安全體系結(jié)構(gòu)的5種安全服務(wù)項目是:
l 鑒別(Authentication)
l 訪問控制(Access control)
l 數(shù)據(jù)保密(Data confidentiality)
l 數(shù)據(jù)完整性(Data integrity)
l 抗否認(rèn)(Non-reputation)
為了實現(xiàn)以上服務(wù),制定了8種安全機制,他們分別是:
l 加密機制
l 數(shù)字簽名機制
l 訪問控制機制
l 數(shù)據(jù)完整性機制
l 鑒別交換機制
l 通信業(yè)務(wù)填充機制
l 路由控制機制
l 公正機制
1.4.2 桔皮書
除了ISO 7498-2外還存在一些其它政府和工業(yè)標(biāo)準(zhǔn),主要有:
桔皮書:目前廣為流行的美國國防部開發(fā)的計算機安全標(biāo)準(zhǔn)——可信任計算機標(biāo)準(zhǔn)評價準(zhǔn)則(Trusted Computer Standards Evaluation Criteria),用來評價一個計算機系統(tǒng)的安全性。TCSEC將計算機系統(tǒng)的可信任程度,即安全等級劃分為4類7級,按安全程度從最低到最高的完全排序是D,C1,C2 ,B1,B2,B3,A1。
1.5 安全策略的重要性
網(wǎng)絡(luò)安全的一個最重要的任務(wù)就是制定一個安全策略。多數(shù)的用戶都想用一個技術(shù)方案來解決每個問題,然而一個深思熟慮的安全規(guī)劃,將幫助用戶決定哪些需要保護(hù),由誰來負(fù)責(zé)執(zhí)行保護(hù)。
安全策略的目的是決定一個組織機構(gòu)怎樣來保護(hù)自己。一般來說,策略包括兩個部分:總體的策略和具體的規(guī)則。總體的策略用于闡明公司安全政策的總體思想,而具體的規(guī)則用于說明什么活動是被允許的,什么活動是被禁止的。
制定組織機構(gòu)的整體安全策略:
整體安全策略制定組織機構(gòu)的戰(zhàn)略性安全指導(dǎo)方針并為實現(xiàn)這個方針分配必要的人力物力。一般是管理層的官員,如組織機構(gòu)的領(lǐng)導(dǎo)者和高層領(lǐng)導(dǎo)人員來主持制定這種策略以建立該組織機構(gòu)的計算機安全計劃和其基本框架結(jié)構(gòu)。
制定和系統(tǒng)相關(guān)的安全策略:
一般根據(jù)整體策略提出一個系統(tǒng)的具體保護(hù)措施。這種策略著重于某一具體
的系統(tǒng),更為詳細(xì)。
安全策略的制定是為了保證信息的保密性、完整性和可用性,因此應(yīng)具有普遍的指導(dǎo)意義。應(yīng)該針對安全系統(tǒng)所面臨的各種威脅,提出控制策略,并為系統(tǒng)的配置、管理和應(yīng)用提供基本的框架。有了安全策略,系統(tǒng)才可能正常、有序地運行,也才可能更安全、合理地使用信息系統(tǒng)資源。有了安全策略,才可能更加高效、迅速地解決安全問題,使威脅造成的損失降為最小。制定安全策略的依據(jù)如下:
首先,須對資源進(jìn)行評估,包括硬件、軟件、數(shù)據(jù)、文檔等分出安全等級。
然后,對可能的威脅進(jìn)行分析,包括非授權(quán)訪問、信息泄漏和內(nèi)部缺陷等等。
安全策略要確定用戶的權(quán)力和責(zé)任,包括帳戶管理、資源訪問權(quán)限、口令應(yīng)用以及建立備份等。同時也須明確系統(tǒng)管理員的權(quán)力和責(zé)任,包括物理安全、系統(tǒng)配置、帳戶設(shè)置及使用權(quán)限、口令管理、審計和監(jiān)控等方面。
安全策略還應(yīng)提出一般性的安全防護(hù)措施:存取控制、認(rèn)證、密碼技術(shù)、防火墻系統(tǒng)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、計算機病毒防護(hù)、審計和恢復(fù)等。
在安全維護(hù)方面,企業(yè)應(yīng)注意當(dāng)安全事件發(fā)生時應(yīng)如何處理,因此應(yīng)有完善的事故處理及事后處理的策略和制度。
1.6 目前網(wǎng)絡(luò)安全的主要技術(shù)
從廣義上講,常用的網(wǎng)絡(luò)安全主要有以下一些技術(shù), 并已經(jīng)有大量相應(yīng)的安全產(chǎn)品。
1.6.1 加密
加密是使某些東西只能是某些特定的接收者可以知道的過程,網(wǎng)絡(luò)和文件經(jīng)常使用加密技術(shù),對于文件而言,加密把容易讀取的文件變成密文文件。能夠讀取這種密文的方法是獲得密鑰。網(wǎng)絡(luò)是一個開放的系統(tǒng),加密變得非常的重要。
加密是提供數(shù)據(jù)保密的最常有的方法。現(xiàn)在有幾種類型的加密技術(shù),包括硬件的和軟件的。可以提供數(shù)據(jù)的保密性和完整性。
1.6.2 認(rèn)證
認(rèn)證過程試圖驗證一個用戶,系統(tǒng)或系統(tǒng)進(jìn)程的身份,在這種驗證發(fā)生時,依據(jù)系統(tǒng)管理員制定的參數(shù)而使真正的用戶或系統(tǒng)能夠獲得相應(yīng)的權(quán)限。
用戶或系統(tǒng)能夠通過四種方法來證明他們的身份,即通過以下四種方法來證明自已的身份。
What you know?
What you have?
Who you are?
Where you are?
認(rèn)證用來標(biāo)識用戶及確定用戶的真實性,可以通過加密來實現(xiàn)。
1.6.3 訪問控制
每個系統(tǒng)都要確保只有它們想要的個體,系統(tǒng)才允許他們訪問。這種機制叫
訪問控制。一個網(wǎng)絡(luò)內(nèi)部的機制確保每個用戶和系統(tǒng)只能訪問安全策略所允許的訪問。訪問控制是發(fā)生在認(rèn)證過程之后,在經(jīng)過系統(tǒng)認(rèn)證后,是通過訪問控制機制來控制你在系統(tǒng)中能夠訪問什么,這種機制能用于賦予或拒絕權(quán)限。
所有的操作系統(tǒng)都支持訪問控制。訪問控制是保護(hù)服務(wù)器的基本機制。必須在服務(wù)器上限制哪些用戶可以訪問服務(wù)或守護(hù)進(jìn)程。
1.6.4 審計
審計是整個安全計劃中的一個特征。多數(shù)現(xiàn)在的系統(tǒng)可以以日志文件的形式記錄下所有的活動。這些日志可以幫助對你實施的安全進(jìn)行有效地診斷。通過這些活動的日志,總是可以判斷是否有一個不允許的活動發(fā)生。
審計包括被動地記錄一些活動,在被動審計中,計算機簡單地記錄一些活動,并不做什么處理,因此,被動式審計不是一個實時的檢測。因為必須得查看這些日志然后對其中包含的內(nèi)容采取措施。主動式審計原則是需要你前期事先做些響應(yīng)設(shè)置。主動式審計包括主動地響應(yīng)非法入侵,這些響應(yīng)可能包括:
結(jié)束一個登錄會話;
拒絕一些主機的訪問(包括web,ftp,e-mail服務(wù)器);
跟蹤非法活動的源位置。
