|
|
|
网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
|
|
|
|
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出应选用什么样的网络安全系统产品。
|
|
|
|
|
|
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,相应网络系统的安全和保密就更加有保障。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
|
|
|
|
|
|
"木桶的最大容积取决于最短的一块木板"。强调对信息均衡、全面地进行安全保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是"最易渗透原则",即在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
|
|
|
|
|
|
强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
|
|
|
|
|
|
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息安全和信息利用是一对矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,"越安全就意味着使用越不方便"。尤其在网络环境下,实时性要求很高的业务不能允许安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户的记忆、存储工作和安全服务器的存储量、计算量,是一个亟待解决的问题。
|
|
|
|
|
|
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
|
|
|
|
|
|
强调安全与保密系统的设计应与网络设计相结合。由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计才能保证安全性。
|
|
|
|
|
|
网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
|
|
|
|
|
|
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同,如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度,金融部门侧重于身份认证、审计、网络容错等功能,交通、民航侧重于网络容错等。因此必须有的放矢,具体问题具体分析,把有限的经费用在关键领域。
|
|
|
|
|
|
|
|
(1)确定面临的各种攻击和风险。网络安全系统的设计和实现必须根据具体的系统和环境,考察、分析、评估、检测(包括模拟攻击)和确定系统存在的安全漏洞和安全威胁。
|
|
|
|
(2)明确安全策略。安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略要综合以下几方面优化确定。
|
|
|
|
①系统整体安全性,由应用环境和用户需求决定,包括各个安全机制的子系统的安全目标和性能指标。
|
|
|
|
②对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
|
|
|
|
|
|
|
|
|
|
|
|
(3)建立安全模型。模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输3部分。
|
|
|
|
①安全体制,包括安全算法库、安全信息库和用户接口界面。
|
|
|
|
a.安全算法库,包括私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等安全处理算法。
|
|
|
|
b.安全信息库,包括用户口令和密钥、安全管理参数及权限、系统当前运行状态等安全信息。
|
|
|
|
c.用户接口界面,包括安全服务操作界面和安全信息管理界面等。
|
|
|
|
|
|
a.安全协议,包括安全连接协议、身份验证协议、密钥分配协议等。
|
|
|
|
b.网络通信接口模块。网络通信模块根据安全协议实现安全连接。一般用两种方式实现:安全服务和安全体制在应用层实现,经过安全处理后的加密信息送到网络层和数据链路层,进行透明的网络传输和交换,这种方式的优点是实现简单,不需要对现有系统做任何修改,用户投资数额较小;对现有的网络通信协议进行修改,在应用层和网络层之间加一个安全子层,实现安全处理和操作的自动性和透明性。
|
|
|
|
③网络安全传输,包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
|
|
|
|
a.网络安全管理系统。安全管理系统安装于用户终端或网络节点上,是由若干可执行程序所组成的软件包,提供窗口化、交互化的"安全管理器"界面,由用户或网管人员配置、控制和管理数据信息的安全传输,兼容现有通信网络管理标准,实现安全功能。
|
|
|
|
b.网络安全支撑系统。整个网络安全系统的可信方是由网络安全管理人员维护和管理的安全设备和安全信息的总和,包括密钥管理分配中心,负责身份密钥、公开钥和秘密钥等密钥的生成、分发、管理和销毁;认证鉴别中心负责对数字签名等信息进行鉴别和裁决。网络安全支撑系统的物理和逻辑安全都是至关重要的,必须受到最严密和全面的保护。同时,也要防止管理人员内部的非法攻击和误操作,在必要的应用环境,可以引入秘密分享机制来解决这个问题。
|
|
|
|
c.网络安全传输系统,包括防火墙、安全控制、流量控制、路由选择和审计报警等。
|
|
|
|
(4)选择并实现安全服务。物理层的安全:物理层信息安全,主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
|
|
|
|
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
|
|
|
|
网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。
|
|
|
|
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
|
|
|
|
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术来增强应用平台的安全性。
|
|
|
|
应用系统的安全:应用系统完成网络系统的最终目的——为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
|
|
|
|
(5)安全产品的选型测试。安全产品的选型测试工作严格按照企业信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对参测产品在功能、性能与可用性等方面进行测试,为企业测试出符合功能规范的安全产品。测试工作原则上应该由中立组织进行;测试方法必须科学、准确、公正,必须有一定的技术手段;测试标准应该是国际标准、国家标准与企业信息和网络系统安全产品功能规范的综合;测试范围是产品的功能、性能与可用性。
|
|
|
