|
|
| (1)确定面临的各种攻击和风险。网络安全系统的设计和实现必须根据具体的系统和环境,考察、分析、评估、检测(包括模拟攻击)和确定系统存在的安全漏洞和安全威胁。
|
|
|
| (2)明确安全策略。安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略要综合以下几方面优化确定。
|
|
|
| ①系统整体安全性,由应用环境和用户需求决定,包括各个安全机制的子系统的安全目标和性能指标。
|
|
|
| ②对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
|
|
|
|
|
|
|
|
|
|
|
| (3)建立安全模型。模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输3部分。
|
|
|
| ①安全体制,包括安全算法库、安全信息库和用户接口界面。
|
|
|
| a.安全算法库,包括私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等安全处理算法。
|
|
|
| b.安全信息库,包括用户口令和密钥、安全管理参数及权限、系统当前运行状态等安全信息。
|
|
|
| c.用户接口界面,包括安全服务操作界面和安全信息管理界面等。
|
|
|
|
|
| a.安全协议,包括安全连接协议、身份验证协议、密钥分配协议等。
|
|
|
| b.网络通信接口模块。网络通信模块根据安全协议实现安全连接。一般用两种方式实现:安全服务和安全体制在应用层实现,经过安全处理后的加密信息送到网络层和数据链路层,进行透明的网络传输和交换,这种方式的优点是实现简单,不需要对现有系统做任何修改,用户投资数额较小;对现有的网络通信协议进行修改,在应用层和网络层之间加一个安全子层,实现安全处理和操作的自动性和透明性。
|
|
|
| ③网络安全传输,包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
|
|
|
| a.网络安全管理系统。安全管理系统安装于用户终端或网络节点上,是由若干可执行程序所组成的软件包,提供窗口化、交互化的"安全管理器"界面,由用户或网管人员配置、控制和管理数据信息的安全传输,兼容现有通信网络管理标准,实现安全功能。
|
|
|
| b.网络安全支撑系统。整个网络安全系统的可信方是由网络安全管理人员维护和管理的安全设备和安全信息的总和,包括密钥管理分配中心,负责身份密钥、公开钥和秘密钥等密钥的生成、分发、管理和销毁;认证鉴别中心负责对数字签名等信息进行鉴别和裁决。网络安全支撑系统的物理和逻辑安全都是至关重要的,必须受到最严密和全面的保护。同时,也要防止管理人员内部的非法攻击和误操作,在必要的应用环境,可以引入秘密分享机制来解决这个问题。
|
|
|
| c.网络安全传输系统,包括防火墙、安全控制、流量控制、路由选择和审计报警等。
|
|
|
| (4)选择并实现安全服务。物理层的安全:物理层信息安全,主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
|
|
|
| 链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
|
|
|
| 网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。
|
|
|
| 操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
|
|
|
| 应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术来增强应用平台的安全性。
|
|
|
| 应用系统的安全:应用系统完成网络系统的最终目的——为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
|
|
|
| (5)安全产品的选型测试。安全产品的选型测试工作严格按照企业信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对参测产品在功能、性能与可用性等方面进行测试,为企业测试出符合功能规范的安全产品。测试工作原则上应该由中立组织进行;测试方法必须科学、准确、公正,必须有一定的技术手段;测试标准应该是国际标准、国家标准与企业信息和网络系统安全产品功能规范的综合;测试范围是产品的功能、性能与可用性。
|
|
|
