2、Intranet與網絡安全技術

2.1信息安全的重要性和內涵

    長期以來, 人們把信息安全理解為對信息的機密性、完整性和可獲性的保護, 這固然是對的, 但這個觀念是在二十多年前主機時代形成的。當時人們需要保護的是設在專用機房內的主機以及數據的安全性, 因此它是面向單機、面向數據的。八十年代進入了微機和局域網時代, 計算機已從專用機房內解放到分散的辦公桌面乃至家庭, 由于它的用戶/網絡結構比較簡單、對稱,所以既要依靠技術措施保護,還要制定人人必須遵守的規定。因此, 這個時代的信息安全是面向網管、面向規約的。九十年代進入了互聯網時代, 每個用戶有都可以聯接、使用乃至控制散布在世界上各個角落的上網計算機, 因此Internet的信息安全內容更多, 更為強調面向連接、面向用戶(“人”)。因為在這個嶄新的世界里, 人與計算機的關系發生了質的變化。人、網、環境相結合, 形成了一個復雜的巨系統。通過網上的協同和交流, 人的智能和計算機快速運行的能力匯集并融合起來, 創造了新的社會生產力, 豐富著大量應用(電子商務, 網上購物等等)和滿足著人們的各種社會需要(交流、學習、醫療、消費、娛樂、安全感、安全環境等等)。在這個復雜巨系統中, “人”以資源使用者的身份出現, 是系統的主體, 處于主導地位, 而系統的資源(包括硬軟件、通訊網、數據、信息內容等)則是客體, 它是為主體即“人”服務的, 與此相適應, 信息安全的主體也是“人”(包括用戶、團體、社會和國家), 其目的主要是保證主體對信息資源的控制。可以這樣說: 面向數據的安全概念是前述的保密性、完整性和可獲性, 而面向使用者的安全概念則是鑒別、授權、訪問控制、抗否認性和可服務性以及在于內容的個人隱私、知識產權等的保護。這兩者結合就是信息安全體系結構中的安全服務功能), 而這些安全問題又要依靠密碼、數字簽名、身份驗證技術、防火墻、安全審計、災難恢復、防病毒、防黑客入侵等安全機制(措施)加以解決。其中密碼技術和管理是信息安全的核心, 安全標準和系統評估是信息安全的基礎。

    總之從歷史的、人網大系統的概念出發, 現代的信息安全涉及到個人權益、企業生存、金融風險防范、社會穩定和國家的安全。它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和。信息安全的完整內涵是和信息安全的方法論相匹配的, 信息安全系統是一個多維、多因素、多層次、多目標的系統。因此, 有必要從方法論的角度去理解現有的信息安全模式。

    1.分析與綜合的辯證思維方法: 要在分析過程中從整體上把握好分析要素的內部矛盾, 例如:在威脅分析中的環境災害與人員失誤、無意疏忽與有意破壞、外部人員與內部職員、竊密篡改與拒絕服務、個人行為與有組織的信息戰威脅等關系。

    在脆弱性分析中的軟件、協議缺陷與嵌入后門、網絡層、系統層、應用層薄弱環節的關聯等。

    在攻擊分析中的利用技術漏洞與社會工程、行為模式與隱蔽方式等關系。

    在綜合方法上則應該面向過程, 著眼發展:

    風險管理的綜合方法: 立足于盡量減少風險, 實行資產評估, 風險估算, 重點選擇, 綜合平衡, 政策制定, 系統實施, 審計監管等的全過程和全面質量管理。

    安全評估的綜合方法: 面向設計過程, 強調系統總體評價。在評估標準上掌握好傳統與現實、國際通用互認和中國特點的關系。在保護輪廓內掌握好安全功能和保障的關系。

    2.從系統復雜性的觀點理解和解決安全問題: 信息安全是過程、政策、標準、管理、指導、監控、法規、培訓和工具技術的有機總和。這需要在不同層面上面向目標, 用定性與定量相結合、技術措施與專家經驗相結合的綜合集成方法加以解決。對信息內容的管理則要從源頭、傳遞、網關、服務網站和用戶層面進行綜合治理。以創新精神跟上網絡和安全技術的新發展我們處在網絡調整發展和科技突飛猛進的時代, 信息安全技術是具有對抗性的敏感技術, 面對日益迫切的需要, 唯一的出路就是自主創新。但是自主創新并不排斥吸取國外的先進技術相反, 只有密切跟蹤國際信息安全技術的新進民才能知已知彼, 為我所用, 在技術創新上以下發展值得注意:

    在信息安全系統的構建、模式、評估方面

    風險管理技術已由傳統的相對固定的模式向靈活的不斷反饋、不斷演進的彈性模式轉化, 強調可測量的方法體系, 形成所謂“有適應能力的風險管理模式”。

    十年前, 信息安全系統構建理念是“自上而下”即頂層設計。從Internet的歷史特點和發展現實出發, 需要先“自下而上”赴, 接著“上下結合”, 然后再在網絡的確定范圍內從全局上規劃, 構成安全體系。系統安全不能作到一勞永逸, 需要動態的構建模型。

    在安全功能、服務的配置上, 過去是先從整體定義入手, 但是Internet量個多元化的應用環境, 而且日新月異。因此現實的解決辦法是“分而治之”。各種應用, 各個部門, 先在統一的規范下, “從我做起”或者分層分步實施。這在相當一段時間內, 是推動網絡發展、激勵安全應用的現實途徑。

    新的安全協議不斷出現, 有的已趨于成熟, 例如大家熟知IPv6已被公認安全性較強, 又能比IPv4提供更好的互連互通功能, 很有可能進入主流, 如何使我們的安全產品能同時支持IPv6已提到日程上

    人類社會向來是正義與邪惡并存,在科學技術進步的同時人類也面臨新的威脅,計算機技術的發展帶來的計算機犯罪就是其中典型的例子。下面談談實施一個完整的安全體系應該考慮的問題。

2.2國內的信息系統安全嗎?

    在國家范圍的網絡建設方面, 國家電信事業迅速發展, 取得了巨大的成績。

    但是, 國家通信網絡的交換機及其通信設備有相當一部分由于沒有經過安全檢測, 安全問題沒有保證, 這是由于安全檢測工作的建設滯后造成的。

    交換機的嵌入操作系統的安全性也存在問題。通信業務的計算機系統也多采用開放式的操作系統, 安全級別都很低, 也沒有附加安全措施。這些系統不能抵抗黑客的攻擊與信息炸彈的攻擊。在國家政府部門, 應當說對信息系統的安全性還是重視的, 但苦于沒有好的解決問題的方案和安全建設經費不足, 行業系統安全問題還是相當嚴重的,計算機系統也多采用開放式的操作系統, 安全級別較低。不能抵抗黑客的攻擊與信息炸彈的攻擊。有些系統網絡多路出口, 對信息系統安全沒有概念,完全沒有安全措施, 更談不上安全管理與安全策略的制定。有的行業的信息系統業務是在沒有安全保障的情況下發展的。

    在金融領域, 有些系統采用了開放操作系統UNIX。在系統采購時, 有些單位沒有采購安全系統或安全系統建設不完善。這些系統安全級別較低, 安全問題是普遍性的。有的商品交易所與證券公司使用的信息系統采用的是微機網絡系統, 已經出現內外黑客的攻擊, 應當說問題已經相當嚴重。

    在產業發展決策方面, 當然改革開放以來取得巨大成績, 在行業規劃方面一度存在輕系統重應用的發展思路, 對目前出現的信息系統安全問題是有影響的。行業部門應當重視系統軟件的建設工作, 因為單靠企業發展系統軟件是不可能在較短的時間內取得地位的, 要在系統軟件領域占有一席之地應當成為國策, 甚至不亞于芯片建設的重要性。要加強信息系統安全的標準化工作,要啟動信息系統安全建設的內需, 要明確信息系統安全建設的要求和規范。應當引起我們注意的是操作系統、網絡系統與數據庫管理系統的安全問題,是信息系統的核心技術, 沒有系統的安全就沒有信息的安全。我們應當特別注意, 我國在信息系統安全方面與美國是不平等的。在信息系統安全管理部門信息系統產品的認證和檢測工作剛剛開始, 任重而道遠。

2.3  影響網絡信息安全的因素

    現今的網絡信息安全存在的威脅主要表現在以下幾個方面。

    1.非授權訪問。指對網絡設備及信息資源進行非正常使用或越權使用等。

    2.冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到占用合法用戶資源的目的。

    3.破壞數據的完整性。指使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用。

    4.干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段。

    5.病毒與惡意攻擊。指通過網絡傳播病毒或惡意Java、XActive等。

    6.線路竊聽。指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。

2.4  計算機安全分類及基本功能

    根據國家計算機安全規范,可把計算機的安全大致分為三類。一是實體安全,包括機房、線路,主機等;二是網絡與信息安全,包括網絡的暢通、準確及其網上的信息安全;三是應用安全,包括程序開發運行、輸入輸出、數據庫等的安全。下面重點探討第二類網絡與信息的安全問題。

    網絡信息安全需求可以歸結為以下幾類:

    1.基本安全類

    包括訪問控制、授權、認證、加密和內容安全等。

    訪問控制是提供企業內部與外界及內部不同信息源之間隔離的基本機制,也是企業的基本要求。但是提供隔離不是最終目的,企業利用Internet技術的最終目的應當是在安全的前題下提供方便的信息訪問,這就是授權需求。同時,用戶也希望對授權的人的身份進行有效的識別,這就是認證的需求。為了保證信息在存儲和傳輸中不被纂改、竊聽等需要加密功能,同時,為了實施對進出企業網的流量進行有效的控制,就需要引入內容安全要求。

    2.管理與記帳類

    包括安全策略管理、企業范圍內的集中管理、記帳、實時監控,報警等功能。

    3.網絡互聯設備安全類

    包括路由器安全管理、遠程訪問服務器安全管理、通信服務器安全管理、交換機安全管理等。

    4.連接控制類

    主要為發布企業消息的服務器提供可靠的連接服務,包括負載均衡、高可靠性以及流量管理等。

2.5  安全缺口

    安全策略經常會與用戶方便性相矛盾,從而產生相反的壓力,使安全措施與安全策略相脫節。這種情況稱為安全缺口。為什么會存在安全缺口呢?有下面四個因素:

    1、網絡設備種類繁多——當前使用的有各種各樣的網絡設備,從Windows NT和UNIX 服務器到防火墻、路由器和Web服務器,每種設備均有其獨特的安全狀況和保密功能;

    2、訪問方式的多樣化——一般來說,您的網絡環境存在多種進出方式,許多過程拔號登錄點以及新的Internet訪問方式可能會使安全策略的設立復雜化;

    3、網絡的不斷變化——網絡不是靜態的,一直都處于發展變化中。啟用新的硬件設備和操作系統,實施新的應用程序和Web服務器時,安全配置也有不盡相同;

    4、用戶保安專業知識的缺乏——許多組織所擁有的對網絡進行有效保護的保安專業知識十分有限,這實際上是造成安全缺口最為主要的一點。

2.6  網絡安全評估

    為堵死安全策略和安全措施之間的缺口,必須從以下三方面對網絡安全狀況進行評估:

    1、從企業外部進行評估:考察企業計算機基礎設施中的防火墻;

    2、從企業內部進行評估:考察內部網絡系統中的計算機;

    3、從應用系統進行評估:考察每臺硬件設備上運行的操作系統。

來源：巨靈鳥 歡迎分享本文