1、网络安全防范体系及设计标准一、概述1二、安全攻击、安全机制和安全服务2三、网络安全防范体系框架结构2四、网络安全防范体系层次34.1物理环境安全性(物理层安全)34.2操作系统安全性(系统层安全)44.3网络安全性(网络层安全)44.4应用安全性(应用层安全)54.5管理安全性(管理层安全)5五、网络安全防范体系设计准则55.1网络信息安全木桶标准55.2网络信息安全整体性标准65.3安全性评价和平衡标准65.4标准化和一致性标准65.5技术和管理相结合标准65.6统筹计划,分步实施标准75.7等级性标准75.8动态发展标准75.9易操作性标准7六、总结7一、概述 伴随信息化进程深入和互联网快
2、速发展,网络化已经成为企业信息化发展大趋势,信息资源也得到最大程度共享。不过,紧随信息化发展而来网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临挑战,网络信息安全问题成为当务之急,假如不很好地处理这个问题,必将阻碍信息化发展进程。 二、安全攻击、安全机制和安全服务 ITU-T X.800标准将我们常说“网络安全(networksecurity)”进行逻辑上分别定义,即安全攻击(security attack)是指损害机构所拥有信息安全任何行为;安全机制(security mechanism)是指设计用于检测、预防安全攻击或恢复系统机制;安全服务(security service)是
3、指采取一个或多个安全机制以抵御安全攻击、提升机构数据处理系统安全和信息传输安全服务。三者之间关系如表1所表示。表1 安全攻击、安全机制、安全服务之间关系三、网络安全防范体系框架结构 为了能够有效了解用户安全需求,选择多种安全产品和策略,有必需建立部分系统方法来进行网络安全防范。网络安全防范体系科学性、可行性是其可顺利实施保障。图1给出了基于DISSP扩展一个三维安全防范技术体系框架结构。第一维是安全服务,给出了八种安全属性(ITU-T REC-X.-I)。第二维是系统单元,给出了信息网络系统组成。第三维是结构层次,给出并扩展了国际标准化组织ISO开放系统互联(OSI)模型。框架结构中每一个系统
4、单元全部对应于某一个协议层次,需要采取若干种安全服务才能确保该系统单元安全。网络平台需要有网络节点之间认证、访问控制,应用平台需要有针对用户认证、访问控制,需要确保数据传输完整性、保密性,需要有抗抵赖和审计功效,需要确保应用系统可用性和可靠性。针对一个信息网络系统,假如在各个系统单元全部有对应安全方法来满足其安全需求,则我们认为该信息网络是安全。 四、网络安全防范体系层次 作为全方位、整体网络安全防范体系也是分层次,不一样层次反应了不一样安全问题,依据网络应用现实状况情况和网络结构,我们将安全防范体系层次(见图2)划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 4.1物理环境
5、安全性(物理层安全) 该层次安全包含通信线路安全,物理设备安全,机房安全等。物理层安全关键表现在通信线路可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备备份,防灾难能力、防干扰能力,设备运行环境(温度、湿度、烟尘),不间断电源保障,等等。 4.2操作系统安全性(系统层安全) 该层次安全问题来自网络内使用操作系统安全,如Windows NT,Windows 等。关键表现在三方面,一是操作系统本身缺点带来不安全原因,关键包含身份认证、访问控制、系统漏洞等。二是对操作系统安全配置问题。三是病毒对操作系统威胁。 4.3网络安全性(网络层安全) 该层次安全问
6、题关键表现在网络方面安全性,包含网络层身份认证,网络资源访问控制,数据传输保密和完整性,远程接入安全,域名系统安全,路由系统安全,入侵检测手段,网络设施防病毒等。 4.4应用安全性(应用层安全) 该层次安全问题关键由提供服务所采取应用软件和数据安全性产生,包含Web服务、电子邮件系统、DNS等。另外,还包含病毒对系统威胁。 4.5管理安全性(管理层安全) 安全管理包含安全技术和设备管理、安全管理制度、部门和人员组织规则等。管理制度化极大程度地影响着整个网络安全,严格安全管理制度、明确部门安全职责划分、合理人员角色配置全部能够在很大程度上降低其它层次安全漏洞。五、网络安全防范体系设计准则 依据防
7、范安全攻击安全需求、需要达成安全目标、对应安全机制所需安全服务等原因,参考SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵照以下9项标准: 5.1网络信息安全木桶标准 网络信息安全木桶标准是指对信息均衡、全方面进行保护。“木桶最大容积取决于最短一块木板”。网络信息系统是一个复杂计算机系统,它本身在物理上、操作上和管理上种种漏洞组成了系统安全脆弱性,尤其是多用户网络系统本身复杂性、资源共享性使单纯技术保护防不胜防。攻击者使用“最易渗透标准”,肯定在系
8、统中最微弱地方进行攻击。所以,充足、全方面、完整地对系统安全漏洞和安全威胁进行分析,评定和检测(包含模拟攻击)是设计信息安全系统必需前提条件。安全机制和安全服务设计首要目标是预防最常见攻击手段,根本目标是提升整个系统安全最低点安全性能。 5.2网络信息安全整体性标准 要求在网络发生被攻击、破坏事件情况下,必需尽可能地快速恢复网络信息中心服务,降低损失。所以,信息安全系统应该包含安全防护机制、安全检测机制和安全恢复机制。安全防护机制是依据具体系统存在多种安全威胁采取对应防护方法,避免非法攻击进行。安全检测机制是检测系统运行情况,立即发觉和阻止对系统进行多种攻击。安全恢复机制是在安全防护机制失效情
9、况下,进行应急处理和尽可能、立即地恢复信息,降低供给破坏程度。 5.3安全性评价和平衡标准 对任何网络,绝对安全难以达成,也不一定是必需,所以需要建立合理实用安全性和用户需求评价和平衡体系。安全体系设计要正确处理需求、风险和代价关系,做到安全性和可用性相容,做到组织上可实施。评价信息是否安全,没有绝正确评判标准和衡量指标,只能决定于系统用户需求和具体应用环境,具体取决于系统规模和范围,系统性质和信息关键程度。5.4标准化和一致性标准信息系统是一个庞大系统工程,其安全体系设计必需遵照一系列标准,这么才能确保各个分系统一致性,使整个系统安全地互联互通、信息共享。 5.5技术和管理相结合标准 安全体
10、系是一个复杂系统工程,包含人、技术、操作等要素,单靠技术或单靠管理全部不可能实现。所以,必需将多种安全技术和运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合。 5.6统筹计划,分步实施标准 因为政策要求、服务需求不明朗,环境、条件、时间改变,攻击手段进步,安全防护不可能一步到位,可在一个比较全方面安全计划下,依据网络实际需要,先建立基础安全体系,确保基础、必需安全性。伴随以后伴随网络规模扩大及应用增加,网络应用和复杂程度改变,网络脆弱性也会不停增加,调整或增强安全防护力度,确保整个网络最根本安全需求。 5.7等级性标准 等级性标准是指安全层次和安全等级。良好信息安全系统肯定是分为不
11、相同级,包含对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构分级(应用层、网络层、链路层等),从而针对不一样等级安全对象,提供全方面、可选安全算法和安全体制,以满足网络中不一样层次多种实际需求。 5.8动态发展标准 要依据网络安全改变不停调整安全方法,适应新网络环境,满足新网络安全需求。 5.9易操作性标准 首先,安全方法需要人为去完成,假如方法过于复杂,对人要求过高,本身就降低了安全性。其次,方法采取不能影响系统正常运行。 六、总结 因为互联网络开放性和通信协议安全缺点,和在网络环境中数据信息存放和对其访问和处理分布性特点,网上传输数据信息很轻易泄露和被破坏,网络受到安全攻击很严重,所以建立有效网络安全防范体系就更为迫切。实际上,保障网络安全不仅需要参考网络安全各项标准以形成合理评定准则,更关键是必需明确网络安全框架体系、安全防范层次结构和系统设计基础标准,分析网络系统各个不安全步骤,找到安全漏洞,做到有放矢。
浙ICP备2021020529号-1 | 浙B2-20240490 
