一、引 言
隨著信息化進程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢,信息資源也得到最大程度的共享。但是,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),網(wǎng)絡(luò)信息安全問題成為當務(wù)之急,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。
二、安全攻擊、安全機制和安全服務(wù)
ITU-T X.800標準將我們常說的“網(wǎng)絡(luò)安全(networksecurity)”進行邏輯上的分別定義,即安全攻擊(security attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(security mechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制;安全服務(wù)(security service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。
三、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)
為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學性、可行性是其可順利實施的保障。圖1給出了基于DISSP擴展的一個三維安全防范技術(shù)體系框架結(jié)構(gòu)。第一維是安全服務(wù),給出了八種安全屬性(ITU-T REC-X.800-199103-I)。第二維是系統(tǒng)單元,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次,給出并擴展了國際標準化組織ISO的開放系統(tǒng)互聯(lián)(OSI)模型。
框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制,應(yīng)用平臺需要有針對用戶的認證、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈C苄裕枰锌沟仲嚭蛯徲嫷墓δ埽枰WC應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng),如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認為該信息網(wǎng)絡(luò)是安全的。
四、網(wǎng)絡(luò)安全防范體系層次
作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的,不同層次反映了不同的安全問題,根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設(shè)備的安全,機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統(tǒng)的安全性(系統(tǒng)層安全)
該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows NT,Windows 2000等。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。
3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)
該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防病毒等。
