网络安全 第2章 安全的基本元素.pptVIP

* 第 2 章 安全的基本元素 本章要点 阐述一个有效的基本安全策略： 识别用户认证方法的关键： 解释对于访问控制方法的需要： 在互联网上的主要加密方法： 解释审计的需要： 在选择安全设备和软件时要考虑使用的简易性。 2．1 引 言 了解构成安全的一些基本元素，对于进一步 进行安全方案的制定和实施是至关重要的，同时还需 要进一步了解一些安全机制来建立安全体系结构。这 节将讨论一个连贯的安全策略的重要性以及审查、加 密、认证机制。 2．2 安全的基本元素 图 2-1 显示了最重要的安全元素，以及这些安全 元素的构成等级。 2．3 安全策略 建立一个安全策略，首先，应该建立一个有 效的安全基础设施，其中包括安全资源(包括信息和 实际系统本身)其次，要使得所有的雇员都尽可能快 的完成工作。 安全策略必须为整个机构提供指导策略，并 且是建立安全系统的防御第一线。必须确保安全策略 不与公司的目标和实际活动相抵触，因此必须考虑什 么才是对资源合理的保护。 2．3．1 系统分类 必须依据对机构的重要性来对系统和数据进 行分类。 通常，把系统资源分为 3 类： 级别 l：对于机构的运行是至关重要的系统。 例如，一个电子商务公司可能把它的 Web 服务器作 为级别 1 的系统，雇员的数据库、用户数据库、 E-mail 服务器等都会被认为是级别 1 资源。 级别 2：是必须的，但对于日常工作不是至关 重要的系统。尽管它们不能长时期地不工作，但是一 两天不工作不会使公司陷于瘫痪。举个例子，如果员 工手机号码的数据库两天不能正常工作，这样虽然很 不方便，但不会造成致命的问题。 级别 3 只要桌上电脑并不会对级别 l 和级别 2 的系统造成影响，则本地桌上电脑就属于级别 3。 2．3．2 明智地为系统分类 应该依据下面的标准来判断系统的安全级 别： ·机器的流量： ·机器上的信息的敏感度，服务器是仅仅包 括少量的链接还是作为“神经中枢”(即重 要的信息在这里进行交换)： ·根据系统的性质，一些系统天生比其他系 统更加安全。 2 .3. 3 资源优先级划分 应该从财政状况以及时间上考虑优先级，可 以问自己以下问题： 我能为这部分资源花费多少钱和时间? 哪种级别的资源需要最大的安全? 2.3.4 指定危险因数 一旦所有的网络资源被分类和优先级化，就必 须指定危险因数。危险因数指的是一个黑客攻击某种 资源的可能性。已经定义级别的某种资源必须确定其 危险因数。当对某种资源确定危险因数时，一般使用 这条基本原则资源越敏感，危险因数就越大。举个例 子，生产钉书钉的公司有一个 WEB 站点，这个站点 的危险因数要远远低于一个生产弹道导弹的公司的 站点的危险因数。安全基础设施是安全策略在执行阶 段的体现，它将包括多层次的防御和依据每个系统的 分类而确定下来的不同等级的保护。 2.3.5 定义可接受和不可接受活动 1.可接受的活动 2.不可接受的活动及实施 3.将策略应用到资源上 2 3.6 定义教育标准 完成有效的安全的一个最好方法是教给公司 的职员关键的安全原则。举个例子，如果用户知道如 何选择好的密码，则对于黑客而言就更加难以突破密 码认证系统。通常这样的一个系统对于站点的安全是 至关重要的。管理员需要了解如何在他管理的系统上 设立有效的安全策略和机制：程序员需要知道如何编 写安全的软件，以使软件不会为黑客提供后门去刺探 网络。这就需要定义出：不同的组织需要知道哪些知 识，然后才能创建机制去训练他们。表 2-2 显示了提 供给公司网络的用户不同级别的训练： 2.3.7 谁负责管理策略 负责安全管理策略如表 2-2 所示。 表 2-2 谁负责管理策略 级知识的需要 别 用要 对 一些 安 全威 胁 和漏洞 敏 户感，要对保护公司的信息和资源引 起重视 执需要达到熟悉公司安全知识的 行者 级别，并做出使用信息安全程序的 决策 管需要掌握防止威胁和漏洞的技 理员 能来满足系统和资源安全的需要 2．4 加 密 加密是使某些东西只能让某些特定的接受 者可以知道