应用安全服务模式的研究与实现-北京同方信息安全技术股份有限公司.docVIP

应用安全服务模式的研究与实现 清华得实科技股份有限公司 闵京华 摘要：本文作者首先分析了应用安全的风险和需求，并提出了CA+AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度，提出了纵向安全服务模式和横向安全服务模式的概念，论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。 关键词：应用安全、安全服务模式、公钥基础设施PKI、网络应用安全平台。 引言 从概念上讲，网络信息安全由两大层面组成：一个是保证信息运行安全的层面，称为网络安全；另一个是保证信息使用安全的层面，叫做信息安全。网络安全保证信息载体（包括处理载体、存储载体、传输载体和输入输出载体）的安全运行；信息安全是建立在网络安全之上，保证信息自身的安全使用。 将上述网络安全和信息安全的概念进一步细化，便形成了如表1所示的安全概念架构。网络安全按层次划分，由低向高分为物理层安全、网络层安全和系统层安全。信息安全针对信息的使用，是应用层安全。贯穿网络安全和信息安全各层的是安全管理，因为所有层次都涉及安全配置、安全审计和安全监控等。上述的各安全层都有相应的安全措施及其安全产品，表2给出了各种安全措施在表1所示的安全概念架构中的定位。 表1　安全概念架构 划分角度 层面 层次 贯穿 概念名称 信息安全 应用层安全 安全管理 网络安全 系统层安全 网络层安全 物理层安全 表2　安全措施定位 安全概念 安全措施 安全概念 信息安全 应用层安全 数字证书体系 故 障 恢 复 、 容 灾 备 份 、 应 急 响 应 安 全 配 置 、 安 全 审 计 、 安 全 监 控 安全管理 应用安全平台 内容过滤控制 门户网站保护 … … 网络安全 系统层安全 漏洞扫描 病毒防治 基于系统的入侵检测 … … 网络层安全 防火墙 基于网络的入侵检测 非法拨号监控 … … 物理层安全 门控系统 … … 本文的研究定位在应用层安全（简称应用安全），解决信息安全中的问题，特别是应用层安全系统与应用系统结合过程中遇到的问题。 应用安全的风险分析 随着开放性极强的互联网的普及和计算机系统自身脆弱性的暴露，来自网上的各种各样的风险日趋严重。如信息窃听、数据篡改、身份假冒、越权访问、病毒传播、入侵探测、拒绝服务攻击等等，这些风险是众所周知的，已经有很多的论述书籍和研究文章。这里我们将不做进一步的解释和分析，只是指出已经有很多的安全风险普遍存在，应用系统需要采取各种相应的安全措施进行防范。 这里，我们强调的是另一种容易被忽视的风险，即应用系统引入安全机制过程中的风险。常规的安全系统与应用系统的耦合是在应用程序中通过API方式调用由安全厂家提供的各种安全功能模块来实现，这就需要应用开发商具备一定的安全知识和技能，才能将这些不同的安全功能模块有机地结合，实现应用系统所需的安全特性和级别。目前，普遍的应用开发商毕竟不是专业安全厂商，加之安全问题比应用问题更加复杂，因此，上述耦合方式不仅增加了应用系统的复杂度和应用开发商的负担，而且在耦合过程中容易出现新的安全漏洞，不能保证最终系统达到预想的安全水准。所以，在安全体系设计时，要充分考虑“应用安全实现的可控性”，以便尽可能地降低安全系统与应用系统结合过程的风险。 应用安全的需求分析 随着我国信息化的不断深入，以及电子商务、电子政务等现代网络应用的推广和普及，信息安全的重要性被越来越多的行业用户所重视。特别地，关系到国家政治、经济、军事和社会安全的国家涉密信息系统中的信息安全更是受到我国政府部门的高度重视。但是，目前国内自主的网络信息安全产品和解决方案主要集中在网络层安全和系统层安全，如防火墙、入侵检测、防病毒等，应用层安全的产品和解决方案相对薄弱，已经不能适应网络应用的迅猛发展。 从最终用户的角度看，应用层要实现高水准的信息安全，除了安全系统本身在常规安全功能，包括ISO7498-2中提出的五大安全功能（即身份认证、访问控制、数据机密性、数据完整性和抗否认），加上安全审计和安全管理，及这些功能的实现机制方面要达到一定安全水准外，安全系统与应用系统的结合风险必须考虑。为了把两者结合过程对安全水准的影响降到最低点，保证结合后的系统达到安全系统提供的最高安全水准，需要把握如下几点原则： 保持安全系统与应用系统的相互独立性，避免功能实现上的交叉或跨越。 避免程序级别的低层接口，免除两者结合时应用系统的二次编程开发。 增强安全系统的适用性，最大程度地提供便捷可靠的结合方式。 应用安全的体系构架：CA+AAs 公钥基