论网络安全的基本原理.docVIP

网络安全的基本原理 第 101 号白皮书 作者：Christopher Leidigh 2 摘要 安全事故的数量每一年都在以惊人的速度增加。安全威胁的复杂程度越来越高，因此，必须采取 安全措施来保护网络。如今，为了安全地部署和管理网络，数据中心工作人员、网络管理人员以 及其他数据中心专家都需要掌握基本的安全知识。本白皮书阐述了网络系统的基本安全知识，包 括防火墙、网络拓扑和安全协议等。此外，还给出了最佳方案，向读者介绍了在保护网络安全中 某些比较关键的方面。 3 简介 要保护现代商业网络和 IT 基础设施的安全，不仅需要端对端的方法，还必须充分了解网络中所存在的弱点以 及相关的保护措施。虽然这些知识并不足以阻挡住所有网络入侵或系统攻击企图，但可以使网络工程师排除某 些常见问题，大量减少潜在的危害并迅速检测出安全性漏洞。随着攻击数量的日益增加以及复杂程度的不断提 高，无论是大企业还是小公司，都必须采取谨慎的步骤来确保安全性。图 1 显示了历年来安全事故次数的显 著上升趋势，数据取自 CERT? Coordination Center（一家互联网安全专业技术中心）。 图 1 – 历年来发生的安全事故次数 – CERT.ORG 本白皮书除介绍安全基础知识之外，还提供了一些有关网络、计算机主机和网络基础设施元素的最佳方案。由 于不存在“确保安全的唯一方法”，因此，哪些措施最为合适要由读者/工程人员自己做出最正确的判断。 ? 1998-2003 by Carnegie Mellon University 年份 报告的安全事故次数 82,094 55,100 21,756 9,859 3,734 2,412 2,573 2,134 2,340 1995 1996 1997 1998 1999 2000 2001 2002 2003 90,000 85,000 80,000 75,000 70,000 65,000 55,000 50,000 60,000 45,000 40,000 30,000 25,000 35,000 20,000 15,000 5,000 0 10,000 100,000 95,000 4 人的问题 在任何安全方案中，人确实都是最薄弱的环节。很多人都不认真对待保密的问题，譬如，不重视对密码和访问 代码的保密，而这些正是大多数安全系统的基础。所有安全系统均依赖于一套控制访问、验证身份并防止泄漏 敏感信息的方法。这些方法通常涉及一个或多个“秘密”。如果这些秘密被泄漏或偷窃，那么由这些秘密所保 护的系统将受到威胁。这看起来似乎是再明显不过的事实，但可惜大多数系统都是以这种非常低级的方式被攻 击的。譬如，将写有系统密码的便笺粘在计算机显示器的一侧，这种行为看起来十分的愚蠢，但事实上，很多 人都有过这样的举动。另一个类似的例子，某些网络设备仍保留着出厂时的默认密码。此类设备可能包括 UPS 的网络管理接口。在安全方案中，无论是小型 UPS 还是足以为 100 台服务器供电的大型 UPS，都往往 是被忽略的环节。如果此类设备仍沿用默认的用户名和密码，那么，即使是除设备类型及发布的默认凭据之外 一无所知的人，要获得访问权限也只是时间问题。如果服务器群集中的每台 Web 服务器和邮件服务器的安全 协议都坚不可摧，整个系统却因为一个无保护的 UPS 的简单关机操作被击垮，该是多么令人震惊！ 安全性，进入正题 一家安全的公司，无论大小，都应当采取适当步骤保护安全性，步骤必须全面而完整才能保证其有效性。但大 多数公司机构的安全性策略及其实施都未达到此标准。造成这种情况有多种原因，比如实施安全性保护需要花 费成本。这里的成本不仅是资金，还包括复杂性、时间和效率成本。为确保安全，必须花费金钱、执行更多的 程序并等待这些程序完成（或者还可能涉及其他人）。 事实是，真正的安全性计划很难实现。通常的做法是选择一个具有一定“成本”并实现一定安全性功能的方 案。（这种安全性涵盖的范围几乎总是比“全面、完整的”方案所涵盖的范围要窄。）关键是要为整个系统的 每个方面做出明智的决策，并按照预计的方式有意识地或多或少地实施这些决策。如果知道某个区域缺乏保 护，那么至少可以监控此区域以确定问题或漏洞所在。 安全性基础知识 了解网络 如果连要保护的对象都未清楚地了解，那么要保护好它是不可能的。任何规模的组织都应当有一套记录在案的 资源、资产和系统。其中每个元素都应当具备相对价值，该价值是根据其对组织的重要性以某种方式指定的。 应予以考虑的设备包括服务器、工作站、存储系统、路由器、交换机、集线器、网络与电信链路以及其他任何 网络元素，如打印机、UPS 系统和 HVAC 系统等。此外，还有一些重要方面，如记录设备位置以及它们之间 的相关性。例如，大多数计算机都依赖于