试谈网络安全系统的工程设计.docVIP

浅谈网络安全系统的工程设计摘　要：本文分析了网络安全的重要性，介绍网络安全系统的工程设计的概念、原则、方法和技术。 　　关键词：网络安全　系统　设计 　　1　引言 　　今天计算机网络使“天涯若比邻”变成了生活现实，人类社会各种活动对信息网络的依赖程度已经越来越大。当各行各业正在得益于信息革命所带来的新的巨大机遇时，也不得不面对信息安全问题的严峻考验。今天黑客攻击在现实生活中愈演愈烈，几乎每个计算机网络用户都已经意识到安全问题的重要性。“网络安全性” 一词已经变得越来越流行，网络安全需求成为计算机网络用户不可或缺的内容，网络安全系统的设计也成为网络建设必不可少的项目。 　　网络安全性既是一个复杂的课题，也是一个永恒的主题。目前有很多很不错的书籍和文章介绍有关计算机网络安全性方面的内容，其范围从适用于非专业人员理解某个领域的最简单的介绍性读物，到针对安全性产品的实现者掌握错综复杂的技术细节的高级参考书，所介绍的内容实在是太多了。对于非网络安全专业的网络管理人员来讲，主要任务是确定安全性策略的基本需求，并指导系统开发商使用该策略实现安全的网络基础设施。虽然他们不一定参与安全工程的具体实施过程，但了解安全工程设计的工作内涵，无疑是有益的。而安全工程设计的概念、原则、方法和技术信息分散在许多不同的书籍中，把它们摘取出来相当困难。本文尝试将这方面的知识汇集起来供大家参考。 　　2　网络安全工程设计的任务 　　网络安全的目的是保护网络信息。信息安全面临的威胁主要来自：系统的软硬件设备的功能失效;系统的软硬件设备的安全缺陷。一般而言，设备功能失效可以通过提高系统的可靠性来解决，设备冗余、负载均衡和备份等技术能够解决这类物理和工程的可靠性问题，经过认真科学的分析、深思熟虑的设计以及全面严谨的测试能使系统具备足够高的可靠程度，使网络信息被破坏几率降到最小或被破坏的信息能接近完整地恢复。网络系统的安全缺陷，是计算机互联的固有特征，由于网络的资源和信息是被共享的，它们必然有可能因人的恶意或偶然原因遭受破坏、更改或泄露。需要在要保护的信息与可能危害网络服务和信息(无意或恶意)的人之间设立实际和虚拟的屏障，限制网络资源和信息的访问自由度，达到降低信息安全风险的目标。网络可靠性问题和安全屏障问题都是网络系统设计的内容，为了便于分析问题，通常将系统可靠性问题放在网络系统结构设计中考虑，而将安全屏障问题放在网络系统安全设计中考虑。 　　网络安全设计的目标，从狭义上讲，是解决系统数据不受偶然的或者恶意的原因而遭受破坏、更改、泄密的问题，侧重于保护网络系统中的内部信息;从广义上讲，是解决网络信息的保密性、完整性、可用性、真实性和可控性的问题，除了考虑如何保护网络系统内部信息外，还要考虑网络系统与外部系统间交换信息的安全性以及信息的合规性，外部系统包括互连的计算机网络、公用传输网络、人员等一切与本系统信息输入/输出相关的实体，保护的范围更为广泛。 　　网络安全设计涉及的内容既有技术方面的问题，也有管理方面的内容，两方面相互补充，缺一不可。技术方面主要侧重于防范非法用户的攻击，管理方面则侧重于内部人为因素的管理。这个管理不仅包括一般意义上的规范使用者合法利用网络的管理制度，它还应该包含大量的保障安全技术发挥作用的管理制度。因为网络安全并不是单纯的技术问题，我们不能买到保证网络绝对安全的万能设备，也不能买到或者编写一段保证网络绝对安全的程序。这就是说，网络安全是一个需要人为干预的过程，而人为干预的作用大小取决于管理制度和落实制度的优劣。安全设备是替代不了管理制度的作用，如果没有一个定期安全审计制度和特征库维护制度，即使网络配置了技术最先进的防火墙、防范病毒、入侵检测等安全设施，由于新的攻击手法不断出现，网络的安全性就会变得越来越差。同样，如果没有一个用户口令密码管理制度，口令密码随意存放或长期不变更的话，网络信息访问权限安全将会形同虚设。在安全设计时，除了选择合适的安全技术外，还应根据采用的安全技术特征制定出相应的可操作的技术管理体系和规定。网络安全工程设计只是从工程实施角度解决防范非法用户攻击的问题，它不是网络安全设计的全部内容，只是网络安全设计的一个技术组成部分。 　　网络安全工程设计的主要困难之一是无法量化设计中提供的各种安全服务的效益，即既无法确切知道这些安全防御屏障是否真正必要，又无法确切知道这些安全防御屏障是否真正有效。如同现实生活中的车辆投保一样，没投保的车辆也许什么事故都不曾发生;而投了保的车辆，因投保的险种不对，发生了事故却不能获得赔偿。不像网络系统结构设计那样有个较客观的度量规则，比如设计了路由热备份，可以使网络传输中断故障几率降低百分之几。另一个主要困难是各种安全服务如何适应网络系统应用和网络安全环境的变化，已实施的安全防御屏障在今天是有效的，但随