论网络安全防范的体系及的设计的原则.docVIP

论网络安全防范的体系及的设计的原则 　　【摘要】本文依据ITU-T X.800标准界定了网络安全、安全攻击、安全机制和安全服务的基本概念，分析了它们之间的相互关系，并从基本架构、逻辑层次、设计原则三个方面分析了网络安全防范体系问题。 　　【关键词】网络安全；安全防范；安全体系；安全设计 　　0.引言 　　随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 　　1.网络安全防范体系的基本架构 　　ITU-T X.800标准将我们常说的“网络安全（network security）”进行逻辑上的分别定义，即：安全攻击 （security attack）是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 　　为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障，通常采用基于DISSP扩展的一个三维安全防范技术体系框架结构。第一维是安全服务，第二维是系统单元，第三维是结构层次。 　　框架结构中的每一个系统单元都对应于某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则我们认为该信息网络是安全的。 　　2.网络安全防范体系的逻辑层次 　　作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的逻辑层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 　　2.1物理环境的安全性（物理层安全） 　　该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。 　　2.2操作系统的安全性（系统层安全） 　　该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，WindowsXP等。 　　2.3网络的安全性（网络层安全） 　　该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 　　2.4应用的安全性（应用层安全） 　　该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 　　2.5管理的安全性（管理层安全） 　　安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。 　　3.网络安全防范体系的设计原则 　　根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（“系统安全工程能力成熟模型”）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下原则。 　　3.1网络信息安全的木桶原则 　　网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。 　　3.2网络信息安全的整体性原则 　　要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。 　　3.3安全性评价与平衡原则 　　安全体系设计要正确处理需求、风险与