【正文】 .......... 20 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 1 引言 隨著政府上網(wǎng)、海關(guān)上網(wǎng)、電子商務(wù)、網(wǎng)上娛樂等一系列網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展， Inter 正在越來越多地離開原來單純的學(xué)術(shù)環(huán)境，融入到社會(huì)的各個(gè)方面。一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用越來越深地滲透到 國(guó)家、企業(yè)等 關(guān)鍵要害領(lǐng)域。換言之 ，網(wǎng)絡(luò) 的安全，包括 網(wǎng)絡(luò) 上的信息數(shù)據(jù)安全 和網(wǎng)絡(luò)設(shè)備服務(wù)的運(yùn)行安全，日益成為與國(guó)家、政府、企業(yè)、個(gè)人的利益 息息 相關(guān)的 大事情 。 安全保障能力是新世紀(jì)一個(gè)國(guó)家綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。不夸張地說，它在下個(gè)世紀(jì)里完全可以與核武器對(duì)一個(gè)國(guó)家的重要性相提并論。這個(gè)問題解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。 我們的企業(yè)也是如此，如果您的企業(yè)沒有一套好的網(wǎng)絡(luò)安全策略，那么你們企業(yè)的一切資料都是公開的，不安全的。試想一下你們公司的保密文件在您的競(jìng)爭(zhēng)對(duì)手中人手一 份，我想對(duì)你的企業(yè)是一個(gè)很大的打擊。 目前我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品的認(rèn)證研究剛開始起步，尚沒有對(duì)計(jì)算機(jī)安全發(fā)布權(quán)威性的標(biāo)準(zhǔn)方案。新刑法中關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)犯罪的條款也沒有解決法律上的問題。所以，不管在設(shè)計(jì)網(wǎng)絡(luò)安全方案時(shí)，還是在確認(rèn)事故、攻擊、入侵等級(jí)時(shí)都顯得無所適從。對(duì)于企業(yè)來說，尤其是大的 ISP，等待國(guó)家去研究發(fā)布相應(yīng)的標(biāo)準(zhǔn)是不恰當(dāng)?shù)?。?yīng)當(dāng)盡快組織自己的 IT 部門或購(gòu)買其它公司的相應(yīng)服務(wù)來確立自己企業(yè)網(wǎng)的安全策略，并且下決心去實(shí)施，并且定期地檢查實(shí)際情況與安全策略的差距。 企業(yè)的安全策略是企業(yè)在 網(wǎng)絡(luò)安全工作中的法律。網(wǎng)絡(luò)安全工作要有法可依。如果說網(wǎng)絡(luò)安全的目標(biāo)是一座大廈的話，那么相應(yīng)的安全策略就是施工的藍(lán)圖。它使網(wǎng)絡(luò)建設(shè)和管理過程中的安全工作避免盲目性。但是，它并沒有得到足夠的重視。國(guó)際調(diào)查顯示，目前 55%的企業(yè)網(wǎng)沒有自己的安全策略。網(wǎng)絡(luò)安全策略應(yīng)該對(duì)企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全、檔次、地位和用戶的權(quán)限、分類、安全故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、管理員的職責(zé)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)計(jì)劃等內(nèi)容。 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 2 網(wǎng)絡(luò)安全的威脅 網(wǎng)絡(luò) 面臨的安全威脅大體可分為兩種： 一、 是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅 。 二、 是對(duì)網(wǎng)絡(luò)設(shè)備的威脅 。 這些威脅可能來源于各種各樣的因素： 可能是有意的，也可能是無意的；可能是來源于企業(yè)外部的， 也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。 總結(jié)起來，大致有下面幾種主要威脅： (1) 非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷 (2) 人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失 (3) 來自外部和內(nèi)部人員的惡意攻擊和入侵 前面兩種的預(yù)防基本相同， 可以加強(qiáng)企業(yè)內(nèi)部的管理，可以規(guī)范操作來減少這種不必要的損失 。 最后一種是當(dāng)前 Inter 網(wǎng)絡(luò)所面臨的最大威脅，是電子商務(wù)、政府 、 企業(yè)、個(gè)人 上網(wǎng)等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。 網(wǎng)絡(luò)攻擊的定義 對(duì)網(wǎng)絡(luò)安全管理員來說，可能導(dǎo)致一個(gè)網(wǎng)絡(luò)受到破壞、網(wǎng)絡(luò)服務(wù)受到影響的所有行為都應(yīng)稱為攻擊，也可以說攻擊是指謀取超越目標(biāo)網(wǎng)絡(luò)安全策略所限定的服務(wù)（入侵）或者使目標(biāo)網(wǎng)絡(luò)服務(wù)受到影響甚至停止（攻擊）的所有行為。攻擊行為從攻擊者開始在接觸目標(biāo)機(jī)的那個(gè)時(shí)刻起可以說就已經(jīng)開始了。 攻擊的動(dòng)機(jī) 招致網(wǎng)絡(luò)攻擊的原因有方方面面。國(guó)家機(jī)密、商業(yè)競(jìng)爭(zhēng)、對(duì)顧主單位的不滿、對(duì)網(wǎng)絡(luò)安全技術(shù)的挑戰(zhàn)、對(duì)企業(yè)核心機(jī)密的企望、網(wǎng)絡(luò)接入帳號(hào)、信用卡號(hào)等金 錢利益的誘惑、利用攻擊網(wǎng)絡(luò)站點(diǎn)而出名、對(duì)網(wǎng)絡(luò)的好奇心等，當(dāng)然其它一些原因也都可能引起攻擊者的蓄意攻擊行為。目前國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)系統(tǒng)管理人員和工程施工人員對(duì)網(wǎng)絡(luò)安全問題重視不夠，意識(shí)淡漠，建設(shè)中或建設(shè)后在沒有采取足夠的安全防護(hù)措施的情況下 ， 將網(wǎng)絡(luò)接入因特網(wǎng)上， 給企業(yè)造成不必要的損失。值得注意的是當(dāng)前出于政治目的和商業(yè)競(jìng)爭(zhēng)目的的網(wǎng)絡(luò)攻擊日益增多。某集成商的演示系統(tǒng)在開標(biāo)前夕突然失去服務(wù)，而該系統(tǒng)之前從未出現(xiàn)類似問題。競(jìng)爭(zhēng)對(duì)手出于競(jìng)爭(zhēng)目的， 為打擊對(duì)手的商業(yè)信譽(yù)可能會(huì)發(fā)動(dòng)攻擊行為。從前言的敘述中，我們也看到了網(wǎng)絡(luò)攻擊 和入侵對(duì)于獲取其它目標(biāo)國(guó)家或機(jī)構(gòu)的機(jī)密信息是一種非常重要的手段。 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 網(wǎng)絡(luò)安全系統(tǒng)為什么會(huì)失敗 網(wǎng)絡(luò)安全概念中有一個(gè) 木桶 理論，講的是一個(gè)淺顯而重要的原則：一個(gè)桶能裝的水量不取決于桶有多高，而取決于組成該桶的最短的那塊木條的高度。應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域就是：網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)度取決于其中最為薄弱的一環(huán)。這是由攻擊和防守的特性決定的。相對(duì)于攻擊來說，防守的任務(wù)更為艱巨，任何一個(gè)節(jié)點(diǎn)、某一個(gè)軟件、其中的某個(gè)服務(wù)、某個(gè)用戶的脆弱口令等等都可能造成整個(gè)防御系統(tǒng)的失效。攻擊者的做法則是耐心地收集、測(cè)試可能出現(xiàn)的漏洞，只要找到 一處，則攻擊往往就成功了多半。但防守者也有自己很大的優(yōu)勢(shì)，那就是擁有對(duì)設(shè)備的物理控制權(quán)。并且，通常情況下，防守者總是擁有對(duì)網(wǎng)絡(luò)安全體系更為準(zhǔn)確的了解。但是，據(jù)統(tǒng)計(jì)約 90%的網(wǎng)站都遭受過網(wǎng)絡(luò)攻擊。 從技術(shù)角度分析，網(wǎng)絡(luò)安全體系失敗的原因有以下幾種原因： 首先，從芯片、操作系統(tǒng)到應(yīng)用程序，任何一個(gè)環(huán)節(jié)都可能被開發(fā)者留下 后門 ?，F(xiàn)在的制造技術(shù)水平下，可以在 CPU 芯片中植入無線發(fā)射接收功能；在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞的程序。這些 內(nèi)奸 ，可以接收特 殊病毒、 接收來自網(wǎng)絡(luò)或無線電指令來觸發(fā) CPU 的自殺功能、搜集和發(fā)送敏感信息、將敏感信息隱藏在網(wǎng)絡(luò)協(xié)議層中傳輸?shù)?。最近揭發(fā)出來的 PIII 芯片序列號(hào)和 MS Office 文檔中隱藏 MAC 地址等內(nèi)幕已經(jīng)告訴了我們?cè)S多東西。另外，設(shè)計(jì)編程人員為了自便或測(cè)試目的也經(jīng)常設(shè)置一些 后門 。 這些 后門 對(duì)網(wǎng)絡(luò)安全造成了非常嚴(yán)重的威脅，但對(duì)于普通網(wǎng)絡(luò)運(yùn)行者來說，基本上不能控制。 其次，網(wǎng)絡(luò)設(shè)備和軟件不可能是完美的，在設(shè)計(jì)開發(fā)過程中必然會(huì)出現(xiàn)缺陷和漏洞。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的目標(biāo)。這些安全漏洞的發(fā)現(xiàn)依賴于艱辛的 測(cè)試和研究。國(guó)際上現(xiàn)在有許多的研究組、討論組頻繁地公布各種各樣新發(fā)現(xiàn)的安全漏洞。網(wǎng)絡(luò)安全管理員和黑客通過研究或其它渠道都有可能率先獲知。網(wǎng)絡(luò)安全體系隨著黑客發(fā)現(xiàn)新的安全漏洞而變得脆弱，同時(shí)也隨著安全管理員首先發(fā)現(xiàn)安全漏洞并及時(shí)更改配置彌補(bǔ)而重新變得堅(jiān)固。其中的時(shí)間差往往是成敗的歸因。這需要網(wǎng)絡(luò)運(yùn)行者投入相當(dāng)?shù)募夹g(shù)力量研究或者購(gòu)買相當(dāng)?shù)木W(wǎng)絡(luò)安全服務(wù)。 事實(shí)上，對(duì)于網(wǎng)絡(luò)企業(yè)網(wǎng)或者 ISP 的公網(wǎng)來說，管理的失敗是網(wǎng)絡(luò)安全體系失敗的非常重要的原因。 最近報(bào)道的若干網(wǎng)絡(luò)入侵案件證明了這一點(diǎn)。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng) 用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)帳號(hào)認(rèn)證等嚴(yán)格限制、用戶安全意識(shí)不強(qiáng)，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等 等，這些管理落實(shí)上的問題都是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系都更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 不能解決的，都會(huì)使網(wǎng) 絡(luò)處于危險(xiǎn)之中。 網(wǎng)絡(luò)安全體系 安全方案的科學(xué)性、可行性是其順利實(shí)施的保障。 安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上。安全框架是安全方案設(shè)計(jì)和分析的基礎(chǔ)。 為了系統(tǒng)、科學(xué)地分析安全方案涉及的各種安全問題，在大量調(diào)查研究的基 礎(chǔ)上，我們重點(diǎn)分析、借鑒了 提出的三維安全體系結(jié)構(gòu)，并在其基礎(chǔ)上提出了能夠指導(dǎo)安全方案總體設(shè)計(jì)的安全體系（見圖），它反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性。 協(xié)議 層次安 全 管 理安全管理認(rèn)證訪問控制數(shù)據(jù)完整性數(shù)據(jù)保密抗抵賴審計(jì)可用性安全 服務(wù)通 信 平 臺(tái)網(wǎng) 絡(luò) 平 臺(tái)系 統(tǒng) 平 臺(tái)應(yīng) 用 平 臺(tái)物 理 環(huán) 境安理管全層用應(yīng)傳層層層層鏈絡(luò)網(wǎng)輸理物路系統(tǒng) 單元 安全體系結(jié)構(gòu) 具體說明如下： 安全體系是一個(gè)三維結(jié)構(gòu)： 1. 第一維（ X 軸）是安全服務(wù)特性，給出了 7 種安全屬性； 2. 第二維（ Y 軸）是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成； 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 3. 第三維（ Z 軸）是協(xié)議層次，給出了國(guó)際標(biāo)準(zhǔn)化組織 ISO 的開放系統(tǒng)互連（ OSI）模型。 安全體系的具體模型介紹如下： 安全 服務(wù)維 安全服務(wù) 具體如下：