【文章內(nèi)容簡(jiǎn)介】 1) 身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性； 2) 訪問控制，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源； 3) 數(shù)據(jù)保密，數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密，防止數(shù)據(jù)竊取、竊聽； 4) 數(shù)據(jù)完整，防止數(shù)據(jù)篡改； 5) 不可抵賴，取兩種形式的一種，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和用以防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)； 6) 審計(jì)管理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄； 7) 可用性、可靠性，在系統(tǒng)降級(jí)或受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利的條件下盡可能少地受到侵害者的 破壞。 協(xié)議層次維 協(xié)議層次維由 ISO/OSI 參考模型的七層構(gòu)成。與 TCP/IP 層次對(duì)應(yīng)，可以把會(huì)話層、表示、應(yīng)用層統(tǒng)一為 “應(yīng)用層 ”。 系統(tǒng)單元維 系統(tǒng)單元維描述了信息網(wǎng)絡(luò)的各個(gè)成分。 1) 通信平臺(tái)，信息網(wǎng)絡(luò)的通信平臺(tái)； 2) 網(wǎng)絡(luò)平臺(tái)，信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)； 3) 系統(tǒng)平臺(tái)，信息網(wǎng)絡(luò)的操作系統(tǒng)平臺(tái)； 4) 應(yīng)用平臺(tái)，信息網(wǎng)絡(luò)各種應(yīng)用的開發(fā)、運(yùn)行平臺(tái)； 5) 物理環(huán)境，信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員管理。 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 貫穿于上述三個(gè)方面，各個(gè)層次的是安全管理。通過技術(shù)手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個(gè)協(xié) 議層次提供的各種安全服務(wù)。 二維安全框架 上述安全體系給出了一個(gè)科學(xué)的信息系統(tǒng)安全解決方案的體系結(jié)構(gòu)。為直觀起見，同時(shí)也為了便于提出可實(shí)施的安全方案，我們把這一模型投影到系統(tǒng)單元平面，并把系統(tǒng)單元分成網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)兩個(gè)層次，形成一個(gè)二維結(jié)構(gòu)。投影的方法是把協(xié)議層平面和功能平面折疊到系統(tǒng)單元平面，如圖 2 所示。這種投影所得到的結(jié)果將直接指導(dǎo)我們網(wǎng)絡(luò)安全方案的設(shè)計(jì)和實(shí)施。 身份 認(rèn)證用 戶 授權(quán)與訪問控制應(yīng) 用 層安全通信協(xié)議數(shù) 字 簽名 主 機(jī) 和服務(wù)的審計(jì)記錄分析應(yīng) 用 系統(tǒng)的容錯(cuò)容災(zāi)、服務(wù)管理應(yīng) 用 層代理或網(wǎng)管電 路層 防火墻( 如S O CK s )傳輸 層安全通信協(xié)議包過 濾 防火墻主 機(jī) 、路由器等源發(fā)認(rèn)證主 機(jī) 或路由器間I P Se c 等協(xié)議第三方公證流量 分析入侵 檢測(cè)相 鄰 節(jié)點(diǎn)間的認(rèn)證點(diǎn) 到 點(diǎn)之間的鏈路加密網(wǎng) 絡(luò) 結(jié)構(gòu)設(shè)計(jì)，路由系統(tǒng)安全，基礎(chǔ)服務(wù)安全，網(wǎng)絡(luò)管理應(yīng) 用層傳輸 層網(wǎng)絡(luò) 層數(shù) 據(jù) 鏈路層與物理層應(yīng)用系統(tǒng)網(wǎng)絡(luò)平臺(tái)認(rèn)證訪問控制數(shù)據(jù)完整性數(shù)據(jù)保密性抗抵賴審計(jì)可用性二維安全框架 盡管這一結(jié)構(gòu)反映了信息系統(tǒng)的安全需求，但是沒有反映各種安全服務(wù)之間 的邏輯關(guān)系。因此，我們?cè)趫D 3 中給出了各種安全服務(wù)之間的關(guān)系模型。 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 主體標(biāo)識(shí) / 認(rèn)證完整 / 保密訪問控制審計(jì) / 抗抵賴授權(quán)數(shù)據(jù)庫資源各種安全服務(wù)之間的邏輯關(guān)系 在網(wǎng)絡(luò)不同的協(xié)議層次，盡管網(wǎng)絡(luò)中的實(shí)體不同，但都有主體和資源之分。在網(wǎng)絡(luò)層，主體是客戶機(jī)，資源是服務(wù)器或網(wǎng)絡(luò)服務(wù)。對(duì)主體和資源的識(shí)別以服務(wù)器或協(xié)議端口為粒度，認(rèn)證服務(wù)主要指服務(wù)器地址的認(rèn)證。網(wǎng)絡(luò)層的訪問控制主要指防火墻等過濾機(jī)制。在應(yīng)用層系統(tǒng)中，對(duì)主體的認(rèn)證是指用戶身份認(rèn)證，訪問控制的粒度可以具體到某種操作，如對(duì)數(shù)據(jù)項(xiàng)的追加、修改和刪除。 從這一模型可以得出如下結(jié)論：對(duì)資源的訪問 控制是安全保密的核心，而對(duì)用戶的身份認(rèn)證或服務(wù)器的地址的認(rèn)證是訪問控制的前提。 3 網(wǎng)絡(luò)安全元素 物理安全 物理 安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。 抑制和防止電磁泄漏是物理安全的一個(gè)主要問題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要 采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。 在物理安全方面， Inter 網(wǎng)和傳統(tǒng)電信網(wǎng)非常類似。 網(wǎng)絡(luò)隔離與防火墻技術(shù) 網(wǎng)絡(luò)隔離 根據(jù)功能、保密水平、安全水平等要求的 差異將網(wǎng)絡(luò)進(jìn)行分段隔離，對(duì)整個(gè)網(wǎng)絡(luò)的安全性有很多好處?？梢詫?shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。路由器、虛擬局域網(wǎng) (VLAN)、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。前面兩種的配置較為直觀，下面主要分析防火墻技術(shù)。 防火墻 防火墻在網(wǎng)絡(luò)中的地位與它的名字非常相似，它根據(jù)網(wǎng)絡(luò)安全水平和可信任關(guān)系將網(wǎng)絡(luò)劃分成一些相對(duì)獨(dú)立的子網(wǎng)，兩側(cè)間的通信受到防火墻的檢查控制。它可以根據(jù)即定的安全策略允許特定的用戶和數(shù)據(jù)包穿過，同時(shí)將安全策略不允許的用戶和數(shù)據(jù)包隔斷，達(dá)到 保護(hù)高安全等級(jí)的子網(wǎng)、阻止墻外黑客的攻擊、限制入侵蔓延等目的。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將企業(yè)網(wǎng)與外部因特網(wǎng)隔離開來，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。安全體系在任何情況下都不應(yīng)該被旁路。 防火墻并不是萬能的，它在很多方面存在弱點(diǎn)。它無法防止來自防火墻內(nèi)側(cè)的攻擊，對(duì)各種已識(shí)別類型的攻擊的防御有賴于正確的配置，對(duì)各種最新的攻擊類型的防御取決于防火墻 知識(shí)庫更新的速度和相應(yīng)的配置更新的速度。一般來說，防火墻擅長(zhǎng)于保護(hù)設(shè)備服務(wù)，而不擅長(zhǎng)保護(hù)數(shù)據(jù)。并且，防火墻可能會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全管理的松懈。 防火墻的基本類型 實(shí)現(xiàn)防火墻的技術(shù)包括兩大類型：包過濾 (PF)、應(yīng)用級(jí)防火墻。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用，要看具體需要。 加密與認(rèn)證 更多協(xié)同辦公 OA 系統(tǒng)資料請(qǐng)?jiān)L問： 對(duì)稱與不對(duì)稱加密信息加密的目的 對(duì)稱與不對(duì)稱加密信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。 網(wǎng)絡(luò)加密可以在鏈路級(jí)、網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)等進(jìn)行。信息加密過程是由形形色色的加密算法來 具體實(shí)施。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為對(duì)稱（私鑰）密碼算法和不對(duì)稱（公鑰）密碼算法。 在對(duì)稱密碼中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有：美國(guó)的 DES 及其各種變形、歐洲的 IDEA、RC RC5 以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。 對(duì)稱密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因 素。 在不對(duì)稱密碼中，加密和解密使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有： RSA、 DiffeHellman 等。最有影響的公鑰密碼算法是 RSA，它能抵抗到目前為止已知的所有密碼攻擊。 公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。 盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。 現(xiàn)在流行的 PGP 和 SSL 等加密技術(shù)將常規(guī)密碼和公鑰密碼 結(jié)合在一起使用，利用DES 或 IDEA 來加密信息，而采用 RSA 來傳遞會(huì)話密鑰。 加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。 網(wǎng)絡(luò)加密傳送與認(rèn)證 對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。 為保證口令的安全性，用戶口令不能顯示在顯示屏上，用戶口令通常是經(jīng)過加密后存儲(chǔ)在主機(jī)系統(tǒng)中的，即使是系統(tǒng)管理員也難以破解。但是，非常遺憾的是傳統(tǒng)的因 特網(wǎng)上傳輸?shù)氖敲魑?，包?TELNET、 FTP、 HTTP、 POP3 等應(yīng)用