【文章內(nèi)容簡介】 的基本功能 (1)身份識別 身份識別是安全系統(tǒng)應(yīng)具備的最基本功能 。 這是驗證通信雙方身份的有效手段 。 用戶向其系統(tǒng)服務(wù)時 ， 要出示自己的身份證明 。 例如在進入一個系統(tǒng)或進程時 ， 需要提交 User ID（ 用戶名 ） 和Password（ 口令 ） 。 系統(tǒng)應(yīng)具備檢查用戶身份的能力 ， 對于用戶的輸入 ， 能夠明確判別該輸入是否來自合法用戶 。 (2)存取權(quán)限控制 存取權(quán)限的基本任務(wù)是 ， 防止非法用戶進入系統(tǒng)及防止合法用戶對資源的非法使用 。 在開放系統(tǒng)中 ， 網(wǎng)上資源的使用應(yīng)制定一些規(guī)定：一是定義哪些用戶可以訪問哪些資源；二是定義可以訪問的用戶各自具備的讀 、 寫操作等權(quán)限 。 (3)保護數(shù)據(jù)完整性 主要通過消息摘要算法保護數(shù)據(jù)的完整性 。 (4)審計追蹤 通過系統(tǒng)日志記錄的數(shù)據(jù) ， 對一些關(guān)鍵數(shù)據(jù)進行統(tǒng)計分析 ， 并能對系統(tǒng)出現(xiàn)的安全問題時能夠追查原因 。 (5)密鑰管理 密鑰安全管理有兩方面的含義：一是對密鑰的產(chǎn)生 、 存儲 、 傳送和定期更換進行有效地控制并引入密鑰管理機制；二是對密鑰進行加密 ， 即是要求密鑰必須經(jīng)加密處理后方能允許通過公共網(wǎng)絡(luò) （ 如Inter） 進行傳播 。 系統(tǒng)安全策略 本節(jié)內(nèi)容 信息安全策略 計算機安全策略 網(wǎng)絡(luò)安全策略 在規(guī)劃和建設(shè)一個網(wǎng)絡(luò)之前 ， 必須要明確哪些資源 、服務(wù)類型需要保護 ， 并要求明確其保護的重要程度和防護對象 ， 這就是所謂的安全策略 。 安全策略是由一組規(guī)則組成的 ， 是對系統(tǒng)中所有與安全相關(guān)元素的活動做出的一些限制 。 由于系統(tǒng)安全是由信息安全 、 計算機安全和網(wǎng)絡(luò)安全組成的 ， 在本節(jié)中 ， 我們將依次介紹這三個方面的安全策略 ， 其中重點是網(wǎng)絡(luò)安全策略 。 信息安全策略 信息安全策略是一組規(guī)則 ， 它們定義了一個組織要實現(xiàn)的安全目標和實現(xiàn)這些安全目標的途徑 。 信息安全策略可以劃分為兩個部分 ： 問 題 策 略 （ issue policy） 和 功 能 策 略 （ functional policy） 。 問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度 。 功能策略描述如何解決所關(guān)心的問題 ，包括制定具體的硬件和軟件配置規(guī)格說明 、 使用策略以及雇員行為策略 。 信息安全策略必須有清晰和完全的文檔描述 ， 必須有相應(yīng)的措施保證信息安全策略得到強制執(zhí)行 。 在組織內(nèi)部 ， 必須有行政措施保證既定的信息安全策略被不打折扣地執(zhí)行 ， 管理層不能允許任何違反組織信息安全策略的行為存在 ， 另一方面 ， 也需要根據(jù)業(yè)務(wù)情況的變化不斷地修改和補充信息安全策略 。 l 加密策略：描述組織對數(shù)據(jù)加密的安全要求 。 l 使用策略：描述設(shè)備使用 、 計算機服務(wù)使用和雇員安全規(guī)定 、 以保護組織的信息和資源安全 。 l 線路連接策略：描述諸如傳真發(fā)送和接收 、 模擬線路與計算機連接 、 撥號連接等安全要求 。 l反病毒策略：給出減少計算機病毒對組織威脅的一些指導方針 ， 明確哪些環(huán)節(jié)必須進行病毒檢測 。 l 應(yīng)用服務(wù)策略：定義應(yīng)用服務(wù)提供者必須遵守的安全方針 。 l 審計策略：描述信息審計要求 ， 包括審計小組的組成 、 權(quán)限 、 事故調(diào)查 、 安全風險估計 、 信息安全策略符合程度評價 、 對用戶和系統(tǒng)活動進行監(jiān)控等活動的要求 。 l 電子郵件使用策略：描述內(nèi)部和外部電子郵件接收 、 傳遞的安全要求 。 l 數(shù)據(jù)庫策略：描述存儲 、 檢索 、 更新等管理數(shù)據(jù)庫數(shù)據(jù)的安全要求 。 l 非軍事區(qū)域策略：定義位于 “ 非軍事區(qū)域 ” （ Demilitarized Zone） 的設(shè)備和網(wǎng)絡(luò)分區(qū) 。 l 第三方的連接策略：定義第三方接入的安全要求 。 l 敏感信息策略：對于組織的機密信息進行分級 ， 按照它們的敏感度描述安全要求 。 l 內(nèi)部策略：描述對組織內(nèi)部的各種活動安全要求 ， 使組織的產(chǎn)品服務(wù)和利益受到充分保護 。 l Inter接入策略：定義在組織防火墻之外的設(shè)備和操作的安全要求 。 l 口令防護策略：定義創(chuàng)建 ， 保護和改變口令的要求 。 l 遠程訪問策略：定義從外部主機或者網(wǎng)絡(luò)連接到組織的網(wǎng)絡(luò)進行外部訪問的安全要求 。 l 路由器安全策略：定義組織內(nèi)部路由器和交換機的安全配置 。 l 服務(wù)器安全策略：定義組織內(nèi)部服務(wù)器的安全配置 。 l VPN安全策略：定義通過 VPN接入的安全要求 。 l 無線通訊策略：定義無線系統(tǒng)接入的安全要求 。 計算機安全策略 計算機安全策略主要研究的是如何預(yù)防和檢測計算機系統(tǒng)用戶的非授權(quán)行為 。 換句話說 ， 計算機安全是關(guān)于對信息和資源的控制訪問 。 我們知道 ， 一個完整的計算機系統(tǒng)是由計算機硬件 、 軟件 、應(yīng)用程序 、 資源 （ 主體 ） 和用戶 （ 客體 ） 組成的 。 在這里 ， 我們用二維空間結(jié)構(gòu)圖來描述計算機安全的結(jié)構(gòu) 。 如圖 11所示 。 在圖 11中 ， 橫軸代表安全策略的重點 ， 縱軸代表具有保護機制的計算機系統(tǒng)層次 。 圖 11 計算機安全結(jié)構(gòu)圖 計算機安全的重點是保證數(shù)據(jù)的完整性策略 ， 可以用下列規(guī)則進行描述： l 數(shù)據(jù)項的格式和內(nèi)容 。 比如 ， 一條規(guī)則可以規(guī)定賬目數(shù)據(jù)庫中的余額域必須包括一個整數(shù) （ 典型的實例是 ， 銀行活期存款中規(guī)定一張存折的余額不能小于 1元 ） 。 這個規(guī)則并不依賴于訪問數(shù)據(jù)項的用戶或者作用在數(shù)據(jù)項上的操作 。 l 規(guī)定作用在一個數(shù)據(jù)項上所有可能的操作 。 比如：一條規(guī)則可以規(guī)定只有開戶 、 查余額 、 取款 、 存款操作 ， 可以訪問賬目數(shù)據(jù)庫中的余額項 ， 并且只有銀行工作人員允許執(zhí)行 “ 開戶 ” 操作 。 l 規(guī)定訪問一個數(shù)據(jù)項的用戶 。 比如：一條規(guī)則可以規(guī)定只有賬戶的持有者和銀行工作人員才可以訪問賬目數(shù)據(jù)庫 。 由此我們可以得到一個結(jié)論：計算機系統(tǒng)的安全保護策略是保護計算機操作系統(tǒng)和數(shù)據(jù)的安全 。 一個完整的計算機系統(tǒng)應(yīng)由硬件 、 操作系統(tǒng) 、 服務(wù) 、 應(yīng)用程序和外圍環(huán)境組成 。 其保護機制可以想象成一個個同心園 ， 如圖 12所示 。 從圖 12可看出 ， 計算機系統(tǒng)的保護是分層次的 ， 比如 ， 硬件級的安全保護只涉及到硬件的保護 ， 而涉及不到操作系統(tǒng)的保護 ，反過來說 ， 操作系統(tǒng)層次的保護既保護了操作系統(tǒng)層次 ， 又能保護了硬件層次 ， 然而 ， 操作系統(tǒng)層次的保護也涉及不到服務(wù)層及應(yīng)用層的保護 。 從而我們可以得到一個結(jié)論：硬件級的保護級別最低 ，而應(yīng)用層的保護級別最高 ， 也就是說 ， 當我們考慮應(yīng)用層的保護時 ，除了要考慮保護應(yīng)用層以外 ， 還要考慮服務(wù)層 、 操作系統(tǒng)層及硬件層的保護 。 另外 ， 惡劣的外圍環(huán)境 （ 如電壓不穩(wěn)定 、 電磁干擾嚴重 、機房潮濕 、 機房有火災(zāi)隱患等 ） ， 會導致數(shù)據(jù)的損壞 、 各種服務(wù)不能正常工作 ， 甚至造成硬件損壞 ， 因之 ， 外圍環(huán)境也是計算機系統(tǒng)安全保護最重要的內(nèi)容 。 硬件 圖 12 計算機系統(tǒng)的保護機制 計算機系統(tǒng)的安全策略可分為集中式控制和分布式控制兩種 ，所謂集中式控制 ， 就是將計算機系統(tǒng)所有安全問題都集中在一個被稱為中央實體的控制中心進行 ， 而分布式控制則是將系統(tǒng)安全分別托付給系統(tǒng)中的各個成員或部份成員 。 集中式控制的優(yōu)點是 ， 便于安全監(jiān)測和管理 ， 缺點是控制中心容易造成瓶頸 。 鑒此 ， 在實際應(yīng)用中通常使用的是分布式控制策略 ，它能有效地解決瓶頸問題 ， 但值得注意的是 ， 系統(tǒng)中不同成員之間的策略一致性問題 。 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全策略的目的是決定一個計算機網(wǎng)絡(luò)組織機構(gòu)如何保護企業(yè)內(nèi)部網(wǎng)絡(luò)及其信息 ， 其策略通常包括兩個部份內(nèi)容：總體策略和具體的規(guī)