【文章內(nèi)容簡(jiǎn)介】 的基本功能 (1)身份識(shí)別 身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能 。 這是驗(yàn)證通信雙方身份的有效手段 。 用戶向其系統(tǒng)服務(wù)時(shí) ， 要出示自己的身份證明 。 例如在進(jìn)入一個(gè)系統(tǒng)或進(jìn)程時(shí) ， 需要提交 User ID（ 用戶名 ） 和Password（ 口令 ） 。 系統(tǒng)應(yīng)具備檢查用戶身份的能力 ， 對(duì)于用戶的輸入 ， 能夠明確判別該輸入是否來(lái)自合法用戶 。 (2)存取權(quán)限控制 存取權(quán)限的基本任務(wù)是 ， 防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)資源的非法使用 。 在開(kāi)放系統(tǒng)中 ， 網(wǎng)上資源的使用應(yīng)制定一些規(guī)定：一是定義哪些用戶可以訪問(wèn)哪些資源；二是定義可以訪問(wèn)的用戶各自具備的讀 、 寫(xiě)操作等權(quán)限 。 (3)保護(hù)數(shù)據(jù)完整性 主要通過(guò)消息摘要算法保護(hù)數(shù)據(jù)的完整性 。 (4)審計(jì)追蹤 通過(guò)系統(tǒng)日志記錄的數(shù)據(jù) ， 對(duì)一些關(guān)鍵數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析 ， 并能對(duì)系統(tǒng)出現(xiàn)的安全問(wèn)題時(shí)能夠追查原因 。 (5)密鑰管理 密鑰安全管理有兩方面的含義：一是對(duì)密鑰的產(chǎn)生 、 存儲(chǔ) 、 傳送和定期更換進(jìn)行有效地控制并引入密鑰管理機(jī)制；二是對(duì)密鑰進(jìn)行加密 ， 即是要求密鑰必須經(jīng)加密處理后方能允許通過(guò)公共網(wǎng)絡(luò) （ 如Inter） 進(jìn)行傳播 。 系統(tǒng)安全策略 本節(jié)內(nèi)容 信息安全策略 計(jì)算機(jī)安全策略 網(wǎng)絡(luò)安全策略 在規(guī)劃和建設(shè)一個(gè)網(wǎng)絡(luò)之前 ， 必須要明確哪些資源 、服務(wù)類(lèi)型需要保護(hù) ， 并要求明確其保護(hù)的重要程度和防護(hù)對(duì)象 ， 這就是所謂的安全策略 。 安全策略是由一組規(guī)則組成的 ， 是對(duì)系統(tǒng)中所有與安全相關(guān)元素的活動(dòng)做出的一些限制 。 由于系統(tǒng)安全是由信息安全 、 計(jì)算機(jī)安全和網(wǎng)絡(luò)安全組成的 ， 在本節(jié)中 ， 我們將依次介紹這三個(gè)方面的安全策略 ， 其中重點(diǎn)是網(wǎng)絡(luò)安全策略 。 信息安全策略 信息安全策略是一組規(guī)則 ， 它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑 。 信息安全策略可以劃分為兩個(gè)部分 ： 問(wèn) 題 策 略 （ issue policy） 和 功 能 策 略 （ functional policy） 。 問(wèn)題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問(wèn)題的基本態(tài)度 。 功能策略描述如何解決所關(guān)心的問(wèn)題 ，包括制定具體的硬件和軟件配置規(guī)格說(shuō)明 、 使用策略以及雇員行為策略 。 信息安全策略必須有清晰和完全的文檔描述 ， 必須有相應(yīng)的措施保證信息安全策略得到強(qiáng)制執(zhí)行 。 在組織內(nèi)部 ， 必須有行政措施保證既定的信息安全策略被不打折扣地執(zhí)行 ， 管理層不能允許任何違反組織信息安全策略的行為存在 ， 另一方面 ， 也需要根據(jù)業(yè)務(wù)情況的變化不斷地修改和補(bǔ)充信息安全策略 。 l 加密策略：描述組織對(duì)數(shù)據(jù)加密的安全要求 。 l 使用策略：描述設(shè)備使用 、 計(jì)算機(jī)服務(wù)使用和雇員安全規(guī)定 、 以保護(hù)組織的信息和資源安全 。 l 線路連接策略：描述諸如傳真發(fā)送和接收 、 模擬線路與計(jì)算機(jī)連接 、 撥號(hào)連接等安全要求 。 l反病毒策略：給出減少計(jì)算機(jī)病毒對(duì)組織威脅的一些指導(dǎo)方針 ， 明確哪些環(huán)節(jié)必須進(jìn)行病毒檢測(cè) 。 l 應(yīng)用服務(wù)策略：定義應(yīng)用服務(wù)提供者必須遵守的安全方針 。 l 審計(jì)策略：描述信息審計(jì)要求 ， 包括審計(jì)小組的組成 、 權(quán)限 、 事故調(diào)查 、 安全風(fēng)險(xiǎn)估計(jì) 、 信息安全策略符合程度評(píng)價(jià) 、 對(duì)用戶和系統(tǒng)活動(dòng)進(jìn)行監(jiān)控等活動(dòng)的要求 。 l 電子郵件使用策略：描述內(nèi)部和外部電子郵件接收 、 傳遞的安全要求 。 l 數(shù)據(jù)庫(kù)策略：描述存儲(chǔ) 、 檢索 、 更新等管理數(shù)據(jù)庫(kù)數(shù)據(jù)的安全要求 。 l 非軍事區(qū)域策略：定義位于 “ 非軍事區(qū)域 ” （ Demilitarized Zone） 的設(shè)備和網(wǎng)絡(luò)分區(qū) 。 l 第三方的連接策略：定義第三方接入的安全要求 。 l 敏感信息策略：對(duì)于組織的機(jī)密信息進(jìn)行分級(jí) ， 按照它們的敏感度描述安全要求 。 l 內(nèi)部策略：描述對(duì)組織內(nèi)部的各種活動(dòng)安全要求 ， 使組織的產(chǎn)品服務(wù)和利益受到充分保護(hù) 。 l Inter接入策略：定義在組織防火墻之外的設(shè)備和操作的安全要求 。 l 口令防護(hù)策略：定義創(chuàng)建 ， 保護(hù)和改變口令的要求 。 l 遠(yuǎn)程訪問(wèn)策略：定義從外部主機(jī)或者網(wǎng)絡(luò)連接到組織的網(wǎng)絡(luò)進(jìn)行外部訪問(wèn)的安全要求 。 l 路由器安全策略：定義組織內(nèi)部路由器和交換機(jī)的安全配置 。 l 服務(wù)器安全策略：定義組織內(nèi)部服務(wù)器的安全配置 。 l VPN安全策略：定義通過(guò) VPN接入的安全要求 。 l 無(wú)線通訊策略：定義無(wú)線系統(tǒng)接入的安全要求 。 計(jì)算機(jī)安全策略 計(jì)算機(jī)安全策略主要研究的是如何預(yù)防和檢測(cè)計(jì)算機(jī)系統(tǒng)用戶的非授權(quán)行為 。 換句話說(shuō) ， 計(jì)算機(jī)安全是關(guān)于對(duì)信息和資源的控制訪問(wèn) 。 我們知道 ， 一個(gè)完整的計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)硬件 、 軟件 、應(yīng)用程序 、 資源 （ 主體 ） 和用戶 （ 客體 ） 組成的 。 在這里 ， 我們用二維空間結(jié)構(gòu)圖來(lái)描述計(jì)算機(jī)安全的結(jié)構(gòu) 。 如圖 11所示 。 在圖 11中 ， 橫軸代表安全策略的重點(diǎn) ， 縱軸代表具有保護(hù)機(jī)制的計(jì)算機(jī)系統(tǒng)層次 。 圖 11 計(jì)算機(jī)安全結(jié)構(gòu)圖 計(jì)算機(jī)安全的重點(diǎn)是保證數(shù)據(jù)的完整性策略 ， 可以用下列規(guī)則進(jìn)行描述： l 數(shù)據(jù)項(xiàng)的格式和內(nèi)容 。 比如 ， 一條規(guī)則可以規(guī)定賬目數(shù)據(jù)庫(kù)中的余額域必須包括一個(gè)整數(shù) （ 典型的實(shí)例是 ， 銀行活期存款中規(guī)定一張存折的余額不能小于 1元 ） 。 這個(gè)規(guī)則并不依賴(lài)于訪問(wèn)數(shù)據(jù)項(xiàng)的用戶或者作用在數(shù)據(jù)項(xiàng)上的操作 。 l 規(guī)定作用在一個(gè)數(shù)據(jù)項(xiàng)上所有可能的操作 。 比如：一條規(guī)則可以規(guī)定只有開(kāi)戶 、 查余額 、 取款 、 存款操作 ， 可以訪問(wèn)賬目數(shù)據(jù)庫(kù)中的余額項(xiàng) ， 并且只有銀行工作人員允許執(zhí)行 “ 開(kāi)戶 ” 操作 。 l 規(guī)定訪問(wèn)一個(gè)數(shù)據(jù)項(xiàng)的用戶 。 比如：一條規(guī)則可以規(guī)定只有賬戶的持有者和銀行工作人員才可以訪問(wèn)賬目數(shù)據(jù)庫(kù) 。 由此我們可以得到一個(gè)結(jié)論：計(jì)算機(jī)系統(tǒng)的安全保護(hù)策略是保護(hù)計(jì)算機(jī)操作系統(tǒng)和數(shù)據(jù)的安全 。 一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)由硬件 、 操作系統(tǒng) 、 服務(wù) 、 應(yīng)用程序和外圍環(huán)境組成 。 其保護(hù)機(jī)制可以想象成一個(gè)個(gè)同心園 ， 如圖 12所示 。 從圖 12可看出 ， 計(jì)算機(jī)系統(tǒng)的保護(hù)是分層次的 ， 比如 ， 硬件級(jí)的安全保護(hù)只涉及到硬件的保護(hù) ， 而涉及不到操作系統(tǒng)的保護(hù) ，反過(guò)來(lái)說(shuō) ， 操作系統(tǒng)層次的保護(hù)既保護(hù)了操作系統(tǒng)層次 ， 又能保護(hù)了硬件層次 ， 然而 ， 操作系統(tǒng)層次的保護(hù)也涉及不到服務(wù)層及應(yīng)用層的保護(hù) 。 從而我們可以得到一個(gè)結(jié)論：硬件級(jí)的保護(hù)級(jí)別最低 ，而應(yīng)用層的保護(hù)級(jí)別最高 ， 也就是說(shuō) ， 當(dāng)我們考慮應(yīng)用層的保護(hù)時(shí) ，除了要考慮保護(hù)應(yīng)用層以外 ， 還要考慮服務(wù)層 、 操作系統(tǒng)層及硬件層的保護(hù) 。 另外 ， 惡劣的外圍環(huán)境 （ 如電壓不穩(wěn)定 、 電磁干擾嚴(yán)重 、機(jī)房潮濕 、 機(jī)房有火災(zāi)隱患等 ） ， 會(huì)導(dǎo)致數(shù)據(jù)的損壞 、 各種服務(wù)不能正常工作 ， 甚至造成硬件損壞 ， 因之 ， 外圍環(huán)境也是計(jì)算機(jī)系統(tǒng)安全保護(hù)最重要的內(nèi)容 。 硬件 圖 12 計(jì)算機(jī)系統(tǒng)的保護(hù)機(jī)制 計(jì)算機(jī)系統(tǒng)的安全策略可分為集中式控制和分布式控制兩種 ，所謂集中式控制 ， 就是將計(jì)算機(jī)系統(tǒng)所有安全問(wèn)題都集中在一個(gè)被稱(chēng)為中央實(shí)體的控制中心進(jìn)行 ， 而分布式控制則是將系統(tǒng)安全分別托付給系統(tǒng)中的各個(gè)成員或部份成員 。 集中式控制的優(yōu)點(diǎn)是 ， 便于安全監(jiān)測(cè)和管理 ， 缺點(diǎn)是控制中心容易造成瓶頸 。 鑒此 ， 在實(shí)際應(yīng)用中通常使用的是分布式控制策略 ，它能有效地解決瓶頸問(wèn)題 ， 但值得注意的是 ， 系統(tǒng)中不同成員之間的策略一致性問(wèn)題 。 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全策略的目的是決定一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組織機(jī)構(gòu)如何保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)及其信息 ， 其策略通常包括兩個(gè)部份內(nèi)容：總體策略和具體的規(guī)