【導(dǎo)讀】題目辦公網(wǎng)絡(luò)安全分析與設(shè)計(jì)。專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)系別地方生院

　　

【正文】 以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn) 6．簽字 簽字服務(wù)是用發(fā)送簽字的辦法來對(duì)信息的接收進(jìn)行確認(rèn)，以 證明和承認(rèn)信息是由簽字者發(fā)出或接收的。這個(gè)服務(wù)的作用在于避免通信雙方對(duì)信息的來源發(fā)生爭(zhēng)議。 簽字服務(wù)通過數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn)。 （論文） 25 辦公 安全技術(shù)的研究現(xiàn)狀和動(dòng)向 我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方 案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。 國(guó)際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在 70 年代美國(guó)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果 “ 計(jì)算機(jī)保密模型 ” 的基礎(chǔ)上，指定了 “ 可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則 ” （ TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。 安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于 80 年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有 局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。 1976年美國(guó)學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、 DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在 21 世紀(jì)將成為信息 網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)， 21 世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。 （論文） 26 第三章網(wǎng)絡(luò)安全體系結(jié)構(gòu) 通過對(duì)網(wǎng)絡(luò)安全的全面了解，按照安全風(fēng)險(xiǎn)、需要分析結(jié)果、安全策略即網(wǎng)絡(luò)的安全目標(biāo)，結(jié)合內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)絡(luò)的實(shí)際使用情況，制定合理的網(wǎng)絡(luò) 安全方法層次體系結(jié)構(gòu) (圖 31)可以從以下幾個(gè)方面建立。 圖 31 網(wǎng)絡(luò)安全層次體系示意圖 物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面 ： (1)環(huán)境安全 對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù) (參見國(guó)家標(biāo)準(zhǔn) GB5017393《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo) GB288789《計(jì)算 站場(chǎng)地技術(shù)條件》、 GB936188《計(jì)算站場(chǎng)地安全要求》 )。 （ 2）設(shè)備安全 設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電（論文） 27 磁干擾及電源保護(hù)等 ； 設(shè)備冗余備份 ； 通過嚴(yán)格管理及提高員工的整體安全意識(shí)來實(shí)現(xiàn)。 (3)媒體安全 包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原 顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。這對(duì)重要的政策、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)都將成為首要設(shè)置的條件。 系統(tǒng)安全 (1)網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理 ； 線路是否有冗余；路由是否冗余，防止單點(diǎn)失敗等。工行網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，比較好的考慮了這些因素，可以說網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。 (2)操作系統(tǒng)安全 對(duì)于操作系統(tǒng)的安全防范可以采取如下策略 ： 盡量采用安全性較 高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件 (如 UNIX 下 ： /. rhost、 etc/host、 passwd、 shadow、 group等； Windows NT 下的 LMHOST、 SAM 等 )使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用 (增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令 )，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。 通過配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對(duì)性地進(jìn)行 對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。 （ 3）應(yīng)用系統(tǒng)安全 在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如 HTTP、 FTP、 TELNET、 （論文） 28 RLOGIN 等服務(wù)。還有就是加強(qiáng)登錄身份認(rèn)證。確保用戶使用的合法性 ； 并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，從訪問控制、通信保密、入侵檢 測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。 （ 1） 隔離與訪問控制 a)嚴(yán)格的管理制度 可制定的制度有 ： 《用戶授權(quán)實(shí)施細(xì)則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》、《安全責(zé)任制度》等。 b)劃分虛擬子網(wǎng) (VLAN) 內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求，利用三層交換機(jī)來劃分虛擬子網(wǎng) (VLAN)，在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分，能夠?qū)嵼^粗略的訪問控制。 c） 配 備防火墻 防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、鼓經(jīng)濟(jì)、鼓有效的安全措施之一。防火墻通過制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實(shí)現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)的訪問控制。 (2)通信保密 數(shù)據(jù)的機(jī)密性與完整性，主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇以下幾種方式 ： a)鏈路層加密 對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣一域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)。 （論文） 29 圖 32 鏈路密碼機(jī)配備示意圖 鏈路加密機(jī)由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密。即在有相互訪問需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)。通過兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過程。 b)網(wǎng)絡(luò)層加密 鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用 DDN、 FR 等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用，同時(shí)為系統(tǒng)維護(hù)、升級(jí)、擴(kuò)展也帶來了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備 (VPN) ， VPN 是網(wǎng)絡(luò)加密機(jī)，是實(shí)現(xiàn)端至端的加密，即一個(gè)網(wǎng)點(diǎn)只需配備一 臺(tái) VPN 加密機(jī)。根據(jù)具體策略，來保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性。 IPSec 是在 TCP/IP 體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而 VPN 設(shè)備正是一種符合IPSec 標(biāo)準(zhǔn)的 IP 協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立 IP 安全隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過對(duì) VPN 的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過加密隧道，讓另一些主機(jī)仍以明文方式傳輸，以達(dá)到安全、傳輸效率的最佳平衡。一般來說， VPN 設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能，它安裝在被保 護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分丈’一商的網(wǎng)絡(luò)安全產(chǎn)品都支持工 IPSec 標(biāo)準(zhǔn)。 （論文） 30 圖 33 VPN設(shè)備配置示意圖 由于 VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資 ； 而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)， VPN 設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于評(píng) VPN 設(shè)備的突出優(yōu)點(diǎn)，應(yīng)根據(jù)企業(yè)具體需求，在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配 備 VPN 設(shè)備。 (3)入侵檢測(cè) 利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風(fēng)險(xiǎn)。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng) (阻斷、報(bào)警、發(fā)送 Email)。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器 (網(wǎng)絡(luò)引擎 )?？刂婆_(tái)用作制定及管理所有 探測(cè)器 (網(wǎng)絡(luò)引擎 )。探測(cè)器 (網(wǎng)絡(luò)引擎 )用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是 .監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。 (4)掃描系統(tǒng) 網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件 (Web 站點(diǎn)，防火墻，路由器， TCP/IP 及相關(guān)協(xié)議服務(wù) )進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。 系統(tǒng)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)操作系統(tǒng)存在的安全漏洞，并產(chǎn)生報(bào)表，以供分析 ； 還會(huì)針對(duì)具體安 全漏洞提出補(bǔ)救措施。 (5)病毒防護(hù) 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道，政府網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為 WINDOWS 系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù) ： （論文） 31 a)預(yù)防病毒技術(shù) 預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng) .監(jiān)控與讀寫控制 (如防病毒卡等 )。 b)檢測(cè)病毒技術(shù) 檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù) (如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等 )，來確定病毒的類型。 c)殺毒技術(shù) 殺毒技術(shù)通過對(duì)計(jì)算機(jī)病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼，反病毒程序會(huì)采取相應(yīng)處理措施 (清除、更名或刪除 )，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。 （論文） 32 第四章辦公 自動(dòng)化系統(tǒng) 安全設(shè) 計(jì) 安全設(shè)計(jì)的基本原則 (1安全性第一的原則 ： 由于安全性和網(wǎng)絡(luò)的性能 (使用的靈活性、方便性、傳輸效率等 )是一對(duì)矛盾，兩者不能兼得。建議選擇前者，以犧牲網(wǎng)絡(luò)的性能，來?yè)Q取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性能受到影響。 (2)多重保護(hù)的原則 ： 任何安全保護(hù)措施都可能被攻破，建立一個(gè)多重保護(hù)系統(tǒng)，各重保護(hù)相互補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全。 (3)多層次 (OSI 參考模型中的邏輯層次 )的原則 ： 如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾、在表示層實(shí)施加密傳送、在應(yīng)用層設(shè)置專用 程序代碼、運(yùn)行應(yīng)用審計(jì)軟件、在應(yīng)用層之上啟動(dòng)代理服務(wù)等。 (4)多個(gè)安全單元的原則 ： 把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。 (5)網(wǎng)絡(luò)分段的原則 ： 網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng)絡(luò)可通過交換器連接各段，也可把網(wǎng)絡(luò)分成若干 IP 子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問。 (6)最小授權(quán)的原則 ： 對(duì)特權(quán) (超級(jí) )網(wǎng)絡(luò)要有制 約措施，分散權(quán)力，以降低災(zāi)難程度。 (7)綜合性原則 ： 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度 (如安全操作乃至計(jì)算機(jī)病毒的