国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

網(wǎng)絡(luò)安全與信息安全淺析

  
評論: 更新日期:2021年05月06日

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

一、主要特性

保密性

信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性

對信息的傳播及內(nèi)容具有控制能力。

可審查性

出現(xiàn)安全問題時提供依據(jù)與手段。

從網(wǎng)絡(luò)運行和管理者角度說,希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。

隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。

在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

因此計算機安全問題,應(yīng)該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。

二、市場規(guī)模

2014年全球網(wǎng)絡(luò)安全市場規(guī)模有望達到956億美元(約合人民幣5951.3億元),并且在未來5年,年復(fù)合增長率達到10.3%,到2019年,這一數(shù)據(jù)有望觸及1557.4億美元(約合人民幣9695.1億元)。其中,到2019年,全球無線網(wǎng)絡(luò)安全市場規(guī)模將達到155.5億美元(約合人民幣969.3億元),年復(fù)合增長率約12.94%。

從行業(yè)來看,航空航天、國防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場的主要推動力量。從地區(qū)收益來看,北美地區(qū)將是最大的市場。同時,亞太地區(qū)、中東和非洲地區(qū)有望在一定的時機呈現(xiàn)更大的增長速度。

報告中指出,云服務(wù)的快速普及、無線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴(yán)格的政府監(jiān)管措施出臺都是這一市場發(fā)展的主要因素。因此,今后批準(zhǔn)的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專業(yè)對手創(chuàng)造的先進和復(fù)雜的威脅。

此外,由于網(wǎng)絡(luò)犯罪逐漸增長導(dǎo)致智力及金融資產(chǎn)的損失,并可能損害國家的基礎(chǔ)設(shè)施和經(jīng)濟,因此云服務(wù)提供商和垂直行業(yè),如能源,石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。

三、主要關(guān)系

通常,系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個系統(tǒng)不向外界提供任何服務(wù)(斷開),外界是不可能構(gòu)成安全威脅的。但是,企業(yè)接入國際互連網(wǎng)絡(luò),提供網(wǎng)上商店和電子商務(wù)等服務(wù),等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境,各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。

構(gòu)建網(wǎng)絡(luò)安全系統(tǒng),一方面由于要進行認證、加密、監(jiān)聽,分析、記錄等工作,由此影響網(wǎng)絡(luò)效率,并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費用。

但是,來自網(wǎng)絡(luò)的安全威脅是實際存在的,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時,網(wǎng)絡(luò)安全是首先要解決的問題。

全方位的安全體系:

與其它安全體系(如保安系統(tǒng))類似,企業(yè)應(yīng)用系統(tǒng)的安全體系應(yīng)包含:

訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。

檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。

攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。

加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。

認證:良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標(biāo)。

隱藏內(nèi)部信息:使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護及緊急情況服務(wù)。

四、安全分析

網(wǎng)絡(luò)分析系統(tǒng)是一個讓網(wǎng)絡(luò)管理者,能夠在各種網(wǎng)絡(luò)安全問題中,對癥下藥的網(wǎng)絡(luò)管理方案,它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷,幫助用戶排除網(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險,提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價值。

管理者不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,科來網(wǎng)絡(luò)分析系統(tǒng)可以幫助企業(yè)把網(wǎng)絡(luò)故障和安全風(fēng)險會降到最低,網(wǎng)絡(luò)性能會逐步得到提升。

物理安全

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設(shè)計;機房環(huán)境及報警系統(tǒng)、安全意識等,因此要注意這些安全隱患,同時還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。

網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時,內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播,還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機,其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。

系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任??峙聸]有絕對安全的操作系統(tǒng)可以選擇,無論是Microsoft的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認證(特別是在到達服務(wù)器主機之前的認證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。

應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。

——應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。

應(yīng)用的安全涉及方面很多,以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補漏洞,提高系統(tǒng)的安全性。

——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。

信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的。因此,對用戶使用計算機必須進行身份認證,對于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護;采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等)的機密性與完整性。

管理風(fēng)險

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實,所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。因此,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。

五、主要類型

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種:

系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。

網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。

信息傳播安全

網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

六、影響因素

自然災(zāi)害、意外事故;計算機犯罪;人為行為,比如使用不當(dāng),安全意識差等;黑客”行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。

網(wǎng)絡(luò)安全威脅主要包括兩類:滲入威脅和植入威脅。

滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;植入威脅主要有:特洛伊木馬、陷門。

陷門:將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。

目前我國網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面。

網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓撲結(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個單位在建立自己的內(nèi)部網(wǎng)之前,各部門可能已建造了自己的局域網(wǎng),所采用的拓撲結(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時,為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機制的設(shè)置和實現(xiàn),從而提出更高的網(wǎng)絡(luò)開放性要求。

網(wǎng)絡(luò)協(xié)議因素

在建造內(nèi)部網(wǎng)時,用戶為了節(jié)省開支,必然會保護原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個網(wǎng)絡(luò)。

地域因素

由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個公用網(wǎng)絡(luò),而是一個專用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些“黑客”造成可乘之機。

用戶因素

企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場需求。建立之后,用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來了威脅,因為這里可能就有商業(yè)間諜或“黑客?!?/p>

主機因素

建立內(nèi)部網(wǎng)時,使原來的各局域網(wǎng)、單機互聯(lián),增加了主機的種類,如工作站、服務(wù)器,甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個或幾個沒有口令的賬戶),就可能造成整個網(wǎng)絡(luò)的大隱患。

單位安全政策

實踐證明,80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。

人員因素

人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識。

其他

其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。

七、技術(shù)原理

網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,它涉及安全策略、移動代碼、指令保護、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

“防火墻”是一種形象的說法,其實它是一種計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

能夠完成“防火墻”工作的可以是簡單的隱蔽路由器,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信,起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改,因而也有人不把它歸入“防火墻”一級的措施。

真正意義的“防火墻”有兩類,一類被稱為標(biāo)準(zhǔn)“防火墻”;一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個Unix工作站,該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網(wǎng);而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴充。雙家網(wǎng)關(guān)又稱堡壘主機或應(yīng)用層網(wǎng)關(guān),它是一個單個的系統(tǒng),但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò),反之亦然。

隨著“防火墻”技術(shù)的進步,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置,一種是隱蔽主機網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。顧名思義,這種配置一方面將路由器進行隱藏,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說,這種“防火墻”是最不容易被破壞的。

與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時,智能卡的保密性能還是相當(dāng)有效的。

這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不僅是物理防范,而且還有人員素質(zhì)等其他“軟”因素,進行綜合評估,從而得出是否安全的結(jié)論。

安全服務(wù)

對等實體認證服務(wù)

訪問控制服務(wù)

數(shù)據(jù)保密服務(wù)

數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)源點認證服務(wù)

禁止否認服務(wù)

安全機制

加密機制

數(shù)字簽名機制

訪問控制機制

數(shù)據(jù)完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

八、操作工具

維護網(wǎng)絡(luò)安全的工具有VIEID、數(shù)字證書、數(shù)字簽名和基于本地或云端的殺毒軟體等構(gòu)成。在法律方面有中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國電子簽名法等。

防火墻

Internet防火墻是這樣的系統(tǒng)(或一組系統(tǒng)),它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效,所有來自和去往Internet的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于滲透。

Internet防火墻負責(zé)管理Internet和機構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時,內(nèi)部網(wǎng)絡(luò)上的每個節(jié)點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個主機的堅固程度來決定,并且安全性等同于其中最弱的系統(tǒng)。

Internet防火墻允許網(wǎng)絡(luò)管理員定義一個中心“扼制點”來防止非法用戶,比如防止黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理,網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固,而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機上。

在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報警。(注意:對一個與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來說,重要的問題并不是網(wǎng)絡(luò)是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網(wǎng)絡(luò)管理員必須審計并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠不會知道防火墻是否受到攻擊。

Internet防火墻可以作為部署NAT(Network Address Translator,網(wǎng)絡(luò)地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題,并消除機構(gòu)在變換ISP時帶來的重新編址的麻煩。

Internet防火墻是審計和記錄Internet使用量的一個最佳地方。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,并根據(jù)機構(gòu)的核算模式提供部門級計費。

在設(shè)計理念方面,防火墻是以應(yīng)用為主、以安全為輔的,也就是說在支持盡可能多的應(yīng)用的前提下,來保證使用的安全。防火墻的這一設(shè)計理念使得它可以廣泛地用于盡可能多的領(lǐng)域,擁有更加廣泛的市場,甚至包括個人電腦都可以使用,但是它的安全性往往就差強人意。而網(wǎng)閘則是以安全為主,在保證安全的前提下,支持盡可能多地應(yīng)用。網(wǎng)閘主要用于安全性要求極高的領(lǐng)域,例如對政府網(wǎng)絡(luò),工業(yè)控制系統(tǒng)的保護等等。

安全策略

防火墻不僅僅是路由器、堡壘主機、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,防火墻是安全策略的一個部分。

安全策略建立全方位的防御體系,甚至包括:告訴用戶應(yīng)有的責(zé)任,公司規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施,以及雇員培訓(xùn)等。所有可能受到攻擊的地方都必須以同樣安全級別加以保護。

僅設(shè)立防火墻系統(tǒng),而沒有全面的安全策略,那么防火墻就形同虛設(shè)。

系統(tǒng)安全

操作系統(tǒng)的安全控制:如用戶開機鍵入的口令(某些微機主板有“萬能口令”),對文件的讀寫存取的控制(如Unix系統(tǒng)的文件屬性控制機制)。

網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其他機器的網(wǎng)絡(luò)通信進程進行安全控制。主要包括:身份認證,客戶權(quán)限設(shè)置與判別,審計日志等。

網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

電子商務(wù)

電子商務(wù)安全從整體上可分為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。

(一)計算機網(wǎng)絡(luò)安全的內(nèi)容包括:

(1)未進行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴(yán)格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門” 是進行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

(2)未進行CGI程序代碼審計

如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,對于電子商務(wù)站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴(yán)重后果。

(3)拒絕服務(wù)(DoS,Denial of Service)攻擊

隨著電子商務(wù)的興起,對網(wǎng)站的實時性要求越來越高,DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復(fù)打擊的可能。

(4)安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。

(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴(yán)密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

(二)計算機商務(wù)交易安全的內(nèi)容包括:

(1)竊取信息

由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。

(2)篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

(3)假冒

由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

(4)惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

協(xié)議安全

TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。

源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。

源路由選擇欺騙(Source Routing spoofing)。

路由選擇信息協(xié)議攻擊(RIP Attacks)。

鑒別攻擊(Authentication Attacks)。

TCP序列號欺騙(TCP Sequence number spoofing)。

TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。

易欺騙性(Ease of spoofing)。

九、預(yù)防措施

網(wǎng)安措施

計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面,各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下:

(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

(2)制定網(wǎng)絡(luò)安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網(wǎng)絡(luò)上的一切活動。

(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護。

(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

(7)建立可靠的識別和鑒別機制。

(二)保護應(yīng)用安全。

保護應(yīng)用安全,主要是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施,它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

(三)保護系統(tǒng)安全。

保護系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞。

(2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認證才允許連通,對所有接入數(shù)據(jù)必須進行審計,對系統(tǒng)用戶進行嚴(yán)格安全管理。

(3)建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

商交措施

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。

各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的,主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等。

(一)加密技術(shù)。

加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類,即對稱加密和非對稱加密。

(1)對稱加密。

對稱加密又稱私鑰加密,即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

(2)非對稱加密。

非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發(fā)布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。

(二)認證技術(shù)。

認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù),即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

(1)數(shù)字簽名。

數(shù)字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核準(zhǔn)和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來,發(fā)送方從報文文本中生成一個散列值,并用自己的私鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。

(2)數(shù)字證書。

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰,加上密鑰所有者的用戶身份標(biāo)識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)(CA),如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書,然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù),提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。

(三)電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外,電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

(1)安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應(yīng)用層之間,由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時,雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致,然后互相驗證對方身份,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息,客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。

(2)安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的。它位于應(yīng)用層,其認證體系十分完善,能實現(xiàn)多方認證。在SET的實現(xiàn)中,消費者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復(fù)雜,交易數(shù)據(jù)需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外,還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關(guān)等其它參與者。

加密方式

鏈路加密方式

安全技術(shù)手段

物理措施:例如,保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴(yán)格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。

數(shù)據(jù)加密:加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。

隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。

其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。

安全防范意識

擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。

主機安全檢查

要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認識到自己的風(fēng)險所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險評測工具操作的繁冗性,一鍵操作即可對內(nèi)網(wǎng)計算機進行全面的安全保密檢查及精準(zhǔn)的安全等級判定,并對評測系統(tǒng)進行強有力的分析處置和修復(fù)。

主機物理安全

服務(wù)器運行的物理安全環(huán)境是很重要的,很多人忽略了這點。物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況,包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素,因為在選擇IDC時你自己會作出決策。

在這里著重強調(diào)的是,有些機房提供專門的機柜存放服務(wù)器,而有些機房只提供機架。所謂機柜,就是類似于家里的櫥柜那樣的鐵柜子,前后有門,里面有放服務(wù)器的拖架和電源、風(fēng)扇等,服務(wù)器放進去后即把門鎖上,只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子,開放式的,服務(wù)器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別,顯而易見,放在機柜里的服務(wù)器要安全得多。

如果你的服務(wù)器放在開放式機架上,那就意味著,任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件,還有什么安全性可言?

如果你的服務(wù)器只能放在開放式機架的機房,那么你可以這樣做:

(1)將電源用膠帶綁定在插槽上,這樣避免別人無意中碰動你的電源;

(2)安裝完系統(tǒng)后,重啟服務(wù)器,在重啟的過程中把鍵盤和鼠標(biāo)拔掉,這樣在系統(tǒng)啟動后,普通的鍵盤和鼠標(biāo)接上去以后不會起作用(USB鼠標(biāo)鍵盤除外)

(3)跟機房值班人員搞好關(guān)系,不要得罪機房里其他公司的維護人員。這樣做后,你的服務(wù)器至少會安全一些。

十、主要產(chǎn)品

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下,網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期,一方面隨著網(wǎng)絡(luò)的延伸,網(wǎng)絡(luò)規(guī)模迅速擴大,安全問題變得日益復(fù)雜,建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進一步推進網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜,保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,原來網(wǎng)絡(luò)威脅單點疊加式的防護手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護體系成為信息安全建設(shè)的新理念。在此理念下,網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革。

結(jié)合實際應(yīng)用需求,在新的網(wǎng)絡(luò)安全理念的指引下,網(wǎng)絡(luò)安全解決方案正向著以下幾個方向來發(fā)展:

1、主動防御走向市場

主動防御的理念已經(jīng)發(fā)展了一些年,但是從理論走向應(yīng)用一直存在著多種阻礙。主動防御主要是通過分析并掃描指定程序或線程的行為,根據(jù)預(yù)先設(shè)定的規(guī)則,判定是否屬于危險程序或病毒,從而進行防御或者清除操作。不過,從主動防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。由于計算機是在一系列的規(guī)則下產(chǎn)生的,如何發(fā)現(xiàn)、判斷、檢測威脅并主動防御,成為主動防御理念走向市場的最大阻礙。

由于主動防御可以提升安全策略的執(zhí)行效率,對企業(yè)推進網(wǎng)絡(luò)安全建設(shè)起到了積極作用,所以盡管其產(chǎn)品還不完善,但是隨著未來幾年技術(shù)的進步,以程序自動監(jiān)控、程序自動分析、程序自動診斷為主要功能的主動防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。尤其是隨著技術(shù)的發(fā)展,高效準(zhǔn)確的對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產(chǎn)品將逐步發(fā)展成熟并推向市場,主動防御技術(shù)走向市場將成為一種必然的趨勢。

2、安全技術(shù)融合備受重視

隨著網(wǎng)絡(luò)技術(shù)的日新月異,網(wǎng)絡(luò)普及率的快速提高,網(wǎng)絡(luò)所面臨的潛在威脅也越來越大,單一的防護產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢,用戶對務(wù)實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結(jié)合,管理策略走入安全整體解決方案。

面對規(guī)模越來越龐大和復(fù)雜的網(wǎng)絡(luò),僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求,因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開始融合進整體的安全解決方案。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手,對接入用戶終端強制實施用戶安全策略,嚴(yán)格控制終端網(wǎng)絡(luò)使用行為,為網(wǎng)絡(luò)安全提供了有效保障,幫助用戶實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的進程。

3、數(shù)據(jù)安全保護系統(tǒng)

數(shù)據(jù)安全保護系統(tǒng)是廣東南方信息安全產(chǎn)業(yè)基地公司,依據(jù)國家重要信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)和法規(guī),以及企業(yè)數(shù)字知識產(chǎn)權(quán)保護需求,自主研發(fā)的產(chǎn)品。它以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強制訪問控制有機結(jié)合為設(shè)計思想,對信息媒介上的各種數(shù)據(jù)資產(chǎn),實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。

十一、主要問題

安全隱患

1、Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò),黑客(Hacker)經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng),或竊取機密數(shù)據(jù)和盜用特權(quán),或破壞重要數(shù)據(jù),或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2、Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的,這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內(nèi)容是否被改動,以及是否泄露等,在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

攻擊形式

主要有四種方式中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標(biāo),它毀壞系統(tǒng)資源,使網(wǎng)絡(luò)不可用。

截獲是以保密性作為攻擊目標(biāo),非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。

修改是以完整性作為攻擊目標(biāo),非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。

偽造是以完整性作為攻擊目標(biāo),非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

網(wǎng)絡(luò)安全的解決方案:

1、入侵檢測系統(tǒng)部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實時報警,使得學(xué)校管理員能夠及時采取應(yīng)對措施。

2、漏洞掃描系統(tǒng)

采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

3、網(wǎng)絡(luò)版殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中,我們最終要達到一個目的就是:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實現(xiàn)這一點,我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

信息安全

信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息認證、數(shù)據(jù)加密等),直至安全系統(tǒng),如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎(chǔ)的計算機安全領(lǐng)域,早期中國信息安全專業(yè)通常以此為基準(zhǔn),輔以計算機技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學(xué)科,從傳統(tǒng)的計算機安全到信息安全,不但是名稱的變更也是對安全發(fā)展的延伸,安全不在是單純的技術(shù)問題,而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

一、產(chǎn)業(yè)發(fā)展

信息安全的概念在二十世紀(jì)經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應(yīng)用。中國已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè),形成了中國信息安全產(chǎn)業(yè)的雛形,但由于中國專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了中國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

二、學(xué)科要求

此專業(yè)具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力;加強學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。又有較強的應(yīng)用能力;既可以承擔(dān)實際系統(tǒng)的開發(fā),又可進行科學(xué)研究。

意義

其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有未授權(quán)的操作等行為。

重要性

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略。但是,對于不同的部門和行業(yè)來說,其對信息安全的要求和重點卻是有區(qū)別的。

中國的改革開放帶來了各方面信息量的急劇增加,并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢,通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外,短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時,國外敵對勢力為了竊取中國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息,運用偵察臺、偵察船、偵察機、衛(wèi)星等手段,形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取中國通信傳輸中的信息。

從文獻中了解一個社會的內(nèi)幕,早已是司空見慣的事情。在20世紀(jì)后50年中,從社會所屬計算機中了解一個社會的內(nèi)幕,正變得越來越容易。不管是機構(gòu)還是個人,正把日益繁多的事情托付給計算機來完成,敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送,專用信息在計算機內(nèi)存儲或在計算機之間傳送,電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱,執(zhí)法部門從計算機中了解罪犯的前科,醫(yī)生們用計算機管理病歷,最重要的問題是不能在對非法(非授權(quán))獲?。ㄔL問)不加防范的條件下傳輸信息。

傳輸信息的方式很多,有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫,有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施,即通過技術(shù)的、管理的、行政的手段,實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護,藉以達到秘密信息安全的目的。

課程設(shè)置

在校期間,不僅強調(diào)學(xué)生對基礎(chǔ)知識的掌握,更強調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡(luò)等。

除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課,主要有:數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認證系統(tǒng)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、病毒機制與防護技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外,還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練。

隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高,互聯(lián)網(wǎng)深刻影響著政治、經(jīng)濟、文化等各個方面,保障信息安全的重要性日益凸顯,加強對互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起高度重視。在系統(tǒng)安全方面,以提高防御、應(yīng)急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應(yīng)新計算、新網(wǎng)絡(luò)、新應(yīng)用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對此,需要針對形勢發(fā)展,通過采取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)。

中國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大。美國、法國、英國、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高,中國信息安全行業(yè)的核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面與其相比存在很大差距。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力、產(chǎn)品成熟度、產(chǎn)品國際市場占有率等方面,與國際先進企業(yè)相比差距較大。面對嚴(yán)峻的網(wǎng)絡(luò)與信息安全問題,保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設(shè)計,從政府引導(dǎo)和發(fā)揮企業(yè)積極性兩方面,推進信息安全產(chǎn)業(yè)發(fā)展。

三、產(chǎn)品

信息安全產(chǎn)業(yè)將步入高速發(fā)展階段,而整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉(zhuǎn)入“主動性安全防御”。隨著用戶安全防范意識正在增強,主動性安全產(chǎn)品將更受關(guān)注,主動的安全防御將成為未來安全應(yīng)用的主流。

終端方案

終端安全解決方案是以終端安全保護系統(tǒng)全方位綜合保障終端安全,并以數(shù)據(jù)安全保護系統(tǒng)重點保護終端敏感數(shù)據(jù)的安全。終端安全保護系統(tǒng)以“主動防御”理念為基礎(chǔ),采用自主知識產(chǎn)權(quán)的基于標(biāo)識的認證技術(shù),以智能控制和安全執(zhí)行雙重體系結(jié)構(gòu)為基礎(chǔ),將全面安全策略與操作系統(tǒng)有機結(jié)合,通過對代碼、端口、網(wǎng)絡(luò)連接、移動存儲設(shè)備接入、數(shù)據(jù)文件加密、行為審計分級控制,實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理,保障終端系統(tǒng)及數(shù)據(jù)的安全。

安全軟件

數(shù)據(jù)安全保護系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護,可指定類型文件加密、指定程序創(chuàng)建文件加密,杜絕文檔泄密。實現(xiàn)數(shù)據(jù)文檔的強制訪問控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲備份,包括文件權(quán)限管理、用戶管理、共享管理、外發(fā)管理、備份管理、審計管理等。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔,包括設(shè)計文檔、設(shè)計圖紙、源代碼、營銷方案、財務(wù)報表及其他各種涉及企業(yè)商業(yè)秘密的文檔,都能實現(xiàn)穩(wěn)妥有效的保護。

四、檢測

網(wǎng)站

網(wǎng)站安全檢測,也稱網(wǎng)站安全評估、網(wǎng)站漏洞測試、Web安全檢測等。它是通過技術(shù)手段對網(wǎng)站進行漏洞掃描,檢測網(wǎng)頁是否存在漏洞、網(wǎng)頁是否掛馬、網(wǎng)頁有沒有被篡改、是否有欺詐網(wǎng)站等,提醒網(wǎng)站管理員及時修復(fù)和加固,保障web網(wǎng)站的安全運行。

1)注入攻擊

檢測Web網(wǎng)站是否存在諸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞,如果存在該漏洞,攻擊者對注入點進行注入攻擊,可輕易獲得網(wǎng)站的后臺管理權(quán)限,甚至網(wǎng)站服務(wù)器的管理權(quán)限。

2)XSS跨站腳本

檢測Web網(wǎng)站是否存在XSS跨站腳本漏洞,如果存在該漏洞,網(wǎng)站可能遭受Cookie欺騙、網(wǎng)頁掛馬等攻擊。

3)網(wǎng)頁掛馬

檢測Web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。

4)緩沖區(qū)溢出

檢測Web網(wǎng)站服務(wù)器和服務(wù)器軟件,是否存在緩沖區(qū)溢出漏洞,如果存在,攻擊者可通過此漏洞,獲得網(wǎng)站或服務(wù)器的管理權(quán)限。

5)上傳漏洞

檢測Web網(wǎng)站的上傳功能是否存在上傳漏洞,如果存在此漏洞,攻擊者可直接利用該漏洞上傳木馬獲得WebShell。

6)源代碼泄露

檢測Web網(wǎng)絡(luò)是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者可直接下載網(wǎng)站的源代碼。

7)隱藏目錄泄露

檢測Web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞,攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。

8)數(shù)據(jù)庫泄露

檢測Web網(wǎng)站是否在數(shù)據(jù)庫泄露的漏洞,如果存在此漏洞,攻擊者通過暴庫等方式,可以非法下載網(wǎng)站數(shù)據(jù)庫。

9)弱口令

檢測Web網(wǎng)站的后臺管理用戶,以及前臺用戶,是否存在使用弱口令的情況。

10)管理地址泄露

檢測Web網(wǎng)站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網(wǎng)站的后臺管理地址。

網(wǎng)絡(luò)

1、結(jié)構(gòu)安全與網(wǎng)段劃分

網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;根據(jù)機構(gòu)業(yè)務(wù)的特點,在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上,合理設(shè)計網(wǎng)絡(luò)帶寬;

2、網(wǎng)絡(luò)訪問控制

不允許數(shù)據(jù)帶通用協(xié)議通過。

3、撥號訪問控制

不開放遠程撥號訪問功能(如遠程撥號用戶或移動VPN用戶)。

4、網(wǎng)絡(luò)安全審計

記錄網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量、用戶行為等事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關(guān)的信息;

5、邊界完整性檢查

能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查,準(zhǔn)確定出位置,并對其進行有效阻斷;能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查,準(zhǔn)確定出位置,并對其進行有效阻斷。

6、網(wǎng)絡(luò)入侵防范

在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生;當(dāng)檢測到入侵事件時,記錄入侵源IP、攻擊類型、攻擊目的、攻擊時間等,并在發(fā)生嚴(yán)重入侵事件時提供報警(如可采取屏幕實時提示、E-mail告警、聲音告警等幾種方式)及自動采取相應(yīng)動作。

7、惡意代碼防范

在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除;維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

8、網(wǎng)絡(luò)設(shè)備防護

對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別;對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制;主要網(wǎng)絡(luò)設(shè)備對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別

主機

1、身份鑒別

對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別;

2、自主訪問控制

依據(jù)安全策略控制主體對客體的訪問。

3、強制訪問控制

應(yīng)對重要信息資源和訪問重要信息資源的所有主體設(shè)置敏感標(biāo)記;強制訪問控制的覆蓋范圍應(yīng)包括與重要信息資源直接相關(guān)的所有主體、客體及它們之間的操作;強制訪問控制的粒度應(yīng)達到主體為用戶級,客體為文件、數(shù)據(jù)庫表/記錄、字段級。

4、可信路徑

在系統(tǒng)對用戶進行身份鑒別時,系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。

5、安全審計

審計范圍覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計內(nèi)容包括系統(tǒng)內(nèi)重要的安全相關(guān)事件。

6、剩余信息保護

保證操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內(nèi)存中;確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間能夠檢測到對重要服務(wù)器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴(yán)重入侵事件時提供報警;能夠?qū)χ匾绦蛲暾赃M行檢測,并在檢測到完整性受到破壞后具有恢復(fù)的措施;操作系統(tǒng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。

7、惡意代碼防范

安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;主機防惡意代碼產(chǎn)品具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫;支持防惡意代碼的統(tǒng)一管理。

8、資源控制

通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定;對重要服務(wù)器進行監(jiān)視,包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況;限制單個用戶對系統(tǒng)資源的最大或最小使用限度;當(dāng)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值時,能檢測和報警。

數(shù)據(jù)庫

主流數(shù)據(jù)庫的自身漏洞逐步暴露,數(shù)量龐大;僅CVE公布的Oracle漏洞數(shù)已達1100多個;數(shù)據(jù)庫漏掃可以檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補丁未升級等自身漏洞。

五、主要威脅

實現(xiàn)目標(biāo)

◆真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。

◆保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。

◆完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改。

◆可用性:保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

◆不可抵賴性:建立有效的責(zé)任機制,防止用戶否認其行為,這一點在電子商務(wù)中是極其重要的。

◆可控制性:對信息的傳播及內(nèi)容具有控制能力。

安全威脅

(1)信息泄露:信息被泄露或透露給某個非授權(quán)的實體。

(2)破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。

(3)拒絕服務(wù):對信息或其他資源的合法訪問被無條件地阻止。

(4)非法使用(非授權(quán)訪問):某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用。

(5)竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽,或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。

(6)業(yè)務(wù)流分析:通過對系統(tǒng)進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究,從中發(fā)現(xiàn)有價值的信息和規(guī)律。

(7)假冒:通過欺騙通信系統(tǒng)(或用戶)達到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。

(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如,攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密,但是卻又暴露出來的一些系統(tǒng)“特性”,利用這些“特性”,攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

(9)授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。

(10)特洛伊木馬:軟件中含有一個覺察不出的有害的程序段,當(dāng)它被執(zhí)行時,會破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門:在某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”,使得在特定的數(shù)據(jù)輸入時,允許違反安全策略。

(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。

(13)重放:出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝,而重新發(fā)送。

(14)計算機病毒:一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。

(15)人員不慎:一個授權(quán)的人為了某種利益,或由于粗心,將信息泄露給一個非授權(quán)的人。

(16)媒體廢棄:信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。

(17)物理侵入:侵入者繞過物理控制而獲得對系統(tǒng)的訪問。

(18)竊?。褐匾陌踩锲?,如令牌或身份卡被盜。

(19)業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。

主要來源

◆自然災(zāi)害、意外事故;

◆計算機犯罪;

◆人為錯誤,比如使用不當(dāng),安全意識差等;

◆"黑客"行為;

◆內(nèi)部泄密;

◆外部泄密;

◆信息丟失;

◆電子諜報,比如信息流量分析、信息竊取等;

◆信息戰(zhàn);

◆網(wǎng)絡(luò)協(xié)議自身缺陷,例如TCP/IP協(xié)議的安全問題等等;

◆嗅探,sniff。嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。

六、信息安全影響因素

信息安全與技術(shù)的關(guān)系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃,羅馬時代的凱撒大帝是加密函的古代將領(lǐng)之一,“凱撒密碼”據(jù)傳是古羅馬凱撒大帝用來保護重要軍情的加密系統(tǒng)。它是一種替代密碼,通過將字母按順序推后3位起到加密作用,如將字母A換作字母D,將字母B換作字母E。英國計算機科學(xué)之父阿蘭·圖靈在英國布萊切利莊園幫助破解了德國海軍的Enigma密電碼,改變了二次世界大戰(zhàn)的進程。美國NIST將信息安全控制分為3類。

(1)技術(shù),包括產(chǎn)品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術(shù))。

(2)操作,主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物理進入控制、備份能力、免予環(huán)境威脅的保護。

(3)管理,包括使用政策、員工培訓(xùn)、業(yè)務(wù)規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。信息系統(tǒng)安全涉及政策法規(guī)、教育、管理標(biāo)準(zhǔn)、技術(shù)等方面,任何單一層次的安全措施都不能提供全方位的安全,安全問題應(yīng)從系統(tǒng)工程的角度來考慮。

七、安全策略

策略

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育:

◆DG圖文檔加密:能夠智能識別計算機所運行的涉密數(shù)據(jù),并自動強制對所有涉密數(shù)據(jù)進行加密操作,而不需要人的參與,體現(xiàn)了安全面前人人平等,從根源解決信息泄密。

◆先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對自身面臨的威脅進行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進的安全技術(shù),形成一個全方位的安全系統(tǒng);

◆嚴(yán)格的安全管理。各計算機網(wǎng)絡(luò)使用機構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強用戶管理和授權(quán)管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識;

◆制訂嚴(yán)格的法律、法規(guī)。計算機網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計算機犯罪處于無序狀態(tài)。面對日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。

主要問題

◆網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題

◆安全漏洞與安全對策問題

◆信息安全保密問題

◆系統(tǒng)內(nèi)部安全防范問題

◆防病毒問題

◆數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題

八、相關(guān)技術(shù)

在市場上比較流行,而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類:

◆用戶身份認證:是安全的第一道大門,是各種安全措施可以發(fā)揮作用的前提,身份認證技術(shù)包括:靜態(tài)密碼、動態(tài)密碼(短信密碼、動態(tài)口令牌、手機令牌)、USB KEY、IC卡、數(shù)字證書、指紋虹膜等。

◆防火墻:防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。主要技術(shù)有:包過濾技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù),代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。

◆網(wǎng)絡(luò)安全隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。網(wǎng)絡(luò)安全隔離與防火墻的區(qū)別可參看參考資料。

◆安全路由器:由于WAN連接需要專用的路由器設(shè)備,因而可通過路由器來控制網(wǎng)絡(luò)傳輸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。

◆虛擬專用網(wǎng)(VPN):虛擬專用網(wǎng)(VPN)是在公共數(shù)據(jù)網(wǎng)絡(luò)上,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù),實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻,以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。

◆安全服務(wù)器:安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴},其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制,對局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。

◆電子簽證機構(gòu)--CA和PKI產(chǎn)品:電子簽證機構(gòu)(CA)作為通信的第三方,為各種服務(wù)提供可信任的認證服務(wù)。CA可向用戶發(fā)行電子簽證證書,為用戶提供成員身份驗證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù),將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。

◆安全管理中心:由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設(shè)備,即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài),負責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。

◆入侵檢測系統(tǒng)(IDS):入侵檢測,作為傳統(tǒng)保護機制(比如訪問控制,身份識別等)的有效補充,形成了信息系統(tǒng)中不可或缺的反饋鏈。

◆入侵防御系統(tǒng)(IPS):入侵防御,入侵防御系統(tǒng)作為IDS很好的補充,是信息安全發(fā)展過程中占據(jù)重要位置的計算機網(wǎng)絡(luò)硬件。

◆安全數(shù)據(jù)庫:由于大量的信息存儲在計算機數(shù)據(jù)庫內(nèi),有些信息是有價值的,也是敏感的,需要保護。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。

◆安全操作系統(tǒng):給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺,構(gòu)成安全WWW服務(wù),安全FTP服務(wù),安全SMTP服務(wù)等,并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座,確保這些安全產(chǎn)品的自身安全。

◆DG圖文檔加密:能夠智能識別計算機所運行的涉密數(shù)據(jù),并自動強制對所有涉密數(shù)據(jù)進行加密操作,而不需要人的參與。體現(xiàn)了安全面前人人平等。從根源解決信息泄密。

信息安全行業(yè)中的主流技術(shù)如下:

1、病毒檢測與清除技術(shù)

2、安全防護技術(shù)

包含網(wǎng)絡(luò)防護技術(shù)(防火墻、UTM、入侵檢測防御等);應(yīng)用防護技術(shù)(如應(yīng)用程序接口安全技術(shù)等);系統(tǒng)防護技術(shù)(如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等),防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。

3、安全審計技術(shù)

包含日志審計和行為審計,通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計,確認行為的合規(guī)性,確保信息及網(wǎng)絡(luò)使用的合規(guī)性。

4、安全檢測與監(jiān)控技術(shù)

對信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進行二至七層的檢測并適度監(jiān)管和控制,避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

5、解密、加密技術(shù)

在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數(shù)據(jù)的加密和解密。

6、身份認證技術(shù)

用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù),典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。

信息安全服務(wù)

信息安全服務(wù)是指為確保信息和信息系統(tǒng)的完整性、保密性和可用性所提供的信息技術(shù)專業(yè)服務(wù),包括對信息系統(tǒng)安全的的咨詢、集成、監(jiān)理、測評、認證、運維、審計、培訓(xùn)和風(fēng)險評估、容災(zāi)備份、應(yīng)急響應(yīng)等工作

基本功能

信息安全可以建立、采取有效的技術(shù)和管理手段,保護計算機信息系統(tǒng)和網(wǎng)絡(luò)內(nèi)的計算機硬件、軟件、數(shù)據(jù)及應(yīng)用等不因偶然或惡意的原因而遭到破壞、更改和泄漏,保障信息系統(tǒng)能夠連續(xù)、正常運行。

一個安全有效的計算機信息系統(tǒng)可以同時支持機密性、真實性、可控性、可用性這四個核心安全屬性,而提供信息安全業(yè)務(wù)的基本目標(biāo)就是幫助信息系統(tǒng)實現(xiàn)上述全部或大部分內(nèi)容。

安全問題

電子商務(wù)安全從整體上可分為兩大部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。

(一)計算機網(wǎng)絡(luò)安全的內(nèi)容包括:

(1)未進行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴(yán)格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門” 是進行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

(2)未進行CGI程序代碼審計

如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,對于電子商務(wù)站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴(yán)重后果。

(3)拒絕服務(wù)(DoS,Denial of Service)攻擊

隨著電子商務(wù)的興起,對網(wǎng)站的實時性要求越來越高,DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復(fù)打擊的可能。

(4)安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。

(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴(yán)密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

(二)計算機商務(wù)交易安全的內(nèi)容包括:

(1)竊取信息

由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。

(2)篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

(3)假冒

由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。

(4)惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

安全對策

電子商務(wù)的一個重要技術(shù)特征是利用計算機技術(shù)來傳輸和處理商業(yè)信息。因此,電子商務(wù)安全問題的對策從整體上可分為計算機網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

1、計算機網(wǎng)絡(luò)安全措施

計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面,各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下:

(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

(2)制定網(wǎng)絡(luò)安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網(wǎng)絡(luò)上的一切活動。

(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護。

(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

(7)建立可靠的識別和鑒別機制。

(二)保護應(yīng)用安全。

保護應(yīng)用安全,主要是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施,它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

(三)保護系統(tǒng)安全。

保護系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞。

(2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認證才允許連通,對所有接入數(shù)據(jù)必須進行審計,對系統(tǒng)用戶進行嚴(yán)格安全管理。

(3)建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。

2、商務(wù)交易安全措施

各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的,主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等。

(一)加密技術(shù)。

加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類,即對稱加密和非對稱加密。

(1)對稱加密。

對稱加密又稱私鑰加密,即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

(2)非對稱加密。

非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發(fā)布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。

(二)認證技術(shù)。

認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù),即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

(1)數(shù)字簽名。

數(shù)字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核準(zhǔn)和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來,發(fā)送方從報文文本中生成一個散列值,并用自己的私鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;

(2)數(shù)字證書。

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰,加上密鑰所有者的用戶身份標(biāo)識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)(CA),如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書,然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù),提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。

(三)電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外,電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

(1)安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應(yīng)用層之間,由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時,雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致,然后互相驗證對方身份,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息,客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。

(2)安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的。它位于應(yīng)用層,其認證體系十分完善,能實現(xiàn)多方認證。在SET的實現(xiàn)中,消費者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復(fù)雜,交易數(shù)據(jù)需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外,還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關(guān)等其它參與者。

工程監(jiān)理

信息安全工程的監(jiān)理是在信息安全工程的開發(fā)采購階段和交付實施階段為業(yè)主單位提供的信息安全保障服務(wù)。主要是在項目準(zhǔn)備階段、項目實施階段和項目驗收階段通過質(zhì)量控制、進度控制、合同管理、信息管理和協(xié)調(diào),來促使信息安全工程以科學(xué)規(guī)范的流程,在一定的成本范圍內(nèi),按時保質(zhì)保量地完成,實現(xiàn)項目預(yù)期的信息安全目標(biāo)。

信息安全工程監(jiān)理的信息安全工程監(jiān)理模型由三部分組成,即咨詢監(jiān)理支撐要素(組織結(jié)構(gòu)、設(shè)施設(shè)備、安全保障知識、質(zhì)量管理)、監(jiān)理咨詢階段過程和控制管理措施(“三控制、兩管理、一協(xié)調(diào)”,即質(zhì)量控制、進度控制、成本控制、合同管理、信息管理和組織協(xié)調(diào))。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們