1引言
随着网络经济和信息时代的发展,计算机网络已经成为 一个无处不有、无所不用的工具。经济、文化、军事和社会 活动将会越来越强烈地依赖于计算机网络。计算机网络中信 息的安全性和网络的可靠性成为世界各国共同关注的焦点。 计算机网络中的信息安全体系结构是从整体角度考虑,为解 决计算机网络中的信息安全问题提供理论依据。
2 信息安全体系结构提出的背景
计算机网络的出现,实现了处于不同物理位置的终端 间的信息共享。这是计算机网络被广泛使用的原因。也正 是因为计算机网络的这一特点,在为各国带来发展机遇的 同时,也必将带来巨大的安全威胁。
计算机网络的安全威胁主要存在于以下几个方面:
(1)网络的共享性:资源共享是建立计算机网络的基本 目的之一,但是这也为系统安全的攻击者利用共享的资源 进行破坏活动提供了机会。(2)网络的开放性:网络中 用户很容易浏览到一个企业、单位,以及个人的敏感性信 息。受害用户甚至自己的敏感性信息已被人盗用却全然不 知。(3)系统的复杂性:计算机网络系统的复杂性使得 网络的安全管理更加困难。(4)边界的不确定性:网络 的可扩展性同时也必然导致了网络边界的不确定性。网络 资源共享访问时的网络安全边界被破坏,导致对网络安全 构成严重的威胁。(5)路径的不确定性:从用户宿主机 到另一个宿主机可能存在多条路径。一份报文在从发送节 点达到目标节点之前可能要经过若干个中间节点。所以起 点节点和目标节点的安全保密性能并不能保证中间节点的 可靠性。(6)信息的高度聚集性:当信息分离的小块出 现时,信息的价值往往不大。只有将大量相关信息聚集在 一起时,方可显示出其重要价值。网络中聚集了大量的信 息,特别是Internet中,它们很容易遭到分析性攻击。由 于以上的安全威胁存在,计算机网络中信息的安全问题就 显得尤为突出。为解决计算机网络中信息的安全存储和传输 问题,建立一个完善的信息安全模型是十分必要的。
3 WPDRRC信息安全体系结构
随着信息技术的发展与应用,信息安全的内涵在不断的 延伸,从最初的信息保密性发展到信息的完整性、可用性、 可控性和不可否认性,进而又发展为“攻(攻击)、防(防 范)、测(检测)、控(控制)、管(管理)、评(评 估)”等多方面的基础理论和实施技术。
传统的信息安全技术都集中在系统本身的加固和防护 上,如采用安全级别高的操作系统与数据库,在网络的出口 处配置防火墙,在信息传输和存储方面采用加密技术,使用 集中的身份认证产品等。传统的信息系统安全模型是针对单 机系统环境而制定的,对网络环境安全并不能很好描述,并 且对动态的安全威胁、系统的脆弱性没有应对措施,传统的 安全模型是静态安全模型。但随着网络的深入发展,它已无 法完全适应动态变化的互联网安全问题。
信息安全结构体系是一个动态的、基于时间变化的概 念,为确保网络与信息系统的抗攻击性能,保证信息的完整 性、可用性、可控性和不可否认性,信息安全体系提供这样 一种思路:结合不同的安全保护因素,例如防病毒软件、防 火墙和安全漏洞检测工具,来创建一个比单一防护有效得的 多的综合的保护屏障。多层、安全互动的安全防护成倍地增 加了黑客攻击的成本和难度,从而大大减少了他们对网络系 统的攻击。信息安全结构体系从技术上讲,其完整的模型可 以用下图描述:
这个模型被称作WPDRRC体系结构,每个字母代表一个 环节,他们具体为预警(W),保护(P),检测(D),响应 (R),恢复(R),反击(C)。这六个环节是由时间关系具有动 态反馈的关系。
(1) 预警:预警是实施信息安全体系的依据,对整个 网络安全防护性能给出科学、准确的分析评估。
(2) 保护:保护是用于提高安全性能,抵抗入侵的主 动防御手段,通过建立一种机制来检查、再检查系统的安 全设置,评估整个网络的风险和弱点,确保每层是相互配 合而不是相互抵触地工作,检测与政策相违背的情况,确 保与整体安全政策保持一致。使用扫描工具及时发现问题 并进行修补,使用防火墙、VPN、PKI等技术和措施来提高 网络抵抗黑客入侵的能力。
(3) 检测:攻击检测是保证及时发现攻击行为,为及 时响应提供可能的关键环节,使用基于网络和基于主机的 IDS,并对检测系统实施隐蔽技术,以防止黑客发现防护手 段进而破坏监测系统,以及时发现攻击行为,为响应赢得 时间。采用与防火墙互联互动、互动互防的技术手段,形 成一个整体策略,而不是单一的部分。设立安全监控中 心,掌握整个网络的安全运行状态,是防止入侵的关键环 节。
(4) 响应:在发现入侵行为后,为及时切断入侵、抵 抗攻击者的进一步破坏行动,作出及时准确的响应是必须 的。使用实时响应阻断系统、攻击源跟踪系统、取证系统 和必要的反击系统来确保响应的准确、有效和及时,预防 同类事件的再发生并为捕获攻击者提供可能,为抵抗黑客 入侵提供有效的保障。
(5) 恢复:恢复是防范体系的又一个环节,无论防范 多严密,都很难确保万无一失,使用完善的备份机制确保 内容的可恢复,借助自动恢复系统、快速恢复系统来控制 和修复破坏,将损失降至最低。
(6) 反击:所谓反击,就是利用高技术工具,提供犯 罪分子犯罪的线索、犯罪依据,依法侦查犯罪分子处理犯 罪案件,要求形成取证能力和打击手段,依法打击犯罪和 网络恐怖主义分子。国际上已经发展起一个像法医学一样 的,有人翻译成计算机取证的学科。在数字化的环境中 间,拿到证据是比较困难的。因此需要发展相应的取证、 证据保全、举证、起诉、打击这样的技术,要发展相应的 媒体修复、媒体恢复、数据检查、完整性分析、系统分 析、密码分析破译、追踪等技术工具。
4 加入人为因素的信息安全体系结构
由于在IT领域,一个产业的雏形总是以技术人员为主 体来构建,因此不可避免地会出现极度重视底层技术的现 象,其表现就是以功能单纯、追求纵向性能的产品为代 表,整个产品覆盖范围被限制在信息安全体系框架中的技 术体系部分,却很大程度上忽略了其重要组成部分一一组 织体系和管理体系。因此,提出加入了人为因素的完整的 信息安全体系结构有其现实意义。
下面的图简明的表示出了上面提到的完整的安全体系 结构:
信息安全建设的核心应该以人(组织体系)为本,以 管理体系作为保障,以技术体系作为支撑。单纯技术体系 的建设不能给企业带来安全水平的真正提高,只有根据企 业的自身情况,对组织、管理、技术三个体系进行均衡调 配,才能享受到信息安全建设的丰硕成果。
5 结束语
本文介绍了目前被广泛应用的一种信息安全体系结 构,目的在于从整体上理清信息安全系统的各个环节,为 建立高效的信息安全系统提供理论依据。