網(wǎng)絡(luò)安全參考模板

1、網(wǎng)絡(luò)安全概述 摘要：當(dāng)前網(wǎng)絡(luò)及信息系統(tǒng)的安全日益突出，其所面臨的各種各樣的威脅問(wèn)題，已經(jīng)成為普遍的國(guó)際性問(wèn)題。面對(duì)安全威脅，網(wǎng)絡(luò)及信息系統(tǒng)必須制定相應(yīng)的安全策略。當(dāng)前網(wǎng)絡(luò)及信息系統(tǒng)通過(guò)規(guī)定安全服務(wù)保證安全性，安全服務(wù)通過(guò)安全機(jī)制實(shí)現(xiàn)安全策略。但在構(gòu)建網(wǎng)絡(luò)及信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系時(shí)有要考慮許多問(wèn)題來(lái)合理的使用安全技術(shù)來(lái)應(yīng)對(duì)安全問(wèn)題。網(wǎng)絡(luò)安全防護(hù)體系是基于安全技術(shù)集成的基礎(chǔ)之上，依據(jù)一定的安全策略建立起來(lái)的。本文最初介紹了當(dāng)前網(wǎng)絡(luò)及信息系統(tǒng)所面臨的各種安全威脅及及其特點(diǎn)，然后講述了常見(jiàn)安全服務(wù)機(jī)制的原理及特點(diǎn)，最后討論了具體一個(gè)網(wǎng)絡(luò)及信息系統(tǒng)需要構(gòu)建什么樣的網(wǎng)絡(luò)安全防護(hù)體系需要考慮的問(wèn)題。隨著

2、當(dāng)今世界信息化建設(shè)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段，認(rèn)清網(wǎng)絡(luò)的潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問(wèn)題，采取有效的安全技術(shù)，保障網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素有很多，其所面臨的威脅也就來(lái)自多個(gè)方面：計(jì)算機(jī)病毒的侵害：由于計(jì)算機(jī)病毒具有蔓延速度快、范圍廣等特點(diǎn)，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大的威脅，造成的損失難以估計(jì)。計(jì)算機(jī)病毒破壞的對(duì)象直接就是計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。一旦計(jì)算機(jī)感染病毒后，輕則使系統(tǒng)執(zhí)行效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損壞。黑客的威脅和攻擊：黑客具

3、有非常強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)，能熟練使用各種計(jì)算機(jī)技術(shù)和軟件工具。黑客善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞。漏洞成為黑客被攻擊的目標(biāo)或利用為攻擊的途徑，并對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。目前，在各個(gè)國(guó)家計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件都是愈演愈烈。軟件設(shè)計(jì)的漏洞或“后門(mén)”而產(chǎn)生的問(wèn)題：隨著軟件系統(tǒng)規(guī)模的不斷增大，新的軟件產(chǎn)品開(kāi)發(fā)出來(lái)，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免的存在，比如我們常用的操作系統(tǒng)，無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失,可

4、以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，不可能完美無(wú)缺。這也是網(wǎng)絡(luò)安全的主要威脅之一。網(wǎng)絡(luò)自身和管理存在欠缺：因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒(méi)有考慮安全問(wèn)題，因此它在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存在滯后和不適應(yīng)性2。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、組織及政府部門(mén)和用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒(méi)有制定嚴(yán)格的管理制度。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國(guó)

5、90的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前美國(guó)7585的網(wǎng)站都抵擋不住黑客的攻擊，約有75的企業(yè)網(wǎng)上信息失竊。 惡意網(wǎng)站設(shè)置的陷阱：互聯(lián)網(wǎng)世界的各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱藏在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會(huì)被其控制和感染病毒，計(jì)算機(jī)中的所有信息都會(huì)被自動(dòng)盜走，該軟件會(huì)長(zhǎng)期存在你的計(jì)算機(jī)中，操作者并不知情，如現(xiàn)在非常流行的“木馬”病毒。因此，上互聯(lián)網(wǎng)應(yīng)格外注意，不良網(wǎng)站和不安全網(wǎng)站萬(wàn)不可登錄，否則后果不堪設(shè)想。2 / 6  用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問(wèn)題：網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對(duì)網(wǎng)絡(luò)的

6、安全造成巨大的威脅。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計(jì)算機(jī)使用頻繁，但是由于單位管理制度不嚴(yán)，不能?chē)?yán)格遵守行業(yè)內(nèi)部關(guān)于信息安全的相關(guān)規(guī)定，都容易引起一系列安全問(wèn)題。 安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供的安全防護(hù)措施。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù)：認(rèn)證服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。 安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制。安全機(jī)制既可以是具體的、特定的，也可以是通用的。主要的安全機(jī)制有以下幾種：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制和公證機(jī)制等。  安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供

7、的安全防護(hù)措施。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù)：認(rèn)證服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。認(rèn)證服務(wù)：確保某個(gè)實(shí)體身份的可靠性，可分為兩種類型。一種類型是認(rèn)證實(shí)體本身的身份，確保其真實(shí)性，稱為實(shí)體認(rèn)證。實(shí)體的身份一旦獲得確認(rèn)就可以和訪問(wèn)控 制表中的權(quán)限關(guān)聯(lián)起來(lái)，決定是否有權(quán)進(jìn)行訪問(wèn)?？诹钫J(rèn)證是實(shí)體認(rèn)證中種最常見(jiàn)的方式。另一種認(rèn)證是證明某個(gè)信息是否來(lái)自于某個(gè)特定的實(shí)體，這種認(rèn)證叫做數(shù)據(jù)源認(rèn)證。數(shù)據(jù)簽名技術(shù)就是一例。訪問(wèn)控制：訪問(wèn)控制的目標(biāo)是防止對(duì)任何資源的非授權(quán)訪問(wèn)，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源。 數(shù)據(jù)機(jī)密性服務(wù)：數(shù)據(jù)

8、機(jī)密性服務(wù)確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能理解受保護(hù)的信息、在信息安全中主要區(qū)分兩種機(jī)密性服務(wù)：數(shù)據(jù)機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù)，數(shù)據(jù)機(jī)密 性服務(wù)主要是采用加密手段使得攻擊者即使竊取了加密的數(shù)據(jù)也很難推出有用的信息；業(yè)務(wù)流機(jī)密性服務(wù)則要使監(jiān)聽(tīng)者很難從網(wǎng)絡(luò)流量的變化上推出敏感信息。 數(shù)據(jù)完整性服務(wù)：防止對(duì)數(shù)據(jù)未授權(quán)的修改和破壞。完整性服務(wù)使消息的接收者能夠發(fā)現(xiàn)消息是否被修改，是否被攻擊者用假消息換掉。     不可否認(rèn)服務(wù)：根據(jù)ISO的標(biāo)準(zhǔn)，不可否認(rèn)服務(wù)要防止對(duì)數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)。它有兩種可能：數(shù)據(jù)發(fā)送的不可否認(rèn)性和數(shù)據(jù)接收的

9、不可否認(rèn)性。這兩種服務(wù)需要比較復(fù)雜的基礎(chǔ)設(shè)施的持，如數(shù)字簽名技術(shù)。 安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制。安全機(jī)制既可以是具體的、特定的，也可以是通用的。主要的安全機(jī)制有以下幾種：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制和公證機(jī)制等。加密機(jī)制用于保護(hù)數(shù)據(jù)的機(jī)密性。它依賴于現(xiàn)代密碼學(xué)理論，一般來(lái)說(shuō)加/解密算法是公開(kāi)的，加密的安全性主要依賴于密鑰的女全性和強(qiáng)度。有兩種加密機(jī)制，一種是對(duì)稱的加密機(jī)制，種是非對(duì)稱的加密機(jī)制。 數(shù)字簽名機(jī)制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來(lái)越重要。它可以采用特定

10、的數(shù)字簽名機(jī)制生成，也可以通過(guò)某種加密機(jī)制生成。訪問(wèn)控制機(jī)制與實(shí)體認(rèn)證密切相關(guān)。首先，要訪問(wèn)某個(gè)資源的實(shí)體應(yīng)成功通過(guò)認(rèn)證，然后訪問(wèn)控制機(jī)制對(duì)該實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行處理，查看該實(shí)體是否具有訪問(wèn)所請(qǐng)求資源的權(quán)限，并做出相應(yīng)的處理。  數(shù)據(jù)完整性機(jī)制用于保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改，該機(jī)制可以通過(guò)使用一種單向的不可逆函數(shù)散列函數(shù)來(lái)計(jì)算出消息摘要(Message Digest)，并對(duì)消息摘要進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)。 流量填充機(jī)制針對(duì)的是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析的攻擊。有時(shí)攻擊者通過(guò)對(duì)通信雙方的數(shù)據(jù)流量的變化進(jìn)行分析，根據(jù)流量的變化來(lái)推出一些有用的信息或線索。 

11、60;   路由控制機(jī)制可以指定數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的路徑。這樣就可以選擇一條路徑，這條路徑上的節(jié)點(diǎn)都是可信任的，確保發(fā)送的信息不會(huì)因通過(guò)不安全的節(jié)點(diǎn)而受到攻擊。 公證機(jī)制由通信各方都信任的第三方提供。由第三方來(lái)確保數(shù)據(jù)完整性、數(shù)據(jù)源、時(shí)間及目的地的正確。具體一個(gè)網(wǎng)絡(luò)及信息系統(tǒng)要構(gòu)建出存在應(yīng)對(duì)以上列出的安全威脅的防護(hù)策略并設(shè)置能滿足安全服務(wù)規(guī)定的相應(yīng)的安全機(jī)制的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，是在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則集合。網(wǎng)絡(luò)安全策略的提出，是為了實(shí)現(xiàn)各種網(wǎng)絡(luò)安全技術(shù)的有效集成，構(gòu)建可靠地網(wǎng)絡(luò)安全系

12、統(tǒng)。 網(wǎng)絡(luò)安全策略主要包含五個(gè)方面的策略。 (1)物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害及人為破壞；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制和各種偷竊、破壞活動(dòng)的發(fā)生。 (2)訪問(wèn)控制策略 訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，保護(hù)網(wǎng)絡(luò)資源的重要手段。 (3)防火墻控制 防火墻是用以阻止網(wǎng)絡(luò)中的黑

13、客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的一道屏障，也可以稱之為控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵。(4)信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，以及保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 (5)網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級(jí)和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理的制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施。網(wǎng)絡(luò)安全體系是由

14、網(wǎng)絡(luò)安全技術(shù)體系、網(wǎng)絡(luò)安全組織體系和網(wǎng)絡(luò)安全管理體系三部分組成的。三者相輔相成，只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全技術(shù)體系：通過(guò)對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求，整個(gè)網(wǎng)絡(luò)安全技術(shù)體系由以下幾個(gè)方面組成：物理安全、計(jì)算機(jī)系統(tǒng)平臺(tái)安全、通信安全、應(yīng)用系統(tǒng)安全。 （1）物理安全     通過(guò)機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾

15、波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾的能力而保持正常運(yùn)行。物理安全除了包括機(jī)械防護(hù)、電磁防護(hù)安全機(jī)制外，還包括限制非法接入、康摧毀、報(bào)警、恢復(fù)、應(yīng)急響應(yīng)等多種安全機(jī)制。 （2）計(jì)算機(jī)系統(tǒng)平臺(tái)安全 它是指計(jì)算機(jī)系統(tǒng)能夠提供的硬件安全服務(wù)與操作系統(tǒng)安全服務(wù)。 計(jì)算機(jī)系統(tǒng)在硬件上主要通過(guò)存儲(chǔ)器安全機(jī)制、運(yùn)行安全機(jī)制和I/O安全機(jī)制提供一個(gè)可信的硬件環(huán)境，實(shí)現(xiàn)其安全目標(biāo)。 操作系統(tǒng)的安全是指通過(guò)身份識(shí)別、訪問(wèn)控制、完整性控制與檢查、病毒防護(hù)、安全審計(jì)等機(jī)制的綜合使用，為用戶提供可信的軟件計(jì)算環(huán)境。 （3）通信安全 ISO發(fā)布的

16、ISO7498-2是一個(gè)開(kāi)放互聯(lián)系統(tǒng)的安全體系結(jié)構(gòu)。它定義了許多術(shù)語(yǔ)和概念，并建立了一些重要的結(jié)構(gòu)性準(zhǔn)則。OSI安全防護(hù)體系通過(guò)技術(shù)管理將安全機(jī)制提供的安全服務(wù)分別或同時(shí)對(duì)應(yīng)到OSI協(xié)議層的一層或多層上，為數(shù)據(jù)、信息內(nèi)容和通信連接提供機(jī)密性、完整性安全服務(wù)，為通信實(shí)體、通信連接和通信進(jìn)程提供身份鑒別安全服務(wù)。 （4）應(yīng)用系統(tǒng)安全 應(yīng)用級(jí)別的系統(tǒng)千變?nèi)f化，而且各種新的應(yīng)用在不斷推出，相應(yīng)地，應(yīng)用級(jí)別的安全也不像通信或計(jì)算機(jī)系統(tǒng)安全體系那樣，容易統(tǒng)一到一些框架結(jié)構(gòu)之下。對(duì)應(yīng)用而言，將采用一種新的思路，把相關(guān)系統(tǒng)分解為若干事務(wù)來(lái)實(shí)現(xiàn)，從而使事務(wù)安全成為應(yīng)用安全的基本組件。通過(guò)實(shí)現(xiàn)

17、通用事務(wù)的安全協(xié)議組件，以及提供特殊事務(wù)安全所需要的框架和安全運(yùn)算支撐，推動(dòng)在不同應(yīng)用中采用同樣的安全技術(shù)。 先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是安全的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定所需要的安全服務(wù)種類，并選擇相應(yīng)的安全機(jī)制，再集成先進(jìn)的安全技術(shù)，從而形成一個(gè)可信賴的安全系統(tǒng)。 網(wǎng)絡(luò)安全管理體系： 面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)安全管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。 （1）法律管理 法律管理是指根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界的關(guān)聯(lián)行為進(jìn)行規(guī)范和約束。法律管理具有對(duì)信息系統(tǒng)主體行為的強(qiáng)制性約束力，并且有明確的管理層次性。與安全有關(guān)的法律法規(guī)是信息系統(tǒng)安全的最高行為準(zhǔn)則。 （2）制度管理 制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度，主要內(nèi)容包括安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范、崗位設(shè)定及其操作規(guī)范、崗位人員的素質(zhì)要求及行為規(guī)范、內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等。制度管理