安全動(dòng)態(tài)安全管理體系的設(shè)計(jì)

1、安全動(dòng)態(tài)安全管理體系的設(shè)計(jì)、全網(wǎng)動(dòng)態(tài)安全體系的建立原則網(wǎng)絡(luò)的動(dòng)態(tài)安全體系結(jié)構(gòu)是劃分為若干的層面的一種多層次、多層面、 立體的安全構(gòu)架。體系所涉及的環(huán)節(jié)包括：網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī) 范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等，如圖1 所示：I網(wǎng)緒的動(dòng)態(tài)安金體系條構(gòu)動(dòng)態(tài)安全體系結(jié)構(gòu)的制定遵循以下幾個(gè)原則：可實(shí)施性原則。動(dòng)態(tài)安全體系中的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、安全需求分析、網(wǎng) 絡(luò)解決方案等都注重可實(shí)施性，體系的建立是基于實(shí)際應(yīng)用的網(wǎng)絡(luò)之上的。按照 體系的指導(dǎo)，可以把可用的安全技術(shù)、安全產(chǎn)品、安全模式、管理規(guī)范都規(guī)劃到 安全的層次中去，進(jìn)而直接用于提高網(wǎng)絡(luò)的安全性。可管理性原則。動(dòng)

2、態(tài)安全體系試圖建立一個(gè)可控的安全體系結(jié)構(gòu)，公司 的管理人員在合理的安全規(guī)范的指導(dǎo)下，可以把握網(wǎng)絡(luò)的整體安全狀況。這樣， 可以有效地對(duì)安全設(shè)備和安全技術(shù)進(jìn)行利用與管理，使得整個(gè)網(wǎng)絡(luò)的安全性是可 控的。安全完備原則。安全是一個(gè)多層面的問(wèn)題，同樣，安全體系也是一個(gè)多 層次多角度的立體結(jié)構(gòu)。以動(dòng)態(tài)模型中安全的層次理論模型為基礎(chǔ)，從安全層次 出發(fā)，對(duì)網(wǎng)絡(luò)進(jìn)行詳細(xì)的安全分析，在從每一個(gè)層次中分離出若干子系統(tǒng)，比較 完整地將網(wǎng)絡(luò)的總體安全因素都考慮在內(nèi)，可以保證不會(huì)遺漏大的安全問(wèn)題和安 全隱患。二、全網(wǎng)動(dòng)態(tài)安全體系模型網(wǎng)絡(luò)的安全是一個(gè)動(dòng)態(tài)的概念。網(wǎng)絡(luò)的動(dòng)態(tài)安全模型能夠提供給用戶更 完整、更合理的安全機(jī)制、全

3、網(wǎng)動(dòng)態(tài)安全體系可有下面的公式概括：網(wǎng)絡(luò)安全二風(fēng)險(xiǎn)分析+制定策略+防御系統(tǒng)+實(shí)時(shí)檢測(cè)+實(shí)時(shí)響應(yīng)+災(zāi) 難恢復(fù)從安全體系的可實(shí)施、動(dòng)態(tài)性角度，動(dòng)態(tài)安全體系的設(shè)計(jì)充分考慮到風(fēng) 險(xiǎn)評(píng)估、安全策略的制定、防御系統(tǒng)、監(jiān)控與檢測(cè)、響應(yīng)與恢復(fù)等各個(gè)方面，并 且考慮到各個(gè)部分之間的動(dòng)態(tài)關(guān)系與依賴性。進(jìn)行風(fēng)險(xiǎn)評(píng)估和提出安全需求是制定網(wǎng)絡(luò)安全策略的依據(jù)。風(fēng)險(xiǎn)分析是 指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性、并估計(jì)可能由此造成的損失或影響的過(guò) 程。風(fēng)險(xiǎn)分析有兩種基本方法：定性分析和定量分析。在制定網(wǎng)絡(luò)安全策略的時(shí) 候，要從全局進(jìn)行考慮，基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行決策，建議公司究竟是加大投 入，采取更加有力的保護(hù)措施，還是容忍一些小

4、的損失而不采取措施。因此，采 取科學(xué)風(fēng)險(xiǎn)分析方法對(duì)公司的網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析是非常關(guān)鍵的。一旦確定有關(guān)的安全要求，下一步應(yīng)是制定及實(shí)施安全策略，來(lái)保證把 風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi)。安全策略的制定，可以依據(jù)相關(guān)的國(guó)內(nèi)外標(biāo)準(zhǔn)或 行業(yè)標(biāo)準(zhǔn)，也可以自己設(shè)計(jì)。有很多方法可以用于制定安全策略，但是，并不是 每一組安全策略都適用于每個(gè)信息系統(tǒng)或環(huán)境，或是所有類型的企業(yè)。安全策略 的制定，要針對(duì)不同的網(wǎng)絡(luò)應(yīng)用、不同的安全環(huán)境、不同的安全目標(biāo)來(lái)確定，各 公司應(yīng)該按照自己的要求，選擇合適的安全體系規(guī)劃網(wǎng)絡(luò)的安全。制定自己的安 全策略應(yīng)考慮以下三點(diǎn)內(nèi)容：（1）評(píng)估風(fēng)險(xiǎn)。（2）企業(yè)與使用伙伴、供應(yīng)商及服務(wù) 提供者共同遵

5、守的法律、法令、規(guī)例及合約條文。（3）企業(yè)為網(wǎng)絡(luò)安全運(yùn)作所訂 立的原則、目標(biāo)及信息處理的規(guī)定。上圖的安全模型為網(wǎng)絡(luò)建立了四道防線：安全保護(hù)是網(wǎng)絡(luò)的第一道防 線，能夠阻止對(duì)網(wǎng)絡(luò)的入侵和危害；安全監(jiān)測(cè)是網(wǎng)絡(luò)的第二道防線，可以及時(shí)發(fā) 現(xiàn)入侵和破壞;實(shí)時(shí)響應(yīng)是網(wǎng)絡(luò)的第三道防線，當(dāng)攻擊發(fā)生時(shí)維持網(wǎng)絡(luò)“打不垮”； 恢復(fù)是第四道防線，使網(wǎng)絡(luò)在遭受攻擊后能以最快的速度“起死回生”，最大程 度上降低安全事件帶來(lái)的損失。三、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與安全策略的制定大中型網(wǎng)絡(luò)對(duì)安全性的要求是全方位的、整體的，全網(wǎng)動(dòng)態(tài)安全的實(shí)施 也是分步驟分層次的。首先就是要知道目前的網(wǎng)絡(luò)安全狀況究竟怎樣，即進(jìn)行安 全評(píng)估。在考慮提高網(wǎng)絡(luò)安全性

6、的時(shí)候，有人悲觀地認(rèn)為技術(shù)高超的黑客可以侵 入并徹底破壞整個(gè)業(yè)務(wù)系統(tǒng)，認(rèn)為目前的安全措施都沒(méi)有用處的；另外則有人在 沒(méi)有經(jīng)過(guò)仔細(xì)分析的情況下，盲目信任公司的網(wǎng)絡(luò)系統(tǒng)，認(rèn)為已經(jīng)采取的安全措 施是足夠的。這些想法都沒(méi)有客觀地分析整個(gè)網(wǎng)絡(luò)的安全狀況，因此對(duì)網(wǎng)絡(luò)安全 的理解是片面的。了解網(wǎng)絡(luò)系統(tǒng)中存在的威脅可以幫助公司的決策者制定最為適當(dāng)?shù)陌?全策略。如上所述，許多公司的網(wǎng)絡(luò)安全負(fù)責(zé)人并不清楚自己的網(wǎng)絡(luò)到底有多么 安全，也不清楚已經(jīng)采取的安全措施究竟會(huì)起到什么樣的效果。如果從安全體系 的角度為網(wǎng)絡(luò)進(jìn)一步分析風(fēng)險(xiǎn)，可以發(fā)現(xiàn)更多更隱蔽的安全隱患。那么，究竟怎 么做才能讓公司的管理人員真正了解網(wǎng)絡(luò)的安全性呢

7、?這就需要依據(jù)安全層次對(duì) 網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險(xiǎn)分析。在評(píng)估風(fēng)險(xiǎn)和制定安全措施的時(shí)候，需用有一套較完整的風(fēng)險(xiǎn)分析方法 和安全措施制定的方法?？梢酝ㄟ^(guò)對(duì)網(wǎng)絡(luò)劃分層次來(lái)進(jìn)行安全性評(píng)估，即采取分 層分析的方法，將風(fēng)險(xiǎn)分散到整個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層面，并且在每個(gè)層面上按更 細(xì)致的結(jié)構(gòu)進(jìn)行分析。從系統(tǒng)和應(yīng)用的角度看，網(wǎng)絡(luò)的安全因素可以被劃分到如 下五個(gè)層次的安全中去：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全、 以及安全管理。如圖2所示。不同的層次包含了不同的安全問(wèn)題。層次一：物理層安全。包括通信線路的安全，物理設(shè)備的安全，機(jī)房 的安全等。一個(gè)公司網(wǎng)絡(luò)的物理層安全主要體現(xiàn)在通信線路的可靠性（線路備份、 網(wǎng)管

8、軟件、傳輸介質(zhì)）；軟硬件設(shè)備安全性（替換設(shè)備；拆卸設(shè)備；增加設(shè)備）； 設(shè)備的備份；防災(zāi)害、防干擾能力；設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵）；不間 斷電源保障，等等。層次二：系統(tǒng)層安全。這一層的安全問(wèn)題來(lái)自網(wǎng)絡(luò)上運(yùn)行的操作系 統(tǒng)UNIX系列，Linux系列，WindowsNT系列，NetWare，以及專用操作系統(tǒng)等。系 統(tǒng)層的安全性問(wèn)題表現(xiàn)在兩方面：一是操作系統(tǒng)本身的不安全因素，主要包括身 份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置存在問(wèn)題。層次三：網(wǎng)絡(luò)層安全。該層次的安全問(wèn)題主要指網(wǎng)絡(luò)信息的安全性， 包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入 的安全，域名

9、系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段等。層次四：應(yīng)用層安全。該層次的安全考慮業(yè)務(wù)網(wǎng)絡(luò)對(duì)用戶提供服務(wù)采 用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫(kù)軟件、Web服務(wù)、電子郵件系統(tǒng)、 域名系統(tǒng)、交換與路由系統(tǒng)、訪火墻及應(yīng)用網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用軟件，以及其它 網(wǎng)絡(luò)服務(wù)系統(tǒng)（如Telnet,FTP）等。層次五：管理層安全。安全管理包括安全技術(shù)和設(shè)備的管理，安全管 理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的 安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都 可以在很大程度上降低其它層次的的安全漏洞。圖2安全煉系原次靖柳基于所劃分的五個(gè)安全層次進(jìn)行風(fēng)險(xiǎn)分析

10、，得到的風(fēng)險(xiǎn)點(diǎn)列表能夠涵 蓋整個(gè)網(wǎng)絡(luò)系統(tǒng)，基本保證在分析過(guò)程中不會(huì)遺漏網(wǎng)絡(luò)系統(tǒng)中大的風(fēng)險(xiǎn)點(diǎn)，并且 可以清楚地描述風(fēng)險(xiǎn)點(diǎn)位置及相互關(guān)系。風(fēng)險(xiǎn)評(píng)估的內(nèi)容主要是：在規(guī)避了最常 見(jiàn)的威脅及漏洞以及企業(yè)實(shí)施的安全措施的控制下，安全破壞事件的發(fā)生概率是 多少。還有安全措施失效后所造成的業(yè)務(wù)損失，包括可預(yù)計(jì)的財(cái)產(chǎn)或信息被公開(kāi)、 信息不完整及不可用的影響。風(fēng)險(xiǎn)評(píng)估的結(jié)果作為制定網(wǎng)絡(luò)安全策略的重要依據(jù)之一。有時(shí)候需要將 風(fēng)險(xiǎn)進(jìn)行量化。在風(fēng)險(xiǎn)分析的基礎(chǔ)上，提出網(wǎng)絡(luò)的安全需要，確定網(wǎng)絡(luò)要達(dá)到的 安全級(jí)別，計(jì)劃采取進(jìn)一步的安全措施。從五個(gè)安全層次的角度出發(fā)，細(xì)化各層 的安全方面，有針對(duì)性地解決網(wǎng)絡(luò)存在的問(wèn)題，以全網(wǎng)動(dòng)

11、態(tài)安全體系為指導(dǎo)，制 定出合理的安全措施，并進(jìn)行嚴(yán)格的安全管理。四、安全防護(hù)與響應(yīng)定義了網(wǎng)絡(luò)安全的目標(biāo)，接下來(lái)就是根據(jù)安全策略的要求，選擇相應(yīng)的 安全機(jī)制和安全技術(shù)，采取技術(shù)和管理手段提高網(wǎng)絡(luò)的安全性，并在發(fā)生安全事 件時(shí)及時(shí)進(jìn)行處理，實(shí)施安全防御系統(tǒng)，進(jìn)行監(jiān)控與檢測(cè)。包括安全保護(hù)、實(shí)時(shí) 監(jiān)測(cè)、響應(yīng)、恢復(fù)等四個(gè)步驟。安全保護(hù)與實(shí)時(shí)監(jiān)測(cè)。安全防御系統(tǒng)包括技術(shù)和管理兩方面，涵蓋物理 層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多層面。安全防御系統(tǒng)搭 建等完善與否，直接決定了網(wǎng)絡(luò)的安全程度，無(wú)論哪個(gè)層面上的安全措施不到位， 都是很大的安全隱患，都又可能造成網(wǎng)絡(luò)中的后門。安全保護(hù)與實(shí)時(shí)監(jiān)測(cè)是指選用

12、相關(guān)的安全產(chǎn)品、安全技術(shù)，執(zhí)行合適的 安全制度，制定安全管理規(guī)章制度，明確安全實(shí)施與管理的流程，確定各個(gè)方面 的安全職責(zé)，以提高網(wǎng)絡(luò)的安全性。安全保護(hù)的目的就是搭建網(wǎng)絡(luò)防護(hù)體系，不 僅要使用安全技術(shù)和產(chǎn)品，還要確立設(shè)施于環(huán)境保護(hù)要求、設(shè)備選型原則、安全 配置原則、隔離原則。響應(yīng)與恢復(fù)。響應(yīng)與恢復(fù)是保障網(wǎng)絡(luò)安全性的重要步驟。響應(yīng)是指發(fā)生 安全事故后的緊急處理程序。響應(yīng)組織一般要有以下基本成分：1.安全管理中心： 領(lǐng)導(dǎo)整個(gè)安全隊(duì)伍，分配任務(wù)并審計(jì)執(zhí)行情況，負(fù)責(zé)上報(bào)安全狀況或進(jìn)一步向其 它組織尋求援助或咨詢。2.入侵預(yù)警和跟蹤小組；3.病毒預(yù)警和防護(hù)小組；4. 漏洞掃描小組；5.跟蹤小組?；謴?fù)是指將

13、受損失的系統(tǒng)復(fù)原到發(fā)生安全事故以前的狀態(tài)，這是一個(gè)復(fù) 雜和煩瑣的過(guò)程，需要信心、細(xì)心和耐心，一般包括如下幾個(gè)方面：1 .恢復(fù)領(lǐng)導(dǎo) 小組：負(fù)責(zé)協(xié)調(diào)整個(gè)恢復(fù)工作，分配人員、任務(wù)并審計(jì)進(jìn)展情況。2 .網(wǎng)絡(luò)恢復(fù)小 組；3.系統(tǒng)恢復(fù)小組；4.數(shù)據(jù)庫(kù)恢復(fù)小組；5.應(yīng)用恢復(fù)小組。五、結(jié)論動(dòng)態(tài)安全體系本身是一個(gè)循環(huán)的模型，強(qiáng)調(diào)的全網(wǎng)安全和動(dòng)態(tài)安全“全 網(wǎng)安全”是指在網(wǎng)絡(luò)系統(tǒng)中，綜合技術(shù)、管理、規(guī)范、行業(yè)法規(guī)等各個(gè)環(huán)節(jié)，在 網(wǎng)絡(luò)運(yùn)行的各個(gè)階段，分析網(wǎng)絡(luò)的參考點(diǎn)和安全的各個(gè)層次，采取適當(dāng)?shù)陌踩?術(shù)和安全管理手段，從整個(gè)網(wǎng)絡(luò)的安全需求出發(fā)，構(gòu)建網(wǎng)絡(luò)的安全架構(gòu)。安全不是一成不變的靜態(tài)的，而是“動(dòng)態(tài)”的安全。網(wǎng)絡(luò)結(jié)構(gòu)

14、本身會(huì)隨 著業(yè)務(wù)的需求和增長(zhǎng)而變化，網(wǎng)絡(luò)技術(shù)在不停地改進(jìn)，黑客手段也越來(lái)越高超， 當(dāng)網(wǎng)絡(luò)發(fā)生變化，或者出現(xiàn)新的安全技術(shù)和攻擊手段，或者在安全事件發(fā)生之后， 動(dòng)態(tài)安全體系必須仍舊能夠包容新的情況，及時(shí)做出聯(lián)動(dòng)反映，把安全風(fēng)險(xiǎn)維持 在所允許的范圍之內(nèi)。定期或不定期對(duì)網(wǎng)絡(luò)進(jìn)行安全檢查，依據(jù)已有技術(shù)修補(bǔ)發(fā) 現(xiàn)的新漏洞，是一項(xiàng)必需的日常工作。應(yīng)按上次評(píng)估的結(jié)果及管理階層所能接受 的風(fēng)險(xiǎn)程度，以不同深度進(jìn)行檢查。建議采用自頂向下的方法，將整個(gè)網(wǎng)絡(luò)系統(tǒng) 劃分為子系統(tǒng)，對(duì)單個(gè)系統(tǒng)直至系統(tǒng)中的部件進(jìn)詳盡的風(fēng)險(xiǎn)分析。按照國(guó)際最新的信息系統(tǒng)安全等級(jí)測(cè)評(píng)準(zhǔn)則CC(Common Criteria)的觀 點(diǎn)，為安全投入網(wǎng)絡(luò)信息化建設(shè)總投入15%至20%資金，并按照準(zhǔn)則進(jìn)行良好 的規(guī)劃和管理，可以使網(wǎng)絡(luò)系統(tǒng)達(dá)到安全級(jí)別EAL3，即達(dá)到中級(jí)別的安全保護(hù) 等