網(wǎng)絡(luò)安全相關(guān)知識(shí)

1、網(wǎng)絡(luò)安全相關(guān)知識(shí)1網(wǎng)絡(luò)安全解決方案主要內(nèi)容網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、 應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全 掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全解決方案主要針對(duì)一些普遍性問題和所應(yīng)采用的相應(yīng)安全技術(shù)及相關(guān)安 全產(chǎn)品，主要內(nèi)容包括：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理；應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源，防止內(nèi)外網(wǎng)攻擊；應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固； 應(yīng)用網(wǎng)站實(shí)時(shí)監(jiān)控與

2、恢復(fù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)站安全可靠的運(yùn)行；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件。防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的巨大推動(dòng)力：當(dāng) 今社會(huì)高度的計(jì)算機(jī)化信息資源對(duì)任何人無論在任何時(shí)候、任何地方都變得極有價(jià)值。不管 是存儲(chǔ)在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗 關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。而2001年卻是不平凡的一年，是計(jì) 算機(jī)病毒瘋狂肆虐的一年，紅色代碼病毒、尼姆達(dá)病毒、求職病毒觸動(dòng)了信息網(wǎng)絡(luò)脆弱的安 全神經(jīng)，更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的

3、尷尬局面基于以上情況，我們認(rèn)為系統(tǒng)可能會(huì)受到來自于多方面的病毒威脅，為了免受病毒所造 成的損失，建議采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺(tái)PC機(jī)上 安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān) 的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€(gè)員工的責(zé)任，人人都要做到自己使用的臺(tái)式機(jī)上 不受病毒的感染，從而保證整個(gè)企業(yè)網(wǎng)不受病毒的感染?？紤]到病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng) 絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施”層層設(shè)防、集中控制、以防為主、 防殺結(jié)合”的策略。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻

4、擊設(shè)置對(duì)應(yīng)的防毒軟件， 通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò) 通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng) 絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以 下具體任務(wù)：一通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主 機(jī)的越權(quán)訪問；一防火墻可以只保留有用的服務(wù)，將其他

5、不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊 的可能性降低到最小限度，使黑客無機(jī)可乘；一同樣，防火墻可以制定訪問策略，只有被授權(quán)的外部主機(jī)可以訪問內(nèi)部網(wǎng)絡(luò)的有限 IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；由于外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部 網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過分析可以得出可疑的攻擊行為；另外，由于安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此，黑客無法通 過更改某一臺(tái)主機(jī)的安全策略來達(dá)到控制其他資源訪問權(quán)限的目的，而直接攻擊防火墻幾乎 是不可能的。一防火墻可以進(jìn)行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用

6、戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻 擊失去目標(biāo)。應(yīng)用入侵檢測技術(shù)保護(hù)網(wǎng)絡(luò)與主機(jī)資源，防止內(nèi)外網(wǎng)攻擊應(yīng)用防火墻技術(shù)，經(jīng)過細(xì)致的系統(tǒng)配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)， 降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)椋喝肭终呖赡軐ふ业椒阑饓Ρ澈蟪ㄩ_的后門；入侵者可能就在防火墻內(nèi)；由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng) 的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重 要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊，其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。應(yīng)用安全

7、掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估與安全加固安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互 相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn) 安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系 統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段， 那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)所采用的工具，商品化的安全掃描工具為網(wǎng)絡(luò) 安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。

8、應(yīng)用網(wǎng)站實(shí)時(shí)監(jiān)控與恢復(fù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)站安全可靠的運(yùn)行；Web服務(wù)系統(tǒng)是個(gè)讓外界了解您的窗口，它的正常運(yùn)行將關(guān)系到您的形象。由于網(wǎng)站 服務(wù)器系統(tǒng)在安全檢測中存在嚴(yán)重的安全漏洞，也是黑客入侵的極大目標(biāo)，所以需要采用網(wǎng) 站監(jiān)控與自動(dòng)恢復(fù)系統(tǒng)，保護(hù)網(wǎng)站服務(wù)器的安全。應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著她的安全程度會(huì)隨著時(shí)間的變化而發(fā)生改變。在信 息技術(shù)日新月異的今天，昔日固若金湯的網(wǎng)絡(luò)安全策略，總難免會(huì)隨著時(shí)間的推進(jìn)和環(huán)境的 變化，而變得不堪一擊。因此，我們需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào) 整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，

9、防范安全突發(fā)事件。緊急響應(yīng)的目標(biāo)故障定位及排除目前依靠廣域網(wǎng)的響應(yīng)時(shí)間過長，而一般的網(wǎng)絡(luò)系統(tǒng)涉及到系統(tǒng)、設(shè)備、應(yīng)用等多個(gè)層 面，因此如何將性能或故障等方面的問題準(zhǔn)確定位在涉及到(線路、設(shè)備、服務(wù)器、操作系統(tǒng)、電子郵件）的具體位置，是本響應(yīng)體系提供的基本功能。（2）預(yù)防問題通過在廣域網(wǎng)上對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量的實(shí)施監(jiān)控和分析，預(yù)防問題的發(fā)生，在系統(tǒng)出 現(xiàn)性能抖動(dòng)時(shí)，就能及時(shí)發(fā)現(xiàn)，并建議系統(tǒng)管理員采用及時(shí)的處理。（3）優(yōu)化性能通過對(duì)線路和其他系統(tǒng)進(jìn)行透視化管理，利用管理系統(tǒng)提供的專家功能對(duì)系統(tǒng)的性能進(jìn) 行優(yōu)化。（4）提供整體網(wǎng)絡(luò)運(yùn)行的健康以及趨勢(shì)分析。對(duì)網(wǎng)絡(luò)系統(tǒng)整體的運(yùn)行情況作出長期的健康和趨勢(shì)報(bào)告

10、，分析系統(tǒng)的使用情況，對(duì)新系 統(tǒng)的規(guī)劃作出精確的基礎(chǔ)。2.安全技術(shù)體系分析模型介紹安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上，因?yàn)榘踩蚣苁前踩桨冈O(shè)計(jì) 和分析的基礎(chǔ)。為了系統(tǒng)、科學(xué)地分析網(wǎng)絡(luò)安全系統(tǒng)涉及的各種安全問題，網(wǎng)絡(luò)安全技術(shù)專家們提出 了三維安全體系結(jié)構(gòu)，并在其基礎(chǔ)上抽象地總結(jié)了能夠指導(dǎo)安全系統(tǒng)總體設(shè)計(jì)的三維安全體 系（見圖1），它反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性。具體說明如下：圖1安全框架示意圖A協(xié)議層次-安全管理數(shù)據(jù)完整性數(shù)據(jù)保密抗抵賴審計(jì)A協(xié)議層次-安全管理數(shù)據(jù)完整性數(shù)據(jù)保密抗抵賴審計(jì)可用性安全服應(yīng)用平臺(tái)/ 物理環(huán)境安全服務(wù)維安全服務(wù)維（第一維，X軸）定義了 7種主要完

11、全屬性。具體如下:身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性；訪問控制，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源；數(shù)據(jù)保密，數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密，防止數(shù)據(jù)竊取、竊聽；數(shù)據(jù)完整，防止數(shù)據(jù)篡改；不可抵賴，取兩種形式的一種，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和 用以防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；審計(jì)管理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄；可用性、可靠性，在系統(tǒng)降級(jí)或受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利的 條件下盡可能少地受到侵害者的破壞。協(xié)議層次維協(xié)議層次維（Y軸）由ISO/OSI參考模型的七層構(gòu)成。與TCP/IP層次對(duì)應(yīng)，可以把會(huì) 話層、表示、應(yīng)用層統(tǒng)一為“應(yīng)用層”。系統(tǒng)單元

12、維系統(tǒng)單元維（Z軸）描述了信息網(wǎng)絡(luò)基礎(chǔ)構(gòu)件的各個(gè)成分。通信平臺(tái)，信息網(wǎng)絡(luò)的通信平臺(tái)；網(wǎng)絡(luò)平臺(tái)，信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)平臺(tái)，信息網(wǎng)絡(luò)的操作系統(tǒng)平臺(tái)；應(yīng)用平臺(tái)，信息網(wǎng)絡(luò)各種應(yīng)用的開發(fā)、運(yùn)行平臺(tái)；物理環(huán)境，信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員管理。安全技術(shù)體系的理解及實(shí)踐貫穿于安全體系的三個(gè)方面，各個(gè)層次的是安全管理。通過技術(shù)手段和行政管理手段， 安全管理將涉及到各系統(tǒng)單元在各個(gè)協(xié)議層次提供的各種安全服務(wù)。安全體系的理解在圖1的安全體系分析模型中，完整地將網(wǎng)絡(luò)安全系統(tǒng)的全部內(nèi)容進(jìn)行了科學(xué)和系統(tǒng) 的歸納，詳盡地描述了網(wǎng)絡(luò)安全系統(tǒng)所使用的技術(shù)、服務(wù)的對(duì)象和涉及的范圍（即網(wǎng)絡(luò)層次）。 對(duì)于上圖的理解，不妨簡單說

13、明如下：安全服務(wù)維是網(wǎng)絡(luò)安全系統(tǒng)所提供可實(shí)現(xiàn)的全部技術(shù)手段；網(wǎng)絡(luò)協(xié)議維是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該將所采納之安全技術(shù)手段實(shí)施的范圍；系統(tǒng)單元維是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該提供安全保護(hù)的對(duì)象。作為一個(gè)現(xiàn)實(shí)的網(wǎng)絡(luò)安全系統(tǒng)，首先要考慮的是安全建議書所涉及的有哪些系統(tǒng)單元， 然后根據(jù)這些系統(tǒng)單元的不同，確定該單元所需要的安全服務(wù)，再根據(jù)所需要的安全服務(wù)， 確定這些安全服務(wù)在哪些OSI層次實(shí)現(xiàn)。構(gòu)建安全系統(tǒng)的基本目標(biāo)在上述的三維結(jié)構(gòu)的安全體系中，安全服務(wù)維是向網(wǎng)絡(luò)系統(tǒng)的各個(gè)部分和每一個(gè)層次，提供 安全保證的各種技術(shù)手段和措施。雖然并不是每一個(gè)應(yīng)用網(wǎng)絡(luò)都需要安全服務(wù)維提出的所有 手段，但是對(duì)于一個(gè)包含各種應(yīng)用和具有一定規(guī)模的

14、企業(yè)網(wǎng)絡(luò)，這些安全措施應(yīng)該都基本具 備，因此安全服務(wù)維所涉及的所有安全服務(wù)措施，是網(wǎng)絡(luò)安全系統(tǒng)的基本建設(shè)目標(biāo)。根據(jù)我們對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用現(xiàn)狀的認(rèn)識(shí)，以及未來將要實(shí)現(xiàn)的各種應(yīng)用目標(biāo)了解，我們認(rèn) 為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，最終需要全部實(shí)現(xiàn)圖1中安全服務(wù)維所提出的基本技術(shù)手段。網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)實(shí)施 構(gòu)筑網(wǎng)絡(luò)安全系統(tǒng)的最終目的是對(duì)網(wǎng)絡(luò)資源或者說是保護(hù)對(duì)象，實(shí)施最有效的安全保護(hù)。 從網(wǎng)絡(luò)的系統(tǒng)和應(yīng)用平臺(tái)對(duì)網(wǎng)絡(luò)協(xié)議層次的依賴關(guān)系不難看出，只有對(duì)網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)層次的 所有層實(shí)施相應(yīng)有效的技術(shù)措施，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的安全保護(hù)。針對(duì)一般網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用要求，為了達(dá)到保護(hù)網(wǎng)絡(luò)資源的目的，必須在網(wǎng)絡(luò)協(xié) 議層實(shí)施相應(yīng)

15、的安全措施，如下表1。表1( *表示需要實(shí)施)物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層認(rèn)證*訪問控制*數(shù)據(jù)保密*數(shù)據(jù)完整性*不可抵賴性*審計(jì)*可用性*參考資料：ISO/IEC 17799: INFORMATION TECHNIQUES - SECURITY TECHNIQUES CODE OF PRACTICE FOR INFORMATION SECURITY MANAGEMENT (2ND EDITION)ISO/IEC 15408-1999 “信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則”(簡稱CC)相應(yīng) 國標(biāo) GB/T18336ISO/IEC13335IT安全管理指南(GMITS)系列：

16、ISO/IEC13335-1:2004信息和通訊技術(shù)安全管理的概念和模型ISO/IEC13335-2:1997IT安全管理和計(jì)劃制定ISO/IEC13335-3:1998IT安全管理技術(shù)ISO/IEC13335-4:2000安全措施的選擇ISO/IEC13335-5網(wǎng)絡(luò)安全管理方針GB17859-99計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則CISCO網(wǎng)絡(luò)核心技術(shù)內(nèi)幕網(wǎng)絡(luò)安全解決方案：美CISCO SYSTEMS公司 著 希望圖書創(chuàng)作室譯，2002。CISCO企業(yè)網(wǎng)安全設(shè)計(jì)準(zhǔn)則(I) (II)NETSCREEN企業(yè)網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)建議書8.內(nèi)容指導(dǎo)1安全方案設(shè)計(jì)方法安全方案設(shè)計(jì)與其他方案設(shè)計(jì)一樣，都

17、分為需求分析和方案設(shè)計(jì)兩個(gè)大的階段，不同的 是各階段需要分析和設(shè)計(jì)的內(nèi)容不同。在安全需求分析階段，主要需要進(jìn)行資產(chǎn)分析、漏洞 分析、威脅分析和需要遵照的標(biāo)準(zhǔn)和政策分析;而在方案設(shè)計(jì)階段要考察能滿足需求的技術(shù)、 產(chǎn)品及相應(yīng)的工程規(guī)劃，最后形成可實(shí)施的方案。如圖下圖。1.1需求分析1.1.1資產(chǎn)分析安全方案總是以保護(hù)一定價(jià)值的資產(chǎn)為目的。因此資產(chǎn)的價(jià)值決定了方案設(shè)計(jì)時(shí)考慮 的投入強(qiáng)度。一般情況下，不可能用大于資產(chǎn)價(jià)值的保護(hù)代價(jià)去保護(hù)資產(chǎn)。目前普遍接受的 看法認(rèn)為，安全投入占資產(chǎn)價(jià)值的10-20%是比較合理的。問題是，資產(chǎn)的價(jià)值如何確定， 尤其是信息資產(chǎn)的價(jià)值量化就更模糊。目前，資產(chǎn)價(jià)值的分析有兩種

18、指標(biāo)，一種價(jià)格指標(biāo)，一種是價(jià)值指標(biāo)。前者可以量化， 后者可以分級(jí)。在信息網(wǎng)絡(luò)中，網(wǎng)絡(luò)資源（硬件、軟件）的投入是有價(jià)格的，但信息資源卻 很難用價(jià)格來衡量，如，很難說一份絕密文件值多少錢。因此，在資產(chǎn)分析階段，應(yīng)該將網(wǎng) 絡(luò)資源和信息資源分別估算。網(wǎng)絡(luò)資源的價(jià)格可以初略地認(rèn)為等同于合同價(jià)格，容易確定。 關(guān)鍵是信息資源的價(jià)值需要探討。在美國的信息安全保障框架（IATF）中，將信息資產(chǎn)分為V1-V5五個(gè)級(jí)別，起分級(jí)的 依據(jù)是信息遭受破壞后的影響程度。v1-v5定義如表1所示。表1 IATF信息資產(chǎn)分級(jí)分級(jí)依據(jù)信息級(jí)別分級(jí)依據(jù)V1對(duì)信息保護(hù)策略的違反造成的負(fù)面影響和結(jié)果可以忽略。V1V2對(duì)信息保護(hù)策略的違

19、反會(huì)對(duì)安全、保險(xiǎn)、金融狀況、組織的基礎(chǔ)設(shè)施造 成不良影響/或小的破壞V3:對(duì)信息保護(hù)策略的違反回造成一定的破壞V4對(duì)信息保護(hù)策略的違反會(huì)嚴(yán)重破壞安全、保險(xiǎn)、金融狀況、組織的基礎(chǔ) 設(shè)施V5:對(duì)信息保護(hù)策略的違反回造成異常嚴(yán)重的破壞我國將涉密信息分為絕密、機(jī)密、秘密、內(nèi)部和公開五個(gè)級(jí)別，對(duì)各級(jí)別的重要程度 和擴(kuò)散范圍做出了詳細(xì)規(guī)定。雖然對(duì)商業(yè)信息沒有明確的分級(jí)依據(jù)，但資產(chǎn)擁有者可以根據(jù)信息的重要程度和信息 被攻擊后可能引發(fā)的損失程度將信息進(jìn)行分級(jí)。基于這樣的認(rèn)識(shí)，我們可以將信息價(jià)值劃分 為五級(jí)（其他分級(jí)數(shù)也可以，但太細(xì)的分級(jí)可操作性較差），不凡稱之為分別成為不重要、 一般重要、重要、很重要、特別重

20、要。并分別賦值1-5。這樣可以將資產(chǎn)價(jià)值分析總結(jié)為 表2。表2資產(chǎn)價(jià)值分析表資產(chǎn)類別資產(chǎn)價(jià)值價(jià)值評(píng)估依據(jù)網(wǎng)絡(luò)資產(chǎn)價(jià)格建設(shè)合同價(jià)（采購、開發(fā)、實(shí)施、服務(wù)、維護(hù)等）信息資產(chǎn)1不重要2一般重要3重要4很重要5特別重要根據(jù)以上資產(chǎn)分析依據(jù)，就可以給資產(chǎn)賦值。從而成為方案設(shè)計(jì)的一個(gè)量化依據(jù)。1.1.2漏洞分析在分析了資產(chǎn)價(jià)值之后，就要對(duì)信息網(wǎng)絡(luò)的脆弱性進(jìn)行分析評(píng)估。如果信息網(wǎng)絡(luò)沒有 漏洞可供攻擊者利用，則認(rèn)為信息網(wǎng)絡(luò)是安全的。然而，實(shí)際的信息網(wǎng)絡(luò)總有脆弱點(diǎn)存在。 而且有些脆弱點(diǎn)是是無法避免的，如，很多服務(wù)端口必須開通，為合法訪問者提供服務(wù)的同 時(shí)也為攻擊者提供了通路。漏洞掃描的目的就是確認(rèn)信息系統(tǒng)具體存

21、在什么漏洞。這種，通 過制定信息系統(tǒng)存在的漏洞的類別和風(fēng)險(xiǎn)級(jí)別來指導(dǎo)采取的防范措施。漏洞掃描的有關(guān)內(nèi)容 在“脆弱性分析”一章一做了介紹。但在具體應(yīng)用時(shí)，應(yīng)制定相應(yīng)的脆弱性分析結(jié)果表，如 表3所示。表3漏洞分析結(jié)果樣表被評(píng)估對(duì) 象掃描工具漏洞名稱/ 編號(hào)漏洞描述漏洞風(fēng) 險(xiǎn)級(jí)別*應(yīng)對(duì)措施WWW服務(wù)器ISSScnaner安裝補(bǔ)丁包Email 月艮務(wù)器數(shù)據(jù)庫服務(wù)器路由器*表中漏洞風(fēng)險(xiǎn)級(jí)別分3級(jí)：1-低2-中3-高該表的條目可根據(jù)需要自行增減，樣表16.3只是描述了主要的要素，其中，被評(píng)估對(duì) 象可以是網(wǎng)絡(luò)設(shè)備（如路由器），也可以是主機(jī)設(shè)備（如服務(wù)器）可以是操作系統(tǒng)，也可以 是具體應(yīng)用；掃描工具有多種，根

22、據(jù)實(shí)際情況選用；漏洞名稱和編號(hào)常采用CVE公布的規(guī) 范，有些尚未列入CVE的漏洞可暫給一個(gè)臨時(shí)編號(hào)；漏洞描述部分是對(duì)響應(yīng)漏洞的情況簡 單的說明，如，存在什么版本的系統(tǒng)中等；風(fēng)險(xiǎn)級(jí)別是反映漏洞可能導(dǎo)致的危險(xiǎn)的評(píng)價(jià)，初 略地分為高、中、低三個(gè)級(jí)別；應(yīng)對(duì)措施是指已供認(rèn)的措施（如安裝補(bǔ)丁程序）和本方案中 必須自行提出的防范措施等。漏洞評(píng)估要定期進(jìn)行。1.1.3威脅分析安全方案的最終是為了阻止威脅，保護(hù)信息安全，因此，在方案設(shè)計(jì)中，必須先分析 被保護(hù)系統(tǒng)面臨的威脅種類和來源，提出相應(yīng)的技術(shù)措施。有關(guān)威脅分析的一般知識(shí)在“安全脆弱性分析”一章中已介紹。這里從實(shí)際應(yīng)用的角 度進(jìn)行方法分析。針對(duì)具體的應(yīng)用系統(tǒng)

23、，必須先劃定保護(hù)的邊界，然后分析來自保護(hù)邊界內(nèi) 外的威脅，做出相應(yīng)的威脅分析和對(duì)策表，如表4所示。表4威脅分析和對(duì)策表被保護(hù)邊界可能面臨的威脅可能造成的損失應(yīng)對(duì)措施Internet 接口對(duì)外服務(wù)接口PSTN撥號(hào)接口Extranet 接口WAN 接口子網(wǎng)接口重要服務(wù)器 在表中，可以根據(jù)被保護(hù)網(wǎng)絡(luò)的具體狀況，分析保護(hù)邊界和威脅，然后采取保護(hù)措施。1.1.4標(biāo)準(zhǔn)和政策分析信息安全既是技術(shù)問題，也是管理問題。作為技術(shù)問題，必須遵照相應(yīng)的技術(shù)標(biāo)準(zhǔn)， 而作為管理問題，則要符合國家的相關(guān)政策。因此在方案設(shè)計(jì)時(shí)進(jìn)行標(biāo)準(zhǔn)和政策分析，制定相應(yīng)的表格，如表5和6。表5標(biāo)準(zhǔn)分析表標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)類別標(biāo)準(zhǔn)主要要求方案米納條

24、款GB17859評(píng)估標(biāo)準(zhǔn)將信息系統(tǒng)安全分為5 級(jí)采用第3級(jí)要求CC評(píng)估標(biāo)準(zhǔn)安全功能和保障方案設(shè)計(jì)采用PP/ST模式ISO17799安全管理對(duì)具體的系統(tǒng)管理提出 了技術(shù)要求參照技術(shù)要點(diǎn) 表6政策要求分析表政策名稱政策類別政策主要要求方案米納條款安全產(chǎn)品管理辦法產(chǎn)品資質(zhì)安全產(chǎn)品必須有銷售許 可證遵照商用密碼產(chǎn)品管理密碼政策采用國產(chǎn)算法、硬件實(shí)現(xiàn)遵照條例ISO17799安全管理對(duì)具體的系統(tǒng)管理提出 了技術(shù)要求參照技術(shù)要點(diǎn)2方案設(shè)計(jì)2.1設(shè)計(jì)原則信息安全方案設(shè)計(jì)除了遵循一般信息系統(tǒng)方案設(shè)計(jì)的原則（如先進(jìn)性、可擴(kuò)展性等）外， 結(jié)合信息安全系統(tǒng)自身的特點(diǎn)，還應(yīng)該遵循以下原則、邏輯透明分層原則：安全體系的設(shè)

25、計(jì)應(yīng)從具體的物理網(wǎng)和業(yè)務(wù)網(wǎng)中獨(dú)立出來，安 全網(wǎng)是保護(hù)物理網(wǎng)和業(yè)務(wù)網(wǎng)的一個(gè)邏輯網(wǎng)。因此安全網(wǎng)自身應(yīng)該是完備的。安全網(wǎng) 的建設(shè)應(yīng)結(jié)合物理網(wǎng)和業(yè)務(wù)網(wǎng)的具體結(jié)構(gòu)，但又不能拘泥于物理設(shè)備和業(yè)務(wù)類別的 限制。最小安全實(shí)體保護(hù)原則：安全方案設(shè)計(jì)中，最重要的是確認(rèn)威脅產(chǎn)生的根源。針 對(duì)受保護(hù)系統(tǒng)的結(jié)構(gòu)和功能狀況，根據(jù)重要性的不同，將其劃分為不同的安全域。 對(duì)不同安全域采取不同的安全策略和措施，把內(nèi)部不再有安全隱患存在的區(qū)域稱為 最小安全實(shí)體，并認(rèn)為在最小安全實(shí)體內(nèi)部是安全的。最小安全實(shí)體可能是一個(gè)網(wǎng) 絡(luò)、一個(gè)子網(wǎng)、一臺(tái)主機(jī)，也可能只是一個(gè)目錄、一個(gè)文件。總之，在最小安全實(shí) 體內(nèi)部的所有訪問都是安全的，而來自最

26、小安全實(shí)體之外的訪問就可能存在危險(xiǎn)。 因此對(duì)來自最小安全實(shí)體外部的訪問應(yīng)受到安全措施的控制。產(chǎn)品與技術(shù)分離原則：安全方案的設(shè)計(jì)不是安全產(chǎn)品的簡單應(yīng)用，更不能局限于現(xiàn) 有產(chǎn)品的功能，也不能將不必要的產(chǎn)品堆砌到方案中去。安全方案應(yīng)該根據(jù)實(shí)際需 求，確定技術(shù)總目標(biāo)，然后，為了實(shí)現(xiàn)這一目標(biāo)，選取所需的安全產(chǎn)品。在現(xiàn)有安 全產(chǎn)品無法滿足需求時(shí)，考慮開發(fā)必要的設(shè)備的可能性。如果沒有可用產(chǎn)品，也無 法在現(xiàn)有條件下完成開發(fā)，則必須做出規(guī)劃，或調(diào)整方案，或限制應(yīng)用范圍?？傊?， 不能因產(chǎn)品的限制設(shè)計(jì)出不安全的方案，又不能為了產(chǎn)品而增加投入。而必須以客 觀需求和技術(shù)可行性為依據(jù)。2.2設(shè)計(jì)內(nèi)容安全方案設(shè)計(jì)的技術(shù)和產(chǎn)

27、品部分主要是功能設(shè)計(jì)和性能設(shè)計(jì)兩個(gè)方面。而方案實(shí)施設(shè)計(jì) 則包括項(xiàng)目管理、進(jìn)度規(guī)劃、技術(shù)培訓(xùn)、工程驗(yàn)收、維護(hù)升級(jí)等。2.2.1功能設(shè)計(jì)安全功能的設(shè)計(jì)是安全方案設(shè)計(jì)的核心。安全功能設(shè)計(jì)應(yīng)從安全功能的技術(shù)要求、安全 功能支撐產(chǎn)品、安全功能實(shí)現(xiàn)層次和單元等方面來考慮。常見的技術(shù)和產(chǎn)品功能設(shè)計(jì)如表7。 在具體設(shè)計(jì)時(shí)，根據(jù)系統(tǒng)的結(jié)構(gòu)選擇相應(yīng)的安全目標(biāo)，然后選擇安全功能及其實(shí)現(xiàn)技術(shù)、實(shí) 現(xiàn)位置、所用協(xié)議，最后選擇可用的支撐產(chǎn)品。表7常見安全技術(shù)和產(chǎn)品功能設(shè)計(jì)表安全目標(biāo)安全功能實(shí)現(xiàn)位置協(xié)議或原理安全產(chǎn)品保密性完整性抗否認(rèn)性加密數(shù)字簽名消息驗(yàn)證鏈路層L2TP鏈路加密機(jī)網(wǎng)絡(luò)層IPSEC網(wǎng)絡(luò)加密機(jī)、VPN傳輸層SS

28、L系統(tǒng)支持應(yīng)用層PGP, SMIME, SET，專用協(xié)議等加密機(jī)，加密卡，加密軟件訪問控制網(wǎng)絡(luò)層包過濾，地址轉(zhuǎn)換防火墻、VPN應(yīng)用層、支撐系統(tǒng)訪問代理防火墻應(yīng)用系統(tǒng)訪問控制操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)安全專用開發(fā)認(rèn)證網(wǎng)絡(luò)層IPSecVPN傳輸層信息認(rèn)證系統(tǒng)應(yīng)用層、支撐系統(tǒng)PKI、Kerberos、CHAP、RADIUS 等CA證書系統(tǒng)、專用 開發(fā)、操作系統(tǒng)、 數(shù)據(jù)庫等審計(jì)網(wǎng)絡(luò)層IP、時(shí)間、通斷防火墻應(yīng)用層、支撐系統(tǒng)登錄、訪問、連接 審計(jì)操作系統(tǒng)日志、數(shù) 據(jù)庫日志、專用審 計(jì)日志系統(tǒng)可用 性防病毒應(yīng)用層病毒查殺防病毒軟件病毒網(wǎng)關(guān)入侵檢測網(wǎng)絡(luò)、系 統(tǒng)、應(yīng)用入侵監(jiān)測日志分析入侵檢測系統(tǒng)漏洞掃描網(wǎng)絡(luò)、系 統(tǒng)

29、、應(yīng)用漏洞掃描系統(tǒng) 2.2.2性能設(shè)計(jì)性能設(shè)計(jì)是安全方案的重要環(huán)節(jié)，不合理的安全方案經(jīng)常導(dǎo)致系統(tǒng)性能明顯下降甚至 癱瘓。一般的安全方案性能設(shè)計(jì)主要考慮的要素和指標(biāo)如表8所示。表8安全性能設(shè)計(jì)應(yīng)用環(huán)境指標(biāo)允許范圍主要影響因 素主要影響產(chǎn) 品網(wǎng)絡(luò)吞吐率下降不超過10%加密、過濾、 代理防火墻、VPN等延時(shí)小于50ms最大允許并發(fā)連接數(shù)20萬應(yīng)用運(yùn)行速度下降不超過10%駐留軟件訪問控制防病毒軟件、基于主機(jī)的入侵檢測等系統(tǒng)資源占 用要留有足夠的 資源空間給應(yīng) 用系統(tǒng)使用 2.2.3方案實(shí)施設(shè)計(jì)方案實(shí)施設(shè)計(jì)應(yīng)該考慮項(xiàng)目管理、實(shí)施內(nèi)容、進(jìn)度計(jì)劃、培訓(xùn)計(jì)劃、測試方案、驗(yàn)收和 交付、維護(hù)和升級(jí)等內(nèi)容，并考慮業(yè)

30、主和施工方的責(zé)任和義務(wù)，以確保項(xiàng)目順利進(jìn)行。項(xiàng)目管理：應(yīng)設(shè)立明確的雙方責(zé)任人，包括項(xiàng)目管理人員、項(xiàng)目協(xié)調(diào)人員、項(xiàng)目施工人 員、項(xiàng)目責(zé)任和質(zhì)量保障人員等，一人可以承擔(dān)多個(gè)角色，但一定要明確其工作內(nèi)容和責(zé)任。實(shí)施內(nèi)容：明確列出項(xiàng)目實(shí)施中需要完成的工作內(nèi)容，包括產(chǎn)品購置與驗(yàn)收、開發(fā)、安 裝、調(diào)試、測試、文檔管理、質(zhì)量控制、項(xiàng)目協(xié)調(diào)等，制定詳細(xì)表格。進(jìn)度計(jì)劃：明確列出每一項(xiàng)子任務(wù)的其止時(shí)間，尤其是當(dāng)某些子受其他子任務(wù)制約時(shí)， 要列出制約因素和進(jìn)度。子任務(wù)是實(shí)施內(nèi)容中規(guī)定的任務(wù)的分解。培訓(xùn)計(jì)劃：通常在項(xiàng)目移交給用戶前，都要對(duì)用戶進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容可以是知識(shí)和原 理培訓(xùn)、也可能是技能培訓(xùn)、使用培訓(xùn)等，根據(jù)

31、實(shí)際情況確定。測試方案：項(xiàng)目實(shí)施過程中或投入運(yùn)行前，都需要進(jìn)行測試，以確保項(xiàng)目與設(shè)計(jì)目標(biāo)符 合，確保運(yùn)行穩(wěn)定。測試包括功能測試和性能測試，必須列出詳細(xì)的測試大綱和測試方案， 并做測試記錄。測試方案要考慮測試目標(biāo)、測試內(nèi)容、測試手段和方法、測試人員、測試時(shí) 間等。驗(yàn)收與交付：項(xiàng)目實(shí)施和測試后，就要考慮驗(yàn)收并交付業(yè)主。驗(yàn)收方案要考慮驗(yàn)收方式 （如鑒定、運(yùn)行觀察等）、驗(yàn)收內(nèi)容、驗(yàn)收時(shí)間、驗(yàn)收人員、驗(yàn)收結(jié)論等。驗(yàn)收后，就要交 付用戶使用，應(yīng)考慮交付責(zé)任人、交付時(shí)間、交付方式、交付簽收等。維護(hù)和升級(jí)：良好的維護(hù)和升級(jí)服務(wù)是確保項(xiàng)目正常運(yùn)行的必要組成部分。維護(hù)和升級(jí) 方案應(yīng)考慮維護(hù)方式、應(yīng)答時(shí)間周期、緊急響應(yīng)措施、升級(jí)內(nèi)容和責(zé)任、商務(wù)協(xié)調(diào)等?？傊?xiàng)目實(shí)施方案是確保項(xiàng)目正常開展的重要計(jì)劃，必須認(rèn)真對(duì)待。2.3安全設(shè)計(jì)方案設(shè)計(jì)實(shí)例下面針對(duì)目前常見的信息網(wǎng)絡(luò)接入方式和應(yīng)用給出一個(gè)參考安全方案。假設(shè)信息網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。主要安全技術(shù)措施：（1）邊界保護(hù):在該網(wǎng)絡(luò)中，根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)和安全威脅級(jí)別，可將網(wǎng)絡(luò)劃分為Internet 接口、撥號(hào)接入接口、廣域網(wǎng)接口等。Internet接口 ：是內(nèi)部網(wǎng)與Internet連接的邊界，內(nèi)部網(wǎng)絡(luò)通過該接口可