通用可信網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

通用可信網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

0可信網(wǎng)絡(luò)的定義信息的有效功能是基于安全和可靠的基礎(chǔ)。所以要分析和研究網(wǎng)絡(luò)病毒、黑客入侵技術(shù)，研究安全漏洞，增強(qiáng)網(wǎng)絡(luò)和信息的安全性能，建立健全網(wǎng)絡(luò)安全機(jī)制、制度，將各種安全技術(shù)及措施進(jìn)行有效的整合，協(xié)同工作，構(gòu)建一個(gè)安全的、可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)于經(jīng)濟(jì)，推動(dòng)社會(huì)發(fā)展的巨大作用。國(guó)內(nèi)對(duì)相關(guān)理論的研究很活躍，一些專(zhuān)家對(duì)可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)架構(gòu)進(jìn)行了深入的研究，提出了自己的觀點(diǎn)和概念，有代表性的可信網(wǎng)絡(luò)定義如下：可信網(wǎng)絡(luò)應(yīng)該具有如下特征：(1)網(wǎng)絡(luò)中的行為和行為的結(jié)果總是可以預(yù)期的；(2)行為結(jié)果可評(píng)估，異常行為可控制；(3)網(wǎng)絡(luò)服務(wù)是安全的、可生存的。根據(jù)可信網(wǎng)絡(luò)的定義，我們應(yīng)該在網(wǎng)絡(luò)上提供行為控制、行為監(jiān)管、行為認(rèn)證、行為管理和行為對(duì)抗的充分能力，并建立相應(yīng)的體系，維護(hù)網(wǎng)絡(luò)的可信性。我以研究一個(gè)可信的校園網(wǎng)為例，研究通用可信網(wǎng)絡(luò)問(wèn)題。1高校校園網(wǎng)網(wǎng)絡(luò)安全的特點(diǎn)由于校園網(wǎng)絡(luò)的開(kāi)放性，加之在校大學(xué)生的特點(diǎn)，校園網(wǎng)絡(luò)除了具備一般網(wǎng)絡(luò)的共性以外，還有一些獨(dú)有的特點(diǎn)：(1）不平衡的投入。校園網(wǎng)的硬件設(shè)施投入很大，但是，通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。(2）校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。在所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策是非常困難的，使“入侵者”得以趁虛而入，病毒泛濫。(3）盜版資源泛濫，導(dǎo)致系統(tǒng)的安全性很低，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。(4）活躍的用戶(hù)群體，導(dǎo)致來(lái)自局域網(wǎng)內(nèi)部用戶(hù)的安全威脅很大。大學(xué)生好奇心、求知欲很強(qiáng)，勇于嘗試，但是法律意識(shí)和自控能力相對(duì)較弱，對(duì)于充滿傳奇色彩的黑客技術(shù)非常感興趣，完全出于好奇的非惡意攻擊，是對(duì)校園網(wǎng)絡(luò)安全性的極大考驗(yàn)。(5）一般沒(méi)有采取有效的身份認(rèn)證機(jī)制，缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性，不能采取有效的入侵檢測(cè)辦法，并采取主動(dòng)式的防御措施。(6）開(kāi)放的網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的特點(diǎn)決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開(kāi)放的、管理也是較為寬松的。采用的TCP/IP協(xié)議族軟件，本身就缺乏安全性；為了保持活躍的學(xué)術(shù)氣氛和方便的應(yīng)用，在校園網(wǎng)環(huán)境下通常是不能實(shí)施過(guò)多的限制。(7）各種安全技術(shù)及措施，沒(méi)有進(jìn)行有效的整合，協(xié)同工作，沒(méi)有形成一個(gè)安全可信的體系結(jié)構(gòu)。由此可見(jiàn)，高校思想活躍、學(xué)術(shù)氛圍濃厚，校園網(wǎng)絡(luò)技術(shù)先進(jìn)，資金雄厚，規(guī)模大，網(wǎng)民數(shù)量大、素質(zhì)高，研究網(wǎng)絡(luò)問(wèn)題，校園網(wǎng)具有很好的代表性。我長(zhǎng)期從事高校校園網(wǎng)絡(luò)的維護(hù)工作，有一定的經(jīng)驗(yàn)，因此，以研究一個(gè)可信的校園網(wǎng)為例，研究通用可信網(wǎng)絡(luò)問(wèn)題。2．政府組織的身份我們認(rèn)為：可信網(wǎng)絡(luò)的核心和關(guān)鍵問(wèn)題是如何確保網(wǎng)絡(luò)接入者(包括自然人、法人甚至政府組織)的身份的真實(shí)性，以及行為的可監(jiān)控性、可記錄性、可追究性。我們提出解決這一個(gè)問(wèn)題的方案是：改進(jìn)現(xiàn)有的可信網(wǎng)絡(luò)方案，綜合、改進(jìn)CA認(rèn)證和電子身份證制度，直接建立“網(wǎng)絡(luò)身份證制度”，將網(wǎng)絡(luò)身份認(rèn)證統(tǒng)一納入身份證管理體系。2.1明確ca認(rèn)證與網(wǎng)絡(luò)身份證的關(guān)系CA認(rèn)證是采用加密、數(shù)字簽名的公開(kāi)密鑰技術(shù)PKI(PublicKeyInfrastructure)，建立對(duì)密鑰和證書(shū)進(jìn)行管理的綜合安全平臺(tái)。它是以電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。它充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，并以技術(shù)的方式有效地解決互聯(lián)網(wǎng)數(shù)據(jù)傳送過(guò)程中可能存在的非法訪問(wèn)、非法篡改、假冒偽造、拒絕服務(wù)抵賴(lài)等安全問(wèn)題，滿足互聯(lián)網(wǎng)數(shù)據(jù)傳送過(guò)程中關(guān)于數(shù)據(jù)機(jī)密性、訪問(wèn)控制、可信的身份鑒別、數(shù)據(jù)完整性、抗抵賴(lài)等方面的安全需求，確保客戶(hù)信息、網(wǎng)絡(luò)數(shù)據(jù)的安全。CA(CertificateAuthority)認(rèn)證中心，是專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司，如護(hù)照辦理機(jī)構(gòu)。CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。數(shù)字證書(shū)，應(yīng)該成為政府機(jī)關(guān)、企事業(yè)單位和個(gè)人在通過(guò)網(wǎng)絡(luò)處理有關(guān)事務(wù)時(shí)，必須使用的“網(wǎng)絡(luò)身份證”。為了使網(wǎng)絡(luò)身份證能夠廣泛應(yīng)用，一個(gè)基本而關(guān)鍵的問(wèn)題是網(wǎng)絡(luò)身份證的分發(fā)與管理。它必須是由一個(gè)公眾都信賴(lài)的權(quán)威機(jī)構(gòu)進(jìn)行認(rèn)證，否則整個(gè)業(yè)務(wù)體系都將出現(xiàn)致命的安全漏洞。目前國(guó)際上通用的解決辦法就是建立CA，由CA進(jìn)行統(tǒng)一的管理和對(duì)外分發(fā)。中國(guó)剛剛出臺(tái)的電子簽名法最終文本中沒(méi)有提到管轄權(quán)問(wèn)題。國(guó)內(nèi)已經(jīng)有了七十多家電子認(rèn)證服務(wù)機(jī)構(gòu)及已發(fā)出去上百萬(wàn)數(shù)字證書(shū)，這些認(rèn)證機(jī)構(gòu)有行業(yè)的、區(qū)域的，也有完全市場(chǎng)化的；數(shù)字證書(shū)包括發(fā)給企業(yè)、個(gè)人和發(fā)給服務(wù)器的。他們都采用自己的技術(shù)標(biāo)準(zhǔn)和認(rèn)證方式，多數(shù)彼此互不“認(rèn)賬”。別說(shuō)在不同的系統(tǒng)間，就是在銀行間，電子簽名也不能通行。這種“各自為政”的局面給電子商務(wù)的暢通設(shè)置了很多障礙。因此我們認(rèn)為，更好的辦法是將CA認(rèn)證與當(dāng)前正在發(fā)放的第二代居民身份證(電子身份證)結(jié)合起來(lái)，構(gòu)建“網(wǎng)絡(luò)身份證制度”，并以此作為可信網(wǎng)絡(luò)的基石。中國(guó)正在推廣使用電子身份證，新身份證的核心部件是一個(gè)置入其內(nèi)的芯片，該芯片可以存儲(chǔ)個(gè)人信息，可供電子閱讀并與國(guó)家安全機(jī)構(gòu)數(shù)據(jù)庫(kù)中相關(guān)信息進(jìn)行核對(duì)。但是，芯片內(nèi)存儲(chǔ)的僅限于一些簡(jiǎn)單的個(gè)人信息，如果結(jié)合密鑰技術(shù)，將其拓展為“網(wǎng)絡(luò)身份證”，則可以以此為基礎(chǔ)，建立一種全新的CA系統(tǒng)。2.2低密級(jí)網(wǎng)絡(luò)行為我們提出的“網(wǎng)絡(luò)身份證制度”，設(shè)想是：無(wú)論自然人、法人、政府機(jī)構(gòu)，統(tǒng)一由政府機(jī)關(guān)發(fā)放“網(wǎng)絡(luò)身份證”，并由相對(duì)獨(dú)立的政府機(jī)構(gòu)承擔(dān)網(wǎng)絡(luò)身份認(rèn)證任務(wù)，“網(wǎng)絡(luò)身份證”可以應(yīng)用于現(xiàn)有的身份證應(yīng)用領(lǐng)域，并且可以廣泛的擴(kuò)展到CA認(rèn)證領(lǐng)域、電子商務(wù)、網(wǎng)絡(luò)安全甚至是電子郵件等領(lǐng)域。如圖1所示，對(duì)于日常的電子郵件、網(wǎng)絡(luò)瀏覽甚至是一部分電子商務(wù)等對(duì)安全保密要求不高的“低密級(jí)網(wǎng)絡(luò)行為”，可以直接在現(xiàn)有的互聯(lián)網(wǎng)上進(jìn)行，而對(duì)于電子商務(wù)、電子政務(wù)等對(duì)安全保密要求高的“高密級(jí)網(wǎng)絡(luò)行為”，則根據(jù)用戶(hù)（主要是C/S結(jié)構(gòu)和B/S結(jié)構(gòu)的server端）的選擇和要求，必須通過(guò)基于“網(wǎng)絡(luò)身份證制度”的“可信網(wǎng)絡(luò)”進(jìn)行。此方案的優(yōu)點(diǎn)如下：(1）保證了認(rèn)證的權(quán)威性，使得網(wǎng)絡(luò)行為具有可監(jiān)控性、可記錄性、可追究性。我們認(rèn)為：只要是網(wǎng)絡(luò)使用者充分認(rèn)識(shí)到了自己必須對(duì)自己的網(wǎng)絡(luò)行為及后果負(fù)責(zé)，就可以避免絕大多數(shù)的網(wǎng)絡(luò)安全事故，大大地增強(qiáng)網(wǎng)絡(luò)的可信性、安全性，這是我們的主要觀點(diǎn)，也是本方案的主要依據(jù)；(2）避免重復(fù)申請(qǐng)數(shù)字證書(shū)，避免增加使用者申請(qǐng)、保管多個(gè)數(shù)字證書(shū)的負(fù)擔(dān)和麻煩；(3）避免數(shù)字證書(shū)分散管理帶來(lái)麻煩、甚至是互不承認(rèn)；(4）避免用戶(hù)身份資料被非法使用。如果身份認(rèn)證由以盈利為目的的商業(yè)機(jī)構(gòu)承擔(dān)，則不但會(huì)有標(biāo)準(zhǔn)不一、互不承認(rèn)等麻煩，而且不能避免非法使用用戶(hù)身份資料的風(fēng)險(xiǎn)。3可信校園網(wǎng)絡(luò)模型如果信息系統(tǒng)中每個(gè)使用者都經(jīng)過(guò)認(rèn)證和授權(quán)，其操作都符合規(guī)定，就不會(huì)產(chǎn)生攻擊性事故。從終端入手才能解決整個(gè)信息系統(tǒng)的安全問(wèn)題。關(guān)鍵是要在一個(gè)計(jì)算機(jī)空間中建立一個(gè)信任傳遞的模式。在可信中有三個(gè)重要支柱，一是可信的信任源，二是信任體系，三是誠(chéng)信的保障體系。因此，要在個(gè)人、單位和社會(huì)之間建立一個(gè)可信的平臺(tái)以及獨(dú)立的審計(jì)系統(tǒng)，解決人與程序之間、人與機(jī)器之間的信息安全傳遞。具體到一個(gè)校園網(wǎng)絡(luò)，我們認(rèn)為：安全可信校園網(wǎng)絡(luò)的基礎(chǔ)是安全；安全可信校園網(wǎng)絡(luò)的保障是信任?；谝陨险J(rèn)識(shí)，我們提出構(gòu)建可信校園網(wǎng)絡(luò)模型，將整個(gè)校園網(wǎng)絡(luò)的建設(shè)分為“安全建設(shè)”和“信任建設(shè)”兩個(gè)部分。實(shí)現(xiàn)可信校園網(wǎng)絡(luò)應(yīng)用，其基石是安全和信任。如圖2所示。實(shí)現(xiàn)安全性的機(jī)制包括：(1）提供網(wǎng)絡(luò)層面的安全防護(hù)發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的功能，在各個(gè)層面嵌入安全機(jī)制，配合防火墻、IDS、身份認(rèn)證等，有效的實(shí)現(xiàn)抑制網(wǎng)絡(luò)風(fēng)暴、網(wǎng)絡(luò)掃描、DDoS攻擊，及時(shí)地統(tǒng)一調(diào)整全網(wǎng)的安全策略；(2）提供系統(tǒng)層面的安全防護(hù)在用戶(hù)端點(diǎn)采取完善的安全防護(hù)策略，及時(shí)在全網(wǎng)統(tǒng)一發(fā)布最新補(bǔ)丁，定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)、統(tǒng)計(jì)安全事件，調(diào)整策略，部署完善的網(wǎng)絡(luò)防病毒措施，將安全事故及時(shí)封堵、消滅在端點(diǎn)，避免向全網(wǎng)擴(kuò)散；(3）建立安全管理系統(tǒng)建立完善的安全管理系統(tǒng)，定期進(jìn)行全網(wǎng)的安全事件匯總、分析，有效的整合現(xiàn)有的安全設(shè)備、技術(shù)、措施，改善網(wǎng)絡(luò)安全管理。實(shí)現(xiàn)信任性的機(jī)制包括：(1）提供可靠的身份認(rèn)證建立網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)(校園CA)，確保入網(wǎng)用戶(hù)身份的確定性，結(jié)合用戶(hù)組策略，可以方便的實(shí)現(xiàn)對(duì)用戶(hù)權(quán)限設(shè)置、行為的監(jiān)控記錄，準(zhǔn)確地進(jìn)行安全審計(jì)及事后追究，從而有效的保證了整個(gè)網(wǎng)絡(luò)的可信度；(2）可靠的數(shù)據(jù)加密機(jī)制在開(kāi)放的校園網(wǎng)絡(luò)，數(shù)據(jù)信息加密技術(shù)是必需的，用于解決數(shù)字簽名和身份認(rèn)證問(wèn)題；(3）有效的訪問(wèn)控制基于可靠的身份認(rèn)證和完善的用戶(hù)策略，可以方便的對(duì)網(wǎng)內(nèi)不同的用戶(hù)角色設(shè)置不同的權(quán)限，有效的進(jìn)行訪問(wèn)控制策略部署，禁止任何越權(quán)操作。通過(guò)網(wǎng)絡(luò)層面、系統(tǒng)層面進(jìn)行整個(gè)網(wǎng)絡(luò)的安全部署，實(shí)現(xiàn)網(wǎng)絡(luò)的安全性；通過(guò)