随���信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到*大程度的共享。但是,紧随信息化发展而来的网络**问题日渐凸出,网络**问题已成为信息时代人类共同面临的挑战,网络信息**问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
二、**攻击、**机制和**服务
ITU-T X.800标准将我们常说的“网络**(networksecurity)”进行逻辑上的分别定义,即**攻击
(security attack)是指损害机构所拥有信息的**的任何行为;**机制(security mechanism)是指设计用于检测、预防**攻击或者恢复系统的机制;**服务(security service)是指采用一种或多种**机制以抵御**攻击、提高机构的数据处理系统**和信息传输**的服务。三者之间的关系如表1所示。
三、网络**防范体系框架结构
为了能够有效了解用户的**需求,选择各种**产品和策略,有必要建立一些系统的方法来进行网络**防范。网络**防范体系的科学性、可行性是其可顺利实施的保障。图1给出了基于DISSP扩展的一个三维**防范技术体系框架结构。**维是**服务,给出了八种**属性(ITU-T REC-X.800-199103-I)。**维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种**服务才能保证该系统单元的**。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的**措施来满足其**需求,则我们认为该信息网络是**的。
四、网络**防范体系层次
作为全方位的、整体的网络**防范体系也是分层次的,不同层次反映了不同的**问题,根据网络的应用现状情况和网络的结构,我们将**防范体系的层次(见图2)划分为物理层**、系统层**、网络层**、应用层**和**管理。
1.物理环境的**性(物理层**)
该层次的**包括通信线路的**,物理设备的**,机房的**等。物理层的**主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备**性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
2.操作系统的**性(系统层**)
该层次的**问题来自网络内使用的操作系统的**,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不**因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的**配置问题。三是病毒对操作系统的威胁。
3.网络的**性(网络层**)
该层次的**问题主要体现在网络方面的**性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的**,域名系统的**,路由系统的**,入侵检测的手段,网络设施防病毒等。
4.应用的**性(应用层**)
该层次的**问题主要由提供服务所采用的应用软件和数据的**性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
5.管理的**性(管理层**)
**管理包括**技术和设备的管理、**管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的**,严格的**管理制度、明确的部门**职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的**漏洞。
五、网络**防范体系设计准则
根据防范**攻击的**需求、需要达到的**目标、对应**机制所需的**服务等因素,参照SSE-CMM("系统**工程能力成熟模型")和ISO17799(信息**管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络**防范体系在整体设计过程中应遵循以下9项原则:
1.网络信息**的木桶原则
网络信息**的木桶原则是指对信息均衡、**的进行保护。“木桶的*大容积取决于*短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的**脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“*易渗透原则”,必然在系统中*薄弱的地方进行攻击。因此,充分、**、完整地对系统的**漏洞和**威胁进行分析,评估和检测(包括模拟攻击)是设计信息**系统的必要前提条件。**机制和**服务设计的首要目的是防止*常用的攻击手段,根本目的是提高整个系统的"***低点"的**性能。
2.网络信息**的整体性原则
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息**系统应该包括**防护机制、**检测机制和**恢复机制。**防护机制是根据具体系统存在的各种**威胁采取的相应的防护措施,避免非法攻击的进行。**检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。**恢复机制是在**防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.**性评价与平衡原则
对任何网络,****难以达到,也不一定是必要的,所以需要建立合理的实用**性与用户需求评价与平衡体系。**体系设计要正确处理需求、风险与代价的关系,做到**性与可用性相容,做到组织上可执行。评价信息是否**,没有**的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其**体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统**地互联互通、信息共享。
5.技术与管理相结合原则
**体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种**技术与运行管理机制、人员思想教育与技术培训、**规章制度建设相结合。
6.统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,**防护不可能一步到位,可在一个比较**的**规划下,根据网络的实际需要,先建立基本的**体系,保证基本的、必须的**性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强**防护力度,保证整个网络*根本的**需求。
7.等级性原则
等级性原则是指**层次和**级别。良好的信息**系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络**程度分级(**子网和**区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的**对象,提供**、可选的**算法和**体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络**的变化不断调整**措施,适应新的网络环境,满足新的网络**需求。
9.易操作性原则
首先,**措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了**性。其次,措施的采用不能影响系统的正常运行。
六、结束语
由于互联网络的开放性和通信协议的**缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的**攻击非常严重,因此建立有效的网络**防范体系就更为迫切。实际上,保障网络**不但需要参考网络**的各项标准以形成合理的评估准则,更重要的是必须明确网络**的框架体系、**防范的层次结构和系统设计的基本原则,分析网络系统的各个不**环节,找到**漏洞,做到有的放矢。(完)
公安机关备案号:
