网络信息安全即网络空间中的信息安全保障,是指网络体系的硬件配置、软件程序及其体系内的数据获得有效防护,免受偶然性或恶意性因素的损毁、篡改、泄露,确保体系持续稳定正常运作,网络服务持续不中断。从广义层面而言,凡是涉及网络信息保密性、完整性、可用性、真实性及可控性的相关技术与理论均属于网络信息安全研究范畴。
网络信息安全涵盖的内容既包含技术层面的问题,也涉及管理层面的问题,二者相辅相成,缺一不可。技术层面主要聚焦于抵御外部非法用户的入侵攻击,管理层面则着重于内部人为因素的管理调控。如何更高效地保障关键信息数据的安全、提升计算机网络体系的可靠性已成为所有网络应用必须考量并亟待解决的核心议题。
一、网络信息安全概述
伴随人类社会对互联网需求的持续攀升,网络信息安全逐步演变为各类网络服务与应用纵深发展的核心议题,特别是互联网商业化运营后,依托互联网开展的各类电子商务活动日趋频繁,加之互联网/企业内部网技术日益成熟,众多组织与企业纷纷构建自有内部网络并实现与互联网的互联互通。电子商务应用及企业网络中的商业机密沦为攻击者的首要猎取目标。据相关统计,当前网络攻击手法多达数千种,令网络信息安全形势极为严峻,据美国商业刊物《信息周刊》发布的一项调研报告称,黑客入侵及病毒等安全问题在2000年导致了逾万亿美元的经济损失,全球范围内每隔数秒便有多起网络攻击事件发生。
网络信息安全问题是当前网络管理中最关键的议题,这是一个极为复杂的课题,不仅是技术层面的问题,还牵涉人的心理特质、社会环境因素以及法律规范等多维度的内容。
(1)网络信息安全的界定
计算机网络信息安全是指网络体系中硬件配置、软件程序及各类数据的安全保障,有效防范各类资源不被有意或无意地破坏、被违规使用。
网络信息安全管理的目标在于确保网络中的信息安全无虞,整个体系应满足以下标准:
保障数据的完整性。确保计算机体系上的数据与信息处于完整且未受损的状态,仅允许经授权的当事人进行修改。
保障体系的保密性。确保体系远离危险状态与特性,即为防止蓄意破坏、违法犯罪、入侵攻击而对数据进行未授权访问的状态或行为,仅允许经授权的当事人进行访问。
保障数据的可获取性。不得阻碍经授权的当事人正常使用。
信息的不可否认性。信息不能被信息提供方予以否认。
信息的可信赖性。信息不能被他人仿冒伪造。
(2)网络信息安全的评估
在提升网络体系安全性的同时,也必然会加大体系的复杂程度,并且体系的管理与使用更为繁琐,因此,并非安全性越高越理想。针对不同的用户需求,可以构建差异化的安全机制。
为协助用户识别与应对计算机网络的安全问题,美国国防部制定了”可信计算机系统标准评估准则”(惯称”橘皮书”),将多用户计算机体系的安全级别由低至高划分为四类七级,即D1、C1、C2、B1、B2、B3、A1。D1级为不具备最低安全保障的级别,如DoS、Windows3.X体系;C1为具备最低安全保障的级别,如Windows95/98;C2级为具备基础防护能力的级别,能够满足常规应用的安全需求,一般的网络操作系统如Windows2000/NT、Netware基本归属于该级别。B1级和B2级为具备中等安全防护能力的级别,基本能够满足一般重要应用的安全需求;B3级和A1级属于最高安全级别,仅极其重要的应用方需采用。
我国的计算机信息系统安全保护等级划分准则(GB 17859-1999)中规定了计算机体系安全保护能力的五个级别,第一级为用户自主防护级;第二级:体系审计防护级;第三级:安全标记防护级;第四级:结构化防护级;第五级:访问验证防护级。
二、网络信息安全的主要威胁
要进行网络信息安全策略的制定及网络信息安全措施的构建与落实,必须首先明确哪些因素可能对网络信息安全构成威胁。
1.威胁数据完整性的主要因素
(1)人员因素。因缺乏责任意识、工作中疏忽大意导致意外事故;因未经系统性专业及业务培训仓促上岗,致使工作人员缺乏处理突发事件及进行体系维护的经验;在繁重的工作压力下,致使操作丧失条理性;因通讯不畅,造成各部门间无法有效沟通;还有某些人因其他原因实施蓄意报复乃至内部欺诈等。
(2)灾难因素。涵盖火灾、洪灾、地震、风暴、工业事故以及外来的蓄意损毁等。
(3)逻辑问题。没有任何软件开发机构具备能力测试使用中的每一种可能性,因此可能存在软件缺陷;物理或网络问题会致使文件损毁,体系控制与逻辑问题也会导致文件损毁。在进行数据格式转换时,极易发生数据损毁或数据遗失。体系容量达到极限时容易出现诸多意外;因操作系统本身的不完善造成错误;不恰当的用户操作需求也会导致错误。
(4)硬件故障。最为常见的是磁盘故障;还有I/O控制器故障、电源故障(外部电源故障与内部电源)、受射线、腐蚀或磁场影响引发的存储器故障、介质、设备及其他备份故障以及芯片与主板故障。
(5)网络故障。网卡或驱动程序问题;交换器阻塞;网络设备及线路引发的网络连接问题;辐射引发的工作不稳定问题。
2.威胁数据保密性的主要因素
(1)直接威胁。如盗窃、在废弃的打印纸或磁盘中搜寻有价值信息、类似窥视他人从键盘上键入的口令的间谍行径、通过伪装使体系出现身份鉴别错误等。
(2)线缆连接。通过线路或电磁辐射进行网络接入,借助一些恶意的工具软件进行窃听、登录专用网络、冒名顶替。
(3)身份鉴别。用一个仿冒的程序替代真实的程序登录界面,设置口令陷阱,以窃取口令。高手运用诸多技巧来破解登录口令;以超长字符串使口令加密算法失效。另外许多体系内部也存在用户身份鉴别漏洞,有些口令过于简单或长期不更换,甚至存在诸多未设口令的账户,为非法入侵敞开了大门。
(4)编程。通过编写恶意程序进行数据破坏。如病毒,CIH已使人们充分认识到病毒的危害性,层出不穷的网络病毒更使人们防不胜防;还有代码炸弹,国内外均有程序员将代码炸弹写入机器的案例发生;还有特洛伊木马,造成体系执行的任务并非应当执行的任务。
(5)体系漏洞。操作系统提供的服务不受安全体系管控,造成不安全服务;在更改配置时,未同时对安全配置做出相应的调整;CPU与防火墙中可能存在因体系设备、测试等原因遗留的后门。
三、网络信息安全保障体系
通过对网络的全面认知,依照安全策略的要求及风险分析的结果,整个网络信息安全措施应按体系保障架构构建。具体的安全保障体系由物理安全、网络安全、信息安全几个方面组成。
1.物理安全
保障计算机信息系统各类设备的物理安全是整个计算机信息系统安全的基础。物理安全是防护计算机网络设备、设施及其他媒介免遭地震、洪灾、火灾等环境事故以及人为操作失误或错误及各类计算机犯罪行为导致的损毁过程。它主要涵盖三个方面:
环境安全:对体系所在环境的安全防护,如区域防护与灾难防护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)
设备安全:主要涵盖设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源防护等;
媒介安全:涵盖媒介数据的安全及媒介本身的安全。
显然,为保障信息网络体系的物理安全,除在网络规划及场地、环境等要求之外,还要防止体系信息在空间的扩散。计算机体系通过电磁辐射使信息被截获而失密的案例已经很多,在理论及技术支持下的验证工作也被证实,这种截取距离在数百甚至可达千米的复原显示给计算机体系信息的保密工作带来了极大的危害。为防止体系中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这对重要的政策、军队、金融机构在兴建信息中心时都将成为首要设置的条件。
2.网络安全
网络安全涵盖体系(主机、服务器)安全、反病毒、体系安全检测、入侵检测(监控)、审计分析、网络运行安全、备份与恢复应急、局域网、子网安全、访问控制(防火墙)、网络安全检测等。
(1)内外网隔离及访问控制体系
在内部网与外部网之间,设置防火墙(涵盖分组过滤与应用代理)实现内外网的隔离与访问控制是防护内部网安全的最主要、同时也是最有效、最经济的措施之一。
无论何种类型防火墙,从总体层面审视,均应具备以下五大基础功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容与活动;对网络攻击的检测与告警。
应当强调的是,防火墙是整体安全防护架构的一个重要组成部分,而非全部。因此必须将防火墙的安全防护融合到体系的整体安全策略中,方能实现真正的安全。
(2)内部网不同网络安全域的隔离及访问控制
隔离内部网络的一个网段与另一个网段,如此便能防止影响一个网段的问题穿透整个网络传播。对于某些网络,在某些情形下某个网段较另一个网段更受信赖,或者某个网段较另一个更为敏感。在它们之间设置防火墙便可限制局部网络安全问题对全局网络造成的影响。
(3)网络安全检测
网络体系的安全性取决于网络体系中最薄弱的环节。如何及时发现网络体系中最薄弱的环节?如何最大限度地保障网络体系的安全?最有效的方法是定期对网络体系进行安全性分析,及时发现并修正存在的弱点与漏洞。
网络安全检测工具通常是一个网络安全性评估分析软件,其功能是运用实践性的方法扫描分析网络体系,检查报告体系存在的弱点与漏洞,建议补救措施与安全策略,达到增强网络安全性的目的。
(4)审计与监控
审计是记录用户使用计算机网络体系进行所有活动的过程,它是提升安全性的重要工具。它不仅能够识别谁访问了体系,还能指出体系正被怎样地使用。对于确定是否存在网络攻击的情形,审计信息对于确定问题及攻击源至关重要。同时,体系事件的记录能够更迅速且体系地识别问题,并且它是后续阶段事故处理的重要依据。另外,通过对安全事件的持续收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
因此,除运用一般的网管软件及体系监控管理系统外,还应运用当前已较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、告警与阻断,从而防止针对网络的攻击与犯罪行为。
(5)网络反病毒
由于在网络环境下,计算机病毒具有不可估量的威胁性与破坏力,计算机病毒的防范是网络安全性构建中重要的一环。
网络反病毒技术涵盖预防病毒、检测病毒与消毒三种技术。
(6)网络备份体系
备份体系的目的在于尽可能迅速地全盘恢复运行计算机体系所需的数据与体系信息。依据体系安全需求可选择的备份机制有:场地内高速度、大容量自动的数据存储、备份与恢复;场地外的数据存储、备份与恢复;对体系设备的备份。备份不仅在网络体系硬件故障或人为失误时起到防护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到防护作用,同时亦是体系灾难恢复的前提之一。
常规的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,仅备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
在确定备份的指导思想及备份方案之后,就要选择安全的存储媒介及技术进行数据备份,有”冷备份”与”热备份”两种。热备份是指在线的备份,即下载备份的数据仍处整个计算机体系及网络中,只不过传至另一个非工作的分区或是另一个非实时处理的业务体系中存放。”冷备份”是指不在线的备份,下载的备份存放至安全的存储媒介中,而这种存储媒介与正在运行的整个计算机体系及网络无直接关联,在体系恢复时重新安装,有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资较大,但调用迅速,使用便捷,在体系恢复中需要反复调试时更显优势。热备份的具体做法为:可在主机体系开辟一块非工作运行空间,专门存放备份数据,即分区备份;另一种方法为,将数据备份至另一个子体系中,通过主机体系与子体系之间的传输,同样具备速度快及调用便捷的特点,但投资较为昂贵。冷备份弥补了热备份的一些不足,二者优势互补,相辅相成,因为冷备份在规避风险中还具备便于保管的特殊优势。
在进行备份的过程中,常运用备份软件,它一般应具备以下功能。保障备份数据的完整性,并具备对备份介质的管理能力;支持多种备份方式,可定时自动备份,还可设置备份自动启动及停止日期;支持多种校验手段(如字节校验、CRC循环冗余校验、快速磁带扫描),以保障备份的正确性;提供联机数据备份功能;支持RAID容错技术及镜像备份功能。
3.信息安全
主要涉及信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。
信息传输安全(动态安全)涵盖主体鉴别、数据加密、数据完整性鉴别、防抵赖;信息存储安全涵盖(静态安全)数据库安全、终端安全;信息内容审计可防止信息泄密。
(1)鉴别
鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是仅该主体知晓的秘密,如口令、密钥;二是主体携带的物品,如智能卡与令牌卡;三是仅该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。
(2)数据传输安全体系
数据传输加密技术是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改与破坏。若以加密实现的通信层次来区分,加密可在通信的三个不同层次来实现,即链路加密(位于OSI网络层以下的加密),节点加密,端到端加密(传输前对文件加密,位于OSI网络层以上的加密)。一般常用的是链路加密与端到端加密这两种方式。
数据完整性鉴别技术通过报文鉴别、校验和、加密校验和以及消息完整性编码MIC(Message Integrity Code)等方法防止信息泄密与被篡改。
防抵赖技术涵盖对源与目的地双方的证明,常用方法为数字签名,数字签名采用一定的数据交换协议,使通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。
(3)数据存储安全体系
对纯粹数据信息的安全防护,以数据库信息的防护最为典型。而对各类功能文件的防护,终端安全至关重要。
数据库安全:对数据库体系所管理的数据与资源提供安全防护,一般涵盖以下几点。一,物理完整性,即数据能够免于物理方面破坏的问题,如断电、火灾等;二,逻辑完整性,能够保持数据库的结构,如对一个字段的修改不至于影响其他字段;三,元素完整性,涵盖在每个元素中的数据是准确的;四,数据的加密;五,用户鉴别,确保每个用户被正确识别,避免非法用户入侵;六,可获取性,指用户一般可访问数据库及所有授权访问的数据;七,可审计性,能够追踪到谁访问过数据库。
要实现对数据库的安全防护,一种选择为安全数据库体系,即从体系的设计、实现、使用及管理等各个阶段均要遵循一套完整的体系安全策略;二是以现有数据库体系所提供的功能为基础构建安全模块,旨在增强现有数据库体系的安全性。
终端安全:主要解决微机信息的安全防护问题,一般的安全功能如下。基于口令或(和)密码算法的身份验证,防止非法使用机器;自主与强制存取控制,防止非法访问文件;多级权限管理,防止越权操作;存储设备安全管理,防止非法软盘拷贝与硬盘启动;数据与程序代码加密存储,防止信息被窃;预防病毒,防止病毒侵袭;严格的审计跟踪,便于追查责任事故。
(4)信息内容审计体系
实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为。因此,为满足国家保密法的要求,在某些重要或涉密网络,应当安装使用此体系。
4.安全管理
面对网络安全的脆弱性,除在网络设计上增添安全服务功能,完善体系的安全保密措施外,还必须花大力气强化网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理及人员录用等方面,而这又是计算机网络安全所必须考量的基础问题,所以应引起各计算机网络应用部门领导的重视。
(1)安全管理原则
网络信息体系的安全管理主要基于三个原则。
多人负责原则。每一项与安全相关的活动,均须有两人或多人在场。这些人应是体系主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应当签署工作情况记录以证明安全工作已获得保障。
与安全相关的活动涵盖访问控制使用证件的发放与回收、信息处理体系使用的媒介发放与回收、处理保密信息、硬件与软件的维护、体系软件的设计、实现与修改、重要程序与数据的删除与销毁等。
任期有限原则。一般而言,任何人最好不要长期担任与安全相关的职务,以免使他认为这个职务是专属的或永久性的。为遵循任期有限原则,工作人员应不定期地轮换任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
职责分离原则。在信息处理体系工作的人员不要打听、了解或参与职责以外的任何与安全相关的事情,除非体系主管领导批准。
出于安全的考量,下面每组内的两项信息处理工作应当分开。①计算机操作与计算机编程;②机密资料的接收与传送;③安全管理与体系管理;④应用程序与体系程序的编制;⑤访问证件的管理与其他工作;⑥计算机操作与信息处理体系使用媒介的保管等。
(2)安全管理的实现
信息体系的安全管理部门应依据管理原则及该体系处理数据的保密性,制定相应的管理制度或采用相应的规范。
具体工作为:
①依据工作的重要程度,确定该体系的安全级别。
②依据确定的安全级别,确定安全管理的范围。
③制定相应的机房出入管理制度。对于安全级别要求较高的体系,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记体系,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
④制定严格的操作规程。操作规程要依据职责分离与多人负责的原则,各负其责,不能超越自身的管辖范围。
⑤制定完备的系统维护制度。对体系进行维护时,应采取数据防护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容及维护前后的情况要详细记录。
⑥制定应急措施。要制定体系在紧急情形下,如何尽快恢复的应急措施,使损失降至最小。建立人员雇用与解聘制度,对工作调动与离职人员要及时调整相应的授权。
中国国家信息安全测评认证中心(CNNS)从七个层次提出了对一个具有高等级安全要求的计算机网络体系提供安全防护保障的安全保障体系,以体系、清晰及循序渐进的手段解决复杂的网络安全工程实施问题。
(1)实体安全。指基础设施的物理安全,主要涵盖环境安全、设备安全、媒介安全三个方面。
(2)平台安全。指网络平台、计算机操作系统、基础通用应用平台(服务/数据库等)的安全。当前市场上大多数安全产品均限于解决平台安全。
(3)数据安全。指保障体系数据的机密性、完整性、访问控制及可恢复性。
(4)通信安全。指体系之间数据通信及会话访问不被非法侵犯。
(5)应用安全。指业务运行逻辑安全及业务资源的访问控制,以保障业务交往的不可抵赖性、业务实体的身份鉴别、业务数据的真实完整性。
(6)运行安全。是保障体系安全性的稳定,在较长时间内控制计算机网络体系的安全性在一定范围内。
(7)管理安全。指对相关的人员、技术及操作进行管理,总揽以上各安全要素并进行控制。以用户单位网络体系的特点、实际条件及管理要求为依据,运用各种安全管理机制,控制风险、降低损失与消耗,促进安全生产效益。
一般小型网络重点保障平台安全一个层次,中型网络实施实体安全、平台安全、管理安全几个层次,大型要实施实体安全、平台安全、应用安全、运行安全、管理安全几个层次,大型高级网络的安全架构则覆盖全部七个层次。
四、网络信息安全策略
对于国内IT企业、政府、教育、科研部门而言,完善的网络信息安全策略应从以下几个方面入手:
1.成立网络信息安全领导小组
要从上到下将网络信息安全重视起来,由行政领导牵头,技术部门负责,体系及管理员参与,成立安全管理领导监督小组。强化网络信息安全项目的建设及管理,负责贯彻国家有关网络信息安全的法律、法规,落实各项网络信息安全措施;督促有关部门对网络用户的安全教育,监督、检查、指导网络信息安全工作;监督网络信息安全管理制度的执行与贯彻,查处违反网络信息安全管理的违纪、违规行为;协助、配合公安机关查处网络犯罪行为。
2.制订一套完整的安全方案
一套完整的安全方案是整个体系安全的有力保障,要结合自身实际的网络状况,从人力、物力、财力做好部署与配置,由于安全方案涉及安全理论、安全产品、网络技术、体系技术实现等多方面专业技能,并且要求具备较高的认知能力,大多数企业、公司、政府等可能不具备此能力,此时可聘请专业安全顾问公司来完成,大多安全顾问公司在做安全方案方面具备丰富的经验,能够制订出符合需求的合理的安全方案来。
3.运用安全产品及技术处理加固体系
比如:安装防火墙及入侵检测体系等安全产品、为体系打补丁堵塞安全漏洞、用户及文件目录权限管理、设置安全策略等体系安全处理,以求消除隐患,加固体系。主要加固项目有网络拓扑路由分析、防火墙内外部隔离、入侵检测体系跟踪、网站恢复体系监控、体系安全加固处理、应用体系安全检测、整体网络安全评估。
4.制定并贯彻安全管理制度
在对体系安全方案及体系安全处理的同时,还必须制定出一套完整的安全管理制度,如:外来人员网络访问制度,服务器机房出入管理制度,管理员网络维护管理制度等等。约束普通用户等网络访问者,督促管理员很好地完成自身的工作,增强大家的网络信息安全意识,防止因粗心大意或不贯彻制度而导致安全事故。尤其要注重制度的监督贯彻执行,否则就形同虚设。
5.建立完善的安全保障架构
建立完善的安全保障架构是体系安全所必需的,如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期体系安全评估及更新升级体系,如此这些都为体系的安全提供了有力的保障,确保体系能一直处于最佳的安全状态,即便体系受到攻击,也能最大程度地挽回损失。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/3058.html
