一、网络安全的概念与特征
由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。
伴随着虚拟化、大数据和云计算技术等各种网络新技术广泛而深入的应用,如今网络安全问题已经和几乎所有传统的安全问题相关联。银行、证券、交通、电力和城市运行等,都离不开新一代网络技术,同样也都面临着网络安全问题。由图5-1可知,2013年各类网络安全事件频频发生,各种各样的网络攻击使网络安全问题日益突出。
图5-1 2013年网络安全事件
网络安全的内涵与特性
网络安全是一个非常复杂的综合性问题,涉及技术、产品和管理等诸多因素。如表5-1所示,网络安全的内涵一直在不断丰富与延伸,并且不同的“角色”对于网络安全含义的理解也会有所不同。
表5-1 网络安全的内涵
|
保护对象 |
网络安全的内涵 |
|---|---|
|
个人和企业用户 |
侧重对个人信息和商业机密的保护,以防他人通过窃听、篡改、冒充和抵赖等途径侵犯个人用户或企业用户的利益,需要对网络传输信息的保密性、真实性和完整性进行保护 |
|
网络搭建及管理者 |
侧重对本地网络信息的访问和读写等操作控制权限的保护,以防受到拒绝服务等方面的安全威胁,需要制止和防御网络黑客的攻击 |
|
安全保密部门 |
需要及时过滤并防堵有害的、非法的及涉及国家机密的信息,从而避免机要信息泄露,对国家和社会造成危害和损失 |
|
意识形态与社会教育 |
需要有效控制网络中阻碍社会稳定和人类发展的不健康内容和信息 |
保障网络安全就是在分布式网络环境中,对信息载体和信息的处理、传输、存储、访问提供安全保护,以防止数据和信息内容遭到破坏、更改、泄露,避免网络服务中断、拒绝服务或数据被非授权使用和篡改等严重后果。网络安全的内涵与要保护的对象有关,主要是避免未授权用户非法访问在网络上传输或存储的信息,网络安全的本质是网络上的信息安全。
网络安全具有[保密性]、[完整性]、[可用性]、[可靠性]和[不可抵赖性]等特性。
二、网络安全威胁
所谓网络安全威胁,是指某个人、物和事件对某一资源的保密性、完整性、可用性和合法使用所造成的危险。
1.网络实体的安全威胁
如表5-2所示,网络实体的安全威胁是指对计算机设备、网络设备、通信设施、通信线路和网络环境等物理实体构成的安全威胁。由于实体安全威胁中所涉及的实体多、环节多,实体分布的范围广,实体安全威胁情况复杂,给安全策略和安全措施的制定与实施造成了困难。
表5-2 网络实体的安全威胁
|
网络实体的安全威胁 |
实例 |
|---|---|
|
自然灾害 |
水灾、火灾、地震、海啸、雷电等 |
|
设备故障 |
断电、器件损坏、线路中断等 |
|
环境影响 |
强磁场、电磁脉冲干扰、静电、灰尘等 |
|
人为破坏 |
误操作、恶意攻击等 |
|
其他方面 |
设备、软件或资料的被盗与丢失等 |
2.网络系统的安全威胁
如图5-2所示,网络系统的安全威胁主要表现为主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公网传送的信息可能被他人窃听或篡改等,主要可以归纳为以下几种情况:
1)[非授权访问];2)[假冒];3)[抵赖];4)[陷门];5)[特洛伊木马];6)[拒绝服务];7)[网络病毒]。
图5-2网络系统的安全威胁
3.网络通信的安全威胁
如图5-3所示,从网络通信的角度上看,可将网络通信安全所面临的威胁归纳为以下4种情形。
1)[截获];2)[阻断];3)[篡改];4)[伪造]。
图5-3网络通信的安全威胁
三、网络安全体系结构
1.网络安全模型
网络安全基本模型如图5-4所示。在网络信息传输过程中,为了保证信息传输的安全性,一般需要一个值得信任的第三方,负责向源节点和目的节点进行秘密信息分发,同时在双方发生争执时,也要起到仲裁的作用。
图5-4网络安全基本模型
在基本的安全模型中,通信的双方在进行信息传输前需要先建立起一条逻辑通道,并提供安全的机制和服务,来实现在开放网络环境中的信息安全传输。
信息的安全传输主要包括2个部分:
1)信息的安全传输,如使用加密技术对信息进行加密处理,实现安全的转发,保证信息的保密性;或采用认证技术,以验证源节点的身份。
2)源节点与目的节点应共享某些保密信息,如加***等,除了发送双方和可信任的第三方以外,这些信息对其他用户都是保密的。
2.OSI安全体系结构
为推动网络应用,国际标准化组织计算机专业委员会对开放系统互联(OSI)环境的安全性进行了研究,并提出了OSI安全体系结构的ISO7498-2标准。
ISO安全体系结构包括:
1)安全服务
如表5-3所示,OSI安全体系结构定义了五大类安全服务,也称为安全防护措施。
表5-3 安全服务
|
安全服务 |
描述 |
|---|---|
| 认证服务 | 提供某个实体的身份保证,分为对等实体认证、数据源认证 |
| 访问控制服务 | 对资源提供保护,以对抗非授权使用和操作 |
| 数据保密性服务 | 保护信息不泄漏或暴露给那些未授权的实体 |
| 数据完整性服务 | 对数据提供保护,以对抗未经授权的改变或替代 |
| 抗抵赖服务 | 防止参与某次通信交换的任何一方事后否认本次通信内容 |
2)安全机制
如图5-5所示,为了支持以上安全服务,ISO安全体系结构定义了8种安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制机制和公证机制。
图5-5网络安全体系结构三维图
3)安全管理
安全管理的主要内容是实施一系列的安全政策,对系统和网络上的操作进行管理。OSI安全管理主要包括:系统安全管理、安全服务管理和安全机制管理三个部分。
3.P2DR模型
如图5-6所示,P2DR模型包含4个主要部分:[策略]、[防护]、[检测]和[响应]。
P2DR模型在安全策略对整体的控制和指导下,综合运用防火墙、身份认证和加密技术等防护手段,同时利用漏洞评估和入侵检测等检测工具,对系统的安全状态进行了解与评估,最终通过适当的响应将系统调整到“最安全”与“风险最低”的状态。
图5-6 P2DR模型示意图
四、网络安全评价标准
1985年美国国防部指定的可信任计算机标准评价准则是目前主流的网络安全评价标准,各国根据自己的国情也都制定了相关的标准。
1.我国评价标准
1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
第1级为用户自主保护级(GB1安全级):它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
第2级为系统审计保护级(GB2安全级):除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己行为的合法性负责。
第3级为安全标记保护级(GB3安全级):除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
第4级为结构化保护级(GB4安全级):在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
第5级为访问验证保护级(GB5安全级):这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
2.国际评价标准
如表5-4所示,根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则(TCSEC,Trusted Computer Standards Evaluation Criteria),可将安全的级别从低到高分成4个类别:D类、C类、B类和A类,每类又可分为几个等级。
表5-4 安全级别
|
类别 |
级别 |
名称 |
主要特征 |
|---|---|---|---|
|
D |
[D] | 低级保护 | 没有安全保护 |
|
C |
[C1] | 自主安全保护 | 自主存储控制 |
| [C2] | 受控存储控制 | 单独的可查性,安全标识 | |
|
B |
[B1] | 标识的安全保护 | 强制存取控制,安全标识 |
| [B2] | 结构化保护 | 面向安全的体系结构,较好的抗渗透能力 | |
| [B3] | 安全区域 | 存取监控、高抗渗透能力 | |
|
A |
[A] | 验证设计 | 形式化的*描述和验证 |