2010年職稱計(jì)算機(jī)考試:計(jì)算機(jī)網(wǎng)絡(luò)安全二

字號(hào):

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
    瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞,黑客們所制造的各類新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生,這些風(fēng)險(xiǎn)由多種因素引起,與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述: 1、物理安全風(fēng)險(xiǎn)分析
    我們認(rèn)為網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有:
    地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅
    電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失
    電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱
    不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離
    2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
    內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒(méi)有采取一定的安全防護(hù)措施,內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。
    內(nèi)部局網(wǎng)不同部門或用戶之間如果沒(méi)有采用相應(yīng)一些訪問(wèn)控制,也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì),已發(fā)生的網(wǎng)絡(luò)安全事件中,70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉,自已攻擊或泄露重要信息內(nèi)外勾結(jié),都將可能成為導(dǎo)致系統(tǒng)受攻擊的致命安全威脅。
    3、系統(tǒng)的安全風(fēng)險(xiǎn)分析
    所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng),其開(kāi)發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。
    4、應(yīng)用的安全風(fēng)險(xiǎn)分析
    應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。比如新增了一個(gè)新的應(yīng)用程序,肯定會(huì)出現(xiàn)新的安全漏洞,必須在安全策略上做一些調(diào)整,不斷完善。
    4.1 公開(kāi)服務(wù)器應(yīng)用
    電信省中心負(fù)責(zé)全省的匯接、網(wǎng)絡(luò)管理、業(yè)務(wù)管理和信息服務(wù),所以設(shè)備較多包括全省用戶管理、計(jì)費(fèi)服務(wù)器、認(rèn)證服務(wù)器、安全服務(wù)器、網(wǎng)管服務(wù)器、DNS服務(wù)器等公開(kāi)服務(wù)器對(duì)外網(wǎng)提供瀏覽、查錄、下載等服務(wù)。既然外部用戶可以正常訪問(wèn)這些公開(kāi)服務(wù)器,如果沒(méi)有采取一些訪問(wèn)控制,惡意入侵者就可能利用這些公開(kāi)服務(wù)器存在的安全漏洞(開(kāi)放的其它協(xié)議、端口號(hào)等)控制這些服務(wù)器,甚至利用公開(kāi)服務(wù)器網(wǎng)絡(luò)作橋梁入侵到內(nèi)部局域網(wǎng),盜取或破壞重要信息。這些服務(wù)器上記錄的數(shù)據(jù)都是非常重要的,完成計(jì)費(fèi)、認(rèn)證等功能,他們的安全性應(yīng)得到100%的保證。
    4.2 病毒傳播
    網(wǎng)絡(luò)是病毒傳播的好、快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出。可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。
    4.3信息存儲(chǔ)
    由于天災(zāi)或其它意外事故,數(shù)據(jù)庫(kù)服務(wù)器造到破壞,如果沒(méi)有采用相應(yīng)的安全備份與恢復(fù)系統(tǒng),則可能造成數(shù)據(jù)丟失后果,至少可能造成長(zhǎng)時(shí)間的中斷服務(wù)。
    4.4 管理的安全風(fēng)險(xiǎn)分析
    管理是網(wǎng)絡(luò)中安全重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。
    比如一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地,或者員工有意無(wú)意泄漏他們所知道的一些重要信息,而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。
    建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,可行的做法是管理制度和技術(shù)解決方案的結(jié)合。
    安全需求分析
    1、物理安全需求
    針對(duì)重要信息可能通過(guò)電磁輻射或線路干擾等泄漏。需要對(duì)存放信息的機(jī)房進(jìn)行必要的設(shè)計(jì),如構(gòu)建屏蔽室。采用輻射干擾機(jī),防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)性服務(wù)要求的服務(wù)器必須采用UPS不間斷穩(wěn)壓電源,且數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份,數(shù)據(jù)遷移等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶提供服務(wù)并且能快速恢復(fù)。
    2、系統(tǒng)安全需求
    對(duì)于操作系統(tǒng)的安全防范可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些關(guān)鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用、及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。
    應(yīng)用系統(tǒng)安全上,主要考慮身份鑒別和審計(jì)跟蹤記錄。這必須加強(qiáng)登錄過(guò)程的身份認(rèn)證,通過(guò)設(shè)置復(fù)雜些的口令,確保用戶使用的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問(wèn)的信息做記錄,為事后審查提供依據(jù)。我們認(rèn)為采用的入侵檢測(cè)系統(tǒng)可以對(duì)進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)進(jìn)行很好的監(jiān)測(cè)、響應(yīng)并作記錄。
    3、防火墻需求
    防火墻是網(wǎng)絡(luò)安全基本、經(jīng)濟(jì)、有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離,達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問(wèn)的作用。
    3.1省中心與各下級(jí)機(jī)構(gòu)的隔離與訪問(wèn)控制
    防火墻可以做到網(wǎng)絡(luò)間的單向訪問(wèn)需求,過(guò)濾一些不安全服務(wù);
    防火墻可以針對(duì)協(xié)議、端口號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問(wèn)控制。
    防火墻具有很強(qiáng)的記錄日志的功能,可以對(duì)您所要求的策略來(lái)記錄所有不安全的訪問(wèn)行為。
    3.2公開(kāi)服務(wù)器與內(nèi)部其它子網(wǎng)的隔離與訪問(wèn)控制
    利用防火墻可以做到單向訪問(wèn)控制的功能,僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過(guò)防火墻來(lái)訪問(wèn)公開(kāi)服務(wù)器,而公開(kāi)服務(wù)器不可以主動(dòng)發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),這樣,假如公開(kāi)服務(wù)器造受攻擊,內(nèi)部網(wǎng)由于有防火墻的保護(hù),依然是安全的。
    4、加密需求
    目前,網(wǎng)絡(luò)運(yùn)營(yíng)商所開(kāi)展的VPN業(yè)務(wù)類型一般有以下三種:
    1.撥號(hào)VPN業(yè)務(wù)(VPDN)2.專線VPN業(yè)務(wù)3.MPLS的VPN業(yè)務(wù)
    移動(dòng)互連網(wǎng)絡(luò)VPN業(yè)務(wù)應(yīng)能為用戶提供撥號(hào)VPN、專線VPN服務(wù),并應(yīng)考慮MPLSVPN業(yè)務(wù)的支持與實(shí)現(xiàn)。
    VPN業(yè)務(wù)一般由以下幾部分組成:
    (1)業(yè)務(wù)承載網(wǎng)絡(luò)(2)業(yè)務(wù)管理中心(3)接入系統(tǒng)(4)用戶系統(tǒng)
    我們認(rèn)為實(shí)現(xiàn)電信級(jí)的加密傳輸功能用支持VPN的路由設(shè)備實(shí)現(xiàn)是現(xiàn)階段可行的辦法。
    5、安全評(píng)估系統(tǒng)需求
    網(wǎng)絡(luò)系統(tǒng)存在安全漏洞(如安全配置不嚴(yán)密等)、操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且,隨著網(wǎng)絡(luò)的升級(jí)或新增應(yīng)用服務(wù),網(wǎng)絡(luò)或許會(huì)出現(xiàn)新的安全漏洞。因此必需配備網(wǎng)絡(luò)安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)中存在的安全漏洞,并且要經(jīng)常使用,對(duì)掃描結(jié)果進(jìn)行分析審計(jì),及時(shí)采取相應(yīng)的措施填補(bǔ)系統(tǒng)漏洞,對(duì)網(wǎng)絡(luò)設(shè)備等存在的不安全配置重新進(jìn)行安全配置。
    6、入侵檢測(cè)系統(tǒng)需求
    在許多人看來(lái),有了防火墻,網(wǎng)絡(luò)就安全了,就可以高枕無(wú)憂了。其實(shí),這是一種錯(cuò)誤的認(rèn)識(shí),防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全基本、經(jīng)濟(jì)、有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。但它是靜態(tài)的,而網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的,黑客的攻擊方法有無(wú)數(shù),防火墻不是萬(wàn)能的,不可能完全防止這些有意或無(wú)意的攻擊。必須配備入侵檢測(cè)系統(tǒng),對(duì)透過(guò)防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反應(yīng)(記錄、報(bào)警、阻斷)。入侵檢測(cè)系統(tǒng)和防火墻配合使用,這樣可以實(shí)現(xiàn)多重防護(hù),構(gòu)成一個(gè)整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。
    7、防病毒系統(tǒng)需求
    針對(duì)防病毒危害性極大并且傳播極為迅速,必須配備從服務(wù)器到單機(jī)的整套防病毒軟件,防止病毒入侵主機(jī)并擴(kuò)散到,實(shí)現(xiàn)的病毒安全防護(hù)。并且由于新病毒的出現(xiàn)比較快,所以要求防病毒系統(tǒng)的病毒代碼庫(kù)的更新周期必須比較短。
    8、數(shù)據(jù)備份系統(tǒng)
    安全不是絕對(duì)的,沒(méi)有哪種產(chǎn)品的可以做到的安全,但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。安全的、保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份,通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上,并把磁帶與機(jī)房隔離保存于安全位置。如果遇到系統(tǒng)來(lái)重受損時(shí),可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。
    9、安全管理體制需求
    安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高,行為的約束只能通過(guò)嚴(yán)格的管理體制,并利用法律手段來(lái)實(shí)現(xiàn)。因些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求,制定安全管理制度并嚴(yán)格按執(zhí)行,并通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn),加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。
    安全目標(biāo)
    通過(guò)以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析,再根據(jù)需求配備相應(yīng)安全設(shè)備,采用上述方案,我們認(rèn)為一個(gè)電信網(wǎng)絡(luò)應(yīng)該達(dá)到如下的安全目標(biāo):
    建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn),提高整體人員的安全意識(shí)及反黑技術(shù)。
    利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問(wèn)控制并作日志;
    通過(guò)防火墻的性口令認(rèn)證機(jī)制,實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問(wèn)的細(xì)粒度訪問(wèn)控制;
    通過(guò)入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)行為,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志;
    通過(guò)網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞,減少可能被黑客利用的不安全因素;
    利用的防病毒系統(tǒng)軟件,保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害;
    備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù);
    通過(guò)安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。