據(jù)國(guó)際網(wǎng)絡(luò)安全研究報(bào)告顯示,2014年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到956億美元(約合人民幣5951.3億元),并且在未來(lái)5年,年復(fù)合增長(zhǎng)率達(dá)到10.3%,到2019年,這一數(shù)據(jù)有望觸及1557.4億美元(約合人民幣9695.1億元)。其中,到2019年,全球無(wú)線網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到155.5億美元(約合人民幣969.3億元),年復(fù)合增長(zhǎng)率約12.94%。 [5] 從行業(yè)來(lái)看,航空航天、國(guó)防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場(chǎng)的主要推動(dòng)力量。從地區(qū)收益來(lái)看,北美地區(qū)將是最大的市場(chǎng)。同時(shí),亞太地區(qū)、中東和非洲地區(qū)有望在一定的時(shí)機(jī)呈現(xiàn)更大的增長(zhǎng)速度。 [5] 報(bào)告中指出,云服務(wù)的快速普及、無(wú)線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴(yán)格的政府監(jiān)管措施出臺(tái)都是這一市場(chǎng)發(fā)展的主要因素。因此,今后批準(zhǔn)的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專業(yè)對(duì)手創(chuàng)造的先進(jìn)和復(fù)雜的威脅。 [5] 此外,由于網(wǎng)絡(luò)犯罪逐漸增長(zhǎng)導(dǎo)致金融資產(chǎn)的損失,并可能損害國(guó)家的基礎(chǔ)設(shè)施和經(jīng)濟(jì),因此云服務(wù)提供商和垂直行業(yè),如能源,石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。 [5] 網(wǎng)絡(luò)分析系統(tǒng)是一個(gè)讓網(wǎng)絡(luò)管理者,能夠在各種網(wǎng)絡(luò)安全問(wèn)題中,對(duì)癥下藥的網(wǎng)絡(luò)管理方案,它對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、分析、診斷,幫助用戶排除網(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價(jià)值。 [6]
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要注意這些安全隱患,同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。 [6] 網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。 [6] 所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇,無(wú)論是Microsoft 的Windows NT或者其他任何商用UNIX操作系統(tǒng),其開(kāi)發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。 [6] 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。 [6]
——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。 [6]
應(yīng)用的安全涉及方面很多,以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō),其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高系統(tǒng)的安全性。 [6] ——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。 [6]
信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此,對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,對(duì)于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲò?/span>管理員口令與賬戶、上傳信息等)的機(jī)密性與完整性。 [6] 管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。 [6] 建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。 [6] 網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種: [6]
(1)系統(tǒng)安全
運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。 [6] (2)網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。 [6] (3)信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上自由傳輸?shù)男畔⑹Э亍?/span> [6] (4)信息內(nèi)容安全
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。 [6] 自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為行為,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問(wèn)題等等。 [7] 網(wǎng)絡(luò)安全威脅主要包括兩類:滲入威脅和植入威脅。 [7]
滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患,影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。 [7]
(1)網(wǎng)絡(luò)結(jié)構(gòu)因素
網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前,各部門可能已建造了自己的局域網(wǎng),所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。 [7] (2)網(wǎng)絡(luò)協(xié)議因素
在建造內(nèi)部網(wǎng)時(shí),用戶為了節(jié)省開(kāi)支,必然會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來(lái)越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來(lái)利益的同時(shí),也帶來(lái)了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。 [7] (3)地域因素
由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè)專用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國(guó)際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失,也給一些“黑客”造成可乘之機(jī)。 [7] (4)用戶因素
企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客”。 [7]
(5)主機(jī)因素
建立內(nèi)部網(wǎng)時(shí),使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián),增加了主機(jī)的種類,如工作站、服務(wù)器,甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒(méi)有口令的賬戶),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。 [7] (6)單位安全政策
實(shí)踐證明,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。 [7]
(7)人員因素
人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。 [7] (8)其他
其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。 [7]
網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。 [7] “防火墻”是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 [7] 能夠完成“防火墻”工作的可以是簡(jiǎn)單的隱蔽路由器,這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信,起到一定的過(guò)濾作用。由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改,因而也有人不把它歸入“防火墻”一級(jí)的措施。 [7] 真正意義的“防火墻”有兩類,一類被稱為標(biāo)準(zhǔn)“防火墻”;一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)“防火墻”系統(tǒng)包括一個(gè)Unix工作站,該工作站的兩端各有一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界,即公用網(wǎng);而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān),它是一個(gè)單個(gè)的系統(tǒng),但卻能同時(shí)完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。 [7] 隨著“防火墻”技術(shù)的進(jìn)步,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置,一種是隱蔽主機(jī)網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見(jiàn)的“防火墻”配置。顧名思義,這種配置一方面將路由器進(jìn)行隱藏,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過(guò)路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的“防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,它是互聯(lián)網(wǎng)用戶唯一能見(jiàn)到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來(lái)進(jìn)行的。一般來(lái)說(shuō),這種“防火墻”是最不容易被破壞的。 [7] 與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。 [7] 與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性能還是相當(dāng)有效的。 [7] 這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不僅是物理防范,而且還有人員素質(zhì)等其他“軟”因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。 [7]
計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。 [7] (一)保護(hù)網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下: [7] (1)全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。
(2)制定網(wǎng)絡(luò)安全的管理措施。
(3)使用防火墻。
(4)盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。
(5)注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。
(6)檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。
(7)建立可靠的識(shí)別和鑒別機(jī)制。
保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過(guò)IP層加密,但是許多應(yīng)用還有自己的特定安全要求。 [7] 由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。 [7]
雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 [7] (三)保護(hù)系統(tǒng)安全。
保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施: [7] (1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認(rèn)未知的安全漏洞。 (2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通,對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì),對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。 (3)建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。 [7]
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。 [7] 各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現(xiàn)的,主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。 [7] 加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。 [7] 對(duì)稱加密又稱私鑰加密,即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。 [7] (2)非對(duì)稱加密。
非對(duì)稱加密又稱公鑰加密,使用一對(duì)密鑰來(lái)分別完成加密和解密操作,其中一個(gè)公開(kāi)發(fā)布(即公鑰),另一個(gè)由用戶自己秘密保存(即私鑰)。信息交換的過(guò)程是:甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易方公開(kāi),得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。 [7] (二)認(rèn)證技術(shù)。
認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù),即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。 [7] (1)數(shù)字簽名。
數(shù)字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開(kāi)密鑰算法結(jié)合起來(lái),發(fā)送方從報(bào)文文本中生成一個(gè)散列值,并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密;如果這兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問(wèn)題。 [7] (2)數(shù)字證書。
數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰,加上密鑰所有者的用戶身份標(biāo)識(shí)符,以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)(CA),如政府部門和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書,然后用戶就可以公開(kāi)這個(gè)證書。任何需要用戶公鑰的人都可以得到此證書,并通過(guò)相關(guān)的信任簽名來(lái)驗(yàn)證公鑰的有效性。數(shù)字證書通過(guò)標(biāo)志交易各方身份信息的一系列數(shù)據(jù),提供了一種驗(yàn)證各自身份的方式,用戶可以用它來(lái)識(shí)別對(duì)方的身份。 [7] (三)電子商務(wù)的安全協(xié)議。
除上文提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。
SSL協(xié)議位于傳輸層和應(yīng)用層之間,由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時(shí),雙方通過(guò)握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致,然后互相驗(yàn)證對(duì)方身份,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息,客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對(duì)應(yīng)用層送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來(lái)在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息。 [7] SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。 [7] SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用層,其認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中,消費(fèi)者賬戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜,交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證,用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外,還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其他參與者。 [7] 物理措施:例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。 [7] 訪問(wèn)控制:對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。 網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。 隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。 [7] 其他措施:其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。 [7]
擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。 1.主機(jī)安全檢查
要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性,一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定,并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。 [7] 2.主機(jī)物理安全
服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的,很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況,包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素,因?yàn)樵谶x擇IDC時(shí)自己會(huì)作出決策。 [7] 在這里著重強(qiáng)調(diào)的是,有些機(jī)房提供專門的機(jī)柜存放服務(wù)器,而有些機(jī)房只提供機(jī)架。所謂機(jī)柜,就是類似于家里的櫥柜那樣的鐵柜子,前后有門,里面有放服務(wù)器的拖架和電源、風(fēng)扇等,服務(wù)器放進(jìn)去后即把門鎖上,只有機(jī)房的管理人員才有鑰匙打開(kāi)。而機(jī)架就是一個(gè)個(gè)鐵架子,開(kāi)放式的,服務(wù)器上架時(shí)只要把它插到拖架里去即可。這兩種環(huán)境對(duì)服務(wù)器的物理安全來(lái)說(shuō)有著很大差別,顯而易見(jiàn),放在機(jī)柜里的服務(wù)器要安全得多。 [7]
如果你的服務(wù)器放在開(kāi)放式機(jī)架上,那就意味著,任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件,還有什么安全性可言? [7] 如果你的服務(wù)器只能放在開(kāi)放式機(jī)架的機(jī)房,那么你可以這樣做:
(1)將電源用膠帶綁定在插槽上,這樣避免別人無(wú)意中碰動(dòng)你的電源。
(2)安裝完系統(tǒng)后,重啟服務(wù)器,在重啟的過(guò)程中把鍵盤和鼠標(biāo)拔掉,這樣在系統(tǒng)啟動(dòng)后,普通的鍵盤和鼠標(biāo)接上去以后不會(huì)起作用(USB鼠標(biāo)鍵盤除外)。
(3)跟機(jī)房值班人員搞好關(guān)系,不要得罪機(jī)房里其他公司的維護(hù)人員。這樣做后,你的服務(wù)器至少會(huì)安全一些。
在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)了高速發(fā)展期,一方面隨著網(wǎng)絡(luò)的延伸,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,安全問(wèn)題變得日益復(fù)雜,建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜,保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。 [4]
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,原來(lái)網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個(gè)局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下,網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革。 [4] 結(jié)合實(shí)際應(yīng)用需求,在新的網(wǎng)絡(luò)安全理念的指引下,網(wǎng)絡(luò)安全解決方案正向著以下幾個(gè)方向來(lái)發(fā)展: [4]
1.主動(dòng)防御走向市場(chǎng)
主動(dòng)防御的理念已經(jīng)發(fā)展了一些年,但是從理論走向應(yīng)用一直存在著多種阻礙。主動(dòng)防御主要是通過(guò)分析并掃描指定程序或線程的行為,根據(jù)預(yù)先設(shè)定的規(guī)則,判定是否屬于危險(xiǎn)程序或病毒,從而進(jìn)行防御或者清除操作。不過(guò),從主動(dòng)防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問(wèn)題。由于計(jì)算機(jī)是在一系列的規(guī)則下產(chǎn)生的,如何發(fā)現(xiàn)、判斷、檢測(cè)威脅并主動(dòng)防御,成為主動(dòng)防御理念走向市場(chǎng)的最大阻礙。 [4] 由于主動(dòng)防御可以提升安全策略的執(zhí)行效率,對(duì)企業(yè)推進(jìn)網(wǎng)絡(luò)安全建設(shè)起到了積極作用,所以盡管其產(chǎn)品還不完善,但是隨著未來(lái)幾年技術(shù)的進(jìn)步,以程序自動(dòng)監(jiān)控、程序自動(dòng)分析、程序自動(dòng)診斷為主要功能的主動(dòng)防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。尤其是隨著技術(shù)的發(fā)展,高效準(zhǔn)確地對(duì)病毒、蠕蟲、木馬等惡意攻擊行為的主動(dòng)防御產(chǎn)品將逐步發(fā)展成熟并推向市場(chǎng),主動(dòng)防御技術(shù)走向市場(chǎng)將成為一種必然的趨勢(shì)。 [4] 2.安全技術(shù)融合備受重視
網(wǎng)絡(luò)安全相關(guān)書籍面對(duì)規(guī)模越來(lái)越龐大和復(fù)雜的網(wǎng)絡(luò),僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來(lái)保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求,因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開(kāi)始融合進(jìn)整體的安全解決方案。終端準(zhǔn)入解決方案通過(guò)控制用戶終端安全接入網(wǎng)絡(luò)入手,對(duì)接入用戶終端強(qiáng)制實(shí)施用戶安全策略,嚴(yán)格控制終端網(wǎng)絡(luò)使用行為,為網(wǎng)絡(luò)安全提供了有效保障,幫助用戶實(shí)現(xiàn)更加主動(dòng)的安全防護(hù),實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。 [4] 3、數(shù)據(jù)安全保護(hù)系統(tǒng)
數(shù)據(jù)安全保護(hù)系統(tǒng)是廣東南方信息安全產(chǎn)業(yè)基地公司,依據(jù)國(guó)家重要信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和法規(guī),以及企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)需求,自主研發(fā)的產(chǎn)品。它以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問(wèn)控制有機(jī)結(jié)合為設(shè)計(jì)思想,對(duì)信息媒介上的各種數(shù)據(jù)資產(chǎn),實(shí)施不同安全等級(jí)的控制,有效杜絕機(jī)密信息泄漏和竊取事件。 [4]
