构建网络安全防护系统的基本原则和技术支撑.docx

构建网络安全防护系统的基本原则和技术支撑构建网络安全防护系统的基本 原则韧技术吏撑 杨妆朱合群 (中国人民解放军某部) 笔者认为.制约我国办公自动化网络事业发展的主要因 素是安全问题,这个问题解决得如何,决定着能否全面开展办 公自动化网络信息服务的重要问题.因此我们要根据办公自 动化建设的总体要求,确立基本原则,优选技术手段,以达到 安全防护的11的. 一 ,构建网络安全防护系统应遵循的原则 在进行办公自动化网络安全防护系统规划设计时.应遵 循以下基本原则:- 1,需求与成本平衡考量的原则.作用于办公自动化领域 的网络安全防护系统的设计取向是由办公自动化的信息特性 和网络特性决定的.各类办公网络林林总总.根据所担负的任 务不同,大致可分为核心网,通用业务网和专用网三大类型. 不同的办公网络有着各自不同的安全需求.而不同的安全需 求又对人,财,物有着各自不同的投入需求.以尽可能低的成 本获取尽可能高的安全效益回报,是我们不懈追求的11标.因 此.必须对整个办公系统和网络进行切实充分的研究论证,包 括本部门及相关部门的任务,性质,以及办公系统和网络的性 能,结构,并对面临的威胁和可能承担的风险进行定性与定量 相结合的分析,必须从实际出发,综合平衡安全成本和风险, 优化信息安全资源的配置,确保重点,避免技术措施偏颇或不 足.对有关资源如传感设备,网络设备,安全设备,服务器,IP 地址,终端设备,应用系统,信息资源等进行统一安全策略下 的综合调配和管理.一定要抓住重点,特别是党,政,军机关, 因信息涉及国家重大利益,必须严加防范;而对于一般部门亦 可根据自身需求量体裁衣.这样即可达到安全防护的目的,又 不至于造成浪费 2,多重防护技术综合运用的原则.任何一种防护技术都 仅适用于特定的范围,有其优长,也有其局限性,不能包打天 下.例如防火墙作为防护设备,可以对所有的访问进行严格控 制(允许,禁止,报警),但不能完全防止新的攻击,不能防止来 自内部网络的攻击,不能完全防止夹带攻击,也不能防止网络 蠕虫等,这就需要由其它技术来补充.应运用系统工程的观点 和方法,综合采用防火墙技术,入侵检测技术,漏洞扫描技术, 认证技术,病毒防御技术,容灾备份技术,物理隔离技术,加密 技术,访问控制及容错技术等,建立具有多重防护技术优化集 成的增强型网络安全防护系统.还应结合设备选型,网络设 计,路由规划,流量测算等因素,充分发挥整体效能.关键项11 应摆在优先发展的位置,保持重点建设的连续性,尽快形成整 体安全防护能力.统筹规划,综合防范,根据不同的威胁和攻 击种类,采取相应的技术抵御,最大限度地保证网络环境及其 信息的安全. 3,系统生命周期全程管控的原则.主要是指网络安全防 护系统的效能应与整个办公系统和网络的生命周期(或工作周 期)同时存在,相伴始终;办公系统和网络的规划设计,建立实 施,审计验收,运行和维护等都要有相应的安全指标及措施; 制定的安全防护体系结构必须与整个办公系统和网络的安全 需求相吻合,相一致.通常在办公系统和网络建设的起步阶段 就要整体考虑其安全策略,网络安全防护系统应与办公系统 和网络同步建设,协调发展.网络安全体系是动态的,安全措 施必须能随着系统性能及安全需求的变化而进行相应的改 进,升级,只有这样,才能保证在遭到攻击时,网络不拥塞,系 统不崩溃,数据不丢失,并且具有较强的应急响应和灾难恢复 能力.同时,网络安全体系的发展要兼顾设备安全,应用安全, 数据安全,运行安全和用户安全等多个方面,决不能只强调某 (下转I5页) 办公自动化杂志?11? 能对更深入的细节情况迅速进行回馈,形成管理合力,最大限 度地减少管理实施的阻力. 3,改变管理手段 利用先进的信息技术,不仅实现针对业务工作地开发, 维护等服务保障.还要实现管理职能转变和管理手段地落 实,深化.安全监控系统直接服务于基层系统,我们要努力实 现管理方式,手段的跨越式根本转变.从简单的条文,规定制 度约束到利用先进,科学的技术手段综合监控考核.利用高 效的技术手段保证规章制度的落实,管理过程简化,结果准 确透明.在实际的管理工作中利用科学的数据说话,管理到 岗.责任到人. 4,注重管理角色的改变 随着我局信息化工作的突飞猛进.基层信息化管理人员 的角色已经从单纯提供技术向监控,安全管理上转变,具有双 重的职能和角色.成为制定制度的参与者,管理工作的实施 者.对局内部直接提供技术支持和服务,对所属局外税务所, 更注重通过所级系统管理员对各所信息工作实施统筹管理. 通过全面实现管理指标的综合量化和精细化,明确化的 目标.使传统的层级组织朝着网络组织方向发展,打破了地 域,层级,部门的限制,促使组织和职能的整合;使工作程序更 加简明,畅通.节约人力,物力和财力资源,提高工作效率,降 低管理成本. 网络安全监控管理系统的逐步深入应用.必将使我局的 安全管理工作迈上新的台阶.我局的信息系统安全管理水平 定会产生一个质的飞跃.并最终建成安全的北京地税综合服 务管理信息系统. (上接11页) 一 方面的重要性,而忽视其他方面的作用,任何环节的缺陷, 都可能招致严重祸患 4,易于操作,维护和评估的原则.网络安全防护系统需要 大量的值勤,维护,审计,认证,检测等具体的人力投入.如果 操作过于复杂.对人的要求过高,安全目标就难以实现.网络 安全防护系统的结构优化,设备升级,系统完善等技术措施旨 在进一步增强系统的安全性.不应影响办公系统和网络的正 常运行.其维护难度越低越好.如何评价网络安全防护系统的 设计实施并验证其安全可靠性,这需要遵从国家相关标准和 规范,通过国家有关安全测评认证机构的评估来实现. 二,构建网络安全防护系统的技术支撑 近年来,安全防护技术有了长足发展.在办公自动化领域 得到了广泛应用,起到了显着作用,主要技术包括: 1,防火墙技术.防火墙是实现网络安全最基本,最经济, 最有效的安全措施之一.其特征是通过在网络边界建立相应 的网络通信监控系统,通过监测,限制,更改跨越防火墙的数 据流,并通过制定严格的安全策略,实现内外网络或内部网 络不同信任域之间的隔离与访问控制.进而实现对应用系统 的安全保护.设置防火墙,可实现外网与办公自动化内网的 隔离. 2,入侵检测系统.入侵检测系统是根据已有的,最新的攻 击手段的信息代码对进出网段的所有操作行为进行实时监 控,记录,并按制定的策略实行响应(阻断,报警,发送E mal1),从而防止针对网络的攻击行为.入侵检测系统一般包括 控制台和探测器(网络引擎):控制台用于管理所有探测器(网 络引擎);探测器(网络引擎)用于监控进出网络的访问行为, 并根据控制台的指令执行相应行为.配置入侵检测系统,可实 时监控外来入侵和内部用户的非授权操作. 3,漏洞扫描技术.漏洞扫描技术是一种弥补入侵检测系 统不足的技术手段,用以自动检测系统的脆弱点,发现安全漏 洞,及时进行修补,并可提供相应的安全建议,是一种非常积 极的安全防护技术.如配备操作系统安全扫描系统.有利于发 现操作系统可能存在的安全漏洞.从而提高了更新配置或升 级的针对性 4,身份认证技术.认证技术有多种.如PKI公钥基础设施 数字证书.主要用于确认数据信息的身份信任,完整性,不可 否认性和私秘性.其技术要素包括:认证机关(cA认证中心), 证书仓库.密钥管理,备份更新及恢复系统,证书作废处理系 统,客户端的证书处理系统等.此外.还有静,动态口令识别技 术等.合理运用认证技术,可杜绝非授权访问.防止非法用户 和终端的非法操作.保证接入的用户和终端身份合法且其网 络安全行为严格受控.门户网站可提供用户权限和信息权限 两种管理机制,以保证系统和数据的安全. 5,病毒防御技术.反病毒系统可以预防,检测和消除计算 机病毒.防止病毒的传播扩散.”预防”一通过自身常驻系统内 存.优先获得系统的控制权.监视和判断系统中是否有病毒存 在.