1.3.5　網(wǎng)絡(luò)安全防護體系

1.網(wǎng)絡(luò)安全的威脅

所謂網(wǎng)絡(luò)安全的威脅是指某個實體（人、事件、程序等）對某一資源的機密性、完整性、可用性在合法使用時可能造成的危害。這些可能出現(xiàn)的危害，是某些個別有用心的人通過添加一定的攻擊手段來實現(xiàn)的。

網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等。

2.網(wǎng)絡(luò)安全的防護體系

網(wǎng)絡(luò)安全防護體系是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、網(wǎng)絡(luò)反病毒等多個安全組件共同組成的，每個組件只能完成其中部分功能。

3.數(shù)據(jù)保密

為什么需要數(shù)據(jù)保密呢？看下面的案例：

某網(wǎng)游因核心開發(fā)人員外泄相關(guān)技術(shù)及營業(yè)秘密向法院提出訴訟，要求賠償65億韓元的損失費，而游戲公司也只能從零開始。

某科研所多份保密資料和文件，都落入境外情報機關(guān)之手。被間諜通過暗藏木馬程序后，點擊后就迅速控制了該計算機，盜取了絕密資料。

某企業(yè)因計算機中病毒程序?qū)挝籓A中的紅頭文件轉(zhuǎn)發(fā)的途中被網(wǎng)監(jiān)截取，被國資委多次點名批評。

據(jù)專業(yè)機構(gòu)調(diào)查，數(shù)據(jù)泄密每年損失百億，并呈逐年上升的態(tài)勢。

從上面的案例中不難看出，若各行各業(yè)對數(shù)據(jù)不作保密措施，很容易造成數(shù)據(jù)外泄，從而造成重大損失。那么如何將數(shù)據(jù)保密？

數(shù)據(jù)信息保密性安全規(guī)范用于保障重要業(yè)務(wù)數(shù)據(jù)信息的安全傳遞與處理應(yīng)用，確保數(shù)據(jù)信息能夠被安全、方便、透明地使用。為此，業(yè)務(wù)平臺應(yīng)采用加密等安全措施開發(fā)數(shù)據(jù)信息保密性工作：

①應(yīng)采用加密有效措施實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息傳輸?shù)谋Ｃ苄浴?/p>

②應(yīng)采用加密實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)信息存儲的保密性。

加密安全措施主要分為密碼安全及密鑰安全。

（1）密碼安全

密碼的使用應(yīng)該遵循以下原則：

①不能將密碼寫下來，不能通過電子郵件傳輸。

②不能使用默認設(shè)置的密碼。

③不能將密碼告訴別人。

④如果系統(tǒng)的密碼泄露了，必須立即更改。

⑤密碼要以加密形式保存，加密算法強度要高，加密算法要不可逆。

⑥系統(tǒng)應(yīng)該強制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等。

⑦如果需要特殊用戶的密碼（比如說UNIX下的Oracle），要禁止通過該用戶進行交互式登錄。

⑧在要求較高的情況下可以使用強度更高的認證機制，例如：雙因素認證。

⑨要定時運行密碼檢查器檢查密碼強度，對于保存機密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次密碼強度；其他系統(tǒng)應(yīng)該每月檢查一次。

（2）密鑰安全

密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。因此，應(yīng)采取加密技術(shù)等措施來有效保護密鑰，以免密鑰被非法修改和破壞；還應(yīng)對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護。此外，必須使用經(jīng)過業(yè)務(wù)平臺部門批準的加密機制進行密鑰分發(fā)，并記錄密鑰的分發(fā)過程，以便審計跟蹤，統(tǒng)一對密鑰、證書進行管理。

密鑰的管理應(yīng)該基于以下流程：

①密鑰產(chǎn)生：為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰。

②密鑰證書：生成并獲取密鑰證書。

③密鑰分發(fā)：向目標用戶分發(fā)密鑰，包括在收到密鑰時如何將之激活。

④密鑰存儲：為當前或近期使用的密鑰或備份密鑰提供安全存儲，包括授權(quán)用戶如何訪問密鑰。

⑤密鑰變更：包括密鑰變更時機及變更規(guī)則，處置被泄露的密鑰。

⑥密鑰撤銷：包括如何收回或者去激活密鑰，如在密鑰已被泄露或者相關(guān)運維操作員離開業(yè)務(wù)平臺部門時（在這種情況下，應(yīng)當歸檔密鑰）。

⑦密鑰恢復(fù)：作為業(yè)務(wù)平臺連續(xù)性管理的一部分，對丟失或破壞的密鑰進行恢復(fù)。

⑧密鑰歸檔：歸檔密鑰，以用于歸檔或備份的數(shù)據(jù)信息。

⑨密鑰銷毀：將刪除該密鑰管理下數(shù)據(jù)信息客體的所有記錄，且無法恢復(fù)，因此，在密鑰銷毀前，應(yīng)確認由此密鑰保護的數(shù)據(jù)信息不再需要。

4.訪問控制技術(shù)

防止對任何資源進行未授權(quán)的訪問，從而使計算機系統(tǒng)在合法的范圍內(nèi)使用。意指對用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能使用的一種技術(shù)，如UniNAC網(wǎng)絡(luò)準入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

訪問控制（Access Control）指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護的關(guān)鍵策略之一，也是主體依據(jù)某些控制策略或權(quán)限對客體本身或其資源進行的不同授權(quán)訪問。

訪問控制包括3個要素：主體、客體和控制策略。

①主體（Subject，S）：指某一操作動作的發(fā)起者，提出訪問資源具體請求，但不一定是動作的執(zhí)行者，可能是某一用戶，也可以是用戶啟動的進程、服務(wù)和設(shè)備等。

②客體（Object，O）：指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端，甚至可以包含另外一個客體。

③控制策略（Attribution，A）：主體對客體的相關(guān)訪問規(guī)則集合，即屬性集合。訪問策略體現(xiàn)了一種授權(quán)行為，也是客體對主體某些操作行為的默認。

5.網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)監(jiān)控是針對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制，在互聯(lián)網(wǎng)中的使用越來越普遍，網(wǎng)絡(luò)和互聯(lián)網(wǎng)不僅成為企業(yè)內(nèi)部的溝通橋梁，也是企業(yè)和外部進行各類業(yè)務(wù)往來的重要管道。

6.病毒防護

①經(jīng)常進行數(shù)據(jù)備份，特別是一些非常重要的數(shù)據(jù)及文件，以避免被病毒侵入后無法恢復(fù)。

②對于新購置的計算機、硬盤、軟件等，先用查毒軟件檢測后方可使用。

③盡量避免在無防毒軟件的機器上或公用機器上使用可移動磁盤，以免感染病毒。

④對計算機的使用權(quán)限進行嚴格控制，禁止來歷不明的人和軟件進入系統(tǒng)。

⑤采用一套公認最好的病毒查殺軟件，以便在對文件和磁盤操作時進行實時監(jiān)控，及時控制病毒的入侵，并及時可靠地升級反病毒產(chǎn)品。