现代信息化社会的发展, 使得网络一词具有越来越重要的意义。网络与各种具体技术结合实现各自功能, 如计算机网络 (包括局域网、广域网、城域网、Internet网) 、电信网络 (电话交换网 (PSTN) 、数字数据网 (DDN) 、帧中继网 (FR) 、ATM网、X.25网、ISDN网、CHINANET网等) 、有线电视网 (CATV网) 等。这里涉及的网络安全主要是指计算机网络的安全。
随着计算机网络规模的不断扩大以及新的应用 (如电子商务、远程医疗等) 不断涌现, 威胁网络安全的潜在危险性也在增加, 使得网络安全问题日趋复杂。对网络系统及其数据安全的挑战也随之增加。网络在使通信和信息的共享变得更为容易的同时, 其自身也更多地被暴露在危险之中。网络安全问题往往具有伴随性, 即伴随网络的扩张和功能的丰富, 网络安全问题会随之变得更加复杂和多样, 网络系统随时都会面临新出现的漏洞和隐患, 所以网络安全问题是为保障信息安全随时需要考虑的问题。
通过对网络安全整体性描述、网络安全主要内容、网络安全主要研究方向及当前网络安全的主要产品4个方面的分析, 对网络安全的概念、体系结构、结构模型、典型网络威胁、主要安全机制与服务、主要技术、主要安全标准与级别、安全协议、网络安全研究的理论基础、研究内容和方向、研究热点及主要安全产品等各个方面进行了讨论。
《1 网络安全整体性描述》
1 网络安全整体性描述
《1.1 网络安全的概念》
1.1 网络安全的概念
网络安全 (计算机网络安全) 是一个系统性概念, 不仅包括计算机上信息存储的安全性, 还要考虑信息传输过程的安全性。具体说来就是网络结点处的安全和通信链路上的安全共同构成了网络系统的安全, 如图1所示。
因此网络安全的内容涵盖可以表述为:通信安全+主机安全 →网络安全。事实上网络安全策略主要着重于系统的静态保护策略和系统不同部位动态交换时的策略, 其中动态交换保护策略是网络安全的重点。
网络中的计算机系统能够被攻击的3部分包括硬件、软件、数据。从概念上属于主机安全范畴, 从拓扑上讲是网络结点安全。这也是安全措施重点保护的3部分。
网络安全从不同角度可以得到不同的划分。按照保护对象分, 网络安全包含信息依存载体的安全问题和信息本身的安全问题。信息依存载体是指信息存储、处理和传输的介质, 主要是物理概念, 包括计算机系统、传输电缆、光纤及电磁波等
网络安全的目标是保密性、完整性、可用性
网络信息安全与保密的核心是, 通过计算机、网络、密码技术和安全技术, 保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。
简言之, 网络安全就是借助于一定安全策略, 使信息在网络环境中的保密性、完整性及可用性 (CIA)
需要注意的是安全策略的基础是安全机制, 即数学原理决定安全机制, 安全机制决定安全技术, 安全技术决定安全策略, 最终的安全策略是各种安全手段的系统集成, 如防火墙、加密等技术如何配合使用策略等。
《1.2 网络安全体系结构与安全模型》
1.2 网络安全体系结构与安全模型
在开放式互联参考模型OSI/RM扩展部分, 安全体系结构 (security architecture) 是指对网络系统安全功能的抽象描述, 一般只从整体上定义网络系统所提供的安全服务和安全机制。事实上, 安全体系结构不仅应该定义一个系统安全所需的各种元素, 还应该包括这些元素之间的关系, 以构成一个有机的整体
网络安全模型包括存取控制模型Bell-LaPadula模型, 该模型定义了主体、客体、访问操作, 用多级安全 (MLS) 的概念进行分级和标记, 并采用了自主存取控制和强制存取控制的策略。此外还有Clark-Wilson模型和Chinese Wall模型
《1.3 网络安全结构模型》
1.3 网络安全结构模型
美国国防部 (DOD) 提出了“信息安全保障 (information security assurance) ”的概念, 它由4部分组成, 即防护 (protect) 、检测 (detect) 、反应 (react) 和恢复 (recover) , 简称PDRR原则
《2 网络安全主要内容》
2 网络安全主要内容
《2.1 典型的网络威胁》
2.1 典型的网络威胁
网络威胁主要来源有恶意攻击、安全缺陷、软件漏洞、结构隐患等几个方面。人员有:内部人员 (包括信息系统的管理者、使用者和决策者) ;准内部人员 (包括信息系统的开发者、维护者等) ;特殊身份人员 (具有特殊身份的人, 比如, 审计人员、稽查人员、记者等) ;外部黑客或小组;竞争对手;网络恐怖组织;军事组织或国家组织等
典型攻击主要有: a. 拒绝接受服务 (DOS) ;b. 否定, 某用户可能否认发送或接收某一事务处理或信息;c. 冒充, 当攻击者冒充合法用户访问网络时, 会给网络环境造成威胁;d. 修改;e. 重复播发; f. 窃听 (网络监听) ;g. 病毒侵害等
威胁产生主要原因有人为故意、偶然失误、自然灾害等。
黑客是网络威胁的主要制造者, 其攻击的基本武器有扫描器 (scanner) 、嗅探器 (sniffer) 、口令攻击器 (password cracker) 、特洛伊木马、邮件炸弹 (E-mail bomb) 、病毒等。扫描器如nessus, nmap, sscan, satan 等。嗅探器的英文写法是Sniff, 可以理解为一个安装在计算机上的窃听设备, 它可以用来窃听计算机在网络上所产生的众多的信息。简单一点可以理解为一部电话的窃听装置, 可以用来窃听双方通话的内容, 而计算机网络嗅探器可以窃听计算机程序在网络上发送和接收到的数据
《2.2 现有安全机制与服务》
2.2 现有安全机制与服务
主要安全机制和服务有认证 (authentication) 、保密 (confidentiality) 、数据完整性 (integrity) 、访问控制 (access control) 、抗抵赖 (non-repudiation) 等。应该说安全机制是安全策略的基础, 每一种安全策略都是安全机制的实现。
认证机制是要验证:第一, 发送信息者是否真实, 没有被冒充;第二, 被发送信息是否真实, 没有被窜改、重放、延迟, 也就是信息认证和身份认证。保密机制的主要目的是防止没有合法授权用户获取信息。通过数学方法重组数据, 将明文转换成密文, 只有经过解密才能将密文变回明文, 恢复成可用信息。访问控制就是控制相应级别的用户使用相应级别的权利, 如读、写、执行不同的操作, 由不同权限的用户掌握。抗抵赖机制就是防止行为的否认。
《2.3 网络安全主要技术》
2.3 网络安全主要技术
每一种安全服务和机制有可能由不同种的安全技术来实现, 每一种安全技术也有可能为不同的安全策略所用。
认证方式一般包含两种:一种是第三方信任;另一种是直接信任, 以防止信息被非法窃取或伪造。认证主要解决3个问题:你了解什么 (了解密码) , 你有什么 (用户持有智能卡、Java卡) , 你是谁 (生物统计学, 如指纹、虹膜鉴别) , 如密钥认证、数字签名 (基于杂凑算法) 、生物识别等技术。
访问控制技术包括包过滤技术、代理服务技术、复合型技术、审计技术、路由器加密技术。
数据完整性技术可采用数据备份和恢复等。
加密技术种类繁多, 它是保障信息安全最关键和最基本的技术手段和理论基础。常用的加密技术分为软件加密和硬件加密, 两种方法各有其所长。对称密钥 (包括分组密码和流密码) 即加密和解密使用同样的密钥, 目前有DES算法、三重DES算法、IDES算法, AES算法, 缺点是密钥长度短、密码空间小, “穷举”方式进攻的代价小, 它的机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。非对称密钥加密方法加密和解密使用不同密钥, 即公开密钥和秘密密钥。公开密钥 (公钥) 用于机密性信息的加密;秘密密钥 (私钥) 用于对加密信息的解密。主要有RSA算法、DH算法、ECDH算法
抗抵赖性的实现可以采用数字签名技术等。
此外, 在具体应用中还有扫描评估、信息的分析与监控、防病毒保护、安全管理、网络安全检测等。
在信息网络建设中一般采取许多安全措施的集成, 如物理安全、防火墙、网络安全扫描评估系统、系统安全扫描评估系统、信息流捕获分析系统、安全实时监控系统、漏洞扫描技术、入侵检测与实时响应系统、网络病毒防护系统、访问控制及信息的加密系统。各种技术和措施的恰当综合使用, 才能达到网络整体安全的目标。
《2.4 网络主要安全标准、级别与组织》
2.4 网络主要安全标准、级别与组织
迄今尚未形成有关Internet/Internat安全体系的完整理论, 难以制定统一的安全政策, 目前较为普遍接受的安全理论和标准主要为CEC的《信息技术安全评级准则》、NCSC的《可信网络指南》、ISO的ISO7498-2等。
美国国防部所属的国家计算机安全中心 (NCSC) 提出了网络安全性标准 (DoD5200.28-STD) , 即可信任计算机标准评估准则 (Trusted computer standards evaluation criteria) , 也叫橘皮书 (Orange book) 扩展而成的《可信网络指南》, 把可信网络的安全性由低到高分为四类七级, 分别是:D级, 安全保护欠缺级; C1级, 自主安全保护级;C2级, 受控存取保护级;B1级, 标记安全保护级;B2级, 结构化保护级;B3级, 安全域级;A1级, 验证设计级。认为要使系统免受攻击, 对应不同的安全级别、硬件、软件和存储的信息应实施不同的安全保护。安全级别对不同类型的物理安全、用户身份验证 (authentication) 、操作系统软件的可信任性和用户应用程序进行了安全描述, 标准限制了可连接到主机系统的系统类型。
数据加密的标准化工作开始很早, 1976年美国国家标准局颁布了“数据加密标准算法 (DES) ”。1984年, 国际标准化组织ISO/TC97决定正式成立分技术委员会, 即SC20, 开展制定信息技术安全标准工作。后ISO撤消原来的SC20, 组建新的SC27, 并在1990年4月瑞典斯德哥尔摩年会上正式成立SC27——信息技术-安全技术。SC27的工作范围是信息技术安全的一般方法和信息技术安全标准体系, 包括确定信息技术系统安全服务的一般要求、开发安全技术和机制、开发安全指南、开发管理支撑文件和标准
国内主要是等同采用国际标准。主要有由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》。该准则将信息系统安全分为5个等级, 分别是自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等, 这些指标涵盖了不同级别的安全要求。 此外, 针对不同的技术领域还有其他一些安全标准, 如《信息处理系统开放系统互联基本参考模型:第二部分 安全体系结构》 (GB/T 9387.2 1995) 、《信息处理 数据加密 实体鉴别机制:第一部分 一般模型》 (GB15834.1-1995) 、《信息技术设备的安全》 (GB4943-1995)
国际标准和机构还有国际电报和电话咨询委员会 (CCITT, Consultative Commit Internal Telegraph and Telephone) 的V系列和X系列建议书。电气和电子工程师学会 (IEEE, Institute of Electrical and Electronic Engineers) 制定的P1363公开密钥密码标准。国际信息处理联合会第十一技术委员会 (IFTP TC11) , Internet体系结构委员会 (IAB) , 美国国家标准协会 (ANSI) , 美国国家标准局与美国商业部国家技术标准研究所 (NBS和NIST) , 美国电子工业协会 (EIA) 等组织均在从事与信息安全有关的工作
《2.5 网络主要安全协议》
2.5 网络主要安全协议
网络安全协议主要包括:网络层协议——IPsec (包括认证头协议AH, 封装安全载荷协议ESP) ;安全套接口层 (介于传输层和应用层之间) ——SSL;应用层协议——安全电子交易 (SET) 协议、安全多用途Internet邮件扩展 (S/MIME) 、PGP (Pretty good privacy) 加密等
1996年IETF开发的IPsec (Internet Protocol Security) 是一个用于保证通过IP网络进行安全秘密通信的开放式标准框架。IPsec实现了网络层的加密和认证, 提供端到端的安全解决方案。IPsec联合使用多种安全技术, 包括两种协议, 一个是认证头 (AH, authentication header) 协议, 另一个是封装安全载荷 (ESP, encapsulating security payload) 协议。IPsec有2种模式:传输模式和隧道模式
1994年Netscape最先提出的安全套接字协议层SSL是一种基于会话、加密和认证的Internet协议, 目的是在两实体 (客户和服务器) 之间提供一个安全的通道。
安全电子交易 (SET, secure electronic transaction) 为保护在Internet电子商务交易中使用的支付卡免遭欺诈提供了框架。SET通过保证持卡人数据的保密性和完整性及一种认证机制来保护支付卡
《2.6 安全产品种类》
2.6 安全产品种类
安全产品是各生产厂商制作好的有特定安全功能的产品, 主要种类有防火墙 (firewall) 、VPN (虚拟专用网) 、扫描器 (scanner) 、入侵检测系统 (IDS, intrusion detection system) 、SVN (安全虚拟网络结构) 、密码机、防毒软件、安全网关、网络流量分析产品以及各种各样的整体解决方案等。
《3 网络安全的研究》
3 网络安全的研究
网络安全从本质上讲属于信息安全, 凡是涉及到信息的保密性、完整性、可用性、真实性和可控性相关技术和理论都是安全的研究领域, 是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
《3.1 网络安全的理论基础》
3.1 网络安全的理论基础
网络安全的研究很多刚处于起步阶段, 希望达到以一种严格的形式化描述来作为某种安全机制的内核, 但现在大部分技术却没有这样的理论依据。这也是今后工作应该努力的目标。在安全机制中, 相对数学原理而言, 加密机制是最为严格的一种安全机制, 如公钥算法使用了数论中的大素数分解理论, 消息摘要MD5或SHA-1算法使用了杂凑函数 (HASH函数) 方法, 密钥管理中使用了门限原理等。再比如IDS中的特征识别采用统计分析、模式识别等方法。网络安全研究上的突破归根结底还是要在基础理论上有所突破, 无论是研究加密算法还是信息的统计分析方法均需要严格的理论基础, 因此进行基础理论研究是今后的重点。
《3.2 网络安全的研究内容和方向》
3.2 网络安全的研究内容和方向
1) 安全基础核心技术
密码算法标准及其高速芯片实现技术, 公钥基础设施PKI关键技术、信息系统平台安全核心技术等等。
2) 网络环境安全应用技术
密钥管理和交换技术等等。
3) 安全综合防御关键技术
大规模入侵检测与战略预警技术, 应急响应和事件恢复技术, 网络信息内容分析与监控技术, 网络病毒防治技术, 信息安全积极防御技术等等。
4) 信息安全新技术
密码新技术与应用研究, 安全体系结构研究, 安全协议研究等等。
《3.3 当前研究热点与发展方向》
3.3 当前研究热点与发展方向
当前关于网络安全的研究热点主要包括新型加密技术、入侵检测IDS、病毒识别与清除技术、设备电磁泄漏防护技术、数据恢复技术、基于新理论的密码新技术等, 以及VPN和防火墙等应用层次技术产品研究。
此外以量子通信为代表的量子密码技术成为保密通信的发展热点, 为网络安全通信带来了光明。
《4 国内外网络安全主要产品》
4 国内外网络安全主要产品
国外主流厂商主要有Network Associates (美国网络联盟, 主要产品Sniffer) , Symantec (赛门铁克, 世界第一大软件供应商, 主要产品Norton., SES等) 、网络安全行业标准的拥有者——以色列Check Point公司 (互联网安全解决方案Check Point Next Generation) 、iS-One安氏、Cisco (思科) 、网屏、冠群、NetScreen等, 诺基亚和微软也在进军安全产品市场。国内主要厂商:联想、东软、瑞星、天融信、启明星辰、东软股份、上海格尔等。目前, 国内的防火墙产品中, 国外厂商占60 %, 国外主流厂商为Cisco, CheckPoint, NetScreen等, 国内主流厂商为东软股份、天融信等。而在入侵监测与评估软件中, 国外占70 % 以上, 国内不足30 %, 国外的主流厂商为安氏, 及 ISS 公司 (国际互联网安全系统公司) 的 Real Secure, NAI 公司的 CyberCop Monitor, Axent 公司的 NetProwler, Cisco公司的 Netranger, CA 公司的 Sessionwall-3 等, 国内厂商有启明星辰、东软股份、上海格尔、天融信等。用户在购买安全产品时, 对于防火墙, 选择Cisco公司的最多, 其次是CheckPoint和东软股份;对于防病毒产品, 选择Symantec的最多, 其次是瑞星和冠群金辰。此外CheckPoint占据着全球网络安全解决方案42%的市场份额, 其中在VPN虚拟专用网中所占的份额高达62 %。IDS主要产品:典型代表是 ISS 公司 (国际互联网安全系统公司) 的 RealSecure, NAI 公司的 CyberCop Monitor, Axent 公司的 NetProwler, CISCO 公司的 Netranger, CA 公司的 Sessionwall-3 等, 国内的该类产品较少, 但发展较快, 已有总参北方所、中科网威、启明星辰、北京理工等公司推出的产品。
《5 结语》
5 结语
计算机网络安全问题是伴随计算机网络发展不可忽视的问题, 只有更好地解决好这一问题, 网络才能更加稳步快速地发展, 从而提供更加快捷可靠的网络服务。因此, 除了对网络安全问题给予足够的重视之外, 要从安全基础理论、安全机制、安全技术、安全策略、安全产品等各个层面进行深入细致的研究, 才能更好地实现网络的安全和保护, 即只有进入到网络安全涉及的每一层面, 同时把握安全问题的全局性才能更好地实现网络的保密、完整及可用性。
京公网安备 11010502051620号
