您的位置: 网界网 > 周报全文 > 正文

[周报全文]从安全需求分析到评估体系

2001年10月08日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:从安全需求分析到评估体系

标签

四川广播电视网络有限责任公司 张学智

随着互联网的快速发展,网络安全也越来越重要。如何才能兴建一个安全的网络以及如何评估一个网络的安全性,很多人对此仍知之不多,本文从网络安全的需求分析、网络安全的策略制定及对安全性的评估三个方面来研究以上提到的问题。

网络安全的需求分析

对网络的安全问题进行研究时,首先应对网络安全进行需求分析。在进行安全需求分析时应着重明确以下几个问题:

1.建网的目的是什么?
兴建网络是为了满足内部通信还是企业间的通信,即所建网络是Intranet还是Extranet。要达到这样的建网目的,对网络的总体安全性有哪些要求?需要采取什么样的安全措施?

2.网络的用户是谁?
一个网络的用户越多,或网络用户的成分越复杂,则网络面临的安全威胁就越大。不同的用户群对网络的安全性有不同的要求。应按用户分类,针对不同的用户群采取不同的组网方式,并制定不同的安全策略。比如金融用户和一般的拨号用户对网络安全性的要求是不一样的,相应采取的安全措施也有明显区别。

3.网络将要提供哪些服务?
这是需要回答的最为重要的问题。因为网络中运行的每一个服务都潜在着被攻击的可能。设想根本就不需要任何服务,则关闭包括基本的网络协议在内的所有网络服务。故仅仅启用绝对需要的基本协议和服务是这个问题的最佳答案。当确定启动的服务后,必须考虑每个服务带来的风险有多大。如某个服务因有太多的安全缺陷而不能使用时,就应找一个更安全的服务来代替它。可行的方案有:选择其他制造商的产品,选择资源开放式产品代替专用产品或选择能提供有与不安全产品同样安全特性的更安全的技术。比如:可用开放资源的Apache Web服务器替代IIS,用具有安全外壳技术(SSH)的SFTP或SCP代替FTP。

4.网络的规模有多大?
网络中有多少台主机、服务器、路由器,线路的情况以及能同时为多少用户提供服务。网络的规模越大,它的安全隐患越多。

5.网络使用哪些网络设施?
由于不同的网络设施,其安全性是不同的,应根据对网络的安全性要求来选择相应的网络设施。

6.网络有哪些安全漏洞以及安全威胁的类型有哪些?
在进行网络的安全分析时,这是必须回答的问题。由于网络的安全漏洞多种多样,使得攻击者可采用多种攻击手段 。在进行安全设计时,应尽可能对各种安全漏洞作出仔细的分析,对各种攻击手段都要采取相应的防范措施。

在实际进行网络安全需求分析时,一般可以着重从以下两个角度进行分析: 网络提供的不同业务类型和不同用户群。其中最关键的是应针对不同的业务类型进行相应的安全需求分析。分析时可参考如下的分析流程:

网络安全的策略制定

在进行网络安全需求分析后,就应根据分析结果进行网络安全的规划,制定相应的安全策略。

从技术上看,网络安全涉及到网络结构中的各个层面。按OSI的7层模型,信息系统安全贯穿于整个7层模型。网络的安全需要全面协防,而非某一层次或某一设备就能解决好的。另外,网络安全不仅是投资的正函数,而且和效率相矛盾。全面的安全协防就是在不同层次上利用不同的安全技术,不同成本的设备相互补充,从而既加强了安全,又平衡了安全中存在的矛盾。在实际网络环境中应着重考虑网络的通信安全、网络层的安全以及应用安全。

1. 网络的通信安全
要使网络安全,首先要确保网络的通信安全。网络通信安全包含了物理层的安全和数据链路层的安全。通常有以下几种方法可以提供安全的网络通信,比如使用加压电缆、加密、身份鉴别系统以及进行网段划分等。

2.网络层的安全
网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,保障数据来源于真实的发送方,避免数据被拦截或监听,保障数据为原始数据,中途没被修改。保证网络层安全最基本的分隔手段就是防火墙。

在网络层还可利用VPN技术来组网,或在网络层利用访问控制技术,灵活地控制哪些用户可以访问哪些服务,这样就可大大地提高网络的安全性。

3.应用层的安全
应用层的安全是比较复杂的,其复杂性在于不同的应用其安全环境不一样,应用系统其自身的安全特性也各不相同。在关注应用层的安全问题时,应区分不同的应用系统,采取不同的安全措施。

4.计算机网络病毒的防治
企业范围内的防病毒解决方案要求包括一套统一全面的实施方法,能够进行中央控制,能对病毒特征码进行自动更新,并且要能支持多平台、多协议和多种文件类型,将多层次的综合防病毒软件和企业内统一的管理和运行策略结合在一起。

在进行网络安全规划及策略制定时要考虑以上几个方面外也必需充分考虑人的因素。应提高人的安全意识,增强处理安全问题的技能,和加强对安全问题的管理。由此可见网络安全问题不仅是一个技术问题也是一个管理问题,只有从各个层次和各个环节来协同采取措施,才能最大限度地提高网络的安全性。

网络安全的评估范围

在对网络的安全性进行评估之前应确定评估的范围。一般来说应包括以下几方面:

1.影响网络安全的自然因素和人为因素
计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度、湿度、灰尘度和电磁场等的影响)以及自然灾害(如:洪水、地震等)和人为(包括故意损坏和非故意损坏)的物理破坏,因此必须对这些自然因素和人为因素的风险进行评估。

2.软硬件效用性评估
计算机系统的硬件、软件的自然损耗和自然失效等会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。对新建的网络系统,其效用性评估可暂不进行,但对已运行一段时间的网络系统应该适时进行这项评估。

3.网络设计
通过评估网络设计中是否有结构性错误(如是否存在单点失效,是否考虑了必要的冗余等等),是否留下设计上的安全隐患。

4.网络实现
主要审核评估在实现网络的各项功能时,是否考虑了安全因素,对网络组件是否进行了安全优化。

5.主机安全
主要考虑主机操作系统的安全,是否使用了更为安全的操作系统(+本站微信networkworldweixin),操作系统的补丁程序是否安装齐全,是否是最新的版本。

6.物理安全
电缆是否有裸露,电源系统是否考虑周全,网络系统在物理上是否容易被非相关人员接近。

7.故障修复
主要评估网络在发生故障时,是否能够修复,修复时间的长短。这也涉及到是否有备件库以及备件库的远近等。

8.进程与程序
主要审核进程与程序在运行时是否存在安全隐患,如是否有缓冲区溢出等问题。

9.解决问题的反应时间
包括紧急反应时间和非工作期的反应时间,审核这些反应时间是否及时,是否满足网络服务的要求。

网络安全评估方法

确定了网络安全的评估范围后,可以采用如下的方法对网络安全进行评估:

1.入侵试验
入侵试验就是网络评审人员对被测试网络进行实际攻击, 模仿攻击者实际做的事情(如: 扫描用于网络服务的计算机),确定这些服务程序的版本,找出服务程序的弱点。

2. 配置分析
配置分析就是评审员从内部检查网络,其本质是一种非常详细的检查清单, 对照检查清单检查网络的每个方面,记录下有差异的地方。如果所发现问题的数量少且严重性相当低,网络就通过审核。如果问题太多或问题比较严重,则网络就没有通过审核。这种审核需要入侵试验中的完全访问和完全知识。

3.主观评价法
主观评价法就是通过一组人员(包括安全专家,管理人员等)对各种风险因素发生的可能性有多大、危害程度有多高作一评价,再利用一定的综合分析方法对计算机网络总体风险作出评估,从而根据该评估来决定对已判定的风险进行处理。

一般来说,可以对网络可能面临的风险的损害程度和风险发生的可能程度进行定量表示,并确定风险评价表,进而得到风险评估值,可以根据评估值的大小作出风险决策。

最后综合对各种风险因素的评价,明确网络系统的安全现状,确定网络系统中安全的最薄弱环节,从而改进网络的安全性能。

总之,在使用各种评估方法时,必须充分考虑到网络系统的各种风险因素,然后逐个进行分析,作出的决策必须既要有效地防止各种风险,保证系统安全、可靠地运行,同时又要有较高的成本效益,操作简易性以及对用户的透明性和界面的友好性。

结论

安全需求分析为安全策略的制定提供了依据并指明了加强网络安全的方向;网络安全评估可以检验安全策略是否满足网络的安全需求并可以指出安全策略的不足。因网络环境是动态变化的,安全技术也在不断地发展变化,所以只有不断地分析网络新的安全需求,制定新的安全策略,不断地循环上面提到的安全圈,才能不断地提高网络的安全性,保持网络的足够安全。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]