安全動態(tài)安全管理體系的設(shè)計

1、安全動態(tài)安全管理體系的設(shè)計、全網(wǎng)動態(tài)安全體系的建立原則網(wǎng)絡(luò)的動態(tài)安全體系結(jié)構(gòu)是劃分為若干的層面的一種多層次、多層面、 立體的安全構(gòu)架。體系所涉及的環(huán)節(jié)包括：網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī) 范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等，如圖1 所示：I網(wǎng)緒的動態(tài)安金體系條構(gòu)動態(tài)安全體系結(jié)構(gòu)的制定遵循以下幾個原則：可實施性原則。動態(tài)安全體系中的網(wǎng)絡(luò)風(fēng)險分析、安全需求分析、網(wǎng) 絡(luò)解決方案等都注重可實施性，體系的建立是基于實際應(yīng)用的網(wǎng)絡(luò)之上的。按照 體系的指導(dǎo)，可以把可用的安全技術(shù)、安全產(chǎn)品、安全模式、管理規(guī)范都規(guī)劃到 安全的層次中去，進(jìn)而直接用于提高網(wǎng)絡(luò)的安全性?？晒芾硇栽瓌t。動

2、態(tài)安全體系試圖建立一個可控的安全體系結(jié)構(gòu)，公司 的管理人員在合理的安全規(guī)范的指導(dǎo)下，可以把握網(wǎng)絡(luò)的整體安全狀況。這樣， 可以有效地對安全設(shè)備和安全技術(shù)進(jìn)行利用與管理，使得整個網(wǎng)絡(luò)的安全性是可 控的。安全完備原則。安全是一個多層面的問題，同樣，安全體系也是一個多 層次多角度的立體結(jié)構(gòu)。以動態(tài)模型中安全的層次理論模型為基礎(chǔ)，從安全層次 出發(fā)，對網(wǎng)絡(luò)進(jìn)行詳細(xì)的安全分析，在從每一個層次中分離出若干子系統(tǒng)，比較 完整地將網(wǎng)絡(luò)的總體安全因素都考慮在內(nèi)，可以保證不會遺漏大的安全問題和安 全隱患。二、全網(wǎng)動態(tài)安全體系模型網(wǎng)絡(luò)的安全是一個動態(tài)的概念。網(wǎng)絡(luò)的動態(tài)安全模型能夠提供給用戶更 完整、更合理的安全機(jī)制、全

3、網(wǎng)動態(tài)安全體系可有下面的公式概括：網(wǎng)絡(luò)安全二風(fēng)險分析+制定策略+防御系統(tǒng)+實時檢測+實時響應(yīng)+災(zāi) 難恢復(fù)從安全體系的可實施、動態(tài)性角度，動態(tài)安全體系的設(shè)計充分考慮到風(fēng) 險評估、安全策略的制定、防御系統(tǒng)、監(jiān)控與檢測、響應(yīng)與恢復(fù)等各個方面，并 且考慮到各個部分之間的動態(tài)關(guān)系與依賴性。進(jìn)行風(fēng)險評估和提出安全需求是制定網(wǎng)絡(luò)安全策略的依據(jù)。風(fēng)險分析是 指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過 程。風(fēng)險分析有兩種基本方法：定性分析和定量分析。在制定網(wǎng)絡(luò)安全策略的時 候，要從全局進(jìn)行考慮，基于風(fēng)險分析的結(jié)果進(jìn)行決策，建議公司究竟是加大投 入，采取更加有力的保護(hù)措施，還是容忍一些小

4、的損失而不采取措施。因此，采 取科學(xué)風(fēng)險分析方法對公司的網(wǎng)絡(luò)進(jìn)行風(fēng)險分析是非常關(guān)鍵的。一旦確定有關(guān)的安全要求，下一步應(yīng)是制定及實施安全策略，來保證把 風(fēng)險控制在可接受的范圍之內(nèi)。安全策略的制定，可以依據(jù)相關(guān)的國內(nèi)外標(biāo)準(zhǔn)或 行業(yè)標(biāo)準(zhǔn)，也可以自己設(shè)計。有很多方法可以用于制定安全策略，但是，并不是 每一組安全策略都適用于每個信息系統(tǒng)或環(huán)境，或是所有類型的企業(yè)。安全策略 的制定，要針對不同的網(wǎng)絡(luò)應(yīng)用、不同的安全環(huán)境、不同的安全目標(biāo)來確定，各 公司應(yīng)該按照自己的要求，選擇合適的安全體系規(guī)劃網(wǎng)絡(luò)的安全。制定自己的安 全策略應(yīng)考慮以下三點內(nèi)容：（1）評估風(fēng)險。（2）企業(yè)與使用伙伴、供應(yīng)商及服務(wù) 提供者共同遵

5、守的法律、法令、規(guī)例及合約條文。（3）企業(yè)為網(wǎng)絡(luò)安全運(yùn)作所訂 立的原則、目標(biāo)及信息處理的規(guī)定。上圖的安全模型為網(wǎng)絡(luò)建立了四道防線：安全保護(hù)是網(wǎng)絡(luò)的第一道防 線，能夠阻止對網(wǎng)絡(luò)的入侵和危害；安全監(jiān)測是網(wǎng)絡(luò)的第二道防線，可以及時發(fā) 現(xiàn)入侵和破壞;實時響應(yīng)是網(wǎng)絡(luò)的第三道防線，當(dāng)攻擊發(fā)生時維持網(wǎng)絡(luò)“打不垮”； 恢復(fù)是第四道防線，使網(wǎng)絡(luò)在遭受攻擊后能以最快的速度“起死回生”，最大程 度上降低安全事件帶來的損失。三、網(wǎng)絡(luò)風(fēng)險評估與安全策略的制定大中型網(wǎng)絡(luò)對安全性的要求是全方位的、整體的，全網(wǎng)動態(tài)安全的實施 也是分步驟分層次的。首先就是要知道目前的網(wǎng)絡(luò)安全狀況究竟怎樣，即進(jìn)行安 全評估。在考慮提高網(wǎng)絡(luò)安全性

6、的時候，有人悲觀地認(rèn)為技術(shù)高超的黑客可以侵 入并徹底破壞整個業(yè)務(wù)系統(tǒng)，認(rèn)為目前的安全措施都沒有用處的；另外則有人在 沒有經(jīng)過仔細(xì)分析的情況下，盲目信任公司的網(wǎng)絡(luò)系統(tǒng)，認(rèn)為已經(jīng)采取的安全措 施是足夠的。這些想法都沒有客觀地分析整個網(wǎng)絡(luò)的安全狀況，因此對網(wǎng)絡(luò)安全 的理解是片面的。了解網(wǎng)絡(luò)系統(tǒng)中存在的威脅可以幫助公司的決策者制定最為適當(dāng)?shù)陌?全策略。如上所述，許多公司的網(wǎng)絡(luò)安全負(fù)責(zé)人并不清楚自己的網(wǎng)絡(luò)到底有多么 安全，也不清楚已經(jīng)采取的安全措施究竟會起到什么樣的效果。如果從安全體系 的角度為網(wǎng)絡(luò)進(jìn)一步分析風(fēng)險，可以發(fā)現(xiàn)更多更隱蔽的安全隱患。那么，究竟怎 么做才能讓公司的管理人員真正了解網(wǎng)絡(luò)的安全性呢

7、?這就需要依據(jù)安全層次對 網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險分析。在評估風(fēng)險和制定安全措施的時候，需用有一套較完整的風(fēng)險分析方法 和安全措施制定的方法?？梢酝ㄟ^對網(wǎng)絡(luò)劃分層次來進(jìn)行安全性評估，即采取分 層分析的方法，將風(fēng)險分散到整個網(wǎng)絡(luò)系統(tǒng)的各個層面，并且在每個層面上按更 細(xì)致的結(jié)構(gòu)進(jìn)行分析。從系統(tǒng)和應(yīng)用的角度看，網(wǎng)絡(luò)的安全因素可以被劃分到如 下五個層次的安全中去：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全、 以及安全管理。如圖2所示。不同的層次包含了不同的安全問題。層次一：物理層安全。包括通信線路的安全，物理設(shè)備的安全，機(jī)房 的安全等。一個公司網(wǎng)絡(luò)的物理層安全主要體現(xiàn)在通信線路的可靠性（線路備份、 網(wǎng)管

8、軟件、傳輸介質(zhì)）；軟硬件設(shè)備安全性（替換設(shè)備；拆卸設(shè)備；增加設(shè)備）； 設(shè)備的備份；防災(zāi)害、防干擾能力；設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵）；不間 斷電源保障，等等。層次二：系統(tǒng)層安全。這一層的安全問題來自網(wǎng)絡(luò)上運(yùn)行的操作系 統(tǒng)UNIX系列，Linux系列，WindowsNT系列，NetWare，以及專用操作系統(tǒng)等。系 統(tǒng)層的安全性問題表現(xiàn)在兩方面：一是操作系統(tǒng)本身的不安全因素，主要包括身 份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置存在問題。層次三：網(wǎng)絡(luò)層安全。該層次的安全問題主要指網(wǎng)絡(luò)信息的安全性， 包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入 的安全，域名

9、系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段等。層次四：應(yīng)用層安全。該層次的安全考慮業(yè)務(wù)網(wǎng)絡(luò)對用戶提供服務(wù)采 用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、 域名系統(tǒng)、交換與路由系統(tǒng)、訪火墻及應(yīng)用網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用軟件，以及其它 網(wǎng)絡(luò)服務(wù)系統(tǒng)（如Telnet,FTP）等。層次五：管理層安全。安全管理包括安全技術(shù)和設(shè)備的管理，安全管 理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的 安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都 可以在很大程度上降低其它層次的的安全漏洞。圖2安全煉系原次靖柳基于所劃分的五個安全層次進(jìn)行風(fēng)險分析

10、，得到的風(fēng)險點列表能夠涵 蓋整個網(wǎng)絡(luò)系統(tǒng)，基本保證在分析過程中不會遺漏網(wǎng)絡(luò)系統(tǒng)中大的風(fēng)險點，并且 可以清楚地描述風(fēng)險點位置及相互關(guān)系。風(fēng)險評估的內(nèi)容主要是：在規(guī)避了最常 見的威脅及漏洞以及企業(yè)實施的安全措施的控制下，安全破壞事件的發(fā)生概率是 多少。還有安全措施失效后所造成的業(yè)務(wù)損失，包括可預(yù)計的財產(chǎn)或信息被公開、 信息不完整及不可用的影響。風(fēng)險評估的結(jié)果作為制定網(wǎng)絡(luò)安全策略的重要依據(jù)之一。有時候需要將 風(fēng)險進(jìn)行量化。在風(fēng)險分析的基礎(chǔ)上，提出網(wǎng)絡(luò)的安全需要，確定網(wǎng)絡(luò)要達(dá)到的 安全級別，計劃采取進(jìn)一步的安全措施。從五個安全層次的角度出發(fā)，細(xì)化各層 的安全方面，有針對性地解決網(wǎng)絡(luò)存在的問題，以全網(wǎng)動

11、態(tài)安全體系為指導(dǎo)，制 定出合理的安全措施，并進(jìn)行嚴(yán)格的安全管理。四、安全防護(hù)與響應(yīng)定義了網(wǎng)絡(luò)安全的目標(biāo)，接下來就是根據(jù)安全策略的要求，選擇相應(yīng)的 安全機(jī)制和安全技術(shù)，采取技術(shù)和管理手段提高網(wǎng)絡(luò)的安全性，并在發(fā)生安全事 件時及時進(jìn)行處理，實施安全防御系統(tǒng)，進(jìn)行監(jiān)控與檢測。包括安全保護(hù)、實時 監(jiān)測、響應(yīng)、恢復(fù)等四個步驟。安全保護(hù)與實時監(jiān)測。安全防御系統(tǒng)包括技術(shù)和管理兩方面，涵蓋物理 層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多層面。安全防御系統(tǒng)搭 建等完善與否，直接決定了網(wǎng)絡(luò)的安全程度，無論哪個層面上的安全措施不到位， 都是很大的安全隱患，都又可能造成網(wǎng)絡(luò)中的后門。安全保護(hù)與實時監(jiān)測是指選用

12、相關(guān)的安全產(chǎn)品、安全技術(shù)，執(zhí)行合適的 安全制度，制定安全管理規(guī)章制度，明確安全實施與管理的流程，確定各個方面 的安全職責(zé)，以提高網(wǎng)絡(luò)的安全性。安全保護(hù)的目的就是搭建網(wǎng)絡(luò)防護(hù)體系，不 僅要使用安全技術(shù)和產(chǎn)品，還要確立設(shè)施于環(huán)境保護(hù)要求、設(shè)備選型原則、安全 配置原則、隔離原則。響應(yīng)與恢復(fù)。響應(yīng)與恢復(fù)是保障網(wǎng)絡(luò)安全性的重要步驟。響應(yīng)是指發(fā)生 安全事故后的緊急處理程序。響應(yīng)組織一般要有以下基本成分：1.安全管理中心： 領(lǐng)導(dǎo)整個安全隊伍，分配任務(wù)并審計執(zhí)行情況，負(fù)責(zé)上報安全狀況或進(jìn)一步向其 它組織尋求援助或咨詢。2.入侵預(yù)警和跟蹤小組；3.病毒預(yù)警和防護(hù)小組；4. 漏洞掃描小組；5.跟蹤小組?；謴?fù)是指將

13、受損失的系統(tǒng)復(fù)原到發(fā)生安全事故以前的狀態(tài)，這是一個復(fù) 雜和煩瑣的過程，需要信心、細(xì)心和耐心，一般包括如下幾個方面：1 .恢復(fù)領(lǐng)導(dǎo) 小組：負(fù)責(zé)協(xié)調(diào)整個恢復(fù)工作，分配人員、任務(wù)并審計進(jìn)展情況。2 .網(wǎng)絡(luò)恢復(fù)小 組；3.系統(tǒng)恢復(fù)小組；4.數(shù)據(jù)庫恢復(fù)小組；5.應(yīng)用恢復(fù)小組。五、結(jié)論動態(tài)安全體系本身是一個循環(huán)的模型，強(qiáng)調(diào)的全網(wǎng)安全和動態(tài)安全“全 網(wǎng)安全”是指在網(wǎng)絡(luò)系統(tǒng)中，綜合技術(shù)、管理、規(guī)范、行業(yè)法規(guī)等各個環(huán)節(jié)，在 網(wǎng)絡(luò)運(yùn)行的各個階段，分析網(wǎng)絡(luò)的參考點和安全的各個層次，采取適當(dāng)?shù)陌踩?術(shù)和安全管理手段，從整個網(wǎng)絡(luò)的安全需求出發(fā)，構(gòu)建網(wǎng)絡(luò)的安全架構(gòu)。安全不是一成不變的靜態(tài)的，而是“動態(tài)”的安全。網(wǎng)絡(luò)結(jié)構(gòu)

14、本身會隨 著業(yè)務(wù)的需求和增長而變化，網(wǎng)絡(luò)技術(shù)在不停地改進(jìn)，黑客手段也越來越高超， 當(dāng)網(wǎng)絡(luò)發(fā)生變化，或者出現(xiàn)新的安全技術(shù)和攻擊手段，或者在安全事件發(fā)生之后， 動態(tài)安全體系必須仍舊能夠包容新的情況，及時做出聯(lián)動反映，把安全風(fēng)險維持 在所允許的范圍之內(nèi)。定期或不定期對網(wǎng)絡(luò)進(jìn)行安全檢查，依據(jù)已有技術(shù)修補(bǔ)發(fā) 現(xiàn)的新漏洞，是一項必需的日常工作。應(yīng)按上次評估的結(jié)果及管理階層所能接受 的風(fēng)險程度，以不同深度進(jìn)行檢查。建議采用自頂向下的方法，將整個網(wǎng)絡(luò)系統(tǒng) 劃分為子系統(tǒng)，對單個系統(tǒng)直至系統(tǒng)中的部件進(jìn)詳盡的風(fēng)險分析。按照國際最新的信息系統(tǒng)安全等級測評準(zhǔn)則CC(Common Criteria)的觀 點，為安全投入網(wǎng)絡(luò)信息化建設(shè)總投入15%至20%資金，并按照準(zhǔn)則進(jìn)行良好 的規(guī)劃和管理，可以使網(wǎng)絡(luò)系統(tǒng)達(dá)到安全級別EAL3，即達(dá)到中級別的安全保護(hù) 等