【摘 要】信息安全風險管理理論在IP城域網(wǎng)中的應(yīng)用是非常重要的。我們正是要將這種理論很好的應(yīng)用于現(xiàn)今的網(wǎng)絡(luò)建設(shè)及應(yīng)用當中，使得我們當前應(yīng)用的網(wǎng)絡(luò)環(huán)境更加得安全、可靠。

【關(guān)鍵詞】信息安全；風險管理；城域網(wǎng)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)時代的永恒話題，寬帶城域網(wǎng)的網(wǎng)絡(luò)安全是一項非常艱巨的任務(wù)，它總是伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷變化。要充分考慮網(wǎng)絡(luò)的整體安全性能，考慮設(shè)備容量及防攻擊的性能，有效實施設(shè)備相關(guān)安全特性，同時又要透過復雜的技術(shù)細節(jié)，把復雜的網(wǎng)絡(luò)簡單化，把握寬帶城域網(wǎng)的安全實質(zhì)關(guān)。只有建立全面的安全防護體系，才能向社會提供一個安全、高速、易用、智能化的網(wǎng)絡(luò)。

1、IP城域網(wǎng)的安全問題

IP城域網(wǎng)中，網(wǎng)絡(luò)的各個層次承擔了不同的能，具有不同的特點，通過分析各層的功能及特點得出對應(yīng)的安全問題。要保證整網(wǎng)的安全就必須證各個層次上的安全。核心層是網(wǎng)絡(luò)的核心，要負責整個城域網(wǎng)網(wǎng)絡(luò)據(jù)包的快速交換、轉(zhuǎn)發(fā)并且完成與骨干網(wǎng)通信。核層具有節(jié)點數(shù)量少、業(yè)務(wù)容量大的特點，一旦核心出現(xiàn)故障，將不能為整個城域網(wǎng)提供服務(wù)，故在核層要求網(wǎng)絡(luò)結(jié)構(gòu)相對穩(wěn)定、業(yè)務(wù)可靠性、安全性要高。其存在的安全問題有：由于核心節(jié)點和鏈路故而導致業(yè)務(wù)中斷；由于數(shù)據(jù)量大而造成網(wǎng)絡(luò)阻塞的題；路由的安全問題；核心層設(shè)備自身受攻擊的問題其常見的攻擊有：（1）源路由攻擊，報文發(fā)送方通在IP報文的Option域中指定該報文的路由，使報發(fā)往一些受保護的網(wǎng)絡(luò)；（2）拒絕服務(wù)攻擊。危在于受攻擊后，網(wǎng)絡(luò)可用帶寬急劇下降，導致無法其它用戶提供正常的網(wǎng)絡(luò)服務(wù)，SYNFlood攻擊是型的拒絕服務(wù)攻擊等。匯聚層提供流量控制和業(yè)務(wù)管理的功能，也是證城域網(wǎng)中承載網(wǎng)和業(yè)務(wù)安全的基本屏障，更是保城域網(wǎng)安全性能的關(guān)鍵。匯聚層面臨的安全問主要是路由安全、各種異常流量、用戶業(yè)務(wù)的安全，及用戶訪問的控制。接入層是面向用戶的外層網(wǎng)絡(luò)，負責給用戶提安全高速的多業(yè)務(wù)服務(wù)，其主要面臨的安全問題是些基于二層協(xié)議的用戶攻擊行為和廣播風暴等。

2、信息安全風險管理內(nèi)容和過程

信息安全風險管理是以風險為主線進行信息安全的管理，它的實施目標就是要依據(jù)安全標準和信息系統(tǒng)的安全需求，對信息、信息載體、信息環(huán)境進行安全管理以達到安全目標。它貫穿于整個信息系統(tǒng)生命周期，包括對象確立、風險評估、風險控制、審核批準、監(jiān)控與審查和溝通與咨詢六個方面。其中對象確立、風險評估、風險控制和審核批準是信息安全風險管理的四個基本步驟，監(jiān)控與審查、溝通與咨詢則貫穿于這四個基本步驟之中。對象確立根據(jù)要保護系統(tǒng)的業(yè)務(wù)目標和特性，確定風險管理對象。風險分析針對確立的風險管理對象所面臨的風險進行識別評價。風險控制依據(jù)風險分析的結(jié)果平衡安全風險與安全效益，選擇合適的安全措施。審核批準包括審核和批準兩個部分。這四個步驟貫穿于信息系統(tǒng)的整個生命周期，當受保護系統(tǒng)的業(yè)務(wù)目標和特性發(fā)生變化或面臨新風險時，重新進入上述四個步驟，形成新的一次循環(huán)，使所保護的系統(tǒng)在自身和環(huán)境的變化中能不斷對應(yīng)新的安全需求和風險。監(jiān)控與審核對上述四步驟實行監(jiān)控和審核。溝通和咨詢則為上述四步驟的相關(guān)人員提供溝通和咨詢，確保系統(tǒng)安全目標的一致及安全措施有效實行。

3、IP城域網(wǎng)安全管理

針對IP城域網(wǎng)中網(wǎng)絡(luò)各層可能存在的安全隱患，本文結(jié)合某廣電IP城域網(wǎng)針對網(wǎng)絡(luò)的每一層給出一些安全管理意見。

（1）設(shè)備選擇。核心層中硬件設(shè)備的選擇很重要，硬件設(shè)備的性能將直接影響到核心層網(wǎng)絡(luò)的安全。由于核心層網(wǎng)絡(luò)數(shù)據(jù)流量大，必須采用高速無阻塞的路由器、交換機；設(shè)備應(yīng)當符合國家標準規(guī)定的防雷擊、防靜電，并能夠在正常的機房溫度、濕度等條件下長期穩(wěn)定地運行，這點匯聚層和接入層也應(yīng)該同時具備。

（2）冗余策略。從結(jié)構(gòu)安全上來看，主要安全問題就是單點和單鏈路故障，要避免網(wǎng)絡(luò)的單點單鏈故障而導致業(yè)務(wù)中斷就必須要做好網(wǎng)絡(luò)軟、硬件、傳輸介質(zhì)及路由冗余。如采用至少兩臺路由器或交換機互連，以便在有一臺出現(xiàn)故障時能夠自動切換到另外一臺設(shè)備而保證設(shè)備轉(zhuǎn)發(fā)不中斷。啟用多生成樹協(xié)議（MSTP），應(yīng)用時將備用鏈路控于阻塞（blocking）狀態(tài)，一旦主鏈路通信中斷，能在很短時間內(nèi)恢復。

（3）防火墻。核心交換機、路由器配備強大攻擊防范能力的高速防火墻，可采用硬件防火墻，用于防病毒、防攻擊，以保證網(wǎng)內(nèi)安全。同時提供有效的認證措施，拒絕并記錄非法的人為入侵。采用硬件防火墻獨立于其它硬件，可單獨肩負網(wǎng)絡(luò)攻擊帶來的壓力。此外還可利用地址轉(zhuǎn)換（NAT）技術(shù)，對外屏蔽內(nèi)部網(wǎng)絡(luò)的主機地址。

（4）路由管理。選擇合適的路由協(xié)議非常重要，路由規(guī)劃科學與否直接影響到整個城域網(wǎng)的可靠性及效率。路由協(xié)議有域內(nèi)路由和域間路由兩種基本類型。域間路由協(xié)議主要有邊界網(wǎng)關(guān)協(xié)議（BGP）和外部網(wǎng)關(guān)協(xié)議（EGP）等；域內(nèi)路由協(xié)議主要有開放式最短路由優(yōu)先協(xié)議（OSPF）、中間系統(tǒng)路由選擇協(xié)議（IS-IS）和路由信息協(xié)議（RIP）/RIP2等。建議采用開放式最短路由優(yōu)先協(xié)議（OSPF），它的最大特點就是絕對的無環(huán)路，同時還具備快速收斂、鏈路通告、帶寬開銷少、延展開放的優(yōu)點。如在同一城域網(wǎng)的路由設(shè)計上全網(wǎng)采用OSPF協(xié)議，建議其內(nèi)部劃分兩個自治域，所有的骨干層路由器同屬一個自治域，匯聚層和接入層同屬另一自治域，可避免因匯聚層路由波動對骨干路由造成影響，同時也減少了路由協(xié)議對CPU資源消耗和路由信息傳播所占用的網(wǎng)絡(luò)帶寬；核心路由器與出口防火墻之間建議采用靜態(tài)路由互連，既安全又能簡化路由表。

（5）流量過濾及流量攻擊防范。在核心路由器上制定細致的訪問控制列表（ACL），對流向引擎板卡的異常流量進行報文過濾，避免如網(wǎng)絡(luò)風暴、PINGDDoS攻擊、TCPDDoS攻擊等對主控板造成CPU資源耗盡、網(wǎng)絡(luò)流量過載，進而導致業(yè)務(wù)控制和協(xié)議計算發(fā)生中斷的嚴重后果。充分利用核心路由的控制功能，當主控板發(fā)現(xiàn)來自接口板的總流量超過某個特定閾值時，即啟動接口板上的CAR隊列，將送往主控板的流量進行限制，從而保護主控板在流量過載的情況下正常工作。對于源路由攻擊可采用關(guān)鍵數(shù)據(jù)身份認證與授權(quán)、訪問權(quán)限控制、加密保存、加密傳輸?shù)却胧┻M行防范。對于像SYNFlood之類的拒絕服務(wù)攻擊可通過以下方法進行防范：路由器上調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)，并設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包復位，同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包，還可以通過加固TCP/IP協(xié)議棧防范，只有完成TCP三次握手過程的數(shù)據(jù)包才可進入該網(wǎng)段。

結(jié)束語

信息安全風險管理的原則是“最小安全成本，最大安全效益”。最可行的方案就是將安全事件對系統(tǒng)造成的損失和安全措施所需的安全成本適度量化并以數(shù)字表示，從而直觀的對安全損失和安全費用進行比較，為安全決策提供有利的理論和方法指導。隨著寬帶網(wǎng)絡(luò)和用戶規(guī)模的不斷增長，用戶對寬帶接入業(yè)務(wù)的高可用性要求不斷增強，對電信運營商在IP城域、接入網(wǎng)絡(luò)和支撐系統(tǒng)提出了更高的安全性要求。

【參考文獻】

[1]吳世忠.信息安全風險管理的動態(tài)與趨勢[J].信息安全與通信保密，2007（02）.

[2]吳濤.淺議信息安全風險管理和應(yīng)急防護[J].信息網(wǎng)絡(luò)安全，2007（08）.

[3]王楨珍，謝永強，武曉悅，等.信息安全風險管理研究[J].信息安全與通信保密，2007（08）.