◆黃治華 高 峰 汪慧君

（武漢船舶通信研究所 湖北 430205）

網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)研究

◆黃治華 高 峰 汪慧君

（武漢船舶通信研究所 湖北 430205）

網(wǎng)絡(luò)安全防護(hù)已成為網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定可靠運(yùn)行的前提條件。本文針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)問題，分析了一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備的安全能力，提出了安全能力構(gòu)成，并對(duì)實(shí)現(xiàn)這些安全能力的關(guān)鍵技術(shù)進(jìn)行了初步研究。

網(wǎng)絡(luò)安全防護(hù)；物理安全；網(wǎng)絡(luò)安全；系統(tǒng)安全；應(yīng)用安全

0 引言

網(wǎng)絡(luò)信息系統(tǒng)一般由支持軟件運(yùn)行的硬件系統(tǒng)、對(duì)系統(tǒng)資源進(jìn)行管理和為用戶使用提供基礎(chǔ)支持的系統(tǒng)軟件、和實(shí)現(xiàn)系統(tǒng)應(yīng)用功能的應(yīng)用系統(tǒng)軟件組成，這些硬件和軟件共同協(xié)作運(yùn)行，實(shí)現(xiàn)整個(gè)系統(tǒng)的整體功能[1]。從安全角度看，組成網(wǎng)絡(luò)信息系統(tǒng)的各類硬件和軟件都應(yīng)具備相應(yīng)的安全能力，本文首先分析了一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備的安全能力構(gòu)成，然后對(duì)實(shí)現(xiàn)這些安全能力的關(guān)鍵技術(shù)進(jìn)行初步研究。

1 網(wǎng)絡(luò)信息系統(tǒng)安全能力構(gòu)成

根據(jù)安全防護(hù)對(duì)象不同，安全能力可劃分為保障硬件系統(tǒng)安全的物理安全，保障數(shù)據(jù)網(wǎng)絡(luò)傳輸、交換安全的網(wǎng)絡(luò)安全，保障操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等的系統(tǒng)安全，保障應(yīng)用軟件安全運(yùn)行的應(yīng)用系統(tǒng)安全以及為保障安全能力達(dá)到應(yīng)用安全性而采取的管理措施。

1.1 物理安全

物理安全應(yīng)具備環(huán)境安全、設(shè)備安全和記錄介質(zhì)安全等能力。其中，環(huán)境安全主要指中心機(jī)房防火、防潮、防強(qiáng)電場(chǎng)、防高溫、防靜電等防護(hù)和通信線纜防護(hù)；設(shè)備安全主要指設(shè)備的防盜、防毀和設(shè)備的安全可用；記錄介質(zhì)安全主要指重要數(shù)據(jù)介質(zhì)保護(hù)、關(guān)鍵數(shù)據(jù)介質(zhì)保護(hù)以及核心數(shù)據(jù)介質(zhì)保護(hù)。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全應(yīng)具備安全性檢測(cè)分析、安全審計(jì)、惡意代碼防護(hù)、網(wǎng)絡(luò)安全監(jiān)控、邊界防護(hù)、數(shù)據(jù)流控制以及身份鑒別等能力。其中，安全性檢測(cè)分析主要指路由器、交換機(jī)安全檢測(cè)、掃描，能抵抗對(duì)路由協(xié)議的已知攻擊；安全審計(jì)主要指對(duì)網(wǎng)絡(luò)管理人員實(shí)施的操作、審計(jì)功能的開啟和關(guān)閉，路由器、網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全審計(jì)，并對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析；惡意代碼防護(hù)主要指對(duì)路由器、交換機(jī)流量進(jìn)行分析，通過特征匹配識(shí)別哪些流量是惡意代碼；網(wǎng)絡(luò)安全監(jiān)控主要指網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)控，能監(jiān)視和記錄路由器、交換機(jī)及其管理系統(tǒng)的運(yùn)行；邊界防護(hù)主要指支持基本的登錄/連接控制，支持不同安全域間的防病毒檢測(cè)、入侵防范、信息過濾、邊界完整性等檢查功能。

1.3 系統(tǒng)安全

系統(tǒng)安全應(yīng)具備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及其他網(wǎng)絡(luò)軟件系統(tǒng)安全檢測(cè)分析、可信路徑與可信計(jì)算、訪問控制與標(biāo)記、數(shù)據(jù)完整性和保密性保護(hù)等能力，確保操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行以及保存在這些系統(tǒng)上數(shù)據(jù)的安全保護(hù)。其中，安全檢測(cè)分析主要指對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的帳號(hào)設(shè)置、鑒權(quán)、授權(quán)、訪問控制、程序真實(shí)性進(jìn)行掃描、檢測(cè)和分析；可信路徑與可信計(jì)算主要指通過在計(jì)算機(jī)核心部位設(shè)置基于硬件支持的可信計(jì)算模塊，建立從系統(tǒng)引導(dǎo)、加載的可信任鏈，確保各種運(yùn)行程序的真實(shí)性；訪問控制與標(biāo)記主要指在安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，只允許授權(quán)人員及客體間交互進(jìn)行基于訪問控制策略基礎(chǔ)上的操作活動(dòng)；數(shù)據(jù)完整性和保密性保護(hù)主要指確保數(shù)據(jù)在存儲(chǔ)以及傳輸過程中不被泄露、竊取或篡改。

1.4 應(yīng)用安全

應(yīng)用安全應(yīng)具備應(yīng)用軟件的安全檢測(cè)分析、安全審計(jì)、抵賴性、服務(wù)安全等能力。其中，安全檢測(cè)分析主要指支持對(duì)各類應(yīng)用服務(wù)的帳號(hào)設(shè)置、鑒權(quán)、訪問控制、程序真實(shí)性進(jìn)行掃描、檢測(cè)和分析；安全審計(jì)主要指對(duì)應(yīng)用使用者實(shí)施的操作、審計(jì)功能的開啟和關(guān)閉、應(yīng)用數(shù)據(jù)進(jìn)行完全審計(jì)；抵賴性主要指按主體請(qǐng)求對(duì)傳輸?shù)臄?shù)據(jù)生成原發(fā)證據(jù)以及接收證據(jù)，實(shí)現(xiàn)抗接收抵賴和抗原發(fā)抵賴；服務(wù)安全主要指確保正在進(jìn)行傳輸?shù)姆?wù)控制信息只在源端與目的端之間流動(dòng)，不被轉(zhuǎn)向或攔截。

1.5 安全管理

安全管理應(yīng)具備數(shù)據(jù)管理、安全機(jī)制管理、應(yīng)急處理、備份與故障恢復(fù)等能力。其中，數(shù)據(jù)管理主要指有限制的提供授權(quán)用戶對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、清除、查詢等操作；安全機(jī)制管理主要指對(duì)分布于系統(tǒng)各個(gè)層面、各個(gè)安全域、各個(gè)環(huán)節(jié)的安全機(jī)制和產(chǎn)品，按照確定的安全策略和操作要求，實(shí)施統(tǒng)一的配置和管理；應(yīng)急處理主要指明確系統(tǒng)的要求、計(jì)劃、制度，并能制定具體的應(yīng)急處理措施；備份與故障恢復(fù)主要指建立數(shù)據(jù)、網(wǎng)絡(luò)等備份系統(tǒng)，在限定的時(shí)間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù)，并可正確恢復(fù)各項(xiàng)關(guān)鍵業(yè)務(wù)功能。

2 網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)信息系統(tǒng)5個(gè)層面的安全能力中，很多安全能力的技術(shù)實(shí)現(xiàn)機(jī)制是相同的，本節(jié)從安全技術(shù)的角度分析安全能力的形成。網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)主要包括身份鑒別技術(shù)、PKI技術(shù)[2]、標(biāo)記與訪問控制技術(shù)、密碼技術(shù)、可信計(jì)算技術(shù)[3]、脆弱性掃描技術(shù)、邊界防護(hù)技術(shù)、入侵檢測(cè)與入侵防御技術(shù)[3]、惡意代碼檢測(cè)技術(shù)等。

2.1 身份鑒別技術(shù)

身份鑒別技術(shù)是對(duì)實(shí)體聲稱的身份進(jìn)行驗(yàn)證，身份鑒別可以是單向的也可以是雙向的。身份鑒別技術(shù)主要包括口令鑒別、生物特征鑒別、數(shù)字證書鑒別等技術(shù)。

2.2 PKI技術(shù)

PKI技術(shù)采用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有永久性的安全基礎(chǔ)，它是在數(shù)字證書和公共密鑰密碼體制的基礎(chǔ)上發(fā)展起來的一種安全應(yīng)用架構(gòu)。PKI技術(shù)主要包括公鑰加密、數(shù)據(jù)簽名等技術(shù)。

2.3 標(biāo)記與訪問控制技術(shù)

標(biāo)記與訪問控制技術(shù)是對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，主要是限制訪問主體對(duì)客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。標(biāo)記與訪問控制技術(shù)主要包括自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制、使用控制模型的訪問控制等技術(shù)。

2.4 密碼技術(shù)

密碼技術(shù)采用加密算法對(duì)系統(tǒng)進(jìn)行保護(hù)，主要包括對(duì)稱密碼加密、公開密碼加密、單向散列加密、數(shù)字簽名等技術(shù)。

2.5 可信計(jì)算技術(shù)

可信計(jì)算技術(shù)由最初提高設(shè)備的容錯(cuò)性和可靠性，轉(zhuǎn)變成對(duì)平臺(tái)硬件、軟件系統(tǒng)和服務(wù)的可信評(píng)估，適應(yīng)應(yīng)用需求的不斷發(fā)展?？尚庞?jì)算技術(shù)主要包括可信計(jì)算平臺(tái)、信任根與信任鏈、可信網(wǎng)絡(luò)等技術(shù)。

2.6 脆弱性掃描技術(shù)

脆弱性掃描技術(shù)主要對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及各種應(yīng)用軟件系統(tǒng)進(jìn)行安全掃描，包括主機(jī)脆弱性掃描、網(wǎng)絡(luò)脆弱性掃描等技術(shù)。

2.7 邊界防護(hù)技術(shù)

邊界防護(hù)技術(shù)通過設(shè)置主機(jī)入侵檢測(cè)系統(tǒng)、主機(jī)防火墻等，防止主機(jī)系統(tǒng)惡意遭受病毒、惡意攻擊者的攻擊。邊界防護(hù)技術(shù)主要包括防火墻、多重安全網(wǎng)關(guān)、網(wǎng)閘、數(shù)據(jù)交換網(wǎng)等技術(shù)。

2.8 入侵檢測(cè)與入侵防御技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)與入侵防御技術(shù)主要包括基于異常檢測(cè)模型入侵檢測(cè)、基于誤用檢測(cè)模型的入侵檢測(cè)等技術(shù)。

2.9 惡意代碼檢測(cè)技術(shù)

惡意代碼檢測(cè)技術(shù)主要是檢測(cè)病毒、蠕蟲、木馬、垃圾郵件、間諜程序等所有可能危害計(jì)算機(jī)安全的程序，主要包括惡意代碼靜態(tài)檢測(cè)、惡意代碼動(dòng)態(tài)檢測(cè)等技術(shù)。

3 結(jié)束語

本文分析了網(wǎng)絡(luò)信息系統(tǒng)的安全能力構(gòu)成，并對(duì)實(shí)現(xiàn)安全能力的關(guān)鍵技術(shù)進(jìn)行了初步研究，系統(tǒng)梳理了網(wǎng)絡(luò)信息系統(tǒng)的安全要求，對(duì)構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)具有一定的參考價(jià)值。

[1]Douglas Jacobson． 網(wǎng)絡(luò)安全基礎(chǔ)-網(wǎng)絡(luò)攻防、協(xié)議與安全[M]．北京：電子工業(yè)出版社，2016．

[2]張明德．PKI/CA與數(shù)字證書技術(shù)大全[M]．北京：電子工業(yè)出版社，2015．

[3]田俊峰．可信計(jì)算與信任管理[M]．北京：科學(xué)出版社，2014．