来源:价值工程杂志 更新时间:2013-09-17
安全策略是一套既定的规则,信息安全所有行为必须遵循此套规则,其制定必须紧密结合用户信息系统的功能和运作以及信息管理策略,具体来说必须遵循以下五个原则:需求、风险和代价三者平衡原则;综合性、整体性和一致性原则:易操作性原则:适应性和灵活性原则:多重保护原则。
信息与网络安全体系整体安全模型:网络与信息安全是一个以全面安全策略为核心不断循环的动态闭环。参考国内外各种模型,结合我校实际情况,提出如下模型(图1)。
1、信息与网络安全策略
安全策略是一套既定的规则,信息安全所有行为必须遵循此套规则,其制定必须紧密结合用户信息系统的功能和运作以及信息管理策略,具体来说必须遵循以下五个原则:需求、风险和代价三者平衡原则;综合性、整体性和一致性原则:易操作性原则:适应性和灵活性原则:多重保护原则。
制定好的安全策略必须先进行详细的资产调查、威胁评估、风险评估,再根据评估结论,制定符合适合本单位安全策略。因为安全策略的核心地位,所以必须在整个安全体系运转时动态调整,以期更准确、更安全。
信息与网络安全策略制定后。网络与信息安全专责(策略的制定者)、计算机信息运行专责(执行者)和业务使用者(最终用户)在系统运行过程中要各司其职,分工协作,确保整个安全策略有效实施。
2、安全保护
2.1身份认证系统当前常用的“用户名+口令”的身份认证方式,安全性非常弱,用户名和口令易被窃取。建议采用动态密码系统,其由用户端的密码令牌和应用系统端的认证服务器组成。用户登录应用系统时,依据安全算法,认证系统会在密码令牌的专用芯片和认证服务器上同时生成动态密码,若双方密码相同,则为合法用户,否则为非法用户。用户登录前,只要根据令牌上显示的当前动态密码,再加上一个个人识别码登录即可。每个认证令牌拥有特定的键值,正是基于这一种子和某一功能强大的随机运算法则,在每分钟都会生成一个唯一与该身份认证令牌对应的新密码:在用户与认证值组合中,只有服务器能够分辨该时刻哪一个密码合法。
2.2加密(数据加密与通信加密)虚拟专用网(Virtual Private Network,VPN)运用于:本校与县级电大之间的Intranet VPN;校信息网与远程(移动)人员之间的远程访问(Remote Access)VPN;VPN是集合了数字加密验证和授权来保护经过INTERNET的信息的技术。它可以在远程用户和本信息系统网络之间建立一个安全管道。
2.3备份与容灾对于一些关键部门,比如教务系统的数据中心,只有本地数据备份是远远不够的。这些关键业务对数据的可用性要求极高,数据的丢失或损坏都会造成无法弥补的损失;当数据中心被突发因素破坏时,比如火灾、地震、爆炸,要求在远程有数据的备份并能在短时间内恢复业务的运行。这就是容灾解决方案要解决的问题。
灾难备份是为在数据生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。目前使用基于网络的容灾方案。
通过在存储交换网络中接入虚拟化存储管理平台进行存储设备之间的数据复制它的优点是:①支持异构存储系统;②不消耗主机资源:③支持任意数量的主机;④减少管理成本;⑤可以基于IP或者FC链路。
2.4边界防护必须建立以防火墙为核心的边界防护体系。防火墙是保护网络安全最主要的手段之一,它是设置在被保护网络与外部网络之间的一道屏障,以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部地结构、信息和运行情况,以此来实现内部网络地安全保护。
但在边界处只部属防火墙,无法阻止来自正常开放端口的病毒、木马、蠕虫、间谍软件、黑客攻击等恶意的网站威胁和基于内容的威胁。应在边界处(特别在Internet边界)部属类似于Secure Web Gateway(SWG)的邮件、WEB网关设备及IPS等设备。
我校信息网络现在与省校之间采用防火墙进行安全隔离,按照最小化原则开放最少的端口:切断原先与旧校区的物理连接;在Internet边界处安装邮件网关,对邮件病毒进行有效清除。并规定所有外网与校信息网的的业务接入,必须报批信息中心,并在连接边界安装符合相关规定的防火墙,才能投入使用。
2.5防病毒病毒防范子系统主要包括计算机病毒预警技术、已知与未知病毒识别技术、病毒动态滤杀技术等。能同时从网络体系的安全性、网络协议的安全性、操作系统的安全性等多个方面利用病毒免疫机理。加强对计算机病毒的识别、预警以及防治能力,形成基于网络的病毒防治体系。
网络病毒发现及恶意代码过滤技术能对疫情情况进行统计分析,能主动对lNTERNET中的网站进行病毒和病毒源代码检测;可利用静态的特征代码技术和动态行为特征综合判定未知病毒。
2.6用户桌面安全保证终端节点安全是整个安全体系中最基础、最易被忽视的一环。为此必须做到以下几点:资产管理、桌面防病毒与反间谍软件、桌面补丁管理、违规外联自动阻断、桌面主机防火墙、主机入侵防护,接入强制认证等功能。
3、监测与应急响应与事故恢复
安全监控和审计在信息安全防范体系中是重要环节,在这一环节中要注意以下两个方面。
3.1入侵检测系统:它是防火墙的合理补充,应部署在所有网络边界处和重要网段入口处。它帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从网络系统中的若干关键点收集信息,并分析是否有违反安全策略的行为和遭到袭击的迹象。入侵检测子系统被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2应急响应与事故恢复:在发现入侵行为后,要及时切断入侵、抵抗攻击者的进一步破坏行动,作出及时准确的响应。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时,预防同类事件的再发生并为捕获攻击者提供可能,为抵抗黑客入侵提供有效的保障。恢复是防范体系的又一个环节,无论防范多严密,都很难确保万无一失,使用完善备份与容灾机制,将损失降至最低。
4、系统漏洞检测与安全评估软件
系统漏洞检测可以探测网络上每台主机乃至路由器的各种漏洞:安全评估软件从系统内部扫描安全漏洞和隐患。安全评估软件还主要涉及到网络安全检测,其主要是系统提供的网络应用和服务及相关的协议分析和检测。
系统漏洞检测与安全评估软件完成的任务:
对网络的拓扑结构和环境的变化必须进行定期的分析,并且及时调整安全策略;
定期分析有关网络设备的安全性,检查配置文件和日志文件;
定期分析操作系统和应用软件,一旦发现安全漏洞,应该及时修补;
检测的方法主要采用安全扫描工具,测试网络系统是否具有安全漏洞和是否可以抗击有关攻击,从而判定系统的安全风险。
5、安全信息管理与安全加固
5.1信息安全工作重在管理安全管理工作涉及:安全策略管理、业务流程管理、应用软件开发管理、操作系统管理、网络安全管理、应急备份措施、运行流程管理、场所管理、安全法律法规的执行等等,其中,安全策略管理是首要工作。
5.2安全加固除了根据安全评估结果增加必要的投入外,必须对现有的安全设施与系统进行加固。用户桌面系统,操作系统,数据库系统,应用系统。网络设备,安全设备与系统必然存在各式的漏洞,应及时不断跟踪各类产品产家的漏洞发布,及时发现潜在的威胁。并进行漏洞修补,它将帮助保护您的计算机免受恶意攻击。如微软操作系统的Microsoft Update会在计算机运行并连接至Internet时自动下载并安装最新的Windows安全更新。
总之,网络与信息安全体系是一个有机、动态的整体,要建立相对完善的网络与信息安全体系,必须做到:体系整体动态地循环,根据不断变化的软、硬件环境,各个组成部分有机地交互,不断地调整,不断提高本身的自适应性,以适应新的应用环境。