网络安全等级保护评估篇1
关键词:电子政务外网;等级保护测评;风险评估;风险评估模型
中图分类号:tp311文献标识码:a文章编号:1009-3044(2014)34-8337-02
1等级保护背景下的电子政务外网风险评估
电子政务外网提供非的社会公共服务业务,全国从中央各部委、到省、市、县,已经形成了一张大庞大的网络系统,有的地方甚至覆盖到了乡镇、社区村委会,有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行,它按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。
随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加,各级政务移动接入政务外网的需求也在增加,对政务外网的要求和期望越大,网络安全和运维的压力也越大,责任也更大。由于政务外网与互联网逻辑隔离,主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要,网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用,也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。
为保障电子政务外网的安全有效运行,我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下,2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》,强化了电子政务外网的等级保护制度以及等级测评要求,要求对政务外网开展等级测评,全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距,分析其中存在的安全风险,并根据风险进行整改[1]。
系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2,3],其实它们本没有本质的区别,目标都是一样的,系统安全测评从系统整体来对系统的安全进行判断,风险评估从风险管理的角度来对系统的安全状况进行评判,而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评,风险的风险与计算都是三者必不可少的部分。
2电子政务主要风险评估方法简介
电子政务外网风险评估有自评估、检查评估、第三方评估(认证)评估模式,都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲,主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中,采用的主要风险评估方法有:oCtaVe、SSe-Cmm、Fat(故障树方法)、aHp(层次分析)以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。oCtaVe方法是一个系统的方法,它从系统的高度来进行信息安全的安全防护工作,评估系统的安全管理风险、安全技术风险,它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况,制定起风险削减计划,降低重要资产的安全风险。电子政务外网需要从实际出发,不能照搬其它评估方法,根据电子政务外网实际,本设计基于oCtaVe评估模型,设计了一个电子政务外网风险分析计算模型。
3基于oCtaVe模型的一个电子政务外网风险计算模型设计
3.1风险评估中的资产、威胁、脆弱性赋值的设计
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点,依据资产在保密性、完整性和可用性上的赋值等级进行加权计算(保密性α+完整性β+和可用性γ),α、β、γ为权重系数,权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10,赋值越高,等级越高。
脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范等,如国家信息安全漏洞共享平台(CnVD)漏洞通报、CVe漏洞、微软漏洞通报等。
资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解,不同的人员对三者的赋值可能不同,甚至差别很大,可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况,可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点,得到的赋值准确性大大提高。
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容,如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警等来判断是不太准确的,因为它没有与具体的电子政务外网应用实际联系起来,实际环境中通过检测工具(如ipS等)以及各种日志发现的威胁及其频率的统计也应该考虑进去。
本设计模型采用综根据经验和(或)有关的统计数据来进行判断,并结合具体电子政务外网实际,从历史生产系统的ipS等获取各种威胁及其频率的统计,并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法,具有无后效性的特点,适用于计算实时的动态信息系统威胁发生概率。它利用ipS等统计某一时段的发生了哪些威胁,构建出各种威胁之间的状态转移图,使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调,该方法要求记录的样本具有代表性。
3.2风险计算模型设计
通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险计算。
风险值=R(资产,威胁,脆弱性)=R(可能性(威胁,脆弱性),损失(资产价值,脆弱性严重程度))。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形。
本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险=max([Ri,j]),i,j=1,2,3…。组织所有资产的威胁风险值为所有资产的风险值之和。
3.3对风险计算模型的改进
在风险值=R(a,t,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值,并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值=R(a,t,V)改进为风险值=R(a,t,V,p),其中p为安全防护措施因素。p因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值=R(L(t,V,p),F(ia,Va,p))。对于L(t,V,p),F(ia,Va,p)的计算可以采用相乘法等。如果采用矩阵法,对L(t,V,p)的可以拆分计算L(t,V,p)=L(L(t,V),L(V,p))。
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险。单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。
3.4风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。可将风险划分为10,等级越高,风险越高。
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。
参考文献:
[1]国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.
[2]等级保护、风险评估和安全测评三者之间的区别与联系[eB/oL].http:///faq/faq.php?lang=cn&itemid=23.
[3]赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集,2005.
[4]李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州:苏州大学,2011.
[5]陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011(8):94-99.
网络安全等级保护评估篇2
持续推动的等级保护
信息化技术标准委员会副主任委员崔书昆认为,在基础信息网络和重要信息系统的安全严重关系到国家安全、社会稳定以及人民群众切身利益的今天,信息安全问题已然成为事关全局的战略性问题。近年来,有关部门围绕信息安全保障体系建设,在信息安全等级保护、风险评估、标准制定、产品开发及打击各种网络违法犯罪活动等方面取得了积极进展。在这种情势下,将信息安全等级保护确定为提高国家信息安全保障能力,维护国家安全、社会稳定和公共利益的一项基本制度,是非常必要的。
可以这样理解,我国信息安全各项工作快速推进,信息安全风险评估工作和保障体系建设、信息安全管理工作、信息安全法制化和规范化建设、信息化基础设施和体系建设取得了重要的成效。特别是从2007年7月20号开始,全国重要信息系统定级工作已经开始,并在各行业、各部门、各单位的支持下,取得了丰硕的成果。
从2008年开始,公安部会同国家保密局等部门,在重要信息系统定级工作的基础之上,部署和开展深入推进信息安全等级保护工作,它主要分为三个方面:
第一,依据国家行业标准,从管理和技术两个方面,开展信息系统安全建设整改,建立并落实安全管理制度,落实安全责任制。
第二,根据等级保护标准开展风险评估、灾难备份、应急处置、安全检查等工作。
第三,对信息系统应用的一些重要单位,开展等级保护工作检查。
公安部网络安全保卫局郭启全处长说:“目前全国范围内,大规模的重要系统定级工作已经基本完成,相关资料目前集中到公安部进行管理。定级工作的主要成效是了解重要信息系统的底数,掌握国家信息安全的基本情况,为全面贯彻落实信息安全等级保护制度,推动国家信息安全保障等工作的深入发展奠定坚实的基础。同时,某些地方、企业或者单位没有完成定级工作,但会纳入到我们下一阶段的检查工作当中完成。另外,有些企业会随后逐步执行该工作,不会影响国家等级保护制度的大规模推动。”
实施等级保护,充分体现了“适度安全、保护重点”的目的,可以把国家的重要网络、重要系统挑出来,把国家有限的精力、财力投入到信息保护当中去,提高国家基础网络和重要信息系统的安全保护水平,同时提高信息安全保障工作的整体水平。
奥运留下的财富
“2008年北京奥运会的信息网络安全工作给我们留下了很多财富。”郭启全曾经说过,奥运会对我们国家的信息网络安全工作进行了一次大考。它既考验了我们国家信息网络安全的工作,同时也考验了等级保护主管部门、公安部和很多部委的行业主管部门的信息安全工作。在这次大考中,各部门均表现得很优秀。在北京奥运会期间,无论是核心网络还是信息系统,都遭受了大规模的攻击和入侵,却没有出现相关安全事故,支撑北京奥运会顺利举办,这是我国信息网络安全领域经历的考验。
实际上,奥运会取得的经验和公安部下一步等级保护工作之间存在密切的相关性。公安部和有关部委会借鉴奥运会信息安全网络经验,充分利用好奥运留下的财富,进一步开展今后的工作。
记者了解到,在北京奥运会之前,成立了以公安部牵头的包括海关、银行、广电等14个部委参加的信息网络安全指挥部。由于有了这样的指挥部,使得各项工作的落实有了一个组织保障。如果没有这个指挥部,大家各干各的,在北京奥运会期间便无法保证重要系统和网络的安全。
在2008年,国家安全的核心问题便是保障奥运的安全,奥运安全采取的第一个措施就是等级保护。郭启全介绍说:“公安部把奥运核心网络和涉及奥运会的系统都定级、备案,针对风险和重要性搞等级测评和风险评估,反复查找问题、漏洞、脆弱性和安全风险。从历史经验来看,总会有一些黑客试图攻击奥运系统。所以,在这些黑客攻击之前,我们就需要开始做严格的攻击性自测。找到问题后进行系统加固,并且是有针对性地进行加固。这种安全建设、整改、加固还有等级测评,提升了我们的系统防范能力。”
郭启全强调:“我们当时还专门针对北京奥运会提出了风险评估的指南。北京奥运会期间最大的风险是什么?其实就是来自黑客的攻击破坏,所以搞风险评估要针对最大的风险去做。举个例子,我到国家体育总局去了三次,就是研究他们的网络安全问题、网站安全问题,这就有针对性,搞等级保护、风险评估非常有针对性。这使得我们的风险找得准,漏洞找得准,问题找得准,因此相关措施就有针对性。”
2009年的新工作
中国工程院院士沈昌祥指出,目前我国信息与网络安全的防护能力还处于发展的初级阶段,有些应用系统处于不设防状态。国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。
由于奥运网络和信息系统开展了等级保护工作,并对等级保护工作的政策标准、工作环节进行了检验,所以等级保护下一步的工作部署将充分借鉴北京奥运会的经验,健全完善等级保护领导体制和协调配合机制,例如等级保护原来有些领导体制可能还要进行补充,明确重点工作对象,比如说拿三级系统作为重点工作对象。
郭启全说:“我们会严格落实责任制,认真抓好三点工作,计划三年内完成安全系统的整改工作,总的目标就是:能力提高,事故降低,等级保护制度得到落实,国家信息网络安全基本得到保障。”
开展的重点工作主要分为三个方面。第一个方面是全面开展等级保护安全建设整改工作,要建设安全设施,落实安全措施,建立并落实安全管理制度,落实责任制。第二个方面是各单位建立安全整改工作规划,完成定级系统整改规划和制定具体实施方案。第三个方面是以三级以上系统为重点,确定安全需求,制定安全方案。“当然,一些单位可能不太明白具体的操作办法,届时我们会选择有代表性的信息系统进行安全建设试点、示范,结合行业特点制定行业标准规范,按照有关工作实施的规范要求组织实施信息系统安全建设工程。”
网络安全等级保护评估篇3
关键词:网络;安全策略;校园网
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)08-0057-03
1背景
1.1校园网安全现状
虽然校园网网络的发展给学校的发展和管理带来了翻天覆地的变化,但互联网是一个面向大众的开放系统,各类软硬件产品存在着各种安全隐患,网络安全事件日益增多,黑客活动攻击日趋频繁,weB应用攻击、钓鱼网站、移动端网络恶意程序、DDoS攻击事件呈大幅增长态势,针对特定目标,特别是政府机关和高校的网络日渐增多。虽然校园网的发展,校园网中各类应用系统和平台越来越多,学校的日常运作和管理完全基于一个安全畅通的校园网,教职工在享受到了网络带来的优越性。但校园网作为一个非常特殊的一个网络体系,它影响着学校的正常运行和管理,它面对有创造力的年轻学生群体,一个可靠稳定的校园网,对于一个学校的正常运行至关重要,所以制定一个科学、可行的校园网网络安全策略,来保护校园网网络安全,在技术上筑起一道安全防火墙,显得非常有必要。
1.2信息系统等级保护的要求
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
在2014年2月27日中央网络安全和信息化领导小组成立后,加快推动了《国家信息安全等级保护制度》的建设,不断增强各政府企事业单位的安全保障能力。一般高校需要满足信息等级保护二级要求。
2方案设计思路
根据国家信息安全等级保护相关要求,方案通过分析校园网的实际安全需求,结合教育行业业务信息的实际特性,并依据《网络安全基本要求》、《信息系统安全等级保护定级指南》等相关标准,我们高职院校需要建立满足信息安全等级保护二级要求,应能够做到防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击和一般的自然灾难,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
2.1信息系统风险评估和等级保护差距
通过采用信息安全风险评估的方法,对学校信息系统进行全面综合分析,并深化对已经定级、备案的信息系统进行资产、脆弱性、威胁和风险综合分析,在整体网络框架基础上,通过差距分析的方法与等级保护基本要求进行差距分析,形成信息系统等级保护建设整改的整体安全需求。
2.2安全保障体系框架和总体安全策略
根据等级保护的整体保护框架,并结合学校信息安全保障体系建设的实际情况,建立符合医疗信息系统特性的安全保障体系,分别是安全管理体系、安全技术体系和安全运行体系,并制定各个体系必要的安全设计原则和安全策略。
2.3安全保障体系总体设计方案
结合学校信息系统的系统应用实际,设计各类技术安全体系控制办法、安全管理体系控制办法和安全运行体系控制办法,其中:
1)安全管理体系的实现依据《基本要求》,设计了学校的信息安全组织机构、人员安全管理制度、系统建设管理及系统运维管理等控制措施;
2)安全技术体系的实现一方面重点落实《基本要求》,另一方面采用《安全设计技术要求》的思路和方法设计了安全计算环境、安全区域边界和安全通信网络的控制措施,在框架和控制方面把两个要求进行了结合;
3)安全运行体系的实现根据《基本要求》,设计了符合系统全生命周期的安全需求、安全建设、安全设计与安全运维的运行体系要求,重点阐述了安全运维体系的框架和控制组成。
4)安全管理中心的实现根据《基本要求》和《安全设计技术要求》,结合学校对保障平台建设的需求,形成覆盖安全工作管理、安全运维管理、统一安全技术管理于一体的“自动、平台化”的安全管理中心。
3方案技术路线
根据目前国内外安全理论和标准发展,在校园网安全设计和建设信息安全保障体系主要采用如下技术方法:
3.1风险评估方法
符合GB/t20984-2007《信息安全技术信息安全风险评估规范》中的总体要求,针对核心重要信息资产、脆弱性、威胁和信息安全风险进行综合分析。
3.2体系化设计方法
采用结构化设计方法,运用问题管理的方式,结合风险评估的结论,引用《信息系统安全等级保护基本要求》、《信息安全保障技术框架》(iatF)、《联邦信息系统的安全控制》(niStSp800-53)中的信息安全保障的深度防御战略模型和控制框架,做好安全保障体系框架设计。
3.3等级化设计方法
根据国家等级保护策略,结合信息系统的安全保护等级,设计支撑体系框架的安全目标和安全要求,基本要求和技术方法符合国家等级保护相关标准,满足等级保护的基本目标、控制项和控制点。
4网络安全策略规划
农业商贸职业学院网络规划由高性能核心交换机作为网络的核心,整个学院网络由承载业务的内网以及日常行政办公的外网两部分构成。网络通过访问控制技术将不同的业务类型及安全需求划分成多个安全区域,各安全区域。
4.1互联网出口安全
下一代防火墙可以在如下几个方面进行安全加强:
1)对进出网络的数据包进行合法性检查,防止非授权服务和非授权主机操作系统的访问。
2)抵御攻击。抵御来自互联网的黑客攻击、DDoS攻击等,确保学院网络稳定、可靠的运行。
3)防止病毒。通过防火墙对学院网络服务器区域与其他安全域的逻辑隔离,有效防止了病毒的传播。
4)具备L2-7层的攻击防护技术,使防护技术不存在短板。不仅仅需要防护外部攻击,并能检查服务器/终端外发流量是否有风险,弥补了传统安全设备只防外不防内的漏洞。
4.2上网行为安全
上网行为管理可以为我们解决如下问题:
1)流量控制。在网络出口处部署上网行为管理系统,对学校网络的进出数据流量进行管理。
2)过滤功能。对员工在日常办公中与工作无关的网络应用进行控制,例如禁止p2p下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题,提高带宽有效利用率。同时,禁止工作无关应用,提高员工工作效率。
3)行为审计。提供对电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免学校机密信息泄露或发表反动言论等。
4.3服务器群安全
在weB应用服务器前端部署waF(weB应用防火墙)可以解决如下问题:
1)web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
2)针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量。
3)针对流量峰值和平均值进行限制,防止黑客使用DDoS,避免网站服务器出现拒绝死机情况。
4.4数据库安全
数据库安全审计可以对业务网络中的各种数据库进行全方位的安全审计,集成了数据库审计、主机审计、应用审计和网络流量审计,可有效保障客户业务网络中数据安全和操作合规,具体包括:数据访问审计、数据变更审计、用户操作审、违规访问行为审计。
5安全策略设计
5.1安全使命
保障业务和信息系统安全、稳定、持续运行,促进信息化长期发展,为信息化建设提供可持续发展的信息网络安全技术和管理支撑。
信息安全的意义是为业务和信息系统服务,保证各个业务系统能正常运行,进而使业务信息系统安全、稳定且持续运行,这是信息安全保障体系建设的最重要使命。
5.2安全目标
保证业务信息和网络的机密性、完整性和可用性,确保学校各业务系统达到等级保护二级要求。
1)机密性是使信息和网络资源不能泄露给未授权的个人、实体、或不被其利用。
2)完整性是指保护信息和网络资源的完全和完整。
3)可用性是已授权实体如有需要访问信息和网络资源就可以使用和访问。
5.3安全策略体系
安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全策略体系。
5.4安全方针和主策略
最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。
5.5安全策略的制定和管理
安全策略系列文档制定后,必须有效和执行。和执行过程中除了要得到学院的高层领导的大力支持和推动,同时需要有合适的、可行的和推动手段,在和执行前对各类相关人员进行充分培训,保证操作人员知道和了解相关部分的内容。
安全策略在制定和过程中,应当实施以下安全管理:
1)安全管理制度应具有统一的格式,并进行版本控制,避免出现混乱;
2)安全管理职能部门应组织相关人员对制定的安全管理制度进行论证和审定;
3)安全管理制度应通过正式、有效的方式;
4)安全管理制应注明范围,并对收发文进行登记。
各类政策的实施是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到许多部门和教职工,也可能需要改变以前的工作方式和流程,所以推行起来会可能遇到相当大的阻力。
6结束语
计算机及校园网络建设作为学校计算机辅助管理的“重中之重”,许多学校在网络安全工作中也做了不少的探索,未来的网络安全也将呈现多种发展趋势:
1)安全需求将会“从单一安全防御过渡到综合体系防御”,“从点的安全防御过渡到成体系的建设”;
2)技术发展也出现了新的:专一和融合,诸如下一代防火墙、iSp、数据库审计等产品开始深入校园;
3)安全管理体系化,逐步建立并完善信息安全管理保障体系,进行网络安全应急响应管理体系的建设,加快网络与信息安全标准化的制定和实施工作。
随着时代的发展,新的网络安全问题也会层出不穷,新的解决方案也会不断涌现,网络安全的研究也任重而道远。
参考文献:
[1]熊珍珠,张文婷.校园网安全策略的研究[J].软件导刊,2011(1).
[2]史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学,2012(12).
[3]谢根亮.入侵检测系统综述[J].网络安全技术与应用,2008(5).
[4]吴金宇.网络安全风险评估关键技术研究[D].北京邮电大学,2013.
网络安全等级保护评估篇4
近年来,国信办组织了几项信息安全试点,遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力,为中国信息安全前行之路成功点燃一簇簇“星火”的时候,
他们坦然面对记者说出了这背后的故事。
国税总局在风险评估实践中总结出的差距分析法
有句话是这么说的:道路是什么,道路是人在没有路的地方用脚踩出来的。
人生的道路是这样,信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候,如何踩出一条网络信息安全之路,就成为政府主管部门思考的问题。
2006年,为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件),形成与国际标准相衔接的中国特色的信息安全标准体系,以更好应对未来日益严峻的信息安全威胁,国务院信息化工作办公室会同相关部门,组织了三项信息安全试点,包括:电子政务信息安全试点、信息安全风险评估试点、信息安全管理标准应用试点。总共有三十余家试点单位参加了相关试点工作。
因为涉及国家信息安全未来标准和技术道路的探索,所有的试点单位一直都仿佛蒙上一层神秘的面纱。这些探索者究竟做了一些什么工作?它们的先行又为我国信息安全事业踏出什么样的实践之路?近日,在国信办召开的全国地方信息安全处长会议间歇,记者走近本次试点工作六个优秀试点单位代表,揭开了一直罩在这些试点单位头上那层神秘的面纱,看到了他们的努力和汗水,以及试点工作探*索出来的宝贵经验。政务驰入安全互联网模式
试点方向:电子政务信息安全
访谈人物:河南省济源市信息办副主任焦依平
电子政务是国家信息化的重中之重,而信息安全又是电子政务顺利完成的重中之重。
为贯彻落实中办发27号文件精神,研究解决电子政务信息安全建设和管理中的一些共性问题,探索电子政务信息安全保障方法,国信办会同国家保密局、国家密码管理局、公安部十一局,从2005年10月开始,在广东、河南、天津、重庆4个省市开展了电子政务信息安全试点。
这4个试点具体方向各有不同,其中河南济源市探索的方向是如何基于互联网开展电子政务建设、保障信息安全问题。“我们按照‘保安全,促应用’的思路,构建了基于互联网的电子政务信息安全保障体系,探索出了一条低成本建设电子政务的新路子。”焦依平现在谈起试点,依然抑制不住激动的心情。
焦依平介绍说,济源市通信光纤现已覆盖到村,政务部门全部接入了互联网,但是统计下来,济源市政务信息中部分总量不超过3%。如果仅为了3%的信息传递投入巨资建专网,显然投入和效益不能平衡,这也与电子政务建设的初衷相违背。为此,济源市按照国信办和河南省信息办的要求,不拉专线,完全基于互联网,开展电子政务建设。
济源市试点系统建设内容包括以下几项:一是基于互联网建设连接全市所有党政部门和乡镇的电子政务网络;二是在互联网上建设政务办公、项目审批管理、12345便民热线、新农村信息服务等4个应用系统;三是在进行网络和应用系统建设的同时开展信息安全试点,建设基于互联网电子政务信息安全支撑平台。
那么,如何真正用技术实现政务网络互联网办公的安全需求呢?焦依平介绍说,试点工程遵循信息安全系统工程思想,按照“适度安全,促进应用,综合防范”的原则和等级保护的要求,采用集成创新的技术路线,综合运用以密码为核心的信息安全技术,合理配置信息安全保密设备和安全策略,建设一个技术先进、安全可靠的基于互联网的电子政务信息安全支撑平台,形成一体化的分级防护安全保障体系,为电子政务提供可靠、有效的安全保障。
从安全技术实现上,据焦依平介绍,济源市试点工程的安全支撑平台涉及网络安全和应用安全两部分,本次试点网络安全系统共建设7个安全子系统:一是Vpn系统,由Vpn密码机、Vpn客户端和Vpn管理系统组成,共同完成域间安全互联、移动安全接入、用户接入控制与网络边界安全等功能,其中中心机房的Vpn密码机带有防火墙功能;二是统一身份认证与授权管理系统,完成用户统一身份认证、授权管理等功能;三是网络防病毒系统,部署于安全服务区,完成网络防病毒功能;四是网页防篡改系统,部署于政府网站,提供网站立即恢复的手段和功能;五是入侵检测系统,部署于中心交换机,对网络入侵事件进行主动防御;六是网络审计系统部署于中心交换机,对网络事件进行记录,方便事后追踪;七是桌面安全防护系统,部署在用户终端,提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护。
对于目前试点效果,焦依平认为,从实际效果来说,一是低成本建设了安全的政务网络,实际投入620万元,比原计划专网方式预算总投资节约48.3%;二是实现了安全政务办公和可信政务服务,全市各部门已100%实现了安全互联,网络可达乡镇,试点村;三是实现了安全的移动办公,打破了电子政务应用只能在本地访问的局限。而从长远来讲,济源市已经初步建成安全、开放、实用的全面基于互联网的电子政务系统。
电子政务内外互通
试点方向:电子政务信息安全
访谈人物:广东省信息中心副主任曾强
目前,妨碍电子政务系统互联互通的主要原因就是由此带来的信息安全问题。跟济源市试点方向不同,广东省的试点方向主要是通过等级保护,探索解决省、市、县(区)电子政务系统的信息共享与互联互通问题。曾强介绍说,面对国信办试点布置的这个大命题,广东省将试点命题细化成以下几个方面:由广东省民政厅及东莞、深圳两市民政局以及地下救助站完成民政4个业务系统纵向互联互通试点;由省政府办公厅完成视频会议系统省府门户网站试点;由佛山市政府完成财税库银互联互通系统试点;由江门市政府完成开放互联环境下的信息安全解决方案试点;由佛山市南海区政府完成大社保6个分系统横向互联互通试点。
关于如何解决在不同的电子政务系统之间,安全实现互联互通以及资源共享问题,曾强介绍说,试点工作中,广东省综合运用等级保护和风险评估相结合的方法,确定了解决互联互通问题的基本思路:一是明确系统的重要程度,确定系统安全等级,采取与系统安全等级相适应的安全保护措施;二是按照有条件互联、共享可控制的原则,确定需要共享的系统和应用以及需要共享的数据,保证只共享那些确实需要共享的数据,以保护系统中原有信息的安全;三是在进行系统互联的部门之间建立共同的安全管理机制,明确系统互联后的安全管理责任、管理边界、安全事件协同处理等机制;四是对系统互联的安全风险进行评估,全面分析低安全等级的系统给高安全等级的系统带来的安全风险;五是针对系统互联的安全风险,确定关键的安全控制要素,如互联边界的访问控制、系统互联的安全传输等,并落实具体的安全措施,保障系统互联、数据共享的安全。
在以上措施的执行下,广东省取得了初步成功,形成了《广东省电子政务系统定级规范》、《广东省电子政务系统互联互通安全规范》等地方指导性文件。
风险规避预先保障
试点方向:信息安全风险评估
访谈人物:国家税务总局处长李建彬
上海市信息化委员会信息安全测评中心
总工程师应力
信息网络,风险无处不在,防患于未然是上上之策。这也是风险评估安全保障的内涵所在。国信办于2005年2月组织北京市、上海市、黑龙江省、云南省、中国人民银行、国家税务总局、国家电网公司、国家信息中心等地方和部门开展信息安全风险评估试点工作。
国家税务总局在广东地税南海数据中心所进行的风险评估试点,最大的亮点就是具有创新精神的“差距分析法”。
李建彬在介绍广东南海试点经验时,将差距分析法用一句话概括,就是“通过找出安全目标与现实系统差距,从而得出风险分析报告”。在试点工作中,李建彬感触最深的就是,要对系统生命周期的整个过程都持续不断地引入风险评估,尽量避免“先运行,后评估”的亡羊补牢式工作流程,以降低信息系统整体的信息安全风险等级。此外,李建彬还提出在风险评估工作具体实施过程中必须重点考虑以下几点:
首先是风险评估与等级保护有密切的关系。类别和级别都是信息系统的固有属性,通过风险评估可以识别系统的类别和安全级别,从而落实“等级保护”这一国家政策。但是系统的安全级别不应该一刀切,可考虑将系统最高安全级别部分的安全等级作为系统的安全等级。其次是系统分析是系统安全评估的基础工作。再次是行业性系统安全要求在风险评估中起决定作用,不同行业的系统有着不同的安全要求,必须为不同行业、不同类型的系统制定适应其特点的系统安全要求。最后,通过安全风险评估工作进一步完善系统安全总体设计。
上海市在很早的时候就开始对风险评估进行探索。2002年上海市就确立180家重点信息安全责任单位(2004年调整为163家),涉及重要政府部门、公共事业单位、基础网络和涉及国计民生的重要信息系统。2006年,上海市了《上海市公共信息系统安全测评管理办法》,又于2007年1月出台了《上海市市级机关信息系统建设与管理指南》。之后,上海市信息委又出台了关于风险评估工作的实施意见,明确建立自评估与检查评估制度的原则、工作安排。
上海市信息安全测评中心总工程师应力博士在介绍上海市的风险评估实践经验时,多次强调要引导各单位进行自评估建设,让信息安全风险评估成为政府及企事业信息安全建设的常态,在系统的设计阶段、验收阶段、运行阶段,都需要进行风险评估工作,形成“预防为主,持续改进”的风险评估机制。应力认为,对信息安全主管机关来说,风险评估是一种管理措施,通过风险评估,领导者可以了解信息系统的安全现状,从而为管理决策提供依据。
信息安全重在管理
试点方向:信息安全管理标准应用
访谈人物:北京市海淀区信息办主任张泽根
深交所iSmS项目组张兴东
有专家提出:“信息安全系统是三分技术,七分管理。”可见信息安全管理在整个信息安全保障体系中的重要性。
国信办网络与信息安全组与全国信息安全标准化技术委员会共同于2006年3月开始,在北京市、上海市、国家税务总局、中国证监会和武汉钢铁(集团)公司选取了相关单位,对国际上通用的,也是已经列入国家标准制、修订计划的两个信息安全管理标准,即iSo/ieC27001:2005《信息安全管理体系要求》和iSo/ieC17799:2005《信息安全管理使用规则》,组织了应用试点。
北京市海淀区信息办张泽根主任在具体介绍北京市海淀区信息安全管理体系实践经验时,感触最深的就是在参考国际标准iSo/ieC27001和iSo/ieC17799的基础上,结合海淀区原有iSo9001管理体系,取得了事半功倍的实际效果。通过iSmS的运行实践,海淀区信息办建立了信息安全管理体系,为进一步通过iSo/ieC27001认证做了很好的准备,同时还对iSmS与风险评估和等级保护的关系进行了有益的探索。iSmS为解决海淀区信息安全问题,提供了良好的方法和管理机制,并且为政府的信息化建设通过避免安全事故和合理分配经费两种方式很好地节约了建设经费。
在iSmS项目试点实施前,深交所iSmS项目组就确定了项目实施不能流于形式的总体工作思路。深交所iSmS项目组张兴东介绍经验时,认为除了利用技术调查手段之外,还需要深入各个层面调研,充分了解深交所的信息安全现状,利用多种方法相互补充、相互印证,以提高调查质量,为项目后期的实施打下良好的基础。
网络安全等级保护评估篇5
关键词:不可直接测量的网络攻击;效能评估;评估指标;评估模型
中图分类号:tn964?34文献标识码:a文章编号:1004?373X(2013)10?0062?05
0引言
网络攻击效能评估是网络攻击研究的重要内容。一方面网络构建部门通过对信息网络的模拟攻击和自我评估可以检验系统的安全特性,在反击来自敌方的恶意攻击时,网络攻击效能评估技术可以为网络反击样式和反击强度提供合适的应对策略;另一方面网络攻击效能评估技术对我方采取的网络攻击手段和产品提供定量分析,为网络战战场态势提供分析依据。
目前大多数网络攻击效能的评估都基于可测量参数进行评估,例如网络信道参数、主机运行的CpU、内存参数等[1]。文献[2]提出基于网络熵的攻击效能评估方法、文献[3?4]提出了层次分析法来对网络攻击效能进行评估,这些方法都需要可直接测量的参数来进行评估,从自身网络安全出发,综合分析自身网络、主机主要性能指标进行评估,但这些评估技术应用于对敌方网络实施的攻击效能进行评估时,其模型所需的参数无法直接获得。在文献[5?6]中对战场网的网络攻击进行了分析都提到了在实际的网络战中对方的CpU、内存参数并不能像实验室做实验那样可以轻易获得,另外像对敌方进行的信息欺诈等攻击,这些效能不能直接获得,也没有可量化的参数。因而需要对这种情况进行切实研究给出合适的评估方法或对不可测量效能进行转换,使得有合适的参数进行定量分析。本文具体分析这一情况给出相应的解决方案。
1不可测量的网络攻击
不可测量的网络攻击指没有相应参数来描述的网络攻击,主要有2种情况:一种是可测量的参数无法直接获取;另一种情况是无可量化的参数,如对敌方造成的信息欺诈程度等。
1.1无法获得的可测参数分析
在网络中各节点的度量参数分为2类:可计算度量和通信度量。可计算度量是指系统CpU状态、内存状态、进程状态和文件系统信息等;通信度量指带宽、连接数、网络协议、连接队列长度、丢包率及其他通信信息度量。这些都是可测参数,可以通过在网络中、主机中安装相应的软件或硬件进行参数提取。但是在对敌方网络实施的攻击时,有多种情况使得无法获得这些参数:
(1)不具备在网络中各个节点安放探测设备和软件的条件;
(2)即使具备条件,为满足攻击的隐藏性要求不允许安装过多的额外软件;
(3)具备条件,但接入额外的侦测设备对网络性能和主机性能参数带来过多的额外开销,从而使测得的参数不可用;
(4)可测量参数在初始进攻时可能能够获得,但当对方网络和防范措施进行了更改后就有无法获得。
1.2无法量化的参数分析
在网络攻击中攻击对象不光有网络中的节点还有网络中的操作人员和网络中存储、传输的数据信息,这些单元的度量参数目前还没有相应的可量化的指标。在网络战中瘫痪敌方网络、干扰敌方主机的运行是重要的攻击目的之一,这些可以用可测参数进行度量,同时网络更重要的目的是利用网络攻击手段窃取情报、破解对方密码、接管对方网络的访问和控制权限、实施信息欺诈等攻击,针对的攻击对象是信息载体和执行信息命令的人员,这些网络攻击能带来巨大的攻击效能,然而确很难用定量的参数进行量化,主要有以下参数:
(1)窃取信息的重要性和机密性;
(2)获取的密码的用途和适用范围;
(3)篡改情报的正负面影响和范围;
(4)实施病毒、木马自动扩散攻击的范围;
(5)执行的攻击对操作人员的影响,如人员对虚假情报的置信度;
(6)安全防护设备对攻击的检测能力和应急能力;
(7)安全防护人员对攻击的响应能力。
2参数逼进与量化
在实验条件下通常采用直接测量的方法来获得需要的参数,采用侦测、接入设备和软件,直接对时间网络进行信号和数据的统计与分析。为了获得主机的运行参数还需要在主机安装守护软件实获取CpU、内存等参数,然而要是去对敌方网络进行这样的测试是不可行的,另外在网络中这些探测软件和硬件是额外接入的会对正在运行的网络增加负载,会干扰网络用户的使用。可以在实验网络的基础上采取一下方法:
(1)定性分析法
定性分析法是对网络的性能做出定性的估计。它根据经验进行外推而估计出网络的性能,也因此往往只能是对小型的网络进行定性分析。但在对抗中,基于敌方稳定的网络做出隐蔽的渗透性攻击时,也可以用这种方法做预测。但是,网络负载、网络结构与性能评价标族之间的关系是非线性的:即低于某个门限时,负载的微小变化只会引起性能的小变化,对事整体性能影响小;但若高于某个门限后,负载的微小变化就可能引起性能的巨大变化,严重影响整体性能。而这个门限值往往因网络配置的不同而相差很大,分析法具有一定的局限性。而且,在受攻击状态下,这样的门限值往往是双方关注的焦点,一般的网络分析法就难以提供多少借鉴。
(2)解析模型法
解析模型法首先对网络建立合理的、能够进行分析的物理模型,然后利用排队理论建立数学模型,给出分析表达式,最后应用概率论、随机过程、排队论等数学工具计算出网络的性能参数,进行性能解析评价。除了获得网络的性能参数外,网络和性能分析还需要分析各种相关因素对网络工作性能的影响程度。如,分析网络协议与存取控制方式对网络性能的影响;网络配置、分组长度、数据传输率等与响应时间的关系;网络部件的容量功能;预测网络延迟、吞吐量等性能指标。这些都可以通过解析方法,用他们之间的相互关系构造模型,给出一定的关系表达式,然后交换不同的条件,比较由表达式计算出的不同结果,做出性能评价。
解析模型法的优点是开销小,时间短,速度快,但解析模型法只能解决一小部分系统的性能分析,很多系统往往因其关系错综复杂,具有非线性、不确定性而不能用数学表达式描述运行规则,无法解析。因此,解析模型法只能简化系统进行近似分析、但由于它可以快速评价网络性能,可以对网络攻击进行引导。
(3)软件仿真法
软件仿真法主要根据网络的工作原理,建立模拟模型,用软件仿真网络的运作、并在仿真程序的运行中采集数据,评价、度量网络性能。仿真法需要建立敌方网络资源需求模型、网络协议抽象模型,性能采集分析模型和仿真结果解释模型等,需要极大的情报资源,而且具体的仿真模型将需要十分巨大的计算空间与计算能力。而对于简单的系统,解析模型法不必花费大量的时间和精力编写程序。由此可见,这两种方法各有长短,可以相互补充和检验。常用的方法是先采用解析法建立数学模型进行快速估算,然后再用仿真法建立仿真模型进行验证。
上述方法可以较好地对可测参数进行逼进,对于无量化的参数则要先通过替代参数进行量化然后再采用上述方法进行逼进、推演。针对难用定量的参数进行量化参数采用以下方法进行替代量化:
(1)窃取信息的重要性和机密性:信息密级和信息对我方提示作用,将文件重要性划分成若干等级,例如操作系统文件等级1、用户文档等级10、专用数据库文件等级100等。在进行效能评估时不能简单地将获取的文件数量来进行累加评估,而应该根据其重要性等级乘以相应的权重,且雷同或提供的信息雷同的文件不能在数量上进行累加,例如窃取了100个系统文件和窃取了一个系统文件在攻击效能上是相同的;
(2)获取的密码的用途和适用范围:密码权限所在的权限组的等级、密码数量。和窃取文件类似也存在属于同一权限组的用户不能在数量上进行简单累加,但在对密码的获取上却是能获得越多的密码攻击效能越好,尽管权限上是一样的,但可以为生成口令字典和推测某个管理人员的其他信息提供帮助;
(3)篡改情报的正负面影响和范围:判断是否造成敌方错误决策和错误范围;
(4)实施病毒、木马自动扩散攻击的范围:感染病毒、木马的数量和时效;
(5)人员对虚假情报的置信度:人员是否执行虚假情报;
(6)安全防护设备对攻击的检测能力和应急能力:攻击是否还能发挥作用、作用时效;
(7)安全防护人员对攻击的响应能力:攻击是否还能发挥作用、作用时效。
3网络攻击效能评估指标
通过上面的分析给出了网络攻击效能评估的可测量参数和不可测量参数的替代量化,接着根据网络的安全性能来完善网络攻击效能评估的指标。随着经济信息化进程的加快,计算机网络在政府、军事、金融、交通、电力等各个领域发挥的作用越来越大,网络破坏活动也随之猖獗起来:商业机密被窃取、军事情况遭泄露、巨额资金被盗取、网络突然瘫痪等等。这些都是网络攻击的效能,对这些效能进行评估就必须有合适的参数、指标。为了有效评价网络攻击效能,首先要选择恰当的标准对网络的安全性能进行形式化描述。网络安全一般应考虑以下原则:完整性原则、保密性原则、可靠性原则、可用性准则。在评估过程中,可以把被攻击目标的完整性、保密性、可靠性和可用性作为其安全性的一个量度,而攻击前后的安全性差值则可以作为攻击效能的一个评价标准。
当前对信息网络安全的研究成果表明,对系统进行测试评估,要识别出可能的安全事件对3个指标的影响:
4网络攻击效能评估模型
基于网络熵的攻击效能评估模型[2]和层次分析模型[3?4]是用得比较多的网络攻击效能评估模型,还可以采取别的评估模型。
(1)网络攻击效能的层次分析模型
目标层:在网络攻击效能的层次模型中,要达到的目标就是对具体的网络攻击的效能进行评估,所以,目标层是网络攻击的效能。信息安全一般考虑以下原则:可认证性原则、机密性原则、完整性原则、可用性原、可靠性原则(又称抗抵赖性原则)。
安全准则层:进行网络攻击的目的,就是要破坏对方网络系统的保密性、完整性、可靠性和可用性,通用评估准则CC也主要对这些特性进行保护。网络攻击对被攻击目标实施攻击,使目标的安全性能下降,效能主要反映在保密性、完整性、可靠性和可用性上,即目标安全机制的安全注重点上[9]。这样可以把保密性、完整性、可靠性和可用性作为安全准则层。
措施层:措施层为需要评估的各项指标。指标体系从通信链路、通信连接、数据、软件系统和硬件系统几个方面提出,其中既有可测量参数还包括不可测量参数的替代参数指标。
(2)基于网络熵的网络攻击效能评估模型
(3)基于攻防博弈的网络攻击效能评估技术
利用攻防博弈理论和技术,通过攻防双方的博弈行为,根据反馈结果,依照评估标准,对系统进行安全性评估,是对系统级安全评估子系统的重要补充。基于攻防博弈的网络攻击效能评估通过建立攻击和防御模型,模拟攻防双方。攻防过程是双方博弈的过程,作为博弈的攻击方和防御方都受环境和对方的影响。效能评估依照评估标准,通过评估双方的攻击/防御效能,进行系统的网络攻击效能评估。
基于攻防博弈的攻击效能评估主要由3部分组成:博弈红方、博弈蓝方、攻击效能评估模块。其弈红方和博弈蓝方是相互博弈的双方,定义了各自的攻击模型和防御模型,利用攻防策略库进行攻防博弈。攻击模型分析系统的资源,利用脆弱性和安全漏洞进行攻击模拟,而防御模型则保护系统的资源的完整性、机密性、不可否认性等安全属性不受破坏。攻击效能评估模块根据攻防双方的博弈效能,利用评估标准给出系统的攻击效能评估等级。
(4)基于风险要素分析的网络攻击效能评估模型
结合对战场网的理解和认识,分析军事信息系统风险要素,研究军事信息系统的评估方法和技术,完成安全风险评估模型的构建,包括对抗网络信息系统安全评估指标和评估算法的研究;设计对抗网络信息系统安全评估工具原型系统;确定风险评估报告的呈现形式,最后设计并实现面向军事信息系统的风险分析与评估系统,为更好地保障对抗环境下网络信息安全提供科学依据和有效支持。
(5)系统级的网络攻击效能评估模型
分析对比现有的各种安全评估标准与互操作标准,根据各个标准的适用性,并结合网络攻防的实际需求,选择合适的标准作为网络攻击效能评估的依据。研究面向网络安全系统评估的建模技术,对评估对象进行抽象,提供模型及其接口供评估分析模块调用;建立能为系统风险分析提供标准或最佳建议的知识库;将安全风险数据转换为风险系数以便于做出决策,识别被评估系统中的威胁、与威胁相对的脆弱点,以及威胁发生后对系统造成的危害并得出结论,对访问控制、保密性、完整性、可用性和不可否认性5种主要安全服务进行系统级的网络攻击效能评估。
评估的结果就是对网络攻击能力和影响的某种程度上的确信,开展网络攻击效能评估技术研究可以对战场网络系统、国家电子政务信息系统、各类信息安全系统的规划、设计、建设、运行等各阶段进行系统级的测试评估,找出网络系统的薄弱环节,发现并修正系统存在的弱点和漏洞,保证网络系统的安全性,提出安全解决方案。
5网络攻击效能评估步骤
系统分析:对信息系统的安全需求进行分析;
识别关键资源:根据系统分析的结果识别出系统的重要资源,包括网络信道、主机节点、系统文件等;
识别威胁:识别出系统主要的安全威胁及威胁的途径和方式;
识别脆弱性:识别出系统在技术上的缺陷、漏洞、薄弱环节等;
分析影响:分析网络攻击事件对系统可能造成的影响,则需采用上面提到的网络攻击效能评估模型进行分析;
综合关键资源、威胁因素、脆弱性及控制措施,综合事件影响,评估网络攻击效能。
在评估过程中,需要采集大量的数据。数据采集的覆盖范围和采集量直接影响对评估基本要素的准确度量,从而影响最重的评估结果。数据采集的覆盖范围越广泛、采集量越大,评估结果越准确。因此在评估标准体系中,需要规范数据的采集范围和采集量。这是评估标准体系是否先进完善的重要因素。
6结语
网络攻击效能的评估是战场网络对抗的根本基础和前提,目前还缺乏较为深入的研究。本文着重分析了评估中参数获取问题,指出在网络攻击中很多参数是不可测量的,特别是对网络中的操作人员的攻击效能和对网络数据信息的攻击破坏效能缺乏可量化的参数,需要通过逼进、模拟、仿真进行推演获得。网络攻击效能评估的各种指标和模型还需进一步深入研究。
参考文献
[1]胡影,鲜明,肖顺平.DoS攻击效果评估系统的设计[J].计算机工程与科学,2005(2):15?17.
[2]罗永健,史德阳,于茜,等.一种有效的无线传感器网络攻击检测方法[J].兵工自动化,2012(2):44?47.
[3]陈娟,马涛.无线网络攻击分类技术研究[J].电子科技,2011,24(3):118?121.
[4]李雄伟,于明,杨义先,等.Fuzzy?aHp法在网络攻击效果评估中的应用[J].北京邮电大学学报,2006(1):124?127.
[5]杨红娃.战场网络攻击效能评估技术[J].通信对抗,2006(1):24?28.
[6]潘高峰.战场通信网络攻击效能评估综述[C]//电子对抗分会第十四届学术年会论文集.北京:中国电子学会,2005.
[7]张义荣,鲜明,赵志超,等.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5):48?52.
[8]陆余良,孙乐昌,夏阳.计算机网络安全评估及研究现状[J].安徽电子信息职业技术学院学报,2004(z1):14?16.
网络安全等级保护评估篇6
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在ip城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信ip城域网,提出电信ip城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、ip、aaa、DnS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准iSo15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对pDCa模型有适用性,结合信息安全管理相关标准BS7799(iSo17799),信息安全管理过程就是pLan-Do-CHeCK-aCt(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“pDCa”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在pLan阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的iSmS信息安全管理体系,iSmS的构建包含以下主要步骤:
(1)确定iSmS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)planning(规划)
b)informationGathering(信息搜集)
c)Riskanalysis(风险分析)
uassetsidentification&valuation(资产鉴别与资产评估)
uthreatanalysis(威胁分析)
uVulnerabilityanalysis(弱点分析)
u资产/威胁/弱点的映射表
uimpact&Likelihoodassessment(影响和可能性评估)
uRiskResultanalysis(风险结果分析)
d)identifying&SelectingSafeguards(鉴别和选择防护措施)
e)monitoring&implementation(监控和实施)
f)effectestimation(效果检查与评估)
(4)实施和运营初步的iSmS体系
(5)对iSmS运营的过程和效果进行监控
(6)在运营中对iSmS进行不断优化
3ip宽带网络安全风险管理主要实践步骤
目前,宽带ip网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且ip宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。ip宽带网络的运营者意识到有必要对ip宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立ip宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3.2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DnS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4ip宽带网络安全风险管理实践要点分析
运营商ip宽带网络和常见的针对以主机为核心的it系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标
充分保证自身ip宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2项目范畴
应该包含宽带ip骨干网、ip城域网、ip接入网及接入网关设备、管理支撑系统:如网管系统、aaa平台、DnS等。
4.3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带ip相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为ip骨干网小组、ip接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)ip宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)aaa平台系统结构和配置
e)DnS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4.5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、aaa平台、DnS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如aaa平台一级资产组可以划分为RaDiUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对ip城域网,其主要风险可能是:蠕虫、p2p、路由攻击、路由设备入侵等;而对于DnS或aaa平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DoS攻击、主机入侵、数据库攻击、DnS钓鱼等。
4.7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
网络安全等级保护评估篇7
可以说,企业网络信息安全能否得以保障,在很大程度上取决于网络应用层安全防护技术的部署。而随着相关主动实时防护技术和统一威胁管理技术的出现,网络及应用层的信息安全保护呈现出实时化与一体化的趋势。
强调主动实时防护
当前的安全防护强调的是主动实时防护,相关模型与技术的战略目标是通过掌握态势感知、风险评估、安全检测等手段来对当前安全态势进行判断,并依据判断结果实施网络主动防御。当通过态势判断出某个地方出现网络安全事件时,别的地方就要跟着调整。特别是利用风险评估,某地方出现威胁,我们就要提高风险防护,这被称为主动防护战略。其创新点是提出主动防护的新模型、新技术、新方法。不过现在这方面并不是很成熟,还有待提出态势感知模型、风险模型等主动实时协同防护机制和方法。
当前的安全防护形势提出的一个要求是对网络与信息系统的安全运行特征和恶意行为特征进行自动分析与提取。根据这些分析监控特征,判断现在是不是处于安全状态。不同的系统可能有不同的需求,实时防护系统应该具有提取能力,然后通过监控来判断现在出现的情况是否安全。另外还要有可组合与可变安全等级的安全防护技术,因为在某种状态下,可能需要做级别的变化,要采取一系列各种各样的安全手段,如果某种风险不存在,把安全手段降低,就可以提高运行效率。
主动实时防护主要基于风险评估和网络安全事件监控两项技术。风险评估分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样,过去做测评是没有强调等级保护的。而国家中长期发展战略已经明确提出,要按照等级保护的原则来做测评。
其主要创新点和切入点在于:首先提出适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型;适应不同的级别要有不同的测评方法,这个分级要符合登记保护体制;重点放在通用产品上,要建成一个标准的方法;要建立统一的测评信息库和知识库,测评要有统一的背景,制定相关的国家技术标准;要提出面向大规模网络与复杂信息系统安全风险分析的模型与方法,尤其安全风险分析,重点面向大规模复杂网络,因为复杂网络要分析的要素很多;要建立基于管理和技术的风险评估流程,测试风险评估面临的威胁和不安全因素。
此外,因为保证信息安全不只是技术问题,管理不到位也会带来风险,所以风险评估应该把技术和管理都包括在内,要制定定性和定量的测评指标体系。监测的重要技术是网络安全事件监控技术,它提出网络数据获取接口标准,并且提出网络流量海量性与分析系统计算能力不匹配的应对方法。
力求全方位保护
Utm是将企业防火墙、入侵检测和防御以及防病毒等结合为一体的设备,将成为未来的应用趋势。网络安全威胁的发展经历了从物理攻击、协议攻击、数据包攻击到文件型攻击的转变,单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的Utm产品将会以网络行为威胁为防御基础,病毒、蠕虫、黑客攻击、木马的威胁分类逐渐消失,行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。2003年全球威胁管理市场总销量达到了15.8亿美元。iDC预测这个市场将以年均16.8%的速度增长,到2008年时达到34.5亿美元。而这其中Utm将会逐渐成为市场的主流。
Utm的一个特点是可以只用到该产品的某一个专门用途,比如用于网关防病毒或是用于内部的入侵检测,也可以全面应用所有功能。当Utm作为一种单点产品来应用时,企业能获得统一管理的优势,并且也能在不增加新设备的情况下开启自身需要的任何功能。Utm产品为网络安全用户提供一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品联动性等问题也能够得到很大缓解。相对于提供单一的专有功能的安全设备,Utm在一个通用的平台上提供多种安全功能。一个典型的Utm产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能,而用户既可以选择具备全面功能的Utm设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能。
Utm技术可以进行改良的信息包检查、识别应用层信息、命令入侵检测和阻断、蠕虫病毒防护以及高级的数据包验证。这些特性和技术使得it管理人员可以很容易地控制如即时信息传输、Bt多线程动态应用下载、Skype等新型软件的应用,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力,完全克服了目前市场上深度包检测的技术弱点,特别是针对分包攻击的内容效果明显。但Utm技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要求。
Utm的应用优势在于:降低安全管理复杂度、集成的维护平台、单一服务体系结构、集中的安全日志管理、组合式的安全保护、应用的灵活性、良好的可扩展性、进一步降低成本。
观点
勿让Utm不堪重负
Utm解决了企业必须管理多项单功能产品的难题。通过单一的操作系统与管理接口,提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间,也可以提高it人员在防御攻击时的有效性。
然而,Utm绝非是企业管理网络的灵丹妙药。许多企业抱怨,Utm装置的防病毒功能不如其他单一功能的防病毒产品,防垃圾邮件功能错误百出等。许多使用问题不禁让人对Utm的价值产生怀疑。只是我们必须要了解,企业网络与一般的学术网络相比是相对好管理的网络环境。也就是说,企业网络的存在是有目的性的,其终极目标是在协助企业赚钱、协助企业更有效率地完成各项工作,Utm就是在有目的的it资源分配、系统规划的企业网络环境之下产生并存在的。
网络安全等级保护评估篇8
20xx年最新网络安全保护法第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称通信网络运行单位)管理和运行的公用通信网和互联网(以下统称通信网络)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称电信管理机构。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。
第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
网络安全等级保护评估篇9
1.1隐私数据保护云安全技术
数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面,最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle),通过为数据安全生命周期建立安全保护体制,确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于mapReduce平台的隐私保护系统airavat,该平台通过强化访问控制和区分隐私技术,为处理关键数据提供安全和隐私保护。静态存储数据保护方面,muntes-mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结,提出了一些可行的解决方案。动态存储数据保护方面,基于沙箱模型原理,采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝,保护进程不受到其他进程影响。
1.2虚拟化云安全技术
虚拟化技术是构建云计算环境的关键。在云网络中,终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务,虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面:Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层,用以实现对虚拟机器的安全管理。访问控制方面:刘谦提出了Virt-BLp模型,这一模型实现了虚拟机间的强制访问控制,并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析,它能收集虚拟机的信息并将其记录在虚拟机监控器中,实时监控方面LKim利用上下文检查来进行内核完整性检验。
1.3云安全用户认证与信任研究
云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判,以及合法的恶意用户对云的破坏等问题,身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议,采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机petri网对用户行为认证进行建模分析,通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响,降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析,将用户行为的信任分解成三层,在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。
1.4安全态势感知技术
自态势感知研究鼻祖endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后,许多的研究学者和机构在此基础上开始进行网络安全台式感知,其中最著名的是timBass提出的基于数据融合的入侵检测模型,一共分为六层,包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预,全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面:赵文涛等人针对大规模网络环境提出用iDS设备和系统状态监测设备代替网络安全态势感知中的传感器,用于收集网络安全信息,并从设备告警和日志信息中还原攻击手段和攻击路径,同时利用图论基础建立的认知模型。网络安全态势感知评估方面:陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次,利用层次间的相关安全信息,建立层次化网络系统安全威胁态势评估模型,综合分析网络安全威胁态势。之后该架构做出了改进,量化了攻击所造成的风险,同时考虑了弱点评估和安全服务评估两种因素,加入了网络复杂度的影响因素,该框架更加体现网络安全态势真实情况。
2研究现状中存在的不足
以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究,对几个领域还存在不足:(1)云网络中虚拟机间因关联而引起的安全威胁较为忽视;(2)云网络中可信计算与虚拟化的结合研究不足;(3)云网络环境下云/端动态博弈状态下安全方案和策略研究较少;(4)云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击,而这种攻击要比在局域网上的危害大得多,因此在这方面需要投入更多的关注,即:立足于某个特定的“云网络”系统,剖析不可信用户和网络自身脆弱性所带来的风险,时刻预测网络上的风险动向。要做到这一点,就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测,实时评估。
3未来研究发展趋势
网络安全等级保护评估篇10
关键词:档案信息化;安全体系;构建
一、档案信息化安全防范的对象和内容
1.档案信息化系统运行的环境。概括地讲,档案馆办公环境的安全防范,就是档案信息化系统运行环境的安全防范。人员管理、安全预警机制、安全防护内容及手段都应通盘考虑。
(1)人员管理。把对人的控制放在首要的地位。对内要严格规范员工的出入管理、着装管理等;对外的公共区域还应加强登记管理、审查管理、携带物品管理等。只有把对档案安全威胁最大的人的管理做好,其他的安全防范工作才是有意义的。
(2)安全预警。对于档案馆,日常的温湿度监控、防火监控、防盗监控就是安全预警的必要内容。一般通过安装摄像头、温湿感应探头、烟火感应探头来进行信息的捕捉;通过将探头连接至监视器、报警器等来发现和观察信息;通过安装控制机进行信息的存储,并触发响应机制。
(3)安全防护。上一步的安全预警在发现异常后,安全防护机制即相应启动。通过自动、人工或者两者混合的方式应对各种安全预警。
2.档案信息化系统运行的平台。档案信息化系统运行的平台就是指计算机平台与网络平台。这两个平台用来实现程序运行、数据存储、信息共享等功能。然而,来自这两个平台的主、客观威胁却是多种多样的,严重影响了程序和数据的稳定运行与可靠传输。计算机病毒让程序与数据时刻都受到威胁,病毒的更新和变种让普通的防毒策略一筹莫展;非法入侵让黑客越过访问权限的限制,直接在终端或通讯线路上截获信息,甚至篡改信息;操作系统本身的不稳定因素及漏洞,让不可预知的危险潜伏下来;硬件平台本身的寿命与质量让信息资源可能面临灭顶之灾。
3.档案信息化系统运行的过程。档案信息化系统主要是进行数据采集、存储、加工、分析、利用等工作。不同岗位上的人在信息化流程中所扮演的角色是不尽相同的。一个好的档案信息管理系统能够按不同的角色设置不同的权限和流程,以实现不同的业务操作;能够依靠先进的传输技术保证信息即使被截获也不能被识别;能够更好地融合操作系统、数据库系统,让系统运行更加稳定、可靠。因此,档案信息管理系统的设计、研发过程要特别受到重视,特别要注意上面提到的好的系统要具备的三大特征。
二、安全防范体系的建设
1.网络安全防范体系建设。传统信息安全技术都集中在系统本身的加固和防护上,如采用安全级别高的操作系统与数据库,在网络的出口处配置防火墙,在信息传输和存储方面采用加密技术,使用集中的身份认证产品等。传统信息系统安全模型是针对单机系统环境而制定的,对网络环境安全并不能很好地描述,并且对动态的安全威胁、系统的脆弱性没有应对措施,是静态安全模型。随着网络的深入发展,它已无法对动态变化的互联网安全问题作出完全反应。
2.数据安全防范体系建设。数据备份是预防灾难、保证数据安全的一种必要手段。随着对网络的依赖性越来越强和网络数据量的增加,企业对数据备份的要求也在不断提高。许多数据密集型的网络,重要数据往往存储在多个网络节点上,如科研、设计、媒体编辑等,除了对中心服务器进行备份之外,还需要对其他服务器或工作站进行备份,有的甚至要对整个网络进行数据备份,即全网备份,以保证数据安全。
3.计算机系统安全防范体系建设。
(1)网络层:网络系统安全包括什么人对什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,保证只有授权许可的通信才可以在客户机和服务器之间建立连接,而且要保证正在传输当中的数据不能被读取和改变。
(2)应用级:应用程序和服务安全是指对应用程序和服务的口令和授权的管理,大多数应用程序和服务都是靠口令保护的,经常变化口令是安全方案中必不可少的手段,而授权则是用来规定用户对系统的访问权限。
(3)系y级:服务器安全包括需要控制谁能访问服务器或访问者可以干些什么,防止病毒和特洛伊木马的侵入,检测有意或偶然闯入系统的不速之客。风险评估被用来检查系统安全配置的缺陷,发现安全漏洞。政策审查用来监视系统是否严格执行了安全政策。
(4)用户级:用户安全是管理用户账户,在用户获得访问特权时设置用户功能,或在他们的访问特权不再有效时限制用户账户,是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符,并对其提供单点注册,以解决多个口令的问题。
(5)数据级:数据安全是保持数据的保密性和完整性,保证非法登陆者或好奇者无法阅读它,
不论是在储存状态还是在传递当中。数据完整性是指防止非法或偶然的数据改动。
(6)管理制度:一套完整的业务系统的安全解决方案必须配备相应的管理制度。因为完美的安全系统是建立在用户特定的管理运行模式中的,没有严格的管理规范和管理制度,再完美的设计和昂贵的设备都没有可信的安全度。
4.病毒防护体系建设。反病毒软件(antivirus)与计算机病毒的斗争可称为是“道”与“魔”之间的较量。目前,越来越多的计算机病毒具备了黑客攻击的能力,可以利用系统的漏洞,绕过传统的病毒检查机制进入目标系统,并且在“中毒”的系统中建立有害的服务,搜索网络中的新目标主动发动攻击,导致全网络范围的性能下降。面对这种局面,传统的杀毒软件在这种环境中已经不能满足需求,对抗新的网络病毒必须采取主动的信息安全保障措施。
5.安全防范管理制度建设。管理制度是辅助各项技术工作开展的前提与基础。安全防范管理制度涉及:①网络安全管理制度;②机房安全管理制度;③计算机安全管理制度;④信息系统安全管理制度;⑤病毒防治管理制度;⑥常用软件系统管理制度。
三、安全评估体系
1.信息系统应用状况评估。
(1)信息系统环境评估:所涉及的内容有网络系统构架评估、系统性能和容量评估、系统安全评估、数据备份及存储评估、信息安全评估、基础操作系统和数据库平台评估等内容,
其中系统安全评估已被越来越多的企业所关注。
(2)信息系统应用现状评估:信息系统应用现状评估主要了解企业现有的信息系统的应用情况,所涉及的内容有:企业现在应用了哪些系统,覆盖企业哪些部门;是否充分发挥现有信息系统的所有功能;是否能满足企业业务发展的要求,还需要进行哪些方面的需求和改进;是否能满足企业上、下游客户的要求等内容。
(3)信息系统的集成度评估:信息系统集成度评估主要分为系统内部集成度评估和系统间集成度评估两方面的内容。信息系统内部的集成度评估,主要从“数据和流程”方面评估系统模块与模块之间是否实现了紧密的集成。系统间集成度的评估主要是评估系统与系统之间是如何实现集成的,如果是基于数据的集成,是单向集成还是双向集成等方面的内容。
(4)信息资源评估:信息系统应用最终表现在信息资源的有效利用上。因此,在对信息系统进行评估时,对信息资源本身的评估显得非常重要,也是工作量相对较大的部分。主要涉及编码体系评估和信息来源、处理及共享情况评估,通过评估旨在弄清信息资源的数量和质量,分析信息资源的规范化和标准化程度。
(5)人力资源评估:人力资源评估主要包含信息化的组织构架、人员组成情况及责、权、利的情况评估和使用人员的培训情况、业务水平、对系统的熟练程度评估两大方面。通过评估,一方面可以结合实际情况提出合理的it组织构架、人员组成方案及配套的责、权、利,从组织上保证企业信息化有效推进;另一方面可根据员工对信息化的理解和使用情况,提出有针对性的培训计划,进一步推进现有系统的深化应用。
(6)信息化相p制度评估:信息化相关制度评估主要是对信息化建设相关规范和制度的建立及执行情况进行评估。目前,很多信息系统都在应用,但是与之相配套的制度没有建立起来,或制度虽然建立,但停留于形式,不能深入地执行。通过评估将信息化制度与管理紧密集合,尤其是同绩效考核相结合,保证制度的严肃性和实施的有效性,从而推动信息系统的深化应用。
2.信息化实施效益评估。信息化实施效果的评估主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期效益进行评估。目前,不少机构借助“平衡记分卡”的方法来对信息化实施效益进行评估,取得了很好的成绩,但由于信息化是一个非常复杂的系统,所涉及的面很广,因此而产生的效益也非常复杂,要将信息化实施的效果进行很好的评估还需要相关的专家进行深入、仔细的研究。
3.信息化实施经验、教训总结。通过对项目实施过程的总结和分析,吸取教训和总结经验,为以后实施的信息化项目提供依据,避免“摔倒在同一个地方”。对比评估是站在外部,通过与同行进行对比分析和与非同行进行对比分析,找出自身息化建设存在的差距,明确下一步工作的方向和目标。