新技术完善安全架构新技术架构体系

《新技术完善安全架构新技术架构体系》由会员分享，可在线阅读，更多相关《新技术完善安全架构新技术架构体系（7页珍藏版）》请在装配图网上搜索。

1、新技术完善安全架构新技术架构体系 就当下而言，从“架构”的角度，以尽可能全方面的视角，审阅和构建企业的安全保护系统，似乎是一条比较令人“放心”的建设思绪。不过，现在，信息安全架构的各个层面全部有了部分新的改变，尤其是网络应用层和系统物理层的相关技术含有显著的新的发展趋势。依据最新的国家计算机网络应急技术处理协调中心的汇报，现在网络攻击的动机逐步从技术炫耀型转向利益驱动型，网络攻击的组织性、趋利性、专业性和定向性继续加强，从而造成为取得经济利益的恶意代码和在线身份窃取成为网络攻击的主流，瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。另外中国被篡改的网站数量居高不下，尤其是政府网站被

2、篡改的百分比展现上升趋势。图1显示了中国仅在2021上半年统计的网络安全事件数; 图2则显示了目前我们所面正确网络安全威胁种类的复杂性和多样性。由此可见，中国的信息安全方面临严峻考验。从图1和图2我们不难看出，目前的网络攻击和威胁的最大特点是趋利化，那么对于企业来说，假如没有一套很好的安全防范架构，那就不可避免地会在纷繁复杂的网络中遭受大量的乃至致命的打击。所以，建立企业安全防范架构势在必行。安全架构模型从目前的理论研究和实践经验来看，面向企业安全的防范架构并未有一个成型的模型，各企业均根据本身的经验和组织管理体系来进行企业网络安全的防范工作。然而，在实践中急需有一套含有指导性意义的方法和手段

3、来对其工作进行指导，才能做到有备无患。我们看到，有关网络安全的相关标准及模型的研究已经日趋成熟和理论化，并在实践中广泛应用。所以，我们不妨借用这些模型和标准来构建一套较为有效和含有普遍意义的企业安全防范体系。ITU-T Security architecture标准将我们常说的“网络安全”进行逻辑上的分别定义，即安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或恢复系统的机制; 安全服务是指采取一个或多个安全机制以抵抗安全攻击、提升机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所表示。为了能够有效了解用户的安全需求，选择多种安全产品和策略

4、，有必须建立部分系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图3给出了DISSP安全框架三维模型。第一维是安全服务，给出了八种安全属性。第二维是系统单元，给出了信息网络系统的组成。第三维是结构层次，给出并扩展了国际标准化组织ISO的七层开放系统互联模型。框架结构中的每一个系统单元全部对应于某一个协议层次，需要采取若干种安全服务才能确保该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要确保数据传输的完整性、保密性，需要有抗抵赖和审计的功效，需要确保应用系统的可用性和可靠性。针对一个信息网络系统，假如在

5、各个系统单元全部有对应的安全方法来满足其安全需求，则我们认为该信息网络是安全的。安全架构的层次结构作为全方位的、整体的网络安全防范架构是分层次的，不一样层次反应了不一样的安全问题。我们能够将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。因为层次的不一样，我们也需要采取不一样的安全技术来针对每层的安全问题进行应对和防护，因此也就产生了图4中所列的种类繁多的安全技术。 物理层确保计算机信息系统多种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包含通信线路的安全、物理设备的安全、机房的安全等。所以，该层的安全防护技术详细表现在设备和系统的管理层面和电

6、气工程相关技术的层面上。 网络层该层的安全及安全技术问题是目前企业面临的最大问题，其安全防护技术关键是针对多种类型的DoS和DDoS攻击进行防护和抑制。 管理层管理层安全是最主要而且最轻易被忽略的一个问题。它直接关系到上述安全问题和安全技术是否能够收到很好的成效，也是贯穿整个企业安全防范架构的一条主要根本。安全管理包含安全技术和设备的管理、安全管理制度、部门和人员的组织规则等。网络防护两大趋势伴随攻击技术的不停发展和演化，我们需要对企业网络防护技术的未来发展趋势进行把握，能够做出以下两个层面的归纳和预计。首先是在网络应用层中，风险分析的关键将放在安全测评评定技术上。它的战略目标是掌握网络、信息

7、系统安全测试及风险评定技术，建立完整的、面向等级保护的测评步骤及风险评定体系。这一点和过去不一样，过去做测评是没有强调等级保护的。另外，网络应用层的网络安全事件监控技术的战略目标应关键放在整个企业的层面进行考虑，要掌握保障基础信息网络和主要信息系统安全运行的能力，提升网络安全危机处理的能力。响应的关键应该放在恶意代码防范和应急响应技术上，其战略目标是掌握有效的恶意代码防范和反击策略。一旦发觉恶意代码，要快速提出针对这个恶意代码的遏制手段，要提供国家层面的网络安全事件应急响应支撑技术。其关键创新点在于，提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。另外国际产业界还提出了UTM。

8、它的目标关键针对安全防护技术一体化、集成化的趋势，提出了UTM和网络安全管理的有效模型、关键算法，提出了对应的行业标准及其实现方法。UTM能够提升效果、降低投资，经过综合管理提升防护能力。有显著发展新趋势的第二个层面是系统和物理层，在这一层安全存放系统产品很多，从安全角度来看，它的发展趋势有两点: 一个是机密性，企业要掌握海量数据的加密存放和检索技术，保障存放数据的机密性和安全访问能力; 另一个是安全存放系统本身要可靠，企业要掌握高可靠海量存放技术，保障海量存放系统中数据的可靠性。创新点在于，应提出海量分布式数据存放设备的高性能加密和存放访问方法，提出数据自毁机理数据备份和可生存性技术是围绕灾

9、难恢复来做的。这关键是用于第三方实施数据灾难备份的模型和方法，为建设通用灾难备份中心提供理论依据和技术手段，建立网络和信息系统生存性和抗毁性，提升网络和信息系统的可靠性。对网络安全模型提出一个技术性模型，应该要有一个可信计算平台做整体的支撑。业界的战略目标是掌握基于自主专利和标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批关键技术，主导中国可信计算平台的跨越式发展，为可信的企业计算提供操作平台和可靠保障。链接企业安全防范架构设计准则依据安全防范架构的多个层面的问题，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，企业网络安全防范架构在整体设计过程中需要遵照以下几

10、项准则，以切实全方面地做好企业安全防范工作:1做好整体计划企业信息安全系统应该包含安全防护机制、安全检测机制和安全响应机制和安全策略。这关键于经典的信息安全领域的P2DR模型。P2DR模型包含四个关键部分: Policy、Protection、Detection和Response。详细到企业安全防范架构上，我们也要很好地考虑这些关键点，而不能光为了防范而防范，要整体计划和布署。也就是说，安全防护机制是依据详细系统存在的多种安全威胁采取的对应防护方法，避免非法攻击。安全检测机制是检测系统的运行情况，立即发觉和阻止对系统进行的多种攻击。安全响应机制是在安全防护机制失效的情况下，进行应急处理和尽可能

11、、立即地恢复信息，降低供给的破坏程度。2做好层次性防范层次性防范是指安全层次和安全等级。良好的信息安全系统必定是分为不一样等级的，包含对信息保密程度分级，对用户操作权限分级，对网络安全程度分级，对系统实现结构的分级，从而针对不一样等级的安全对象，提供全方面、可选的安全算法和安全体制，以满足网络中不一样层次的多种实际需求。3突出关键，合理平衡网络信息安全的木桶原理是指对信息均衡、全方面地进行保护。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞组成了系统的安全脆弱性，尤其是多用户网络系统本身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透标准”，必

12、定在系统中最微弱的地方进行攻击。所以，充足、全方面、完整地对系统的安全漏洞和安全威胁进行分析，评定和检测是设计信息安全系统的必须前提条件。4技术和管理，两手全部要硬安全体系是一个复杂的系统工程，包括人、技术、操作等要素，单靠技术或单靠管理全部不可能实现。所以，必需将多种安全技术和运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合。切忌只重视其中一个而忽略另一个的情况出现，要明白好的技术是管理的基础，而高效地管理则是技术强有力的确保。5模快化，可动态调整当今网络时代的技术日新月异，网络攻和防的较量也在不停地升级，新的黑客技术和网络威胁的出现，必定要求我们要有新的手段和对策进行防御。因此我们的安全防护不可能一步到位，可在一个比较全方面的安全计划下，依据网络的实际需要，先建立基础的安全体系，确保基础的、必需的安全性。以后伴随网络规模的扩大及应用的增加，网络应用和复杂程度的改变，网络脆弱性也会不停增加，调整或增强安全防护力度，是确保整个网络最根本的安全需求。另外，各个网络防御手段和技术需要考虑到模快化的标准，尽可能做到相互之间不要有太大的依靠性，不然很轻易造成单点失效的问题，对它们进行合理的模块化，既能确保很好的防护效果，又能达成可动态调整和扩展的目标。