魏 亮
摘 要:通信網(wǎng)絡(luò)安全除意識(shí)形態(tài)安全外,主要涉及信息傳遞安全、網(wǎng)絡(luò)服務(wù)安全及承載網(wǎng)和業(yè)務(wù)網(wǎng)安全等層次。通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)大致包括安全性分析評(píng)估、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì),以及網(wǎng)絡(luò)故障檢測(cè)、保護(hù)倒換與故障恢復(fù),此外,信息傳遞方面還包括加密、信息鑒別和簽名以及密鑰管理等。但網(wǎng)絡(luò)安全問(wèn)題的核心和瓶頸不是在于技術(shù)而是在于管理和投入。目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的,但是如何把這些技術(shù)綜合起來(lái),還存在很多問(wèn)題,需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測(cè)試來(lái)驗(yàn)證,才能在一定程度上解決網(wǎng)絡(luò)的安全問(wèn)題。
關(guān)鍵詞:網(wǎng)絡(luò) 信息 安全 認(rèn)證 加密互聯(lián)網(wǎng)
要實(shí)現(xiàn)信息化,就必須重視信息網(wǎng)絡(luò)安全。信息網(wǎng)絡(luò)安全絕不僅是IT行業(yè)的問(wèn)題,而是一個(gè)社會(huì)問(wèn)題,是一個(gè)包括多學(xué)科的系統(tǒng)安全工程問(wèn)題,并直接關(guān)系到國(guó)家安全。因此,知名安全專家沈昌祥院士呼吁,要像重視兩彈一星那樣去重視信息安全。通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,其安全性是信息安全中關(guān)鍵問(wèn)題之一。
通信網(wǎng)絡(luò)安全含義與分層
為明確通信網(wǎng)絡(luò)安全含義,必須首先定義信息安全。信息安全定義如下:信息安全通常是指信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過(guò)程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。
為實(shí)現(xiàn)上述信息安全,需要:
·建立信息安全管理機(jī)制,制定信息安全策略;
·制定信息安全測(cè)評(píng)標(biāo)準(zhǔn)來(lái)評(píng)估和劃分安全等級(jí);
·使用安全管理、產(chǎn)品和網(wǎng)絡(luò)來(lái)保障采集、傳遞、存儲(chǔ)和應(yīng)用時(shí)的機(jī)密性、完整性、可用性、可控行以及不可否認(rèn)性;
·應(yīng)用檢測(cè)機(jī)制來(lái)獲悉當(dāng)前安全狀態(tài);
·通過(guò)故障和災(zāi)難恢復(fù)機(jī)制來(lái)解決出現(xiàn)的問(wèn)題。
一般認(rèn)為,信息網(wǎng)絡(luò)安全是指信息在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過(guò)程中,通信網(wǎng)絡(luò)自身(即承載網(wǎng)和業(yè)務(wù)網(wǎng))的可靠性、生存性;網(wǎng)絡(luò)服務(wù)的可用性、可控性;信息傳遞過(guò)程中信息的完整性、機(jī)密性和不可否認(rèn)性。(本文中所指通信網(wǎng)絡(luò)安全不涉及通信內(nèi)容是否違反中華人民共和國(guó)電信條例第五十七條所規(guī)定的內(nèi)容。)
通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全,網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識(shí)形態(tài)安全。
·承載網(wǎng)與業(yè)務(wù)網(wǎng)安全包括網(wǎng)絡(luò)可靠性與生存性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、物理安全、節(jié)點(diǎn)安全、鏈路安全、拓?fù)浒踩⑾到y(tǒng)安全等方面來(lái)保障。這里承載網(wǎng)與業(yè)務(wù)網(wǎng)是擁有自己節(jié)點(diǎn)、鏈路、拓?fù)浜涂刂频木W(wǎng)絡(luò),例如傳輸網(wǎng)、互聯(lián)網(wǎng)、ATM網(wǎng)、幀中繼網(wǎng)、DDN網(wǎng)、X.25網(wǎng)、電話網(wǎng)、移動(dòng)通信網(wǎng)、支撐網(wǎng)等電信網(wǎng)絡(luò)。
·網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可用性與服務(wù)可控性。服務(wù)可用性與承載網(wǎng)和業(yè)務(wù)網(wǎng)可靠性及維護(hù)能力等相關(guān)。服務(wù)可控性依靠服務(wù)接入安全,以及服務(wù)防否認(rèn)、服務(wù)防攻擊等方面來(lái)保障。服務(wù)可以是網(wǎng)絡(luò)提供的DDN專線、ATM專線、話音業(yè)務(wù)、VPN業(yè)務(wù)、INterNet業(yè)務(wù)等。
·信息傳遞安全包括信息完整性、機(jī)密性和不可否認(rèn)性。信息完整性可以依靠報(bào)文鑒別機(jī)制(例如哈希算法等)來(lái)保障;信息機(jī)密性可以依靠加密機(jī)制以及密鑰分發(fā)等來(lái)保障;信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。
·意識(shí)形態(tài)安全是指?jìng)鬟f的信息不包含中華人民共和國(guó)電信條例第五十七條所規(guī)定內(nèi)容。第五十七條規(guī)定不得利用電信網(wǎng)制作、復(fù)制、發(fā)布、傳播含有違反國(guó)家憲法、危害國(guó)家安全、泄露國(guó)家機(jī)密、顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一、損害國(guó)家榮譽(yù)和利益、煽動(dòng)民族仇恨和民族歧視、破壞安定團(tuán)結(jié)等內(nèi)容。
通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.安全性分析評(píng)估
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,相應(yīng)的設(shè)備軟硬件越來(lái)越復(fù)雜。網(wǎng)絡(luò)自身的安全性依賴設(shè)備安全性及網(wǎng)絡(luò)管理。目前網(wǎng)絡(luò)上運(yùn)行著大量國(guó)外引進(jìn)設(shè)備,即使是國(guó)產(chǎn)設(shè)備也裝載大量進(jìn)口芯片及軟件,無(wú)法得知是否存在安全隱患。由于軟件產(chǎn)品的特殊性,軟件產(chǎn)品的安全性很難定量衡量。雖然我國(guó)已制定《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,但是對(duì)網(wǎng)絡(luò)產(chǎn)品以及網(wǎng)絡(luò)本身的安全性分析評(píng)估仍沒有依據(jù)。因此安全性分析與評(píng)估已成為通信網(wǎng)絡(luò)安全急需解決的關(guān)鍵技術(shù)。
2.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)是通過(guò)節(jié)點(diǎn)和鏈路的冗余與備份手段來(lái)提高通信網(wǎng)絡(luò)系統(tǒng)的可用性與生存性。
網(wǎng)絡(luò)冗余通常用于出現(xiàn)故障時(shí)隔離故障,以避免全網(wǎng)失效。網(wǎng)絡(luò)出現(xiàn)的故障可能是鏈路中斷、節(jié)點(diǎn)失效等。網(wǎng)絡(luò)冗余有多種實(shí)現(xiàn)方式。例如在傳輸網(wǎng)上通常采用環(huán)形結(jié)構(gòu),當(dāng)出現(xiàn)節(jié)點(diǎn)失效或者鏈路中斷時(shí),SDH設(shè)備會(huì)在50 ms之內(nèi)倒換,繞開失效節(jié)點(diǎn)或者中斷的鏈路,保障通信服務(wù)的可用性。在互聯(lián)網(wǎng)上,通常采用網(wǎng)絡(luò)設(shè)備雙歸屬連接,出現(xiàn)節(jié)點(diǎn)失效或者鏈路失效時(shí),動(dòng)態(tài)路由協(xié)議會(huì)重新計(jì)算路由,在幾十秒時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)連通性。電話網(wǎng)在鏈路層依賴傳輸網(wǎng)的故障恢復(fù),當(dāng)節(jié)點(diǎn)出現(xiàn)故障時(shí)同樣采用多路由機(jī)制繞開故障點(diǎn)。
網(wǎng)絡(luò)備份通常用于網(wǎng)絡(luò)的防毀抗災(zāi)以及應(yīng)急通信。當(dāng)出現(xiàn)災(zāi)難或者重大事故時(shí)可以迅速啟用備份設(shè)備、鏈路、網(wǎng)管中心乃至備份網(wǎng)絡(luò)。網(wǎng)絡(luò)備份通常代價(jià)較高,出于性價(jià)比考慮一般情況下運(yùn)營(yíng)商很難承受。通常在移動(dòng)通信網(wǎng)中實(shí)現(xiàn)較多,如利用應(yīng)急通信車架設(shè)臨時(shí)基站,再使用微波等手段將臨時(shí)基站連接到移動(dòng)電話網(wǎng)。在911事件發(fā)生以后,美國(guó)空前重視網(wǎng)絡(luò)防毀抗災(zāi)。紛紛考慮建設(shè)備份數(shù)據(jù)中心以及備份網(wǎng)管中心。備份網(wǎng)絡(luò)的架構(gòu)、備份中心的數(shù)據(jù)同步、組織以及切換仍有待研究。
3.網(wǎng)絡(luò)故障檢測(cè)、保護(hù)倒換與故障恢復(fù)
(1)故障檢測(cè)
故障檢測(cè)是指網(wǎng)絡(luò)出現(xiàn)故障時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)能通過(guò)故障檢測(cè)機(jī)制及時(shí)獲悉。傳統(tǒng)電信網(wǎng)(如傳輸網(wǎng))定義了比較豐富的開銷字節(jié),來(lái)及時(shí)獲悉網(wǎng)絡(luò)問(wèn)題,例如誤碼或鏈路中斷。因此傳輸網(wǎng)能夠做到50 ms內(nèi)將中斷的鏈路倒換到備份鏈路。ATM網(wǎng)絡(luò)中同樣設(shè)計(jì)了操作、管理和維護(hù)(OAM)信元,能夠及時(shí)獲悉發(fā)送鏈路或接收鏈路中斷的情況。IP網(wǎng)絡(luò)故障檢測(cè)機(jī)制比較缺乏。例如以太網(wǎng)只能通過(guò)物理層信號(hào)得知接收鏈路連通性,或者由高層(例如IP層)通過(guò)因特網(wǎng)控制消息協(xié)議(ICMP)來(lái)檢查網(wǎng)絡(luò)層連通性。因此IP網(wǎng)以及互聯(lián)網(wǎng)的故障檢測(cè)機(jī)制是繼續(xù)研究的關(guān)鍵技術(shù)。
(2)保護(hù)倒換
保護(hù)倒換源自傳輸網(wǎng),功能是當(dāng)傳輸網(wǎng)節(jié)點(diǎn)或者鏈路出現(xiàn)故障時(shí),故障路徑上的流量能夠切換到事先指定的備用路徑上,從而不影響業(yè)務(wù)運(yùn)行。傳輸網(wǎng)絡(luò)有成熟的保護(hù)倒換機(jī)制,能夠在50 ms內(nèi)完成保護(hù)倒換。IP網(wǎng)上的保護(hù)倒換機(jī)制一般通過(guò)路由協(xié)議重新計(jì)算路徑完成,需要較長(zhǎng)時(shí)間,通常是10 s量級(jí)。當(dāng)然通過(guò)鏈路層負(fù)荷分擔(dān)或者IP層多路徑也可以做到不影響業(yè)務(wù)。當(dāng)前多協(xié)議標(biāo)記交換(MPLS)的快速重路由以及彈性分組環(huán)(RPR)的保護(hù)倒換機(jī)制也正向50 ms指標(biāo)靠近。
(3)故障恢復(fù)
故障恢復(fù)是指節(jié)點(diǎn)或者鏈路發(fā)生故障后經(jīng)過(guò)一定時(shí)間或采取一定措施后恢復(fù)提供服務(wù)。通常故障恢復(fù)需要人工干預(yù)。例如接口板卡的更換、電纜的重新連接、設(shè)備的重新啟動(dòng)、軟件重新運(yùn)行等。也有少量故障會(huì)因時(shí)間或者隨引發(fā)故障原因的消除而消除。例如當(dāng)擁塞引起設(shè)備癱瘓時(shí),如果限制接入業(yè)務(wù),性能較好的設(shè)備可能能夠恢復(fù)正常工作。
4.信息傳遞安全技術(shù)
(1)信息加密
信息的機(jī)密性可以用傳統(tǒng)的加密方式完成。最早的加密標(biāo)準(zhǔn)是美國(guó)的DES(Data ENcryptIoN StaNDarD),但DES最初設(shè)計(jì)的56位密鑰長(zhǎng)度對(duì)于現(xiàn)在的運(yùn)算能力來(lái)說(shuō)已不難攻破,后來(lái)出現(xiàn)了三重DES算法加強(qiáng)了加密的強(qiáng)度。DES算法是對(duì)稱加密算法,加密密鑰也同時(shí)是解密密鑰。與之相對(duì)有一些不對(duì)稱的加密與解密算法,這些算法中加密與解密采用了不同的密鑰,一個(gè)密鑰專門用于加密,這個(gè)密鑰可以讓別人得到并用它對(duì)數(shù)據(jù)進(jìn)行加密,而只有解密密鑰持有者可以用解密密鑰解開密文,并把它恢復(fù)成明文,這個(gè)加密體系稱為公開密鑰法。這個(gè)加密體系加密算法中最常用的是RSA算法與橢圓曲線密碼算法,除此之外還有背包算法、RabIN密碼算法、ElGamal密碼算法、McElIece密碼算法、LUC密碼算法。
對(duì)稱加密算法與公開密鑰算法是不同的兩種密碼體制,分別適于解決不同的問(wèn)題。對(duì)稱密碼算法適合加密數(shù)據(jù),它加密與解密速度極快并且對(duì)選擇密文攻擊不敏感。公開密鑰密碼可以做對(duì)稱密碼所不能做的事情,最擅長(zhǎng)密鑰分配和身份認(rèn)證等對(duì)用戶、密鑰進(jìn)行管理的工作。這部分內(nèi)容將在后文中涉及到。
在實(shí)際應(yīng)用中,要進(jìn)行保密通信的雙方,先用公開密鑰法交換彼此的加密密鑰,得到這個(gè)加密密鑰后,通信雙方用對(duì)稱加密法把信息加密后進(jìn)行通信。
(2)信息的鑒別與簽名
對(duì)數(shù)據(jù)加密可以保證信息不受到竊聽,使用報(bào)文鑒別可以保證數(shù)據(jù)完整性,為保證數(shù)據(jù)的不可否認(rèn)性則可以采用數(shù)字簽名。報(bào)文鑒別的目的是:接收方保證這個(gè)報(bào)文沒有被變動(dòng)過(guò)。如果攻擊者修改了報(bào)文卻不知如何修改鑒別碼,接收方收到報(bào)文后計(jì)算的鑒別碼與收到的鑒別碼不同,于是可以判定報(bào)文的內(nèi)容受到破壞。
用來(lái)生成鑒別碼的算法很多,實(shí)際應(yīng)用中大多采用的是單向散列函數(shù)。單向散列函數(shù)接受可變長(zhǎng)報(bào)文輸入,并產(chǎn)生固定長(zhǎng)度的標(biāo)簽作為輸出。由于單向散列函數(shù)的運(yùn)算過(guò)程是不可逆的,好的散列算法輸入不同報(bào)文生成相同標(biāo)簽的概率非常小,這使得篡改過(guò)的報(bào)文不被發(fā)現(xiàn)的可能性微乎其微。目前最常用的單向散列算法有MD5和SHA-1。
單向散列生成固定長(zhǎng)度的輸出稱為報(bào)文的摘要。報(bào)文的摘要就是要進(jìn)行鑒別的內(nèi)容,為了保證摘要的內(nèi)容不可讀取,應(yīng)將報(bào)文的內(nèi)容進(jìn)行加密。加密時(shí)可采用公開密鑰法。公開密鑰法有兩個(gè)優(yōu)點(diǎn):它不但可以對(duì)摘要進(jìn)行加密,使報(bào)文可以進(jìn)行鑒別,同時(shí)也提供了數(shù)字簽名;而且采用公開密鑰法不需要向通信各方用保密的方式傳送密鑰。
公開密鑰法所采用的密鑰長(zhǎng)度可到1 024位,所以加密后的密文很難進(jìn)行破解。公開密鑰法的加密密鑰持有者,用私有密鑰對(duì)報(bào)文的摘要進(jìn)行加密,報(bào)文的接收者收到報(bào)文后自己根據(jù)收到的報(bào)文計(jì)算出報(bào)文的摘要,再用公開密鑰把發(fā)送者加密的摘要解密,如果兩個(gè)結(jié)果一致就可以斷定報(bào)文沒有被第三方進(jìn)行了篡改。
在這一過(guò)程中,加密者用私有密鑰對(duì)摘要進(jìn)行加密,就是對(duì)報(bào)文進(jìn)行數(shù)字簽名。從數(shù)學(xué)上可以證明,私有的加密密鑰只可以被其公開密鑰解密,只要可以通過(guò)公開密鑰把加密的內(nèi)容無(wú)誤地恢復(fù)成明文,加密者就不可否認(rèn)他曾對(duì)此報(bào)文進(jìn)行簽名。
(3)密鑰的管理
在傳統(tǒng)的對(duì)稱加密方法中通信雙方加密解密用一把密鑰,如果通信雙方相隔很遠(yuǎn),密鑰的安全傳送會(huì)成為一個(gè)很棘手的問(wèn)題。而公開密鑰法的出現(xiàn)可以很好地解決這個(gè)問(wèn)題,公開密鑰法解密的密鑰是公開的,不需要用任何保密手段進(jìn)行傳送,通信的一方得到公開密鑰對(duì)報(bào)文進(jìn)行加密,報(bào)文只有私鑰的持有者可以解開。但公開密鑰算法加密的速度遠(yuǎn)比不上對(duì)稱加密算法,因此實(shí)際應(yīng)用中,常用公開密鑰法在要進(jìn)行保密通信雙方間傳遞共享密鑰,然后用對(duì)稱加密法進(jìn)行數(shù)據(jù)的加密。公開密鑰法另一個(gè)用途就是上文中提到的數(shù)字簽名。由于公開密鑰法有如此強(qiáng)大的功能,對(duì)公開密鑰進(jìn)行管理就成為現(xiàn)代信息安全的一個(gè)重要課題。
公開密鑰的出現(xiàn),對(duì)于信息安全的威脅變成了這樣:當(dāng)一個(gè)人聲稱他是A并提供了他的公開密鑰,那么他真的就是A嗎?目前采用的方法是通過(guò)第三方機(jī)構(gòu)即認(rèn)證中心(CA)對(duì)公開密鑰進(jìn)行認(rèn)證。
5.互聯(lián)網(wǎng)安全技術(shù)
(1)網(wǎng)絡(luò)管理
網(wǎng)管系統(tǒng)包括配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理這5大部分,是維護(hù)網(wǎng)絡(luò)可靠性和服務(wù)可用性可靠性的重要手段。通過(guò)強(qiáng)大的網(wǎng)絡(luò)管理,可以有效地增強(qiáng)網(wǎng)絡(luò)的健壯性。有這樣一種說(shuō)法:網(wǎng)絡(luò)安全三分技術(shù)七分管理,該說(shuō)法即使過(guò)于粗略也足見管理的重要性。傳統(tǒng)的電信網(wǎng)網(wǎng)管能力較強(qiáng),基本上做到了網(wǎng)元層次和網(wǎng)絡(luò)層次的管理。但還沒有實(shí)現(xiàn)服務(wù)管理(SM:ServIce MaNagemeNt)和商業(yè)管理(BM:BusINess MaNagemeNt)。同時(shí)傳統(tǒng)電信網(wǎng)結(jié)構(gòu)上采用外置式管理網(wǎng),實(shí)現(xiàn)“以網(wǎng)管網(wǎng)”(以管理網(wǎng)管理運(yùn)行網(wǎng))的模式。互聯(lián)網(wǎng)基本只能實(shí)現(xiàn)網(wǎng)元層的管理。相對(duì)來(lái)說(shuō)網(wǎng)管能力較弱。
(2)接入控制
網(wǎng)絡(luò)服務(wù)可控的網(wǎng)絡(luò)必須對(duì)用戶接入進(jìn)行控制。傳統(tǒng)電話網(wǎng)終端無(wú)智能,網(wǎng)絡(luò)只區(qū)分接入端口。在互聯(lián)網(wǎng),由于終端具有智能性,IP地址可以在一定范圍內(nèi)隨意改變。因此互聯(lián)網(wǎng)對(duì)接入控制應(yīng)當(dāng)加以控制。
(3)訪問(wèn)控制
訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要措施。訪問(wèn)控制可以使用防火墻在一定程度上得到實(shí)現(xiàn)。互聯(lián)網(wǎng)國(guó)際出入口、與國(guó)內(nèi)其他運(yùn)營(yíng)單位的互聯(lián)點(diǎn)和企業(yè)網(wǎng)絡(luò)的互聯(lián)點(diǎn),以及接入互聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)等網(wǎng)絡(luò)邊緣,要設(shè)置防火墻作為網(wǎng)絡(luò)邊緣的安全屏障,對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行有效控制,其作用為:
·防止境外非法人員通過(guò)互聯(lián)網(wǎng)進(jìn)行惡意攻擊或非法信息流入。
·減少互聯(lián)網(wǎng)國(guó)際互聯(lián)、內(nèi)部網(wǎng)連接互聯(lián)網(wǎng)的出口點(diǎn)。應(yīng)確保組織內(nèi)部網(wǎng)通過(guò)互聯(lián)網(wǎng)與外部進(jìn)行信息交換時(shí),都必須經(jīng)過(guò)防火墻。內(nèi)部網(wǎng)對(duì)互聯(lián)網(wǎng)名字的解析請(qǐng)求,必須送到防火墻的DNS,而不能繞過(guò)防火墻。
·提供合理有效的服務(wù)。互聯(lián)網(wǎng)服務(wù)主要分為三大類,即電子郵件、FTP以及WWW。而對(duì)于其他TCP/IP服務(wù),則應(yīng)禁止穿透防火墻與INterNet通信。
·沒有明確允許的信息流必須禁止通過(guò)防火墻。在進(jìn)行需求分析以及防火墻設(shè)計(jì)時(shí),必須遵循從小到大原則,即需要什么服務(wù)方可打開什么服務(wù)。然后,根據(jù)具體需要,逐步允許指定的信息流通過(guò)。
·對(duì)接入互聯(lián)網(wǎng)的組織內(nèi)部網(wǎng)的外部用戶進(jìn)行隔離,防止進(jìn)入內(nèi)部網(wǎng)。如果組織建立自己的互聯(lián)網(wǎng)站點(diǎn)并允許外部用戶訪問(wèn),應(yīng)將提供給外部用戶訪問(wèn)的服務(wù)器放在防火墻外。絕對(duì)禁止外部互聯(lián)網(wǎng)用戶穿透防火墻訪問(wèn)組織內(nèi)部網(wǎng)。利用防火墻提供的功能屏蔽內(nèi)部網(wǎng)細(xì)節(jié),阻止外部用戶對(duì)內(nèi)部資源的訪問(wèn)請(qǐng)求。.進(jìn)行完整的審計(jì)和日志,及時(shí)發(fā)現(xiàn)侵入者。
防火墻是一種被動(dòng)防衛(wèi)技術(shù),由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),故防火墻對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制;防火墻最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互聯(lián)途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的單一網(wǎng)絡(luò)。因此,應(yīng)清醒地認(rèn)識(shí)到防火墻不是萬(wàn)能的。
(4)物理/邏輯隔離
互聯(lián)網(wǎng)是一個(gè)全球性的巨大的計(jì)算機(jī)網(wǎng)絡(luò)體系,它把全球數(shù)萬(wàn)個(gè)計(jì)算機(jī)網(wǎng)絡(luò),數(shù)千萬(wàn)臺(tái)主機(jī)連接起來(lái),包含了難以計(jì)數(shù)的信息資源,向全世界提供信息服務(wù),是開放范圍極大的網(wǎng)絡(luò)。互聯(lián)網(wǎng)的開放性使其在任何時(shí)間、任何地點(diǎn)都可能遭受入侵。因此,既要保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸交換的暢通,又要求其具有較高的安全性。由于互聯(lián)網(wǎng)是一個(gè)基于TCP/IP協(xié)議簇的國(guó)際互聯(lián)網(wǎng)絡(luò),使其在安全保密方面具有很大的脆弱性,在互聯(lián)網(wǎng)上對(duì)TCP/IP的攻擊能夠?qū)е路⻊?wù)性能下降或中斷、數(shù)據(jù)泄露或篡改。
國(guó)家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定:“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。”所謂物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證國(guó)家重要部門的內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。
對(duì)于物理隔離技術(shù)而言,要使其真正地發(fā)揮優(yōu)勢(shì),不僅要選擇適合的物理隔離產(chǎn)品,制定相應(yīng)的安全解決方案,真正做到物理上的隔離以保證信息的機(jī)密性和完整性,還要實(shí)施完善的安全策略和管理措施,才能保證物理隔離產(chǎn)品和安全解決方案的實(shí)施真正發(fā)揮作用。
(5)網(wǎng)絡(luò)防攻擊
由于互聯(lián)網(wǎng)終端具有一定智能,并且提供多樣化服務(wù),所以互聯(lián)網(wǎng)比較容易遭受攻擊。互聯(lián)網(wǎng)被攻擊主要分幾個(gè)層面,通常有控制層面的攻擊、消耗網(wǎng)絡(luò)資源的攻擊以及對(duì)關(guān)鍵應(yīng)用服務(wù)器的攻擊。
控制層面的攻擊主要針對(duì)互聯(lián)網(wǎng)不區(qū)分UNI接口和NNI接口,路由信息和數(shù)據(jù)在相同通道傳輸。為防止惡意用戶試圖發(fā)布錯(cuò)誤路由信息來(lái)干擾全網(wǎng)連通性,通常采用路由協(xié)議鑒權(quán)和認(rèn)證的手段。
消耗網(wǎng)絡(luò)資源的攻擊主要采用病毒感染大量終端,致使大量無(wú)用信息在網(wǎng)絡(luò)上傳輸,消耗網(wǎng)絡(luò)帶寬資源以及CPU資源。可能使設(shè)備擁塞、控制信息無(wú)法傳遞甚至系統(tǒng)崩潰。消耗資源型的攻擊很難防止,必須采用有效的手段例如防火墻以及接入控制等措施防止消耗資源型的攻擊。
關(guān)鍵應(yīng)用服務(wù)器的失效可能影響網(wǎng)絡(luò)業(yè)務(wù)提供。對(duì)關(guān)鍵應(yīng)用服務(wù)器的防護(hù)應(yīng)納入互聯(lián)網(wǎng)防攻擊的范圍,應(yīng)采用有效手段防止對(duì)關(guān)鍵應(yīng)用服務(wù)器的攻擊。
(6)網(wǎng)絡(luò)防病毒
一般意義上來(lái)說(shuō),防病毒屬計(jì)算機(jī)安全防護(hù)的范疇。病毒對(duì)網(wǎng)絡(luò)的影響有下面三方面:
·網(wǎng)絡(luò)設(shè)備和關(guān)鍵應(yīng)用服務(wù)器受病毒感染,影響網(wǎng)絡(luò)業(yè)務(wù)正常開展。
·用戶設(shè)備受病毒感染,會(huì)濫用網(wǎng)絡(luò)資源。
·病毒在網(wǎng)絡(luò)上傳播消耗網(wǎng)絡(luò)資源。
例如域名服務(wù)器被病毒感染可能導(dǎo)致無(wú)法使用域名訪問(wèn)互聯(lián)網(wǎng);門戶網(wǎng)站被感染可能導(dǎo)致大量用戶無(wú)法使用網(wǎng)絡(luò)。用戶設(shè)備被感染可能發(fā)送大量垃圾郵件,占用系統(tǒng)資源。當(dāng)前大量病毒通過(guò)網(wǎng)絡(luò)傳染,因此防病毒也是網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。
(7)入侵檢測(cè)
安全不是一個(gè)穩(wěn)定的狀態(tài),不能一步到位。隨著技術(shù)的發(fā)展,任何先進(jìn)的防攻擊手段都會(huì)過(guò)時(shí),因此入侵檢測(cè)是互聯(lián)網(wǎng)安全重要組成部分。入侵檢測(cè)和網(wǎng)絡(luò)故障檢測(cè)一樣,需要及時(shí)迅速。及時(shí)的入侵檢測(cè)加上快速的故障恢復(fù),能有效地提高互聯(lián)網(wǎng)安全性。
(8)業(yè)務(wù)控制
互聯(lián)網(wǎng)的不安全性很大程度上來(lái)源于互聯(lián)網(wǎng)業(yè)務(wù)的可控性較差。由于互聯(lián)網(wǎng)業(yè)務(wù)通常不計(jì)費(fèi)或者費(fèi)率較低,用戶容易自覺或者不自覺濫用網(wǎng)絡(luò)資源。由于大多互聯(lián)網(wǎng)業(yè)務(wù)很難追查來(lái)源,濫用服務(wù)的行為無(wú)法追查。又由于互聯(lián)網(wǎng)業(yè)務(wù)很難確認(rèn)用戶身份,惡意用戶肆無(wú)忌憚,因此要提高互聯(lián)網(wǎng)安全性,必須加強(qiáng)業(yè)務(wù)可控性。
(9)防止垃圾郵件
垃圾郵件實(shí)際上是網(wǎng)絡(luò)業(yè)務(wù)被濫用的一種。雖然防止垃圾郵件也是網(wǎng)絡(luò)防攻擊和業(yè)務(wù)控制的一部分,但是由于該問(wèn)題日益嚴(yán)重有必要將其作為網(wǎng)絡(luò)安全關(guān)鍵技術(shù)之一加以研究。
垃圾郵件實(shí)際上與騷擾電話沒有本質(zhì)區(qū)別。區(qū)別在于打騷擾電話會(huì)被收費(fèi),而且會(huì)被追查到電話所有人;而發(fā)送垃圾郵件幾乎沒有費(fèi)用,而且很難被追蹤,即使被追查到也很難處理。此外,用戶可能感染病毒后大量發(fā)送垃圾郵件,惡意發(fā)送與感染病毒無(wú)辜發(fā)送很難區(qū)別。
當(dāng)前防止垃圾郵件沒有非常有效的技術(shù),只能通過(guò)各運(yùn)營(yíng)商的合作,通過(guò)管理手段加以緩解。
雖然本文提出大量通信網(wǎng)絡(luò)安全的技術(shù)問(wèn)題,但是網(wǎng)絡(luò)的安全問(wèn)題的核心和瓶頸不是在于技術(shù)而是在于管理和投入。通信網(wǎng)絡(luò)安全問(wèn)題不是一朝一夕就能夠完全解決的。目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的,但是如何把這些技術(shù)綜合起來(lái),還存在很多問(wèn)題。解決通信網(wǎng)絡(luò)安全問(wèn)題的難度很大,需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測(cè)試來(lái)驗(yàn)證,才能在一定程度上解決網(wǎng)絡(luò)的安全問(wèn)題。
魏 亮 信息產(chǎn)業(yè)部電信研究院通信標(biāo)準(zhǔn)研究所副總工程師 高級(jí)工程師
