类智能网络安全管理模型初探

  • 格式:pdf
  • 大小:362.50 KB
  • 文档页数:5

中国信息界2010年第9期总第153期实践与应用

类智能网络安全管理模型初探

张建国(山西省经济信息中心山西太原030002)

摘要:本文介绍了几种网络安全模型及其发展过程,根据目前的软硬件成本和应用中的实际情况,提出了一种新型的安全模型,即将安全事务和计算事务分离的类智能模型。关键词:网络安全数据防护P2DRF智能免疫

TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该标准于1970年由美固围防科学委员会提出,并于1985年12)J由美围同防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。在信息安全保障阶段,欧洲四围(英、法、德、荷)提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则(ITSEC)后,美国又联合以上四同和加拿大,并会同国际标准化组织(OSI)共同提出信息技术安全评价的通用准则(CCforITSEC),CC已经被五个技术发达的困家承认为代替TCSEC的评价安全信息系统的标准,且将发展成为国际标准。从CC的发展历史可以看出,CC源于TCSEC,但已经完全改进了TCSEC。TCSEC主要是针对操作系统的评估,提出的是安全功能要求,目前仍然可以用于对操作系统的评估。随着信息技术的发展,CC伞面地考虑了与信息技术安全性有关的所有因素,以“安全功能要求”和“安全保证要求”的形式提出了这些凶素,这些要求也可以用来构L童TCSEC的各级要求。1安全系统设计模型

安全服务人员安全客灾与恢复P舯PMI安全应用安全敷据安全l系统安全策略网络安全设备安全和管理链路和操作安全物理和环境安全图1安全体系设计模型安全建设过稗是一个系统化过程。因此,安全建设的初期考虑中必须站在全局,而不是局部的角度来设计组织的安全规划。按照IS017799的标准,我们可以将其浓缩为图一1。该标准涉及了安全建设中需要考虑的各个方面,对组织的安全建设具有非常伞面的指导作用。以上模犁中所包含的概念如下:物理和环境安全:物理和环境安全是保护计算机设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为破坏所造成损失的过程和规范。链路和操作安全:链路安伞主要解决网络系统中,链路级点对点公用信道上的安全。操作安全主要解决人为操作失误所造成的损失。网络安全:网络安全只要面对信息传输过程中由于传输协议、网络设备配置、传输加密等引起的安全问题。设备安伞:设备安全主要解决由于自然磨损、疲劳失效等引起的设备老化、介质损坏等问题。应Hj安全:应用安全主要解决应用系统的安全问题,这些问题主要是应用系统本身的程序设计问题造成或者由于应用系统引发的其他问题。数据安全:数据是企业存在和发展的基础。数据安全主要解决数据在存储和传输过程中的安全问题。系统安全:系统安全主要解决操作系统的安全问题。PKI和PMI:是公钥基础设施和特权管理基础设施。他们是保证应用和维护的合法性、唯一性、不可抵赖性、保密性、以及不同角色的基础设施。容灾与恢复:足保证基础设施、数据、应用、系统、硬件环境遭到破坏或灾难后能在本地或异地尽快恢复正常运行的一系列措施。人员安全:人员安全主要解决由于内部人员的离职、

53万方数据实践与应用中国信息界2010年第9期总第153期

无意泄漏、警惕性降低、水平不足或者故意报复等造成的损失。除此之外,人员的值班状态、排列顺序等都要纳入管理范畴。以致机器能及时提醒工作人员的休整,环境卫生,工作强度等状态。安全策略和管理:安全策略和管理是组织根据自身的业务和安全需求制定的用于为信息安全提供管理方向和支持手段的指导性规范。安全服务:安全服务是组织的IT部门或者专业的安全服务提供者提供给组织的安全培训、响应、指导、分析等工作。标准:标准是组织实现任何IT建设、安全保障等必须遵循的国家级或国际化的规范。尽管我们在具体实现的时候,会针对不同情况对以上的方面有所侧重。但是,安全建设参考模型的建立将帮助组织更加全面地考虑自己所需要面对的安全问题。2P2DR模型

P2DR模型认为,理想的情况应该是,对网络系统的安全状况进行分析,在最危险的地方设防,并时刻采取相应的检测机制,及时修补和加固安全漏洞。这种安全防护思想就是“动态安全防护体系”,由此提出了P2DR模型,如图2所示。

图2P2DR模型Policy(安全策略):安全策略是P2DK安全模型的核心,所有的防护、检测、响应都是依据安全策略实施的,企业安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括安全策略的制订、评估、执行,制订可行的安全策略取决于对网络信息系统的了解程度。Protection(防护):保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。Detection(检测):在P2DR模型,检测是非常重要的一个环节,检测是动态响应和加强防护的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时作出有效的响应。网络的安全风险是实时存在的,所以我们检测的对象应该主要针对构成安全风险的两个部分:系统自身的脆弱性及外部威胁。Response(响应):紧急响应在安全系统中占有最重要得地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急响应和异常处理问题。要解决好紧急响应问题,就要制订好紧急响应的方案,做好紧急响应方案中的一切准备工作。

3可适应安全管理模型在P2DR理论模型的指导下,提出网络安全管理的完整解决方案——可适应安全管理模型,即针对安全威胁和进攻弱点,通过监控、检测和响应三个环节实时地强制实施的群体安全策略。可适应性网络安全模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如:防火墙、操作系统身份认证、加密等手段)的同时,必须利用检测工具(如:漏洞评估、入侵检测等系统)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环。4可适应网络安全解决方案可适应安全管理模型认为网络本身是动态的,所以网络的安全程度也是动态变化的。可适应的含义就是能适应变化的环境并能做出相应的调整以维持相对稳定的状态。因此,可适应安全解决方案最适合复杂而不断变化的网络环境,并能根据变化的情况及时做出调整,确保网络的安全防护水平。可适应安全解决方案的核心是动态实施过程,强调在监控、检测、响应、防护等环节的循环过程,通过这种循环达到保持安全水平的目的,即可适应目的。可适应安全解决方案通过两种安全技术或手段来配合传统网络安全策略实现动态安全防护,即漏洞检测和风险评估技术、实时入侵检测技术。可适应安全解决方案的技术工具实现是利用防黑产品可适应性网络安全套件,它包括网络扫描器、操作系统扫描器、数据库扫描器、实时入侵监控器。5漏洞检测与评估进行漏洞检测与评估的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络环境比较复杂,一般利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。因为网络是动态变化的,所以漏洞检测与评估应该定期执行。(1)网络安全评估,即定期对网络做扫描,以检测网络漏洞和进行评估。从原理上讲,网络漏洞检测就是模拟

攻击者的角度、攻击的方法和手段并结合漏洞知识库进行万方数据中国信息界2010年第9期总第153期实践与应用

扫描和检测,也就是说网络漏洞检测是通过扫描工具发出模拟攻击检测包,然后侦听检测目标响应来收集信息和判断网络中是否存在漏洞。网络的漏洞检测和评估可以按安全级别实施,评估安全级别越高,达到的安全程度越高。检测范围包括所有的网络系统设备:服务器、防火墙、交换机、路由器等网络中所有设备及主机。(2)主机安全评估,即定期扫描操作系统,以检查服务器的操作系统的配置、漏洞等。操作系统的漏洞检测是从检测目标的内部发起和进行的,系统检测代理拥有特权身份可以像系统管理员一样遍历操作系统内部检查配置、寻找漏洞、搜集信息。系统检测代理主要是根据漏洞知识库来检测系统安伞隐患的,由于采用内部检测的机制,扫描的结果非常准确。操作系统漏洞检测对象主要是重要服务器的操作系统。系统漏洞检测和评估的另一重点就足采用锁定或冻结技术记录下系统的当前状态,即建立操作系统安全基线,经常检测基线的变化并进行安全评估。系统扫描和评估丁具不仅能灾现漏洞柃测和评估技术,还提供了针对安全级别和系统功能策略模板,是操作系统漏洞检测和评估的优秀测评工具。(3)数据库安全评估,即定期扫描数据库,检查数据库的配置、漏洞和搜集信息。在操作系统层上的大型数据库都能应用于网络环境,支持客户/JJt务器模式。数据库扫描是模拟数据库客户从远程登录到数据库服务器中实现的。数据库漏洞检测主要依据安全知识库,检测内容涉及数据库认证、授权、系统完整性,安全管理员根据检测结果进行评估,并及时修补漏洞保证数据库的安全性。6实时入侵检测针对外部或内部威胁进行实时入侵检测,即对网络活动和系统事件进行实时监控。实时入侵监测强调时间性,是连续、不问断地监控、检测、响应、防护循环过程,实时入侵检测必须实时执行。按入侵检测的策略来划分。入侵检测模型可以分为基于异常统计和模式匹配两类模型。模式匹配模掣建它在已知的入侵特征库基础上,而异常统计模型则建立在已知系统正常工作模式基础上。按入侵检测的手段来划分,入侵检测模型可以分为基于网络和基于系统两种模型。新的实时入侵检测方案是把两种监控技术融合,在被保护的重要服务器上实施,既监控服务器的系统事件义监控剑本机的网络流量。网络是动态变化的,入侵者会利用不断发现的网络、系统的安全漏洞。采用各种新的方式、方法进行攻击,所以应该不断跟踪分析黑客行为和手法,研究网络和系统的安全漏涧,这些体现在安全检测产品上也就是入侵特征库及安全漏洞库,这也是评价一个安全检测产品比较重要的一个因素,当然入侵特征库及安全漏洞库更新的速度也很重要。实时入侵检测工具既能监控网络流量,也能监控系统事件,提供多种响应方式并能动态配置防火墙,它完全满足实时入侵检测技术要求,是最出色的实时入侵检测安全解决方案。P2DR模型南防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全,P2DR安全模型的特点就是动态性和基于时间的特性。

我们认为P2DRF模型是自觉高效的智能化网络安全理论的新型模型。P2DRF是在P2DR的基础上提出起来的。除P2DR模型四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)外,P2DRF(在P2DR的基础上)增强和注重了Filtering(过滤)功能。安全策略、防护、检测、响应和过滤监控组成了一个所谓的“完整、动态、记忆、诊断、免疫”的安全循环,在安全策略的整体指导下保证信息系统的安全运行。

图3P2DRF模型

8P2DRF模型集成化未来计算机发展将是“P2DRF模型集成+古典的计算机”的集合,P2DRF模型集成本身就是一台计算机,不过它处理的事务主要是安全、通讯及其配置等问题,而不是一般的事务。公文流转系统、办公自动化系统、数据库系统、邮件系统、科学计算等仍然由古典的计算机完成。这样一来,计算机和网络系统将大为简化,加之能源消耗的减小,芯片成本的下降,投资和维持费用将越来越小。安全部件就有条件以“卫士”和“大夫”的身份“分离”出来,卫士处在前卫主要负责所有入口过滤、密码和合法性验证等;大夫处在后方负责“病情、疫情”的诊断与防治和自身的升级;安全(卫士和大夫)的升级要走内线,核心一定通过只读存储器升级。在这样的系统下,由于安全和计算的分工,计算系统不会因为安全系统处理各种安全事务而阻塞。我们认为P2DRF模型是基于方法和数据(方法库、痕迹库、合法库、非法浇疫)库)基础上运行,或者说基于数据记忆之匕的有规则运行。突出过滤监控,建立免疫、定期