1.1.1 因特网信息安全的重要性
Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,这主要表现在:
1)
开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能获得,因而网络所面临的破坏和攻击可能是多方面的,例如:可能来自物理传输线路的攻击,也可以对网络通信协议和实现实施攻击;可以是对软件实施攻击,也可以对硬件实施攻击。
2)
国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户,它可以来自Internet上的任何一个机器,也就是说,网络安全所面临的是一个国际化的挑战。
3)
自由意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。用户只对自己的行为负责,而没有任何的法律限制。
保护互联网用户的信息不受黑客和工业间谍的入侵,已成为互联网应用健康发展的重要条件之一。
1.1.2 电子商务信息安全的重要性
在过去,电子信息交换(Electric Data Interchange,EDI)、信息交易(information
transaction)和金融交易(financial
transaction)都是在专用网络上完成的,使用专用网的费用大大高于因特网。正是这样巨大的诱惑,才使人们开始发展因特网上的电子商务。
电子商务(E-business)的最大特点就是顾客可以在网上进行支付,不必担心自己的信用卡会被人盗用。在过去,用户的号码和终止能会被窃贼得到,他就可以通过电话订货,而且使用用户的信用卡进行付款。这种交易的高风险性长期阻碍着电子商务的发展,于是人们提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
1.2
网络信息的安全需求
在计算机网络应用系统中,对网络信息存在以下安全需求:
1)
物理安全(physical security)。为防范蓄意的和意外的威胁,而对资源提供物理保护措施。
2)
数据机密(data
confidentiality)。使信息不被泄露给非授权的实体(个人或进程),并不为其所用。
3)
数据完整(data integrity)。确保数据没有遭受以非授权方式所作的篡改或破坏。
4)
数据可控(data control)。得到授权的实体可以控制其授权范围内的信息流向及行为方式。
5)
数据可用(data availability)。得到授权的实体在有效的时间内能够访问和使用其所要求的数据。
6)
身份鉴别(peer-entity
authentication)。确保一个实体此时没有试图冒充别的实体,或没有试图将先前的连接作非授权地重演。
7)
数据鉴别(data origin authentication)。确保接受到的数据出自所要求的来源。
8)
防抵赖(no
repudiation)。避免在一次通信中涉及到的那些实体之一不承认参加了该通信的全部或一部分。
9) 审计与监测(security audit , monitor and
detection)。在一定范围内,能够对已经或者可能出现的网络安全问题提供调查的依据和手段。
1) 信息与数据(包括软件,以及与安全措施有关的被动数据,例如口令)
2) 通信和数据处理服务
3) 设备与设施
1.3 网络信息安全需求的层次 在计算机网络信息系统中,安全的需求来自不同的层次:
1) 法律/行政手段的保障。需要满足:有法可依、有章可循。
2) 物理安全需求。需要满足:网络环境的规范建设;网络设备的安全设计与防护;网络媒体的安全管理。
3)
网络接入安全需求。需要满足:内外网安全隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的保密与鉴别。
4)
内部网络安全需求。需要满足:内外网用户的访问控制;网内节点间的访问控制;网内的安全审计;内部网的备份与恢复。
5)
节点安全需求。需要满足:网内节点(主机/服务器)的访问控制;操作系统的访问控制和安全审计;数据库及终端信息资源的访问控制和安全审计;可靠健壮的系统运行平台;系统配置及数据的备份与恢复。
6)
业务信息安全需求。需要满足:业务资源的访问控制;业务流的完整性保护;业务数据的保密与鉴别;业务实体的身份鉴别;业务交往的防抵赖;业务现场的备份与恢复。
1.4
几种安全需求的说明
1.4.1 数据机密的需求 数据机密的需求即:对数据提供保护使之不被非授权地泄露,包括:
1)
连接机密性。要求为一次(N)连接上的全部(N)用户数据保证其机密性。注:在某些使用中和层次上,保护所有数据可能是不适宜的,例如加速数据或连接请求中的数据。
2) 无连接机密性。要求为单个无连接的(N)SDU中的全部(N)用户数据保证其机密性。
3)
选择字段机密性。要求为那些被选择的字段保证其机密性,这些字段或处于(N)连接的(N)用户数据中,或为单个无连接的(N)SDU中的字段。
4) 通信业务流机密性。要求提供保护,使得通过观察通信业务流而不可能推断出其中的机密信息。
1.4.2 身份鉴别的需求
亦称"对等实体的鉴别需求"。此种保护当由(N)层提供时,将使(N+1)实体确信与之打交道的对等实体正是它所需要的(N+1)实体。
这种保护生在连接建立或在数据传送阶段的某些时刻提供使用,用以证实一个或多个连接实体的身份。
使用这种保护可以确信(仅仅在使用时间内):一个实体此时没有试图冒充别的实体,或没有试图将先前的连接作非授权地重演。
实施单向或双向对等实体鉴别是可能的;保护可以带有效期检验,也可以不带。保护的程度可以有所不同。
1.4.3 数据鉴别的需求
亦称"数据原发鉴别"。此种保护当由(N)层提供时,将使(N+1)实体确信数据来源正是所要求的对等(N+1)实体。
数据原发鉴别对数据单元的来源提供确认,但对数据单元的重复或篡改不提供保护。
1.4.4 访问控制的需求
即提供保护,以对付对可访问资源的非授权使用。
这种保护可应用于对资源的各种不同类型的访问(例如:使用通信资源;读、写或删除信息资源;处理资源的执行)或应用于对一种资源的所有访问。
1.4.5 数据完整性的需求
这种服务对付主动威胁,可取如下所述的形式之一:
1) 带恢复的连接完整性。这种保护为(N)连接上的所有(N)用户数据保证其完整性,并检测整个SDU序列中的数据遭到的任何篡改、插入、删除或重演(同时试图补救恢复)。
2) 不带恢复的连接完整性。与带恢复的连接完整性保护相同,只是不作补救恢复。
3) 选择字段的连接完整性。这种保护为在一次连接上传送的(N)-SDU的(N)用户数据中的选择字段保证其完整性,所取形式是确定这些被选字段是否遭到了篡改、插入、删除或重演。
4)
无连接完整性。这种保护当由(N)层提供时,对发出请求的那个(N+1)实体提供完整性保证。这种保护为单个的无连接SDU保证其完整性,所取形式可以是确定一个接受到的SDU是否遭受了篡改。另外,在一定程度上也能提供对重演的检测。
5) 选择字段无连接完整性。这种保护为单位无连接的SDU中的被选字段保证其完整性,所取形式为确定被选字段是否遭受了篡改。
在一次连接上,连接开始时使用身份鉴别(对等实体鉴别)保护,并在连接的存活期使用数据完整性服务,就能联合起来为在此连接上传送的所有数据单元的来源提供确证,为这些数据单元的完整性提供确证,而且,如使用顺序号,还能另外为数据单元的重复提供检测。
1.4.6 抗抵赖的需求
这种保护可取如下两种形式,或两者之一:
1)
有数据原发证明的抗抵赖。为数据的接收者提供数据来源的证据。这将使发送者谎称未发送过这些数据或否认它的内容的企图不能得逞。
2)
有交付证明的抗抵赖。为数据的发送者提供数据交付证据。这将使得接收者事后谎称未收到过这些数据或否认它的内容的企业不能得逞。
|
网站建设的全面解决方案
