瑞星專業(yè)化網(wǎng)絡(luò)安全解決方案概述
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
一、瑞星信息安全方法論概述
瑞星科技開發(fā)股份有限公司擁有自己獨(dú)到的針對(duì)信息安全和信息安全服務(wù)的方法學(xué)。瑞星科技開發(fā)股份有限公司的信息安全方法學(xué)可以簡(jiǎn)單地概括為以下幾個(gè)范疇:
1. 信息安全問(wèn)題簡(jiǎn)介
2. 信息安全的概念
3. 信息安全實(shí)現(xiàn)原則和方法學(xué)
4. 多角度的安全需求分析和設(shè)計(jì)
1、信息安全問(wèn)題簡(jiǎn)介
信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
廣義的計(jì)算機(jī)系統(tǒng)安全的范圍很廣,它不僅包括計(jì)算機(jī)系統(tǒng)本身,還包括自然災(zāi)害(如雷電、地震、火災(zāi)等),物理?yè)p壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故等。
狹義的系統(tǒng)安全包括計(jì)算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)上的主機(jī)、網(wǎng)絡(luò)設(shè)備和某些終端設(shè)備的安全問(wèn)題,主要針對(duì)對(duì)這些系統(tǒng)的攻擊、偵聽、欺騙等非法手段的防護(hù)。以下所有的計(jì)算機(jī)系統(tǒng)安全均是狹義的系統(tǒng)安全范疇。
國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問(wèn)題也是跨越時(shí)空的。雖然我們國(guó)家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們?cè)獾降陌踩kU(xiǎn)卻是同國(guó)外一樣的,這是一個(gè)很嚴(yán)重的問(wèn)題。
Internet的不安全因素,來(lái)自幾個(gè)方面。一方面,Internet做為一種技術(shù),是面向所有用戶 的,所有資源均通過(guò)網(wǎng)絡(luò)共享;另一方面,Internet是開放和標(biāo)準(zhǔn)的。Internet過(guò)去主要用于科研和學(xué)術(shù),現(xiàn)在已發(fā)展為商用階段,但是它的技術(shù)基礎(chǔ)是不安全的。
在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場(chǎng),進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁。
2、信息安全的概念
通過(guò)確定Policy策略、Protection防護(hù)、Detection檢測(cè)和Response響應(yīng)四個(gè)方面的安全需求,可以形成信息安全的完整概念。以安全策略為核心,防護(hù)、檢測(cè)和響應(yīng)的循環(huán)過(guò)程為進(jìn)一步解決信息安全技術(shù)問(wèn)題提供了有益的方法和方向。這一循環(huán)過(guò)程的特點(diǎn)就是動(dòng)態(tài)性和基于時(shí)間的特性,可以說(shuō)對(duì)信息安全的“相對(duì)性”給予了更好地描述:雖然沒有100%的安全,但是為進(jìn)一步解決信息安全技術(shù)問(wèn)題提供了有益的方法和方向。
2.1 Policy(安全策略)
由于安全策略是安全管理的核心,所以要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過(guò)程,必須首先制定企業(yè)的安全策略,所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的,企業(yè)安全策略為安全管理提供管理方向和支持手段。
對(duì)于一個(gè)策略體系的建立包括:安全策略的制訂、安全策略的評(píng)估、安全策略的執(zhí)行等。
2.2 Protection(保護(hù))
保護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)的,主要有防火墻、加密、認(rèn)證等方法。通過(guò)防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,可以防范外對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn),提高了網(wǎng)絡(luò)的防護(hù)能力,當(dāng)然需要根據(jù)安全策略制定合理的防火墻策略;也可以利用SecureID這種一次性口令的方法來(lái)增加系統(tǒng)的安全性等等。
2.3 Detection(檢測(cè))
在網(wǎng)絡(luò)安全循環(huán)過(guò)程中,檢測(cè)是非常重要的一個(gè)環(huán)節(jié),檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù),它也是強(qiáng)制落實(shí)安全策略的有力工具,通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和系統(tǒng),來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn),通過(guò)循環(huán)反饋來(lái)及時(shí)作出有效的響應(yīng)。
在我們采用了一系列靜態(tài)安全措施后,比如設(shè)置了防火墻、進(jìn)行身份驗(yàn)證、采用了加密算法等等,我們是否就能認(rèn)為我們的網(wǎng)絡(luò)是安全的呢?應(yīng)該如何來(lái)評(píng)估網(wǎng)絡(luò)的安全性?實(shí)際上網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的,所以我們檢測(cè)的對(duì)象應(yīng)該主要針對(duì)構(gòu)成安全風(fēng)險(xiǎn)的兩個(gè)部分:系統(tǒng)自身的脆弱性及外部威脅。
2.3.1漏洞檢測(cè)
入侵者首先總是通過(guò)尋找網(wǎng)絡(luò)中的安全漏洞來(lái)尋找入侵點(diǎn)。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時(shí)彌補(bǔ),從而進(jìn)行安全防護(hù)。
由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜,一般利用工具來(lái)進(jìn)行漏洞檢查,檢查可以針對(duì)網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層多個(gè)層面上進(jìn)行,可能是一些系統(tǒng)自身的漏洞也可能是一些管理、配置上的漏洞。漏洞檢測(cè)的原理主要是通過(guò)查找安全漏洞庫(kù)及采用一些模擬攻擊的方法來(lái)發(fā)現(xiàn)漏洞,所以評(píng)價(jià)一個(gè)漏洞檢測(cè)產(chǎn)品的好壞有一個(gè)很重要的因素就是安全漏洞庫(kù)的大小。
因?yàn)榫W(wǎng)絡(luò)是動(dòng)態(tài)變化的,所以對(duì)于脆弱性檢查應(yīng)該定期執(zhí)行,而在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化、主機(jī)上新安裝了軟件等之后也應(yīng)該執(zhí)行脆弱性檢查。
2.3.2入侵檢測(cè)
另一方面,也必須針對(duì)外部威脅進(jìn)行實(shí)時(shí)入侵檢測(cè)。
按入侵檢測(cè)的策略來(lái)劃分,入侵檢測(cè)模型可以分為基于異常統(tǒng)計(jì)和模式匹配兩類模型。模式匹配模型建立在已知的入侵特征庫(kù)基礎(chǔ)上,而異常統(tǒng)計(jì)模型則建立在已知系統(tǒng)正常工作模式基礎(chǔ)上,異常統(tǒng)計(jì)模型包括兩個(gè)方面:一是為用戶和系統(tǒng)建立正常行為特征,二是觀察實(shí)際的系統(tǒng)和用戶活動(dòng)與所建立的正常行為是否存在差異。模式匹配和異常統(tǒng)計(jì)兩類模型具有互補(bǔ)性,異常特征模型能夠精確地檢測(cè)已知的入侵活動(dòng),誤警率低;而對(duì)于一個(gè)確定的應(yīng)用環(huán)境,異常統(tǒng)計(jì)模型會(huì)擁有一個(gè)比較精確的系統(tǒng)正常工作模式,從而發(fā)現(xiàn)一切偏離正常模式的活動(dòng),包括一些未知的入侵活動(dòng)。
按入侵檢測(cè)的手段來(lái)劃分,入侵檢測(cè)模型可以分為基于網(wǎng)絡(luò)和基于系統(tǒng)兩種模型?;诰W(wǎng)絡(luò)的模型通過(guò)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流,來(lái)尋找具有攻擊特征的數(shù)據(jù)包;而基于系統(tǒng)的模型則通過(guò)分析系統(tǒng)的審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)可疑的活動(dòng)。這兩種模型也具有互補(bǔ)性,基于網(wǎng)絡(luò)的模型能夠客觀地反映網(wǎng)絡(luò)活動(dòng),特別是能夠監(jiān)視到系統(tǒng)審計(jì)的盲區(qū);而基于系統(tǒng)的模型能夠更加精確地監(jiān)視系統(tǒng)中的各種活動(dòng)?;诰W(wǎng)絡(luò)的模型受網(wǎng)絡(luò)結(jié)構(gòu)的限制,而基于系統(tǒng)的模型不受網(wǎng)絡(luò)結(jié)構(gòu)的影響。入侵檢測(cè)必須實(shí)時(shí)執(zhí)行。
網(wǎng)絡(luò)是動(dòng)態(tài)變化的,入侵者會(huì)利用不斷發(fā)現(xiàn)的網(wǎng)絡(luò)、系統(tǒng)的安全漏洞,采用各種新的方式、方法進(jìn)行攻擊,所以應(yīng)該不斷跟蹤分析黑客行為和手法,研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞,這些體現(xiàn)在安全檢測(cè)產(chǎn)品上也就是入侵特征庫(kù)及安全漏洞庫(kù),這也是評(píng)價(jià)一個(gè)安全檢測(cè)產(chǎn)品比較重要的一個(gè)因素,當(dāng)然入侵特征庫(kù)及安全漏洞庫(kù)更新的速度也很重要。
2.3.3病毒檢測(cè)
病毒和黑客入侵同樣是對(duì)我們信息系統(tǒng)的動(dòng)態(tài)的威脅。針對(duì)病毒的危害主要的解決方法有兩種:
1) 針對(duì)被感染的系統(tǒng)進(jìn)行病毒掃描、清除檢查;
2) 對(duì)正在傳輸?shù)奈募托畔⑦M(jìn)行病毒檢查
2.4Response(響應(yīng))
緊急響應(yīng)在安全系統(tǒng)中占有最重要的地位,是解決安全潛在性最有效的辦法。在檢測(cè)到安全漏洞和安全事件之后必須及時(shí)做出正確的響應(yīng),從而把系統(tǒng)調(diào)整到安全狀態(tài)。從某種意義上講,安全問(wèn)題就是要解決緊急響應(yīng)和異常處理問(wèn)題。要解決好緊急響應(yīng)問(wèn)題,就要制訂好緊急響應(yīng)的方案,做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。
3、信息安全實(shí)現(xiàn)原則和方法學(xué)
為了降低風(fēng)險(xiǎn)和減少成本,瑞星科技開發(fā)股份有限公司根據(jù)信息安全的生命周期特征,將信息安全的生命周期描述為下面各個(gè)階段:
策略制訂階段:制訂系統(tǒng)的安全目標(biāo);
評(píng)估分析階段:實(shí)現(xiàn)需求分析、風(fēng)險(xiǎn)分析、安全功能分析和評(píng)估準(zhǔn)則設(shè)計(jì)等,明確表述現(xiàn)時(shí)狀態(tài)和目標(biāo)之間的差距;
方案設(shè)計(jì)階段:形成信息安全解決方案,為達(dá)到目標(biāo)給出有效的方法和步驟;
工程實(shí)施階段:根據(jù)方案設(shè)計(jì)的框架,建設(shè)、調(diào)試并將整個(gè)系統(tǒng)投入使用。
運(yùn)行管理階段:在管理階段包括兩種情況——正常狀態(tài)下的維護(hù)和管理,以及異常狀態(tài)下的應(yīng)急響應(yīng)和異常處理。
安全教育:是貫穿整個(gè)安全生命周期的工作,需要對(duì)企業(yè)的決策層、技術(shù)管理層、分析設(shè)計(jì)人員、工作執(zhí)行人員等所有相關(guān)人員進(jìn)行教育。
根據(jù)信息安全生命周期的特點(diǎn),瑞星公司提出了“一站式”的安全管理流程,它可以有效的保障網(wǎng)絡(luò)安全:
4、多角度的安全需求分析和設(shè)計(jì)
信息安全問(wèn)題是一個(gè)非常復(fù)雜的綜合問(wèn)題,信息系統(tǒng)有多復(fù)雜,信息安全就有多復(fù)雜。信息安全同樣具有信息系統(tǒng)所具有的各種特性,同時(shí)也有自己的獨(dú)特性。
分析客戶網(wǎng)絡(luò)系統(tǒng)的信息安全需求,需要從信息安全的不同特性和不同角度去分析,根據(jù)各方面分析的結(jié)果,形成綜合的需求分析和解決方案設(shè)計(jì)。
信息安全最突出的特性包括:
相對(duì)性
動(dòng)態(tài)性
潛在性
生命周期特性
分布性
層次性
業(yè)務(wù)相關(guān)特性等
對(duì)于安全的相對(duì)性、動(dòng)態(tài)性、基于時(shí)間、潛在性等在信息安全的完整概念中給予了充分的闡述。安全的生命周期特性需要在信息安全體系的建立過(guò)程以及今后的維護(hù)過(guò)程中體現(xiàn)。
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!