| 出版日期:2002-03-04 总期号:1097 本年期号:14 |
|
 |
治黑要素变被动为主动
刘宝旭 迄今为止,在安全对抗中,我们通常是被动防护,而造成这种被动的原因就在于,任何防黑治黑靠的是安全产品间的联合效应,这就需要构建起一个严密的安全体系。 为了防范黑客攻击、保护网络,解决网络安全问题,各研究机构投入了大量的人力和物力,来研究开发各种软件工具,但实际情况表明,这些工具软件的单一功能并不能杜绝网络攻击。对于特定网络环境的安全技术和解决方案,往往是以上多种安全技术的联合应用。单一的网络安全产品并不能保证网络的安全性能。安全产品的简单堆叠也不能带来网络的安全性能,只有以安全策略为核心,以安全产品的有机组合形成智能化、互联互动和互相配合的安全体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。 迄今为止,在安全对抗中我们并不主动,通常是在遭受攻击之后才被动出手来保护自己,而后茫然地等待下一次攻击的到来。因此,深入研究和把握黑客攻击行为的规律,并在防护体系建设中采用主动防护技术和措施,是在安全防护中占据主动的实质性解决方案。 同时,我们还没有充分认识到人在安全体系建设中的重要作用。在安全防范中,以人为本的安全管理是第一要素,即人与人之间的角逐是胜负的关键,这种自冷兵器时代沿袭而来的对抗法则,在数字化时代仍然无法回避,这是因为,所有的安全策略的制定,技术、产品的选择,安全管理和落实都需要人来实施。 网络安全体系的建设,主要包括安全策略、安全技术和安全管理三个部分的建设,其中,又以安全策略体系建设为中心,管理体系建设为关键,技术体系建设为支撑。所以说,黑客入侵防范体系不仅仅包含各种安全产品和技术,更重要的是要建立一个协调一致的安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系。现将防范体系的几个关键组成部分介绍如下: 安全策略:包括各种策略、法律法规、规章制度、技术标准、管理标准等,制定安全策略主要是依据国家标准,结合本单位的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条理,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是黑客入侵防范体系建设的核心问题,是整个安全体系建设的依据。 安全管理:“三分技术、七分管理”这句话充分说明了安全管理在安全体系建设中的重要作用。安全管理不只是网络管理员日常从事的管理概念,而且是在明确的安全策略指导下,依据国家或行业制定的安全标准和规范,由专门的安全管理员来实施。因此,安全管理的主要任务就是制定安全策略并贯彻实施,是实现安全体系的落实手段。 安全技术:包含工具、产品和服务等,是实现网络安全体系的技术支撑和具体手段。 
安全体系建设中的关键安全单元产品应用示意图 现在的网络安全产品还停留在头痛医头、脚痛医脚的水准,只能就事论事地填补漏洞,客观、权威、全面的网络安全技术尚待开发。所以,需要安全体系将这些安全产品有机地组合起来,共同发挥其各自的性能,达到整体防护的效果。具体而言,安全体系的建设包括:选择相关的产品和工具,制定目标环境下的安全策略,并给出网络安全管理措施,确保这些策略和产品工具在实际网络运行环境中的应用和实施。在现实实践过程中,该体系中通常采用的安全技术和工具主要包括防火墙、安全扫描、评估分析、入侵检测、入侵取证、陷阱网络、备份恢复和病毒防范等,一个安全体系建设中的关键安全单元产品应用示意如图所示。 这些技术和工具在网络系统的安全体系建设中都很重要,比如,对于防火墙技术而言,它充当了外部网和内部网的一个屏障,起到了很好的安全防护作用。但同时,安全又是一个整体的概念,例如,防火墙对于内部攻击的防护能力就很有限,而且,并不是所有的外部访问都通过防火墙(一个未经授权的调制解调器就可以把内部网连到外部网),而且,目前已有许多绕过防火墙进行攻击的工具。因此,从这种意义上讲,安全体系的建设需要这些安全技术和产品的有机组合和共同作用。 |
||||||||||||||||||||
