前言
提到网络安全,一般人们将其视为信息安全的一个分支。信息安全是一个更为广义的概念,指防止对知识、事实、数据或能力进行非授权使用、误用、篡改或拒绝使用所采取的措施。
简单来说,信息安全的核心目标是保护敏感重要的信息不被非法访问获取,以及防止这些信息被进一步用于非法活动。网络安全则具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(包括实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。
典型的网络安全问题梳理
在深入技术细节之前,我们需要梳理一些典型的网络安全问题:
- IP 安全:主要的攻击方式包括被动攻击的网络窃听,主动攻击的 IP 欺骗(报文伪造、篡改)和路由攻击(中间人攻击)。
- DNS 安全:这是一个大家比较熟悉的领域,攻击者通过修改 DNS 的映射表,误导用户的访问流量,将用户引导至恶意网站。
- DoS/DDoS 攻击:单一攻击源发起的拒绝服务攻击(DoS),主要是占用网络资源,强迫目标崩溃。现在更为流行的其实是 DDoS(分布式拒绝服务攻击),即多个攻击源协同发起的攻击。
网络安全的三个基本属性
网络安全主要围绕以下三个基本属性构建,有时也会加上可审性:
- 机密性 (Confidentiality)
- 完整性 (Integrity)
- 可用性 (Availability)
1. 机密性
机密性又叫保密性,主要是指控制信息的流出,即保证信息与信息不被非授权者所获取与使用。主要防范措施是密码技术,如加密算法。
2. 完整性
完整性是指信息的可靠性,即信息不会被伪造、篡改。主要防范措施是校验与认证技术,是保证系统可以正常使用的关键。
3. 可用性
可用性确保授权用户在需要时能够访问和使用信息及资源。主要防范措施包括灾备、冗余设计和抗拒绝服务攻击策略。
网络安全措施的分层模型
网络安全的措施一般按照网络的 TCP/IP 或者 OSI 的模型归类到各个层次上进行实施。例如:
- 数据链路层:负责建立点到点通信,在此层可通过 MAC 地址过滤等机制保障安全。
- 网络层:负责路由寻径,IPSec 协议常在此层提供加密和认证服务。
- 传输层:负责建立端到端的通信信道,TLS/SSL 协议常在此层保障数据传输安全。
最早的安全问题发生在计算机平台层面,后来逐渐进入网络层次。计算机安全中主要由主体控制客体的访问权限,而网络中则包含更加复杂的安全问题。随着网络应用的飞速发展,电子政务、电子商务、电子理财迅速普及,这些都为应对安全威胁提出了严峻挑战。
密码学在网络安全中的应用
密码学在网络安全领域中的应用主要是机密性和身份认证。常见的体制包括:
- 对称密码体制:如 DES(数据加密标准),其特点是加解密速度快,但密钥分发困难。
- 非对称密码体制:如 RSA,其安全性基于大数分解的难度,计算资源占用相对较高。
一般的做法是采用混合加密体制:利用 RSA 保护 DES 密钥,由 DES 负责信息的实际传输。原因在于 DES 实现快捷,适合大量数据加密,而 RSA 相比占用更多的计算资源,适合密钥交换。
风险分析
风险分析的主要任务是对需要保护的资产及其受到的潜在威胁进行鉴别。通常分为以下步骤:
- 资产确定:包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。
- 威胁分析:分析潜在的攻击源,如内部的员工、外部的敌对者、自然灾害等。
- 策略制定:针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比,需要在安全与效率之间找到平衡。
风险被定义为漏洞与威胁的结合。漏洞指攻击者能够实现攻击的途径;威胁则指实现攻击的具体行为。对于风险来说,二者缺一不可。
