从技巧角度来说,信息网络安全与防护的目标重要表现在高防服务器网络信息或者网络信息系统的保密性、完整性、可用性、认证性、可控性、不可抵赖性等安全属性方面。
1、保密性
保密性是信息不被泄漏给非授权的用户和实体,或供其利用的特征。也就是说,防止信息泄漏给非授权的个人或实体,信息只为授权用户应用。保密性是网络信息系统面向数据内容的安全属性,是保障网络信息安全的重要手段。常用的保密防护技巧包含以下几点。
1.防侦收:使对手侦收不到有用的信息。
2.防辐射:防止有用信息以各种道路辐射出去。
3.信息加密:在密钥的把持下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息,也会因为没有密钥而无法读懂有效信息。
4.物理保密:利用各种物理方法,如限制、隔离、遮蔽、把持等措施,掩护信息不被泄漏。
5.身份认证与访问把持:通过认证访问信息系统的主体身份,并对其访问的信息资源实行访问把持,以禁止非授权用户或实体获得保密信息。
6.安全通信协议:通过通信双方或多方进行安全协商,在认证、加密等技巧的配合下完成保密通信。
2、完整性
完整性是信息未经授权不能进行转变的特征,即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修正、捏造、乱序、重放、插入的特征。完整性是网络信息系统面向用户的安全性能,请求保持信息的原样,即信息的正确生成、存储和传输。
完整性与保密性不同,保密性请求信息不被泄漏给未授权的人或实体,而完整性则请求信息不致受到各种原因的损坏或修正。影响网络信息完整性的重要因素有设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳固度和精度降低造成的误码,各种干扰源造成的误码人为攻击、盘算机病毒等。
信息完整性的重要防护方法包含以下几点:
安全协议:又称密码协议,是以密码学为基础的消息交换协议,其目标是在网络环境中供给各种安全服务。安全协议是建立在密码体制基础上的一种交互通信协议,运用密码算法和协议逻辑来实现认证和密钥分配等目标。网络中有了安全协议,就能进行实体之间的认证,在实体之间安全地分配密钥或其他各种机密,确认发送和吸收的消息的完整性、保密性和不可否定性等。
纠错码:是信息在传输过程中产生毛病后能在吸收端自行创造或纠正的编码技巧。一般用于纠正设备故障和误码导致的数据毛病,最简略的纠错编码方法是奇偶校验法。
密码校验和:密码校验和( CryptographChecksum)是分配给一个文件的数学值(称作校验和),它用来检查和校验包含在文件中的数据没有被恶意更改。密码校验和由一系列复杂的数学操作创立,它将文件的数据转换为固定的数字字串,这个字串叫做散列值,也就是随后用的密码校验和。在不知道用何种算法创立了散列值的情况下,一个未经授权的用户不太可能修正数据并使盘算成果表现出正确的校验和。密码校验和用于数据传输和存储。
数字签名:数字签名是给电子文档进行签名的一种方法,可在网络通信中辨别签名人的身份和通信内容的完整性。数字签名方案通常包含密钥生成算法、签名算法和验证算法3部分。
3、可用性
可用性是网络信息可被授权实体访问并按需求应用的特征。即网络信息服务在需要时,容许授权用户或实体应用的特征,或者网络部分受损或需要降级应用时,仍能为授权用户供给有效服务的特征。可用性是网络信息系统面向用户的安全性能。网络信息系统最基础的功效是向用户供给服务,而用户的需求是随机的、多方面的,有时还有时间请求。可用性是所有网络信息系统的建设和运行目标。网络信息系统的可用性测度重要有3种:抗毁性、生存性和有效性。
信息网络抗毁性是指当网络中涌现断定性或随机性故障时,网络能保持或恢复其性能到一个可吸收程度的能力。网络抗毁性重视的是当系统的要害部分遭遇到攻击或摧毁时系统的恢复性和适应性,并在此情况下仍能完成要害服务的能力。増强抗毁性可以有效地避免因各种灾害造成的网络大面积瘫痪事件。
生存性是指信息网络及其信息服务系统在攻击、故障和意外事故已产生的情况下,在限定时间内完成使命的能力。传统的网络安全性研究的重点是如何防止入侵,而生存性的研究重点是在网络受到攻击之后如何进行入侵容忍。
有效性则是一种基于业务性能的可靠性,是指在信息网络部件失效的情况下,满足业务性能请求的程度,比如,网络部件失效虽然没有引起连接性故障,但是却造成质量指标降落、平均时延增长、线路阻塞等现象。
对网络可用性的侵害重要来自于人为操作毛病、系统软件或利用软件缺点、硬件损毁、电脑病毒、黑客攻击、突然断电、意外宕机、自然灾害等诸多因素,这些需要不同的安全防护技巧来应对。针对信息网络可用性的重要防护技巧有以下3种。
1.可自意的自适应路由协议(如 Internet路由协议):通过路由节点的不断交互,感知相邻节点链路和节点失效情况的变更,通过掩护路由表来转变信息传输的路径,从而实现在部分节点和链路失效的情况下,仍然能够完成信息传输服务。为了缩小网络从失效中恢复的时间,网络应具有快速自意的能力。
2.数据备份与灾害恢复技巧:数据备份是指将重要数据保存到指定的介质上,在原数据因人为或其他原因被损坏时能够快速地恢复数据,比较常见的备份方法有定期磁带备份、远程磁帯库/光盘库备份、远程要害数据十磁带备份、远程数据库备份、网络数据镜像等。灾害恢复是指当灾害产生时,网络信息系统被损坏,造成业务中断,通过预先制定的预案,从管理流程、技巧方案等方面履行一系列运动,恢复网络信息系统,保证业务持续进行。
3.入侵容忍技巧:附属于信息网络生存性技巧领域,它假设不能完整正确地检测对系统的入侵行动,当入侵和故障突然产生时,能够利用“容忍”技巧来解决系统的“生存”问题。其重要的技巧道路是攻击响应和攻击屏蔽技巧。其中,攻击响应技巧通过检测到局部系统的失效或估计到系统被攻击,而加快反响时间,调剂系统结构,重新分配资源,使系统上升到一种在攻击产生的情况下能够持续工作的状态;攻击屏蔽技巧借用了容错技巧的思想,在设计时就考虑足够的冗余,保证当部分系统失效时,整系统仍日能够正常工作。
4、认证性
认证性是指确保一个消息的起源或消息本身被正确地标识,同时确保该标识没有被捏造。认证性分为数据源认证和实体认证。数据源认证是指能向吸收方保证该消息确实来自于它所宣称的源。实体认证是指在连接发起时能确保这两个实体是可信的,即每个实体的确是它们宣称的那个实体,使得第三方不能假冒这两个通信方中的任何一方。
信息的认证性一般利用密码技巧实现,其中数字签名技巧除了可以完成数据完整性验证外还是完成数据源认证的重要机制之一。数字签名技巧采用密码技巧,可在电子通信中鉴別签名人的身份(数据的起源)以及该通信中的数据完整性。
5、不可否定性
不可否定性也称作不可抵赖性,在网络信息系统的信息交互过程中,确信参与者的真实同性,并且所有参与者都不可能否定或抵赖曾经完成的操作和承诺。当发送一个信息时,吸收方不但能证实该消息的确是由所宣称的发送方发来的,且发送方客观上不能否定曾经发出此消息的事实及此消息的内容(源不可否定性)。当吸收方收到一个消息时,发送方能够证实该消息的确送到了指定的吸收方,且吸收方客观上不能否定曾经吸收到此消息的事实及此消息的内容,也不能否定其吸收到消息后对消息进行簒改(如果产生过)的事实(宿不可否定性)。
一般通过数字签名来供给抗否定服务。利用信息源证据可以防止发送方不真实地否定已发送信息;利用递交吸收证据能够防止吸收方事后否定己经吸收的信息。
6、可控性
可控性是指对网络信息的流传及内容具有把持能力的特征。保障系统根据授权供给服务,使系统在任何时候都不被非授权人应用,对黑客入侵、口令攻击、用户权限非法提升、资源非法应用等采用戒备措施。
可控性还应当满足以下请求:身份辨认与验证、访问把持(对用户的权限进行把持,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包含自主访问把持和强制访问把持)、业务流把持(利用均分负荷方法,防止业务流量过度集中而引起网络阻塞)、路由选择把持(选择那些稳固可靠的子网、中继线或链路等)、审计跟踪(把网络信息系统中产生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因分清责任,及时采用相应的措施。审计跟踪的信息重要包含事件类型、被管客体等级、事件时间、事件信息、事件答复以及事件统计等方面的信息)。
从把持的对象来说,可控性可以分为如下因素有哪些:
实体可信:实体指构成信息网络的基础要素,重要有网络基础设备、软件系统、用户和数据,即保证构建网络的基础设备和软件系统安全可信,没有预留后门或逻辑炸弹。保证接入网络的用户是可信的,防止恶意用户对系统的攻击损坏;保证在网络上传输、处理、存储的数据是可信的,防止搭线窃听、非授权访问或恶意纂改。
行动可控:保证用户行动可控,即保证本地盘算机的各种软硬件资源(如内存、中断、I/O端口、硬盘等硬件设备,文件、目录、过程、系统调用等软件资源)不被非授权应用或不被用于迫害本系统或其他系统的安全;保证网络接入可控,即保证用户接入网络应严格受控,用户上网一定要申请登记并得到允许;保证网络行动可控,即保证网络上的通信行动受到监督和把持,防止滥用资源、非法外联、网络攻击、非法访问和流传有害信息等恶意事件产生。
资源可管:保证对路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统安全设备、密码设备、密钥参数、交换机端口IP地址、用户账号、服务端口等网络资源进行统一管理。
事件可查:保证对网络上的各类违规事件进行监控记载,确保日志记载的完整性,为安全事件稽查、取证供给根据。
运行可靠:保持对信息网络运行的可用性的把持,即保证网络节点在产生自然灾害或遭到硬摧毁时仍能不间断运行,具有容灾抗毁和备份恢复能力;保证能够有效戒备病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丧失,并具有较强的应急响应和灾害恢复能力。
