随着Internet技术的迅速发展, 人们进行网上购物、银行转账等许多商业活动逐渐频繁。同时, 在网络上传输的信息越来越重要, 包括知识产权、产品信息、采购指令、人力资源数据及信息卡号码等。网络安全与中国的经济安全、社会安全和国家安全紧密相连。涉及个人利益、企业生存、金融风险防范、社会稳定和国家安全诸多方面。然而由于早期网络协议对安全问题的忽视, 以及在使用和管理上的无序状态, 网络安全受到严重威胁, 使得它在安全方面先天不足, 存在许多安全漏洞。为了保证信息系统的安全, 主动网络需要完整的安全保障体系并采取相应的安全措施。
1主动网络安全的研究现状
国际上公认的安全标准主要有信息技术安全性评估准则 (CC, Common Criteria) 、美国国防部可信计算机评估准则 (TCSEC) 和英国标准协会制定的信息安全管理体系标准BS7799。其中, CC和TCSEC主要侧重于对系统和产品技术指标的评估, BS7799则完整地提供了信息安全管理系统的规范及组织实施信息安全管理的体制, 较之前两者更加全面且更具有操作性, 符合信息安全“七分管理, 三分技术”的原则, 目前已通过国际标准化组织ISO的认可, 正式成为国际标准ISO/1EC 17799.1:2000。该标准以识别和评估信息资产存在的薄弱点和威胁为基础, 给出安全方针、安全组织、资产分类、人员安全、实物与环境安全、通信与运作管理、访问控制、系统开发与维护、商务持续性管理及依从等10方面的控制措施。
IETF (Internet工程任务组) 的主动网络安全工作组已提出了一个主动网络的安全规范, 但该规范只提出了一个安全框架, 许多细节和实现在该规范中并没有具体体现。
可见, 目前的一些主动网络系统, 或者由于其侧重点不同而对安全性考虑得很少。或者虽然考虑了一些, 但采用了特殊技术使得其安全机制不具有通用性。这在“主动网络目前必须与传统的IP网络相兼容”的情况下不能作为构建安全主动网络体系结构的构件, 从而限制了主动网络的发展及应用。
2主动网络存在的安全问题
主动数据信包中携带了对网络节点资源进行访问的程序, 它们在很大程度上可对资源进行分配、修改等操作。所有这些都可能使网络受到恶意程序和有缺陷代码的攻击或影响。因此, 如何构造一个安全的主动网络环境已成为主动网络技术中的一个重要内容。主动网络面临的各种攻击包括以下几种方式。
(1) 抵赖否认。通信中的双方拒绝承认参与了通信。
(2) 非授权泄露。包括:无安全保护的信息暴露:被未授权用户搭线窃听;被未授权用户入侵而泄露信息。
(3) 侵占窃取 (Usurpation) 。包括:侵入系统盗用服务或数据;篡改、滥用和超越许可权限使用未授权服务。
(4) 破坏。主动信包和节点之间可能会互相攻击, 共享同样计算环境的主动信包之间也可能会互相攻击。
(5) 服务拒绝。主动信包可以通过过量使用资源或服务, 使节点不能正常运转。
3提高主动网络安全性的策略研究
(1) 基于编程语言的安全防护技术
此技术主要从程序员的角度解决有关程序设计、执行等方面的安全问题。一个适于主动网络且设计良好的程序语言可以解决诸多主动网络安全方面的问题。例如, 具有充分安全性的程序代码可不需要或只需极少的运行安全检查, 从而大大提高系统性能。因此, 通过为主动网络设计合适的编程语言可以为主动网络提供良好的安全保障, 还能有效地保证其性能。
从这个角度考虑, 有关的技术包括:对程序语言操作行为的定义:对程序语言操作对象的限制;程序代码的灵活易用性;程序代码的优化等。具体机制如下:
(1) 限制内存访问为间接方式。程序不允许直接访问系统内存, 而只能通过一个安全的执行环境间接访问。如Java程序是在一个被称为沙盒保护环境中执行。而C语言等直接访问内存, 因此不适合作为主动网络的编程语言。
(2) 对内存使用量和子进程数的限制。由于主动节点上可能运行多个主动应用进程, 而每个应用进程又可能创建多个子进程, 因此必须对其数量加以限制, 否则会出现资源饥饿。
(3) 尽量减少或消除运行时安全检查。因为对程序本身的安全性检查会大大增加程序执行的开销, 有时对性能的影响甚至不可接受, 因此需要设计良好的类型语言, 使之不再需要这些运行时检查。
(2) 采用分布式的入侵检测方法
入侵检测的第一步是信息收集, 第二步是对收集的数据进行分析处理。在入侵检测系统中通常需要在计算机网络系统中的若干不同关键点同时收集信息, 这样除了可以扩大入侵检测的范围, 而且有时单个节点的检测很难看出疑点, 但多个节点协同进行检测却可发现入侵行为。
分布式入侵检测的基本思想是将入侵检测模块安装于网络中的主动节点上, 这些主动节点可以是需重点保护的主机, 也可以是关键路由节点。安装于主机上的入侵检测模块主要通过对主机的审计日志进行分析来发现针对主机的可疑行为, 而运行于路由节点上的入侵检测模块通过对经过该节点转发的数据报文进行特征分析, 通过模式识别来发现其中的入侵行为。为了防止误报和漏报, 这些运行于不同节点上的入侵检测系统需要协同工作来完成入侵攻击的全局信息提取。
(3) 增强主动网络的安全风险管理
网络安全基本的两个方面是“防外”与“管内”, 一般的系统只是起到防外的功能, 即只对已发生的外来攻击事件进行响应, 而系统中存在的安全隐患才是入侵事件能够成功的根本原因。由于对“管内”的缺乏, 结果自然是“治标不治本”。如果网络管理员能够准确而有效地掌握所管理网络环境的动态信息, 主动识别与评价系统存在的薄弱点与漏洞, 确定安全状况与风险等级, 就可以及时采取控制措施, 尽可能地降低或消除安全风险, 从而避免信息资产的损失。
主动网络安全风险管理能通过信息侦察代理, 发现目标网络中主机的硬件、软件、数据等资源存在的薄弱点及潜在的安全威胁, 然后对其进行分析, 建立入侵扩散模型, 并在此基础上进行安全风险评估, 最后根据评估结果确定相应的安全控制措施, 从而主动消除网络安全隐患。
摘要:主动网络是网络发展过程中的一门新技术, 它给研究界提出了网络研究的新方向。其中, 如何加强主动网络的安全性, 也成为人们关注的焦点。本文首先对主动网络安全的研究现状进行了分析, 并指出主动网络在安全方面存在的一些问题, 最后对如何提高主动网络安全性提出了一些策略。
关键词:主动网络,网络安全
参考文献
[1] 高发桂, 高路.主动网络的安全机制的分析与研究.微机发展, 2006, 11.
[2] 杨远红, 刘飞, 王旭, 赵彦卓.通信网络安全技术.北京:机械工业出版社, 2006.
【主动网络安全的基本问题及实现策略研究】相关文章:
办公网络安全策略研究及技术实现09-12
锅炉检验中安全问题及主要有效策略研究09-10
如何实现安全的主动管理09-11
石油化工企业安全生产问题及策略研究09-11
油气储运存在的问题及策略研究09-10
我国书籍设计存在的问题及优化策略研究09-11
企业财务集中核算存在的问题及应对策略研究09-10
高职院校校企合作存在的问题及对应策略研究09-11
当代人事档案管理存在的若干问题及策略研究11-24