互联网安全技术标准体系研究.pdf

互联网安全技术标准体系研究 谢晓燕 西安邮电学院 陕西 西安 710121 摘 要 安全问题是目前阻碍互联网业务发展的关键 相关技术的标准化工作对互联网的良性发展意义重大 参照国 内外相关标准并结合我国的实际情况 从系统的观点出发 综合考虑互联网的各安全环节 提出了互联网安全研究模型 根 据该模型 给出了不同安全层次 不同安全平面的安全需求 从更全面的视角提出互联网安全的研究思路 对我国互联网安 全技术标准的修订具有参考意义 关键词 互联网安全 安全体系结构 安全层次 安全平面 中图分类号 T P393 08 文献标识码 A 文章编号 1004 373X 2009 07 079 03 Research on Architecture of Internet Security Technology Criteria XIE Xiaoyan Xi an Institute of Posts and Telecommunication Xi an 710121 China Abstract Security problem has hampered Internet business more and more So standardization of Internet security becomes very important Referring to the over all world relative criterions and considering the fact of China the article puts forward an Internet security model from the system view And then the relative security demands of different layers and planes on model are discussed separately A new idea of research on Internet security is brought out The theories offer more reference to revision of Internet security criteria in China Keywords Internet security security architecture security layer security plane 收稿日期 2008 09 09 基金项目 原信息产业部 2005 年通信软科学研究资助项目 2005R101 0 引 言 以网络为依托的信息技术的发展 加速了信息传播 的数量和质量 对人类社会产生了巨大的影响 而网络 的开放性 网络运行和管理模式的无序性 又导致了网 络的不安全和不可信任性 潜在的安全威胁不仅影响 到用户的使用和基础网络的正常运行 甚至影响到国家 信息化建设的进一步深化 威胁到国家的信息安全和经 济发展 因此 网络与信息安全技术的标准化工作有着 重大而深远的意义 它可以为网络安全法律法规及网 络安全技术监测的建立提供理论依据 有利于引导网络 与信息安全技术朝着健康有序的方向发展 减少盲目竞 争和不兼容的体制给运营商及用户带来的不便 1 网络安全标准现状 互连网是一个复杂的系统 导致其安全环节繁杂 涉及端和交换节点上的计算机系统 互连系统以及高层 次的业务系统 随着技术的高速发展 网络安全也凸现 出典型的动态性 整体性和持续性 国内外很多国家和 研究机构都在积极探索能够全面解决互联网安全的完 整体系 早在 1989 年国际标准化组织 International Standardization Organization ISO 就制定了国际标准 ISO7498 2 1989 信息处理系统 开放系统互连 基本参 考模型 第 2 部分 安全体系结构 该标准基于开放系统 互连参考模型 Open System Interconnect Reference Model OSI 描述了基本的网络互连安全模型 ITU 基 于该模型于 1997年制订了 IT U T X 800 开放互连系 统安全体系结构 但是随着技术和业务的融合 互联网 发生了本质的改变 2003 年 IT U 又提出了 IT U T X 805 提供端到端通信系统的安全体系结构 该建议书 从网络基础设施 网络服务 网络应用的角度 分别在管 理 控制 用户使用等方面 针对网络面临的安全威胁 提出了较为完整的通信系统安全体系结构 如图 1 所 示 但是该模型未考虑网络中相关设备的物理安全及 终端计算机系统本身的安全保障 近年来 世界各国对网络及信息安全问题越来越重 视 我国也在积极开展有关网络和信息安全标准化的工 作 目前 工业和信息化部 原信息产业部 相继推出了 YD T 849 1996 开放系统互连安全体系结构和 YD 79 现代电子技术 2009 年第 7期总第 294 期 通信与信息技术 T1163 2001 IP IP 网络安全技术要求 安全框架的标 准 公安部和国家技术标准局也引进并发布了有关信 息系统安全的系列标准 建立了相应的安全法律法规以 及网络安全技术监测平台 但是现有标准中还没有一 个能够从网络通信系统各个环节全面提供安全保护的 策略 本文旨在从系统的角度出发 参照已有标准 综 合考虑互联网的各个环节 建立起适合我国国情的完整 互联网安全标准体系 为我国互联网安全技术标准的制 订工作提供参考 图 1 X 805 的安全体系结构 2 互连网安全模型 根据互联网体系结构 TCP IP 体系结构 和实际 网络环境 互连网的模型可以描述为开放互连系统和本 地系统以及连接设备的物理媒体 如图 2 所示 图 2 互连网的研究模型 开放互连系统是指与网络互连有关的部分 提供网 络通信服务和网络应用服务 通常分为中继开放系统和 端开放系统 实际的网络环境中与互连没有直接关系 的部分 包括计算机系统中的本地系统 连接计算机及 网络设备的物理媒体 支持开放互连系统的实现 因 此 互连网的安全 需要考虑包括开放互连系统和本地 系统以及物理媒体在内的整个系统的安全 综合考虑 互联网安全的各个环节 结合 IT U T X 805 中的安全 体系 设计出互联网安全模型 如图 3 所示 根据互连网的开放互连系统的结构和特点 在互联 网安全模型中将安全实施划分到三个不同的安全层次 即基础设施层 服务层和应用层 其中 基础设施层是 互联网及其网络服务和应用的基础 该层的安全是保 护这些设备安全运行及相互之间链路的通信安全 服 务层解决服务提供者给服务用户提供服务的安全性问 题 应用层主要解决基于网络的应用安全 基础设施 层为服务层提供支持 服务层为应用层提供支持 图 3 互联网安全模型 由于分别有不同类型的网络行为需要提供安全服 务保护 根据网络行为的不同 将每层的安全保护划分 到三个不同的安全平面 即管理平面 控制平面和端用 户平面 其中 管理平面提供对网络设备 传输设施 后 台支持系统 操作支持系统 业务支持系统 客户系统 等 以及数据中心的故障管理 性能管理 维护等操作行 为的安全保护 控制平面提供在网络运行过程中 对传 输控制信息及网络操作行控制信息实施控制行为的安 全保护 端用户平面提供对用户接入行为和使用网络 行为的安全保护 参照 X 805 定义的八个安全维度 在每一个网络安全层的各安全平面 分别定义了访问控 制 认证 非否认 数据机密性 通信安全 数据完整性 可用性和私密性共八种服务 这些服务分别使用加密 数字签名 访问控制 数据安全 认证 标记 安全审计 安全恢复 隐藏通道分析 客体重用等机制来实现 3 基础设施层安全 基础设施层是互连网及其网络服务和应用的基础 在基础设施层中需要保护的对象是构成网络的基本元 素 包括网络交换和传输设备 如路由器 交换机等 各 种终端服务系统 如服务器 工作站等 以及连接它们的 通信链路 基础设施层的安全目标就是能够保证这些 基本元素及其之间的通信安全 基础设施层又分为物 理安全和系统运行安全两个子层 3 1 设施的物理安全 物理安全是为防范蓄意的和意外的威胁而对资源 提供物理保护所采取的措施 系统设施的物理安全是 保障整个网络系统安全的前提 系统的物理环境面临 着许多威胁 如 地震 水灾 火灾等环境事故造成的整 个系统毁灭 电源故障造成设备断电以至操作系统引导 失败或数据库信息丢失 设备被盗 被毁造成数据丢失 80 信 息 安 全谢晓燕 互联网安全技术标准体系研究 或信息泄漏 电磁辐射可能造成数据信息被窃取或偷 阅 系统设施的物理安全就是针对这些安全威胁提供 可行的安全对策 包括 网络系统物理环境安全 网络系 统节点设备安全和网络系统缆线及布放安全 网络系统物理环境安全涉及机房场地选择 机房内 部安全防护 机房防火 机房供 配电 机房空调 降温 机房防水与防潮 机房防静电 机房接地与防雷击 机房 电磁防护 网络系统节点设备安全涉及设备的防盗和防毁 设 备的安全可用 记录介质安全 网络系统缆线及布放安全涉及系统缆线的安全防 护 系统线缆及布放安全 保护网络设备 设施以及其 他媒体免遭地震 水灾 火灾等环境事故以及人为犯罪 行为导致的破坏过程 3 2 设施的系统安全 在对设备硬件实施有效保护的前提下对网络系统 中各种设施上的系统运行实施保护也是保障网络通信 畅通的关键 因此在设计了物理安全的基础上将网络 设施的系统运行安全纳入基础设施层的安全范畴 按照 各设施在通信中分担的角色 将网络实施的系统安全划 分为计算机系统安全和网络系统安全 计算机系统安全就是为计算机系统建立和采取的 技术和管理的安全保护措施 以保证计算机系统中的硬 件 软件及数据 防止因偶然或恶意的原因而使系统或 信息遭到破坏 更改或泄露 计算机系统是用户使用互 连网服务 互连网提供网络服务的基础 因此 计算机系 统的安全是互连网安全的重要组成部分 网络系统的安全是为网络连接系统的正常运行采 取的管理和技术措施 保证网络系统的硬件 软件以及 数据 防止遭到破坏 更改 泄露或中止服务 网络系统 包括路由器 交换机等网络设备 也包括计算机中支持 网络连接的设备和软件 3 3 基础设施层的安全平面 基础设施层在管理平面上着眼于为组成网络的基 本元素进行正常的运营 管理 维护和供应 Opera tions Administration Maintenance and Provisioning OAM 通过 SNMP 或其他的网络管理协议实现 通过使用远程登 录 TELNET 来实施设备的管理活动 而管理平面的 安全目标就是保证无论使用上述哪种方式进行的管理 活动的安全性和有效性 基础设施层不直接对终端用户提供服务 因此在控 制平面和端用户平面设计比较简单 在控制平面主要 提供对网络设备和链路的控制信息的安全保护 如交换 机的转发表 路由器的路由信息等 在端用户平面注重 对端用户数据的保护 防止端用户系统 网络结点以及 通信链路中的用户数据被非法拦截 4 服务层安全 服务层解决服务提供者给服务用户提供服务的安 全性问题 服务包括支持互连网接入的服务 如 动态 主机配置服务 DHCP 域名服务 DNS AAA 服务 等 以及一些增值服务 如 QoS VPN 即时消息等服 务 可能存在的攻击有 拒绝服务 破坏服务等 服务 层的安全目标设计重点在于对服务的可控性 可操作 性 可管理性等方面的安全保护 在基础设施层使用的 安全实现技术对服务层同样有效 服务层的管理平面应确保对网络服务的提供 使 用 管理和维护进行适当的安全保护 服务层的控制平 面主要提供对网络服务活动进行控制的信息安全保护 如 VPN 隧道的建立 接入连接以及 VPN 内的路由交 换等 服务层的端用户平面提供了对网络服务对象及 其数据的保护 5 应用层安全 应用层主要解决基于网络的应用安全 提供用户使 用基于互连网络的应用时的安全保证 这些应用包括 基本的网络应用 如 文件传输 Web 访问 电子邮件 等 以及高端网络应用 如 电子商务 客户管理 视频传 输等 该层存在的攻击可以针对应用用户 应用提供 者 第三方集成商的中间件以及服务提供者 应用层的管理平面提供网络应用中的 OAM 扫描封装在插件中使系 统具有可扩展性 9 使用 B S 结构使得用户操作方便 扫描结果详尽 此扫描系统实现了 Web 隐患扫描和漏 洞检测 并可以提供漏洞的修补建议 将会在很大程度 上确保 Web 系统安全 参 考 文 献 1 Annual Report by CNCERT CC EB OL http www cert org cn 2006 2 Sung Whan Woo Omar H Alhazmi Yashwant K Malaiy An Analysis of the Vulnerability Discovery Process in Web Browsers A In Proceedings of the 10 IAST ED Interna tional Conference Software Engineering and Applications C 2006 3 lfar Erlingsson Benjamin Livshits Yinglian Xie End to End Web Application Security Proceedings of the 11th Workshop on Hot Topics in Operating Systems HotOS 07 U SENIX Association Berkeley San Diego CA 2007 4 Johns M SessionSafe Implementing XSS Immune Session Handling A Proc ESORICS C 2006 444 460 5 Miter Common Vulnerabilities and Exposures EB OL ht tp cve mitr org cve 2007 6 Su Z Wassermann G The Essence of Command Injection Attacks in Web Applications J Proc POPL 2006 4 1 372 382 7 Yu D Chander A Islam N et al JaveScrip Instrumentation for Browser Secutiry J Proceedings of 34th Annual ACM SIGPLAN SIGACT Symp on Principles of Programming Languages C France 2007 237 249 8 Savvis WebApplication Vulnerability Penetration Testing Z Transforming Information Technology 2006 9 耿哲 王秀美 王继龙 等 基于 Web 的漏洞扫描系统设计与 实现 J 计算机与现代化 2004 11 30 33 作者简介 齐建臣 男 1970年出生 陕西长安人 讲师 贠卫国 男 1961年出生 山西平陆人 教授 主要研究方向为嵌入式系统 管控一体化 上接第 81 页 体的安全要求 并给出了可采用的安全措施 将具体物 理设备 计算机系统的安全纳入到互联网安全考虑的范 畴 从更高 更全面的视角提出互联网安全的研究思路 为用户建设一个安全畅通的系统网络提供了很好的素 材 对我国互联网安全技术标准的修订具有指导