新木桶理论在大型企业网络安全中的应用.doc

新木桶理论在大型企业网络安全中的应用8福建电脑2007年第7期新木桶理论在大型企业网络安全中的应用王新颖(襄樊学院电气信息工程系湖北襄樊4410o3)【摘要】:目前,随着网络的扩展和大型企业内网络技术使用的不断增加,我国大型企业网络安全风险日益突出,企业必须不断加强网络系统的安全防护.本文根据信息等级保护法,探讨了新木桶理论在建设大型企业可分级,可信任,可管理的网络安全系统中的应用.【关键词】:网络安全新木桶理论安全系统1.引言自网络发明以来.企业每年都在增加网络化计算机的使用.过去企业内部或企业之间仅通过网络交换电子邮件,而现在,知识产权,产品信息,发票,采购单,人力资源数据,信用卡号及其它众多信息都通过这些网络传递.随着Intemet的扩展和企业内Intemet技术使用的不断增加.越来越多的计算资源被连接到能够从企业内外访问的网络.然而随着网络信息资源的增长,网络范围,用户数量的不断扩展.网络的安全问题日趋严重.这就迫使许多企业不得不加强对自身电脑网络系统的安全防护.传统木桶理论可谓众所周知.这个理论也在安全领域被应用,在信息安全中,认为信息安全的防护强度取决于”马奇诺防线”中最为薄弱的一环.因此发现哪个安全问题严重就开发什么样的产品然而传统的木桶理论在信息安全中的应用存在一定的缺陷在大型企业的网络安全建设过程中,本文应用新木桶理论,根据等级保护法.把系统分成几个等级,不同等级采用不同的”木桶”来管理.然后对每一个木桶再进行安全评估和安全防护,有规划,有系统的建设信息安全,建设大型企业可分级,可信任,可管理的安全系统2.大型企业网络安全风险分析目前.我国大型企业网络安全问题日益突出:首先计算机系统遭受病毒感染和破坏的情况相当严重.从国家计算机病毒应急处理中心日常监测结果看来.计算机病毒呈现出异常活跃的态势.其次电脑黑客活动已形成重要威胁.网络信息系统具有致命的脆弱性,易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入.其中大型企业是黑客攻击的重点.最后信息基础设施面临网络安全的挑战面对信息安全的严峻形势.我国的网络安全系统在预测,反应,防范和恢复能力方面存在许多薄弱环节.所谓大型企业计算机及网络风险是指大型企业在进行技术创新和实现大型企业电子化过程中广泛使用计算机技术,网络通信技术.而计算机本身(包括硬件,软件,操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性,规范性和完善性.潜伏着许多不安全因素而造成的潜在的或已发生的风险主要表现为计算机系统故障,安全事故和计算机犯罪.大型企业计算机及网络风险具有突发性强,范围广,影响大等特点.结合大型企业业务的特点.大型企业计算机及网络风险可大致分为实体风险,硬件风险,软件风险,信息管理风险等各类风险.3.新木桶理论构建大型企业网络安全说到传统木桶理论.可谓众所周知.一个由许多块长短不同的木板箍成的木桶.决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值.而是取决于其中最短的那块木板现在这个理论也被引进了安全领域.根据这个理论,就会发现有些企业找出安全防护中的最短木块.并开发相应的安全产品进行防护发现病毒对企业影响很大,就开发最好的反病毒软件.发现边界不安全,就用了最强的防火墙,发现有黑客入侵,基金项目:襄樊学院院级项目(JY0532)就部署了最先进的IDS.但是实施后.安全问题还是很多.有人曾形象地说”洞照开,虫照跑,毒照染”.根据以上分析,传统的木桶理论存在一定的缺陷.实际上,可以看到一个木桶能不能容水.容多少水.除了看最短木板之外,还要看一些关键信息:这个木桶是否有坚实的底板以及木板之间是否有缝隙.3.1木桶底板是木桶能否容水的基础一个完整的木桶.除了木桶中长板,短板.木桶还有底板.正是这谁也不太重视的底板.决定这只木桶能不能容水,能容多大重量的水.这只底板正是信息安全的基础,即企业的信息安全架构(InformationSecurityArchitecture),制度建设和流程管理.对于多数企业而言.目前还没有整体的信息安全规划和建设,也没有制度和流程信息安全还没有从整体上进行考虑.随意性相当强这就需要对企业进行次比较全面的安全评估,然后结合企业的业务需求和安全现状来做安全信息架构和安全建设框架,制订符合企业的安全制度和流程.同时需要注意的是.由于企业不断发展,安全是动态变化的.因此也就需要不定期的检查信息安全这个”木桶”的桶底是否坚实.一个迅速长大的企业.正如一只容纳了相当水量的木桶.越来越大的水容量将构成木桶底板的巨大挑战.特别是目前新技术.新产品发展迅速,WLAN,3G的出现和使用都可会增加对安全这个木桶底板的压力.如果不时时关注底板,最后可能因为”不能承受之重”而导致所有的蓄水都丢失.3.2木桶是否有缝隙是木桶能否容水的关键木桶能否有效地容水.除了需要坚实的底板外,还取决于木板之间的缝隙.这个却是大多数人不易看见的.对于一个安全防护体系而言.其不同产品之间的协作和联动有如木板之间的缝隙.通常为人们所忽视.但其危害却最深.安全产品之间的不协同工作有如木板之间的缝隙.将致使木桶不能容纳一滴水!如果此时.企业还把注意力放在最短的木板上,岂非缘木求鱼?而桶箍的妙处就在于它能把一堆独立的木条联合起来.紧紧地排成一圈.同时它消除了木条与木条之间的缝隙,使木条之间形成协作关系.形成一个共同得目标,成为一个封闭的容器.如果没有了箍.水桶就变成了一堆木条,成为不了容器;如果箍不紧.那木桶也就是千疮百孔.纵有千升好水,能得几天不停流?在信息安全中.目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术,网络扫描技术和病毒感染技术,这时候.如果产品还是孤军作战.防病毒软件只能查杀病毒,却不能有效地组织病毒地传播:IDS可以检查出蠕虫在网络上的播.却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫各个安全产品单独工作.无法有效地查杀病毒,无法组织病毒的传播而且更为严重的是,每个系统都会记录这些安全日志.这些日志之间没有合并.大量的日志将冲垮管理员,导致无法看到真正关心的日志如果是更为精密的黑客攻击行为,可能出现的情况是每一个单独的安全产品可能没有识别出是一个攻击(下转第10页)10福建电脑2007年第7期(),drawLineNeed(),功能分别是:判断一个点是否在一个城市的区域内,绘制城市,用直线绘制与某一城市相关的所有城市.代码片段如下:public,lassCityprivateintitylD;,城市编号privateStringcityName;,城市的名字privateintlocationx;,城市所在位置的X坐标publicCitntid,Stringnsnle,intx,inty,i.doublep,Stringdes,.intnag)ItIis.,citym=id;publicimgetCitylDOltUlTItlI.s.citylD;lpublicstaticbooleanislnACity(intx,.inty,Cityc)llpublicstaticvoiddrawCity(Graphicsg.Collectioncity)publicstaticvoiddrawldne_Nced(Graphicsg,Cityc,Collectionrclativecity)Dat.tabase类主要用于对数据库的各种操作.它包含三个对数据数据库操作的对象:Connectioncon,Statementsm,ResuhSetrs.其中COIl负责与数据库的连接.sm和rs用于执行SQL语句之后返回结果集.方法主要有:getData(),getData(),功能分别是:从指定表中检索数据,根据城市的编号返回与此城市供给相关的所有城市publicclassDatabaseIprivateConnectioncon=null;privateStatementsm=null;privateResultSetIs=null;publicDatubase0publicCollectiongetData(StringtableName)publicCollectiongetData(intcityID,StringtableName)DrawPanlel类用于绘制城市节点,其继承了swing中Jp,ariel类,并覆盖了Jp,anel类的构造方法:paintComponent().它添加了两个监听器,一个是鼠标移动的监听器,一个是鼠表监听器.鼠标移动的监听器用来监视鼠标的位置.鼠标监听用来判断当鼠标点击的时候鼠标所点的坐标是否在一个城市的节点范围内.addMouseMotionListener(newMouseMotionAdapter0publicvoidmouseMovedI(MouseEvente)l1);addMouseListener(neWMouseAdapterOIpublicvoidmouseClicked(MouseEvente)【1);系统实现后主要有两个界面.首先是整个网络的供需情况界面,点击查看供需网络,图中的线条表示城市间的供需状况.在后台操作中.应把每个城市间对某一种产品的供需数据添加到数据库.而且用户可直接修改每个城市问的供需数据.系统将根据城市节点的具体数据自动形成图形显示另外.可根据所需要查询的城市进行单独查询.在形成的供需网络图中.直接点击需要查询的城市.系统则会通过线条显示出该城市的供需情况本系统使用线条的颜色来区分供和需的关系颜色将参考文献:1.蔡敏,徐慧慧,黄炳强.UML基础ROSE建模教程M】.北京:人民邮电出版社.20062.NewmanMEJ.Thestructureandfunctionofcomplexnetworks01SIAMReview,2003,453.周涛,柏文洁,汪秉宏等.复杂网络研究概迷EB/ON.http:/wvcw,91/Arficle/PopocaiTech/TechNews/200501/317.htm1.(上接第8页)行为.但是如果把这些攻击目志结合在一起就发现是一次严重的攻击行为.而事实目前的产品日志是没有合并的.因此管理员很难发现这些攻击行为.如何在木桶有缝隙的情况下.还能保护桶里面的水呢?把水降温变成冰块.这样即使有缝隙.水也不会马上流走,可以为进一步修复木桶提供时间.对于系统来说,加固操作系统内核就是这个作用.比如在某个系统上发现了一个很严重的漏洞,但是如果内核是进行了加固的.那么就不容易被利用进行攻击.3.3新木桶理论构建大型企业网络安全对新木桶理论在大型企业网络安全中的应用分析.本文提出防范网络安全危险的安全工程:采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任域的非法访问或非授权访问.采用加密设备应用加密,认证技术防范信息在网络传输过程中被非法窃取,而造成信息的泄露,并通过认证技术保证数据的完整性,真实性,可靠性.采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描.评估网络系统及操作系统的安全等级,并分析提出补救措施.采用防病毒产品及技术实时监测进入网络或主机的数据.防范病毒对网络或主机的侵害.采用网络备份与恢复系统.实现数据库的安全存储及灾难复.采用人侵检测系统,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生.它扩展了系统管理员的安全管理能力(包括安全审计,监视,进攻识别和响应),提高了信息安全基础结构的完整性.IDS是一种网络安全系统.当有恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应.并能实时检查进出网络的数据流.动态防范各种来自内外网络的恶意攻击.构建CA认证中心.来保证加密密钥的安全分发及安全管理.应用安全平台的开发.针对大型企业特殊的应用进行特定的应用开发.制定完善安全管理制度.并通过培训等手段来增强员工的安全防范技术及防范意识安全不应该作为一个目标去看待.而应该作为一个过程去考虑,设计,实现,执行.通过不断完善的管理行为,形成一个动态的安全过程.4.小结不同的大型企业的信息系统有着不同的安全需求.必须从实际出发.综合平衡安全成本和风险,优化信息安全资源的配置.确保重点.要重点保护基础信息网络和关系信息安全,经济命脉,社会稳定等方面的重要信息系统.抓紧建立信息安全等级保护制度.制定信息安全等级保护的管理办法和技术指南.信息安全领域中,密级分类,等级保护就是把信息资产分为不同等级.根据信息资产不同的重要等级.采取不同的