当前位置:论文网 > 论文宝库 > 信息科技类 > 网络安全论文 > 正文

信息网络安全风险及对策综合关系

来源:UC论文网2016-06-12 17:12

摘要:

文章在建立网络安全关系模型的基础上绘制了信息网络安全逻辑图,梳理分析了信息网络安全风险及对策综合关 系,提出了基于安全逻辑关系图的综合关系框架模型,实现了安全风险与

  1.引言
  
  随着信息技术的飞速发展和国家信息化建设的进.步深入,信息网络已经广泛运用于生产生活的各个领域,成为人们H常1:作与生活不可缺少的部分。然而信息网络存在着网络环境的多变性,开放性和复杂性等特征,导致了无论在广域网还是局域网,都存在着黑客攻丑、病毒扩散和网络犯罪等诸多潜在威胁。随着网络安全事件数W的迅速增长,信息网络安全问题也越来越严峻.如何有效保护信息网络及信息系统的安全成为当前人]必须要认真面对的问题,也、须要理清信息网络安全内涵、属性、风险、对策及内部错综复杂的关联关系,进而积极寻求对策,对信息网络安全机制进行科学、合理和前瞻性地规划设计,才能有的放矢,有针对性地采取布控措施,确保信息网络安全,确保网络功能与作用的发挥,从而达到安全口撕的目的。
  
  2.信息网络安全属性
  
  信息网络安全从本质上讲就是网络上各类信息的安全。从狭义的角度讲,是指计算机及其网络系统资源和信息资源不被未授权用户访问,即计算机、网络系统的软硬件以及系统中的数据应受到保护,不因偶然或者恶意的原因遭到破、更改或泄漏,系统能连续、可靠及正常地运行,确保网络服务不中断;从义角度来说,保证信息网络的安全,就遙要保护网络倍息在存储和传输过程中的保密性、完整性、可用性、可控性和柯抵赖性。
  
  3.信息网络安全风险
  
  为保证信息网络的安全,首先需要对信息网络中存在的安全风险进行深入分析。传统OSI网络体系架构将网络剡分为物理层、数据链路层、网络层、传输层、会话层、表示层及应用层部分A在信息安全领域,安全风险由于其复杂性,风险的具体内容并不仅仅局限于该体系架构中。为进一步分析信息网络的安全风险,需要将复杂的网络安全特征重新划分为多个逻辑构成部分,以便采用系统化的方法对信息网络安全风险进行分析及研究。
  
  将信息网络安全风险划分传输层、网络层、主机层、应用层、数据层以及运行管理安全6个部分,基本涵盖了信息网络安全风险的各方面,通过对这儿部分进行安全风险分析,就可以全面掌握信息网络的安全情况,便于后续信息网络安全对策的实施。
  
  4.信息网络安全对策
  
  在前期信息网络安全风险分析的基础!:,需要提出针对性的安全对策,结合计算机网络安全保密技术防护基本要求及相关标准,创建了信息网络安全风险对策模型,根据安全风险刨分的6个部分与对策相对应将安全风险对策具体削分为传输层、网络K、主机屄、应用层、数据层和运行管理层6部分。
  
  ①传输安全方面,将传统的物理安全与数据链路层整合,通过对机房物理环境条件、通信数据链路安全等方面对传输层安全进行全方位防护;②网络安全方面’通过综合运用网络隔离、信息审计、入侵检测等手段,实现对网络层的安全防护;③主机安全方面,着重针对计算机终端相关的硬件设备、操作系统等提出安全风险对策,保护主机层的安全;④应用安全方面,主要采用身份认证、应用防护、漏洞监控等手段,从应用层对数据信息进行安全防护,确保信息安全;⑤数据安全方面,通过采用各种备份机制保证数据稳定可靠,通过各类身份识別机制及访问控制机制保证数据的使用安全;⑥运行管理安全方面,主要从制度管理及运维策略的运用方面来消除信息网络安全的安全风险,实现技防与人防并举,加强信息网络的安全性。
  
  5.信息网络安全综合关系
  
  在实际的信息网络的安全风险分析与策略制定过程中,风险与策略往往不是一--对应的关系,其联系错综复杂,为进-步体现网络安全关系,需要从整体角度对网络安全属性、安全风险和安全对策进行综合分析考虑。通过对信息网络安全各层进行风险分析和应对栾略进行全方面的分析总结’以影响信息网络安全属性中的“五性”为依据,通过分析网络中安全风险与其关系,提出信息网络安全综合关系框架模型,针对性地为安全策略制定提供参考,进一步提高安全对策的有效性。
  
  5.1信息网络安全关系模型
  
  网络中的^^全风险在不同程度上针对一个或多个网络固有的安全属性,为减少或解决网络风险,需要依据网络安全属性提出针对性的安全对策,而安全对策的产生又会导致安全风险发生变化^由此可以看出.网络的安全风险、安全属性和安全对策三者关系密切,在网络安全实际运用当中相互关联影响。
 
  信息网络中安全风险各自对应一个或多个安全域,通过整合梳理.能够清楚了解其中的关系r最上层安全属性与下面每一层的安全风险及对策相关联,安全对策与风险分为传输层、网络层、主机层、应用层、数据层和运行管理层6部分,每层中都有相对应的安全风险与某些安全属性相关,安全风险下侧为对应的安全对策.存在一个安全风险对应多个安全对策及一个安全对策同时解决多个安全风险的情况。
  
  5.2安全属性与安全风险的关系
  
  安全属性与安全风险的关系主要分析了传输层、网络层、主机层、应用层、数据层及运行管理层中的安全风险具体涉及到哪些安全属性。
  
  ①传输层主要包含机房环境威胁、传篇链路中断和传输链路非法接入三类风险,一旦这些风险发生,会直接导致信息泄露或信息不可传送,危害到信息的保密性和可用性;
  
  ②网络层主要包含非法接入、非法访问和网络人浸三类风险,风险的发生会导致信息泄露失控,且无法追査源头,涉及到信息的保密性、可控性和不可抵赖性。在这些风险中,攻击者会利用网络协议的固有漏洞进行攻击,对网络安全造成一定威胁。如用于传输出错报告控制信息的ICMP(InternetControlMessageProtocol)是一种面向连接的协议.可以用来报告错误、交换受限控制和状态信息等,其本身的特点决定了它非常容易被用于网络攻击。在实际使用中,攻击者可以通过构造超过64KB的ICMP数据包,被攻击主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,进而威胁到信息的保密性。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会耗费大量CPU处理资源,最终使系统失控;
  
  ③主机层的安全风险主要有用户非法访问、系统漏洞、病毒木马破坏、非法外联和主机资源失控5类,涉及到安全属性的所有方面。在主相J4行网络传输过程中,需要打包并解析多种协议,一旦这些协议存在漏洞,就会对网络安全带来直接影响。例如前段时间爆出的用于实现SSL(SecureSocketsLayer)安全套接层协议的开发包OpenSSL存在严重漏洞.SSL是基于WE13应用的安全协议,为TCP/IP连接提供数据加密、服务器认证等安全认证服务。由于漏洞的存在,攻击者就能够读取服务器的内存信息,从而可以访问敏感数据,危及服务器及用户的安全;
  
  ④应用层存在用户身份冒用、越权访问、行为失管及应用程序漏洞4种风险,这些风险会对信息的保密性、可用性、可控性及不可抵赖性产生威胁。在该层中,如果各类应用程序或应用协议出现漏洞,攻击者就会很容易利用该风险发起攻击,进而影响到网络安全;
  
  ⑤数据层存在数据损坏、和泄露两种风险,可导致数据不可用,影响数据的完整性和可用性,数据泄露影响数据的保密性和可控性;
  
  ⑥运行管理层包含内容比较全面,其存在的安全风险是间接的,通过传输、网络及应用层影响到信息安全的各个层面。
  
  5.3安全风险与安全对策的关系
  
  信息网络平台中的安全风险需要一定的安全对策进行解决,但信息安全中的安全风险和对策错综复杂,需要对二者之间的关系进行分析整合如下:
  
  ①传输层中的环境威胁可以通过场地安全、物理环境安全、电磁防护及持续供电予以解决。链路中断的解决对策有迂回路由、保护协议、临时代通及抗电磁干扰等。非法接入主要通过实时监控、加强巡查和链路加密的手段进行阻止;
  
  ②网络层中可以通过采用加强网络设备管理、边界防护和入侵检测的手段联合运用,解决存在的非法接入、访问和人侵的风险;
  
  ③主机层风险可以采取身份鉴別、加强操作系统安全、病毒防范、终端管控及主机监控的方式进行防范,其中的非法外联风险可以通过多种方式进行管控;
 
    ④应用层安全中的风险可以通过CA认证、访问控制、安全审计、漏洞补丁和应用安全防护进行安全防范,其中的漏洞扑丁和应用安全防护可以同时用于应用程序漏洞这一风险;
  
  ⑤数据层安全中的数据损坏可以通过数据的备份和恢复手段进行预防及补救,数据泄露可以通过数据访问控制、存储加密和介质销毁进行阻止和防范;
  
  ⑥运行管理层作为安全技术方面重要的补充,在制度对策管理、人员设备管理、信息管理、检查整改管理、技术运维、安全运维和应急响应等7个方面对信息网络平台的安全进行全面的防范,进一步提高其安全水平。
  
  5.4安全对策与安全属性的关系
  
  信息网络平台的安全防护过程是一种螺旋上升的过程,安全对策与安全属性的关系主要体现的是通过安全对策对安全风险进行弥补后,安全风险会发生变化,从而可以得知安全属性是否得到加强。因此,可通过进一步的安全风险揭示来验证对安全属性的巩固程度,从而确定安全对策制定是否合理有效,安全对策与安全属性二者存在一定的因果关系。
  
  6.结束语
  
  随着信息网络技术的飞速发展,计算机网络逐渐渗入到生活中的各个领域,网络一旦出现安全问题,各类网络信息将面临严重威胁。而信息网络的安全问题又是一项非常复杂的在不同区域和岗位的人员能够通过网络实现全方位的技术交流。当然,装备信息资源的开发利用不仅仅是技术层面的工作,也需要相应的工作制度做保障。
  
  洪军1朱林1刘艳芳2(63886部队,河南洛阳471003)(63892部队,河南洛阳471003)

核心期刊推荐