文档介绍:保密安全与密码技术
总结网络安全
主要内容
网络安全的观念
网络安全的威胁和漏洞
网络安全检查
网络安全的维护
全网安全
安全观念应该包括三部分:
全网安全
动态安全
运行安全
在政府网站系统中,综合考虑技术、管理、规范、行业法规等各个环节和因素,在网络运行的各个阶段,分析网络的参考点和安全的各个层次,采取适当的安全技术和安全管理手段,从整个网络的安全需求出发,构建全方位多层次的安全架构
简单而言,应在积极利用这个安全按技术和产品的同时,建立配套的管理制度,两者相辅相成,实施于政府网站系统的各个阶段,使人、业务过程和安全技术高度协调
动态安全
安全不是一成不变的或者静态的,而是“动态”的安全
网络结构会随着业务需求的变化而变化,计算机技术不停地改进,攻击手段也越来越高超;而当网络发生变化,或者出现新的安全技术和攻击手段,或者在安全事件发生之后,安全体系必须能够包容新的情况,及时做出联动反应,把安全风险维持在所允许的范围之内
安全体系应该采用“以动制动”的机制
如何达到动态安全
采用自顶向下的方法,将整个网络系统划分为子系统,对单个系统直至系统中的部件进行详尽的风险分析
定期或不定期对网络进行安全检查,检查时应按上次评估的结果及管理阶层所能接受的风险程度,以不同深度进行
依据已有技术修补发现的新漏洞
将评估和检查作为是必需的日常工作
相对安全
对于不同性质的政府网站,对于安全的要求是不同的。不能将安全问题绝对化,不是“越安全越好”
安全保护是有成本的,目的并在于让系统毫无缝隙、滴水不漏,而是让非法用户觉得攻击此系统的代价远比他能获得的利益高,这样的绝大部分非法用户就不愿意做这种事情
在设计系统安全措施的时候,必须根据系统的实际应用情况,综合考虑安全、成本、效率三者的权重,并求得适度的平衡,实现“恰到好处”的安全
网络安全主要威胁来源
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
典型的网络安全威胁
威胁
描述
授权侵犯
为某一特定目的的授权,使用一个系统的人却将该系统用作其他未授权的目的
旁路控制
攻击者发掘系统的缺陷或安全脆弱性
拒绝服务
对信息或其它资源的合法访问被无条件的拒绝或推迟
窃听
信息从被监视的通信过程中泄露出去
电磁射频截获
信息从电子机电设备所发出的无线射频或其它电磁场辐射中被提取
非法使用
资源被未授权人或以未授权方式使用
人员疏忽
授权人为了利益或粗心将信息泄露给未授权人
信息泄漏
信息被泄露或暴漏给某个未授权的实体
完整性破坏
数据的一致性通过对数据进行未授权的创建、修改或破坏而受到破坏
截获/修改
某一通信数据项在传输过程中被改变、删除或替代
假冒
一个实体假装成另一个不同的实体
威胁
描述
媒体清理
信息被从废弃的或打印过的媒体中获得
物理侵入
入侵者通过绕过物理控制而获得对系统的访问
重放
出于非法目的而重新发送截获的合法通信数据项的拷贝
否认
参与某次通信交换的一方,事后错误的否认曾经发生过此次交换
资源耗尽
某一资源被故意超负荷使用,导致其他用户服务被中断
服务欺骗
某一伪系统或系统部件欺骗合法的用户,或系统自愿的放弃敏感信息
窃取
某一安全攸关的物品(令牌或身份卡)被盗
业务流分析
通过对通信业务流模式进行观察(有,无,数量,方向,频率等),而造成信息被泄露给未授权的实体
陷门
将某一“特征”设立于某个系统或系统部件中,使得在提供特定的输入数据时,允许违反安全策略
特洛伊木马
含有觉察不出或无害程序段的软件,当它被运行时,会损害用户的安全