網(wǎng)絡(luò)安全縱深防御
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
深入淺出的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
準(zhǔn)確地說,關(guān)于信息安全或者信息保障主要有兩個(gè)要素:首先,正確配置系統(tǒng)和網(wǎng)絡(luò)并且保持這種正確配置,因?yàn)檫@一點(diǎn)很難做到完美;第二個(gè)要素就是清楚知道進(jìn)出網(wǎng)絡(luò)的流量。這樣的話,當(dāng)發(fā)生嚴(yán)重的問題時(shí),你就能檢測(cè)出問題錯(cuò)在。因此,網(wǎng)絡(luò)安全的主要任務(wù)主要包括以下三方面:
• 保護(hù),我們應(yīng)該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡(luò)
• 檢測(cè),我們需要確認(rèn)配置是否被更改,或者某些網(wǎng)絡(luò)流量出現(xiàn)問題
• 反應(yīng),在確認(rèn)問題后,我們應(yīng)該立即解決問題,盡快讓系統(tǒng)和網(wǎng)絡(luò)回到安全的狀態(tài)
縱深防御
因?yàn)槲覀儾⒉荒軐?shí)現(xiàn)絕對(duì)的安全,所以我們需要接受一定級(jí)別的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的定義就是系統(tǒng)漏洞帶來威脅的可能性,風(fēng)險(xiǎn)是很難計(jì)算的,不過我們可以通過分析已知的攻擊面、可能被攻擊者獲取或者利用的漏洞等因素來確定大概的風(fēng)險(xiǎn)級(jí)別。漏洞掃描器或者滲透測(cè)試可以幫助我們衡量或者定義攻擊面,可以幫助我們降低風(fēng)險(xiǎn)以及改進(jìn)系統(tǒng)安全狀況的方法就是采用多層防御措施,主要有五種基本因素來建立縱深防御:
• 縱深防御保護(hù)方法一般都會(huì)采用防火墻將內(nèi)部可信區(qū)域與外部互聯(lián)網(wǎng)分離,大多數(shù)安全部署都會(huì)在服務(wù)器和計(jì)算機(jī)的郵件存儲(chǔ)和發(fā)送進(jìn)行防病毒檢測(cè),這意味著所有的內(nèi)部主機(jī)都受到計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的相同級(jí)別的保護(hù)。這是最常見且最容易部署的安全措施,但是從實(shí)現(xiàn)高水準(zhǔn)信息安全保障的角度來看,這也是實(shí)用率最低的方式,因?yàn)樗杏?jì)算機(jī)包含的信息資產(chǎn)對(duì)于企業(yè)并不是相等重要的。
• 受保護(hù)的領(lǐng)域,這意味著將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)子區(qū)域,這樣網(wǎng)絡(luò)就不是一個(gè)沒有內(nèi)部保護(hù)的大區(qū)域。這可以通過防火墻、、、VLAN和網(wǎng)絡(luò)訪問控制來實(shí)現(xiàn)。
• 信息中心。 一位早期著名的計(jì)算研究員Adm. Grace Hopper曾表示,“將來,在企業(yè)資產(chǎn)負(fù)債表上的大部分條目中都會(huì)出現(xiàn)‘信息’這兩個(gè)字,信息將會(huì)比處理信息的硬件更加重要。”我們必須理解并且能夠幫助其他人理解信息的價(jià)值。除了非常重要的知識(shí)產(chǎn)權(quán)信息(如專利、商標(biāo)、版權(quán)等)外,企業(yè)記錄數(shù)據(jù)也越來越重要。想要建立一個(gè)信息為中心的縱深防御架構(gòu),我們必須確定關(guān)鍵的有價(jià)值的信息的存儲(chǔ)位置,并且必須確保部署了適當(dāng)?shù)谋Wo(hù)。從過去來看,這是非常昂貴的并且通常被企業(yè)忽視這方面的保護(hù),不過根據(jù)法律法規(guī)的修改,很多企業(yè)必須建立定位和標(biāo)記所有信息的程序。
• 威脅矢量分析縱深防御與信息為中心很類似,它要求我們首先確定我們想要保護(hù)的資產(chǎn)(按照優(yōu)先權(quán)的順序),對(duì)威脅可能用于利用漏洞的路徑進(jìn)行分析確認(rèn),并且找出如何對(duì)矢量部署控制以預(yù)防威脅利用漏洞的方法。
• 基于角色的訪問控制(RBAC)是一種訪問權(quán)限控制方法,企業(yè)部署這種控制主要是為了確保只有授權(quán)用戶才能訪問指定數(shù)據(jù)。與其他訪問權(quán)限控制方法不同的是,基于角色的訪問控制為用戶分配了具體的角色,并且根據(jù)用戶的工作要求為每種角色設(shè)置了權(quán)限??梢越o用戶分配任何角色類型以幫助用戶完成每日工作任務(wù)。例如,用戶可能需要開發(fā)者角色以及分析師角色等。每個(gè)角色都會(huì)定義不同的權(quán)限以訪問不同的對(duì)象。有了網(wǎng)絡(luò)訪問控制,我們可以將這種控制方法從系統(tǒng)組群擴(kuò)大到整個(gè)企業(yè),這需要更高的配置以及更好的保護(hù)。