1.3 网络安全常用技术

教学视频

课程视频1.3

1.3.1 网络安全技术相关概念

网络安全技术(Network Security Technology)是指对网络安全问题进行有效防范、监控和管理,保障网络系统及数据安全的各种技术手段、策略和机制。主要包括实体(物理)安全、黑客攻防与检测防御、密码及加密技术、身份认证、访问控制、病毒防范、防火墙、网络系统安全、数据库及数据安全、管理与运行安全技术等,以及确保网络安全的各种服务、策略和机制等。

知识拓展

网络安全技术的内涵

通常企事业机构很重视对网络系统的测评,及时发现网络漏洞、系统隐患及各种威胁和风险,并及时进行全面深入的分析,评估具体存在的安全风险的部位、程度和等级,对照安全标准采取具体有效的措施、对策并及时解决。如政府、金融、电力、经贸、交通等非常重要的网络系统,其网络安全性的级别要求最高,必须做好各种安全防范,以及必要的监控、防范、审计和应急处理等。

1.3.2 常用的网络安全技术

在实际应用中,常用的网络安全技术主要包括3大类:

1)预防保护类。包括常用的身份认证、访问管理、加密、防恶意代码、入侵防御和加固等。

2)检测跟踪类。对网络系统的访问行为需要严格监控、检测和审核跟踪,采取各种有效措施防止在网络用户的访问过程中可能产生的安全问题,并保留电子证据。

3)响应恢复类。网络系统或数据一旦突发重大安全故障,必须采取应急预案和有效措施,确保尽快进行应急响应和备份恢复,将其损失和影响降至最低。

【案例1-9】某银行以网络安全业务价值链的概念,将网络安全的技术手段分为预防保护类、检测跟踪类和响应恢复类,如图1-4所示。

图1-4 常用的网络安全技术

主要常用的网络安全技术有8种,包括:

1)身份认证(Identity and Authentication)。通过对网络用户身份、所用设备及操作的一致性确认,保护网络授权用户的正确存储、同步、使用、管理和控制,防止别人冒用或盗用的技术手段。

2)访问管理(Access Management)。访问管理也称访问控制,主要保障授权用户在其权限内对授权资源进行正当访问和使用,防止非授权或越权使用的技术措施。

3)加密(Cryptography)。加密是最基本、最常用的网络安全技术。主要包括:密码及数据加密、确定密钥长度、密钥生命周期(生成、分发、存储、输入输出、更新、恢复、销毁等)等措施。

4)防恶意代码(Anti-Malicious Code)。建立健全恶意代码(网络病毒及流氓软件等)的预防、检测、隔离、清除的策略、机制和有效的技术方法等。

5)加固(Hardening)。以网络安全预防为主,对系统漏洞及隐患采取必要的安全防范措施。主要包括:安全性配置、关闭不必要的服务端口、系统漏洞扫描、渗透性测试、安装或更新安全补丁及增设防御功能和对特定攻击的预防手段等,提高系统自身安全。

6)监控(Monitoring)。通过监控系统和用户的各种行为,确保网络运行和使用安全的技术手段。

7)审核跟踪(Audit Trail)。对网络系统异常访问、探测及操作等事件及时进行核查、记录和追踪。利用多项审计手段跟踪异常活动,并通过电子证据等对非授权者起到威慑作用。

8)备份恢复(Backup and Recovery)。为了在网络系统出现重大异常或故障、入侵等意外情况时,及时恢复系统和数据而进行的预先备份和预案等技术方法。备份恢复技术主要包括4个方面:备份技术、容错技术、冗余技术和不间断电源保护技术。

1.3.3 网络安全常用模型

网络安全模型可以用于构建网络安全体系和结构,进行网络安全解决方案的制定、规划、分析、设计和实施等,也可以用于网络安全实际应用过程的描述和研究等。

1)网络安全PDRR模型。常用的描述网络安全整个过程和环节的网络安全模型为PDRR模型:防护(Protection)、检测(Detection)、响应(Reaction)和恢复(Recovery),如图1-5所示。

图1-5 网络安全PDRR模型

在PDRR模型的基础上,以“检查准备(Inspection)、防护加固(Protection)、检测发现(Detection)、快速反应(Reaction)、确保恢复(Recovery)、反省改进(Reflection)”方式,经过改进可以得到另一个网络系统安全生命周期模型—IPDRRR(Inspection、Protection、Detection、Reaction、Recovery、Reflection)模型,如图1-6所示。

图1-6 网络安全IPDRRR模型

2)网络安全通用模型。利用互联网将数据报文从源站主机传输到目的站主机,需要经过信道传输与交换。通过建立逻辑信道,可以确定从源站经过网络到目的站的路由及双方主体使用TCP/IP通信协议。其网络安全通用模型如图1-7所示,优点是应用相对广泛,缺点是并非所有情况都适用。

图1-7 网络安全通用模型

通常,通过网络发送/接收报文或秘密信息需要加解密处理(转换),并需要可信第三方(认证中心)进行两个主体在报文传输中的身份认证。构建网络安全系统时,网络安全模型的基本任务主要有4个:选取一个报文或秘密信息、设计一个实现安全的转换算法、开发一个分发和共享秘密信息的方法、确定两个主体使用的网络协议,以便利用秘密算法与信息,实现特定的安全服务。

3)网络访问安全模型。在网络访问过程中,网络系统面对非授权访问或病毒影响,具有两类威胁:一是访问威胁,即非授权黑客截获或篡改数据;二是服务威胁,因过多的服务请求、应用或垃圾邮件等导致数据量剧增,影响对合法用户的正常服务。对非授权访问的安全机制有两类:一是网闸功能,如基于密码的登录过程可以拒绝所有非授权访问,防火墙或病毒防范软件等可以检测、过滤、查杀病毒和攻击;二是内部安全控制,若非授权用户越权访问,第二道防线将会对其进行防御,包括各种内部监控、审计和分析,并检测追踪,如图1-8所示。

图1-8 网络访问安全模型

4)网络安全防御模型。“防患于未然”是最好的安全保障,网络安全的关键是预防,同时也要做好内网与外网的隔离保护。可以通过如图1-9所示的网络安全防御模型构建系统保护内网。

图1-9 网络安全防御模型

讨论思考

1)什么是网络安全技术?常用的网络安全技术有哪些?

2)网络安全模型有何作用?主要介绍了哪几个模型?

3)概述网络安全通用模型的特点,并举例说明其应用。

讨论思考

本部分小结及答案