第一章 网络安全现状与问题

1.1目前安全解决方案的盲目性

现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。

1.2网络安全规划上的滞后

网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。

在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。

第二章 网络动态安全防范体系

用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。

静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。

目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，

因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

- 1 -

形成动态的安全防御体系。

网络的安全是一个动态的概念。网络的动态安全模型能够提供给用户更完整、更合理的安全机制，全网动态安全体系可由下面的公式概括：

网络安全 = 风险分析 + 制定策略 + 防御系统+ 安全管理+ 安全服务 动态安全模型，如图所示。

安 范 全 体 标 系 准 防 安 御 全 体 技 系 术 保 安 障 全 体 管 系 理 动态风险分析 网络安全策略 安全服务支持体系 动态安全体系

从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、安全策略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间的动态关系与依赖性。

进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略的时候，要从全局进行考虑，基于风险分析的结果进行决策，建议公司究竟是加大投入，采取更强有力的保护措施，还是容忍一些小的损失而不采取措施。因此，采取科学的风险分析方法对公司的网络进行风险分析是非常关键的。 一旦确定有关的安全要求，下一步应是制定及实施安全策略，来保证把风险控制在可接受的范围之内。安全策略的制定，可以依据相关的国内外标准或行业标准，也可以自己设计。有很多方法可以用于制定安全策略，但是，并不是每一组安全策略都适用于每个信息系统或环境，或是所有类型的企业。安全策略的制定，要针对不同的网络应用、不同的安全环境、不同的安全目标而量身定制，各公司应该按照自己的要求，选择合适的安全体系规划网络的安全。制定自己的安全策略应考虑以下三点内容：（1）评估风险。（2）企业与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文。（3）企业为网络安全运作所订立的原则、目标及信息处理的规定。

安全管理贯穿在安全的各个层次实施。实践一再告诉人们仅有安全技术

- 2 -

…… 此处隐藏1208字 ……

? 系统错误

主要包括系统设计缺陷、系统配置管理问题等，如操作系统漏洞、用户名管理问题，弱身份认证机制等；

? 内部人员作案

个别政府职员利用自己掌握的内部系统或数据信息，从事非法挪用资金、破坏系统等活动；

? 黑客攻击

黑客主要利用分部工作站、电话、互联网等设备进行非法网络或查看、复制、修改数据，常见攻击手法有：

- 5 -