瑞星專業(yè)化網(wǎng)絡(luò)安全解決方案概述

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

一、瑞星信息安全方法論概述
　　
　　瑞星科技開發(fā)股份有限公司擁有自己獨(dú)到的針對(duì)信息安全和信息安全服務(wù)的方法學(xué)。瑞星科技開發(fā)股份有限公司的信息安全方法學(xué)可以簡(jiǎn)單地概括為以下幾個(gè)范疇:
　　
　　1. 信息安全問(wèn)題簡(jiǎn)介
　　2. 信息安全的概念
　　3. 信息安全實(shí)現(xiàn)原則和方法學(xué)
　　4. 多角度的安全需求分析和設(shè)計(jì)
　　
　　
　　1、信息安全問(wèn)題簡(jiǎn)介
　　
　　信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。
　　從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
　　廣義的計(jì)算機(jī)系統(tǒng)安全的范圍很廣，它不僅包括計(jì)算機(jī)系統(tǒng)本身，還包括自然災(zāi)害（如雷電、地震、火災(zāi)等），物理?yè)p壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故等。
　　狹義的系統(tǒng)安全包括計(jì)算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)上的主機(jī)、網(wǎng)絡(luò)設(shè)備和某些終端設(shè)備的安全問(wèn)題，主要針對(duì)對(duì)這些系統(tǒng)的攻擊、偵聽、欺騙等非法手段的防護(hù)。以下所有的計(jì)算機(jī)系統(tǒng)安全均是狹義的系統(tǒng)安全范疇。
　　國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的，所以安全問(wèn)題也是跨越時(shí)空的。雖然我們國(guó)家的網(wǎng)絡(luò)不發(fā)達(dá)，但是我們?cè)獾降陌踩ｋU(xiǎn)卻是同國(guó)外一樣的，這是一個(gè)很嚴(yán)重的問(wèn)題。
　　Internet的不安全因素，來(lái)自幾個(gè)方面。一方面，Internet做為一種技術(shù)，是面向所有用戶 的，所有資源均通過(guò)網(wǎng)絡(luò)共享；另一方面，Internet是開放和標(biāo)準(zhǔn)的。Internet過(guò)去主要用于科研和學(xué)術(shù)，現(xiàn)在已發(fā)展為商用階段，但是它的技術(shù)基礎(chǔ)是不安全的。
　　在不同的行業(yè)，所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場(chǎng)，進(jìn)攻服務(wù)系統(tǒng)比較多；而在銀行業(yè)，對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁。
　　
　　2、信息安全的概念
　　
　　通過(guò)確定Policy策略、Protection防護(hù)、Detection檢測(cè)和Response響應(yīng)四個(gè)方面的安全需求，可以形成信息安全的完整概念。以安全策略為核心，防護(hù)、檢測(cè)和響應(yīng)的循環(huán)過(guò)程為進(jìn)一步解決信息安全技術(shù)問(wèn)題提供了有益的方法和方向。這一循環(huán)過(guò)程的特點(diǎn)就是動(dòng)態(tài)性和基于時(shí)間的特性，可以說(shuō)對(duì)信息安全的“相對(duì)性”給予了更好地描述：雖然沒有100%的安全，但是為進(jìn)一步解決信息安全技術(shù)問(wèn)題提供了有益的方法和方向。
　　
　　2.1 Policy(安全策略)
　　由于安全策略是安全管理的核心，所以要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過(guò)程，必須首先制定企業(yè)的安全策略，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。
　　對(duì)于一個(gè)策略體系的建立包括：安全策略的制訂、安全策略的評(píng)估、安全策略的執(zhí)行等。
　　
　　2.2 Protection（保護(hù)）
　　保護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)的，主要有防火墻、加密、認(rèn)證等方法。通過(guò)防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，可以防范外對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)，提高了網(wǎng)絡(luò)的防護(hù)能力，當(dāng)然需要根據(jù)安全策略制定合理的防火墻策略；也可以利用SecureID這種一次性口令的方法來(lái)增加系統(tǒng)的安全性等等。
　　
　　2.3 Detection（檢測(cè)）
　　在網(wǎng)絡(luò)安全循環(huán)過(guò)程中，檢測(cè)是非常重要的一個(gè)環(huán)節(jié)，檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，它也是強(qiáng)制落實(shí)安全策略的有力工具，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過(guò)循環(huán)反饋來(lái)及時(shí)作出有效的響應(yīng)。
　　在我們采用了一系列靜態(tài)安全措施后，比如設(shè)置了防火墻、進(jìn)行身份驗(yàn)證、采用了加密算法等等，我們是否就能認(rèn)為我們的網(wǎng)絡(luò)是安全的呢？應(yīng)該如何來(lái)評(píng)估網(wǎng)絡(luò)的安全性？實(shí)際上網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的，所以我們檢測(cè)的對(duì)象應(yīng)該主要針對(duì)構(gòu)成安全風(fēng)險(xiǎn)的兩個(gè)部分：系統(tǒng)自身的脆弱性及外部威脅。
　　
　　2.3.1漏洞檢測(cè)
　　入侵者首先總是通過(guò)尋找網(wǎng)絡(luò)中的安全漏洞來(lái)尋找入侵點(diǎn)。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時(shí)彌補(bǔ)，從而進(jìn)行安全防護(hù)。
　　由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，一般利用工具來(lái)進(jìn)行漏洞檢查，檢查可以針對(duì)網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層多個(gè)層面上進(jìn)行，可能是一些系統(tǒng)自身的漏洞也可能是一些管理、配置上的漏洞。漏洞檢測(cè)的原理主要是通過(guò)查找安全漏洞庫(kù)及采用一些模擬攻擊的方法來(lái)發(fā)現(xiàn)漏洞，所以評(píng)價(jià)一個(gè)漏洞檢測(cè)產(chǎn)品的好壞有一個(gè)很重要的因素就是安全漏洞庫(kù)的大小。
　　因?yàn)榫W(wǎng)絡(luò)是動(dòng)態(tài)變化的，所以對(duì)于脆弱性檢查應(yīng)該定期執(zhí)行，而在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化、主機(jī)上新安裝了軟件等之后也應(yīng)該執(zhí)行脆弱性檢查。
　　
　　2.3.2入侵檢測(cè)
　　另一方面，也必須針對(duì)外部威脅進(jìn)行實(shí)時(shí)入侵檢測(cè)。
　　按入侵檢測(cè)的策略來(lái)劃分，入侵檢測(cè)模型可以分為基于異常統(tǒng)計(jì)和模式匹配兩類模型。模式匹配模型建立在已知的入侵特征庫(kù)基礎(chǔ)上，而異常統(tǒng)計(jì)模型則建立在已知系統(tǒng)正常工作模式基礎(chǔ)上，異常統(tǒng)計(jì)模型包括兩個(gè)方面：一是為用戶和系統(tǒng)建立正常行為特征，二是觀察實(shí)際的系統(tǒng)和用戶活動(dòng)與所建立的正常行為是否存在差異。模式匹配和異常統(tǒng)計(jì)兩類模型具有互補(bǔ)性，異常特征模型能夠精確地檢測(cè)已知的入侵活動(dòng)，誤警率低；而對(duì)于一個(gè)確定的應(yīng)用環(huán)境，異常統(tǒng)計(jì)模型會(huì)擁有一個(gè)比較精確的系統(tǒng)正常工作模式，從而發(fā)現(xiàn)一切偏離正常模式的活動(dòng)，包括一些未知的入侵活動(dòng)。
　　按入侵檢測(cè)的手段來(lái)劃分，入侵檢測(cè)模型可以分為基于網(wǎng)絡(luò)和基于系統(tǒng)兩種模型?；诰W(wǎng)絡(luò)的模型通過(guò)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，來(lái)尋找具有攻擊特征的數(shù)據(jù)包；而基于系統(tǒng)的模型則通過(guò)分析系統(tǒng)的審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)可疑的活動(dòng)。這兩種模型也具有互補(bǔ)性，基于網(wǎng)絡(luò)的模型能夠客觀地反映網(wǎng)絡(luò)活動(dòng)，特別是能夠監(jiān)視到系統(tǒng)審計(jì)的盲區(qū)；而基于系統(tǒng)的模型能夠更加精確地監(jiān)視系統(tǒng)中的各種活動(dòng)?；诰W(wǎng)絡(luò)的模型受網(wǎng)絡(luò)結(jié)構(gòu)的限制，而基于系統(tǒng)的模型不受網(wǎng)絡(luò)結(jié)構(gòu)的影響。入侵檢測(cè)必須實(shí)時(shí)執(zhí)行。
　　網(wǎng)絡(luò)是動(dòng)態(tài)變化的，入侵者會(huì)利用不斷發(fā)現(xiàn)的網(wǎng)絡(luò)、系統(tǒng)的安全漏洞，采用各種新的方式、方法進(jìn)行攻擊，所以應(yīng)該不斷跟蹤分析黑客行為和手法，研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞，這些體現(xiàn)在安全檢測(cè)產(chǎn)品上也就是入侵特征庫(kù)及安全漏洞庫(kù)，這也是評(píng)價(jià)一個(gè)安全檢測(cè)產(chǎn)品比較重要的一個(gè)因素，當(dāng)然入侵特征庫(kù)及安全漏洞庫(kù)更新的速度也很重要。
　　
　　2.3.3病毒檢測(cè)
　　病毒和黑客入侵同樣是對(duì)我們信息系統(tǒng)的動(dòng)態(tài)的威脅。針對(duì)病毒的危害主要的解決方法有兩種：
　　1) 針對(duì)被感染的系統(tǒng)進(jìn)行病毒掃描、清除檢查；
　　2) 對(duì)正在傳輸?shù)奈募托畔⑦M(jìn)行病毒檢查
　　
　　2.4Response（響應(yīng)）
　　緊急響應(yīng)在安全系統(tǒng)中占有最重要的地位，是解決安全潛在性最有效的辦法。在檢測(cè)到安全漏洞和安全事件之后必須及時(shí)做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)。從某種意義上講，安全問(wèn)題就是要解決緊急響應(yīng)和異常處理問(wèn)題。要解決好緊急響應(yīng)問(wèn)題，就要制訂好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。
　　
　　3、信息安全實(shí)現(xiàn)原則和方法學(xué)
　　
　　為了降低風(fēng)險(xiǎn)和減少成本，瑞星科技開發(fā)股份有限公司根據(jù)信息安全的生命周期特征，將信息安全的生命周期描述為下面各個(gè)階段：
　　策略制訂階段：制訂系統(tǒng)的安全目標(biāo)；
　　評(píng)估分析階段：實(shí)現(xiàn)需求分析、風(fēng)險(xiǎn)分析、安全功能分析和評(píng)估準(zhǔn)則設(shè)計(jì)等，明確表述現(xiàn)時(shí)狀態(tài)和目標(biāo)之間的差距；
　　方案設(shè)計(jì)階段：形成信息安全解決方案，為達(dá)到目標(biāo)給出有效的方法和步驟；
　　工程實(shí)施階段：根據(jù)方案設(shè)計(jì)的框架，建設(shè)、調(diào)試并將整個(gè)系統(tǒng)投入使用。
　　運(yùn)行管理階段：在管理階段包括兩種情況——正常狀態(tài)下的維護(hù)和管理，以及異常狀態(tài)下的應(yīng)急響應(yīng)和異常處理。
　　安全教育：是貫穿整個(gè)安全生命周期的工作，需要對(duì)企業(yè)的決策層、技術(shù)管理層、分析設(shè)計(jì)人員、工作執(zhí)行人員等所有相關(guān)人員進(jìn)行教育。
　　
　　根據(jù)信息安全生命周期的特點(diǎn)，瑞星公司提出了“一站式”的安全管理流程，它可以有效的保障網(wǎng)絡(luò)安全：
　　
　　
　　
　　
　　4、多角度的安全需求分析和設(shè)計(jì)
　　信息安全問(wèn)題是一個(gè)非常復(fù)雜的綜合問(wèn)題，信息系統(tǒng)有多復(fù)雜，信息安全就有多復(fù)雜。信息安全同樣具有信息系統(tǒng)所具有的各種特性，同時(shí)也有自己的獨(dú)特性。
　　分析客戶網(wǎng)絡(luò)系統(tǒng)的信息安全需求，需要從信息安全的不同特性和不同角度去分析，根據(jù)各方面分析的結(jié)果，形成綜合的需求分析和解決方案設(shè)計(jì)。
　　
　　信息安全最突出的特性包括：
　　
　　相對(duì)性
　　動(dòng)態(tài)性
　　潛在性
　　生命周期特性
　　分布性
　　層次性
　　業(yè)務(wù)相關(guān)特性等
　　對(duì)于安全的相對(duì)性、動(dòng)態(tài)性、基于時(shí)間、潛在性等在信息安全的完整概念中給予了充分的闡述。安全的生命周期特性需要在信息安全體系的建立過(guò)程以及今后的維護(hù)過(guò)程中體現(xiàn)。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！