信息安全保障体系分析与研究.doc

信息安全保障体系分析与研究 摘要： 本文对信息安全保障体系的构成进行了阐述，提出了信息安全保障体系应该通过法规制度和技术手段相结合的方法来保障。法规制度主要指网络病毒防治、网络安全保护措施、网络认证、网络犯罪立法等一系列制度。通过分析网络结构，提出纵深防御模式，从终端到网络层提出了防范重点。技术手段由用户身份认证体系、信息安全必威体育官网网址体系、信息安全管理体系和网络边界防护体系构成。对信息安全保障技术体系的各个组成部分进行功能需求的定义和描述的同时，结合技术对市场现有产品的优缺点进行了分析，指出了目前建立信息安全保障体系存在的技术问题，探讨了信息安全保障体系相关产品的发展方向。 1、引言 信息安全已经成为信息时代一个日益突出和备受关注的问题。信息机密级别越高，有价值的数据信息越多，信息安全的保障就更加重要。 信息安全问题是多样的，有的是早期信息系统设计中安全考虑不足，如早期信息化程度低，网络结构、参与人员单纯有限，所以信息安全问题根本不受重视，隋卓信息化程度提高，网络结构复杂化、参与人员多样化，信息安全问题才一步步显露出来。安全问题存在于信息系统的各个环节，而这些环节不是孤立的，它们都是信息安全中不可缺少和忽视的一环，所以对一个信息网络，必须从总体上规划，建立一个科学全面的信息安全保障体系，从而实现信息系统的整体安全。 当今信息安全需求的日益深人，已经从原来的系统安全和网络边界安全日益深入到系统内部体系安全和数据本身的安全上，并且已经开始对管理制度造成影响和改变。  2、信息安全保障体系框架 一个全面的信息安全保障体系，其包含的内容是多方面的，应该能够解决网络信息系统存在的根本性安全威胁。总体来说，目前的信息安全威胁可以归纳为以下几类： 1）系统稳定性和可靠性，对于各种外网对内网的攻击以及病毒破坏等； 2）大量信息设备的使用、维护和管理问题，包括违反规定的计算机、打印机和其他信息基础设施的滥用，以及信息系统违规使用软件和硬件的行为； 3）知识产权和内部机密材料等有价值信息存储、使用和传输的必威体育官网网址性、完整性和可靠性存在可能的威胁，尤其以信息的必威体育官网网址性存在威胁的可能性最大。 从分层安全防御来看，终端和网络层安全都非常重要，大致有以下原因： （1）终端安全的重要性 1）现今终端安全已不容忽视，急剧变化的攻击方式、漫游用户、过多的需要保护的平台和对更多的数据进行加密的日益增长的需求是让端点安全成为提供安全的重要控制措施的因素。 2）其次，加密因素本身就迫使人们改变思维方式。在传输或者数据层进行加密，基于网络的检测将变的不现实，使网络设备无法做自己的工作。另一方面，端点能够看到加密前的数据，允许对通讯进行性能检测。 3）在端点有更多的环境背景用于安全活动。这个因素越来越重要。在端点，应用程序、数据、行为和系统健康的可见性可用于做出更准确的决策和更好的预先防御。在终端，阻止非法程序运行，你可以使用各种机制（如软件黑白名单）来识别它，而在网络层，则需要解码数据包。数据包有上千种格式，所以解码数据包变得很困难，同时，恶意代码也可通过合法通讯协议进行传输，在网络层阻止变得异常困难。 （2）网络安全的重要性 1）网络层是最重要的，虽然程序黑白名单等技术改善了终端的安全性，但是系统和设备种类以及相互业务连接太多，不能确保每一台主机安全措施百分百实施且有效。端点安全防护的一个薄弱环节就可能为攻击者提供了入口。因此，对于网络上的一切东西的相互连接有一个全面的观点是很重要的。网络层是最重要的，因为它能帮助消除进入服务器、网络设备、主机和其它设备的入站恶意行为，同时提供一个极好的活动监视基础以改善我们的整体处境意识。 2）在网络层使用防火墙和入侵检测系统等标准的网络安全设备，可以及时发现网络入侵威胁和消除非法访问。通过使用入侵检测系统、网络流量分析以及网络行为分析工具、记录管理和安全信息与事件管理(SIME)系统等更全面的系统实施的网络活动监视将丰富端点保护设备和提供更广泛的威胁检测能力。通过网络层的防御、监控，可以发现大规模的威胁，同时发现这些离散的主机安全事件是如何关联的。比如，那个利用安全漏洞的攻击来自哪里?它是一个内部的威胁，还是来自另一个国家的更高级的攻击?它是如何通过网络层安全控制的?回答这些问题的唯一的途径是查看网络本身，特别是查看网络层安全事件以及网络流信息，通过网络控制可以积极消除掉攻击。 3）在网络层中，网络级的攻击和嗅探更容易发现。通过网络监控，很容易捕获非法数据包以及进行网络嗅探的攻击者。在终端运行的对网络有破坏性以及间谍类回拨软件都将在网络层被监测出来。 4）在网络层可以解决不能部署代理程序的设备或被关闭代理的系统。终端安全依靠的是代理程序，然而不是所有的终端程序都可以通过代理程序来控制，如打印机、网络设备等使用非常规系统的设备；其次，代