企业安全框架：谈新一代信息安全平台

编者按：本文作者系专业技术人员出身，在信息安全领域探索多年，作者希望借助IT.COM.CN平台广结行内好友，我们在此留下其联系方式，对此类技术感兴趣的朋友可以通过邮件和作者讨论，作者的邮箱是:yu.huan@263.net，或者访问网站:www.longtech.com.cn讨论。

　　企业信息化工程通过近几年的建设，目前已经建立全国范围的专用通信和信息网络。与此同时，企业信息系统的发展也具备了广泛的应用基础，在多个业务系统内实现了业务和办公自动化。在信息系统安全方面，企业信息网同公众网是物理断开的，并采取了一定的访问控制和信息加密措施，如：防火墙、卫星信道话音、图像信道加密、机要通信端到端加密等。

　　为了确保企业信息系统的安全，设计出合理的、切实可行的安全保障体系方案，必须从信息系统终端安全的脆弱性和信息系统通信传输的安全性两方面入手，重点分析，确定企业系统存在的主要风险：

　　目前企业系统的安全主要重点还是防止内部人员的入侵和未经授权的访问。来自入侵者的外部威胁是真实存在的，但来自机构内部的损害却更隐蔽、更常见，破坏也更大。因为内部用户不但更容易进入系统，还知道最敏感或最重要的数据的存放位置。来自机构内部的威胁包括：

　　• 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏，还是没有访问关键系统权限的员工因误操作而进入关键系统，由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。

　　• 因不当使用Internet接入而降低生产率。不当使用Internet资源不但会浪费工人的时间，还能增加计算机网络的负担，降低了人员与网络的工作效率。

　　 要解决上面的问题，就必须要选择好相关的安全模型和安全平台，制定好相应的安全策略。要从源头上防止非法入侵和开始和未经授权的资源访问，这样才能标本兼治，从根本上解决整个企业系统的安全。

LongTech Security Platform安全平台

　　从网络的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给企业和政府机关带来不可估量的损失，因此部署一个企业范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。当然，这种安全框架必须既能保护重要信息资源，也能满足企业和政府机关的商业需要。有鉴于此，大唐龙创公司提出的信息安全平台即明确倡导，通过在网络边界和网络中的重要单元的保护数据、检查和发现攻击、控制非法用户对内部信息的访问等手段来确保企业和政府机关重要数据的安全。

　　通常对于威胁公司信息安全的种种因素，我们要进行各种风险评估，从而制定有针对性的防御策略。从信息安全的角度看，单元安全（Unit Security）是网络安全防御中的一项重要方法，其原理是对每个运行单元可能存在的已知安全漏洞进行逐项检查和评估。安全单元可以是工作站、服务器、单机、数据库应用等各种对象，然后根据安全风险结果从系统的源头开始进行安全控制和安全管理，防止没有授权的用户访问未经授权的系统资源，并保护合法用户的资源和网络通讯的安全，从而为提高整个网络和系统安全整体水平产生重要依据。

　　使得整个系统可以做到“进不来，拿不走，读不懂，打不烂”。

　　进不来：指未经授权的用户不能访问系统资源，使用相关资源时必须标示用户的角色并执行初始登录，对用户进行全程跟踪。

　　拿不走：指用户不能拿走高权限的资源，不能将安全客体带出安全使用环境。

　　读不懂：即使非法用户得到了客体资源在安全环境和平台外使用，它也不能正确获取真实的信息。因为关键信息都使用密码进行保护。

　　打不烂：系统经过多层保护可以在各种层次上防止各种非法的入侵。

　　安全平台采用可信计算机理论为基础，实现“三个保证，一个支持”为目的，采用自下而上的方法，针对重点保护的单机系统和部件实施相应的安全策略，从源头控制安全事件的发生。从而有效的保障整个系统和体系的总体安全 。

　　平台模型

　　可信的基础安全设施是一个为整个安全体系提供安全服务的基础性平台，为应用系统和安全支撑平台提供包括数据完整性、真实性、可用性、不可抵赖性和机密性在内的安全服务。有了这一基础设施，整个系统安全策略便有了实现的保证。

　　在安全平台模型中将安全风险分摊到各个微机单元中，防止安全风险的集中。主要解决平台的安全和安全的网络传输等关键安全问题。和基于服务器安全解决方案有着明显的不同，具有各自的优缺点。服务器是存储数据、处理请求的核心，因此服务器的安全性由为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护，对非法接触服务器配件具有一定的保护措施，比如加锁或密码开关设置等；同时，服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性，不会因为大量的访问导致服务器崩溃；服务器要能够支持基于硬件的磁盘阵列功能，支持磁盘及磁带的系统、数据备份功能，使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复，保证服务器的不间断运行；服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运行的时间和网络数据访问的效率。因此基于服务器的安全对服务器的硬件设备和网络环境有着非常高的要求，对服务器的管理人员的素质也提出了更高的要求。同时基于单个服务器将所有的安全风险集中在服务器上，从理论上不能防止DOS攻击行为。它的示意图如下：

　　基于安全服务器的安全模型示意图



　　
基于安全平台的安全模型示意图

　　 基于安全平台的安全模型可以很好的解决安全服务器所不能解决的安全缺点。在以内核加固（安全操作系统）做为核心安全保护的基础上，综合利用安全评估技术、安全防护技术（如加密、身份鉴别、访问控制、完整性保护、病毒防护、系统内核防护等）、安全审计（如入侵检测技术、审计技术等）和安全响应恢复技术（异常告警、恢复与备份等）共同形成一个完整的安全事故预防一检测一响应一恢复的系统，建设一个既综合现有各类安全技术手段又有一定前瞻性的，能够适应行业网络系统和应用系统不断发展的安全防御体系。

• 看本文的网友还看了：
• P2P技术：资源分享 网络安全需关注 2008年8月25日
• 安全：飞鱼星安全联动交换机全新上市 2008年8月25日
• WatchGuard 公布可扩展网络安全构想 2008年8月18日
• 防范：慎用没有免疫安全功能的路由器 2008年8月8日
• 应用：巡路免疫墙护航廉江新城网吧 2008年8月8日