第一节 网络安全的概念
信息与网络系统安全现在已经成为一门新兴的学科,而且是一门边缘交叉性学科。它涉及通信技术、计算机科学与技术、网络工程、信息论、数论、密码学、人工智能及社会工程学,既有安全理论、安全应用技术,也包括安全管理,还有社会、教育、法律等问题。因此,只有多个方面相互补充,才能有效地保障网络系统的安全。
学习目标
了解网络安全的基本概念;
掌握网络安全的目标和技术体系。
关键知识点
利用网络通信安全服务可以免受各种安全威胁和攻击。
网络安全的定义
“安全”一词通常被理解为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。这是在广泛意义上对安全的表述。
就信息技术而言,依其发展与广泛应用,信息安全涵盖的内容很丰富,包括操作系统安全、网络安全、病毒查杀、访问控制、加密与认证以及数据库安全等多个方面。国际标准化组织(ISO)将计算机系统信息安全(Computer System Security)定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露”,这一定义偏重于静态信息保护。因此,可将计算机系统信息安全进一步定义为“计算机的硬件、软件和数据得到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,保障系统连续正常运行”,这一定义侧重了动态意义的描述。显然,“安全”一词是指将服务与资源的脆弱性降到最低限度,其中脆弱性是指计算机信息系统的任何弱点。
《中华人民共和国网络安全法》对网络安全的定义是:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络安全是研究与计算机网络相关的安全问题的。具体地说,网络安全主要研究安全地存储、处理或传输信息资源的技术、体制和服务。假设A和B要应用网络进行通信,并希望该网络及其通信过程是“安全”的。在这里,A和B可以是两台需要安全交换路由表的路由器,也可以是希望建立一个安全传输连接的客户机和服务器,或者是交换安全电子邮件的应用程序,因此可以把A和B看作两个网络通信实体,即应用进程。A和B要进行网络通信并希望做到“安全”,那么此处的安全意味着什么呢?显然,这个“安全”的内涵是丰富多彩的,涉及多个方面。例如,A 和 B 希望存储在客户机或服务器中的数据不被破坏、篡改、泄露;它们之间的通信内容对于窃听者是保密的,而且的确是在与真实的对方进行通信;它们还希望所传输的内容即使被窃听者窃取了,也不能理解其报文的含义;还要确保它们的通信内容在传输过程中没有被篡改,或者即使被篡改了,也能够检测出该信息已经被篡改、破坏。由此归纳起来,对网络安全的定义可以表述如下:
所谓网络安全,就是在分布式网络环境中对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或者网络服务被中断、拒绝或被非授权使用和篡改。网络安全具有信息安全的基本属性。从广义上说,凡是涉及网络上信息的机密性、完整性、认证、可用性、可靠性和不可否认性的相关理论和技术,都属于网络安全所要研究的范畴。网络的安全性包括网络安全目标、资产风险评估、安全策略和用户安全意识等多个方面。
在实际中,对网络安全内涵的理解会随着“角色”的变化而有所不同,而且还在不断地延伸和丰富。例如:从用户(个人、企业等)的角度来看,他们希望涉及其个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免他人利用窃听、假冒、篡改、抵赖等手段侵犯其利益。
从网络运营者的角度来看,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现陷门、病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
从安全保密部门的角度来看,他们希望对非法、有害的或者涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态的角度来看,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
可见,网络安全的内涵与其保护的信息对象有关,但本质上都是在信息的安全期内保证在网络上传输或静态存放时允许授权用户访问,而不被未授权用户非法访问。网络安全涉及网络的可用性、机密性、完整性、可靠性、访问控制、不可否认性及匿名性。网络安全除了以上这些技术问题之外,还涉及组织和法律方面的问题。显然,网络安全涵盖的内容很多,并不像初次接触网络安全技术的人想象得那么简单。
网络安全目标
网络安全与信息安全的研究领域相互交错与关联,网络安全具有信息安全的基本属性。从本质上来说,网络安全就是要保证网络上信息存储和传输的安全性。根据网络安全的定义,网络安全的主要目标是保护网络信息系统,使其远离安全危险、不受安全威胁、不出安全事故。从网络安全技术的角度来看,网络安全目标主要包含以下几个方面:
1.机密性
机密性也称保密性,是指网络通信中的信息不被非授权者所获取与使用,只允许授权用户访问的特性。机密性是一种面向信息的安全性,它建立在可靠性和可用性的基础之上,是保障网络信息系统安全的基本要求。在网络系统的不同层次上有着不同的机密性及相应的防范措施。在物理层上,主要采取电磁屏蔽技术、干扰及跳频技术来防止电磁辐射所造成的信息外泄;在网络层、传输层和应用层则主要采取加密、访问控制、审计等方法来保障信息的机密性。
2.完整性
完整性是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的用户才能修改实体或进程,并且能够判别实体或进程是否已被篡改。也就是说,信息的内容不能被未授权的第三方修改;数据在存储或传输的过程中不被修改、破坏,不出现数据包的丢失、乱序等。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和正确传输。
3.可用性
网络可用性指网络信息系统可被授权实体访问并按要求可使用的特性,用来衡量计算机网络系统提供持续服务的能力,与其相关的参数包括链路长度(km)、双向全程故障(次/年)、无故障工作时间MTBF(h)、失效率F(%)、可用性。可用性常用网络可用率A(%)来描述,即一个网络系统或设备在一个给定的时间间隔内可操作的总时间与时间间隔的比,计算公式是:
A(%)=(网络总运行时间-网络无效时间)/网络总运行时间
实际上,可用率就是“网络有效时间/网络总运行时间”,也等于“1-(网络无效时间/网络总运行时间)”。例如,PSTN交换系统要求有99.999%的可用性,就是每年大多只能有5分钟的停工时间。
4.可靠性
网络的可靠性,是指网络系统能够在规定的条件下和规定的时间内完成预定功能的能力,它包括网络结构的安全性、适用性和耐久性;当以概率来度量时,称之为可靠度。可靠性包括网络硬件的可靠性、软件的可靠性、通信系统的可靠性、人员可靠性和环境可靠性等方面,其主要参数为无故障运行时间、环境条件和规定的功能。人为攻击或自然破坏所造成的网络不稳定性属于网络安全问题。可靠度可用关于时间 t 的函数表示:
R(t)=P(T >t)
其中,t 为规定的时间,T表示网络系统或者设备的寿命。
由可靠度的定义可知,R(t)描述了网络系统或者设备在(0,t)时间内完好的概率,且R(0)=1,R(+∞)=0。
5.真实性
真实性是指网络信息系统的访问者与其声称的身份是一致的。一般通过认证来验证其真实性,以保证信息的发送者和接收者都能证实网络通信过程中所涉及的另一方,确信通信的另一方确实具有其所声称的身份。人类面对面通信可以通过视觉很轻松地解决这个问题,但当通信实体在不能看到对方的媒体上交换信息时,认证就比较复杂了。例如,你如果收到一封电子邮件,其中所包含的信息称这是你的朋友发送的邮件或者你的上级领导发来的通知或函件。那么,你如何才能确信该邮件的真实性呢?这时就需要认证技术来帮助解决。认证是网络通信系统安全的基础。
6.不可否认性
不可否认性也称作不可抵赖性,即在网络信息系统的信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作。不可否认性是对面向通信双方(人、实体或进程)的信息真实统一的安全要求,它包括收、发双方均不可抵赖。不可否认性涉及两个方面:一是源节点发送证明,它是提供给信息接收者的证据,使发送者谎称未发送过这些信息或者否认其内容的企图不能得逞;二是交付证明,它是提供给信息发送者的证据,使接收者谎称未接收过这些信息或者否认其内容的企图不能得逞。
网络安全是一个系统
由上述对网络安全定义和安全目标的讨论可知,网络安全的内涵主要集中在对通信和网络资源的保护方面。实际上,网络安全不仅涉及安全防护,还包括入侵检测、应急响应以及数据灾难备份与恢复等内容。在许多情况下,作为对攻击的响应,网络管理员需要设置附加的保护机制和措施。同时,网络攻击技术也应包含在网络安全研究的范畴之中。只有对网络攻击技术有比较深刻的了解,才能做好网络安全工作。因此,ITU-T X.800标准认为:网络安全包含了安全攻击(Security Attack)、安全服务(Security Service)和安全机制(Security Mechanism)等方面,并在逻辑上分别进行了定义。安全攻击是指损害机构所拥有信息安全的任何行为;安全服务是指采用一种或多种安全机制来抵御安全攻击,提高机构的数据处理系统的安全性和信息传输安全性的服务;安全机制是指用于检测、预防安全攻击或者恢复系统的机制。在这种意义上,网络安全是通过循环往复的保护、攻击、检测和响应而实现的。
由此看来,网络安全不仅研究安全防护技术,还要研究网络攻击技术以及用于防御这些攻击的对策。从网络系统安全的角度考虑,网络安全攻防技术包括网络防护和网络攻击两大类,如图1.1所示。
对于不同环境和应用中的网络安全,还可以将其划分为以下方面:
运行系统安全,即保证数据处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存储、处理和传输的数据造成破坏和损失;避免由于电磁泄漏而产生信息泄露,同时干扰他人或受他人干扰。
网络系统信息的安全,包括用户口令认证、用户存取权限控制、数据存取权限、访问方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。
网络信息的健康性,包括信息过滤等,主要指防止和控制非法、不健康的信息自由传输,抑制公用网络信息传输失控。
网络上信息内容的安全,主要侧重于保护信息的机密性、真实性(认证)和完整性。避免攻击者利用系统漏洞实施篡改、泄露、窃听、冒充、欺骗等破坏行为。
图1.1 网络安全攻防技术
根据以上对网络安全定义的讨论可知,网络安全显然是一个系统。它不是防火墙、入侵检测和虚拟专用网,不是加密、认证、授权和审计,也不是网络设备公司及其任何合作伙伴或竞争对手能够给你提供的任何东西。尽管这些产品、技术在其中扮演着十分重要的角色,但网络安全的概念更为宽泛。网络安全起始于安全策略,还涵盖了必须遵守这些安全策略的人以及实施这些策略的人。那么,对于网络安全来说什么是系统呢?网络安全系统是指通过相互协作的方式为信息资产提供安全保障的全体网络产品、技术、策略以及最优做法的集合。因此,从狭义的角度看,网络安全是指防护网络系统以及信息资源不受自然和人为有害因素的威胁和危害。若从广义的角度看,凡是与网络上信息的机密性、完整性、认证、可用性、可控性、不可否认性等相关的理论、技术和产品,都属于网络安全的研究范畴;若从社会学的角度看,网络安全是一个系统,涵盖网络安全战略布局、安全文化、人才培养、产业发展等方面。
练习
1.简述计算机网络安全的定义和基本特性。
2.为什么要研究网络安全?
3.为什么说网络安全是一个系统?
4.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为,破坏了()。
a.机密性 b.完整性 c.可用性 d.可控性
5.统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高局域网内安全性的措施是( )。
a.使用防病毒软件 b.使用日志审计系统
c.使用入侵检测系统 d.使用防火墙防止内部攻击
【参考答案】5.c 6.d。
补充练习
1.进一步深入研究、理解“网络安全”“网络运营者”“网络数据”“个人信息”等与网络安全法相关的专业术语。
2.通过互联网,查找对网络安全的有关定义描述,研究网络安全所要实现的主要目标。