瑞星專業(yè)化網(wǎng)絡(luò)安全解決方案概述

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

一、瑞星信息安全方法論概述
  
  瑞星科技開發(fā)股份有限公司擁有自己獨(dú)到的針對信息安全和信息安全服務(wù)的方法學(xué)。瑞星科技開發(fā)股份有限公司的信息安全方法學(xué)可以簡單地概括為以下幾個(gè)范疇:
  
  1. 信息安全問題簡介
  2. 信息安全的概念
  3. 信息安全實(shí)現(xiàn)原則和方法學(xué)
  4. 多角度的安全需求分析和設(shè)計(jì)
  
  
  1、信息安全問題簡介
  
  信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
  從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
  廣義的計(jì)算機(jī)系統(tǒng)安全的范圍很廣,它不僅包括計(jì)算機(jī)系統(tǒng)本身,還包括自然災(zāi)害(如雷電、地震、火災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故等。
  狹義的系統(tǒng)安全包括計(jì)算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)上的主機(jī)、網(wǎng)絡(luò)設(shè)備和某些終端設(shè)備的安全問題,主要針對對這些系統(tǒng)的攻擊、偵聽、欺騙等非法手段的防護(hù)。以下所有的計(jì)算機(jī)系統(tǒng)安全均是狹義的系統(tǒng)安全范疇。
  國際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問題也是跨越時(shí)空的。雖然我們國家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們遭到的安全危險(xiǎn)卻是同國外一樣的,這是一個(gè)很嚴(yán)重的問題。
  Internet的不安全因素,來自幾個(gè)方面。一方面,Internet做為一種技術(shù),是面向所有用戶 的,所有資源均通過網(wǎng)絡(luò)共享;另一方面,Internet是開放和標(biāo)準(zhǔn)的。Internet過去主要用于科研和學(xué)術(shù),現(xiàn)在已發(fā)展為商用階段,但是它的技術(shù)基礎(chǔ)是不安全的。
  在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場,進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對數(shù)據(jù)系統(tǒng)的進(jìn)攻相對更頻繁。
  
  2、信息安全的概念
  
  通過確定Policy策略、Protection防護(hù)、Detection檢測和Response響應(yīng)四個(gè)方面的安全需求,可以形成信息安全的完整概念。以安全策略為核心,防護(hù)、檢測和響應(yīng)的循環(huán)過程為進(jìn)一步解決信息安全技術(shù)問題提供了有益的方法和方向。這一循環(huán)過程的特點(diǎn)就是動態(tài)性和基于時(shí)間的特性,可以說對信息安全的“相對性”給予了更好地描述:雖然沒有100%的安全,但是為進(jìn)一步解決信息安全技術(shù)問題提供了有益的方法和方向。
  
  2.1 Policy(安全策略)
  由于安全策略是安全管理的核心,所以要想實(shí)施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程,必須首先制定企業(yè)的安全策略,所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施的,企業(yè)安全策略為安全管理提供管理方向和支持手段。
  對于一個(gè)策略體系的建立包括:安全策略的制訂、安全策略的評估、安全策略的執(zhí)行等。
  
  2.2 Protection(保護(hù))
  保護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn)的,主要有防火墻、加密、認(rèn)證等方法。通過防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,可以防范外對內(nèi)及內(nèi)對外的非法訪問,提高了網(wǎng)絡(luò)的防護(hù)能力,當(dāng)然需要根據(jù)安全策略制定合理的防火墻策略;也可以利用SecureID這種一次性口令的方法來增加系統(tǒng)的安全性等等。
  
  2.3 Detection(檢測)
  在網(wǎng)絡(luò)安全循環(huán)過程中,檢測是非常重要的一個(gè)環(huán)節(jié),檢測是動態(tài)響應(yīng)的依據(jù),它也是強(qiáng)制落實(shí)安全策略的有力工具,通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)和系統(tǒng),來發(fā)現(xiàn)新的威脅和弱點(diǎn),通過循環(huán)反饋來及時(shí)作出有效的響應(yīng)。
  在我們采用了一系列靜態(tài)安全措施后,比如設(shè)置了防火墻、進(jìn)行身份驗(yàn)證、采用了加密算法等等,我們是否就能認(rèn)為我們的網(wǎng)絡(luò)是安全的呢?應(yīng)該如何來評估網(wǎng)絡(luò)的安全性?實(shí)際上網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的,所以我們檢測的對象應(yīng)該主要針對構(gòu)成安全風(fēng)險(xiǎn)的兩個(gè)部分:系統(tǒng)自身的脆弱性及外部威脅。
  
  2.3.1漏洞檢測
  入侵者首先總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點(diǎn)。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時(shí)彌補(bǔ),從而進(jìn)行安全防護(hù)。
  由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜,一般利用工具來進(jìn)行漏洞檢查,檢查可以針對網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層多個(gè)層面上進(jìn)行,可能是一些系統(tǒng)自身的漏洞也可能是一些管理、配置上的漏洞。漏洞檢測的原理主要是通過查找安全漏洞庫及采用一些模擬攻擊的方法來發(fā)現(xiàn)漏洞,所以評價(jià)一個(gè)漏洞檢測產(chǎn)品的好壞有一個(gè)很重要的因素就是安全漏洞庫的大小。
  因?yàn)榫W(wǎng)絡(luò)是動態(tài)變化的,所以對于脆弱性檢查應(yīng)該定期執(zhí)行,而在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化、主機(jī)上新安裝了軟件等之后也應(yīng)該執(zhí)行脆弱性檢查。
  
  2.3.2入侵檢測
  另一方面,也必須針對外部威脅進(jìn)行實(shí)時(shí)入侵檢測。
  按入侵檢測的策略來劃分,入侵檢測模型可以分為基于異常統(tǒng)計(jì)和模式匹配兩類模型。模式匹配模型建立在已知的入侵特征庫基礎(chǔ)上,而異常統(tǒng)計(jì)模型則建立在已知系統(tǒng)正常工作模式基礎(chǔ)上,異常統(tǒng)計(jì)模型包括兩個(gè)方面:一是為用戶和系統(tǒng)建立正常行為特征,二是觀察實(shí)際的系統(tǒng)和用戶活動與所建立的正常行為是否存在差異。模式匹配和異常統(tǒng)計(jì)兩類模型具有互補(bǔ)性,異常特征模型能夠精確地檢測已知的入侵活動,誤警率低;而對于一個(gè)確定的應(yīng)用環(huán)境,異常統(tǒng)計(jì)模型會擁有一個(gè)比較精確的系統(tǒng)正常工作模式,從而發(fā)現(xiàn)一切偏離正常模式的活動,包括一些未知的入侵活動。
  按入侵檢測的手段來劃分,入侵檢測模型可以分為基于網(wǎng)絡(luò)和基于系統(tǒng)兩種模型?;诰W(wǎng)絡(luò)的模型通過實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流,來尋找具有攻擊特征的數(shù)據(jù)包;而基于系統(tǒng)的模型則通過分析系統(tǒng)的審計(jì)數(shù)據(jù)來發(fā)現(xiàn)可疑的活動。這兩種模型也具有互補(bǔ)性,基于網(wǎng)絡(luò)的模型能夠客觀地反映網(wǎng)絡(luò)活動,特別是能夠監(jiān)視到系統(tǒng)審計(jì)的盲區(qū);而基于系統(tǒng)的模型能夠更加精確地監(jiān)視系統(tǒng)中的各種活動?;诰W(wǎng)絡(luò)的模型受網(wǎng)絡(luò)結(jié)構(gòu)的限制,而基于系統(tǒng)的模型不受網(wǎng)絡(luò)結(jié)構(gòu)的影響。入侵檢測必須實(shí)時(shí)執(zhí)行。
  網(wǎng)絡(luò)是動態(tài)變化的,入侵者會利用不斷發(fā)現(xiàn)的網(wǎng)絡(luò)、系統(tǒng)的安全漏洞,采用各種新的方式、方法進(jìn)行攻擊,所以應(yīng)該不斷跟蹤分析黑客行為和手法,研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞,這些體現(xiàn)在安全檢測產(chǎn)品上也就是入侵特征庫及安全漏洞庫,這也是評價(jià)一個(gè)安全檢測產(chǎn)品比較重要的一個(gè)因素,當(dāng)然入侵特征庫及安全漏洞庫更新的速度也很重要。
  
  2.3.3病毒檢測
  病毒和黑客入侵同樣是對我們信息系統(tǒng)的動態(tài)的威脅。針對病毒的危害主要的解決方法有兩種:
  1) 針對被感染的系統(tǒng)進(jìn)行病毒掃描、清除檢查;
  2) 對正在傳輸?shù)奈募托畔⑦M(jìn)行病毒檢查
  
  2.4Response(響應(yīng))
  緊急響應(yīng)在安全系統(tǒng)中占有最重要的地位,是解決安全潛在性最有效的辦法。在檢測到安全漏洞和安全事件之后必須及時(shí)做出正確的響應(yīng),從而把系統(tǒng)調(diào)整到安全狀態(tài)。從某種意義上講,安全問題就是要解決緊急響應(yīng)和異常處理問題。要解決好緊急響應(yīng)問題,就要制訂好緊急響應(yīng)的方案,做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。
  
  3、信息安全實(shí)現(xiàn)原則和方法學(xué)
  
  為了降低風(fēng)險(xiǎn)和減少成本,瑞星科技開發(fā)股份有限公司根據(jù)信息安全的生命周期特征,將信息安全的生命周期描述為下面各個(gè)階段:
  策略制訂階段:制訂系統(tǒng)的安全目標(biāo);
  評估分析階段:實(shí)現(xiàn)需求分析、風(fēng)險(xiǎn)分析、安全功能分析和評估準(zhǔn)則設(shè)計(jì)等,明確表述現(xiàn)時(shí)狀態(tài)和目標(biāo)之間的差距;
  方案設(shè)計(jì)階段:形成信息安全解決方案,為達(dá)到目標(biāo)給出有效的方法和步驟;
  工程實(shí)施階段:根據(jù)方案設(shè)計(jì)的框架,建設(shè)、調(diào)試并將整個(gè)系統(tǒng)投入使用。
  運(yùn)行管理階段:在管理階段包括兩種情況——正常狀態(tài)下的維護(hù)和管理,以及異常狀態(tài)下的應(yīng)急響應(yīng)和異常處理。
  安全教育:是貫穿整個(gè)安全生命周期的工作,需要對企業(yè)的決策層、技術(shù)管理層、分析設(shè)計(jì)人員、工作執(zhí)行人員等所有相關(guān)人員進(jìn)行教育。
  
  根據(jù)信息安全生命周期的特點(diǎn),瑞星公司提出了“一站式”的安全管理流程,它可以有效的保障網(wǎng)絡(luò)安全:
  
  
  
  
  4、多角度的安全需求分析和設(shè)計(jì)
  信息安全問題是一個(gè)非常復(fù)雜的綜合問題,信息系統(tǒng)有多復(fù)雜,信息安全就有多復(fù)雜。信息安全同樣具有信息系統(tǒng)所具有的各種特性,同時(shí)也有自己的獨(dú)特性。
  分析客戶網(wǎng)絡(luò)系統(tǒng)的信息安全需求,需要從信息安全的不同特性和不同角度去分析,根據(jù)各方面分析的結(jié)果,形成綜合的需求分析和解決方案設(shè)計(jì)。
  
  信息安全最突出的特性包括:
  
  相對性
  動態(tài)性
  潛在性
  生命周期特性
  分布性
  層次性
  業(yè)務(wù)相關(guān)特性等
  對于安全的相對性、動態(tài)性、基于時(shí)間、潛在性等在信息安全的完整概念中給予了充分的闡述。安全的生命周期特性需要在信息安全體系的建立過程以及今后的維護(hù)過程中體現(xiàn)。

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 瑞星專業(yè)化網(wǎng)絡(luò)安全解決方案概述

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情