瑞星專業(yè)化網(wǎng)絡安全解決方案概述

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

一、瑞星信息安全方法論概述
　　
　　瑞星科技開發(fā)股份有限公司擁有自己獨到的針對信息安全和信息安全服務的方法學。瑞星科技開發(fā)股份有限公司的信息安全方法學可以簡單地概括為以下幾個范疇:
　　
　　1. 信息安全問題簡介
　　2. 信息安全的概念
　　3. 信息安全實現(xiàn)原則和方法學
　　4. 多角度的安全需求分析和設計
　　
　　
　　1、信息安全問題簡介
　　
　　信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。
　　從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
　　廣義的計算機系統(tǒng)安全的范圍很廣，它不僅包括計算機系統(tǒng)本身，還包括自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故等。
　　狹義的系統(tǒng)安全包括計算機主機系統(tǒng)和網(wǎng)絡系統(tǒng)上的主機、網(wǎng)絡設備和某些終端設備的安全問題，主要針對對這些系統(tǒng)的攻擊、偵聽、欺騙等非法手段的防護。以下所有的計算機系統(tǒng)安全均是狹義的系統(tǒng)安全范疇。
　　國際互聯(lián)網(wǎng)絡是跨越時空的，所以安全問題也是跨越時空的。雖然我們國家的網(wǎng)絡不發(fā)達，但是我們遭到的安全危險卻是同國外一樣的，這是一個很嚴重的問題。
　　Internet的不安全因素，來自幾個方面。一方面，Internet做為一種技術，是面向所有用戶 的，所有資源均通過網(wǎng)絡共享；另一方面，Internet是開放和標準的。Internet過去主要用于科研和學術，現(xiàn)在已發(fā)展為商用階段，但是它的技術基礎是不安全的。
　　在不同的行業(yè)，所遭受的攻擊因行業(yè)和網(wǎng)絡服務的不同而不同。在電信或者ICP市場，進攻服務系統(tǒng)比較多；而在銀行業(yè)，對數(shù)據(jù)系統(tǒng)的進攻相對更頻繁。
　　
　　2、信息安全的概念
　　
　　通過確定Policy策略、Protection防護、Detection檢測和Response響應四個方面的安全需求，可以形成信息安全的完整概念。以安全策略為核心，防護、檢測和響應的循環(huán)過程為進一步解決信息安全技術問題提供了有益的方法和方向。這一循環(huán)過程的特點就是動態(tài)性和基于時間的特性，可以說對信息安全的“相對性”給予了更好地描述：雖然沒有100%的安全，但是為進一步解決信息安全技術問題提供了有益的方法和方向。
　　
　　2.1 Policy(安全策略)
　　由于安全策略是安全管理的核心，所以要想實施動態(tài)網(wǎng)絡安全循環(huán)過程，必須首先制定企業(yè)的安全策略，所有的防護、檢測、響應都是依據(jù)安全策略實施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。
　　對于一個策略體系的建立包括：安全策略的制訂、安全策略的評估、安全策略的執(zhí)行等。
　　
　　2.2 Protection（保護）
　　保護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術及方法來實現(xiàn)的，主要有防火墻、加密、認證等方法。通過防火墻監(jiān)視限制進出網(wǎng)絡的數(shù)據(jù)包，可以防范外對內及內對外的非法訪問，提高了網(wǎng)絡的防護能力，當然需要根據(jù)安全策略制定合理的防火墻策略；也可以利用SecureID這種一次性口令的方法來增加系統(tǒng)的安全性等等。
　　
　　2.3 Detection（檢測）
　　在網(wǎng)絡安全循環(huán)過程中，檢測是非常重要的一個環(huán)節(jié)，檢測是動態(tài)響應的依據(jù)，它也是強制落實安全策略的有力工具，通過不斷地檢測和監(jiān)控網(wǎng)絡和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時作出有效的響應。
　　在我們采用了一系列靜態(tài)安全措施后，比如設置了防火墻、進行身份驗證、采用了加密算法等等，我們是否就能認為我們的網(wǎng)絡是安全的呢？應該如何來評估網(wǎng)絡的安全性？實際上網(wǎng)絡的安全風險是實時存在的，所以我們檢測的對象應該主要針對構成安全風險的兩個部分：系統(tǒng)自身的脆弱性及外部威脅。
　　
　　2.3.1漏洞檢測
　　入侵者首先總是通過尋找網(wǎng)絡中的安全漏洞來尋找入侵點。進行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補，從而進行安全防護。
　　由于網(wǎng)絡環(huán)境比較復雜，一般利用工具來進行漏洞檢查，檢查可以針對網(wǎng)絡層、操作系統(tǒng)層、數(shù)據(jù)庫層、應用系統(tǒng)層多個層面上進行，可能是一些系統(tǒng)自身的漏洞也可能是一些管理、配置上的漏洞。漏洞檢測的原理主要是通過查找安全漏洞庫及采用一些模擬攻擊的方法來發(fā)現(xiàn)漏洞，所以評價一個漏洞檢測產品的好壞有一個很重要的因素就是安全漏洞庫的大小。
　　因為網(wǎng)絡是動態(tài)變化的，所以對于脆弱性檢查應該定期執(zhí)行，而在網(wǎng)絡結構發(fā)生了變化、主機上新安裝了軟件等之后也應該執(zhí)行脆弱性檢查。
　　
　　2.3.2入侵檢測
　　另一方面，也必須針對外部威脅進行實時入侵檢測。
　　按入侵檢測的策略來劃分，入侵檢測模型可以分為基于異常統(tǒng)計和模式匹配兩類模型。模式匹配模型建立在已知的入侵特征庫基礎上，而異常統(tǒng)計模型則建立在已知系統(tǒng)正常工作模式基礎上，異常統(tǒng)計模型包括兩個方面：一是為用戶和系統(tǒng)建立正常行為特征，二是觀察實際的系統(tǒng)和用戶活動與所建立的正常行為是否存在差異。模式匹配和異常統(tǒng)計兩類模型具有互補性，異常特征模型能夠精確地檢測已知的入侵活動，誤警率低；而對于一個確定的應用環(huán)境，異常統(tǒng)計模型會擁有一個比較精確的系統(tǒng)正常工作模式，從而發(fā)現(xiàn)一切偏離正常模式的活動，包括一些未知的入侵活動。
　　按入侵檢測的手段來劃分，入侵檢測模型可以分為基于網(wǎng)絡和基于系統(tǒng)兩種模型?；诰W(wǎng)絡的模型通過實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流，來尋找具有攻擊特征的數(shù)據(jù)包；而基于系統(tǒng)的模型則通過分析系統(tǒng)的審計數(shù)據(jù)來發(fā)現(xiàn)可疑的活動。這兩種模型也具有互補性，基于網(wǎng)絡的模型能夠客觀地反映網(wǎng)絡活動，特別是能夠監(jiān)視到系統(tǒng)審計的盲區(qū)；而基于系統(tǒng)的模型能夠更加精確地監(jiān)視系統(tǒng)中的各種活動?；诰W(wǎng)絡的模型受網(wǎng)絡結構的限制，而基于系統(tǒng)的模型不受網(wǎng)絡結構的影響。入侵檢測必須實時執(zhí)行。
　　網(wǎng)絡是動態(tài)變化的，入侵者會利用不斷發(fā)現(xiàn)的網(wǎng)絡、系統(tǒng)的安全漏洞，采用各種新的方式、方法進行攻擊，所以應該不斷跟蹤分析黑客行為和手法，研究網(wǎng)絡和系統(tǒng)的安全漏洞，這些體現(xiàn)在安全檢測產品上也就是入侵特征庫及安全漏洞庫，這也是評價一個安全檢測產品比較重要的一個因素，當然入侵特征庫及安全漏洞庫更新的速度也很重要。
　　
　　2.3.3病毒檢測
　　病毒和黑客入侵同樣是對我們信息系統(tǒng)的動態(tài)的威脅。針對病毒的危害主要的解決方法有兩種：
　　1) 針對被感染的系統(tǒng)進行病毒掃描、清除檢查；
　　2) 對正在傳輸?shù)奈募托畔⑦M行病毒檢查
　　
　　2.4Response（響應）
　　緊急響應在安全系統(tǒng)中占有最重要的地位，是解決安全潛在性最有效的辦法。在檢測到安全漏洞和安全事件之后必須及時做出正確的響應，從而把系統(tǒng)調整到安全狀態(tài)。從某種意義上講，安全問題就是要解決緊急響應和異常處理問題。要解決好緊急響應問題，就要制訂好緊急響應的方案，做好緊急響應方案中的一切準備工作。
　　
　　3、信息安全實現(xiàn)原則和方法學
　　
　　為了降低風險和減少成本，瑞星科技開發(fā)股份有限公司根據(jù)信息安全的生命周期特征，將信息安全的生命周期描述為下面各個階段：
　　策略制訂階段：制訂系統(tǒng)的安全目標；
　　評估分析階段：實現(xiàn)需求分析、風險分析、安全功能分析和評估準則設計等，明確表述現(xiàn)時狀態(tài)和目標之間的差距；
　　方案設計階段：形成信息安全解決方案，為達到目標給出有效的方法和步驟；
　　工程實施階段：根據(jù)方案設計的框架，建設、調試并將整個系統(tǒng)投入使用。
　　運行管理階段：在管理階段包括兩種情況——正常狀態(tài)下的維護和管理，以及異常狀態(tài)下的應急響應和異常處理。
　　安全教育：是貫穿整個安全生命周期的工作，需要對企業(yè)的決策層、技術管理層、分析設計人員、工作執(zhí)行人員等所有相關人員進行教育。
　　
　　根據(jù)信息安全生命周期的特點，瑞星公司提出了“一站式”的安全管理流程，它可以有效的保障網(wǎng)絡安全：
　　
　　
　　
　　
　　4、多角度的安全需求分析和設計
　　信息安全問題是一個非常復雜的綜合問題，信息系統(tǒng)有多復雜，信息安全就有多復雜。信息安全同樣具有信息系統(tǒng)所具有的各種特性，同時也有自己的獨特性。
　　分析客戶網(wǎng)絡系統(tǒng)的信息安全需求，需要從信息安全的不同特性和不同角度去分析，根據(jù)各方面分析的結果，形成綜合的需求分析和解決方案設計。
　　
　　信息安全最突出的特性包括：
　　
　　相對性
　　動態(tài)性
　　潛在性
　　生命周期特性
　　分布性
　　層次性
　　業(yè)務相關特性等
　　對于安全的相對性、動態(tài)性、基于時間、潛在性等在信息安全的完整概念中給予了充分的闡述。安全的生命周期特性需要在信息安全體系的建立過程以及今后的維護過程中體現(xiàn)。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！