摘 要 网络攻击行为已经开始向专用网内蔓延,专用网的安全问题日趋严重。为有效地解决专用网的安全问题,本文在分析专用网安全需求的基础上,提出了专用网业务流安全模型、最大隔离准则、应急响应体系等基本安全策略,并建议配合安全策略在专用网内应用VLAN、VPN、HoneyPot等安全技术。
关键词 安全策略;业务流安全模型;最大隔离准则;HoneyPot
1 引言
专用网(Private Network)指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着计算机网络与信息技术的飞速发展,社会的信息化程度越来越高,军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明,网络攻击行为已经由因特网蔓延到了专用网,而且专用网上的安全事件造成的危害及损失更大,特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上,提出了相应的安全策略,并引入了相应的安全技术。
2 专用网安全需求分析
专用网与因特网均采用了互联网技术,但专用网的安全需求及安全现状与因特网有很大的区别。
(1)因特网的开放性使任何人都可能成为攻击者或被攻击者,网络安全难以控制;而专用网接入人员及接入地点受限,且与公用网物理隔离,安全策略的部署与实施相对简单。
(2)因特网主要目的是实现开放性的互联及多样性的服务,为满足以上需求引入网络设备或安全设备以及相应技术;而专用网网络拓扑相对固定、业务专一,引入网络设备或安全设备以及相应技术时应该在满足业务需要的同时兼顾安全需求。
(3)因特网上最大的安全威胁来自于窃取主机控制权;而专用网上最大的安全威胁来自于越权访问及信息泄露。
除了上述区别之外,解决专用网安全问题还需要考虑专用网自身的建设与发展过程。以军用网络为例,在建设之初,由于网络安全问题并不突出,安全需求也未明确,主要是解决互联互通问题,安全设计上比较薄弱。随着近年来网络安全问题日益严峻,逐渐加大了安全上的投入,配置了如防火墙、入侵检测系统、漏洞扫描等多种安全设备,但由于缺乏顶层规划,各种网络设备及安全设备的部署还没有发挥出最佳效能。因此,从总体上考虑专用网安全问题,制定有效的专用网安全策略用于指导各种设备的部署与配置,引入先进的安全技术,增强专用网安全性能是十分必要和迫切的。
3 专用网安全策略
安全策略是一套文档化的规则,用来限制由一组或多组元素组成的一组或多组与安全相关的行为。对一个确定的信息系统而言,若能设计一种提供恰当的、符合安全需求的整体思路将会使安全问题简单化。因此在国内外很多安全组织提出的P2DR、PDRR、PASME等诸多安全模型中都将安全策略制订列为最重要的环节。通过安全需求的分析与安全策略的制定将日益复杂的信息系统与日益严峻的安全威胁集中到最高决策层来关注与实施,从而明确如何达到预期的安全效果。可以说建立安全策略是安全最重要的工作,也是实现安全管理规范化的第一步。
在制定详细、具体的专用网安全策略时,可以遵循以下三条基本安全策略:
1)建立基于业务流的安全模型
专用网的特点决定了专用网上的业务关系即为专用网上的信息流动关系。为了增强专用网安全,可将专用网上不同业务机关之间存在的横向(平级业务机关、同一个网内)的信息流及纵向(上下级业务机关、跨网络)的信息流进行细致的区分,并且根据不同业务机关不同的安全需求(高、中、低),制定各信息流的安全策略,建立基于业务流的安全模型。同时,严格控制除业务关系之外出现的信息流动。按这一基本策略来制定具体的设备部署与配置策略。
2)基于最大隔离准则的设备配置方案
在建立了基于业务流的安全模型的基础上,为了防范专用网上的越权访问、网络监听等引起的信息泄露,在部署与配置专用网网络设备及安全设备时,采用基于最大隔离准则的设备配置方案。最大隔离准则,目的是实现专用网中信息节点逻辑上尽量隔离,尽量避免不必要的网络联通。具体的技术方案有以下三点:
(1)局域网内横向划分VLAN(虚拟局域网),隔离不同业务流,防范恶意嗅探。
(2)互联时纵向组建VPN(虚拟专用网),连通必要的业务流动,保证业务流信息安全。
(3)强化防火墙安全规则,只允许VPN通道通过,拒绝其余网络连接。
3)建立应急响应体系及安全管理制度
为了快速、有效地解决专用网发生的恶意攻击、网络病毒发作、网络蠕虫传播等安全事件,在制定专用网安全策略时,还必须制定严格的安全管理制