構(gòu)建積極防御的計(jì)算機(jī)綜合防護(hù)體系

孫彪++張賽男

摘要：在信息系統(tǒng)當(dāng)中，所有的運(yùn)用者的操作都應(yīng)該嚴(yán)格符合相關(guān)的要求，有效保證信息系統(tǒng)的安全性。在本文中，簡(jiǎn)單分析了對(duì)于信息安全系統(tǒng)的反思，描述了可信賴的計(jì)算環(huán)境，并提出了安全技術(shù)的防護(hù)框架。

關(guān)鍵詞：積極防御；綜合防范；防護(hù)體系；反思；計(jì)算環(huán)境

1.對(duì)信息安全系統(tǒng)的反思進(jìn)行一定的分析

現(xiàn)在，大多數(shù)的信息安全系統(tǒng)的構(gòu)成主要包括病毒的防范、入侵的監(jiān)測(cè)以及防火墻等。相對(duì)比較常規(guī)的安全方法應(yīng)該在網(wǎng)絡(luò)層當(dāng)中進(jìn)行設(shè)防，封堵外圍的越權(quán)訪問(wèn)以及非法的用戶等，進(jìn)而實(shí)現(xiàn)有效避免外部的攻擊【1】。但是，沒(méi)有有效的控制資源共享的客戶機(jī)，同時(shí)，沒(méi)有非常完善的操作系統(tǒng)，存在著非常嚴(yán)重的安全隱患。進(jìn)行封堵的具體手段是對(duì)入侵病毒以及攻擊的特征性信息進(jìn)行捕捉，其屬于是已經(jīng)發(fā)生的存在滯后性的特征，對(duì)于未來(lái)的入侵以及攻擊不能實(shí)現(xiàn)有效的預(yù)測(cè)【1】。現(xiàn)階段，惡性用戶有著逐漸增多的攻擊方法，因此，防護(hù)者有了逐漸增大的安全投入，增加了管理以及維護(hù)的復(fù)雜性以及實(shí)施難度，同時(shí)，在很大程度上降低了信息系統(tǒng)使用的實(shí)際效率【1】。進(jìn)行的具體反思是：老三樣-防外攻、作高墻以及堵漏洞。

這些安全方面的事故產(chǎn)生的技術(shù)方面的原因?yàn)椋耗壳坝?jì)算機(jī)的硬件以及軟件結(jié)構(gòu)實(shí)現(xiàn)了很大的簡(jiǎn)化，造成能夠任意的運(yùn)用資源，特別是可以修改編碼，這就會(huì)植入惡性軟件，最終實(shí)現(xiàn)病毒的快速傳播【1】。更加嚴(yán)重的是未嚴(yán)格訪問(wèn)控制合法的用戶，能夠越權(quán)進(jìn)行訪問(wèn)，這就會(huì)導(dǎo)致安全方面的事故。

通常來(lái)講，積極防御指的主要是對(duì)未授權(quán)的訪問(wèn)操作進(jìn)行主動(dòng)的防止，在客戶端的操作平臺(tái)當(dāng)中進(jìn)行高級(jí)防范的具體實(shí)施，對(duì)不安全的因素進(jìn)行徹底的控制【2】。

2.對(duì)可信賴的計(jì)算環(huán)境進(jìn)行一定的分析

現(xiàn)在，在全世界范圍內(nèi)已經(jīng)廣泛推行了可信賴的計(jì)算環(huán)境，有效解決計(jì)算機(jī)機(jī)構(gòu)的不安全，進(jìn)而提升可信程度【2】。

根據(jù)可信賴平臺(tái)模塊，可信的計(jì)算終端會(huì)依靠安全操作系統(tǒng)以及密碼技術(shù)，最終實(shí)現(xiàn)的功能如下：

首先，能夠保證用戶身份的唯一性、工作空間以及權(quán)限的完整性；其次，可以有效保證處理、保存以及傳輸?shù)耐暾砸约皺C(jī)密性；然后，能夠保證操作系統(tǒng)的內(nèi)核、應(yīng)用系統(tǒng)、環(huán)境配置以及服務(wù)的完整性；最后，保證存儲(chǔ)、保密密鑰的安全性以及較強(qiáng)的系統(tǒng)免疫力，進(jìn)而有效防止黑客以及病毒的惡性攻擊【2】。

通常來(lái)講，安全操作系統(tǒng)屬于可信計(jì)算終端平臺(tái)的基礎(chǔ)以及核心，能夠有效保證可信賴平臺(tái)模塊作用的充分發(fā)揮【3】。

3.對(duì)安全技術(shù)的防護(hù)框架進(jìn)行一定的分析

一般來(lái)講，信息系統(tǒng)有著三個(gè)構(gòu)成部分，具體表現(xiàn)為網(wǎng)絡(luò)通信、共享服務(wù)以及操作應(yīng)用等。若在信息系統(tǒng)當(dāng)中所有的用戶都是經(jīng)過(guò)合法的授權(quán)以及認(rèn)證的，具體的操作嚴(yán)格符合相關(guān)的規(guī)定，那么就不會(huì)出現(xiàn)竊聽以及攻擊性的事故發(fā)生，進(jìn)而有效保證信息系統(tǒng)的安全性，在此基礎(chǔ)上，建立積極防御綜合防范的防護(hù)體系【3】。

運(yùn)用可信的操作平臺(tái)來(lái)有效保證用戶資源的一致性以及合法性，嚴(yán)格要求用戶按照相關(guān)的規(guī)定來(lái)實(shí)施具體的操作，保證訪問(wèn)權(quán)限與身份的一致性，科學(xué)合理的制定控制的相關(guān)規(guī)則，實(shí)現(xiàn)整個(gè)訪問(wèn)過(guò)程的安全運(yùn)行【4】。

通常情況下，安全共享的服務(wù)邊界會(huì)運(yùn)用安全邊界設(shè)備當(dāng)中所具有的安全審計(jì)以及身份認(rèn)證的相關(guān)功能，有效隔離非法的訪問(wèn)者以及共享服務(wù)器，有效避免非授權(quán)用戶進(jìn)行訪問(wèn)【4】。這能夠在一定程度上保證共享服務(wù)端沒(méi)有必要進(jìn)行比較復(fù)雜的訪問(wèn)方面的控制，可以有效減少服務(wù)器的壓力。

在全程的網(wǎng)絡(luò)通信當(dāng)中，一般會(huì)運(yùn)用IPSec來(lái)保證網(wǎng)絡(luò)通信的保密性以及安全性。在實(shí)際的操作系統(tǒng)當(dāng)中，該工作會(huì)實(shí)現(xiàn)有效的安全保護(hù)，進(jìn)而保證數(shù)據(jù)的機(jī)密性以及傳輸?shù)恼鎸?shí)性【4】。

上面所提到的可信操作平臺(tái)、共享服務(wù)資源邊界以及全程網(wǎng)絡(luò)通信三者共同構(gòu)成了信息安全的防護(hù)框架。

在該框架當(dāng)中，若想有效的保障邊界、終端以及通信的安全性，應(yīng)該向管理中心進(jìn)行密碼支撐的授權(quán)【5】。在技術(shù)角度來(lái)講，能夠分成五個(gè)具體的環(huán)節(jié)，表現(xiàn)為：

第一，應(yīng)用環(huán)境的安全。主要會(huì)包含B/S模式以及單機(jī)模式的安全，嚴(yán)格運(yùn)用安全審計(jì)、密碼加密以及控制訪問(wèn)等相關(guān)機(jī)制，對(duì)可信應(yīng)用環(huán)境進(jìn)行有效的建立。第二，應(yīng)用區(qū)域邊界的安全。利用相關(guān)的保護(hù)措施來(lái)實(shí)現(xiàn)訪問(wèn)內(nèi)部局域網(wǎng)，保證廣域網(wǎng)以及局域網(wǎng)間的安全性。運(yùn)用防火墻等相關(guān)的隔離過(guò)濾機(jī)制來(lái)實(shí)現(xiàn)資源的傳輸?shù)目尚判浴?】。第三，通信與網(wǎng)絡(luò)傳輸?shù)陌踩?。保證通信的可用性、一致性以及機(jī)密性，運(yùn)用實(shí)體鑒別、完整校驗(yàn)等相關(guān)的機(jī)制，最終實(shí)現(xiàn)安全通信以及可信連接。第四，安全管理中心。該中心會(huì)對(duì)實(shí)時(shí)訪問(wèn)、授權(quán)以及認(rèn)證等的安全運(yùn)行提供有效的服務(wù)【5】。第五，密碼管理中心。該中心主要對(duì)比較傳統(tǒng)的對(duì)稱密鑰的管理、密碼的配置等提供有效的管理。

對(duì)于比較重要以及復(fù)雜的信息系統(tǒng)，能夠有效的構(gòu)成信息防護(hù)的框架。三種有著不同性質(zhì)的運(yùn)用區(qū)域在運(yùn)用安全保障方面的相關(guān)措施后，三者間應(yīng)該存在一定的溝通，需要運(yùn)用信息交換以及安全隔離的相關(guān)設(shè)備來(lái)實(shí)現(xiàn)連接【5】。在相對(duì)比較重要的應(yīng)用區(qū)域間，應(yīng)該采用信息交換以及安全隔離的相關(guān)設(shè)備實(shí)現(xiàn)邊界的有效保護(hù)。

4.總結(jié)

綜上所述，我國(guó)現(xiàn)階段依然處于建設(shè)信息安全的一個(gè)關(guān)鍵性的時(shí)期，需要對(duì)研究方向進(jìn)行正確以及熟練的把握，并有效的制定出發(fā)展戰(zhàn)略，需要對(duì)我國(guó)的基本國(guó)情進(jìn)行充分的符合，引進(jìn)國(guó)際上相對(duì)比較先進(jìn)的技術(shù)，致力于積極開發(fā)簡(jiǎn)潔廉價(jià)以及安全高效，同時(shí)具有自主性的知識(shí)產(chǎn)權(quán)的信息安全性比較高的產(chǎn)品，進(jìn)而對(duì)我國(guó)的實(shí)際需求進(jìn)行有效的滿足，推動(dòng)信息安全事業(yè)的快速穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]沈昌祥.構(gòu)建積極防御綜合防范的防護(hù)體系[J].信息安全與通信保密，2004，9（5）：48-50.

[2]時(shí)予.安全高效，簡(jiǎn)潔廉價(jià)，自主可控--“2004年中國(guó)網(wǎng)絡(luò)安全系統(tǒng)防火墻技術(shù)與應(yīng)用大會(huì)”側(cè)記[J].計(jì)算機(jī)安全， 2004，12（5）：121-123.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系[J].金融電子化， 2010，24（21）：45-46.

[4]沈昌祥.構(gòu)建積極防御綜合防范的防護(hù)體系[J].電力信息與通信技術(shù)，2004，9（5）：48-50.

[5]李杰.構(gòu)建積極防御、綜合防御的信息安全保障體系[J].民營(yíng)科技， 2012，27（12）：23-24.endprint