安全三维模型包括有防御、制止、检测等3个方面内容,如图1.2所示。
图1.2 安全三维模型和防御模型
(1)防御 通过一些机制和技术措施方面的努力来降低受到窃取和破坏的风险。
(3)检测 通过分析日志、跟踪审计、主动扫描等手段来检查攻击行为和系统漏洞。
安全防御有周边防御和深度防御两种常见模型,其中周边防御的弱点在于只能提供一层保护,而深度防御则可以提供分级的安全保护。
周边防御可以看作对安全目标的基础防护,可以满足安全的基本需要,适用于对安全性要求不高、安全投资有限的场合。而深度防御是对安全目标更深层次的防御,要求对目标进行更深层次的安全风险感知。例如,针对一台Web服务器,希望不仅只开放80端口,还想对Web访问里面的非法要求、网页木马等内容进行防范,这就需要在HTTP应用层上进行防御。
如果我们把系统的安全性比作一条链,那么整个系统的安全性可靠程度往往取决于链中最薄弱的环节,如图1.3所示。这和大家所熟悉的“短木板理论”有着异曲同工之妙。即一个由许多块长短不同的木板箍成的水桶,决定其容量大小的并非是最长的那块木板或者全部木板长度的平均值,而恰恰是其中最短的那块木板。
攻击者往往会选择系统安全链条中最脆弱的环节进行攻击,所以在任何情况下,都应尽可能地避免在安全基础设施中出现明显的弱点。当系统存在弱点时,检测和制止首先需要集中在防御该弱点上。只有将所有木板中最短的那块变长了,木桶的容量自然而然就增大了。
图1.3 安全性决定于最薄弱的环节(www.xing528.com)
安全策略(security policy)定义哪些是允许的(安全的),哪些是不允许的(不安全的)。在定义安全策略时,可以使用自然语言、数学表达式或程序逻辑。安全策略的主要目的是告知所有主体保护资产的必要要求,同时指出通过哪些机制可以满足这些要求。安全策略的另外一个目的是提供一个安全基线,并依此获得、设定、审计整个系统对策略的服从性。
安全策略对于系统安全来说非常重要,在缺乏起码的安全策略时就希望通过运用安全工具来实现安全,是毫无意义的。
安全机制的作用在于安全策略得到执行,安全机制通常包括在系统内部可执行的技术性手段、在系统外部可执行的程序性手段。
一个安全策略通常包含以下要点:
(1)资产 即需要保护的是什么。
(2)风险 即系统面临的风险是什么,威胁有哪些,有哪些弱点。
(3)保护 即应该怎样保护资产。
(4)工具 要保证实施安全措施,需要如何选取合适的工具和技术。
(5)优先权 在保护措施实施的具体步骤中,为每种技术和工具分配优先权,然后按顺序实施。
在制订安全策略时还需要考虑策略整合方面的问题,必须排除策略中存在冲突的部分,否则将会引入弱点。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。