网络安全服务与管理-计算机网络技术及应用

网络安全机制指实现网络安全的具体方法与手段。网络安全机制通常被分为两大类，一类是与安全服务有关的网络安全方法与手段，用于实现网络安全服务；另一类则与网络管理功能有关，用于加强对网络安全的管理。

1.网络安全服务

网络安全服务提供以下用于网络安全的技术手段和方法。

1）加密。加密是保护信息安全的基本手段之一。加密使信息改变，使攻击者无法读懂信息的内容从而保护信息。随着网络技术的发展，密码技术成为信息安全的核心技术。任何敏感信息的通信，包括认证时的通信都必须结合密码技术以防止被假冒和模仿。加密机制可用来加密数据或通信中的信息，既可以单独使用，也可以同其他机制结合使用。加密方法一般分为单密钥系统和公开密钥系统两种方式。

2）隐藏。隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现。信息隐藏不仅保护了信息本身的保密性，同时也保护了通信本身。

3）认证。认证是网络安全的基本机制之一。传统的计算机的开机或进入系统的用户名和口令验证，就是一种经典的认证机制。当用户想要连接某个网络时，同样需要身份认证。不过若登录网络的工作站完全在其用户的控制之下，用户可以更换操作系统甚至机器本身欺骗网络。所以，网络认证机制不能依赖于客户主机，否则，其安全认证是不可靠的。除此之外，网络设备之间也需要互相认证对方身份，以保证双方具备合法的相互访问的权限和对数据的存取限制。

一个完善的认证机制由两个过程组成，对信息签字的过程和证实已签字信息真伪的过程。前者要求使用签字者的私有信息（如私有密钥），后者使用公开的信息（如公开密钥），两者结合便可鉴定出对信息的签字是否由签字者的私有信息所产生，确保信息没有被篡改，并真实地来自于签字者。

4）审计。审计是防止内部犯罪和安全事故发生后调查取证的基础。通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到被攻击的原因。审计信息应具有防止非法删除和修改的能力。

5）完整性保护。完整性保护可用于防止信息被非法篡改。纠错码就是针对信道误码采取的一种数据完整性保护的手段。但由于检错码在数学实现上非常简单，所以，用它来对付人为的篡改是无能为力的。而密码理论却可以很好地完成防篡改的功能，利用密码理论的完整性保护能够很好地对付非法篡改。所以，可利用密码理论实现完整性保护需求。

完整性的另一用途是提供不可抵赖服务。当信息源的完整性可被验证却无法模仿时，收到信息的一方可认定信息的发送者。数字签名就是一种很有效的手段。

6）权限管理和存取控制。权限管理和存取控制是网络主机系统的安全措施所必备的手段。网络系统根据正确的认证，赋予用户对网络某主机的资源适当的操作权限，使用户能够访问网络资源与设备，但必须在一定的约束之下，不能进行越权操作。

存取控制可以分为自由存取控制和强制存取控制。自由存取控制是较为宽松的存取控制措施，它通过某客体和主体的控制项表来进行管理，每一存取控制项 包含了主体对客体的操作权限。强制存取控制是一种更为严格的存取控制措施，主要用于军队或机密的应用和系统中。强制存取控制一般建立在保密和完整性模型的基础上，对信息的标识和分类是实现强制存取控制的重要环节。

7）业务填充。在业务闲时发送无用的随机数据，不但增加了攻击者通过通信流量获得信息的难度，也增加了密码通信的破译难度。发送的随机数据应具有良好的模拟性能，能够以假乱真。

8）路由控制。路由控制机制一般由网络服务商提供。路由控制可以使重要的信息通过安全可靠的子网、中继网或节点传送。当发现或怀疑信息受到监视或非法处理时，重建路由就非常重要。正确的路由控制使敏感数据不进入高危险的节点和链路。当某路由阻断时，重建路由可以使信息到达目的地。(www.xing528.com)

9）公证机制。公证机制是有第三方参与的数字签名机制，它基于通信双方对第三方的绝对信任，故可减少通信双方的共享信息。既可防止收方伪造签字，或否认收到过发给它的信息，又可戳穿发方对所签发信息的抵赖。在通信和电子商务活动中，公证机制提供了第三方的证明手段。可用于对信息的源、发送时间、目的地和信息内容进行公证，提供基于可信第三方的不可抵赖服务。

10）冗余和备份。冗余是网络安全中保障网络可靠性的重要手段。通过提供比实际使用需求更多的设备，以保证在某设备失效时及时地被替换。冗余可以有多种模式，最简单的就是设备储备，当使用中的设备损坏时，可以起用储备的设备以保证网络的继续使用。

热备份与冗余不同，它提供更为自动化的可靠性手段，确保网络运行的安全可靠性。一般的热备份系统配置有多台关键设备，这些完全相同的设备同时启动并开始工作，但这些设备不同时提供服务。热备份能够保证某个设备或系统失效时，备用设备或备用系统可自动地代替失效的设备向用户提供服务。

冗余备份则是提供多台设备但不一定多余，所有设备都进行服务，当一台或少数几台设备失效时不会影响整个系统运作。

11）防火墙。防火墙是因特网接入中常用的安全手段，是内部网络和因特网的“接口”和第一道防护网设施。使用防火墙可加大攻击难度，从而提高网络的安全防范性能。有关防火墙的详细介绍将在后面的章节中全面阐述。

2.网络安全管理

网络安全管理通过以下五方面网络安全机制的实现得到具体的落实。

1）可信功能机制。扩大其他安全机制的应用范围或者其他安全机制的效用，既可以可信地直接提供安全机制，也可以可信地提供对其他安全机制的访问。

2）安全标签机制。安全性的细化，标明安全对象的敏感程度或保护级。

3）事件探测机制。探测与安全性有关的事件，既要探测安全性破坏事件，也要探测正常事件。

4）安全审核机制。独立地对安全系统的记录和活动进行检查，测试系统控制信息是否正常，确保安全政策的正常实施。

5）安全恢复机制。从安全性破坏状态中恢复到安全状态。恢复活动有3种，立即、临时和长期。