对于安全,有人给出如下定义:“计算机网络安全指其硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行”。这个定义中隐含了安全的动态性。网络信息系统安全防护的动态性表现在如下几个方面:
首先,网络信息安全系统的动态化需求。
整个网络信息安全系统应尽可能引入更多的可变因素,并具有良好的扩展性。如果加密信息在被破译之前就失去了保密的必要性,即使加密算法不是牢不可破的,被保护的信息也是安全的。也就是说,被加密信息的生存期越短、可变因素越多,系统的安全性能就越高,如周期性的更换口令和主密钥,安全传输采用一次性的会话密钥,动态选择和使用加密算法等。另一方面,各种密码攻击和破译手段在不断发展,所谓的安全,也只是相对的和暂时的,安全系统必须根据攻击手段的发展进行相应的更新和升级。
第二,安全漏洞的动态性。
网络设备和软件在设计开发过程中必然会存在某些缺陷和漏洞。这些漏洞和缺陷恰恰是隐患存在的主要环节。网络信息系统的安全漏洞是动态出现或被发现的,日常管理中的不同配置会引入新的问题,新的系统部件也会引入新的问题。因此,网络安全漏洞和隐患是动态发展的,它的时效性、复杂性、攻击的不确定性、配置相关性以及相对性都是造成其动态性的原因。
第三,动态网络需要动态的安全策略。
建立网络的目的在于资源共享和信息交流,这就意味着存在安全问题。网络安全的强度只取决于网络中最弱连接的强弱程度,即所谓的“木桶原理”。随着网络技术的发展,网络设备的不断升级和网络规模的不断扩展,网络成为一个动态的发展体。
网络的安全性是动态发展的,黑客也是多谋善变的,任何安全产品或服务,仅配置一次是不够的。所以说,安全管理是一个持续的过程,安全策略应适应网络的动态性。
第四,安全防护体系的动态性。
中科网威公司通过多年安全防护工作经验,提出一种动态安全防护体系描述:安全=风险评估+安全策略+防御体系+攻击实时检测与快速响应+攻击源跟踪取证+数据恢复+动态调整。其中,风险评估是对安全风险进行分析并给出报告,为安全策略的准确制定做好准备;安全策略是整个安全防护系统的核心和纲要;防御体系包括隐患扫描、漏洞检测、防火墙过滤隔离、系统安全固化及隐患修补;攻击实时检测与快速响应指入侵检测报警阻断(IDS)及相关紧急响应计划及实施;攻击源跟踪取证是为记录攻击行为,获取攻击证据服务的;数据恢复包括备份、自动恢复、确保恢复、快速恢复等;动态调整旨在为改善系统性能而引入的智能反馈机制。
