一、从信息安全管理的目标看内网安全防护的重要性
随着计算机和通信技术的迅速发展,信息已成为当今社会的重要资源。信息与越来越多人的社会生活密切相关。人们利用各种公共通信设施接收、存储、处理和传输各种信息。用户不仅要求信息处理和传输过程是有效的和可靠的,还要求重要而敏感的信息是秘密的、完美的和真实的。
信息安全要具有保密性、完整性、可用性、真实性和有效性。信息安全管理的目标如下:
①防止未授权存取。防止未被授权的人进入系统。用户意识、良好的口令管理(由系统管理员和用户双方配合)、登录活动记录和报告、用户和网络活动的周期检查等都是防止未授权存取的关键。
②防止泄密。防止已授权和未授权的用户相互存取重要信息。这也是计算机安全的一个重要问题。
③防止用户拒绝系统的管理。这应由操作系统来完成,一个系统不应被一个有意试图使用过多资源的用户损害。
④防止丢失系统的完整性。这与系统管理员的实际工作和保持可靠的操作系统有关。
从以上信息安全管理的目标来看,对于防止内部用户泄露信息、损害信息,保密单位需要做好内网安全防护,确保信息安全。
二、内网安全防护中密钥托管技术的应用
密钥托管技术的应用非常广泛,它可以保证信息安全。它在内网安全防护中也有重要的应用,帮助企业管理好密文,防止密文丢失泄密。密钥托管技术又称为密钥恢复,是一种能够在特殊情况下提供获取信息解密、提取明文信息的新技术。它可在必要时帮助国家司法或安全等部门获取原始明文信息,也可在用户丢失、损坏自己的密钥后恢复密文。
密钥托管通常分成三个组成部分:用户安全部分、密钥托管部分、数据恢复部分。用户安全部分是用来提供信息加密、解密及托管功能的硬件设备或软件程序,它提供了一个特殊字段到加密后的信息中去,其中包含了会话密钥的信息,它用来实现内网监控功能。密钥托管部分由监控代理来操作,它采用一些安全方法从其中恢复出会话密钥。数据恢复部分则利用从密钥托管部分中得到的会话密钥,来对截取到的密文进行脱密,恢复出明文。
1994年2月14日,美国政府正式宣布了密钥托管标准,该标准是以防篡改的CLIPPER芯片和密钥托管系统为基础,并把该芯片的设备唯一密钥KU提供给授权的政府官员。这种密钥产生后被编程到制造好的芯片上,同时把该密钥分成两个密钥分量,为安全起见,在对两个分量数据加密后,把它们存放在两个托管代理中。为了获得KU,授权的政府官员必须在两个托管代理中提取密钥分量,这些分量放在专用解密处理器中组合后,就可以解密合法截取的信息。
使用密钥托管技术,可以在不影响用户正常保密通信的情况下,发挥政府和司法部门的监控功能,及时发现和阻止犯罪和非法商务活动,并未司法部门提供取证的方便。 三、内网安全的定义以及与外网安全的区别 既然要探讨内网安全,首先要理解内网安全的含义,网络安全主要包含两部分,一个就是传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全;另一个就是内网安全,它是对应于外网而言的。主要是指在小范围内的计算机互联网络,这个“小范围”可以是一个家庭,一所学校,或者是一家公司。内网上的每一台电脑(或其他网络设备)内部分配得到的局域网IP地址在不同的局域网内是可以重复的,不会相互影响。 外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。也就是说,网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范减小了黑客仅仅只需接入互联网、写程序就可访问企业网的几率。传统的防火墙、人侵检测系统和VPN都是基于这种思路设计和考虑的。 对众多大型企业而言,随着业务的发展,用户希望ERP、OA、Intranet、互联网在一张网上实现,能够同时使用有线、无线网络,在一个网络上实现Web、即时通信、协作、语音、视频的融合。外网在某种程度上已经成为了内网的一部分。而随着移动办公的兴起,安全的边界越发模糊,笔记本电脑、手机都成为了企业OA网络中的一部分,而这也增加了内网安全的管理难度。内网安全的威胁模型与外网安全模型相比,更加全面和细致。 它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何―个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行细致的管理,实现―个可管理、可控制和可信任的内网。由此可见,相比于外网安全。
|