方滨兴:信息安全与关键技术探讨
信息安全的定义
纵观从不同的角度对信息安全的不同描述,可以看出两种描述风格。一种是从信息安全所涉及层面的角度进行描述,大体上涉及了实体(物理)安全、运行安全、数据(信息)安全;一种是从信息安全所涉及的安全属性的角度进行描述,大体上涉及了机密性、完整性、可用性。
信息安全“金三角”
从信息安全的基本属性来看,机密性是保证信息不泄漏给未经授权的人,或者即便数据被截获,其所表达的信息也不被非授权者所理解。完整性是防止信息被未经授权的篡改。可用性就是确保信息及信息系统能够为授权使用者所正常使用。这三个重要的基本属性被国外学者称为信息安全金三角(CIA),但是CIA的这个模型并没有涵盖信息安全所面临的更多的问题。
信息安全的框架体系
在信息安全领域,有两个层面尚没有人在同一个层次框架之下给出清晰的描述。一个是关于信息内容的安全问题,一个是关于信息对抗的问题,而这两个问题也是业界普遍关心的问题。所不同的是,内容安全更被文化、宣传界人士所关注;而信息对抗则更被电子对抗研究领域的人士所关注。
基于信息安全的作用点,从信息系统、信息自身、及信息的利用的角度,可以将信息安全看作是由三个层次、四个层面所构成的层次框架体系。三个层次即:系统安全、信息安全、信息内容对抗;四个层面即:物理安全、运行安全、数据安全、内容安全等。其中运行安全也可以视为网络安全。
网络安全重中之重。
要想保障一个网络的安全,核心都没有离开防护、检测、响应这三点,即PDR模型,如果模型再复杂一些,再加上策略和恢复。系统的入侵检测能力、系统的响应恢复能力,是网络安全的重中之重。从“863”角度来说,提倡五大能力,即信息对抗能力、安全防御能力、安全应急能力、事件发现能力和系统恢复能力。
卿斯汉:可信计算机遇和挑战
国内外可信计算联盟
“可信计算”最早的提出者是一个名为TCG(Trusted Computing Group)的非赢利性组织。1999年,由包括微软、IBM、HP、Intel等7家IT业界大公司牵头,可信计算平台联盟(TCPA)宣布成立。2003年,TCPA联盟改组为TCG组织,旗下成员有100多个,遍布全球各大洲。
在我国,今年出台的国家“十一·五”规划和“863计划”中,将把“可信计算”列入重点支持项目,并有较大规模的投入与扶植。2005年1月19日全国信息安全标准化技术委员会在北京成立了可信计算工作小组。
可信计算的理念
TCG主要思路是对整个系统建立完整性保护,通过安全芯片架构与软件保护,从根本上提高终端乃至网络系统的安全性。
首先是建立一个信任根,信任根的可信性由技术安全和管理安全同时保障,通过信任根建立信任链,一级保护一级,一级信任一级,从而把信任扩大到整个系统。
因此,TCG的理念特征是,从硬件到软件,从基础到应用,从PC到服务器,从移动设备到网络设备,无所不包,可以说是信息安全的整体解决方案。
以往我们把过多的注意力放在对服务器和网络的保护上,但是忽略了对终端的保护,忽略了硬件和软件相结合,TCG提出的芯片与操作系统相结合,可以说是一个先进的理念。
抓住可信计算研究和发展的机遇
目前国内外的差距明显,从操作系统到芯片的研制差距都不小,与TCG200多项专利相比较,就可以看出我们的差距。但是,另一方面,我们也要看到我们的机遇,实时把握机会。中国厂商有整合产业链的能力,中国有巨大的市场需求。国内有巨大的的市场份额和技术研发空间,通过政府的大力支持和自身的努力,我们应当大力发展可信计算技术,为信息产业的推进作出贡献。
许榕生:网络安全与信息对抗
密码不是安全的全部
身份认证、加密,有些人过分地夸大加密的作用,网络安全本身不是密码能解决的问题,包括芯片、CPU、数据库的安全等,都不是简单的加密所能解决的问题。网络安全和管理需要早发现,早隔离,早采取措施,在最短的时间内控制局势。在我看来,网络安全在今后五年内将成为网络建设中极为重要的领域。
捕获入侵者
利用黑匣子,我们能够实时捕获被保护的主机的操作信息,所有动作都可以通过黑匣子记录下来。2002年3月间,在不到半个小时的时间内,我们受到了来自欧洲的一次入侵,这次入侵信息被黑匣子成功捕获,以下的这份材料显示了入侵的整个过程:
入侵来源:62.16.35.10(欧洲)
简单描述:利用被取证机提供的FTP匿名服务,造成缓冲区溢出,入侵者已获得root权限。
开始时间:03/16/2002,10:44:22,结束时间:03/16/2002-11:08:33,前后时间不到半小时,10:44用户FTP匿名登录,并用mozilla@作为密码,向被取证机发送缓冲区溢出程序,并成功攻入获得了root权限;
10:53开始用lynx从网站http://james84.supereva.it/.1/kit.tgz下载程序11:08下载完毕。在被取证机上安装了后门。
给入侵者设置陷阱
我们借用了蜜罐技术以对抗信息入侵,蜜罐技术中的虚拟服务器必须做得和原来的服务器很相像,将入侵者引导到另一台机器上,从而保护主机。从策略上说,我们的主要任务是在防火墙上实现主动转移,将可疑行为引入一个陷阱主机,可以虚拟多个陷阱机,每个陷阱机都有独立的IP地址和独立的服务功能。
《孙子兵法》第一“计篇”中的一段话,细细揣摩,能领悟在网络安全防范中应对入侵的不少谋略:“兵者,诡道也。故能而示之不能,用而示之不用,近而示之远,远而示之近。利而诱之,乱而取之,实而备之,强而避之,怒而挠之,卑而骄之,佚而劳之,亲而离之。攻其无备,出其不意。此兵家之胜,不可先传也。”
袁成琛:安全与规划同时进行
规划的制定与推进一般要经过三部曲:一是通过需求分析,提出发展的重要性和必要性;二是针对发展方向目标与任务设计总体架构,找出关键技术、集成技术和创新技术,提出技术上的先进性和方案的可行性;三是根据“有所为,有所不为”的方针突出重点,进一步编制发展纲要或者五年计划,将规划推向可操作层面。
当前,国家发改委、教育部、科技部正在进行教育信息化的“十一·五”规划,进一步将制定可行性较强的计划。数据、信息内容的安全传输和可靠应用,需要搭建一个基础的共享网络平台,安全问题不容忽视。因而,网络的安全是教育信息化整体规划或计划当中较重要的方面,是在规划、计划制定之初就要考虑的问题。了解和发现目前教育网安全方面的问题和差距,设计整体架构,并在技术上制定正确的方案,提出与网络安全发展的相关政策、管理措施等,这是当前迫切需要进行的工作。 | 
