论分布式网络的信息安全性分析(2)

　　3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描和检测，及时发现不安全因素，对网络攻击进行报警。这主要是提供一种监测手段，保证网络和服务的正常运行。要实现：
　　＊及时发现来自网络内外对网络的攻击行为；
　　＊详实地记录攻击发生的情况；
　　＊当发现网络遭到攻击时，系统必须能够向管理员发出报警消息；
　　＊当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行。
　　＊对防火墙进行安全检测和分析；
　　＊对Web服务器检测进行安全检测和分析；
　　＊对操作系统检测进行安全检测和分析。
　　需要采用网络防病毒机制来防止网络病毒的攻击和蔓延。严格地讲，防杀病毒属于系统安全需求范畴。
　　三、应用层安全需求
　　应用层安全主要是对网络资源的有效性进行控制，管理和控制什么用户对资源具有什么权限。资源包括信息资源和服务资源。其安全性主要在用户和服务器问的双向身份认证以及信息和服务资源的访问控制，具有审计和记录机制，确保防止拒绝和防抵赖的防否认机制。需要进行安全保护的资源如前面所述的公共应用、办公系统应用、信息查询、财务管理、电子申报、电子审计等应用。
　　(1)应用系统安全风险：
　　对应用系统的攻击可以分为两类：
　　1由于攻击者对网络结构和系统应用模式不了解，主要通过对应用服务器进行系统攻击，破坏操作系统或获取操作系统管理员的权限，再对应用系统进行攻击，以获取重要数据；在现在通用的三层结构(数据库服务器一应用服务器一应用客户端)中，通过对数据库服务器的重点保护，可以防止大多数攻击。
　　2攻击者了解了网络结构和系统应用模式，直接通过对应用模式的攻击，获取企业的机密信息，这些攻击包括：
　　＊非法用户获取应用系统的合法用户帐号和口令，访问应用系统；
　　＊用户通过系统的合法用户帐号，利用系统的BUG，访问其授权范围以外的信息；
　　＊攻击者通过应用系统存在的后门和隐通道(如隐藏的超级用户帐号、非公开的系统访问途径等)，访问应用服务器或数据库服务器；
　　＊在数据传输过程中，通过窃听等方式获取数据包，通过分析、整合，获取企业的机密信息。
　　这类攻击主要来源于企业内部，包括通过授权使用应用系统的员工，开发、维护这些应用系统的员工、开发商。
　　(2)公共应用的安全需求
　　公共应用包括对外部和内部的信息共享以及各种跨局域网的应用方式，其安全需求是在信息共享同时，保证信息资源的合法访问及通讯隐秘性。
　　公共应用主要有WWW、FTP、电子邮件等方式，必须严格按照用户的身份进行控制对信息的访问，对服务器也必须进行必要的身份认证。在认证的基础上根据用户的身份对信息进行授权的访问控制，如有需要建立应用层的数据加密，保证数据隐秘性和完整性。 　　公共应用包括外部的和内部的，尤其是内部的公共应用，有着更高的安全要求。如领导信息查询系统，必须从上述的多个方面保证，特别对于身份认证和传输加密，必须做到万无一失。
　　(3)办公系统应用的安全需求
　　内部的办公应用主要是运行在局域网上的办公事务处理，对身份认证和访问控制有更高的要求。对身份认证必须有多重的保证，包括用户口令、使用机器的IP和MAC地址，将来需要发展到使用lC卡或电子钥匙，通过多种方式确认用户的身份。访问控制的控制粒度更细，必须根据不同应用的不同对象形式进行控制，如web页面、数据库记录等。
　　四、信息安全技术
　　网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。