论文部分内容阅读
摘 要:利用公网构建VPN,虽然这种方式提供了“私有”网络,但这种“私有”是相对于“公共”而言的,而且是通过VPN相关设备的配置和管理,从逻辑上实现的,那么如何才能形成安全的VPN网络平台?本文从理论的角度提出了远程教学VPN网络平台的安全方案设计原则和解决方案,具有一定的实践意义。
关键词:虚拟专用网(VPN) 安全 设计原则 解决方案
中图分类号:TP393.08 文献标识码:B
文章编号:1673-8454(2007)11-0072-02
虚拟专用网(VPN)是局域网在互联网等公网上的一种延伸,它将远程用户通过特定的加密隧道连接起来,构成扩展的局域网。由于不需租用专线,网络成本可大幅降低。从应用价值来看,它实质是一种优化网络应用,体现网络各式各样的优越性:数据安全、可扩展、服务质量保证(QoS)、保证移动用户接入安全等。我校地处边远,资金匮乏,明显的性价比和应用优势使VPN成为远程教学组网的首选。
严格地说,一个以虚拟专用网技术构建的网络平台必须同时支持多种安全的虚拟连接、确保网络边界安全(例如防火墙)、具有主动审核能力且能实现基于策略的集中式网络化安全服务管理,这样的VPN系统才能形成安全的网络平台。对于我校VPN网络而言,由于服务的对象不同,因此具有资源分类别、分级别、密级区别等特点,各个服务对象也因而能够自主储存、使用和传递共享的资源。因此,我校VPN网络也必须对各种信息的储存、传递和使用进行严格的权限管理。那么在指导思想上,首先应在对我校VPN网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案,我中心采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。
一、网络安全方案设计原则
信息系统的根本目标是,通过保障信息系统资源不受未授权的泄露、修改和任何形式的损害,从而实现对有价值信息和系统的保护。信息系统的安全目标集中体现为两大目标:信息保护和系统保护。
信息系统最低安全目标的确定,基于信息系统运行的可靠性、完整性、可用性,以及信息数据的机密性、完整性、可用性和可控性,着眼于各种安全威胁实施后的社会、政治和经济风险的大小。对信息系统最低安全目标的确定,应遵循以下四个原则:组织级别原则、保护国家秘密信息和敏感性信息原则、控制社会影响原则、保护资源和效率原则。
信息系统的设计应按照系统完整的信息系统安全体系框架进行;信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。
按照信息系统安全体系框架,安全的保障不仅需要解决与通信和互联有关的安全问题,还需要解决涉及与信息系统构成组件及其运行环境安全有关的物理安全、系统安全等其它问题,需要从技术措施和管理措施两方面结合来考虑解决方案。由于管理的多样性,本方案主要目的是为用户提供网络安全接入。本文重点探讨信息系统安全中的网络安全、数据安全、信息内容安全等技术问题,这些安全需求可以通过开放系统互连安全体系提供的安全服务、安全机制及其管理获得。
在进行网络系统安全方案设计规划时,应遵循以下原则:需求、风险、代价平衡的原则,综合性、整体性原则,一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,可评价性原则。
二、我校VPN网络安全解决方案
我们重点关注的网络信息安全是指通过保护网络程序、数据或者设备,使其免受非授权使用或访问,来达到保护信息和资源、保护客户和用户、保证私有性等目的。为了确保在各种攻击下,网络程序和数据在服务器、物理信道和主机上的安全性,从宏观要求考虑,网络安全必须有效地实现以下各种功能:
安全属性得到满足:机密性、完整性、可用性、可控性(或可审核性)、不可否认性;
安全能力得到保证:预警能力、保护能力、检测能力、反应能力、恢复能力、反击能力。
从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层安全、网络层安全、系统层安全、应用层安全、管理层安全。它需要解决以下相关信息安全问题。
1.物理层安全解决方案
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。
为了将不同密级的网络隔离开,我们还要采用隔离技术将我校内部网络和VPN网络两个网络在逻辑上隔离,同时保证我校VPN网络中各个服务对象在逻辑上隔离。我们充分运用了CDMA的码分多址技术及软切换技术、核心网络设备的双重备份为客户提供物理层安全。
为用户提供的安全服务包括:数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
2.网络层安全解决方案
数据传输安全建议:为保证数据传输的机密性和完整性,在对客户接入采用强身份认证的同时,采用双重安全VPN系统。
VPN是一种利用公共网络基础设施,在链路层或网络层上基于配置或隧道技术的网络虚拟连接技术,是为应用提供传输平台的。网内点到点之间从物理/逻辑连接至管理上存在很多机制性安全漏洞和隐患,如TCP/IP协议的最初设计缺乏安全方面的考虑,主要存在以下几个方面的安全问题:TCP SYN attacks、IP Spoofing、Routing Attacks等。基于 TCP/IP协议及VPN网络物理暴露性所具有的安全脆弱性和来自网上的攻击,可能通过VPN的建立和连接对网络信息资源和用户资源造成危害。
经过分析,对被保护的子网内部信息资源而言,来自外部的威胁,可粗略分为直接威胁和间接威胁两种。直接威胁是通过传输介质和集散点进行信息截取,如VPN网络物理暴露性及Internet的开放性:间接威胁是干扰传输中的信息和数据,或者通过从传输薄弱点插入网络,或者通过收集如会话信息、系统准入口令和系统网络拓扑轮廓等信息组织攻击策略,如ICMP协议、finger等。究其根源,这些威胁利用了在公共网络基础设施上传输数据的公开性和传输通道的暴露性。因此就VPN本身的一般概念而言,VPN并不等于安全。
若能找到一种VPN方法,既能保证传输数据的不可理解性,又能保证传输通道的隐秘性,同时对传输的数据具有完整性校验机制,这样的VPN才是安全的。
安全的VPN必须解决上述问题,可以证明,基于IPsec的ESP封装的加密隧道构成的VPN就是安全的VPN。在本方案中采用基于MPLS VPN隧道上的IPsec的ESP封装的加密隧道构成。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制、路由控制。
3.系统层安全解决方案
系统层安全主要包括两个部分:操作系统安全以及数据库安全。对于关键的服务器和工作站应该采用服务器版本的操作系统。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
4.应用层安全技术方案
根据我校VPN网络的业务和服务,相应采用身份认证技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
三、安全管理方案建议
1.安全体系建设规范
我校VPN网络系统建设整网安全需要一套统一的安全体系建设规范,此规范应结合我校VPN网络客户的实际情况制定,然后在全网统一实施。
2.安全组织体系建设
实施安全应管理先行,安全组织体系的建设势在必行。应在省中心和各地州县建立我校VPN网络安全小组,该安全小组由一个主管领导、网络管理员、安全操作员及客户方相关人员等组成。
3.安全管理制度建设
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
制定安全管理制度,实施安全管理的原则为:多人负责原则、任期有限原则、职责分离原则。
4.安全管理手段
安全技术管理体系是实施安全管理制度的技术手段,是安全管理智能化、程序化、自动化的技术保障。安全技术管理对OSI的各层进行综合技术管理。
关键词:虚拟专用网(VPN) 安全 设计原则 解决方案
中图分类号:TP393.08 文献标识码:B
文章编号:1673-8454(2007)11-0072-02
虚拟专用网(VPN)是局域网在互联网等公网上的一种延伸,它将远程用户通过特定的加密隧道连接起来,构成扩展的局域网。由于不需租用专线,网络成本可大幅降低。从应用价值来看,它实质是一种优化网络应用,体现网络各式各样的优越性:数据安全、可扩展、服务质量保证(QoS)、保证移动用户接入安全等。我校地处边远,资金匮乏,明显的性价比和应用优势使VPN成为远程教学组网的首选。
严格地说,一个以虚拟专用网技术构建的网络平台必须同时支持多种安全的虚拟连接、确保网络边界安全(例如防火墙)、具有主动审核能力且能实现基于策略的集中式网络化安全服务管理,这样的VPN系统才能形成安全的网络平台。对于我校VPN网络而言,由于服务的对象不同,因此具有资源分类别、分级别、密级区别等特点,各个服务对象也因而能够自主储存、使用和传递共享的资源。因此,我校VPN网络也必须对各种信息的储存、传递和使用进行严格的权限管理。那么在指导思想上,首先应在对我校VPN网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案,我中心采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。
一、网络安全方案设计原则
信息系统的根本目标是,通过保障信息系统资源不受未授权的泄露、修改和任何形式的损害,从而实现对有价值信息和系统的保护。信息系统的安全目标集中体现为两大目标:信息保护和系统保护。
信息系统最低安全目标的确定,基于信息系统运行的可靠性、完整性、可用性,以及信息数据的机密性、完整性、可用性和可控性,着眼于各种安全威胁实施后的社会、政治和经济风险的大小。对信息系统最低安全目标的确定,应遵循以下四个原则:组织级别原则、保护国家秘密信息和敏感性信息原则、控制社会影响原则、保护资源和效率原则。
信息系统的设计应按照系统完整的信息系统安全体系框架进行;信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。
按照信息系统安全体系框架,安全的保障不仅需要解决与通信和互联有关的安全问题,还需要解决涉及与信息系统构成组件及其运行环境安全有关的物理安全、系统安全等其它问题,需要从技术措施和管理措施两方面结合来考虑解决方案。由于管理的多样性,本方案主要目的是为用户提供网络安全接入。本文重点探讨信息系统安全中的网络安全、数据安全、信息内容安全等技术问题,这些安全需求可以通过开放系统互连安全体系提供的安全服务、安全机制及其管理获得。
在进行网络系统安全方案设计规划时,应遵循以下原则:需求、风险、代价平衡的原则,综合性、整体性原则,一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,可评价性原则。
二、我校VPN网络安全解决方案
我们重点关注的网络信息安全是指通过保护网络程序、数据或者设备,使其免受非授权使用或访问,来达到保护信息和资源、保护客户和用户、保证私有性等目的。为了确保在各种攻击下,网络程序和数据在服务器、物理信道和主机上的安全性,从宏观要求考虑,网络安全必须有效地实现以下各种功能:
安全属性得到满足:机密性、完整性、可用性、可控性(或可审核性)、不可否认性;
安全能力得到保证:预警能力、保护能力、检测能力、反应能力、恢复能力、反击能力。
从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层安全、网络层安全、系统层安全、应用层安全、管理层安全。它需要解决以下相关信息安全问题。
1.物理层安全解决方案
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。
为了将不同密级的网络隔离开,我们还要采用隔离技术将我校内部网络和VPN网络两个网络在逻辑上隔离,同时保证我校VPN网络中各个服务对象在逻辑上隔离。我们充分运用了CDMA的码分多址技术及软切换技术、核心网络设备的双重备份为客户提供物理层安全。
为用户提供的安全服务包括:数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
2.网络层安全解决方案
数据传输安全建议:为保证数据传输的机密性和完整性,在对客户接入采用强身份认证的同时,采用双重安全VPN系统。
VPN是一种利用公共网络基础设施,在链路层或网络层上基于配置或隧道技术的网络虚拟连接技术,是为应用提供传输平台的。网内点到点之间从物理/逻辑连接至管理上存在很多机制性安全漏洞和隐患,如TCP/IP协议的最初设计缺乏安全方面的考虑,主要存在以下几个方面的安全问题:TCP SYN attacks、IP Spoofing、Routing Attacks等。基于 TCP/IP协议及VPN网络物理暴露性所具有的安全脆弱性和来自网上的攻击,可能通过VPN的建立和连接对网络信息资源和用户资源造成危害。
经过分析,对被保护的子网内部信息资源而言,来自外部的威胁,可粗略分为直接威胁和间接威胁两种。直接威胁是通过传输介质和集散点进行信息截取,如VPN网络物理暴露性及Internet的开放性:间接威胁是干扰传输中的信息和数据,或者通过从传输薄弱点插入网络,或者通过收集如会话信息、系统准入口令和系统网络拓扑轮廓等信息组织攻击策略,如ICMP协议、finger等。究其根源,这些威胁利用了在公共网络基础设施上传输数据的公开性和传输通道的暴露性。因此就VPN本身的一般概念而言,VPN并不等于安全。
若能找到一种VPN方法,既能保证传输数据的不可理解性,又能保证传输通道的隐秘性,同时对传输的数据具有完整性校验机制,这样的VPN才是安全的。
安全的VPN必须解决上述问题,可以证明,基于IPsec的ESP封装的加密隧道构成的VPN就是安全的VPN。在本方案中采用基于MPLS VPN隧道上的IPsec的ESP封装的加密隧道构成。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制、路由控制。
3.系统层安全解决方案
系统层安全主要包括两个部分:操作系统安全以及数据库安全。对于关键的服务器和工作站应该采用服务器版本的操作系统。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
4.应用层安全技术方案
根据我校VPN网络的业务和服务,相应采用身份认证技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
为用户提供的安全服务包括:对等实体鉴别、数据源鉴别、访问控制服务、连接机密性。为提供上述安全服务采用了如下安全机制:加密、访问控制。
三、安全管理方案建议
1.安全体系建设规范
我校VPN网络系统建设整网安全需要一套统一的安全体系建设规范,此规范应结合我校VPN网络客户的实际情况制定,然后在全网统一实施。
2.安全组织体系建设
实施安全应管理先行,安全组织体系的建设势在必行。应在省中心和各地州县建立我校VPN网络安全小组,该安全小组由一个主管领导、网络管理员、安全操作员及客户方相关人员等组成。
3.安全管理制度建设
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
制定安全管理制度,实施安全管理的原则为:多人负责原则、任期有限原则、职责分离原则。
4.安全管理手段
安全技术管理体系是实施安全管理制度的技术手段,是安全管理智能化、程序化、自动化的技术保障。安全技术管理对OSI的各层进行综合技术管理。