网络使得各个原来独立的系统实现互联,也导致这些系统环境的改变,可能与之关联的对象数量往往不可预知,即从有界的环境变化到无界的环境。在无界环境中,由分散的管理和各管理域内部信息的不透明性导致系统很难掌握网络的全局信息;另外系统的互联导致彼此的相关性和依赖型增加,也使得系统被攻破和被破坏的风险被放大。因此也可以认为网络安全管理追求的目标是维护互联系统的可生存性,即关注在系统可能会被穿透或破坏的无界环境中对基本服务的维持,涉及的研究领域包括安全、容错、安保、可靠性、重用、性能、验证和测试等。
系统的可生存性描述的是系统在有意外、攻击和故障的条件下能够及时完成其任务的能力,这意味着它所关注的是系统整体而不是系统中某个子系统或部分。系统的可生存性与系统的任务指派和系统的结构都有关,但是依任务指派而变化。更准确地,这里所说的能力还包括对所要求的性质的保持,例如完整性、保密性、系统性能等等,即系统不仅可以完成所指派的任务,而且在此过程中系统本身及其所处理的任务的特性要求仍然是满足的。系统的可生存性一般要考虑下列因素:
对攻击的抵御能力,包括对不同攻击的防范策略和防御功能,例如针对攻击者的穿透企图,系统需要有用户鉴别功能和访问控制功能,需要对系统漏洞进行及时的修补;为了维持系统的一致性,需要有数据加密和完整性保护功能,等等。
具有检测攻击和评估损失的能力,例如入侵检测功能,病毒检测功能,系统日志与审计功能,系统配置管理功能,等等。
服务的恢复能力,具体表现在降低损失,恢复信息和功能,维持和及时恢复关键服务,恢复所有服务的能力等方面,这要求系统具有部件和功能冗余,数据备份功能,系统备份与恢复功能,应急计划,等等。
自适应性,这包括系统的主动响应能力和系统基于已获取的攻击信息增强其可生存性的能力,例如能够更新入侵识别模式和资源调度策略等。
领取专属 10元无门槛券
私享最新 技术干货