局域網安全之安全三要素
CIA對於大多數人來說意味着美國中央情報局(Central intelligence agency)。然而,對於安全從業人員來說,CIA是指:
保密性(confidentiality)——確保數據處於隱祕狀態;
完整性(integrity)——僅允許被授權的人變更數據;
可用性(availableility)——數據必須隨時可以訪問,隨時準備就緒。
這一安全三要素包含三個原則:保密性、完整性、可用性。完全必須完全覆蓋這三方面。只要改三要素沒有被充分地貫徹和執行,任何系統或協議就不能被認爲是安全的。只要其中一項失效,整個系統就是不安全的。例如,若每個人都可以更改某個WEB站點的內容,那麼該站點的價值近乎爲零。運維站點上最終會充斥着操作、模糊和虛假的數據。除此三要素之外,其他方面(比如認證和訪問控制)也需要考慮。
根據系統的用途和建設目的,三要素中的一項可能比另外一項更重要,然而決不能忽略三要素中的任何一項。
保密性(confidential)
保密性是最顯而易見的原則。保密性是確保數據處於隱祕狀態的能力:除了語氣的接收者外,無人可以查看該信息。軍隊及其將領們對它的依賴由來已久。實際上,早在公元前50年,Julius Caesar(朱利葉斯·凱撒)就是用了一種稱爲Caesar(凱撒密碼)的技術手段來確保其小時的保密性。它只是簡單的把所有的字母后移三個位置。
保密性對於網絡流量來說是必要的。相鄰的工作站發出的以太網幀的內容,不應該被其他任何人“看”見。
確保保密性的常見技術如下:
防護箱(protectivecontainer)。只有密碼或者有權使用該“箱(container)”的“特定”人士才能訪問被保護的信息。例如,將一份密碼備忘錄放入一個保險箱中。
加密保護(cryptographicprotection)。任何人都可以訪問該信息的無效形式,但是隻有期望的接收者可以訪問該信息的有效形式。例如,特工可以解密已加密的情報。
正對保密性的***就是破壞信息的“隱祕狀態”。許多人錯誤的認爲信息在跨網絡發送時收到了保密性的保護,事實並非如此。***者(或網絡故障的排查者)經常使用數據庫嗅探工具(sniffer)來查看網絡流量,從不提供保密的協議中(例如:telnet或POP協議)提取用戶的“通行證(credential)”(用戶名及密碼)
保密性在軍事、醫療或政府部門中通常是必須的。
完整性(integrity)
完整性或許是最不明顯的安全原則。完整性被定義爲數據(或其他有價值的信息)所具有的有變必知(數據只要被修改,就可以檢測到)的能力。
在網絡方面,一個適用於完整性的例子是對一臺交換機進行配置:除非持有正確性的“通行證”(操作證的用戶名和密碼),任何人都不能修改該交換機的配置;而且,即便獲得授權的人員對配置做出的修改,也會通過一條syslog消息留下“痕跡(trail)”。
注意:一個***者是開源刪除相關的syslog消息。
上面提及的技術手段(保密性或加密保護)也提供了完整性。因此,密碼技術(cryptography)通常可以增強系統的保密性和完整性。
網頁污損(Web defacing)、篡改主頁面的名稱(hometagging)以及改變一個以太網幀的內容都是正對完整性的***(也稱對數據的篡改(alteration))。
儘管完整性並非衆所周知,多數行業還是認識到其重要性。例如,一家銀行絕對不期望其所有的賬戶資料被隨意更改,一所大學也不願讓其學生的成績被隨意更改的面目全非。
可用性(availability)
最後一個安全的原則就是數據和服務的可用性。若數據不可用,機密而又未被篡改的數據又有何用?在榮譽和高可用性設計應用廣泛的網絡世界,該原則也是衆所周知的。
正對可用性的***爲“中斷***(disruption)”,在網絡世界中則被稱之爲拒絕服務***(denial of service,DOS)。
逆向安全三要素(ReverseSecurity Triad)
逆向安全三要素是泄密(disclosure)、篡改(alteration)以及中斷(disruption),即DAD。
泄密:機密的泄露;
篡改:數據被隨意修改;
中斷:業務或數據不可用。
(更多精彩文章歡迎到我的網站:87技術網 http://www.qu87.com)