郝正光
(常熟市保安服务总公司,江苏 常熟215500)
安全措施完成的主体为人,若安全措施要求高且步骤复杂,本身安全性就会降低。并且安全措施执行过程中,系统正常运行会被额外消耗系统资源等问题影响[1]。
安全措施需以网络安全的具体变化为依据不断的更新调整,以较强的适应性去面对新的安全需求和网络环境。
具体指的是安全级别以及安全层次。完整的网络安全系统要能对不同层次的各种具体需求提供服务,因此,需有不同的等级。具体有系统实现结构等级划分,链路层、网络层、应用层等;网络安全程度的等级划分,安全区域、安全子网,此外,还有用户操作权限、信息保密程度的等级划分等。
在攻击手段不断进步,时间、条件、环境不断变化,服务需求、政策规定不明确等因素的影响下,安全防护要想实现一步到位存在一定的难度。第一步应做基本安全体系的构建,其重要前提是全面的规划,对实际需求进行了解,保障基本的安全。在今后的工作中,根据实际的变化要求,对安全防护力度进行改善和强化,为根本安全需求提供保障。
安全体系这一系统工程涉及到的要素有操作、技术、人员等,比较复杂,仅凭管理或者技术都不能很好的完成,必须有效的结合安全规章制度建设、人员技术培训与思想教育、运行管理机制与安全技术等要素。
应以相关的标准为参照设计安全体系,提高设计规范性,保证分系统一致性,提高信息共享、互联互通等行为的安全性。
在任何网络中都难以实现绝对的安全,对代价、风险与需求之间的关系进行正确的处理,组织上能够执行,可用性与安全性相容是安全体系设计需要考虑的问题[2]。评价网络安全是由具体应用环境以及用户需求决定的,其衡量指标与评判标准并不是绝对的,具体的决定因素为网络重要程度与性质,网络范围与规模。
设计应包含安全恢复机制、安全检测机制、安全防护机制,在出现破坏与攻击事件时能够确保网络核心服务的迅速恢复,将损伤降低到最小[3]。安全防护机制是防止非法攻击的措施,其建立基础是具体存在的安全威胁。安全检测机制是对系统运行进行检测,从而能够及时发现攻击并及时制止。
最短木板的长短对木桶容积具有决定性作用,应用于网络安全意在诠释其保护的均衡与全面。系统安全脆弱性是管理、操作、物理上各种漏洞的作用结果,资源的共享性、系统的复杂性都增加了技术保护的难度。根据最易渗透性原则,攻击者所攻击的必然是系统最薄弱的环节[4]。因此,在设计时应首先完整、全面、充分的分析系统存在的安全威胁与安全漏洞。
安全体系的建立应分为安全保护对象平面、安全服务平面、安全协议层次平面。 安全保护对象平面明确了网络实体与传输数据两大类重点保护对象,每一类都将具体保护对象包含其中。安全服务平面是对3.5 节安全目标要求的安全服务进行定义,多种安全服务可由每一协议层实现,多个安全协议层次可由每一类服务跨越。以建筑物中智能化系统所要求的安全防护为标准,为了实现对成本的控制以及对资源浪费的减少,安全服务需适应满足其要求。在安全协议层次平面中,从不同层次对网络中的威胁进行分析,将ISO/OSI 协议七层模型设定为参考物,分析探讨其中的安全服务,并对安全机制进行研究。公证机制、鉴别机制、数据完整性机制、访问控制机制、加密机制等是比较常见的安全机制,每一项都具备具体的安全技术,以加密机制为例,其中就含有数据加密算法如RSA、AES 等。安全服务、安全机制之间联系紧密,某种安全服务能够通过一种或组合多种安全机制实现,如单独或联合数字签名、加密机制能够实现完整性服务。
安全目标、安全保护对象、安全协议层次、安全服务等是网络系统安全需要的相关元素,这些元素及其内部关系的定义是通过网络安全体系完成的。进一步研究设计使安全体制、安全算法全面和可选,从而让不同层次的需求得到满足。
[1]任红,韦洁,周陶涛.大型展览建筑的智能化系统设计要点与分析[J].建筑电气,2015,(4):3-11.
[2]操易霖,崔迪,孙飙.浅析智能建筑设计在医院建筑中的应用[J].建筑工程技术与设计,2015,(1):127.
[3]金云裕.关于高层建筑智能化系统设计特点分析[J].中华民居,2014,(18):60.
[4]巢单麟. 建筑智能化系统管理方式对住宅小区的管理[J].房地产导刊,2014,(10):274-275.