基本概念:
现有网络的不足
- 网络攻击和破坏行为的多样性、随机性、隐蔽性和传播性
- 现有网络的解决方案(“边缘论”和无连接网络设计)不能解决问题
- 网络的脆弱性、人为的操作失误、管理漏洞以及网络攻击和破坏的存在,使得网络在保障服务生存性方面困难重重
- 复杂的网络结构和巨大的网络负载使得网络行为难以协调管理
网络安全机制的问题
- 大多是单一的防御、单一的信息安全而且通常采用加装补丁的方式
- 基本处于“堵漏洞、住高墙、防外攻”的模式,以共享资源为中心进行封堵
- 从被动防御到主动防御依旧存在不足
可信网络
- 可信网络是网络和用户的行为及其结果总是可预期与可管理的,能够行为状态可监测,行为结果可评估,异常行为可管理
- 网络的可信性:从用户的角度保障服务的安全性和生存性,从设计的角度需要提供网络的可管理性
可行网络的特征
确保网络地址及其位置真实可信
- 真实性:基于真实源地址访问网络
- 追查性:根据真实源地址可追查网络用户实体的真实位置
- 监控性:根据网络用户实体的真实位置,可监测和控制其行为
增强网络应用实体的真实可信性
- 身份可信性:用户实体身份可信
- 应用安全性:网络应用可信
服务提供者可信:
身份可信
身份可信是指服务的提供者身份可以确认和鉴别、不被他人冒充、即身份真实有效
提供授权和认证
行为可信
服务提供者的行为真实可靠、不带有欺骗性,不会给用户终端带来安全危险
基本行为信任是指服务提供者的行为真实可靠、不欺骗、不随意中断服务、按照契约提供服务
网络信息传输可信:
网络节点对原数据不增加、不删改并及时有效地传输到正确的目的地
可以根据用户要求在指定路径上传输信息、保证信息在传输过程中的保密性、完整性和可用性
防止网络本身可能对传输的信息带来破坏
防止第三方对网络传输信息的破环
终端用户的可信:
身份可信
行为可信
可信网络体系结构
TNC(trusted network connect,tnc)
可信计算组织于2004年成立可信网络连接小组(TNC-SG)
TNC-SG于2005年提出TNC
- 平台认证
- 确认请求终端的身份
- 终端完整性认证
- 检查应用程序的安全状态和升级情况、反病毒和入侵检测的标识数据库,操作系统和应用程序的升级与补丁检查以及系统被恶意软件攻击的状态等信息进行认证
- 建立终端信任级别
基于SAVA的体系结构
自治系统间源地址验证:当边界路由器支持源地址认证时,其管辖范围内的主机被禁止使用伪装地址。除非整个自治域内已经部署SAVA,否则主机可能伪装同一自治域内的地址。
接入网络源地址认证:防止在同一网段内伪装地址、实现主机粒度的源地址认证
自治系统内源地址认证:当边界路由器支持源地址认证时,其管辖范围内的主机被禁止使用伪装地址,除非接入网络已经部署sava,否则主机可能伪装同一网段内地址。