1.3 威胁评估
网络安全原理与实践
网络攻击是网络安全过程为保护其网络资产所必须抵制的。网络安全攻击是怀有恶意或者其他目的的尝试,攻击者以一种通常不被允许的途径使用或者修改网络中的可用资源。从网络攻击的类型入手去理解网络攻击是个好方法。网络攻击一般分成3个主要类型:
利用网络对资源或者信息进行未经授权的访问;
对网络上的信息进行未经授权的操作和更改;
拒绝服务式攻击。
第14章提供了对不同网络攻击类型的更详细的分析。
在前两类攻击中的关键字是“未经授权的(unauthorized)”。网络安全策略规定了什么行为是被授权的,什么行为是不被授权的。笼统地说,未经授权的访问就是一个用户试图去查看或者更改那些并不属于他或者并非为他而准备的信息。在一些情形下,对提供给某个用户什么使用权限进行定义是相当困难的。因此,制定一个适当的、有足够限制性的安全策略,来清晰地划分出允许某个用户访问或使用哪些资源和网络设备是非常有必要的。
网络上的信息可以是连接在网络上的终端设备中所包含的信息,比如Web服务器和数据库,也可以是通过网络传输的信息,或者是网络组件中相关的工作信息,比如路由表和访问控制列表。网络中的资源可以是终端设备(网络组件,比如路由器和防火墙),或者是相互连接的机制1。
拒绝服务是网络攻击中一种最常见的类型。拒绝服务攻击会造成合法的网络资源访问被恶意行为或者错误所阻塞或者被降低服务质量。
需要注意的一点是网络安全攻击可以是有意的或者是无意的。网络中安全机制的目标不仅仅是阻挡那些恶意的、有计划的和有配合的攻击,也要保护网络及其资源不会因用户的错误操作而被破坏。这两种类型的攻击所导致的后果可能很相似。
请牢记这里所描述的攻击仅仅是一个轮廓,但也可以开始构建一个网络上实现网络安全目标的草图。抵制攻击以保护网络的最终目标刚刚在前面描述过,即一个网络的安全部署应以完成下列目标:
确保数据保密性;
保持数据完整性;
保持数据可用性。
1译者注:这里指网络带宽等。