第1章 网络安全公理
网络安全体系结构
出其所不趋,趋其所不意。——孙武,《孙子兵法》
[美国军队必须]采取一种新的运作方式,一种强调“手段”的运作方式—也就是说我们不再着力寻找谁会对我们构成威胁,以及它们会在何处发动攻击;我们要把注意力放在我们会怎样遭到威胁,以及如何进行防御和威慑等方面。—美国前国防部长•唐纳德•拉姆斯菲尔德 《外交(Foreign Affairs)》(Volume 81, No. 3, May 2002)
第一次参与网络安全设计工作的人,在首次设计网络安全项目的过程中,往往会得出一个结论。这个结论超出了他们以往对网络安全领域的认知。他们往往会发出这样的感慨:“网络安全技术很难”、“我水平有限”或“为什么前面的安全管理员没好好做记录?”……所有这类说辞都可以归结为一句话:“除非我想一事无成,否则我还不如换个行当”。
网络安全设计是一项艰难的工作,挑战这项工作的砝码之一,就是要理解基本的游戏规则。我将这些基本规则称为公理(axiom)。Merriam-Webster将公理定义为“其内在价值得到了广泛认可的原则”。而当我们在本书中提到“公理”时,指的是能够广泛应用到安全网络设计领域的一切设计原则、考量要素或指导方针。此外,鉴于“内在价值”这个概念还需要进行一点解释,因此我将通过一些实践经验来佐证我的说法。
公理与设计原则类似,但它们之间也存在细微的差别。设计原则的范围更小,它通常只包含一种单一的技术或者只影响到网络中的有限区域。比如说,“入侵检测系统(Intrusion Detection System,IDS)的位置应该尽可能靠近受保护的主机”就是一个设计原则,但这句话它只适用于IDS的部署,因此它不是一个公理。
首先介绍公理有两大原因:其一,为了让读者能够在阅读本书后文时考虑和应用公理;其二,假如不在开篇的部分引入公理的概念,我们就要不断地重复这些内容,而这会让本书的篇幅变成目前的3倍。而深刻理解这些公理可以帮助读者明白如何实现安全网络的设计。