安全防护系统的动态性

　　 
　　对于安全，有人给出如下定义：“计算机网络安全指其硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行”。这个定义中隐含了安全的动态性。网络信息系统安全防护的动态性表现在如下几个方面：

　　 首先，网络信息安全系统的动态化需求。
　　 整个网络信息安全系统应尽可能引入更多的可变因素，并具有良好的扩展性。如果加密信息在被破译之前就失去了保密的必要性，即使加密算法不是牢不可破的，被保护的信息也是安全的。也就是说，被加密信息的生存期越短、可变因素越多，系统的安全性能就越高，如周期性的更换口令和主密钥，安全传输采用一次性的会话密钥，动态选择和使用加密算法等。另一方面，各种密码攻击和破译手段在不断发展，所谓的安全，也只是相对的和暂时的，安全系统必须根据攻击手段的发展进行相应的更新和升级。
　　 第二，安全漏洞的动态性。
　　 网络设备和软件在设计开发过程中必然会存在某些缺陷和漏洞。这些漏洞和缺陷恰恰是隐患存在的主要环节。网络信息系统的安全漏洞是动态出现或被发现的，日常管理中的不同配置会引入新的问题，新的系统部件也会引入新的问题。因此，网络安全漏洞和隐患是动态发展的，它的时效性、复杂性、攻击的不确定性、配置相关性以及相对性都是造成其动态性的原因。
　　 第三，动态网络需要动态的安全策略。
　　 建立网络的目的在于资源共享和信息交流，这就意味着存在安全问题。网络安全的强度只取决于网络中最弱连接的强弱程度，即所谓的“木桶原理”。随着网络技术的发展，网络设备的不断升级和网络规模的不断扩展，网络成为一个动态的发展体。
　　 网络的安全性是动态发展的，黑客也是多谋善变的，任何安全产品或服务，仅配置一次是不够的。所以说，安全管理是一个持续的过程，安全策略应适应网络的动态性。
　　 第四，安全防护体系的动态性。
　　 中科网威公司通过多年安全防护工作经验，提出一种动态安全防护体系描述：安全=风险评估+安全策略+防御体系+攻击实时检测与快速响应+攻击源跟踪取证+数据恢复+动态调整。其中，风险评估是对安全风险进行分析并给出报告，为安全策略的准确制定做好准备；安全策略是整个安全防护系统的核心和纲要；防御体系包括隐患扫描、漏洞检测、防火墙过滤隔离、系统安全固化及隐患修补；攻击实时检测与快速响应指入侵检测报警阻断（IDS）及相关紧急响应计划及实施；攻击源跟踪取证是为记录攻击行为，获取攻击证据服务的；数据恢复包括备份、自动恢复、确保恢复、快速恢复等；动态调整旨在为改善系统性能而引入的智能反馈机制。

原文转自：http://www.ltesting.net