网络安全策略终极评估(以Web系统描述)
如何使网络用户达到可终极信任的心态?我想只要让以下俩条件同时成立即可:
1、只要操作正确,就可保证访问正确。或者更准确说只要操作正确,就可避免错误访问。
2、用户信息在整个收发过程是不可被篡改的。
提示:
第1中的“操作”是指正常的访问动作,对所有用户都必须是力所能及的。
而如何避免错误访问?本次评估认为可采用以下俩技术手段来达成:一是地址栏技术,一是证书技术。
地址栏技术(网页读取技术)重点解决“正确的地址输入被钓转到错误的地址”的情况。
证书技术重点解决根证书的真实性以及验证过程的透明性问题。具体来说就是根证书的存放必须是不可被更动的,对用户必须是可管理的(比如存在独立的智能卡里),验证的程序模块必须是不可被更动的固化模块,验证过程对用户必须是透明的不用怀疑的。也就是必须保证验证模块能到真实的存放地拿取了真实的根证书进行验证,必须保证验证模块在屏幕上显示报告是真实的,而不是被掉包的。这实际就是要求从服务器获取到的证书(不论其真假)到被送到验证模块到对根证书的读取、对证书的验证以及验证报告的输出必须是一条连贯的、透明的、不可被更动的动作链。简化来说就是要求网页读取模块、证书验证模块和报告显示模块必须是一个不可被更动的整体。
第2中的“收发过程”是指发送动作、传输动作和接收动作全过程。发送动作就是指信息从被输入信息框到送往加密模块加密到送往网络传输模块直至被送出网卡的过程,接收动作则与发送动作相反。本次评估认为,在这俩动作中流动的信息必须是不可被触摸的,而且这俩动作所涉及的程序模块必须是一整体的不可被更动的对用户是透明的固化模块,即不存在被病毒等外力恶意修改的可能。
对于传输过程,由于信息已脱离网卡之外在公共网络上传输,这已超出了用户可监控的范围,可怜的比特们在路上被黑盗抢劫(窃取)甚至被打得面目全非(篡改)都是有可能的,用户对此也是鞭长莫及的。因此对这些游离在外的信息如何进行有效保护显然是个重大课题,通常的做法主要是采用更有效的加密体制,也就是信息被黑客拦截后能否被成功解密,主要就靠加密体制来保护。当前我们所采用的1024位加密体制评估上是很安全的,信息被解密的可能性几乎为零,所以这个传输过程的安全问题用户可尽管放心。
后:所有这一切是本次安全策略评估认为应该达到的技术层次,可惜现行的技术体系不仅还做不到这点(如微软的PKI Web模型),而且还看不到解决问题的途径。
[解决办法]
如何使网络用户达到可终极信任的心态
的地址输入被钓转到错误的地址
总体感觉是用来忽悠人的。