一种实现最高级别安全信息系统管理的方法

王小妮 魏桂英

[摘 要] 日益严峻的安全威胁对信息系统的安全管理工作提出了更加严格的要求,通过双机冗余、同城容灾、异地容灾方案,信息系统可以免除各类灾难对信息的破坏,备份加密避免了信息的泄露,而双因素认证加强了访问控制,这些方案的有效结合,形成一套高级别的信息系统安全管理机制。

[关键词] 信息系统安全管理;冗余系统;备份加密

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2009 . 21 . 013

[中图分类号]TP393;C931.6 [文献标识码]A[文章编号]1673 - 0194(2009)21 - 0045 - 02

1引 言

信息系统管理中的安全性问题是一个既重要又复杂的话题。信息系统中最重要的是信息,与固定价值的系统设备相比,信息的价值完全可以用“无法衡量”来描述。长期以来,为了确保这些无价的数据信息,各个机构都投入了大量的人力物力,也在各个层面做了实际的尝试。时至今日,信息系统安全性面临的各种威胁发生了变化,而各种机构也在积极应对。通过一个金融机构构建高级别安全信息本文系统管理的例子,来介绍各种高可靠、高可用的解决方案。

2信息系统对安全性方面的高要求

安全威胁无刻不在,地震、海啸、洪水、人为灾难等对信息系统的破坏常常带来无法挽回的后果[1]。与此同时,经济的全球化进程以及人类经济活动的日益频繁,对金融机构的业务运行和信息管理系统提出了越来越高的安全管理要求。

以一个金融机构的信息系统为例,以目前的技术发展情况,我们设计了一种实现最高级别安全信息系统管理的方法。金融机构信息系统中存放的数据信息涉及金融财产,因此需要确保它的高安全性、高可靠性和高可用性。从目前的情况来看,一般大型金融机构的高可用性都要求在99.999%以上,如表1所示。

3 容灾方案提供最高级别的信息系统可用性

为了降低关键业务运行风险、最大限度地保护业务数据的实时性、完整性和一致性,增强数据中心的可用性和业务规划的灵活性以及增强企业的核心竞争能力,目前金融机构一般都通过容灾系统的搭建来达到提高信息系统可用性的目的。

根据不同的容灾能力,从简单到复杂,一共有3种容灾方案供金融机构信息系统选择:双机冗余、同城容灾和异地容灾,如图1所示。

3.1 双机冗余

支撑业务运行的在线系统,通过Cluster软件形成双机冗余的运行机制。双机冗余服务器解决方案比较简单,目前主流的服务器厂商都可以提供。它所采用的是两台配置完全一样的服务器系统,当一台机器出现故障的时候,另外一台机器接替其工作,保证系统的稳定工作。同时,当一台机器承担的压力超过它的上限时,另一台机器还可以做负载平衡工作。

3.2 同城容灾

双机冗余解决了同一个数据中心内的服务器安全性,但是,如果该数据中心发生数据灾难,那么,两台服务器同时被毁坏的可能性非常大。因此,在同一个城市范围内,可以考虑采用同城容灾的解决方案。在60km距离以内存储区域网(SAN,一种提供高性能的服务器存储网络)可以通过超长波(SFP,Small Factor Plugable)直接连接起来。现在国内外同城容灾解决方案中这种连接方式非常普遍。这种连接方式的优点是成本低、性能好、迟延低。缺点是裸光纤的使用效率低。此方式适用于支持同城异地、同步容灾解决方案。

3.3 异地容灾

同理,同城容灾只解决了同一城市之内多台服务器承载的信息系统的可靠性,如果该城市发生地震、海啸等大型地质灾害,那么同城容灾系统之中的信息系统将被完全毁坏。为了达到更高级别的安全性,可以考虑异地容灾的解决方案。

异地距离在数千公里以上,可以选择经由SDH的SAN长距离连接方式,这是目前在数千公里的距离上能够保证数据传送带宽的唯一方法。通过SDH可以设定长距离连接的数据带宽(如155Mbps、622Mbps、2.4Gbps等)。这种方式的优点是:性能好(数据传送速度不随传送距离降低)、光纤使用效率高(可与WDM合用来提高光纤使用效率)、SDH是一种非常普及的电信基础架构。缺点是成本高。此种方式适用于支持中、长距离的异步容灾解决方案。

4加密备份防止数据泄露

无论是双机冗余还是同城、异地容灾方案,都解决了在线的信息系统的安全可靠性,当信息系统运行一段时间之后,势必需要进行信息的离线保存即备份工作。备份的介质有磁盘和磁带两种,不管采用哪种方式,都建议金融机构进行加密的备份。

Symantec、HP、CommVault、BakBone和Atempo都在备份软件中增加了加密功能。不过,数据安全专家认为,加密的最好方式是通过基于硬件的加密,使用像Decru、NeoScale、Kasten Chase和Vormetric销售的产品那样的专用设备。基于硬件的专用设备采用内置的处理器来处理加密和管理脱密密钥[2]。

5双因素认证防止人为力量对信息系统的破坏

当我们详细讨论信息系统的安全管理问题时,一定不能忽略了人的因素,尤其是怀有特殊目的访问信息系统的人士。因此制定一套行之有效的访问控制制度是不可缺少的一个环节。目前,双因素认证方式获得了越来越多的使用。在管理信息系统时,可以配合这种认证方式来为不同的管理人员配备不同的管理权限。

双因素认证(也称双重身份认证)由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)[3]。附加身份认证信息应不易被复制、修改和破解。从技术上来说,附加身份认证包括数字证书(USB Key)、动态密码(令牌、指纹、密码卡、刮刮卡)和生物认证(虹膜、指纹等)。

6 小 结

信息系统对安全性方面的高要求,对各类机构都提出了严峻挑战。为此,从业务系统运行到信息被归档甚至销毁的整个过程都要充分考虑到各类的安全威胁。双机冗余系统解决了业务的正常运行问题,同城容灾和异地容灾解决了信息系统免除各类灾难对信息的破坏;对备份数据的加密保证了数据信息即使被不相关人员窃取,也无法获得有价值得数据;而双因素认证则在访问控制方面大大加强了整个信息系统的安全性。以上3个方面的结合,提供了一种有效的整体解决方案来满足金融机构对信息系统安全管理方面的严格要求,大量的实际应用证明其极具参考价值。

主要参考文献

[1] VERITAS软件公司.企业重生——信息系统的灾难恢复[M].北京:机械工业出版社,2004.

[2] Bruce Schneier.应用密码学[M].吴世雄,译.北京:机械 工业出版社,2000.

[3] 王育民.通信网的安全——理论与技术[M].西安:西安电子科技大学出版社,1999.

A Method to Assure the Highest Secure Level of the Information SystemManagement

WANG Xiao-ni1,2,WEI Gui-ying1

(1 School of Economics and Management, University of Science and Technology Beijing, Beijing 100083, China;

2 School of Science, Beijing Information Science and Technology University, Beijing 100192, China)

Abstract:The threat to the information system becomes more and more severe. The information system should do more to face this situation. The cluster servers, redundant system in one or the other city could make sure the information could not be destroyed by the disaster. The backup encryption makes sure that the information won't be lost. Two factor authentication provide the high quality of the access control. All these solutions together make up to a total secure management of the information system.

Key words:Information System Security Management; Redundant System; Backup Encryption