浅析信息系统安全的因素及管理

陈银铸

[摘要] 随着社会信息化程度的提高,信息系统安全的重要性也越发重要。本文分析了计算机信息系统安全的威胁因素以及管理。

[关键词] 计算机信息系统安全安全管理

随着信息化进程的不断深入,也出现了信息技术的负面效应和影响网上不良信息屡禁不绝,计算机病毒时有泛滥,网络化犯罪日益增多,失、泄密及窃密事件时有发生,社会不安定因素也在网上的反应也在增多。日益突出的信息安全隐患和威胁,不仅对信息化建设产生了不利影响,而且影响到了我国政治、经济、文化、军事和意识形态各个方面。当社会各个重要领域进人信息化后,为了保证关键信息系统的安全,系统的安全性和系统的可靠性作为安全的重要内涵引起人们的高度重视。

一、威胁计算机系统安全的因素

根据计算机信息系统由多种设备、设施构成,由于种种原因面临的威胁是多方面的。总体而言,这些威胁可以归结为三大类:一是对信息系统设备的威胁;二是对业务处理过程的威胁;三是对数据的威胁。信息系统与人们的现实经济生活的关系日益密切,这些威胁或早或晚、或大或小都可能转化为对人们现实经济生活的威胁。

要加强计算机信息系统的安全防范,就要研究上述威胁,查找影响系统安全的因素。

1.计算机信息系统软硬件的内在缺陷

这些缺陷不仅直接造成系统停止运行,还会为一些人为的恶意攻击提供机会。最典型的例子就是微软的操作系统,相当比例的恶意攻击就是利用微软操作系统的缺陷设计和展开的,一些病毒、木马程序也是盯住其破绽兴风作浪,由此造成的损失实难估量。应用软件的缺陷也可能造成计算机信息系统的故障,降低系统的安全性能。

2.恶意攻击

恶意攻击的种类有多种,有的是对硬件设施的干扰或破坏,可能导致计算机信息系统的硬件一次性或永久性的故障或损坏;有的是对数据的攻击,可破坏数据的有效性和完整性,也可能导致敏感数据的泄漏、滥用;有的是对应用的攻击,其后果会导致系统运行效率的下降,严重者会使应用异常,甚至中断。

3.使用不当

如误操作、关键数据采集质量存在缺陷、系统管理员安全配置不当、用户安全意识不强、用户口令选择不慎,甚至多个角色共用一个用户口令等。由于使用不当而导致系统安全性能下降,甚至系统异常、停机的事件也时有报道。

4.自然灾害

对计算机信息系统安全构成严重威胁的自然灾害主要有雷电、鼠害、火灾、水灾、地震等。此外,停电、盗窃、违章施工也对计算机信息系统安全构成现实的威胁。

二、信息系统安全管理的重点

在计算机信息系统安全保护工作的任务,就是不断地发现、堵塞系统安全漏洞,预防、发现、制止利用或者针对系统进行的不法活动,预防、处置各种安全事件和事故,提高系统安全系数,确保计算机信息系统的安全可靠。要实现上述任务,需要结合本单位、各项业务及其计算机信息系统的实际,制订确保信息系统安全的管理与策略。

1.网络安全

旨在防范和抵御网络资源可能受到的攻击,保证网络资源不被非法使用和访问,保护网内流转的数据安全。访问控制是维护网络安全、保护网络资源的重要手段,是网络安全核心策略之一。

访问控制包括入网访问控制、网络授权控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制等。安全检查(身份认证)、内容检查也是保护网络安全的有效措施。

在加强访问控制的同时,可考虑对网络传输的数据进行加密。网络加密手段包括链路加密、端点加密和节点加密。链路加密是保护网络节点之间的链路数据安全;端到端加密是对从源端用户到目的端用户之间传输的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。数字认证在一定程度上保证了网上交易信息的安全。

2.物理安全

旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害和人为破坏,使其安全可靠。制定物理安全策略,要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备等机房的安全防范,其选址与规划建改要遵循GB9361计算机场地安全要求和GB2887计算机场地技术条件,保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、防静电,加装防盗报警装置,提供良好的接地和供电环境,为核心设备配置与其功耗相匹配的稳压及UPS不间断电源。

根据计算机信息系统应用需求,要兼顾系统的可靠性和经济性,设计和配备必要的冗余设备。对那些可靠性要求高的系统,可考虑采用服务器主机双机设备、磁盘阵列,甚至配备备用网络,建立异地容灾备份中心。中小企、事业单位的一些信息系统,也可考虑以较少的投人,实现冗余设计。当然,加强计算机硬件设备的日常维修保养也很必要。

3.数据安全

旨在防止数据被偶然或故意地非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。

数据的存储安全是指数据存放状态下的安全,包括是否会被非法调用等,可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略,提高安全防范水平。

4.软件安全

旨在防止由于软件质量缺陷或安全漏洞使信息系统被非法控制,或使其性能下降、拒绝服务、停机。软件安全策略分为系统软件安全策略和应用软件安全策略两类。

系统软件包括操作系统和数据库软件。当前,主流操作系统软件均存在漏洞,在设计信息系统时,选用相对成熟、稳定和安全的系统软件固然重要,更重要的是保持与其提供商的密切接触,通过其官方网站或合法渠道,密切关注其漏洞及补丁发布情况,争取“第一时间”下载补丁软件,弥补不足。

无论是通用的应用软件,还是量身定做的应用软件,都存在安全风险。对前者,可参照前款作法,通过加强与软件提供商的沟通,及时发现、堵塞安全漏洞。对后者,可考虑优选,通过质量控制体系认证、富有行业软件开发和市场推广经验的软件公司,加强软件开发质量控制,加强容错设计,安排较长时间的试运行等策略,以规避风险,提高安全防范水平。

5.系统管理

旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。俗话说,“三分建设,七分管理”,要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度、信息设备操作使用规程、信息系统维护制度、网络通讯管理制度和应急响应制度等。

要根据分工落实系统使用与运行维护工作责任制;加强对相关人员的培训和安全教育,减少由于误操作给系统安全带来的冲击;妥善保存系统运行、维护资料,做好相关记录;要定期组织应急演练,以备不时之需。

信息系统相对复杂并对其依存度较高的用户,与系统集成商签订系统服务外包合同,由其提供专业化的、一揽子的安全护航服务,是个不错的策略,节省了资金和人力资源的投入,收效良好。

6.设备远程管理

目前,对设备的远程管理主要采用Telnet、Web等方式,而Telnet、H1TI1P协议本身都没有提供安全功能,用户数据、用户账号和口令等都是明文传送,很容易被监听窃取,也很容易受到中间人(ManIntheMiddle)的攻击。

解决网络设备远程管理问题主要依靠SSH和SSL协议。SSH(SecureShel1)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题;SSL(secureSocketLayer)协议可以在使用Web方式进行远程管理时对浏览器和Web服务器之间的通信进行加密。