信息系統(tǒng)安全策略

1、 信息系統(tǒng)安全策略一，計(jì)算機(jī)信息系統(tǒng)面臨的幾大威脅1， 信息系統(tǒng)設(shè)備威脅2， 業(yè)務(wù)處理過程威脅3， 數(shù)據(jù)威脅 二，主要因素一是計(jì)算機(jī)信息系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)停擺，還會(huì)為一些人為的惡意攻擊提供機(jī)會(huì)。最典型的例子就是微軟的操作系統(tǒng)。相當(dāng)比例的惡意攻擊就是利用微軟的操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪。由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。二是惡意攻擊。攻擊的種類有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)數(shù)據(jù)的攻擊，有的是對(duì)應(yīng)用的攻擊。前者，有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的硬件一過性或永久性故障或損壞

2、。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用。對(duì)應(yīng)用的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重者會(huì)會(huì)導(dǎo)致應(yīng)用異常甚至中斷。三是使用不當(dāng)。如誤操作，關(guān)鍵數(shù)據(jù)采集質(zhì)量存在缺陷，系統(tǒng)管理員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎甚至多個(gè)角色共用一個(gè)用戶口令，等等。因?yàn)槭褂貌划?dāng)導(dǎo)致系統(tǒng)安全性能下降甚至系統(tǒng)異常、停車的事件也有報(bào)道。四是自然災(zāi)害。對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。安全策略包含范圍    計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的

3、任務(wù)，就是不斷發(fā)現(xiàn)、堵塞系統(tǒng)安全漏洞，預(yù)防、發(fā)現(xiàn)、制止利用或者針對(duì)系統(tǒng)進(jìn)行的不法活動(dòng)，預(yù)防、處置各種安全事件和事故，提高系統(tǒng)安全系數(shù)，確保計(jì)算機(jī)信息系統(tǒng)安全可用。要實(shí)現(xiàn)上述任務(wù)，需要結(jié)合各單位、各項(xiàng)業(yè)務(wù)及其計(jì)算機(jī)信息系統(tǒng)實(shí)際，研究制訂7個(gè)方面的安全策略。物理安全    旨在保護(hù)計(jì)算機(jī)服務(wù)器、數(shù)據(jù)存貯、系統(tǒng)終端、網(wǎng)絡(luò)交換等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保其安全可用。制定物理安全策略，要重點(diǎn)關(guān)注存放計(jì)算機(jī)服務(wù)器、數(shù)據(jù)存貯設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備的機(jī)房的安全防范。其選址與規(guī)劃建設(shè)要遵循GB 9361 計(jì)算機(jī)場地安全要求和GB2887 計(jì)算機(jī)場地技術(shù)條件，保證恒溫、恒濕

4、，防雷、防水、防火、防鼠、防磁、防靜電，加裝防盜報(bào)警裝置，提供良好的接地和供電環(huán)境，要為核心設(shè)備配置與其功耗相匹配的穩(wěn)壓及UPS不間斷電源。    根據(jù)計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求，要兼顧系統(tǒng)的可靠性和經(jīng)濟(jì)性，設(shè)計(jì)和配備必要的冗余設(shè)備。對(duì)那些可靠性要求高的系統(tǒng)，可考慮采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列，甚至配備備用網(wǎng)絡(luò)，建立異地容災(zāi)備份中心。中小企事業(yè)單位的一些信息系統(tǒng)，也可考慮以較少的投入，實(shí)現(xiàn)冗余設(shè)計(jì)。筆者就曾在西部某地一個(gè)政府部門見到，機(jī)房里閑置著一臺(tái)PC服務(wù)器，系統(tǒng)管理員介紹說：這臺(tái)PC服務(wù)器安裝了一套信息系統(tǒng)，數(shù)據(jù)定時(shí)更新。當(dāng)主機(jī)出現(xiàn)故障時(shí)，他只需簡單切換，就可

5、實(shí)現(xiàn)系統(tǒng)的恢復(fù)，這樣也為主機(jī)維修提供了時(shí)間。    加強(qiáng)計(jì)算機(jī)硬件設(shè)備的日常檢查也很必要，可惜，因其相當(dāng)繁瑣，往往容易被人忽視。筆者曾經(jīng)走訪一些單位，發(fā)現(xiàn)其機(jī)房在新啟用時(shí)還算整齊、潔凈，日子一長，設(shè)備和器具擺放、各類線纜走向日趨零亂，因?yàn)榫S護(hù)不力，UPS電源等設(shè)備成了擺設(shè)，甚至蓬頭垢面。以這樣的管理水平，系統(tǒng)安全實(shí)在堪憂。網(wǎng)絡(luò)安全    旨在防范和抵御網(wǎng)絡(luò)資源可能受到的攻擊，保證網(wǎng)絡(luò)資源不被非法使用和訪問，保護(hù)網(wǎng)內(nèi)流轉(zhuǎn)的數(shù)據(jù)安全。    訪問控制是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，是網(wǎng)絡(luò)安全核心策略之

6、一。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)授權(quán)控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制。安全檢查（身份認(rèn)證）、內(nèi)容檢查也是保護(hù)網(wǎng)絡(luò)安全的有效措施。    在加強(qiáng)訪問控制的同時(shí)，可考慮對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)加密手段包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密，鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路數(shù)據(jù)安全，端到端加密是對(duì)從源端用戶到目的端用戶之間傳輸?shù)臄?shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。數(shù)字認(rèn)證在一定程度上保證了網(wǎng)上交易信息的安全。數(shù)據(jù)安全    旨在

7、防止數(shù)據(jù)被偶然的或故意的非法泄露、變更、破壞，或是被非法識(shí)別和控制，以確保數(shù)據(jù)完整、保密、可用。數(shù)據(jù)安全包括數(shù)據(jù)的存儲(chǔ)安全和傳輸安全兩個(gè)方面。    數(shù)據(jù)的存儲(chǔ)安全系指數(shù)據(jù)存放狀態(tài)下的安全，包括是否會(huì)被非法調(diào)用等，可借助數(shù)據(jù)異地容災(zāi)備份、密文存儲(chǔ)、設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等策略提高安全防范水平。軟件安全    旨在防止由于軟件質(zhì)量缺陷或安全漏洞使信息系統(tǒng)被非法控制，或使之性能下降、拒絕服務(wù)、停機(jī)。軟件安全策略分為系統(tǒng)軟件安全策略和應(yīng)用軟件安全策略兩類。系統(tǒng)軟件包括操作系統(tǒng)和數(shù)據(jù)庫軟件。當(dāng)前，主流操作系統(tǒng)軟件均存在漏洞，在設(shè)計(jì)信

8、息系統(tǒng)時(shí)，選用相對(duì)成熟、穩(wěn)定和安全的系統(tǒng)軟件固然重要，更重要的是保持與其提供商的密切接觸，通過其官方網(wǎng)站或合法渠道，密切關(guān)注其漏洞及補(bǔ)丁發(fā)布情況，爭取“第一時(shí)間”下載補(bǔ)丁軟件，彌補(bǔ)不足。    無論是通用的應(yīng)用軟件，還是量身定做的應(yīng)用軟件，都存在安全風(fēng)險(xiǎn)。對(duì)前者，可參照前款作法，通過加強(qiáng)與軟件提供商的溝通，及時(shí)發(fā)現(xiàn)、堵塞安全漏洞。對(duì)后者，可考慮優(yōu)選通過質(zhì)量控制體系認(rèn)證、富有行業(yè)軟件開發(fā)和市場推廣經(jīng)驗(yàn)的軟件公司，加強(qiáng)軟件開發(fā)質(zhì)量控制，加強(qiáng)容錯(cuò)設(shè)計(jì)，安排較長時(shí)間的試運(yùn)行等策略，以規(guī)避風(fēng)險(xiǎn)，提高安全防范水平。系統(tǒng)管理    旨在加強(qiáng)計(jì)算機(jī)信

9、息系統(tǒng)運(yùn)行管理，提高系統(tǒng)安全性、可靠性。俗話說，“三分建設(shè)，七分管理”，要確保系統(tǒng)穩(wěn)健運(yùn)行，減少惡意攻擊、各類故障帶來的負(fù)面效應(yīng)，有必要建立行之有效的系統(tǒng)運(yùn)行維護(hù)機(jī)制和相關(guān)制度。比如，建立健全中心機(jī)房管理制度，信息設(shè)備操作使用規(guī)程，信息系統(tǒng)維護(hù)制度，網(wǎng)絡(luò)通訊管理制度，應(yīng)急響應(yīng)制度，等等。    要根據(jù)分工，落實(shí)系統(tǒng)使用與運(yùn)行維護(hù)工作責(zé)任制。要加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)和安全教育，減少因?yàn)檎`操作給系統(tǒng)安全帶來的沖擊。要妥善保存系統(tǒng)運(yùn)行、維護(hù)資料，做好相關(guān)記錄，要定期組織應(yīng)急演練，以備不時(shí)之需。    信息系統(tǒng)相對(duì)復(fù)雜的用戶、對(duì)信息系統(tǒng)依存度較

10、高的用戶，與系統(tǒng)集成商簽訂系統(tǒng)服務(wù)外包合同，由其提供專業(yè)化的、一攬子安全護(hù)航服務(wù)，是個(gè)不錯(cuò)的策略。近年來，筆者所在行業(yè)，已經(jīng)有越來越多的單位采用這一安全策略，既有效保障了系統(tǒng)安全，又節(jié)省了資金和人力資源投入，收效良好。災(zāi)難恢復(fù)墨菲定理說，會(huì)出錯(cuò)的事總會(huì)出錯(cuò)，如果你擔(dān)心某種情況發(fā)生,那么它就更有可能發(fā)生。這個(gè)定理用到信息系統(tǒng)安全上，就是“再穩(wěn)健的系統(tǒng)也會(huì)出問題?！边@時(shí)候，我們老祖宗的那句話就派上了用場：凡事予則立，不予則廢。我們得趁著系統(tǒng)還在運(yùn)行的時(shí)候，制定一個(gè)災(zāi)難恢復(fù)計(jì)劃，將災(zāi)難帶來的損失降低到最小，這也許是系統(tǒng)安全保障的最后一個(gè)策略。這個(gè)策略說起來比較復(fù)雜，容日后專門表述，這里只提幾點(diǎn)原則意見，即根據(jù)本單位及信息系統(tǒng)的實(shí)際情況，研究系統(tǒng)遇到災(zāi)害后對(duì)業(yè)務(wù)的影響，設(shè)計(jì)災(zāi)后業(yè)務(wù)切換辦法，定期備份數(shù)據(jù)，根據(jù)災(zāi)難類型，制訂災(zāi)難恢復(fù)流程，建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制，組織相關(guān)