霍國(guó)東

(中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司河北分公司,河北石家莊050021)

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息化水平的不斷提高,信息系統(tǒng)的應(yīng)用日益廣泛和深入,企業(yè)紛紛建設(shè)符合自己目標(biāo)的信息系統(tǒng)。信息系統(tǒng)涵蓋了絕大部分業(yè)務(wù)流程,具有數(shù)據(jù)量大、涉及崗位多和處理流程簡(jiǎn)單多變的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)運(yùn)行的外部環(huán)境都存在著各種安全隱患,給公司在信息系統(tǒng)的應(yīng)用中帶來(lái)一定的風(fēng)險(xiǎn),企業(yè)應(yīng)該對(duì)這類風(fēng)險(xiǎn)采取適當(dāng)?shù)目刂拼胧?。下面將結(jié)合公司網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析,并就如何防范風(fēng)險(xiǎn),進(jìn)一步完善網(wǎng)絡(luò)及信息系統(tǒng)提出一些建議。

1 信息系統(tǒng)風(fēng)險(xiǎn)分析

1.1 信息系統(tǒng)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)

信息系統(tǒng)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的,采取客戶端瀏覽器和服務(wù)器架構(gòu)模式,用戶直接接入信息系統(tǒng),通過(guò)瀏覽器進(jìn)行訪問(wèn)與操作,對(duì)產(chǎn)生的信息進(jìn)行存儲(chǔ)、共享和處理。網(wǎng)絡(luò)的風(fēng)險(xiǎn)通常包括物理網(wǎng)絡(luò)設(shè)備的安全缺陷、網(wǎng)絡(luò)系統(tǒng)的安全缺陷和通信鏈路安全缺陷等3種風(fēng)險(xiǎn)。網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用,從而造成網(wǎng)絡(luò)系統(tǒng)的不可用。某局域網(wǎng)采用星型結(jié)構(gòu),分為核心層和接入層 2層,如圖1所示。

核心層配置一臺(tái)華為Quidway S6506作為核心交換機(jī)。接入層采用堆疊方式配置華為S2403H-EI作為樓層接入交換機(jī)。接入層交換機(jī)使用以太網(wǎng)線與核心交換機(jī)S6506連接。核心交換機(jī)采用華為S6506,核心交換機(jī)的主控板為單板,沒(méi)有冗余備份機(jī)制,當(dāng)主控板發(fā)生故障時(shí),整個(gè)局域網(wǎng)將會(huì)癱瘓,從而導(dǎo)致信息系統(tǒng)不能使用。樓層交換機(jī)為星形結(jié)構(gòu),如果通往核心交換機(jī)的鏈路中斷,也會(huì)影響連接這臺(tái)樓層交換機(jī)下的所有用戶訪問(wèn)信息系統(tǒng)。樓層交換機(jī)不支持802.1X協(xié)議透?jìng)?不支持用戶認(rèn)證方式。網(wǎng)絡(luò)系統(tǒng)的安全缺陷主要是指通信協(xié)議的先天漏洞,這些漏洞是往往導(dǎo)致OA信息系統(tǒng)在網(wǎng)絡(luò)上不可用的風(fēng)險(xiǎn)因素。

圖1 公司局域網(wǎng)拓樸

1.2 信息系統(tǒng)面臨病毒攻擊的風(fēng)險(xiǎn)

雖然員工在終端上部署網(wǎng)絡(luò)版防病毒系統(tǒng),但是在內(nèi)部的終端上還是經(jīng)常受到病毒的侵?jǐn)_,終端用戶在上網(wǎng)瀏覽時(shí),無(wú)意間點(diǎn)擊惡意鏈接,導(dǎo)致病毒下載到本地,并在特定條件下觸發(fā)感染,造成病毒在內(nèi)部網(wǎng)絡(luò)擴(kuò)散,攻擊信息系統(tǒng)服務(wù)器,導(dǎo)致服務(wù)器宕機(jī)。由于現(xiàn)在病毒爆發(fā)都是多種病毒同時(shí)爆發(fā),使病毒樣本難以搜集,所以無(wú)法針對(duì)流行的Web威脅進(jìn)行防護(hù),防護(hù)效果十分被動(dòng),并且滯后性嚴(yán)重,而通過(guò)分析病毒日志可以看到,80%的病毒、惡意程序來(lái)自互聯(lián)網(wǎng)。如果不能實(shí)時(shí)監(jiān)控、阻止病毒的傳播,也會(huì)對(duì)信息系統(tǒng)的使用造成威脅。

1.3 企業(yè)信息系統(tǒng)實(shí)施過(guò)程中隱藏的風(fēng)險(xiǎn)

信息系統(tǒng)是與專做通信行業(yè)辦公系統(tǒng)的廠家合作開(kāi)發(fā)而成,期間經(jīng)歷了需求調(diào)研分析、系統(tǒng)規(guī)劃設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)測(cè)試和系統(tǒng)實(shí)施等幾個(gè)階段,雖然每個(gè)階段都經(jīng)過(guò)詳細(xì)的溝通和驗(yàn)證,但是這些過(guò)程中仍有可能存在導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤造成損失的風(fēng)險(xiǎn)。例如:在需求調(diào)研階段,與系統(tǒng)實(shí)施商的技術(shù)人員溝通不暢,不能深刻理解需求,對(duì)需求認(rèn)識(shí)的局限性,造成未來(lái)系統(tǒng)的局限性。在系統(tǒng)應(yīng)用過(guò)程中,當(dāng)這種局限性的條件滿足時(shí),可能對(duì)系統(tǒng)的使用產(chǎn)生影響;系統(tǒng)開(kāi)發(fā)測(cè)試階段,每一項(xiàng)功能都是由技術(shù)人員編寫(xiě)程序代碼實(shí)現(xiàn),此項(xiàng)工作繁瑣且復(fù)雜,代碼太多,人非機(jī)器,錯(cuò)誤是不可絕對(duì)避免,開(kāi)發(fā)的質(zhì)量需要測(cè)試工作來(lái)保證。有些安全缺陷是可以通過(guò)人為努力加以避免或者改進(jìn),但有些安全缺陷則是各種折衷所必須付出的代價(jià)。測(cè)試工作只是模擬未來(lái)的使用方式來(lái)驗(yàn)證系統(tǒng),沒(méi)有經(jīng)過(guò)大量用戶長(zhǎng)時(shí)間的驗(yàn)證,系統(tǒng)的BUG也可能存在。

1.4 人為操作過(guò)程中的風(fēng)險(xiǎn)

信息系統(tǒng)的最終價(jià)值是通過(guò)人的使用發(fā)揮出來(lái)的,在系統(tǒng)的使用中,不當(dāng)操作可能造成錯(cuò)誤;系統(tǒng)維護(hù)中,維護(hù)人員的能力和經(jīng)驗(yàn)的欠缺,可能對(duì)系統(tǒng)引入新的錯(cuò)誤,這些都是導(dǎo)致?lián)p失發(fā)生的風(fēng)險(xiǎn)。

1.4.1 口令設(shè)置的漏洞

信息系統(tǒng)采用的是最常用的安全與保密措施,即通過(guò)用戶名和口令認(rèn)證的方式。如果用戶采用了適當(dāng)?shù)目诹?那么他的信息系統(tǒng)安全性將得到大力加強(qiáng)。但是,實(shí)際上員工中謹(jǐn)慎設(shè)置口令的用戶卻很少,這對(duì)信息系統(tǒng)的安全保護(hù)帶來(lái)了很大的隱患。信息系統(tǒng)的設(shè)計(jì)安全性再?gòu)?qiáng),如果用戶選擇的口令不當(dāng),仍然存在被破解的危險(xiǎn)。用戶對(duì)口令的選擇存在以下幾個(gè)誤區(qū):密碼過(guò)于簡(jiǎn)單(如1,123等)、密碼為生日姓名等和密碼不定期更新。

1.4.2 遠(yuǎn)程維護(hù)

信息系統(tǒng)雖然已經(jīng)很完善,但是在使用過(guò)程中也經(jīng)常面臨許多新的需求,這時(shí)需要對(duì)系統(tǒng)進(jìn)行部分修改和完善,這部分工作往往交給系統(tǒng)實(shí)施商進(jìn)行修改,實(shí)施商可以通過(guò)VPN方式登陸到信息系統(tǒng)完成修改工作。這種功能在帶來(lái)明顯的維護(hù)管理便利的同時(shí),當(dāng)然也帶來(lái)了一種潛在的威脅。在特定情況下,也可以形成企業(yè)機(jī)密信息的泄露。

1.5 應(yīng)用集中,風(fēng)險(xiǎn)擴(kuò)大

信息系統(tǒng)經(jīng)過(guò)多年的發(fā)展,從最初的郵件、人事管理、項(xiàng)目管理等功能,到目前辦公自動(dòng)化和工程項(xiàng)目管理2個(gè)分系統(tǒng),每個(gè)分系統(tǒng)又由若干子系統(tǒng)組成,而各子系統(tǒng)由若干模塊組成。各相關(guān)模塊、子系統(tǒng)之間實(shí)現(xiàn)了無(wú)縫連接,全程共享數(shù)據(jù),共同構(gòu)成了一個(gè)結(jié)構(gòu)完整、功能齊全、高度開(kāi)放的協(xié)作型和知識(shí)型系統(tǒng),涵蓋了絕大部分業(yè)務(wù)流程。各種事務(wù)都通過(guò)信息系統(tǒng)解決,這些既是技術(shù)發(fā)展的方向,也是管理變革的要求。集中降低了信息化建設(shè)的成本、增強(qiáng)了系統(tǒng)的靈活性,信息系統(tǒng)的使用降低了企業(yè)的運(yùn)營(yíng)成本,但也不可否認(rèn),風(fēng)險(xiǎn)也相應(yīng)增大了。信息系統(tǒng)集中在一臺(tái)服務(wù)器上部署,服務(wù)器的安全會(huì)影響到整個(gè)信息系統(tǒng)的安全,從而影響公司正常辦公。通過(guò)上面的分析,信息系統(tǒng)的建設(shè)過(guò)程、使用過(guò)程、以及相關(guān)的環(huán)境因素中都存在著大量的導(dǎo)致?lián)p失的風(fēng)險(xiǎn)因素,這些風(fēng)險(xiǎn)大多都是信息系統(tǒng)建設(shè)自身的特點(diǎn)所決定的,風(fēng)險(xiǎn)不可能完全消除。對(duì)待信息系統(tǒng)風(fēng)險(xiǎn),科學(xué)的態(tài)度應(yīng)當(dāng)是去降低風(fēng)險(xiǎn)發(fā)生的概率。

2 信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防措施

2.1 更換設(shè)備,調(diào)整網(wǎng)絡(luò)拓?fù)?/h3>

為了確保網(wǎng)絡(luò)設(shè)備及鏈路的正常運(yùn)轉(zhuǎn),進(jìn)一步加強(qiáng)了對(duì)辦公網(wǎng)絡(luò)平臺(tái)科學(xué)、規(guī)范的管理與維護(hù),通過(guò)升級(jí)網(wǎng)絡(luò)設(shè)備及改變網(wǎng)絡(luò)組網(wǎng)方式等措施來(lái)解決。局域網(wǎng)接入交換機(jī)與核心交換機(jī)之間采用環(huán)型的網(wǎng)絡(luò)結(jié)構(gòu),如圖2所示。從而保證每臺(tái)接入交換機(jī)到核心交換機(jī)的路由有2條,并且連接到核心交換機(jī)的不同業(yè)務(wù)板。當(dāng)一條鏈路斷掉時(shí),自動(dòng)切換到另一條鏈路。核心層配置一臺(tái)局域網(wǎng)交換機(jī)(S9506),設(shè)備支持冗余備份、基于MAC地址的802.1x認(rèn)證機(jī)制,電源、主控板、業(yè)務(wù)板均有冗余。接入層交換機(jī)支持802.1X協(xié)議透?jìng)?。在核心交換機(jī)和樓層交換機(jī)開(kāi)啟802.1X認(rèn)證機(jī)制,有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)。改造后網(wǎng)絡(luò)性能指標(biāo)有較大提升,其中網(wǎng)絡(luò)動(dòng)態(tài)完好率提升至99.99%,網(wǎng)絡(luò)動(dòng)態(tài)完好率的計(jì)算方法為(網(wǎng)絡(luò)運(yùn)行時(shí)間-平均故障時(shí)間)/網(wǎng)絡(luò)運(yùn)行時(shí)間*100% 。通過(guò)以上調(diào)整使網(wǎng)絡(luò)安全的到加強(qiáng),為信息系統(tǒng)的安全運(yùn)行提供了必要的保障。

圖2 升級(jí)后局域網(wǎng)拓?fù)鋱D

2.2 采用入侵檢測(cè)技術(shù)防范入侵行為

在信息系統(tǒng)與核心交換機(jī)之間增加入侵檢測(cè)系統(tǒng),實(shí)時(shí)地監(jiān)視、分析網(wǎng)絡(luò)中所有的數(shù)據(jù)報(bào)文發(fā)現(xiàn)并實(shí)時(shí)處理所捕獲的數(shù)據(jù)報(bào)文,通過(guò)特征匹配、異常檢測(cè)和協(xié)議分析進(jìn)行攻擊檢測(cè),當(dāng)檢測(cè)到的各種入侵事件上傳到安全管理中心,并且主動(dòng)切斷異常主機(jī)與信息系統(tǒng)之間的通信,當(dāng)異常主機(jī)恢復(fù)正常后,恢復(fù)與信息系統(tǒng)的通信。入侵檢測(cè)分析過(guò)程如圖3所示。

圖3 入侵檢測(cè)分析過(guò)程

2.3 加強(qiáng)信息系統(tǒng)建設(shè)過(guò)程的風(fēng)險(xiǎn)管理

信息系統(tǒng)不同于傳統(tǒng)的實(shí)物產(chǎn)品,可度量性差,其過(guò)程表現(xiàn)的是人的行為和思想活動(dòng),信息系統(tǒng)的建設(shè)過(guò)程本身存在一系列的風(fēng)險(xiǎn)。在與實(shí)施商共同開(kāi)發(fā)信息系統(tǒng)時(shí),首先應(yīng)成立由雙方人員組成的項(xiàng)目組,確定雙方完成目標(biāo)和分工,在實(shí)施過(guò)程中需建立工作過(guò)程文檔,定期召開(kāi)會(huì)議,檢查每階段工作是否達(dá)到預(yù)期目標(biāo)。信息系統(tǒng)建設(shè)和業(yè)務(wù)部門日常工作之間建立責(zé)任推動(dòng)機(jī)制,相互配合,相互促進(jìn),實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)控制工作的良性發(fā)展。

2.4 加強(qiáng)信息系統(tǒng)維護(hù)過(guò)程中的風(fēng)險(xiǎn)控制

信息系統(tǒng)維護(hù)工作是個(gè)很有挑戰(zhàn)性的工作,難點(diǎn)不是某個(gè)錯(cuò)誤多么隱蔽,多么難改,而是在這樣長(zhǎng)期的變化環(huán)境中,怎樣保持系統(tǒng)的穩(wěn)定與可靠。針對(duì)此種情況,應(yīng)委托系統(tǒng)實(shí)施商進(jìn)行維護(hù),與他們簽定維護(hù)合同,在合同中要明確雙方的權(quán)力和義務(wù),并對(duì)實(shí)施商的效率及系統(tǒng)安全有明確的說(shuō)明,比如企業(yè)的內(nèi)部機(jī)密和知識(shí)產(chǎn)權(quán)等。同時(shí)為了防止系統(tǒng)實(shí)施商因vpn密碼泄露造成損失,應(yīng)加強(qiáng)對(duì)密碼的管理,密碼采用定期更新的策略。

2.5 采用集群技術(shù)對(duì)信息系統(tǒng)進(jìn)行加固

信息系統(tǒng)的運(yùn)用對(duì)服務(wù)器的穩(wěn)定性要求較高,但是服務(wù)器自身都存在一定的故障率,這類故障發(fā)生時(shí)必然影響信息系統(tǒng)正常運(yùn)行,甚至帶來(lái)嚴(yán)重?fù)p失。這類故障主要發(fā)生在信息系統(tǒng)部署在一臺(tái)服務(wù)器時(shí)比較常見(jiàn),影響也比較大。針對(duì)這種情況,通過(guò)集群技術(shù)手段來(lái)應(yīng)對(duì)服務(wù)器故障的出現(xiàn),首先采取服務(wù)器多CPU、集群技術(shù)和負(fù)載均衡技術(shù)來(lái)保障系統(tǒng)高效、可靠和安全的運(yùn)行。當(dāng)其中一臺(tái)服務(wù)器發(fā)生硬件或軟件問(wèn)題時(shí),集群服務(wù)器會(huì)將打開(kāi)數(shù)據(jù)庫(kù)請(qǐng)求重新定向到集群中的另一臺(tái)服務(wù)器,以保證用戶對(duì)重要數(shù)據(jù)庫(kù)的不間斷訪問(wèn),同時(shí)可以跨集群分配用戶帳號(hào),并在集群內(nèi)平衡額外的工作負(fù)載以優(yōu)化系統(tǒng)性能,平衡服務(wù)器間的工作負(fù)載、提高服務(wù)器的性能以及在擴(kuò)大企業(yè)規(guī)模時(shí)保持性能,集群中的服務(wù)器包含了在任何時(shí)間都可用的數(shù)據(jù)庫(kù)復(fù)本。如果用戶試圖訪問(wèn)到集群中服務(wù)器上不可用的數(shù)據(jù)庫(kù),那么它將打開(kāi)另一臺(tái)服務(wù)器上此數(shù)據(jù)庫(kù)的復(fù)本(如果復(fù)本可用)。不斷地同步數(shù)據(jù)庫(kù),所以無(wú)論用戶打開(kāi)哪個(gè)復(fù)本,其信息總是相同的。同時(shí)還可以將一個(gè)服務(wù)器設(shè)置為備份服務(wù)器以保護(hù)重要的數(shù)據(jù)。

3 結(jié)束語(yǔ)

通過(guò)上述風(fēng)險(xiǎn)分析和預(yù)防措施,可以有效降低信息系統(tǒng)存在的風(fēng)險(xiǎn),但不能保證信息系統(tǒng)絕對(duì)安全,隨著信息技術(shù)的發(fā)展,病毒和黑客等各種攻擊系統(tǒng)方法也在不斷變化與演進(jìn),保證信息系統(tǒng)的安全是一個(gè)長(zhǎng)期的過(guò)程,需要不斷學(xué)習(xí)新的技術(shù),加強(qiáng)信息安全的培訓(xùn),共同提高防范意識(shí),爭(zhēng)取把系統(tǒng)的風(fēng)險(xiǎn)因素減少,盡可能提高信息系統(tǒng)的安全,充分發(fā)揮信息系統(tǒng)的最大應(yīng)用價(jià)值。

[1]譚偉賢,楊力平.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京:國(guó)防工業(yè)出版社,2001.

[2]陳偉強(qiáng),黃求新.企業(yè)信息安全指南[M].廣州:暨南大學(xué)出版社,2003.