劉文杰

鄭州鐵路局客運處，河南 鄭州 450052

1 信息系統(tǒng)安全面臨威脅

信息系統(tǒng)安全面臨的威脅很多，概括起來，可分為兩類：

1）管理上的威脅

一是安全組織不完善：主要指組織不健全，不能有效協(xié)調(diào)信息系統(tǒng)各方面資源；二是來自人員的威脅：主要指組織人員安全意識薄弱、存在錯誤操作和蓄意破壞行為；三是政策措施不完善：政策錯誤、措施不當(dāng)，對信息系統(tǒng)使用和維護起誤導(dǎo)作用；四是規(guī)范標準不統(tǒng)一，信息系統(tǒng)各子系統(tǒng)采用不同的規(guī)范和標準導(dǎo)致信息系統(tǒng)不統(tǒng)一。

2）技術(shù)上的威脅

一是設(shè)備面臨的威脅：指信息產(chǎn)生、存儲、傳輸和使用所依賴的設(shè)備及其所處環(huán)境威脅；二是系統(tǒng)面臨的威脅：指病毒、木馬或黑客利用操作系統(tǒng)漏洞入侵或攻擊信息系統(tǒng)；三是應(yīng)用面臨的威脅：指應(yīng)用程序使用不當(dāng)給信息系統(tǒng)造成安全威脅；四是數(shù)據(jù)面臨的威脅：指竊取、篡改、破壞等攻擊手段造成數(shù)據(jù)泄漏和缺失。

威脅攻擊方式：一是偽裝欺騙，假冒合法身份獲取信息；二是非法存取，竊取、篡改或破壞信息；三是否認抵賴，死不承認實際參與的活動；四是拒絕服務(wù)，不履行正當(dāng)合法的服務(wù)；五是截獲破譯，泄露口令密碼或破譯加密信息；六是身份攻擊，竊取用戶名及其口令；七是阻塞通信，造成網(wǎng)絡(luò)或設(shè)備癱瘓。

2 信息系統(tǒng)安全防范原則

信息系統(tǒng)安全防范應(yīng)遵守以下十項原則：一是預(yù)防為主原則：在信息系統(tǒng)的規(guī)劃、設(shè)計、采購、集成和安裝中要同步考慮信息安全問題，不可心存僥幸；二是木桶原則：“木桶的最大容積取決于最短的一塊木板”。信息系統(tǒng)要防范最常見的攻擊，提高最薄弱點的安全性能；三是成熟技術(shù)原則：優(yōu)先選用成熟的技術(shù)，謹慎使用前沿技術(shù)，以便得到可靠的安全保證；四是適度安全原則：絕對的安全實際上是沒有的，要正確處理安全需求與實際代價的關(guān)系；五是規(guī)范標準原則：信息系統(tǒng)要遵守統(tǒng)一的規(guī)范和標準，確保互連通性和互操作性，實現(xiàn)各分系統(tǒng)的一致性；六是全體參與原則：安全問題不只是少數(shù)安全管理人員的責(zé)任，也同時是全體相關(guān)人員的責(zé)任。如果安全管理人員制定的安全管理制度和措施得不到相關(guān)人員的切實執(zhí)行，安全問題根本無法解決；七是技術(shù)與管理結(jié)合原則：信息系統(tǒng)安全涉及人員、技術(shù)、操作、設(shè)備等因素，僅靠技術(shù)或僅靠管理都無法保證安全，技術(shù)與管理必須有機結(jié)合；八是分步實施原則：信息系統(tǒng)安全防護應(yīng)該根據(jù)實際需要，首先保證最基本、最必須的安全，然后，逐步增強安全防護力度；九是易操作原則：安全措施應(yīng)當(dāng)盡可能簡單，措施復(fù)雜必然提高出現(xiàn)錯誤的概率；十是分權(quán)制衡原則：關(guān)鍵管理權(quán)限不能僅由一個人掌握。否則，一旦出現(xiàn)問題將全線崩潰。

3 信息系統(tǒng)安全防范技術(shù)

信息系統(tǒng)安全防范技術(shù)很多，主要有以下7種：

1）訪問控制技術(shù)。訪問控制是一種經(jīng)典的安全手段，通常使用一張訪問控制表定義用戶對資源的訪問權(quán)限，以限制用戶操作，保護數(shù)據(jù)安全。訪問控制技術(shù)是一種靜態(tài)的安全技術(shù)，常用的實現(xiàn)方法有訪問控制矩陣、訪問能力表、訪問控制表和授權(quán)關(guān)系表等4種；

2）病毒掃描技術(shù)。是采用“掃描、檢測、標識、清除”策略清除系統(tǒng)病毒的常用技術(shù)。該技術(shù)只對特征庫已記錄的病毒具有高效的清除作用，對新型病毒無法清除，除非升級特征庫；

3）安全掃描技術(shù)。是通過“掃描器”之類的特定軟件，來查找計算機系統(tǒng)及網(wǎng)絡(luò)端口潛在漏洞的技術(shù)。該技術(shù)并不直接解決系統(tǒng)的安全問題，只是協(xié)助查找和發(fā)現(xiàn)系統(tǒng)及網(wǎng)絡(luò)隱患，對暫時未被發(fā)現(xiàn)的隱患無能為力；

4）防火墻技術(shù)。防火墻是建立在內(nèi)部網(wǎng)和外部網(wǎng)之間的一系列部件的組合。內(nèi)部網(wǎng)通常認為是安全的，而外部網(wǎng)（internet）被認為是不安全的。防火墻的作用就是通過內(nèi)、外網(wǎng)的唯一進出口，阻止不符合定義規(guī)則的通信進出被保護的內(nèi)部網(wǎng)。防火墻的主要技術(shù)類型包括網(wǎng)絡(luò)級數(shù)據(jù)包過濾（network_level packet filter）、應(yīng)用代理服務(wù)器（application_level proxy server）、狀態(tài)檢測防火墻。防火墻不能有效控制內(nèi)部網(wǎng)絡(luò)節(jié)點間的非法攻擊，也不能防御系統(tǒng)正常服務(wù)所具有的漏洞帶來的攻擊；

5）入侵檢測技術(shù)。入侵檢測是利用已經(jīng)掌握的入侵來配置針對性的防范策略，從而及時發(fā)現(xiàn)和處理入侵。入侵檢測系統(tǒng)可分為四個組件:事件產(chǎn)生器（Event Generators）、事件分析器（Event Analyzers）、響應(yīng)單元（Response Units）和事件數(shù)據(jù)庫（Event Databases）。入侵檢測產(chǎn)品分為基于主機的入侵檢測系統(tǒng)（HIDS）和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）。入侵檢測只能應(yīng)對已經(jīng)被掌握的入侵，無法應(yīng)對暫時不掌握的入侵；

6）入侵容忍技術(shù)。入侵容忍是一種發(fā)展的技術(shù)，其目的并不是在入侵發(fā)生之前就將攻擊拒之門外，而是保護系統(tǒng)即使遭受了入侵仍然不會停止服務(wù)或產(chǎn)生服務(wù)異常。入侵容忍技術(shù)研究范圍包括入侵發(fā)現(xiàn)、入侵處理與災(zāi)難恢復(fù)。入侵發(fā)現(xiàn)，主要檢測系統(tǒng)的異常來判斷入侵是否已經(jīng)發(fā)生，從而決定是否要啟動入侵處理與恢復(fù)機制。入侵處理，是發(fā)現(xiàn)入侵后對入侵行為進行一系列處理，以防止災(zāi)難進一步擴大。災(zāi)難恢復(fù)，是將已破壞的系統(tǒng)恢復(fù)到正常或降級的工作狀態(tài)，以保證服務(wù)的持續(xù)性。入侵容忍技術(shù)可以有效彌補入侵檢測技術(shù)的不足，有效防范各種未知的攻擊；

7）PKI技術(shù)（Public Key Infrastructure）。PKI是CA安全認證體系的基礎(chǔ)，為安全認證體系進行密鑰管理提供平臺。他提供的密鑰和證書管理使網(wǎng)絡(luò)進行加密和數(shù)字簽名非常透明。在PKI中，CA（Certificate Authority，認證中心）和數(shù)字證書（數(shù)字身份證或數(shù)字ID）是密不可分的。CA是產(chǎn)生、分配、管理數(shù)字證書可信賴的第三方權(quán)威機構(gòu)。數(shù)字證書是由CA發(fā)放并經(jīng)CA數(shù)字簽名，用以證明數(shù)字證書持有者的真實身份。

總之，為有效地應(yīng)對信息系統(tǒng)的各種安全威脅，必須首先認真分析威脅來源及攻擊方式，然后遵循一定的安全原則，選用合適的安全技術(shù)，統(tǒng)籌規(guī)劃和實施解決方案。

[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[2]胡道元.計算機網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2009.