趙新權(quán)，趙丹陽(yáng)

（武警警種學(xué)院，北京 102202）

信息系統(tǒng)安全

趙新權(quán)，趙丹陽(yáng)

（武警警種學(xué)院，北京 102202）

21世紀(jì)，信息時(shí)代的到來(lái)，以計(jì)算機(jī)技術(shù)為核心的現(xiàn)代已經(jīng)成為影響一個(gè)國(guó)家和民族各項(xiàng)事業(yè)發(fā)展的關(guān)鍵，它對(duì)國(guó)家經(jīng)濟(jì)命脈的安全產(chǎn)生至關(guān)重要的影響。鑒于此，結(jié)合當(dāng)前信息技術(shù)發(fā)展的現(xiàn)狀，加強(qiáng)對(duì)其系統(tǒng)安全性能的研究就顯得迫在眉睫。

信息系統(tǒng)；安全性；信息技術(shù)

隨著計(jì)算機(jī)的廣泛運(yùn)用，社會(huì)各個(gè)領(lǐng)域已經(jīng)開始廣泛應(yīng)用信息共享技術(shù)。共享技術(shù)需要多種共享設(shè)備，而這些共享設(shè)備里存放的數(shù)據(jù)資源面對(duì)多種環(huán)境，既有必需的可用性環(huán)境，又有被竊取、毀壞和被篡改的危險(xiǎn)環(huán)境。如何防止存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)和程序被破壞和偷盜，如何安全地利用計(jì)算機(jī)處理和加工數(shù)據(jù)，如何防止網(wǎng)絡(luò)通信被截獲等都是目前的信息系統(tǒng)所關(guān)注的安全問(wèn)題。

1　計(jì)算機(jī)信息系統(tǒng)安全概念

就概念而言，計(jì)算機(jī)信息系統(tǒng)安全指的是當(dāng)該系統(tǒng)相關(guān)的軟件、硬件，以及數(shù)據(jù)在遭到外界更改、破壞時(shí)，能夠有效地確保系統(tǒng)的正常運(yùn)行及安全。就內(nèi)容而言，有的是關(guān)于物理安全環(huán)境、軟件措施及硬件措施等關(guān)于信息安全技術(shù)保障措施的，也有一些是相關(guān)規(guī)章制度、管理規(guī)范的。此外，還有一些是培養(yǎng)與教育相關(guān)人員安全意識(shí)的。就應(yīng)用范圍而言，隨著信息時(shí)代的到來(lái)和逐步深入，信息技術(shù)應(yīng)用的范圍也愈來(lái)愈廣泛，尤其是在經(jīng)營(yíng)管理計(jì)劃、戰(zhàn)略決策、管理控制，以及運(yùn)行操作等，可以說(shuō)在社會(huì)活動(dòng)的各個(gè)層面的應(yīng)用不斷擴(kuò)大范圍，發(fā)揮作用也越來(lái)越大。信息系統(tǒng)中既有日常業(yè)務(wù)信息及經(jīng)濟(jì)技術(shù)信息，也有關(guān)聯(lián)企業(yè)或者是政府高層的決策與計(jì)劃，這些大部分都是要求保密系數(shù)較高的信息?？偠灾?，在信息化時(shí)代，社會(huì)的各個(gè)方面都越來(lái)越依賴于信息系統(tǒng)。

2　計(jì)算機(jī)信息系統(tǒng)安全所存在的問(wèn)題與威脅

2.1存在的問(wèn)題

受諸多不安全因素的影響和威脅，當(dāng)前計(jì)算機(jī)信息系統(tǒng)面臨著研究的安全問(wèn)題，而這一問(wèn)題也是當(dāng)前的高科技方面的安全問(wèn)題，具有較高的科技性。究其產(chǎn)生的原因，主要是信息系統(tǒng)自身的脆弱性與重要性。追溯到早期計(jì)算機(jī)信息系統(tǒng)，安全性與保密工作做得怎樣，主要取決于人為因素，即計(jì)算機(jī)的使用者是否泄密。然而隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全性所面臨的問(wèn)題已經(jīng)不那么單一。尤其是伴隨著PC機(jī)和大型機(jī)系統(tǒng)走向客戶/服務(wù)器乃至瀏覽器/服務(wù)器模式，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍也越來(lái)越廣泛，涉及到社會(huì)的方方面面，上到國(guó)家的軍事、政治、經(jīng)濟(jì)、外交、科技等各個(gè)領(lǐng)域，下至集團(tuán)、企業(yè)、單位部門，甚至是家庭，這其中摻雜著諸多機(jī)密和隱私。而計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)化是處理這些信息的關(guān)鍵，一旦牽涉到網(wǎng)絡(luò)這張無(wú)形的大網(wǎng)，計(jì)算機(jī)信息安全系統(tǒng)所面臨的安全問(wèn)題便更加突出。

2.2面臨的威脅

信息的完整性問(wèn)題是對(duì)該體統(tǒng)構(gòu)成的主要威脅。比如，信息的破壞性和信息的保密性：造成信息資源的丟失與泄露及信息服務(wù)的中斷等信息使用性問(wèn)題等。關(guān)于該系統(tǒng)安全威脅的定義，美國(guó)界定為濫用計(jì)算機(jī)。所謂濫用，是指濫用者有意獲得或已獲得利益，通過(guò)任何與計(jì)算機(jī)技術(shù)相關(guān)的事件活動(dòng)，在事件中受害者遭受了損失；利用計(jì)算機(jī)技術(shù)手段所從事的任何非法牟利行為；未經(jīng)允許進(jìn)行計(jì)算機(jī)數(shù)據(jù)的復(fù)制和拷貝，即計(jì)算機(jī)信息泄露問(wèn)題等。我們知道，計(jì)算機(jī)信息具有擴(kuò)散和共享的特性，這些特性給我們工作帶來(lái)了便利，但是也使其儲(chǔ)存處理傳輸數(shù)據(jù)和信息具有脆弱性，潛藏著巨大的安全隱患，也面臨著諸多威脅。

2.3安全保護(hù)措施

計(jì)算機(jī)安全問(wèn)題，需要隨時(shí)預(yù)防隨時(shí)處理的對(duì)策措施。針對(duì)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，處于領(lǐng)先地位的是美國(guó)，早在1980年，美國(guó)就成立了歸屬于國(guó)防部的NCSC，即國(guó)家計(jì)算機(jī)安全中心；1983年，美國(guó)又制定了制訂了CSE，即計(jì)算機(jī)安全協(xié)定；1985年，美國(guó)又公布了TCSEC，即可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)；在1987-1988年，美國(guó)國(guó)會(huì)又授權(quán)制定計(jì)算機(jī)安全國(guó)家標(biāo)準(zhǔn)；到20世紀(jì)90年代，美國(guó)頒發(fā)了《聯(lián)邦評(píng)測(cè)標(biāo)準(zhǔn)》草案，進(jìn)一步加強(qiáng)對(duì)信息技術(shù)的控制，美國(guó)還與西方諸多發(fā)達(dá)國(guó)家聯(lián)合，針對(duì)信息技術(shù)安全問(wèn)題制定相關(guān)技術(shù)標(biāo)準(zhǔn)。

2.4國(guó)內(nèi)外計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀

2.4.1國(guó)外計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀

20世紀(jì)，計(jì)算機(jī)作為人類科學(xué)史上的一項(xiàng)重大發(fā)明問(wèn)世。經(jīng)過(guò)近半個(gè)世紀(jì)的發(fā)展，計(jì)算機(jī)已經(jīng)普遍應(yīng)用到了社會(huì)的各個(gè)領(lǐng)域，人類社會(huì)的發(fā)展與經(jīng)濟(jì)的發(fā)展已經(jīng)越來(lái)越依賴于計(jì)算機(jī)技術(shù)?？v觀計(jì)算機(jī)的發(fā)展歷史，可以說(shuō)早在1988年以前，主要研究領(lǐng)域是如何更好的運(yùn)用計(jì)算機(jī)技術(shù)為社會(huì)及經(jīng)濟(jì)發(fā)展服務(wù)。而在1988年以后，尤其是發(fā)生在美國(guó)的“莫里斯蠕蟲事件”，該事件將計(jì)算機(jī)信息技術(shù)的安全隱患暴露出來(lái)，人們?cè)谀銓?duì)其安全性質(zhì)疑的同時(shí)，也不得不著手處理其安全隱患所帶來(lái)的威脅。從此以后，信息系統(tǒng)的運(yùn)用和安全性成了人們關(guān)注和研究的重點(diǎn)。

2.4.2國(guó)內(nèi)研究現(xiàn)狀

與西方發(fā)達(dá)國(guó)家相比，我國(guó)對(duì)信息安全的研究起步相對(duì)較晚，研究機(jī)構(gòu)也十分有限，尤其是專業(yè)的研究機(jī)構(gòu)僅僅局限于計(jì)算機(jī)安全委員會(huì)、航天部706研究所、國(guó)家公安部計(jì)算機(jī)監(jiān)察司等。1998 年10月，中國(guó)信息協(xié)會(huì)成立，其目的就是針對(duì)信息安全系統(tǒng)的研究與防范。從此以后，國(guó)內(nèi)對(duì)計(jì)算機(jī)信息系統(tǒng)安全方面的研究進(jìn)入了深入化、系統(tǒng)化。

3　信息系統(tǒng)開發(fā)的安全策略

3.1安全性原則

開發(fā)計(jì)算機(jī)信息系統(tǒng)一般是以數(shù)據(jù)庫(kù)信息系統(tǒng)為基礎(chǔ)，通過(guò)相關(guān)應(yīng)用軟件，在操作系統(tǒng)的支持下進(jìn)行的。所以說(shuō)，整個(gè)應(yīng)用系統(tǒng)的安全性主要是靠操作系統(tǒng)實(shí)現(xiàn)，而且是基于計(jì)算機(jī)安全中的應(yīng)用軟件的安全性來(lái)實(shí)現(xiàn)。所以，通過(guò)安全管理和防范策略與技術(shù)，實(shí)現(xiàn)信息管理系統(tǒng)繁榮各開發(fā)階段，加強(qiáng)系統(tǒng)抵御意外的或蓄意的授權(quán)存取能力，防范數(shù)據(jù)未授權(quán)修改和傳播，提高企業(yè)信息保密性、完整性和有效性的安全維度。

3.2信息系統(tǒng)的安全服務(wù)

3.2.1身份鑒別

當(dāng)用戶進(jìn)入信息系統(tǒng)時(shí)，需要對(duì)用戶的合法性進(jìn)行身份認(rèn)證。常用的身份鑒別方式是用戶名密碼系統(tǒng)，即用戶名/口令體系，有些先進(jìn)的系統(tǒng)采用DI磁卡或指紋系統(tǒng)等技術(shù)措施。

3.2.2訪問(wèn)控制

通過(guò)身份鑒別的用戶即為合法用戶，用戶有不同的級(jí)別之分，不同級(jí)別的用戶，通過(guò)設(shè)置級(jí)別權(quán)限的來(lái)實(shí)現(xiàn)級(jí)別確認(rèn)。

3.2.3系統(tǒng)的可用性

系統(tǒng)的可用性主要指合法用戶對(duì)系統(tǒng)資源隨時(shí)取用的可用性，不會(huì)因?yàn)橄到y(tǒng)故障或誤操作而使信息資源丟失。在非正常條件下，系統(tǒng)在合法身份的前提下仍可以運(yùn)行。

3.2.4數(shù)據(jù)完整性

數(shù)據(jù)完整性是指保障信息系統(tǒng)中的數(shù)據(jù)的安全性、精確性和有效性，對(duì)數(shù)據(jù)完整性構(gòu)成威脅的因素有：非法用戶侵入、合法用戶越權(quán)、電腦病毒破壞等。

3.2.5數(shù)據(jù)的保密性

數(shù)據(jù)保密性主要指系統(tǒng)中對(duì)保密要求的信息需要經(jīng)過(guò)允許的方式才向允許的合法人員透露，數(shù)據(jù)保密性最常用的手段是對(duì)數(shù)據(jù)加密。

3.3信息系統(tǒng)的安全結(jié)構(gòu)模型

信息系統(tǒng)的安全結(jié)構(gòu)模型通過(guò)三維空間體現(xiàn)出來(lái)，一種安全服務(wù)通過(guò)一種或多種安全對(duì)策提供，一種安全對(duì)策可提供一種或多種安全服務(wù)，安全對(duì)策在提供安全服務(wù)時(shí)在信息系統(tǒng)的一個(gè)或多個(gè)層次進(jìn)行。

4　結(jié)　語(yǔ)

筆者探討了信息安全系統(tǒng)的開發(fā)現(xiàn)狀，并分析了信息系統(tǒng)開發(fā)的安全性原則、安全服務(wù)，為信息系統(tǒng)安全防范提供一定的參考。

主要參考文獻(xiàn)

［1］劉恒富，孔令縱.計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析［J］.科技與經(jīng)濟(jì)，2011（14）：3.

［2］嚴(yán)冬.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題研究［J］.情報(bào)學(xué)報(bào)，2014（18）：3.

［3］蔣平，錢為民.計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的探討［J］.科技與經(jīng)濟(jì)，2013（11）：5.

［4］吉增瑞，景乾元.計(jì)算機(jī)信息系統(tǒng)安全體系［J］.信息網(wǎng)絡(luò)安全，2013（11）：2.

［5］王晉東，張明清.信息系統(tǒng)安全技術(shù)策略研究［J］.計(jì)算機(jī)應(yīng)用研究，2012（5）.

10.3969/j.issn.1673 - 0194.2015.06.129

TP315

A

1673-0194（2015）06-0206-02

2015-02-04