周俊麗

廣東工業(yè)大學

?

關于計算機信息安全策略的思考

周俊麗

廣東工業(yè)大學

摘要：隨著Internet的不斷發(fā)展,伴隨而來的網(wǎng)絡信息安全問題越來越引人關注。計算機信息一旦遭受破壞，將給單位造成嚴重的損失。就網(wǎng)絡信息安全問題，對可能產(chǎn)生的安全因素進行剖析，并采取一定的措施。

1　信息安全的概念

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網(wǎng)絡技術手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

2　安全策略維度的關聯(lián)分析

為了加強計算機信息安全，我們往往同時采用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認為“網(wǎng)絡無安全“呢?經(jīng)過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運行，于是這兩種本不相關聯(lián)的安全技術，通過同一操作系統(tǒng)出現(xiàn)了強關聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統(tǒng)發(fā)生了強關聯(lián)，而加密與安全通道技術通過操作系統(tǒng)，它們倆之問也發(fā)生了強關聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現(xiàn)硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統(tǒng)這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。

3　安全策略維度的節(jié)點安全問題

為了保護節(jié)安全，我們可以采取的方法一般有兩種：加強對節(jié)點的技術保護或是將節(jié)點后移。為了加強對節(jié)點的技術保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動防御技術等等，這方面已經(jīng)有很多成熟的技術。這種方法強調(diào)的是使用技術手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術，它不強調(diào)用最新的病毒庫、最新解碼技術來進行節(jié)點保護，而是通過現(xiàn)有的成熟技術手段盡可能延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。

為了理清這倆個方法的區(qū)別，可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。

系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務器越要加強管理，對重要數(shù)據(jù)服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

4　安全策略維度的安全技術分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術，則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理，也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差。

方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯(lián)于同一個節(jié)點，因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術被同時攻破。

方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節(jié)點上，兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。

因此，在有限的可用安全技術中，應該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術盡可能地分布在不同的節(jié)點上。

5　結(jié)論

利用維度理論來構(gòu)建的安全策略可以通過不斷增加各種安全技術的使用(增加安全維度的使用)來增加防護能力，還可以通過將節(jié)點不斷后移來加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因為硬、軟件的不可復用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開銷豐常巨大的系統(tǒng)，它并不適用于普通的網(wǎng)絡、計算機的安全防范?？梢韵胂?，如果我們上網(wǎng)時每—個點擊、每一次下載都要輸入密碼，要進行加密，要進行文件轉(zhuǎn)換等等操作，即便是—個二維的安全策略也讓人無法忍受。但涉及到一些重要的文件、信息時，尤其是需要保護的文件本身不大但卻極其重要時，維度安全策略就非常合適。

關鍵字：網(wǎng)絡安全 安全策略 雛度思想