姜文，范力思

（西安航天動(dòng)力研究所，陜西西安710100）

應(yīng)用系統(tǒng)安全性解決方案探索

姜文，范力思

（西安航天動(dòng)力研究所，陜西西安710100）

隨著信息產(chǎn)業(yè)的高速發(fā)展，許多單位都建立起自己的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)資源共享為我們帶來(lái)便捷的同時(shí)，也帶給諸多潛在的安全威脅。在信息安全領(lǐng)域，攻擊與竊取隨時(shí)可能發(fā)生。就應(yīng)用系統(tǒng)安全性及其解決方案進(jìn)行了簡(jiǎn)要的探索。

應(yīng)用系統(tǒng)；安全性；解決方案

引言

21世紀(jì)是信息化浪潮與知識(shí)經(jīng)濟(jì)高速發(fā)展的世紀(jì)。在這種大背景下，無(wú)論是企業(yè)還是高科技科研單位，都應(yīng)該根據(jù)自身特點(diǎn)調(diào)控發(fā)展戰(zhàn)略，搶占戰(zhàn)略制高點(diǎn)，全力推進(jìn)信息化建設(shè)?？梢院敛豢鋸埖刂v，脫離了信息化建設(shè)，無(wú)論是企業(yè)還是相關(guān)科研單位，都將在未來(lái)的競(jìng)爭(zhēng)中處于極其不利的位置。

在信息化背景下，計(jì)算機(jī)安全問(wèn)題是一個(gè)不容忽視的關(guān)鍵節(jié)點(diǎn)。計(jì)算機(jī)系統(tǒng)安全面臨著越來(lái)越多的挑戰(zhàn)。在計(jì)算機(jī)網(wǎng)絡(luò)日益普及和應(yīng)用日益廣泛的今天，對(duì)于計(jì)算機(jī)及其應(yīng)用系統(tǒng)的安全性要求越來(lái)越高，涉及面也越來(lái)越廣，這其中主要包括抵御病毒、抗攻擊性、遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ芤蟮萚1]。

近年來(lái)我國(guó)大力推進(jìn)信息化建設(shè)，各個(gè)企業(yè)，包括國(guó)家戰(zhàn)略性企業(yè)的國(guó)防軍工單位的信息化建設(shè)都呈現(xiàn)出快速推進(jìn)的勢(shì)頭。軍工科研單位不同于其他單位，他們的網(wǎng)絡(luò)安全更容易受到來(lái)自外部的攻擊，網(wǎng)絡(luò)安全性和健壯性對(duì)于他們而言具有更加特殊的現(xiàn)實(shí)意義。本文結(jié)合某研究所在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中的安全性設(shè)計(jì)進(jìn)行研究，就應(yīng)用系統(tǒng)安全性解決方案進(jìn)行簡(jiǎn)要的探索[2]。

1 信息安全性面臨的挑戰(zhàn)

在網(wǎng)絡(luò)互聯(lián)中，我們主要基于TCP/IP協(xié)議，TCP/IP協(xié)議并非為保密通信量身定做，其面臨的主要威脅主要有以下部分構(gòu)成[3]：

網(wǎng)絡(luò)層安全方面：我們所有的數(shù)據(jù)傳輸都是基于網(wǎng)絡(luò)通信協(xié)議及網(wǎng)絡(luò)傳輸平臺(tái)的，數(shù)據(jù)在網(wǎng)絡(luò)流動(dòng)過(guò)程中，面臨著諸如監(jiān)聽(tīng)、篡改等威脅。

操作系統(tǒng)方面：操作系統(tǒng)中存在的安全威脅是潛在和不易察覺(jué)的，可以說(shuō)，所有的操作系統(tǒng)中都存在安全方面的漏洞。我們目前所使用的操作系統(tǒng)主要還是美國(guó)微軟的視窗系統(tǒng)。由于視窗系統(tǒng)源代碼是嚴(yán)格保密的，我們無(wú)法從源頭上對(duì)其安全性進(jìn)行測(cè)試和監(jiān)控，唯一能做的就是在問(wèn)題暴露出來(lái)后采用補(bǔ)丁等手段對(duì)出現(xiàn)的安全漏洞及后門(mén)程序等進(jìn)行防范。

應(yīng)用系統(tǒng)方面：應(yīng)用系統(tǒng)是用戶(hù)最終接觸的界面，也是網(wǎng)絡(luò)終端為客戶(hù)服務(wù)的最終程序。應(yīng)用系統(tǒng)是根據(jù)實(shí)際用戶(hù)需求所設(shè)計(jì)的，它一般基于PKI技術(shù)、加密技術(shù)、防火墻技術(shù)等構(gòu)建。應(yīng)用系統(tǒng)安全是用戶(hù)數(shù)據(jù)的最后一層安全屏障。

針對(duì)客戶(hù)系統(tǒng)中存下的漏洞，目前可能造成系統(tǒng)崩潰及客戶(hù)數(shù)據(jù)損失的主要有以下幾個(gè)方面的威脅：

計(jì)算機(jī)病毒攻擊：計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)最大的威脅。病毒是一段代碼，它可以感染其他程序。計(jì)算機(jī)病毒自誕生之日起便不斷發(fā)展變化。感染病毒后的計(jì)算機(jī)工作效率會(huì)變得低下，有時(shí)出現(xiàn)卡頓和死機(jī)等現(xiàn)象，部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)會(huì)被破壞或者拷貝，有些計(jì)算機(jī)病毒甚至可以破壞計(jì)算機(jī)及其系統(tǒng)的硬件。

黑客攻擊：黑客攻擊事件已經(jīng)屢見(jiàn)不鮮。計(jì)算機(jī)黑客的攻擊目的性很強(qiáng)，要么為謀取利益，要么為竊取數(shù)據(jù)，黑客攻擊的手法越來(lái)越隱蔽，技術(shù)也越來(lái)越高明。

2 信息安全防護(hù)

從以上我們可以看出，計(jì)算機(jī)系統(tǒng)安全面臨著諸多挑戰(zhàn)。筆者認(rèn)為，就目前而言，我們主要應(yīng)該從病毒防御、攻擊防御、網(wǎng)絡(luò)安全、主機(jī)及應(yīng)用安全、數(shù)據(jù)安全及恢復(fù)、權(quán)限控制等幾個(gè)方面對(duì)數(shù)據(jù)應(yīng)用系統(tǒng)進(jìn)行防護(hù)[4]。

病毒防御：對(duì)于軍工科研單位這種比較敏感的機(jī)構(gòu)，我們應(yīng)該使用主動(dòng)防御技術(shù)，避免病毒感染后再采取措施。不管什么類(lèi)型的病毒，它們?cè)谌肭志W(wǎng)絡(luò)后總是想方設(shè)法對(duì)用戶(hù)系統(tǒng)進(jìn)行滲透和破壞。我們應(yīng)該設(shè)定符合自己安全要求的規(guī)則，在病毒破壞行為發(fā)生前對(duì)其進(jìn)行有效的攔截。

攻擊防御：我們要致力于打造健壯的網(wǎng)絡(luò)系統(tǒng)，采用有效的安全策略和安全機(jī)制，加強(qiáng)系統(tǒng)本身的抵御能力，完善防護(hù)設(shè)備，如構(gòu)筑防火墻等，建立健全檢測(cè)和反饋系統(tǒng)，及時(shí)修補(bǔ)系統(tǒng)漏洞。對(duì)于系統(tǒng)本身的漏洞，可以安裝補(bǔ)丁程序。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全為數(shù)據(jù)的傳輸與存儲(chǔ)提供著最基本的保障，我們一方面要保證網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)正常，另一方面要保障數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性。對(duì)于特殊的網(wǎng)絡(luò)應(yīng)用，我們應(yīng)該避免開(kāi)放式網(wǎng)路系統(tǒng)。

主機(jī)及應(yīng)用安全：主機(jī)是指服務(wù)器、終端、工作站等在內(nèi)的計(jì)算機(jī)硬件設(shè)備在數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，承載著用戶(hù)各種應(yīng)用程序。對(duì)于主機(jī)系統(tǒng)的防護(hù)是整個(gè)信息系統(tǒng)安全的中堅(jiān)力量。應(yīng)用系統(tǒng)是基于網(wǎng)絡(luò)的應(yīng)用及特定業(yè)務(wù)，對(duì)于應(yīng)用系統(tǒng)的安全保護(hù)最終就是保護(hù)系統(tǒng)各業(yè)務(wù)的安全正常運(yùn)行[5]。

數(shù)據(jù)安全及恢復(fù)：信息系統(tǒng)處理的各種數(shù)據(jù)一旦遭到破壞都會(huì)對(duì)我們?cè)斐苫蚨嗷蛏俚膿p失，甚至危害到系統(tǒng)的正常運(yùn)行。由于信息系統(tǒng)的各個(gè)層面都對(duì)各類(lèi)數(shù)據(jù)進(jìn)行傳輸、儲(chǔ)和處理，其各個(gè)節(jié)點(diǎn)都應(yīng)設(shè)置一定的防御手段，一旦數(shù)據(jù)遭到破壞要想方設(shè)法將損害降到最小。對(duì)于敏感數(shù)據(jù)要有專(zhuān)門(mén)的備份機(jī)制，防止數(shù)據(jù)丟失與被破壞后可能對(duì)系統(tǒng)造成的毀滅性傷害。

權(quán)限控制：終端用戶(hù)必須做好密級(jí)權(quán)限等的設(shè)置，不能越權(quán)接觸系統(tǒng)數(shù)據(jù)。權(quán)限設(shè)置簡(jiǎn)單易行，但卻切實(shí)可行。

3 結(jié)語(yǔ)

應(yīng)用系統(tǒng)安全體系由諸多因素構(gòu)成，在構(gòu)筑信息體系時(shí)，我們要充分考慮系統(tǒng)的健壯性，小處著手，防微杜漸，切實(shí)保障好網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)安全。

[1]錢(qián)蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機(jī)車(chē)技術(shù),2002(1):25.

[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué)[J].四川大學(xué)信息安全研究所,2002(12):10.

[3]文衛(wèi)東,李旭暉,朱驍峰,等.Internet的安全威脅與對(duì)策[J].計(jì)算機(jī)應(yīng)用,2001(7):56.

[4]李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2):26.

[5]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社, 2002(8):39.

（編輯：王紅霖）

Security Solutions for Application System

Jiang Wen,Fan Lisi
(Xi'an Aerospace Propulsion Institute,Xi'an Shaanxi710100)

With the rapid development of information industry,many enterprises have set up the network system.Network resource sharing bring us convenience,at the same time,also bring us a lotof potential security threats.In the field of information security,attack and steal can occur atany time.In this paper,the application of system security and its solution are explored.

application system;security;solution

TP368

A

2095-0748(2016)23-0085-02

10.16525/j.cnki.14-1362/n.2016.23.40

2016-11-05

姜文（1983—），男，山東煙臺(tái)人，碩士，工程師，研究方向：虛擬化及網(wǎng)絡(luò)安全；范力思（1987—），女，湖南常德人，碩士，工程師，研究方向：系統(tǒng)安全。