徐智剛

（亞信科技(中國)有限公司，浙江 杭州 310003）

隨著國內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普及應(yīng)用，網(wǎng)絡(luò)正逐步改變著人們的工作方式和生活方式，網(wǎng)絡(luò)的開放性、互聯(lián)性、共享性給人們帶來極大方便的同時(shí)，也帶來了嚴(yán)重的安全隱患。特別是隨著政府信息化、企業(yè)信息化、電子商務(wù)等的興起，網(wǎng)絡(luò)安全問題變得越來越重要。

筆者認(rèn)為，應(yīng)該依據(jù)以下步驟來進(jìn)行信息網(wǎng)絡(luò)安全體系的建設(shè)：應(yīng)用分析→劃分適當(dāng)?shù)陌踩颉L(fēng)險(xiǎn)分析→以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級(jí)→以安全保護(hù)(PDRR)模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)→構(gòu)建整體的安全保護(hù)保障體系。

1 應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個(gè)方面，一是用途分析；二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)(如網(wǎng)吧)與政府的辦公網(wǎng)絡(luò)的安全問題會(huì)一樣嗎?實(shí)際上，在同一個(gè)信息網(wǎng)絡(luò)上，流動(dòng)的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

2 風(fēng)險(xiǎn)分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對(duì)某一用途，或某一級(jí)別或類別的信息，或某一安全域進(jìn)行風(fēng)險(xiǎn)分析。這種分析可用一個(gè)二維的表格來實(shí)現(xiàn)。首先確定某一信息類別，或一個(gè)安全域，以可能發(fā)生的風(fēng)險(xiǎn)為X 軸，對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)，應(yīng)該有3 個(gè)參數(shù)填人到表格中，一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率，另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度，再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。

事件止發(fā)生的概率，目前可能很難給出量化值，可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級(jí)，如無所謂、可以容忍，不能容忍和絕對(duì)不能容忍等。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)，可以將風(fēng)險(xiǎn)列得更細(xì)些，更全面些。如火災(zāi)，可分為電氣火災(zāi)，易燃品引起的火災(zāi)，因管理不善導(dǎo)致的火災(zāi)；再如人侵，也可以分出好多人侵的種類和目的，對(duì)攻擊的資源目標(biāo)，也可以分出許多的子項(xiàng)。就是DDOS 攻擊也可以分出好多的種類。筆者在另一篇文章中對(duì)電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行了分析，列出可能發(fā)生的風(fēng)險(xiǎn)有18 類，如果再細(xì)分會(huì)達(dá)到幾十種之多。

事件發(fā)生的概率，應(yīng)該結(jié)合信息網(wǎng)絡(luò)的實(shí)際情況進(jìn)行分析，如水災(zāi)的發(fā)生，對(duì)于一個(gè)周圍絕對(duì)沒有水源，又是在三樓以上的機(jī)房來說，發(fā)生的概率就應(yīng)該是極低的，就應(yīng)該是不易發(fā)生。對(duì)一個(gè)與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的.是小概率事件，而對(duì)于一個(gè)網(wǎng)站來說，這二者且是極易發(fā)生的事件。

事件發(fā)生的頻率，也不容易用準(zhǔn)確的數(shù)字來表示，可以表示為獨(dú)立事件和多發(fā)性事件。對(duì)象火災(zāi)這樣的災(zāi)害，一般可以認(rèn)為是獨(dú)立事件，而病毒和人侵事件則是多發(fā)性的。對(duì)于多發(fā)性事件的防范策略與獨(dú)立事件的防范策略就要有不同的考慮。

對(duì)某事件的容忍度，應(yīng)該結(jié)合網(wǎng)絡(luò)的用途與信息的安全級(jí)別來給出，對(duì)于一個(gè)只提供互聯(lián)網(wǎng)接人服務(wù)的網(wǎng)絡(luò)來說，信息的泄露風(fēng)險(xiǎn)就認(rèn)為是可以容忍的。這樣的網(wǎng)絡(luò)就不該強(qiáng)調(diào)機(jī)房的電磁輻射問題，更不用說需用屏蔽雙絞線了。

3 確定安全等級(jí)

在對(duì)信息分級(jí)和分類基礎(chǔ)上，應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》(國標(biāo)17859)確定相應(yīng)的安全保護(hù)等級(jí)?！稖?zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)，確定準(zhǔn)則中的某一個(gè)級(jí)別，或以一個(gè)級(jí)別為基礎(chǔ)，在某些方面可做加強(qiáng)，而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)，保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)，對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣，不同等級(jí)信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強(qiáng)保護(hù)的信息，就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因?yàn)楸Ｗo(hù)而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

4 分層保護(hù)問題

確定了安全級(jí)別之后，在風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)該以計(jì)算機(jī)安全保護(hù)(PDRR)模型為指導(dǎo)，以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)，以計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計(jì)性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。

所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險(xiǎn)，分解到各個(gè)層面上，然后利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險(xiǎn)。如信息抵賴的風(fēng)險(xiǎn)，應(yīng)該發(fā)生在用戶層面，可以用對(duì)用戶的身份認(rèn)證技術(shù)來解決這樣的風(fēng)險(xiǎn)?；馂?zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面，那就應(yīng)該在多個(gè)層面上加以保護(hù)，如信息泄露，在所有的層面上都會(huì)發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。就用層的安全應(yīng)該把應(yīng)用軟件開發(fā)中可能產(chǎn)生的風(fēng)險(xiǎn)考慮進(jìn)去，一個(gè)是應(yīng)用軟件本身的安全問題，是否有后門，是否有漏洞，本身的BUG 問題等。再有就是應(yīng)用軟件的開發(fā)平臺(tái)本身的安全機(jī)制如何，如FOX 類數(shù)據(jù)庫與ORACOL 在安全機(jī)制上是無法比的。同時(shí)還應(yīng)該考慮，應(yīng)用軟件與實(shí)際的應(yīng)用環(huán)節(jié)是否匹配，不應(yīng)該產(chǎn)生因?yàn)檫@種軟件與應(yīng)用的脫節(jié)，而產(chǎn)生新應(yīng)用機(jī)制上的安全問題。其余各層上的安全問題，在這里不詳細(xì)敘述，但應(yīng)該考慮BIOS 的風(fēng)險(xiǎn)。BIOS 風(fēng)險(xiǎn)一方面是來自主機(jī)生產(chǎn)廠家，另一方面也可能來自應(yīng)用單位設(shè)置上的不合理。這里提到的網(wǎng)絡(luò)，與七層協(xié)議模型中所提到的網(wǎng)絡(luò)層不是一個(gè)概念。它是指一個(gè)完整的網(wǎng)絡(luò)，而不是網(wǎng)絡(luò)層。

5 構(gòu)建完整的保障體系

對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實(shí)際上則不然。信息網(wǎng)絡(luò)是一個(gè)整體，對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。

首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評(píng)估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級(jí)用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進(jìn)行分層保護(hù)的，而不是整個(gè)網(wǎng)絡(luò)。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。

建立安全體系，選用安全產(chǎn)品是必然的，但是這個(gè)體系不應(yīng)該是安全產(chǎn)品的堆砌。特別是選用的安全產(chǎn)品是否符合國家相關(guān)部門的要求。還要考慮這些產(chǎn)品是否符合所制定的安全策略，并且要考慮是否符合自己信息網(wǎng)絡(luò)的發(fā)展要求和安全產(chǎn)品本身的發(fā)展要求。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對(duì)一些非常重要的信息網(wǎng)絡(luò)，不要第一個(gè)去吃螃蟹。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)，使之能成為一個(gè)動(dòng)態(tài)的防范體系，成為一個(gè)有機(jī)的整體。動(dòng)態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯(cuò)誤和失效的修改，以及對(duì)安全產(chǎn)品失效的對(duì)策，應(yīng)該有預(yù)案。聯(lián)動(dòng)，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時(shí)，能夠成為一個(gè)防范的整體。

整體的安全體系的建立，還應(yīng)該對(duì)安全的措施成本進(jìn)行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%，這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來參考。核算措施成本后，還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估，對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi)，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

6 結(jié)束語

以上論述，是筆者依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的要求，對(duì)重點(diǎn)單位信息網(wǎng)絡(luò)安全的保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)的體會(huì)總結(jié)。由于文章的篇幅有限，許多細(xì)節(jié)無法列舉，只作拋磚引玉。

[1]劉占全.著網(wǎng)絡(luò)管理與防火墻技術(shù)[M].北京:人民郵電出版社，2005.

[2]王有遠(yuǎn).計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用[M].2006.

[3]計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則[S].1999.