劉 賀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以保證數(shù)據(jù)信息在網(wǎng)絡(luò)間共享，但數(shù)據(jù)信息在傳輸過(guò)程中容易被截獲，由此所造成的信息泄密、數(shù)據(jù)破壞等事件層出不窮，因此信息系統(tǒng)的安全保密是急需解決的問(wèn)題。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性管理，不僅僅要注意對(duì)信息系統(tǒng)外部的防范安全，還需要注意信息系統(tǒng)的內(nèi)部安全，因?yàn)楹芏嗑W(wǎng)絡(luò)信息系統(tǒng)安全事件從根本上都是由系統(tǒng)內(nèi)部引起的。

1 信息安全管理概述

信息安全的本質(zhì)作用是防止數(shù)據(jù)傳輸過(guò)程中產(chǎn)生的數(shù)據(jù)泄漏、信息更改、破壞等問(wèn)題，以為服務(wù)對(duì)象提供完整、正確的信息服務(wù)[1]。除了信息涉及的數(shù)據(jù)發(fā)送方和接收方外，其他任何實(shí)體，無(wú)論是網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部還是系統(tǒng)外部人員，都要保證數(shù)據(jù)信息對(duì)其不透明、保密、不可獲取性，不僅要防止未知的安全攻擊，還要同時(shí)提供可靠的安全性服務(wù)。系統(tǒng)信息安全管理是協(xié)調(diào)組織計(jì)算機(jī)安全體系的重要角色，可以理解成一種控制系統(tǒng)性的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)。傳統(tǒng)的系統(tǒng)安全管理大多關(guān)注采取合適的安全技術(shù)，選擇恰當(dāng)?shù)陌踩a(chǎn)品，因此雖然很多組織機(jī)構(gòu)使用了大量的防火墻、入侵檢測(cè)以及掃描等設(shè)備，但由于沒(méi)有制定一套行之有效的安全管理策略，致使網(wǎng)絡(luò)系統(tǒng)安全仍然存在一定隱患。實(shí)際上網(wǎng)絡(luò)信息系統(tǒng)的安全管理還包括制定完備的安全管理策略，并按照既定的安全策略及流程規(guī)范，進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全性的審查控制。也就是說(shuō)，網(wǎng)絡(luò)信息系統(tǒng)安全本質(zhì)上并不僅僅是技術(shù)過(guò)程，還是一整套復(fù)雜的管理過(guò)程。

2 安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全不僅僅是技術(shù)上的問(wèn)題，更重要的是管理；正如“三分技術(shù)、七分管理”所形容的那樣，管理策略中網(wǎng)絡(luò)信息系統(tǒng)安全的作用尤為重要。網(wǎng)絡(luò)信息系統(tǒng)安全管理中的相關(guān)制度包括：人員和設(shè)備的安全管理，系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)的安全管理，應(yīng)用及操作的安全管理，文檔和數(shù)據(jù)的安全管理等[3]。人員管理包括對(duì)涉及人員的密級(jí)審查、技術(shù)能力考核等，要保證一線技術(shù)人員能力達(dá)標(biāo)，同時(shí)要定期進(jìn)行考核；對(duì)涉密人員，需要簽訂保密協(xié)議；當(dāng)關(guān)鍵崗位人員離職時(shí)，嚴(yán)格辦理離職手續(xù)，并更換相應(yīng)系統(tǒng)的口令。操作管理的目的是管理開(kāi)發(fā)、維護(hù)、使用網(wǎng)絡(luò)信息系統(tǒng)及訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)信息的各種行為；明確可行操作及禁止操作，高危操作要進(jìn)行授權(quán)，具體操作時(shí)要有操作人員及復(fù)核人員。各類(lèi)人員要按照分工行事，不能進(jìn)行超越自己權(quán)限的操作；系統(tǒng)審計(jì)人員有權(quán)利對(duì)一線操作人員的相關(guān)操作進(jìn)行監(jiān)督。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)涉及的設(shè)施，要根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)劃分。信息系統(tǒng)機(jī)房要配備防火、防水、防靜電等功能，并滿(mǎn)足一定的技術(shù)標(biāo)準(zhǔn)。不論是網(wǎng)絡(luò)系統(tǒng)內(nèi)部人員還是外部人員，訪問(wèn)信息系統(tǒng)都要有相應(yīng)的限制和規(guī)定并進(jìn)行登記，以便后續(xù)審核。對(duì)于主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及供電設(shè)備等，無(wú)論是設(shè)備的采購(gòu)，還是維修、使用等，都需要專(zhuān)門(mén)的管理，以免設(shè)備在無(wú)人監(jiān)督的情況下被安裝惡意軟件；對(duì)于網(wǎng)絡(luò)設(shè)備及安全設(shè)備等關(guān)鍵產(chǎn)品，必須要經(jīng)過(guò)有關(guān)部門(mén)的安全檢測(cè)認(rèn)證；網(wǎng)絡(luò)設(shè)備必須按照規(guī)定的用途使用，并定期對(duì)設(shè)備進(jìn)行性能評(píng)審。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及其他工具、程序軟件等，都需要經(jīng)過(guò)安全部門(mén)的審核，在確定其滿(mǎn)足信息系統(tǒng)的安全規(guī)范時(shí)，才可以進(jìn)入生產(chǎn)系統(tǒng)使用；生產(chǎn)系統(tǒng)中要嚴(yán)格進(jìn)行生產(chǎn)環(huán)境和系統(tǒng)用戶(hù)的有效管理，實(shí)行有效的系統(tǒng)安全訪問(wèn)控制。信息系統(tǒng)各崗位在操作時(shí)，要記錄完整的操作日志；要對(duì)系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)進(jìn)行定期備份，并確保備份介質(zhì)的安全可用。

網(wǎng)絡(luò)信息系統(tǒng)投入使用的前提是要保證有必要的安全措施，如果條件不具備，網(wǎng)絡(luò)不可正式投入使用；未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，不可隨便更改網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及參數(shù)等；在網(wǎng)絡(luò)系統(tǒng)安全管理時(shí)，需要首先考慮存儲(chǔ)加密、傳輸加密以及數(shù)字簽名驗(yàn)證等安全測(cè)試；生產(chǎn)系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的連通性要通過(guò)網(wǎng)絡(luò)隔離技術(shù)，而且隔離設(shè)備要關(guān)閉所有非業(yè)務(wù)生產(chǎn)所需要的端口；應(yīng)用軟件的開(kāi)發(fā)人員要經(jīng)過(guò)安全審查，且開(kāi)發(fā)環(huán)境要完全與生產(chǎn)環(huán)境隔離；為生產(chǎn)系統(tǒng)開(kāi)發(fā)使用的相關(guān)軟件要進(jìn)行專(zhuān)項(xiàng)測(cè)試及鑒定；相關(guān)的設(shè)計(jì)文檔、技術(shù)資料等要設(shè)置相應(yīng)的保密級(jí)別；生產(chǎn)系統(tǒng)數(shù)據(jù)要進(jìn)行定期備份。

3 技術(shù)防范體系

除了安全管理體系外，技術(shù)防范體系在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理中也起著重要的作用。加強(qiáng)對(duì)計(jì)算機(jī)安全技術(shù)的研究，從技術(shù)防范能力上提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，具體而言可以從以下方面考慮：

3.1 身份鑒別和驗(yàn)證機(jī)制

計(jì)算機(jī)信息系統(tǒng)要能夠在網(wǎng)絡(luò)通信層、操作系統(tǒng)層以及應(yīng)用層對(duì)用戶(hù)及其他實(shí)體進(jìn)行驗(yàn)證。網(wǎng)絡(luò)通信層選擇帶有身份認(rèn)證及接入控制的路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備可以采用口令驗(yàn)證協(xié)議進(jìn)行身份認(rèn)證，同時(shí)進(jìn)行接入控制；對(duì)于系統(tǒng)層的系統(tǒng)用戶(hù)和應(yīng)用用戶(hù)，系統(tǒng)用戶(hù)采用口令方式進(jìn)行密鑰的加密傳輸，應(yīng)用用戶(hù)利用公開(kāi)密鑰體制進(jìn)行數(shù)字簽名認(rèn)證。

3.2 訪問(wèn)控制

訪問(wèn)控制的目的是保證計(jì)算機(jī)信息系統(tǒng)內(nèi)的資源不被非法訪問(wèn)及使用，這是維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的重要方式，一般被認(rèn)為是保證信息系統(tǒng)安全的核心機(jī)制之一。訪問(wèn)控制有對(duì)網(wǎng)絡(luò)服務(wù)和服務(wù)器系統(tǒng)的訪問(wèn)控制兩種，其任務(wù)是控制哪些用戶(hù)具有訪問(wèn)信息系統(tǒng)資源的權(quán)利及用戶(hù)訪問(wèn)資源時(shí)的權(quán)限等。訪問(wèn)控制對(duì)要訪問(wèn)信息資源的主體和客體都設(shè)置安全屬性，從而對(duì)主體和客體的訪問(wèn)權(quán)限進(jìn)行控制。對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行訪問(wèn)控制時(shí)，可以通過(guò)在生產(chǎn)系統(tǒng)網(wǎng)絡(luò)和與其連接的辦公系統(tǒng)網(wǎng)絡(luò)之間建立防火墻并添加訪問(wèn)控制列表的方式來(lái)實(shí)現(xiàn)；防火墻的規(guī)則是借助源IP地址、目的IP地址以及服務(wù)端口來(lái)實(shí)現(xiàn)訪問(wèn)控制。對(duì)服務(wù)器的訪問(wèn)一般從底層操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行控制，操作系統(tǒng)上利用系統(tǒng)本身提供的存取控制機(jī)制及用戶(hù)權(quán)限進(jìn)行控制；應(yīng)用系統(tǒng)層為每個(gè)用戶(hù)設(shè)置不同的操作權(quán)限；數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行授權(quán)。

3.3 加密機(jī)制

原始數(shù)據(jù)在網(wǎng)絡(luò)信息系統(tǒng)中傳輸時(shí)是未加密的，為防止未加密的數(shù)據(jù)被截取后很容易地解析，可以對(duì)數(shù)據(jù)進(jìn)行加密，以此進(jìn)行加密傳輸、數(shù)據(jù)完整性驗(yàn)證或防抵賴(lài)驗(yàn)證。為簡(jiǎn)化系統(tǒng)配置、降低成本，一般選取集成的安全保密設(shè)備，不僅可以為網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器提供加密服務(wù)，而且可以為應(yīng)用系統(tǒng)提供數(shù)字簽名機(jī)制；另外，加密設(shè)備一般還能提供單向散列函數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的驗(yàn)證。當(dāng)把端到端加密方式和鏈路加密方式結(jié)合起來(lái)時(shí)，可以提供數(shù)據(jù)加密的強(qiáng)度，增加惡意入侵者破解數(shù)據(jù)的難度。每當(dāng)客戶(hù)機(jī)開(kāi)機(jī)時(shí)，數(shù)據(jù)傳輸過(guò)程中的加密機(jī)制自動(dòng)向安全服務(wù)器申請(qǐng)傳輸密鑰，此密鑰隨機(jī)產(chǎn)生并存放在共享內(nèi)存中，而且不同客戶(hù)機(jī)/服務(wù)器對(duì)之間的傳輸密鑰是不同的，有效保障了數(shù)據(jù)的安全性。

3.4 操作系統(tǒng)底層安全控制

操作系統(tǒng)本身也可以進(jìn)行安全控制，從賬戶(hù)、文件及目錄、網(wǎng)絡(luò)服務(wù)、審計(jì)等方面都能夠?qū)崿F(xiàn)。對(duì)賬戶(hù)進(jìn)行識(shí)別和認(rèn)證時(shí)是借助注冊(cè)標(biāo)識(shí)和口令進(jìn)行的，加密的口令存儲(chǔ)在/etc/passwd文件中，用戶(hù)設(shè)置口令時(shí)強(qiáng)制其設(shè)置具有足夠強(qiáng)度的口令；指定口令存活期限，限制用戶(hù)登錄失敗次數(shù)等都是口令機(jī)制的內(nèi)容。系統(tǒng)中的每個(gè)文件和目錄都設(shè)置了其屬主和屬組及其他用戶(hù)的權(quán)限，為限制訪問(wèn)文件和目錄，系統(tǒng)管理員需要正確對(duì)文件和目錄的權(quán)限進(jìn)行賦值。為加強(qiáng)信息系統(tǒng)的安全性，除了必須保留的服務(wù)之外，其他服務(wù)都應(yīng)該關(guān)閉；另外，還需要合理配置系統(tǒng)日志和審計(jì)功能，加強(qiáng)對(duì)系統(tǒng)的審計(jì)和監(jiān)控。

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略大多以技術(shù)方法為主，忽視了安全管理體系在信息系統(tǒng)安全中的作用。本文以信息安全管理為基礎(chǔ)，介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略中的安全管理體系和技術(shù)防范體系，克服了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略固有的缺陷。

[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].長(zhǎng)沙:湖南大學(xué),2011.

[2]常華斌.電信企業(yè)信息安全管理策略[D].北京:北京交通大學(xué),2009.

[3]向波.某涉密企業(yè)內(nèi)網(wǎng)安全管理策略的研究[D].成都:電子科技大學(xué),2010.