◆謝鳳梅 丁有福

0 前言

為應對當前信息安全管理中的難題，通過建設相關管控平臺，提升運維水平。在國內，信息系統(tǒng)管控主要定義于協(xié)助管理人員進行內外網管理、設備監(jiān)測維護、人員網絡監(jiān)控等方面操作。而在歐美地區(qū)，信息系統(tǒng)管控已逐步形成產品化、體系化發(fā)展，涵蓋了IDC、廣域網、互聯(lián)網領域，并涉及ISP、云計算等方面。與此同時，管控的手段和技術也在不斷的發(fā)展和優(yōu)化，不再局限于信息系統(tǒng)建設本身，還包括信息系統(tǒng)運行的環(huán)境與用戶對于信息系統(tǒng)的使用體驗等。眾所周知，數據安全是信息系統(tǒng)運行的生命線，如何在信息系統(tǒng)管控應用中合理規(guī)避數據安全風險，將是本文的研究內容。

1 數據安全風險分析

信息管理員通過管控平臺運用各種運維手段，提高了工作效率，但實現(xiàn)維護智能化不可避免產生了安全隱患，比如：Sony Picture數據泄露事件、Google Gmail郵箱入侵、花旗銀行系統(tǒng)被黑、CSDN等網站用戶信息泄漏，諸如所此類現(xiàn)象并不少見，而作為常見的數據庫攻擊步驟通常有：①尋找目標網站（或同臺服務器的其他網站）程序中存在的 SQL注入、非法上傳或者后臺管理權限等漏洞；②通過上述漏洞添加一個以網頁腳本方式控制網站服務器的后門，即：WebShell；③通過已獲得的 WebShell提升權限，獲得對 Web應用服務器主機操作系統(tǒng)的控制權，并通過查看網站數據庫鏈接文件，或得數據庫的鏈接密碼；④通過在 Web應用服務器上鏡像數據庫連接，將目標數據庫中所需要的信息導入至攻擊者本地數據庫（或直接下載服務器上可能存在的數據庫備份文件）；⑤清理服務器日志，設置長期后門。

目前攻擊者以團隊為單位，無論從工具的制造、攻擊實施的具體手法都已經形成了體系化的作業(yè)流程。從我國網站安全大檢查數據分析中可知全國70%的網站存在安全問題，這些網站也均有可能成為下一個數據信息泄露的潛在安全隱患群體。

2 常見信息系統(tǒng)的管控

2.1 管控結構

信息系統(tǒng)管控平臺通過公用的網絡協(xié)議獲取IT基礎設施的性能、配置、事件等數據，如SNMP、SSH、WMI、Syslog，主要包括以下三項基本功能：①性能管理。性能管理是提供對IT基礎設備的狀態(tài)以及網絡和網絡單元的有效性進行評估和報告的一組功能。包括性能監(jiān)視、性能管理和性能分析等，以便核實所保持的服務等級，鑒別實際和潛在的瓶頸，并建立和報告有關管理決策的實施情況。②事件管理。事件管理提供對信息系統(tǒng)及其環(huán)境運行的異常情況進行動態(tài)檢測、隔離和校正的一組功能，包括告警監(jiān)視、故障定位、故障校正、測試、故障管理等。這些操作能迅速地甄別出問題所在以及性能是否降低，必要時啟動控制功能，包括診斷、修理、測試、恢復、備份等。③配置管理。配置管理提供收集、鑒別、控制來自代理（Agent）的數據，并將數據提供給代理的一組功能。這些數據主要包含軟硬件的運行參數和條件、路由控制、備份操作條件等。

2.2 數據安全控制點

信息系統(tǒng)管控平臺的建設必須保證數據安全，在實際應用過程中，數據安全的保護主要包括如下方面：①管控平臺存儲眾多用戶基本信息，如登錄用戶、密碼、聯(lián)系方式等，需保證數據安全；②存儲及調用設備用戶密碼，且使用的用戶具備較高權限，要求存儲和調用過程安全可靠；③管理對象的配置信息是實現(xiàn)維護工作的重要數據支撐，同時數據保密性要求高；④通過公有協(xié)議訪問管理對象并返回數據，在實現(xiàn)過程中存在數據被截獲的風險；⑤為實現(xiàn)管控功能，需要管理對象具備一定的操作、讀寫權限。操作過程需要合理、合規(guī)，不得影響管理對象正常運行。

3 數據安全的防護技術

一套完善信息系統(tǒng)管控體系，必須保護IT基礎設施的數據安全。應在技術層面合理設計，利用技術手段規(guī)避由此帶來的數據安全隱患。

3.1 數據安全聯(lián)邦技術

數據安全聯(lián)邦技術是指在對信息系統(tǒng)管控的過程中，保障數據的安全性、保密性、完整性和高可用性，主要是指數據的提取、存儲、組織和使用等安全方面。由于信息系統(tǒng)監(jiān)控的數據庫數據量非常地龐大，并同時為多個用戶提供數據存取服務，安全性問題就顯得尤其突出。為了防止不合法的使用造成數據泄露、更改或破壞，系統(tǒng)在數據庫安全方面通過系統(tǒng)安全性和數據安全性兩大方式來保障數據庫的安全性。

數據安全聯(lián)邦的具體實現(xiàn)方式如下：①用戶標識和鑒定。系統(tǒng)通過核對用戶的用戶帳號（ID），決定該用戶對系統(tǒng)的使用權。數據庫系統(tǒng)不允許一個未經授權的用戶對數據庫進行操作。②數據安全聯(lián)邦保密性。保密性，又稱機密性，是指保護數據庫防止不合法的使用造成數據泄漏、更改或者破壞。實現(xiàn)數據保密性是信息安全的首要任務。為了實現(xiàn)保密性，信息系統(tǒng)監(jiān)控數據庫采用了存取控制和審計跟蹤等手段來保障數據的機密性。同時通過加密技術對庫中的敏感數據加密，防止外在非法攻擊動作對數據的惡意訪問。③數據安全聯(lián)邦完整性。數據庫的完整性主要包括物理完整性和邏輯完整性。物理完整性是指保證數據庫的數據不受物理故障（如硬件故障、突然斷電等）的影響，并有可能在災難性毀壞時重建和恢復數據庫，邏輯完整性是指對數據庫邏輯結構的保護，包括數據的語義完整性和操作完整性。前者是指數據存取在邏輯上滿足完整性約束，后者主要是指在并發(fā)事務中保證數據的一致性。④數據安全聯(lián)邦可用性。監(jiān)控系統(tǒng)數據庫在數據可用性方面，在加強數據訪問控制的同時，對正常授權用戶放開對數據的正常操作，保證系統(tǒng)的運行效率并提供用戶良好的人機交互。

3.2 數據合規(guī)閘門技術

信息系統(tǒng)監(jiān)控要從現(xiàn)有信息系統(tǒng)和設備提取大量的數據，必須按照一定規(guī)則將上述來源不同、位置不同、類型不同、數量龐大的數據發(fā)送至數據處理層，由數據處理層統(tǒng)一處理后按規(guī)范格式存儲，因此建立統(tǒng)一的接口標準和數據規(guī)范是信息系統(tǒng)監(jiān)控能否正常運行的關鍵技術。

①統(tǒng)一接口標準。信息系統(tǒng)監(jiān)控匯聚了網絡管理、系統(tǒng)管理、安全管理、業(yè)務管理、IT服務管理等多種監(jiān)控與服務管理系統(tǒng)，多，比如SSL，是電子商務中使用較多的一種技術，它可以對用戶的信用卡等的重要信息進行加密。

3.6 增強安全意識

網絡用戶必須加強網絡安全意識，常對系統(tǒng)進行升級，安裝補丁，安裝殺毒軟件，對機密信息必須加密傳送。網絡管理員要經常檢查網絡設備與配置，關閉交換機未使用的端口，盡量不使用共享式集線器，不定期使用反監(jiān)聽工具，檢測網絡中是否存在監(jiān)聽器。

4 結束語

網絡監(jiān)聽作為一種工具，總是扮演著正反兩方面的角色。對于入侵者來說，可以利用監(jiān)聽程序很容易的獲得用戶的口令和其他重要信息。而對于網絡管理員和追蹤者來說，網絡監(jiān)聽技術又能夠在與入侵者的斗爭中發(fā)揮重要的作用。鑒于目前的網絡安全現(xiàn)狀，我們應該深入研究網絡監(jiān)聽技術的細節(jié)，從技術上掌握先機，相信隨著技術的不斷提高，人們對網絡監(jiān)聽既能加以利用，也能做到有效防范。