陳紅科

(寧夏工商職業(yè)技術(shù)學(xué)院，寧夏 銀川 750021)

0 引言

現(xiàn)今，在日常工作與生活中，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)融入方方面面，不僅在各行各業(yè)得到了有效融合與應(yīng)用，而且深刻影響了人們的生活。隨著近些年來(lái)網(wǎng)絡(luò)信息系統(tǒng)發(fā)展速度的不斷提高，社會(huì)公眾的信息化需求更加多元化，與此同時(shí)，對(duì)網(wǎng)絡(luò)安全也提出了更高的要求。網(wǎng)絡(luò)信息系統(tǒng)必須及時(shí)有效地進(jìn)行軟件及防控系統(tǒng)的更新?lián)Q代，以此對(duì)信息系統(tǒng)進(jìn)行改進(jìn)與優(yōu)化，保障數(shù)據(jù)信息的安全性。如今，人們可以獲得信息的途徑相對(duì)較多，與此同時(shí)，信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)更新?lián)Q代速度也有所提升，如果信息系統(tǒng)安裝的防護(hù)墻或者殺毒軟件能力水平較低，則有可能出現(xiàn)病毒入侵或者其他不良的違法攻擊，不利于用戶(hù)信息安全的保護(hù)。由此可知，網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題已成為信息化時(shí)代的重點(diǎn)研究方向，參與應(yīng)用信息系統(tǒng)的用戶(hù)必須著重強(qiáng)調(diào)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題，通過(guò)樹(shù)立正確的安全觀念，有效結(jié)合網(wǎng)絡(luò)信息安全知識(shí)，采取對(duì)應(yīng)的管理舉措，以此保證在應(yīng)用網(wǎng)絡(luò)信息系統(tǒng)的過(guò)程中個(gè)人信息不被泄露。具體而言，網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題可分為物理安全與邏輯安全兩個(gè)方面，又可根據(jù)應(yīng)用系統(tǒng)的不同，分為網(wǎng)絡(luò)系統(tǒng)安全與計(jì)算機(jī)系統(tǒng)安全兩大組成部分。本文探討分析了現(xiàn)階段網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全威脅與對(duì)應(yīng)的防范措施，希望通過(guò)明確現(xiàn)階段面臨的風(fēng)險(xiǎn)問(wèn)題，提出并應(yīng)用有效舉措，為用戶(hù)群體提供安全保障。

1 網(wǎng)絡(luò)信息系統(tǒng)存在的安全威脅

1.1 數(shù)據(jù)操作方面

部分網(wǎng)絡(luò)信息系統(tǒng)用戶(hù)在使用計(jì)算機(jī)時(shí)存在不當(dāng)?shù)臄?shù)據(jù)操作習(xí)慣，部分用戶(hù)在發(fā)現(xiàn)計(jì)算機(jī)受到病毒感染后沒(méi)有及時(shí)進(jìn)行殺毒，而是放任病毒發(fā)展，使得病毒程序進(jìn)一步獲取網(wǎng)絡(luò)信息系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)信息，對(duì)信息內(nèi)部進(jìn)行破壞，使原有的安全防范等級(jí)降低。此外，部分用戶(hù)對(duì)數(shù)據(jù)庫(kù)中的信息沒(méi)有進(jìn)行分類(lèi)管理，導(dǎo)致大量信息混雜存儲(chǔ)，使得不安全數(shù)據(jù)信息始終保留，干擾原有的安全內(nèi)容，出現(xiàn)信息泄露的安全問(wèn)題。

1.2 數(shù)據(jù)庫(kù)方面

信息科技的迅速發(fā)展，有利于人們生活便利性的提高，網(wǎng)絡(luò)信息系統(tǒng)相關(guān)技術(shù)也可提升人們的生活質(zhì)量。但是在數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用過(guò)程中，需要特殊的安全管理方法，現(xiàn)有數(shù)據(jù)庫(kù)安全管理技術(shù)并不完善，存在一定的應(yīng)用問(wèn)題，使得網(wǎng)絡(luò)信息系統(tǒng)安全受到威脅[1-3]。

1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面

如果網(wǎng)絡(luò)信息系統(tǒng)沒(méi)有進(jìn)行有效管理,可能會(huì)導(dǎo)致應(yīng)用程序數(shù)據(jù)受到病毒感染或出現(xiàn)垃圾數(shù)據(jù),信息系統(tǒng)的安全將受到影響,一些違法分子將利用這些漏洞破壞用戶(hù)安全保護(hù)系統(tǒng)和數(shù)據(jù)庫(kù)信息。此外，用戶(hù)在數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，沒(méi)有及時(shí)修復(fù)安全漏洞或進(jìn)行相關(guān)處理，將導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)管理漏洞的危害進(jìn)一步擴(kuò)大。

2 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

隨著我國(guó)信息技術(shù)的快速發(fā)展，一系列新興信息技術(shù)改變了人們的工作方式，也使人們的生活方式發(fā)生了巨大變化。然而，信息網(wǎng)絡(luò)技術(shù)在給人們提供便利的同時(shí)，也帶來(lái)了一定的安全風(fēng)險(xiǎn)。例如，信息系統(tǒng)可能受到惡意程序或網(wǎng)絡(luò)攻擊，導(dǎo)致個(gè)人信息或數(shù)據(jù)泄露[4-5]。因此，面對(duì)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)安全的潛在威脅，如何正確有效地規(guī)避安全風(fēng)險(xiǎn)，保證數(shù)據(jù)信息和個(gè)人信息的有效保密性，是當(dāng)前技術(shù)人員的研究方向。

本文以此為基礎(chǔ)，提出了構(gòu)建一種新型信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，對(duì)用戶(hù)在應(yīng)用過(guò)程中的網(wǎng)絡(luò)安全性能進(jìn)行多維度與多層次的深入分析，通過(guò)各評(píng)估指標(biāo)明確網(wǎng)絡(luò)信息系統(tǒng)存在潛在安全風(fēng)險(xiǎn)的可能性，達(dá)到保護(hù)用戶(hù)信息與數(shù)據(jù)的目的。

2.1 信息系統(tǒng)主體構(gòu)成要素分析

根據(jù)調(diào)查顯示，信息系統(tǒng)的主體可以分為系統(tǒng)管理員和用戶(hù)兩部分，兩者間有著密切的關(guān)聯(lián)，一個(gè)用于用戶(hù)信息系統(tǒng)的主要功能，一個(gè)用于安全運(yùn)行信息系統(tǒng)操作,，兩者是信息系統(tǒng)安全管理主體的核心。

系統(tǒng)管理員是系統(tǒng)功能的運(yùn)維者，具有保護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全的主要職責(zé)，可以根據(jù)相關(guān)管理權(quán)限進(jìn)行分級(jí)。例如，一個(gè)海拔系統(tǒng)主管作為信息系統(tǒng)的總經(jīng)理或中層管理者，應(yīng)發(fā)揮部門(mén)主要負(fù)責(zé)人或子信息系統(tǒng)負(fù)責(zé)人的職能；如果是基礎(chǔ)維護(hù)人員，應(yīng)有效履行網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)管理員或數(shù)據(jù)管理員的基本職責(zé)。

網(wǎng)絡(luò)信息系統(tǒng)的用戶(hù)，事業(yè)單位或個(gè)人用戶(hù)，無(wú)論是在網(wǎng)絡(luò)信息知識(shí)水平、系統(tǒng)運(yùn)行水平、安全意識(shí)等方面?zhèn)€體差異很大。因此，信息系統(tǒng)主體的組成具有一定的復(fù)雜性，在分析信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)時(shí)，信息系統(tǒng)的主體不應(yīng)是單一性分析，而應(yīng)作為一個(gè)整體來(lái)評(píng)價(jià)信息系統(tǒng)主體。

2.2 風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

2.2.1 信息系統(tǒng)安全特性

如今，互聯(lián)網(wǎng)技術(shù)不斷影響人們的生活與工作，信息化與自動(dòng)化的發(fā)展已成為世界發(fā)展潮流，網(wǎng)絡(luò)開(kāi)放互聯(lián)已經(jīng)成為歷史的必然，這要求信息網(wǎng)絡(luò)系統(tǒng)必須形成并應(yīng)用較為完善的安全保護(hù)模式，但網(wǎng)絡(luò)信息系統(tǒng)在網(wǎng)絡(luò)安全方面仍然有一定的安全風(fēng)險(xiǎn)。信息系統(tǒng)安全風(fēng)險(xiǎn)可包括客觀因素與主觀因素，客觀因素主要為網(wǎng)絡(luò)信息系統(tǒng)自身具備的風(fēng)險(xiǎn)特征，例如脆弱性與設(shè)計(jì)缺陷等；主觀因素主要是指網(wǎng)絡(luò)信息系統(tǒng)在應(yīng)用過(guò)程中，由于主體或管理制度等方面造成的風(fēng)險(xiǎn)，例如內(nèi)部管理制度不足、信息系統(tǒng)應(yīng)用人員操作不當(dāng)?shù)萚6]。

在推進(jìn)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)安全的過(guò)程中，必須正確認(rèn)識(shí)網(wǎng)絡(luò)信息系統(tǒng)的安全本質(zhì)，確保信息在傳輸過(guò)程中的保密性、可用性和完整性。保密性主要是指在信息系統(tǒng)登錄時(shí)需要對(duì)訪問(wèn)權(quán)限的主體進(jìn)行篩選，只有符合相關(guān)訪問(wèn)權(quán)限才能查詢(xún)內(nèi)部信息數(shù)據(jù)，這可以有效保護(hù)信息的安全，使信息被攔截時(shí)，沒(méi)有訪問(wèn)權(quán)限的無(wú)法了解信息的實(shí)際內(nèi)容，避免信息泄露帶來(lái)的安全風(fēng)險(xiǎn)；可用性是指用戶(hù)的訪問(wèn)和授權(quán)權(quán)限，在訪問(wèn)信息系統(tǒng)的過(guò)程中可以通過(guò)系統(tǒng)正常運(yùn)行和訪問(wèn)內(nèi)部信息數(shù)據(jù)；完整性是指用戶(hù)在沒(méi)有修改或刪除權(quán)限的情況下，不能對(duì)信息系統(tǒng)中的信息進(jìn)行刪除或修改，可以有效避免信息在傳輸過(guò)程中被篡改或刪除，保證信息傳輸?shù)耐暾訹7]。此外，由于網(wǎng)絡(luò)信息系統(tǒng)在應(yīng)用過(guò)程中面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性，可以對(duì)安全風(fēng)險(xiǎn)的高、低表征進(jìn)行分析和澄清，準(zhǔn)確評(píng)估安全風(fēng)險(xiǎn)的不確定性。綜上所述，有效地推進(jìn)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)的降低，必須以不確定性這一特征為切入點(diǎn)，有效地提高系統(tǒng)的保密性、可用性、完整性，做到有效地規(guī)避安全風(fēng)險(xiǎn)事件，使信息系統(tǒng)在應(yīng)用過(guò)程中能夠有效地保護(hù)用戶(hù)的個(gè)人信息和數(shù)據(jù)。

2.2.2 評(píng)估指標(biāo)選取標(biāo)準(zhǔn)

在構(gòu)建完善網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型時(shí)，必須選取并完善對(duì)應(yīng)的評(píng)估標(biāo)準(zhǔn)，確保最終的風(fēng)險(xiǎn)評(píng)估模型可以給予較為可靠的評(píng)估結(jié)果，因此，構(gòu)建評(píng)估指標(biāo)時(shí)制定合理的選取標(biāo)準(zhǔn)十分重要，需具有以下特性。

第一，科學(xué)性。主要是指本研究中所提出的網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型，須以對(duì)應(yīng)的科學(xué)理論研究為基礎(chǔ)，所選取的評(píng)估指標(biāo)必須具有較為明確的科學(xué)含義，不能概念模糊不清或模棱兩可。在循序評(píng)估指標(biāo)時(shí)，須有效結(jié)合定性分析與定量計(jì)算，評(píng)估指標(biāo)應(yīng)體現(xiàn)出系統(tǒng)整體的性能情況及系統(tǒng)運(yùn)行的綜合情況，應(yīng)反映出風(fēng)險(xiǎn)評(píng)估的狀態(tài)。

第二，層次性。主要是指在評(píng)估指標(biāo)選取過(guò)程中，必須選取層次不一的指標(biāo)，部分指標(biāo)應(yīng)具有一定的復(fù)雜性，具有難度較高的分析要求與計(jì)算要求，從而使得評(píng)估指標(biāo)的屬性可根據(jù)實(shí)際情況進(jìn)行分解分析。

第三，獨(dú)立性。主要是指風(fēng)險(xiǎn)評(píng)估模型的各項(xiàng)評(píng)估指標(biāo)存在相互獨(dú)立性，并不存在密切的相關(guān)關(guān)系，或者明顯的交叉關(guān)系、較為隱性的相關(guān)關(guān)系等。通過(guò)有效規(guī)避評(píng)估指標(biāo)間的聯(lián)系，確保指標(biāo)的選取與應(yīng)用可有效反映安全風(fēng)險(xiǎn)的實(shí)際情況，以免指標(biāo)之間的相互影響，對(duì)最終的評(píng)估結(jié)果造成影響而降低評(píng)估結(jié)果的準(zhǔn)確性。

2.2.3 評(píng)估指標(biāo)體系層次結(jié)構(gòu)模型

風(fēng)險(xiǎn)評(píng)估主要包括兩個(gè)階段：風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)識(shí)別階段，主要對(duì)資產(chǎn)價(jià)值、威脅和脆弱性等風(fēng)險(xiǎn)評(píng)估要素進(jìn)行識(shí)別和關(guān)聯(lián)。風(fēng)險(xiǎn)分析階段，基本策略是計(jì)算系統(tǒng)的風(fēng)險(xiǎn)值根據(jù)系統(tǒng)中的資產(chǎn)重要性、安全戰(zhàn)略的完整性檢測(cè)資產(chǎn)，分析威脅的頻率和可能的損失造成漏洞的威脅。

對(duì)于所構(gòu)建的評(píng)價(jià)系統(tǒng)層次模型，因子層可能無(wú)法具體表示系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，可進(jìn)一步向下分解指標(biāo)。以主機(jī)安全為例，根據(jù)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)安全控制項(xiàng)目的相關(guān)標(biāo)準(zhǔn)和要求，包括身份認(rèn)證、訪問(wèn)策略、安全審計(jì)、入侵防御、資源和信息控制。

(1)識(shí)別。

為了防止身份合法性的識(shí)別受到未經(jīng)授權(quán)的干預(yù)，其從屬指標(biāo)的構(gòu)建和檢測(cè)都是基于身份識(shí)別的安全檢測(cè)核心。為此，將身份認(rèn)證的安全風(fēng)險(xiǎn)因素分解為用戶(hù)身份識(shí)別與認(rèn)證、身份認(rèn)證技術(shù)、密碼策略和賬戶(hù)鎖定策略。

(2)訪問(wèn)控制。

根據(jù)用戶(hù)的身份及其所屬的組，限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)或某些控制功能的使用。通過(guò)訪問(wèn)控制策略，防止用戶(hù)隨意添加、刪除、搜索和修改信息系統(tǒng)。因此，訪問(wèn)控制的安全風(fēng)險(xiǎn)因素分解為用戶(hù)權(quán)限分配和策略、用戶(hù)角色分配、敏感標(biāo)記和操作。

(3)安全審核。

識(shí)別、記錄、存儲(chǔ)和分析系統(tǒng)中與安全相關(guān)活動(dòng)的信息。當(dāng)安全事件發(fā)生時(shí)，可以根據(jù)安全審計(jì)的相關(guān)記錄，獲取有關(guān)安全事件發(fā)生的信息。因此，安全審計(jì)的安全風(fēng)險(xiǎn)因素分解為日志審計(jì)策略、事件審計(jì)策略、審計(jì)信息和記錄。

(4)入侵防御。

識(shí)別潛在威脅并迅速采取對(duì)策。通過(guò)入侵防御措施，對(duì)入侵事件進(jìn)行實(shí)時(shí)主動(dòng)監(jiān)控和預(yù)警。因此，入侵防御的安全風(fēng)險(xiǎn)因素分解為完整性檢測(cè)、入侵檢測(cè)軟件、入侵記錄與報(bào)警、系統(tǒng)更新和防火墻。

(5)資源和信息控制。

對(duì)象整體資源信息的訪問(wèn)控制管理。通過(guò)資源控制，用戶(hù)對(duì)系統(tǒng)資源、用戶(hù)信息和系統(tǒng)重要信息的訪問(wèn)受到相應(yīng)的限制和監(jiān)控。因此，將資源控制安全風(fēng)險(xiǎn)因素分解為用戶(hù)資源使用限制、終端用戶(hù)登錄限制、超時(shí)鎖定、屏保、操作系統(tǒng)監(jiān)控、用戶(hù)認(rèn)證信息和重要數(shù)據(jù)。

2.3 評(píng)估數(shù)據(jù)預(yù)處理與定性指標(biāo)量化處理方法

2.3.1 評(píng)估數(shù)據(jù)預(yù)處理

(1)標(biāo)度量化法。

利用標(biāo)度量化法可根據(jù)針對(duì)性的問(wèn)題將定性指標(biāo)進(jìn)行等級(jí)分類(lèi)，可用較為常見(jiàn)的5級(jí)打分法進(jìn)行分析，將分級(jí)指標(biāo)制定為不合格、合格、一般、良好和優(yōu)秀。由此，可將定性指標(biāo)根據(jù)打分標(biāo)準(zhǔn)區(qū)分為正向指標(biāo)與逆向指標(biāo)，在評(píng)價(jià)過(guò)程中，正向指標(biāo)的性能越好，則其表現(xiàn)出屬性值越大，逆向指標(biāo)則與之相反，當(dāng)屬性值相對(duì)較小時(shí)，則表現(xiàn)出較為優(yōu)越的性能。由此可知，應(yīng)用有度量化法，可對(duì)定向指標(biāo)數(shù)據(jù)進(jìn)行量化分析與處理。

(2)特征向量量化法。

特征向量量化方式只當(dāng)指標(biāo)數(shù)據(jù)存在多個(gè)時(shí)，指標(biāo)數(shù)據(jù)的權(quán)重值無(wú)法準(zhǔn)確得知且無(wú)法直接排序時(shí)，可以利用特征向量量化法對(duì)兩個(gè)指標(biāo)數(shù)據(jù)的權(quán)重值大小進(jìn)行比較。

2.3.2 定量指標(biāo)標(biāo)準(zhǔn)化處理方法

(1)極差變換法。

極差變化法與標(biāo)度量化法具有一定的相似性，在應(yīng)用過(guò)程中極差變化法可對(duì)定性量表進(jìn)行處理與分析，將指標(biāo)具體分為正向指標(biāo)、逆向指標(biāo)兩大方面，當(dāng)正向指標(biāo)的屬性值較高時(shí)，體現(xiàn)出風(fēng)險(xiǎn)評(píng)估模型具有較好的性能。

(2)固定指標(biāo)標(biāo)準(zhǔn)化法。

應(yīng)用固定指標(biāo)標(biāo)準(zhǔn)化法時(shí)，需對(duì)現(xiàn)有的指標(biāo)數(shù)據(jù)進(jìn)行深入分析，當(dāng)指標(biāo)數(shù)據(jù)的值與固定屬性較為接近時(shí)，則表現(xiàn)出較好的性能，因此可通過(guò)固定指標(biāo)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，從而對(duì)數(shù)據(jù)進(jìn)行處理分析。

3 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)信息系統(tǒng)在面對(duì)網(wǎng)絡(luò)信息安全威脅時(shí)，必須進(jìn)行深入探討，從而有效避免因系統(tǒng)脆弱性及其他因素所帶來(lái)的安全風(fēng)險(xiǎn)。本文在深入分析網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)情況下，提出了構(gòu)建基于新型技術(shù)的系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，應(yīng)用該模型可以對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過(guò)程中對(duì)網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)測(cè)與反饋，希望以此可有效降低網(wǎng)絡(luò)信息系統(tǒng)的不良網(wǎng)絡(luò)安全事件發(fā)生率，有效規(guī)避安全風(fēng)險(xiǎn)。