信息系統(tǒng)安全是計算機(jī)信息系統(tǒng)運(yùn)行保障機(jī)制的重要內(nèi)容。他的不安全因素主要來自以下幾個方面。

　　(1)物理部分　主要有機(jī)房不達(dá)標(biāo)、設(shè)備缺乏保護(hù)措施和存在管理漏洞等。

　　(2)軟件部分　安全因素主要有操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全。

　　(3)網(wǎng)絡(luò)部分　包括內(nèi)部網(wǎng)安全和內(nèi)、外部網(wǎng)連接安全兩方面。

　　(4)信息部分　安全的因素有信息傳輸線路不安全、存儲保護(hù)技術(shù)有弱點(diǎn)及使用管理不嚴(yán)格等。

　　1　安全技術(shù)

　　目前比較成熟的安全技術(shù)主要有以下幾類：身份識別技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和數(shù)字簽名技術(shù)。

　　1.1　身份識別技術(shù)

　　計算機(jī)系統(tǒng)安全機(jī)制的主要目標(biāo)是控制對信息的訪問。當(dāng)前用于身份識別的技術(shù)方法主要有4種：

　　(1)利用用戶身份、口令、密鑰等技術(shù)措施進(jìn)行身份識別。

　　(2)利用用戶的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識別。

　　(3)利用用戶持有的證件，如光卡、磁卡等進(jìn)行身份識別。

　　(4)多種方法交互使用進(jìn)行身份識別。

　　其中，口令識別是目前廣泛采用的技術(shù)措施，這種身份識別機(jī)制在技術(shù)上需要進(jìn)行2步處理：

　　步是給予身份標(biāo)識。

　　第二步是鑒別。口令識別這種控制機(jī)制的優(yōu)點(diǎn)是簡單易掌握、能減緩受到攻擊的速度。

　　目前對其攻擊主要有嘗試猜測、假冒登錄和搜索系統(tǒng)口令表等3種方法。

|<1234>>

　　1.2　訪問控制技術(shù)

　　身份識別的目的是防止入侵者非法侵入系統(tǒng)，但其對系統(tǒng)內(nèi)部的合法用戶的破壞卻無能為力。目前對系統(tǒng)內(nèi)部用戶非授權(quán)的訪問控制主要有2種類型，即任意訪問控制和強(qiáng)制訪問控制。

　　任意訪問控制指用戶可以隨意在系統(tǒng)中規(guī)定訪問對象，通常包括目錄式訪問控制、訪問控制表、訪問控制矩陣和面向過程的訪問控制等。強(qiáng)制訪問控制指用戶和文件都有固定的安全屬性，由系統(tǒng)管理員按照嚴(yán)格程序設(shè)置，不允許用戶修改。如果系統(tǒng)設(shè)置的用戶安全屬性不允許用戶訪問某個文件，那么不論用戶是否是該文件的擁有者都不能進(jìn)行訪問。

　　任意訪問控制的優(yōu)點(diǎn)是方便用戶，強(qiáng)制訪問控制則通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵。對安全性要求較高的系統(tǒng)通常采用任意訪問控制和強(qiáng)制訪問控制相結(jié)合的方法;安全要求較低的部分強(qiáng)制訪問控制。

　　1.3　數(shù)據(jù)加密技術(shù)

　　加密是目前解決身份認(rèn)證、系統(tǒng)鑒別和信息交換的重要技術(shù)措施。目前使用的加密算法很多，如基于Web瀏覽器的SSL，S-HTTP密碼安全協(xié)議，基于Internet網(wǎng)絡(luò)的PTC保密通信協(xié)議，基于IP層的S/WAN安全協(xié)議，用于開放網(wǎng)絡(luò)進(jìn)行電子支付的SET安全協(xié)議，數(shù)據(jù)加密算法(IDEA)和一些混合算法等。這些算法的基礎(chǔ)是對稱密鑰密碼體制(DES)和公開密鑰密碼體制(RAS)。對稱密鑰密碼體制在計算機(jī)信息系統(tǒng)中已經(jīng)運(yùn)用多年，比較簡便可靠;非對稱密鑰密碼體制在信息系統(tǒng)中運(yùn)用時間不長，但前景廣闊。

　　1.4　防火墻技術(shù)

　　防火墻是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全接口。目前基于這方面產(chǎn)品主要有2大類，一類是安全路由器，一類是防火墻路由器和軟件系統(tǒng)。安全路由器的功能主要是對通過路由器的信息包(如基于下列信息組的IP包：IP原地址、IP目的地址、TCP或UDP原端口、TCP或UDP目的端口等)進(jìn)行過濾，以濾去不需要或有害的信息包。

　　1.5　數(shù)字簽名技術(shù)

　　數(shù)字簽名技術(shù)是解決網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、偽造、冒充、篡改等問題的安全技術(shù)，他主要包括接收者能夠核實(shí)發(fā)送者對報文的簽名、發(fā)送者事后不能抵賴對報文的簽名、接收者不能偽造對報文的簽名等方面。

　　2　安全管理目標(biāo)

　　信息系統(tǒng)安全管理的目標(biāo)是：保證信息系統(tǒng)在有充分保護(hù)的安全環(huán)境中運(yùn)行，由可靠的操作人員按規(guī)范使用計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)，系統(tǒng)符合安全標(biāo)準(zhǔn)。

34>>

　　信息系統(tǒng)安全管理的主要安全指標(biāo)包括：物理過程與人員安全、機(jī)密性、可計算性、訪問控制、完整性、可用性、質(zhì)量保證、互操作性等。

　　信息系統(tǒng)安全技術(shù)應(yīng)緊緊圍繞信息的輸入、存儲、處理和交換這條鏈。根據(jù)系統(tǒng)自身的特點(diǎn)，將組成系統(tǒng)的各實(shí)體系統(tǒng)部件的安全特性、網(wǎng)絡(luò)的安全機(jī)制、安全服務(wù)等進(jìn)行集成，構(gòu)成信息系統(tǒng)的安全框架。除網(wǎng)絡(luò)協(xié)議外，計算機(jī)信息系統(tǒng)實(shí)體即為系統(tǒng)安全框架的部件，是信息賴以生成、儲存、處理和交換的依托。各系統(tǒng)功能模塊的功能指標(biāo)就是系統(tǒng)安全特性分解到相應(yīng)功能模塊的安全指標(biāo)。系統(tǒng)總體安全特性能否實(shí)現(xiàn)，取決于各功能模塊安全指標(biāo)的正確設(shè)計和實(shí)施。通常系統(tǒng)部件在整體上采用冗余配置(如網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)線路、設(shè)備等)，以提高其容錯能力。

　　為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全，標(biāo)準(zhǔn)化組織為開放系統(tǒng)定義了七層網(wǎng)絡(luò)協(xié)議，該協(xié)議在OSI內(nèi)補(bǔ)充定義了各種安全要素，對系統(tǒng)的安全控制提出了指導(dǎo)和限制，描述了系統(tǒng)的安全服務(wù)、安全機(jī)制和安全管理，并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的關(guān)系。這一協(xié)議是實(shí)施網(wǎng)絡(luò)安全技術(shù)的依據(jù)。

　　3　安全控制的實(shí)現(xiàn)方法

　　3.1　建立技術(shù)控制模型

　　技術(shù)控制模型必須建立在保護(hù)計算機(jī)系統(tǒng)和彌補(bǔ)技術(shù)漏洞的基礎(chǔ)上。計算機(jī)系統(tǒng)一般由物理環(huán)境、軟件程序、網(wǎng)絡(luò)通信及信息數(shù)據(jù)4個部分組成，因而研究技術(shù)控制模型必須始終抓住這4個方面，并建立與之對應(yīng)的物理環(huán)境技術(shù)控制模型、軟件程序控制模型、網(wǎng)絡(luò)通信控制模型和信息安全控制模型。

　　3.2　確定技術(shù)控制體系

　　以法規(guī)形式確定信息系統(tǒng)安全等級技術(shù)標(biāo)準(zhǔn)，根據(jù)不同的要求，建立分層次的訪問權(quán)限認(rèn)證系統(tǒng)。跟蹤密碼技術(shù)、系統(tǒng)掃描安全檢查技術(shù)、網(wǎng)絡(luò)攻擊監(jiān)控技術(shù)、信息內(nèi)容監(jiān)控技術(shù)、審計跟蹤技術(shù)及證據(jù)搜集、認(rèn)定等安全技術(shù)的研究成果，確定本系統(tǒng)的技術(shù)控制體系。

　　3.3　建立安全稽核體系

　　計算機(jī)安全稽核是系統(tǒng)安全工程的主要內(nèi)容，人們常用安全稽核來驗(yàn)證系統(tǒng)安全方面的脆弱性，評價風(fēng)險程度(損失程度)，從而有針對性地采取安全措施。計算機(jī)安全稽核分內(nèi)部稽核和外部稽核兩類。

　　內(nèi)部稽核主要靠系統(tǒng)內(nèi)部提供的功能來實(shí)現(xiàn)，其主要任務(wù)是稽核系統(tǒng)內(nèi)部數(shù)據(jù)處理情況和系統(tǒng)運(yùn)行情況。外部稽核是對各種安全規(guī)章和措施進(jìn)行稽核。

　　從程序和時間上看，安全稽核又分3種：

　　(1)預(yù)先稽核　對正在建立的系統(tǒng)或新的應(yīng)用開發(fā)項(xiàng)目進(jìn)行稽核或檢查，檢驗(yàn)系統(tǒng)或開發(fā)項(xiàng)目的每一步是否符合安全要求，加強(qiáng)過程安全控制。

　　(2)事后稽核　系統(tǒng)建成后或應(yīng)用開發(fā)項(xiàng)目完成后的稽核，也可以叫驗(yàn)收稽核。

　　(3)系統(tǒng)生存稽核　對系統(tǒng)數(shù)據(jù)處理過程和系統(tǒng)安全措施的效力進(jìn)行稽核。

34>>

　　安全稽核的目的是保持?jǐn)?shù)據(jù)的正確性、可靠性、真實(shí)性和可使用性，識別系統(tǒng)內(nèi)部正在發(fā)生的活動變化，保障系統(tǒng)的安全可靠。計算機(jī)安全稽核在防止計算機(jī)犯罪、威懾計算機(jī)犯罪分子、偵破案件、檢查事故發(fā)生的可能性和原因、保障系統(tǒng)正常運(yùn)行等方面都有著重要的作用。

　　3.4　建立安全監(jiān)察體制

　　計算機(jī)信息系統(tǒng)安全保護(hù)存在的問題是：無特定的機(jī)構(gòu)來監(jiān)督、檢查系統(tǒng)的安全情況，只對系統(tǒng)產(chǎn)品安全性能進(jìn)行評價、認(rèn)證，對容易出問題的計算機(jī)應(yīng)用過程的安全管理工作只有要求而無監(jiān)督。鑒于這一點(diǎn)，信息產(chǎn)業(yè)部在《計算機(jī)信息系統(tǒng)安全保護(hù)條例》中設(shè)置了安全監(jiān)察專門章節(jié)，這一章節(jié)對計算機(jī)信息系統(tǒng)的安全保護(hù)的法律監(jiān)督作用做了描述。

　　安全監(jiān)察分內(nèi)部主動監(jiān)察和外部強(qiáng)制監(jiān)察兩種。 內(nèi)部監(jiān)察主要由系統(tǒng)安全負(fù)責(zé)人、內(nèi)部審計師、系統(tǒng)分析員、程序員等組成的監(jiān)察隊伍實(shí)施。主要職責(zé)是根據(jù)國家和行業(yè)的有關(guān)法律、法規(guī)和標(biāo)準(zhǔn)規(guī)范，制訂防止非授權(quán)或越權(quán)存取數(shù)據(jù)、使用計算機(jī)的制度和措施，制訂安全系統(tǒng)的分析、設(shè)計、測試和評價標(biāo)準(zhǔn)和方法，制訂計算機(jī)設(shè)備、程序和數(shù)據(jù)實(shí)體保護(hù)措施以及各類應(yīng)急計劃等。

　　外部監(jiān)察是指信息計算機(jī)管理監(jiān)察部門根據(jù)法律賦予的權(quán)力，對計算機(jī)信息系統(tǒng)行使安全檢查、監(jiān)督和處罰等功能。主要職責(zé)是檢查、指導(dǎo)和監(jiān)督系統(tǒng)的實(shí)體安全、環(huán)境安全、軟件安全、網(wǎng)絡(luò)安全及信息安全，協(xié)助制訂和實(shí)施系統(tǒng)的安全計劃和安全教育，檢查督促落實(shí)國家頒布的有關(guān)系統(tǒng)設(shè)計、機(jī)房標(biāo)準(zhǔn)及安全組織建立和安全人員培訓(xùn)，負(fù)責(zé)處理涉及計算機(jī)信息系統(tǒng)安全的事件，協(xié)同有關(guān)部門偵破計算機(jī)犯罪案件。

　　監(jiān)察組織特別是計算機(jī)安全監(jiān)察機(jī)構(gòu)要從防范計算機(jī)犯罪的角度出發(fā)，采取具體工作措施對已經(jīng)投入

　　使用的系統(tǒng)進(jìn)行的監(jiān)察工作。比如，建立系統(tǒng)安全登記臺帳，定期或不定期對系統(tǒng)安全情況進(jìn)行檢查和抽查;對有安全隱患的系統(tǒng)，要及時發(fā)出整改通知，限期改正;對安全問題嚴(yán)重的系統(tǒng)，根據(jù)有關(guān)法律法規(guī)實(shí)施處罰。

　　3.5　制訂安全運(yùn)行制度

　　安全技術(shù)的實(shí)施對于信息系統(tǒng)抵御外來入侵、病毒破壞，保障信息的完整性、可靠性和保密性具有重要的作用。任何危害，都有一個過程，在這個過程的任何環(huán)節(jié)上，都可以采取相應(yīng)的措施予以制約。因此，應(yīng)根據(jù)信息系統(tǒng)的安全要求制訂保障信息系統(tǒng)安全運(yùn)行的規(guī)章制度。系統(tǒng)安全運(yùn)行包括機(jī)房管理，系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理，信息介質(zhì)管理，查詢登記和結(jié)果返回，系統(tǒng)故障和安全事故報告、安全審計等方面。

　　4　結(jié)　語

　　計算機(jī)信息網(wǎng)絡(luò)已經(jīng)涉及到國民經(jīng)濟(jì)和社會生活的各個領(lǐng)域，并通過互聯(lián)網(wǎng)與世界相連，信息安全關(guān)系到國家安全。因此，我們要努力構(gòu)筑一個技術(shù)、管理高效、安全可靠的信息安全體系。

34