劉 賀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以保證數(shù)據(jù)信息在網(wǎng)絡(luò)間共享，但數(shù)據(jù)信息在傳輸過程中容易被截獲，由此所造成的信息泄密、數(shù)據(jù)破壞等事件層出不窮，因此信息系統(tǒng)的安全保密是急需解決的問題。對網(wǎng)絡(luò)信息系統(tǒng)的安全性管理，不僅僅要注意對信息系統(tǒng)外部的防范安全，還需要注意信息系統(tǒng)的內(nèi)部安全，因?yàn)楹芏嗑W(wǎng)絡(luò)信息系統(tǒng)安全事件從根本上都是由系統(tǒng)內(nèi)部引起的。

1 信息安全管理概述

信息安全的本質(zhì)作用是防止數(shù)據(jù)傳輸過程中產(chǎn)生的數(shù)據(jù)泄漏、信息更改、破壞等問題，以為服務(wù)對象提供完整、正確的信息服務(wù)[1]。除了信息涉及的數(shù)據(jù)發(fā)送方和接收方外，其他任何實(shí)體，無論是網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部還是系統(tǒng)外部人員，都要保證數(shù)據(jù)信息對其不透明、保密、不可獲取性，不僅要防止未知的安全攻擊，還要同時(shí)提供可靠的安全性服務(wù)。系統(tǒng)信息安全管理是協(xié)調(diào)組織計(jì)算機(jī)安全體系的重要角色，可以理解成一種控制系統(tǒng)性的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動。傳統(tǒng)的系統(tǒng)安全管理大多關(guān)注采取合適的安全技術(shù)，選擇恰當(dāng)?shù)陌踩a(chǎn)品，因此雖然很多組織機(jī)構(gòu)使用了大量的防火墻、入侵檢測以及掃描等設(shè)備，但由于沒有制定一套行之有效的安全管理策略，致使網(wǎng)絡(luò)系統(tǒng)安全仍然存在一定隱患。實(shí)際上網(wǎng)絡(luò)信息系統(tǒng)的安全管理還包括制定完備的安全管理策略，并按照既定的安全策略及流程規(guī)范，進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全性的審查控制。也就是說，網(wǎng)絡(luò)信息系統(tǒng)安全本質(zhì)上并不僅僅是技術(shù)過程，還是一整套復(fù)雜的管理過程。

2 安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全不僅僅是技術(shù)上的問題，更重要的是管理；正如“三分技術(shù)、七分管理”所形容的那樣，管理策略中網(wǎng)絡(luò)信息系統(tǒng)安全的作用尤為重要。網(wǎng)絡(luò)信息系統(tǒng)安全管理中的相關(guān)制度包括：人員和設(shè)備的安全管理，系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)的安全管理，應(yīng)用及操作的安全管理，文檔和數(shù)據(jù)的安全管理等[3]。人員管理包括對涉及人員的密級審查、技術(shù)能力考核等，要保證一線技術(shù)人員能力達(dá)標(biāo)，同時(shí)要定期進(jìn)行考核；對涉密人員，需要簽訂保密協(xié)議；當(dāng)關(guān)鍵崗位人員離職時(shí)，嚴(yán)格辦理離職手續(xù)，并更換相應(yīng)系統(tǒng)的口令。操作管理的目的是管理開發(fā)、維護(hù)、使用網(wǎng)絡(luò)信息系統(tǒng)及訪問網(wǎng)絡(luò)數(shù)據(jù)信息的各種行為；明確可行操作及禁止操作，高危操作要進(jìn)行授權(quán)，具體操作時(shí)要有操作人員及復(fù)核人員。各類人員要按照分工行事，不能進(jìn)行超越自己權(quán)限的操作；系統(tǒng)審計(jì)人員有權(quán)利對一線操作人員的相關(guān)操作進(jìn)行監(jiān)督。

對于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)涉及的設(shè)施，要根據(jù)國家相關(guān)標(biāo)準(zhǔn)進(jìn)行安全等級劃分。信息系統(tǒng)機(jī)房要配備防火、防水、防靜電等功能，并滿足一定的技術(shù)標(biāo)準(zhǔn)。不論是網(wǎng)絡(luò)系統(tǒng)內(nèi)部人員還是外部人員，訪問信息系統(tǒng)都要有相應(yīng)的限制和規(guī)定并進(jìn)行登記，以便后續(xù)審核。對于主機(jī)、存儲、網(wǎng)絡(luò)及供電設(shè)備等，無論是設(shè)備的采購，還是維修、使用等，都需要專門的管理，以免設(shè)備在無人監(jiān)督的情況下被安裝惡意軟件；對于網(wǎng)絡(luò)設(shè)備及安全設(shè)備等關(guān)鍵產(chǎn)品，必須要經(jīng)過有關(guān)部門的安全檢測認(rèn)證；網(wǎng)絡(luò)設(shè)備必須按照規(guī)定的用途使用，并定期對設(shè)備進(jìn)行性能評審。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所采用的操作系統(tǒng)、數(shù)據(jù)庫、中間件以及其他工具、程序軟件等，都需要經(jīng)過安全部門的審核，在確定其滿足信息系統(tǒng)的安全規(guī)范時(shí)，才可以進(jìn)入生產(chǎn)系統(tǒng)使用；生產(chǎn)系統(tǒng)中要嚴(yán)格進(jìn)行生產(chǎn)環(huán)境和系統(tǒng)用戶的有效管理，實(shí)行有效的系統(tǒng)安全訪問控制。信息系統(tǒng)各崗位在操作時(shí)，要記錄完整的操作日志；要對系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)進(jìn)行定期備份，并確保備份介質(zhì)的安全可用。

網(wǎng)絡(luò)信息系統(tǒng)投入使用的前提是要保證有必要的安全措施，如果條件不具備，網(wǎng)絡(luò)不可正式投入使用；未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，不可隨便更改網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及參數(shù)等；在網(wǎng)絡(luò)系統(tǒng)安全管理時(shí)，需要首先考慮存儲加密、傳輸加密以及數(shù)字簽名驗(yàn)證等安全測試；生產(chǎn)系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的連通性要通過網(wǎng)絡(luò)隔離技術(shù)，而且隔離設(shè)備要關(guān)閉所有非業(yè)務(wù)生產(chǎn)所需要的端口；應(yīng)用軟件的開發(fā)人員要經(jīng)過安全審查，且開發(fā)環(huán)境要完全與生產(chǎn)環(huán)境隔離；為生產(chǎn)系統(tǒng)開發(fā)使用的相關(guān)軟件要進(jìn)行專項(xiàng)測試及鑒定；相關(guān)的設(shè)計(jì)文檔、技術(shù)資料等要設(shè)置相應(yīng)的保密級別；生產(chǎn)系統(tǒng)數(shù)據(jù)要進(jìn)行定期備份。

3 技術(shù)防范體系

除了安全管理體系外，技術(shù)防范體系在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理中也起著重要的作用。加強(qiáng)對計(jì)算機(jī)安全技術(shù)的研究，從技術(shù)防范能力上提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，具體而言可以從以下方面考慮：

3.1 身份鑒別和驗(yàn)證機(jī)制

計(jì)算機(jī)信息系統(tǒng)要能夠在網(wǎng)絡(luò)通信層、操作系統(tǒng)層以及應(yīng)用層對用戶及其他實(shí)體進(jìn)行驗(yàn)證。網(wǎng)絡(luò)通信層選擇帶有身份認(rèn)證及接入控制的路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備可以采用口令驗(yàn)證協(xié)議進(jìn)行身份認(rèn)證，同時(shí)進(jìn)行接入控制；對于系統(tǒng)層的系統(tǒng)用戶和應(yīng)用用戶，系統(tǒng)用戶采用口令方式進(jìn)行密鑰的加密傳輸，應(yīng)用用戶利用公開密鑰體制進(jìn)行數(shù)字簽名認(rèn)證。

3.2 訪問控制

訪問控制的目的是保證計(jì)算機(jī)信息系統(tǒng)內(nèi)的資源不被非法訪問及使用，這是維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的重要方式，一般被認(rèn)為是保證信息系統(tǒng)安全的核心機(jī)制之一。訪問控制有對網(wǎng)絡(luò)服務(wù)和服務(wù)器系統(tǒng)的訪問控制兩種，其任務(wù)是控制哪些用戶具有訪問信息系統(tǒng)資源的權(quán)利及用戶訪問資源時(shí)的權(quán)限等。訪問控制對要訪問信息資源的主體和客體都設(shè)置安全屬性，從而對主體和客體的訪問權(quán)限進(jìn)行控制。對網(wǎng)絡(luò)服務(wù)進(jìn)行訪問控制時(shí)，可以通過在生產(chǎn)系統(tǒng)網(wǎng)絡(luò)和與其連接的辦公系統(tǒng)網(wǎng)絡(luò)之間建立防火墻并添加訪問控制列表的方式來實(shí)現(xiàn)；防火墻的規(guī)則是借助源IP地址、目的IP地址以及服務(wù)端口來實(shí)現(xiàn)訪問控制。對服務(wù)器的訪問一般從底層操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)進(jìn)行控制，操作系統(tǒng)上利用系統(tǒng)本身提供的存取控制機(jī)制及用戶權(quán)限進(jìn)行控制；應(yīng)用系統(tǒng)層為每個(gè)用戶設(shè)置不同的操作權(quán)限；數(shù)據(jù)庫系統(tǒng)對用戶訪問數(shù)據(jù)庫進(jìn)行授權(quán)。

3.3 加密機(jī)制

原始數(shù)據(jù)在網(wǎng)絡(luò)信息系統(tǒng)中傳輸時(shí)是未加密的，為防止未加密的數(shù)據(jù)被截取后很容易地解析，可以對數(shù)據(jù)進(jìn)行加密，以此進(jìn)行加密傳輸、數(shù)據(jù)完整性驗(yàn)證或防抵賴驗(yàn)證。為簡化系統(tǒng)配置、降低成本，一般選取集成的安全保密設(shè)備，不僅可以為網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器提供加密服務(wù)，而且可以為應(yīng)用系統(tǒng)提供數(shù)字簽名機(jī)制；另外，加密設(shè)備一般還能提供單向散列函數(shù)，實(shí)現(xiàn)對數(shù)據(jù)完整性的驗(yàn)證。當(dāng)把端到端加密方式和鏈路加密方式結(jié)合起來時(shí)，可以提供數(shù)據(jù)加密的強(qiáng)度，增加惡意入侵者破解數(shù)據(jù)的難度。每當(dāng)客戶機(jī)開機(jī)時(shí)，數(shù)據(jù)傳輸過程中的加密機(jī)制自動向安全服務(wù)器申請傳輸密鑰，此密鑰隨機(jī)產(chǎn)生并存放在共享內(nèi)存中，而且不同客戶機(jī)/服務(wù)器對之間的傳輸密鑰是不同的，有效保障了數(shù)據(jù)的安全性。

3.4 操作系統(tǒng)底層安全控制

操作系統(tǒng)本身也可以進(jìn)行安全控制，從賬戶、文件及目錄、網(wǎng)絡(luò)服務(wù)、審計(jì)等方面都能夠?qū)崿F(xiàn)。對賬戶進(jìn)行識別和認(rèn)證時(shí)是借助注冊標(biāo)識和口令進(jìn)行的，加密的口令存儲在/etc/passwd文件中，用戶設(shè)置口令時(shí)強(qiáng)制其設(shè)置具有足夠強(qiáng)度的口令；指定口令存活期限，限制用戶登錄失敗次數(shù)等都是口令機(jī)制的內(nèi)容。系統(tǒng)中的每個(gè)文件和目錄都設(shè)置了其屬主和屬組及其他用戶的權(quán)限，為限制訪問文件和目錄，系統(tǒng)管理員需要正確對文件和目錄的權(quán)限進(jìn)行賦值。為加強(qiáng)信息系統(tǒng)的安全性，除了必須保留的服務(wù)之外，其他服務(wù)都應(yīng)該關(guān)閉；另外，還需要合理配置系統(tǒng)日志和審計(jì)功能，加強(qiáng)對系統(tǒng)的審計(jì)和監(jiān)控。

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略大多以技術(shù)方法為主，忽視了安全管理體系在信息系統(tǒng)安全中的作用。本文以信息安全管理為基礎(chǔ)，介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略中的安全管理體系和技術(shù)防范體系，克服了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略固有的缺陷。

[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].長沙:湖南大學(xué),2011.

[2]常華斌.電信企業(yè)信息安全管理策略[D].北京:北京交通大學(xué),2009.

[3]向波.某涉密企業(yè)內(nèi)網(wǎng)安全管理策略的研究[D].成都:電子科技大學(xué),2010.