网络信息系统的安全问题及对策,本文主要内容关键词为:信息系统论文,安全问题论文,对策论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
网络信息系统的安全包括两个方面的内容,即物理安全和逻辑安全,物理安全是指整个网络信息系统,包括所有系统设备及其相关设施受到物理保护,免于丢失、破坏,保护系统的安全正常运转。逻辑安全主要是指信息本身的安全,即信息的管理和使用的安全可靠性,诸如存储、传输的信息不被截获、修改和破坏,确保信息的完整性、保密性和可用性。完整性是指信息不会被非授权地修改,保证信息的一致性;保密性是指信息在传递过程中,其内容不被非法用户知悉;可用性是指合法用户的正常请求能及时、正确、安全地得到网络服务或回应。
在建设网络信息系统时,必须未雨绸缪,充分考虑系统的安全性问题。
(1)网络中关键设备的可靠性。网络中关键设备主要包括各类计算机设备(服务器、工作站等)、网络通信设备(路由器、交换机、集线器、调制解调器等)、传输媒体。这些设备的可靠性是计算机网络安全、可靠运行的基础。除此之外,可靠的场地环境,包括供配电系统、接地系统、防雷系统和抗电磁干扰系统等都是计算机网络系统正常运行中必不可少的外部保证。
(2)网络操作系统的可靠性。网络操作系统是一个计算机网络的灵魂,它的主要作用是实现网络系统协同工作;对网络系统资源进行统一管理;针对网络用户对系统的存取访问进行控制。通常对计算机网络的入侵,都要突破网络操作系统的安全体系才能实现。因此,网络操作系统的可靠性对于网络的安全是十分关键的。
(3)数据库系统的可靠性。数据库系统的安全是网络信息系统逻辑安全的核心。数据库中存有各类重要数据,如果遭到破坏,损失是难以估计的。
(4)计算机病毒的威胁。计算机病毒是对计算机系统安全的一大威胁。它虽然不会窃取数据信息,但它会破坏文件系统和系统软件。当其侵入计算机网络系统后,可以导致网络效率急剧下降,系统资源严重破坏,甚至可以使整个计算机网络系统瘫痪。
1网络信息系统的安全策略
安全保密是一个相对的概念,保密、安全技术在与网络信息系统非法入侵者的攻守较量中不断发展和完善。一个局域网或内部网以各种形式接入公用网或互联网。从安全保密的角度看,互联网的安全主要指内部网的安全,因此其安全保密系统要靠内部网的安全保密技术来实现。内部网的情况很复杂,信息系统不一定都是保密网,且对保密性的要求程度也各不相同。因此,每个内部网要根据具体情况制定自己的安全策略。安全策略必须明晰,它的制定要建立在理论基础上,而不应建立在感觉的基础上。现在的主要问题是,很多信息系统没有明确的安全策略,建立防范设施时,没有对系统的薄弱环节进行综合分析和统筹考虑。例如,防火墙是一种好的防范措施,但它只是一种整体安全防范策略的一部分。这种安全策略必须包括公开的以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关策略等;此外,网络易受攻击的各个点必须以相同的安全防护措施加以保护。在没有上述全面的安全策略的情况下,仅仅设置一个INTERNET防火墙,就如同在一顶简易帐篷上加装了一个防盗门。
2确保网络信息系统安全的基本对策
2.1 网络信息系统的物理安全
(1)网络信息系统的安全运行依赖良好的场地设施安全环境支持。计算机网络系统的场地与设施安全涉及机房场地选择、防火、防水、防静电、防雷击、防鼠害、防辐射、火灾报警及消防设施等安全措施,以及对内部装修、供配电系统、空调系统、电磁波防护等的技术要求,都必须达到相应的安全标准。
(2)关键设备的可靠性及其备份。关键设备的稳定运行是网络系统可用性的根本保证。通常认为,网络关键设备包括各类服务器、路由设备、网络交换设备、集线器、调制解调器等设备。而采用这些设备,必须是经过安全认证的合格产品。为防止因意外事故造成网络系统瘫痪情况的发生,还应当做好关键设备的冗余备份工作。
(3)可靠的网络布线系统。通常,计算机网络中的故障在大多数情况下是由于电缆故障引起的。因此,采用一套可靠的结构化综合布线系统对于计算机网络的安全运行十分必要。
2.2 软件系统安全
(1)操作系统安全。操作系统的安全主要是由操作系统中独立的安全模块实现的,主要包括系统的主体(作业、进程与线程)与客体资源(文件等),通过授权、口令、标识、加密、跟踪、监视等措施来实现系统的安全管理职能。
美国国家计算机安全中心负责研究制定计算机安全技术标准,在他们制定的“可信计算机系统评测标准”(TCSEC-TRUST COMPUTER SYSTEM EVALUATION CRITERIA)中将计算机安全系统的安全级别分为4大类7个等级。这7级依次为D、C1、C2、B1、B2、B3、A,其中A级为最高。目前我国市场上提供的商用网络操作系统大多符合C2级标准,只有少数几家公司能提供B1级系统。根据定义,在安全性方面,B1级系统远优于C2级。因此,在选择网络操作系统时,要尽量选用安全级别较高的操作系统。但是,操作系统的安全是动态的,表现在系统的配置与系统的安全有关,而这种配置在操作系统运行时是可以动态改变的。操作系统的安全目前只有通过安全管理才能够实现。
(2)数据库系统安全。数据库是网络信息系统逻辑安全的防范核心。数据库管理系统的安全级别要与操作系统的安全级别相配置,如数据库系统的安全级别是C2级,那么操作系统的安全级别也应是C2级。为了灵活地控制数据安全,数据库系统应能提供动态的安会机制,可以动态地对用户进行授权。另外,根据数据库的特点,还可以对数据库进行加密,主要有库外加密、库内加密和硬件加密三种方式。
(3)应用系统安全。在网络信息系统中,应用系统千差万别,对安全和保密的要求程度也不尽相同,应根据具体的应用需求来设计各自的安全机制,从而达到系统安全的要求。
2.3 网络安全的综合防范
(1)确保重要信息的保密性。信息保密安全方案的实施点可以分布于网络的各个地方,包括内部网的出口、内部各部门间接口、服务器及用户终端等。它的内容包括:信息等级的划分、保密信息的加密传输手段、保密信息的加密存储介质(数据库、邮件、主页等)、加密用户群或工作组的划分及互通、访问控制与权限分配和身份认证、防抵赖和防篡改、密钥分割和分发及密码机的管理、防电磁泄漏。
(2)确保网络系统的安全性。网络安全方案的实施点基本围绕在内部网出口处。具体内容包括:安全策略的制定实施和修改、抵御非法用户从外部对内部网的攻击(主要表现为非法入侵者的攻击与反攻击)、控制内部用户对外访问、对网络传输的信息内容的检查。安全设备一般包括防火墙、安全代理服务器、网络(信息)监视设备等。加密技术与安全技术相结合,构成安全的内部网体系。
2.4 网络计算机病毒的防治
首先,必须建立和执行严格的数据软盘和外来软件病毒检查制度,做好预防工作;其次,根据计算机网络的特点,对网上服务器和工作站采取技术措施,即安装网络防病毒系统,尤其是要加强对重要数据和系统服务的保护。要坚持以防为主、防治结合的原则,保证网络不受计算机病毒的破坏。
2.5 安全管理制度
加强内控机制是计算机网络安全运行的可靠保证,只有这样,计算机网络安全工作才能做到有章可循、有的放矢。因此,必须切实做好人事安全管理、操作安全管理、场地与设施安全管理、设备安全管理、操作系统和数据库安全管理、计算机网络安全管理、应用软件安全管理、密钥安全管理、计算机病毒防治等一系列安全管理制度的建立健全工作,狠抓制度落实,确保网络安全运行。