企业信息系统的安全保障体系可以分为三个层次:一是基本安全环节,这是很多系统平台本身就提供的,如操作系统或者数据库,有效的发挥这些安全机制的作用有时候会起到意想不到的效果;其次是对基本安全要素的增强环节,可以对系统起到更可靠的保护作用;再次是扩充的安全机制,提供更强的安全监测和防御能力,是对安全有很高要求的信息系统应该考虑的成分。
基本安全环节
1、身份标识和鉴别
计算机信息系统的可信操作在初始执行时,首先要求用户标识自己的身份,并提供证明自己身份的依据,计算机系统对其进行鉴别。身份的标识和鉴别是对访问者授权的前提,并通过审计机制保留追究用户行为责任的能力。
2、访问控制
访问控制分为“自主访问控制”和“强制访问控制”两种。
自主访问控制(DAC)是商用系统中最常见的一种类型,Unix和Windows NT操作系统都使用DAC。
强制访问控制(DMC)可以防范特洛伊木马和用户滥用权限,具有更高的安全性。
3、审计
审计是一个被信任的机制。安全系统使用审计把它的活动记录下来。审计系统记录的信息应包括主题和对象的标识,访问权限请求、日期和时间、参考请求结果(成功或失败)。审计记录应以一种确保可信的方式存储。
上面这些安全要素是一个安全系统最基本的和不可缺少的安全机制,这些要素的缺乏意味着系统几乎没有可信赖的安全机制。但这些基本要素并不能提供系统的可信程度的信息。
任何软件中都可能存在缺陷,而部分系统中会留下未公开的特性。这些特性会导致安全体系中各种保护机制失效。
增强环节
可以采取一些可行的技术手段以强化基本的安全机制的作用,这些手段包括:
在普通操作系统中通过强化内核,增加强制访问控制能力,分解ROOT权限。
在网络上设置防火墙,由于防火墙可以在操作系统的外部增加一层防护,因而在商用操作系统安全性较弱的情况下,可以有效增加系统的安全性。
独立的网络和主机审计系统。
利用密码技术建立的身份鉴别体系:基于公钥算法和 PKI的认证系统。
扩充的安全机制
这些安全机制采用了更有针对性的技术来提高系统安全的可控性,它们是建立高度安全的信息系统必不可少的。
1、安全审核
安全审核通过改善系统中的基本安全环节的实现(包括安全机制的实现和使用)达到增强安全性的目的,典型的产品如网络扫描器。
2、实时监控
实时监控由于积累了大量的关于入侵系统的知识,并对典型行为敏感,因而又被称为“入侵检测”。
3、防病毒
防病毒系统利用病毒的已知特征发现病毒,并将其从系统中清除。
4、信息加密
包括可信系统内部的加密存储以及跨越不可信系统在可信系统间传输受控信息的机制。通常使用信息加密技术以及建立在加密和通道技术上的VPN系统。
5、灾难恢复
数据的灾难恢复是保证系统安全可靠不可或缺的基础。对企业网络来说,高可靠性和高可用性是最基本的要求,企业的重要业务数据都存储在网络中,一旦丢失,后果不堪设想,因此,建立一套行之有效的灾难恢复方案就显得尤为重要。在企业信息系统中,数据出错或丢失是难免的,如果没有事先对数据进行备份,要想恢复数据不仅难度大而且很不可靠。如果定期对重要数据进行备份,那么在系统出现故障时,仍然能保证重要数据准确无误。
以上的这些技术环节,有些是基本的,有些则并不一定都要部署,企业应该根据自身的信息系统的构成、信息系统本身的价值、威胁的主要来源等因素来决定取舍。希望通过这里的分析,对于企业的信息安全建设起到一定的借鉴作用。
