王小妮 魏桂英

[摘 要] 日益嚴峻的安全威脅對信息系統(tǒng)的安全管理工作提出了更加嚴格的要求,通過雙機冗余、同城容災、異地容災方案,信息系統(tǒng)可以免除各類災難對信息的破壞,備份加密避免了信息的泄露,而雙因素認證加強了訪問控制,這些方案的有效結(jié)合,形成一套高級別的信息系統(tǒng)安全管理機制。

[關(guān)鍵詞] 信息系統(tǒng)安全管理;冗余系統(tǒng);備份加密

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2009 . 21 . 013

[中圖分類號]TP393;C931.6 [文獻標識碼]A[文章編號]1673 - 0194(2009)21 - 0045 - 02

1引 言

信息系統(tǒng)管理中的安全性問題是一個既重要又復雜的話題。信息系統(tǒng)中最重要的是信息,與固定價值的系統(tǒng)設備相比,信息的價值完全可以用“無法衡量”來描述。長期以來,為了確保這些無價的數(shù)據(jù)信息,各個機構(gòu)都投入了大量的人力物力,也在各個層面做了實際的嘗試。時至今日,信息系統(tǒng)安全性面臨的各種威脅發(fā)生了變化,而各種機構(gòu)也在積極應對。通過一個金融機構(gòu)構(gòu)建高級別安全信息本文系統(tǒng)管理的例子,來介紹各種高可靠、高可用的解決方案。

2信息系統(tǒng)對安全性方面的高要求

安全威脅無刻不在,地震、海嘯、洪水、人為災難等對信息系統(tǒng)的破壞常常帶來無法挽回的后果[1]。與此同時,經(jīng)濟的全球化進程以及人類經(jīng)濟活動的日益頻繁,對金融機構(gòu)的業(yè)務運行和信息管理系統(tǒng)提出了越來越高的安全管理要求。

以一個金融機構(gòu)的信息系統(tǒng)為例,以目前的技術(shù)發(fā)展情況,我們設計了一種實現(xiàn)最高級別安全信息系統(tǒng)管理的方法。金融機構(gòu)信息系統(tǒng)中存放的數(shù)據(jù)信息涉及金融財產(chǎn),因此需要確保它的高安全性、高可靠性和高可用性。從目前的情況來看,一般大型金融機構(gòu)的高可用性都要求在99.999%以上,如表1所示。

3 容災方案提供最高級別的信息系統(tǒng)可用性

為了降低關(guān)鍵業(yè)務運行風險、最大限度地保護業(yè)務數(shù)據(jù)的實時性、完整性和一致性,增強數(shù)據(jù)中心的可用性和業(yè)務規(guī)劃的靈活性以及增強企業(yè)的核心競爭能力,目前金融機構(gòu)一般都通過容災系統(tǒng)的搭建來達到提高信息系統(tǒng)可用性的目的。

根據(jù)不同的容災能力,從簡單到復雜,一共有3種容災方案供金融機構(gòu)信息系統(tǒng)選擇:雙機冗余、同城容災和異地容災,如圖1所示。

3.1 雙機冗余

支撐業(yè)務運行的在線系統(tǒng),通過Cluster軟件形成雙機冗余的運行機制。雙機冗余服務器解決方案比較簡單,目前主流的服務器廠商都可以提供。它所采用的是兩臺配置完全一樣的服務器系統(tǒng),當一臺機器出現(xiàn)故障的時候,另外一臺機器接替其工作,保證系統(tǒng)的穩(wěn)定工作。同時,當一臺機器承擔的壓力超過它的上限時,另一臺機器還可以做負載平衡工作。

3.2 同城容災

雙機冗余解決了同一個數(shù)據(jù)中心內(nèi)的服務器安全性,但是,如果該數(shù)據(jù)中心發(fā)生數(shù)據(jù)災難,那么,兩臺服務器同時被毀壞的可能性非常大。因此,在同一個城市范圍內(nèi),可以考慮采用同城容災的解決方案。在60km距離以內(nèi)存儲區(qū)域網(wǎng)(SAN,一種提供高性能的服務器存儲網(wǎng)絡)可以通過超長波(SFP,Small Factor Plugable)直接連接起來?，F(xiàn)在國內(nèi)外同城容災解決方案中這種連接方式非常普遍。這種連接方式的優(yōu)點是成本低、性能好、遲延低。缺點是裸光纖的使用效率低。此方式適用于支持同城異地、同步容災解決方案。

3.3 異地容災

同理,同城容災只解決了同一城市之內(nèi)多臺服務器承載的信息系統(tǒng)的可靠性,如果該城市發(fā)生地震、海嘯等大型地質(zhì)災害,那么同城容災系統(tǒng)之中的信息系統(tǒng)將被完全毀壞。為了達到更高級別的安全性,可以考慮異地容災的解決方案。

異地距離在數(shù)千公里以上,可以選擇經(jīng)由SDH的SAN長距離連接方式,這是目前在數(shù)千公里的距離上能夠保證數(shù)據(jù)傳送帶寬的唯一方法。通過SDH可以設定長距離連接的數(shù)據(jù)帶寬(如155Mbps、622Mbps、2.4Gbps等)。這種方式的優(yōu)點是:性能好(數(shù)據(jù)傳送速度不隨傳送距離降低)、光纖使用效率高(可與WDM合用來提高光纖使用效率)、SDH是一種非常普及的電信基礎架構(gòu)。缺點是成本高。此種方式適用于支持中、長距離的異步容災解決方案。

4加密備份防止數(shù)據(jù)泄露

無論是雙機冗余還是同城、異地容災方案,都解決了在線的信息系統(tǒng)的安全可靠性,當信息系統(tǒng)運行一段時間之后,勢必需要進行信息的離線保存即備份工作。備份的介質(zhì)有磁盤和磁帶兩種,不管采用哪種方式,都建議金融機構(gòu)進行加密的備份。

Symantec、HP、CommVault、BakBone和Atempo都在備份軟件中增加了加密功能。不過,數(shù)據(jù)安全專家認為,加密的最好方式是通過基于硬件的加密,使用像Decru、NeoScale、Kasten Chase和Vormetric銷售的產(chǎn)品那樣的專用設備?；谟布膶Ｓ迷O備采用內(nèi)置的處理器來處理加密和管理脫密密鑰[2]。

5雙因素認證防止人為力量對信息系統(tǒng)的破壞

當我們詳細討論信息系統(tǒng)的安全管理問題時,一定不能忽略了人的因素,尤其是懷有特殊目的訪問信息系統(tǒng)的人士。因此制定一套行之有效的訪問控制制度是不可缺少的一個環(huán)節(jié)。目前,雙因素認證方式獲得了越來越多的使用。在管理信息系統(tǒng)時,可以配合這種認證方式來為不同的管理人員配備不同的管理權(quán)限。

雙因素認證(也稱雙重身份認證)由基本身份認證和附加身份認證組成?；旧矸菡J證是指網(wǎng)上銀行用戶知曉并使用,預先注冊在銀行的本人用戶名及口令/密碼;附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息(物理介質(zhì)或電子設備等)[3]。附加身份認證信息應不易被復制、修改和破解。從技術(shù)上來說,附加身份認證包括數(shù)字證書(USB Key)、動態(tài)密碼(令牌、指紋、密碼卡、刮刮卡)和生物認證(虹膜、指紋等)。

6 小 結(jié)

信息系統(tǒng)對安全性方面的高要求,對各類機構(gòu)都提出了嚴峻挑戰(zhàn)。為此,從業(yè)務系統(tǒng)運行到信息被歸檔甚至銷毀的整個過程都要充分考慮到各類的安全威脅。雙機冗余系統(tǒng)解決了業(yè)務的正常運行問題,同城容災和異地容災解決了信息系統(tǒng)免除各類災難對信息的破壞;對備份數(shù)據(jù)的加密保證了數(shù)據(jù)信息即使被不相關(guān)人員竊取,也無法獲得有價值得數(shù)據(jù);而雙因素認證則在訪問控制方面大大加強了整個信息系統(tǒng)的安全性。以上3個方面的結(jié)合,提供了一種有效的整體解決方案來滿足金融機構(gòu)對信息系統(tǒng)安全管理方面的嚴格要求,大量的實際應用證明其極具參考價值。

主要參考文獻

[1] VERITAS軟件公司.企業(yè)重生——信息系統(tǒng)的災難恢復[M].北京:機械工業(yè)出版社,2004.

[2] Bruce Schneier.應用密碼學[M].吳世雄,譯.北京:機械 工業(yè)出版社,2000.

[3] 王育民.通信網(wǎng)的安全——理論與技術(shù)[M].西安:西安電子科技大學出版社,1999.

A Method to Assure the Highest Secure Level of the Information SystemManagement

WANG Xiao-ni1,2,WEI Gui-ying1

(1 School of Economics and Management, University of Science and Technology Beijing, Beijing 100083, China;

2 School of Science, Beijing Information Science and Technology University, Beijing 100192, China)

Abstract:The threat to the information system becomes more and more severe. The information system should do more to face this situation. The cluster servers, redundant system in one or the other city could make sure the information could not be destroyed by the disaster. The backup encryption makes sure that the information won't be lost. Two factor authentication provide the high quality of the access control. All these solutions together make up to a total secure management of the information system.

Key words:Information System Security Management; Redundant System; Backup Encryption