◆季 君 杜 鈞 師 寧

(北京電子科技職業(yè)學院 北京 100176)

基于網(wǎng)絡(luò)信息安全的風險分析

◆季 君 杜 鈞 師 寧

(北京電子科技職業(yè)學院 北京 100176)

針對網(wǎng)絡(luò)信息系統(tǒng)的安全需求，本文從技術(shù)的脆弱性和管理的脆弱性方面，闡述了物理環(huán)境、應用系統(tǒng)的安全問題；技術(shù)管理和組織管理安全問題。

信息系統(tǒng)；網(wǎng)絡(luò)安全；風險分析

0 前言

隨著全球信息化進程的不斷推進，我國政府及各行各業(yè)也在進行大量的信息系統(tǒng)的建設(shè)，這些信息系統(tǒng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施，因此，信息系統(tǒng)安全問題已經(jīng)被提升到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起黨和國家領(lǐng)導以及社會各界的關(guān)注。并且，伴隨著政府上網(wǎng)、電子政務(wù)、電子軍事等信息化建設(shè)和發(fā)展，作為現(xiàn)代信息社會重要基礎(chǔ)設(shè)施的信息系統(tǒng)，其安全問題必將對我國的政治、軍事、經(jīng)濟、科技、文化等領(lǐng)域產(chǎn)生至關(guān)重要的影響。能否有效的保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，沒有完整意義上的國家安全。

信息安全問題源于信息系統(tǒng)的脆弱性，由于系統(tǒng)的脆弱性而引發(fā)對信息系統(tǒng)的威脅是客觀存在的。例如，自然的不可抗力使計算機設(shè)備遭到破壞、人為的盜取機密信息；內(nèi)部人員的無意誤操作、外部人員惡意的攻擊；在控制能力之內(nèi)的預知的威脅、超出控制能力之外潛在危險等種種安全隱患時刻威脅著信息系統(tǒng)本身以及其所有者，導致直接或間接的經(jīng)濟損失、帶來不同程度的負面影響。從總體上考慮，信息安全主要包括：運行安全（主要是由網(wǎng)絡(luò)和計算機構(gòu)成的平臺）、交易安全（傳輸過程中的數(shù)據(jù)安全）、內(nèi)容安全、個人或單位隱私保護。近幾年，人們的生活已經(jīng)與網(wǎng)絡(luò)形成了非常緊密的聯(lián)系，安全問題越來越引起政府和企業(yè)的關(guān)注，各種安全技術(shù)和產(chǎn)品也不斷涌現(xiàn)出來，如防火墻、防病毒、IDS等。但值得思考的是，為什么在強大的防御技術(shù)的保護下，信息的安全問題反而越來越多，入侵與反入侵技術(shù)總是在上演“道高一尺，魔高一丈”的鬧劇。經(jīng)分析發(fā)現(xiàn)，信息系統(tǒng)的安全威脅可歸納為兩方面：技術(shù)的脆弱性和管理的脆弱性。

1 技術(shù)脆弱性

技術(shù)脆弱性：如物理環(huán)境、應用系統(tǒng)的安全問題。

參考國際標準化組織ISO開放系統(tǒng)互聯(lián)（OSI）模型，將網(wǎng)絡(luò)系統(tǒng)劃分成五個層次，主要從物理層，網(wǎng)絡(luò)層，系統(tǒng)層，應用層及管理層這五個方面進行考慮。

（1）物理層安全風險

物理層安全風險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的阻斷，進而造成網(wǎng)絡(luò)系統(tǒng)的阻斷，它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，包括以下內(nèi)容：設(shè)備被盜，被毀壞；鏈路老化或被有意或者無意的破壞；因電磁輻射造成信息泄露；地震、火災、水災等自然災害。

（2）網(wǎng)絡(luò)層安全風險

計算機信息系統(tǒng)及網(wǎng)絡(luò)建設(shè)要適應高速寬帶 IP網(wǎng)上傳輸數(shù)據(jù)、語音、視頻于一體的多媒體綜合業(yè)務(wù)，網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)層中會存在一定的安全風險，如數(shù)據(jù)傳輸、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備等所引發(fā)的安全風險。

（3）數(shù)據(jù)傳輸風險分析

這里提到的數(shù)據(jù)傳輸，包括三部分：數(shù)據(jù)在局域網(wǎng)內(nèi)之間傳輸、數(shù)據(jù)在幾個局域網(wǎng)之間傳輸、數(shù)據(jù)在局域網(wǎng)與互聯(lián)網(wǎng)之間傳輸。

無論以上哪種情況，數(shù)據(jù)在傳輸過程中，如果不采取保護措施，就有可能被竊聽、篡改和破壞。這樣，保障通過 Internet傳遞的數(shù)據(jù)的機密性，完整性就無從談起。目前的信息安全類產(chǎn)品主要通過對通信雙方的身份認證、傳輸信息的加密以及信息完整性的檢驗，來實現(xiàn)信息從服務(wù)器到客戶端的安全的、加密的網(wǎng)絡(luò)連接，從而保證傳輸數(shù)據(jù)的安全性和用戶的合法性。

（4）網(wǎng)絡(luò)邊界風險分析

把不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界。在實際情況中，如果在網(wǎng)絡(luò)邊界上沒有強有力的控制，則其外部黑客就可以隨意出入企業(yè)總部及各個分支機構(gòu)的網(wǎng)絡(luò)系統(tǒng)，內(nèi)部各種數(shù)據(jù)和信息就可以隨意流出，那么，泄露問題就無法避免。一般來說網(wǎng)絡(luò)邊界上的安全問題主要有下面幾個方面：信息泄密、入侵者攻擊、網(wǎng)絡(luò)病毒、木馬入侵。來自網(wǎng)絡(luò)外部的安全問題，重點是防護與監(jiān)控。

（5）計算機設(shè)備風險分析 。

（6）系統(tǒng)層安全風險

系統(tǒng)層的安全風險分析主要針對局域網(wǎng)內(nèi)使用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進行分析。同時病毒也是系統(tǒng)安全的主要威脅，現(xiàn)在的病毒，大多利用了操作系統(tǒng)本身的漏洞，并通過網(wǎng)絡(luò)迅速傳播。所有這些都造成了整個網(wǎng)絡(luò)系統(tǒng)安全的脆弱性。

在信息系統(tǒng)安全涉及的眾多內(nèi)容中，操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安全問題是核心，沒有系統(tǒng)的安全就沒有信息的安全。作為系統(tǒng)軟件中最基礎(chǔ)部分的操作系統(tǒng)，其安全問題的解決又是關(guān)鍵中之關(guān)鍵。若沒有安全操作系統(tǒng)的支持，數(shù)據(jù)庫就不可能具有存取控制的安全可信性，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全性，也不可能有應用軟件信息處理的安全性。因此，安全操作系統(tǒng)是整個信息系統(tǒng)安全的基礎(chǔ)。

（7）應用層安全風險

在整個網(wǎng)絡(luò)系統(tǒng)環(huán)境中存在著大量的應用服務(wù)，如 Web服務(wù)、郵件服務(wù)、OA服務(wù)、數(shù)據(jù)庫服務(wù)等。對于這些服務(wù)，不可避免地存在安全漏洞。這些漏洞可能是服務(wù)系統(tǒng)自身所有的．也可以是配置管理不當造成的。如何發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補丁？通過補丁分發(fā)系統(tǒng)可以及時從補丁廠商網(wǎng)站獲取最新補丁，經(jīng)過安全測試后通過管理中心服務(wù)器對網(wǎng)絡(luò)用戶進行分發(fā)、安裝。

（8）管理層安全風險

責權(quán)不明，管理混亂，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時 (如內(nèi)部人員的違規(guī)操作等)，要進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，能夠提供黑客攻擊行為的追蹤線索及破案依據(jù)。要將管理制度和管理解決方案相結(jié)合，并輔之以相應的安全管理工具。

2 管理脆弱性

管理脆弱性：包括技術(shù)管理和組織管理兩個方面。

（1）技術(shù)管理

技術(shù)管理主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略管理。如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。同時也包括密碼管理，要杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。對于數(shù)據(jù)管理，數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

（2）組織管理

組織管理主要是指對人員的管理。要加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止機密泄露，特別是注意人員調(diào)離時的機密的泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度，杜絕誤修改和非法修改事件的發(fā)生。

[1]王群．計算機網(wǎng)絡(luò)安全技術(shù)．清華大學出版社，2008．

[2]姜文紅．網(wǎng)絡(luò)安全與管理．清華大學出版社，2007．