隨著IT技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及,越來(lái)越多的政府部門(mén)和企業(yè)建立并使用信息系統(tǒng)來(lái)處理工作業(yè)務(wù)、提高工作效率。信息系統(tǒng)運(yùn)行使用的核心是其內(nèi)部所存儲(chǔ)的大量數(shù)據(jù)信息,這些信息一般存儲(chǔ)于系統(tǒng)所使用的數(shù)據(jù)庫(kù)中。
信息數(shù)據(jù)是企業(yè)在競(jìng)爭(zhēng)日趨激烈的市場(chǎng)環(huán)境中得以生存和立足的生命線,由于這些信息可能是客戶資料、商業(yè)數(shù)據(jù)或其他機(jī)密內(nèi)容,信息一旦受到威脅并被非法者查看、竊取或修改,將會(huì)造成難以想象的嚴(yán)重后果。因此,數(shù)據(jù)的安全性對(duì)任何一個(gè)信息系統(tǒng)來(lái)說(shuō)都至關(guān)重要。
1.信息系統(tǒng)數(shù)據(jù)訪問(wèn)安全控制模型
保證信息系統(tǒng)的數(shù)據(jù)安全,主要是保證信息的可用性、精確性、真實(shí)性、機(jī)密性、完整性和所有性,為此,需要研究制定保障數(shù)據(jù)安全的相關(guān)措施即安全策略,安全策略是為保證提供一定級(jí)別安全保護(hù)所必須遵守的規(guī)則。
在一般的計(jì)算機(jī)信息系統(tǒng)中,數(shù)據(jù)安全保護(hù)措施是逐級(jí)層層設(shè)置的,其模型如圖1 所示。根據(jù)安全防護(hù)策略,用戶從申請(qǐng)使用應(yīng)用服務(wù)程序開(kāi)始,直到成功訪問(wèn)到后臺(tái)數(shù)據(jù)庫(kù)中所存儲(chǔ)的數(shù)據(jù),應(yīng)經(jīng)歷所有已被事先設(shè)定的安全防護(hù)認(rèn)證過(guò)程。
圖1 數(shù)據(jù)訪問(wèn)安全控制模型
2.信息系統(tǒng)的數(shù)據(jù)安全防護(hù)策略
2.1 訪問(wèn)控制
(1)物理訪問(wèn)控制
①本地物理訪問(wèn)控制。從設(shè)備管理的觀點(diǎn)看,安全設(shè)備是一個(gè)物理位置概念,人員需要對(duì)運(yùn)行信息系統(tǒng)的設(shè)備進(jìn)行訪問(wèn)時(shí),可以首先從物理保護(hù)機(jī)制實(shí)行訪問(wèn)控制,如設(shè)置帶鎖的房門(mén)、警衛(wèi)人員、環(huán)境監(jiān)控視頻等。
②遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)控制。若系統(tǒng)提供網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)功能,可通過(guò)投資建設(shè)與互聯(lián)網(wǎng)和無(wú)關(guān)者完全相隔離的專(zhuān)用網(wǎng)絡(luò)、限定充許訪問(wèn)系統(tǒng)的網(wǎng)絡(luò)設(shè)備物理地址、要求在互聯(lián)網(wǎng)環(huán)境下使用VPN 技術(shù)等方式,對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行物理上的限制。
(2)身份驗(yàn)證
身份驗(yàn)證也可稱(chēng)為身份識(shí)別,它是正確識(shí)別合法用戶身份的重要途徑。身份驗(yàn)證的原理是用戶將個(gè)人所持有的認(rèn)證載體傳送給計(jì)算機(jī),計(jì)算機(jī)將認(rèn)證載體與原有的登記值的比對(duì)計(jì)算,以判斷用戶的身份是否合法。身份驗(yàn)證往往是信息系統(tǒng)數(shù)據(jù)安全防護(hù)的第一道關(guān)卡。身份驗(yàn)證常用的方式有:口令認(rèn)證、待證認(rèn)證和生物識(shí)別。
口令認(rèn)證是被最廣泛使用,也是最實(shí)用的一種系統(tǒng)訪問(wèn)身份驗(yàn)證方法。一般情況下,口令由數(shù)字、字母和特殊字符組成。對(duì)口令的安全性要求包括:限定口令的復(fù)雜性,限制來(lái)自同一個(gè)終端或接入通道在一定時(shí)段內(nèi)進(jìn)行口令認(rèn)證的次數(shù),要求口令被定期更改,取消系安裝或測(cè)試時(shí)所用的預(yù)設(shè)口令,采用一次性口令認(rèn)證方式等。
目前很多組織機(jī)構(gòu)在口令認(rèn)證環(huán)節(jié)正逐步探索采用一次性口令認(rèn)證的方式,這種方法的特點(diǎn)是可以使用第三方安全服務(wù)器上生成的一次性口令來(lái)進(jìn)行身份驗(yàn)證,例如可與電信運(yùn)營(yíng)商合作,將合法用戶的手機(jī)號(hào)碼與信息系統(tǒng)及電信運(yùn)營(yíng)商綁定,通過(guò)隨機(jī)生成和短信下發(fā)的形式,向用戶提供一次性口令,并規(guī)定口令的有效時(shí)限。
持證認(rèn)證是利用所持有的實(shí)物對(duì)用戶進(jìn)行的身份驗(yàn)認(rèn),持有物的作用類(lèi)似于鑰匙。當(dāng)前比較常見(jiàn)的持有物有:寫(xiě)入特定程序的U 盤(pán)、嵌有磁條或電子芯片的卡片等。
生物識(shí)別主要依據(jù)人類(lèi)自身所固有與生俱來(lái)的的生理特征作為個(gè)人身份識(shí)別的重要依據(jù)。生物識(shí)別技術(shù)的應(yīng)用現(xiàn)主要包括指紋識(shí)別、虹膜識(shí)別、臉像識(shí)別、手形識(shí)別、聲音識(shí)別等。其中虹膜和指紋識(shí)別是目前被公認(rèn)為最可靠的生物識(shí)別方式。
2.2 操作權(quán)限控制
信息系統(tǒng)的業(yè)務(wù)活動(dòng)主要在主體(用戶)和客體(資源、數(shù)據(jù))間進(jìn)行。操作權(quán)限控制的核心思想是保證主體對(duì)客體活動(dòng)的合法性,確保主體對(duì)客體的活動(dòng)是授權(quán)的,對(duì)非授權(quán)的活動(dòng)必須拒絕。
系統(tǒng)操作權(quán)限控制主要有基于主體和基于客體兩種方式。基于主體的操作權(quán)限控制方法是在主體的屬性上附加一個(gè)該主體可操作客體的明細(xì)列表,主體只能有權(quán)限操作已被授權(quán)的事項(xiàng)。基于客體的操作權(quán)限控制方法是對(duì)客體附加一個(gè)可操作它的主體的明細(xì)列表,客體只充許來(lái)自列表中主體的操作活動(dòng)。
系統(tǒng)操作權(quán)限的分配和設(shè)置方式,基于主體和客體分為等級(jí)型和權(quán)屬型兩種。權(quán)限的等級(jí)型方式為一個(gè)樹(shù)型結(jié)構(gòu),高等級(jí)主體可以對(duì)低等級(jí)主體的系統(tǒng)控制權(quán)限進(jìn)行設(shè)置或修改,信息系統(tǒng)充許擁有一個(gè)最高等級(jí)權(quán)限的主體。權(quán)限的權(quán)屬型方式是對(duì)客體設(shè)定一個(gè)擁有者,它是唯一有權(quán)設(shè)置或修改該客體的操作權(quán)限主體明細(xì)列表的主體,該主體有權(quán)分配其所擁有客體的可操作控制權(quán)限。
目前,對(duì)系統(tǒng)操作權(quán)限控制的實(shí)施,比較流行的是基于角色管理的權(quán)限設(shè)置方式。角色是信息系統(tǒng)中具有相同權(quán)限的一組用戶,不同的角色被分別賦予不同的系統(tǒng)操作權(quán)限。通過(guò)定義角色,可實(shí)現(xiàn)對(duì)系統(tǒng)業(yè)務(wù)活動(dòng)主體的統(tǒng)一管理。
2.3 操作系統(tǒng)的文件操作控制
任何信息系統(tǒng)的運(yùn)行都離不開(kāi)操作系統(tǒng)的支撐,對(duì)數(shù)據(jù)的安全防護(hù),在操作系統(tǒng)一級(jí)也有自己的保護(hù)措施。文件保護(hù)是對(duì)安全操作系統(tǒng)的基本要求,操作系統(tǒng)的文件操作控制是為了防止由于誤操作或惡意操作而對(duì)文件造成的破壞。
一般可通過(guò)操作系統(tǒng)為文件的操作設(shè)置兩級(jí)控制,第一級(jí)為訪問(wèn)權(quán)限識(shí)別,即判定哪些用戶或程序進(jìn)程可以對(duì)文件進(jìn)行操作,第二級(jí)為存取權(quán)限識(shí)別,即規(guī)定用戶或程序進(jìn)程可對(duì)文件執(zhí)行何種操作。
對(duì)第一級(jí)控制的實(shí)施,一般將文件的訪問(wèn)對(duì)象分為三類(lèi):文件創(chuàng)建者(文件主)、文件合作者、其他用戶,根據(jù)用戶類(lèi)別設(shè)定對(duì)文件的訪問(wèn)權(quán)限。為實(shí)施第二級(jí)控制,可在設(shè)定文件訪問(wèn)權(quán)限的基礎(chǔ)上,設(shè)置訪問(wèn)對(duì)象對(duì)文件的存取權(quán)限:R(只讀),W(可寫(xiě)),E(可執(zhí)行),N(不允許任何操作)。
此外,為保證文件安全,防止人為技術(shù)性的對(duì)文件進(jìn)行破壞,操作系統(tǒng)通常都會(huì)利用轉(zhuǎn)儲(chǔ)操作來(lái)提供文件的備份功能,以保持文件的多個(gè)副本,一旦原文件受到破壞,可能通過(guò)備份還原措施來(lái)進(jìn)行恢復(fù)。
2.4 數(shù)據(jù)加密
數(shù)據(jù)保密是信息安全的重要方面,為保密而進(jìn)行的數(shù)據(jù)加密,是防止非法用戶輕易從信息系統(tǒng)中獲取機(jī)密信息的技術(shù)手段。加密的基本思想是偽裝明文以隱藏其真實(shí)內(nèi)容,即將明文X 偽裝成密文Y。將X 偽裝成Y 的過(guò)程稱(chēng)為加密,將Y還原為X 的過(guò)程稱(chēng)為解密。
加密和解密的過(guò)程是一般是通過(guò)加密/解密算法來(lái)實(shí)現(xiàn)的,加密/解密算法是對(duì)明文加密和密文解密時(shí)所采用的一組規(guī)則。而加密算法和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的,密鑰可以視為在加密/解密算法中的可變參數(shù)。對(duì)數(shù)據(jù)進(jìn)行加密,所運(yùn)用的主要手段是對(duì)數(shù)據(jù)內(nèi)容進(jìn)行換位或置換。現(xiàn)有的加密體制可分為兩種:一種是對(duì)稱(chēng)密碼體制,其使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,典型的加密算法有凱撒密碼、單表置換、Vigenere 密碼和現(xiàn)今流行的DES 算法、RC4 算法等;另一種是非對(duì)稱(chēng)密碼體制,其對(duì)信息的加密和解密使用不同的密鑰,并且難以從其中一個(gè)密鑰推斷出另一個(gè),典型的加密算法有RSA 算法、DSA 算法、PKCS 算法和PGP 算法等。
在信息系統(tǒng)中,數(shù)據(jù)一般都按照一定的模式要求存儲(chǔ)在數(shù)據(jù)庫(kù)中。對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密存儲(chǔ),是保護(hù)信息系統(tǒng)數(shù)據(jù)安全的重要手段。加密其實(shí)就是將數(shù)據(jù)庫(kù)中的明文存儲(chǔ)成密文的過(guò)程,使得用戶直接打開(kāi)數(shù)據(jù)庫(kù)時(shí),看到數(shù)據(jù)庫(kù)中的信息為亂碼,這樣即使數(shù)據(jù)庫(kù)被非法者直接盜取,沒(méi)有特定的解密程序也無(wú)法知道數(shù)據(jù)庫(kù)中的真實(shí)信息。
使用加密方式對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù),需要注意以下兩點(diǎn):
(1)選擇高效的加密算法會(huì)提高數(shù)據(jù)庫(kù)運(yùn)行的性能。一般對(duì)稱(chēng)密碼體制算法比非對(duì)稱(chēng)密碼體制算法要快得多,但使用非對(duì)稱(chēng)密碼體制可以得到更好的系統(tǒng)開(kāi)放性。
(2)合理確定所需要進(jìn)行加密的數(shù)據(jù)范圍。在日常工作中,經(jīng)常會(huì)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行修改、刪除等操作,如果對(duì)每個(gè)數(shù)據(jù)庫(kù)字段都加密的話,會(huì)影響數(shù)據(jù)庫(kù)的性能,所以合理的選擇比較敏感的數(shù)據(jù)字段進(jìn)行加密,可以有效降低數(shù)據(jù)庫(kù)負(fù)重。對(duì)數(shù)據(jù)庫(kù)中字段進(jìn)行加解密的主要流程如圖2所示。
圖2 數(shù)據(jù)庫(kù)中字段加解密流程
2.5 入侵檢測(cè)和安全審計(jì)
信息系統(tǒng)入侵檢測(cè)的思路是基于這樣的假定:入侵者的行為一般不同于合法用戶的行為,并通過(guò)可以量化的方式表現(xiàn)出來(lái)。安全審計(jì)是入侵檢測(cè)的重要手段,通過(guò)對(duì)系統(tǒng)中用戶活動(dòng)的收集與審計(jì),以判斷用戶行為的合理與合法性。
入侵檢測(cè)技術(shù)主要分為以下兩種:模式匹配和統(tǒng)計(jì)分析。
模式匹配是將審計(jì)觀察到的情況與已知的網(wǎng)絡(luò)入侵和誤用模式進(jìn)行比對(duì),從而判斷是否發(fā)生違背安全行為的入侵活動(dòng)。該方法的特點(diǎn)是對(duì)行為判斷的準(zhǔn)確率較高,但難以應(yīng)付不斷更新和從未出現(xiàn)過(guò)的黑客攻擊手段。
統(tǒng)計(jì)分析則是通過(guò)對(duì)信息系統(tǒng)中過(guò)去的事件進(jìn)行梳理、統(tǒng)計(jì)與分析,創(chuàng)建一個(gè)判斷當(dāng)前活動(dòng)是否可疑的規(guī)則或?qū)傩约瘉?lái)檢測(cè)入侵行為。例如將某事件與一個(gè)時(shí)段內(nèi)對(duì)該事件類(lèi)型出現(xiàn)的次數(shù)相比較,如果次數(shù)遠(yuǎn)遠(yuǎn)超出了被認(rèn)為是合理的數(shù)值,那么就假定出現(xiàn)了入侵活動(dòng)。該方法的特點(diǎn)是可檢測(cè)未知的入侵行為,但誤報(bào)率較高。
3.結(jié)束語(yǔ)
信息系統(tǒng)的數(shù)據(jù)安全防護(hù)策略可以為我們提供有效的數(shù)據(jù)安全保障。但一個(gè)信息系統(tǒng)的安全性并不是孤立的,它還與整個(gè)系統(tǒng)的高效性、適用性密切相關(guān)。在系統(tǒng)管理人員認(rèn)為花在身份驗(yàn)認(rèn)和數(shù)據(jù)加密上的時(shí)間很有必要時(shí),系統(tǒng)用戶此時(shí)也許正在抱怨為什么需要如此頻繁地更改登錄密碼并要求得到更快的系統(tǒng)響應(yīng)速度。
我們應(yīng)該有這樣的一種意識(shí),絕對(duì)的不受任何約束的隨意訪問(wèn)所帶來(lái)的高效性和便捷性將會(huì)使業(yè)務(wù)運(yùn)行危機(jī)四伏,但絕對(duì)的安全性將導(dǎo)致系統(tǒng)運(yùn)行效率低下或最終可能根本無(wú)法訪問(wèn)。因此,選擇采用怎樣的安全策略來(lái)保護(hù)信息系統(tǒng)的數(shù)據(jù)安全,使系統(tǒng)在安全性能和訪問(wèn)性能上得到一個(gè)適當(dāng)、合理的平衡,是信息系統(tǒng)設(shè)計(jì)和維護(hù)人員需要認(rèn)真考慮的重要問(wèn)題。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:信息系統(tǒng)數(shù)據(jù)安全防護(hù)策略淺析
本文網(wǎng)址:http://m.hanmeixuan.com/html/support/11121513598.html
相關(guān)文章
