等級保護與服務(wù)器系統(tǒng)的安全探究

一、等級保護的相關(guān)概念

    （一）等級保護的概念及構(gòu)成

    所謂信息系統(tǒng)安全等級保護，指的是對信息安全問題進行等級化的保護與管理。信息安全屬于系統(tǒng)工程的范疇，而非一個層面意義的產(chǎn)品。等級保護的內(nèi)涵可以由以下幾個層面進行理解：

    第一，等級保護體系的組成，其包括法律、組織、標準以及技術(shù)與管理等不同的體系。

    第二，保證信息安全的五個要素，即保密、完整、可用及可控和不可否認等，其中至為重要的為數(shù)據(jù)信息的可控性，如果沒有控制好重要的數(shù)據(jù)，就會出現(xiàn)泄密的問題。不過在信息技術(shù)領(lǐng)域不可能實現(xiàn)絕對意義上的安全，只有將安全與應(yīng)用加以平衡，發(fā)生安全問題時能夠做到責任制，就代表做到了不可否認性。等級保護要圍繞信息安全的五要素來展開。

    第三，等級保護的分層，此處分層的概念等同于計算機網(wǎng)絡(luò)及系統(tǒng)的分層概念。在對計算機操作系統(tǒng)進行分析、理解時，會將其分為由硬件層到核心層，還有操作系統(tǒng)的應(yīng)用層等。這就很好的說明了一個問題，即我們探索出各種各樣諸如殺毒軟件、防火墻等各種提升網(wǎng)絡(luò)安全性能的技術(shù)，但是網(wǎng)絡(luò)安全問題仍然無法得到徹底的解決，就是因為這些層面未全面涵蓋上述的信息安全五要素，所以無法保證網(wǎng)絡(luò)安全。

    （二）等級保護的主要內(nèi)容

    其實不管在哪個層面進行安全管理，均能夠有五個級別上的保護。隨著安全等級的不斷提高，計算機系統(tǒng)安全保護能力的等級也會相應(yīng)的逐漸增強。其中用戶自主保護級具有一定的隨意性，用戶可以自主定義受保護對象，現(xiàn)在很多主流操作系統(tǒng)均要高于該級別一個層面。需要注決的是，如果不添加其它配置，系統(tǒng)默認的配置無法達到第二級別的安全要求。第二級為系統(tǒng)審計保護級，其與上述用戶自主定義的級別相比，本級別中計算機信息系統(tǒng)可信計算機實行了粒度更細的自主訪問控制，其利用登錄規(guī)程、審計安全性相關(guān)事件以及隔離資源等手段，促使用戶對自身的行為負責任，二級以下的均為自主訪問。第三個級別則為安全標記保護體，即在主客體中記錄安全標記。第四級是結(jié)構(gòu)化保護級。第五級則為訪問驗證保護級。

二、利用等級保護提高服務(wù)器系統(tǒng)的安全性

    （一）分層解決網(wǎng)絡(luò)安全問題

    第一，按照不同的分層解決網(wǎng)絡(luò)安全問題，使得每層的技術(shù)點均按照相關(guān)的安全等級標準進行構(gòu)建，從而形成一個可靠的安全體系。首先來看實體層面的安全問題，實現(xiàn)安全所提供的是保證信息系統(tǒng)與設(shè)備安全的保護措施，比如機房人員進出的管制、設(shè)備的監(jiān)控及防火防雷等技術(shù)均為實體安全機制的范疇。為了進一步避免實體設(shè)備受到損壞，在進行計算機系統(tǒng)實體層面的設(shè)計與規(guī)劃過程中，就要嚴格控制相關(guān)的安全等級保護技術(shù)要求來執(zhí)行。

    第二，系統(tǒng)層面的安全策略，從系統(tǒng)層面來看，其安全問題包括兩個部分，即操作系統(tǒng)與數(shù)據(jù)庫。操作系統(tǒng)在某種程度上為數(shù)據(jù)庫提供一定的安全保護，其是數(shù)據(jù)庫運行的平臺。操作系統(tǒng)與數(shù)據(jù)庫的安全要嚴格按照相關(guān)的技術(shù)要求，準確選擇安全保護等級，立足于信息安全的各個要素做出合理規(guī)劃，從而實行更為有效的安全功能。比如我們要提高操作系統(tǒng)的安全性能，則安全要素就包括安全策略以及安全管理策略和數(shù)據(jù)安全等各技術(shù)面。操作系統(tǒng)安全策略的主要作用就是對本地計算機的安全設(shè)置進行配置，其包括密碼、賬戶的鎖定、審核以及IP安全和恢復(fù)代理加密數(shù)據(jù)等等，我們常用到的賬戶、口令、訪問權(quán)限等均可以體現(xiàn)出操作系統(tǒng)的安全策略。安全管理策略主要指的是網(wǎng)管員采取相應(yīng)的措施對系統(tǒng)進行安全管理。數(shù)據(jù)安全則主要體現(xiàn)在數(shù)據(jù)的加密、備份、存儲及傳輸?shù)陌踩�性管理等各個方面。

    第三，網(wǎng)絡(luò)層面的安全，其實網(wǎng)絡(luò)層面的安全防范技術(shù)有很多種，大概可以將其分為防火墻技術(shù)、入侵檢測技術(shù)以及協(xié)作式入侵檢測技術(shù)等幾個類型。在進行網(wǎng)絡(luò)層面的安全防范過程中，要按照相關(guān)的規(guī)范要求確定出系統(tǒng)的安全保護等級，從而有針對性的進行安全防范，提高系統(tǒng)的安全性。我們可以對網(wǎng)絡(luò)層面的安全防范技術(shù)做出簡單的介紹：

    防火墻：目前防火墻技術(shù)的應(yīng)用最為廣泛，它是系統(tǒng)安全的第一防線，主要用于對可信任網(wǎng)絡(luò)與不可信息網(wǎng)絡(luò)間的訪問通道進行監(jiān)控，從而在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道屏障，將外部網(wǎng)絡(luò)中的非法訪問加以攔截，并進一步阻止內(nèi)部信息的向外泄露，不過針對網(wǎng)絡(luò)內(nèi)部的非法操作它就無能為力了。防火墻技術(shù)按照設(shè)定的規(guī)則確定是否允許信息流進出，但是卻不能進行動態(tài)識別，或者自適應(yīng)的對規(guī)則加以調(diào)整，所以智能化程度相對有限。防火墻技術(shù)主要包括數(shù)據(jù)包過濾器、代理及狀態(tài)分析等三種，很多防火墻產(chǎn)品都是將這三種技術(shù)混合應(yīng)用。

    入侵檢測技術(shù)：入侵檢測技術(shù)綜合了統(tǒng)計、規(guī)則方法、人工智能以及網(wǎng)絡(luò)通信、密碼學(xué)和邏輯推理技術(shù)等，其主要功能是對網(wǎng)絡(luò)及計算機系統(tǒng)是否存在被入侵或濫用等問題進行實時監(jiān)控。通常入分檢測技術(shù)又可以分為簽名分析、統(tǒng)計分析以及數(shù)據(jù)完整性分析等三大類。其中簽名分析的主要作用是對系統(tǒng)已知弱點做出攻擊的行為的監(jiān)測，技術(shù)人員由攻擊模式中歸納出其簽名，并寫入IDS系統(tǒng)代碼中，其實質(zhì)屬于一種模板匹配操作模式。統(tǒng)計分析法則是基于統(tǒng)計學(xué)理論，根據(jù)系統(tǒng)處于正常狀態(tài)下的動作模式對某個動作做出判斷，評價其是否與正常的軌道有所偏離。而數(shù)據(jù)完整性分析則是基于密碼學(xué)原理，對文件或者對象是否存在被修改過的痕跡進行查證。

    協(xié)作式入侵檢測技術(shù)：獨立的入侵監(jiān)測系統(tǒng)無法針對各種入侵活動做出有效的監(jiān)測與反應(yīng)，因此為彌補此點不足，協(xié)作式入侵監(jiān)測系統(tǒng)應(yīng)用而生。在該技術(shù)中，IDS以一種統(tǒng)一的規(guī)范為基礎(chǔ)，各入侵監(jiān)測組件之間進行自動的信息交換，并且在信息交換的過程對入侵行為進行有效監(jiān)測，且其適用性較強，不同的網(wǎng)絡(luò)環(huán)境均能夠應(yīng)用。

    第四，應(yīng)用層面的安全。從某種程度上來說，系統(tǒng)安全是系統(tǒng)管理員日常工作中的重中之重，如果未作好系統(tǒng)安全工作，造成系統(tǒng)受到入侵，那么程序中的各種防范均會功虧一簣。其實系統(tǒng)中很多漏洞如果管理員制定出嚴格的安全策略，或者勤打補丁，對文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及WEB系統(tǒng)的權(quán)限及配置進行科學(xué)、合理的設(shè)置，不但可以保證系統(tǒng)的正常運行，又會由于權(quán)限管理的嚴格使得入侵者無機可乘，則應(yīng)用系統(tǒng)的安全性能就會得大幅的提高。不過系統(tǒng)安全問題的防范僅靠系統(tǒng)管理員單薄的力量是遠遠不夠的，它需要各單位、各崗位人員的共同努力。如果系統(tǒng)管理員的責任心及能力均十分到位，其自會制訂一套安全防范策略以維護系統(tǒng)的穩(wěn)定性、安全性以及高效性，但是有時程序員一個低級的錯誤就有可能引發(fā)非常嚴重的系統(tǒng)安全問題，不過針對這種失誤系統(tǒng)管理員也不是沒有預(yù)先防范的可能。例如程序員由于操作不慎，未對上傳附件的擴展名加以限制，從而造成用戶上傳可執(zhí)行文件到了指定的目錄。在這個過程中，如果系統(tǒng)管理員對其上傳的文件進行相應(yīng)的權(quán)限設(shè)置，嚴禁此文件中文件的執(zhí)行權(quán)限，那么就避免了應(yīng)用系統(tǒng)出現(xiàn)安全問題。由此可見，應(yīng)用系統(tǒng)的安全保護工作是靠系統(tǒng)管理員及其它系統(tǒng)應(yīng)用人員的共同努力才得以實現(xiàn)的，各個崗位、單位上的系統(tǒng)應(yīng)用人員均要從自身作起，基于本崗位的角度共同維護系統(tǒng)的安全防護，從而保證系統(tǒng)整體的安全性。

    （二）安全服務(wù)器

    以應(yīng)用保障為前提所實現(xiàn)的第三級保護要求即為安全服務(wù)器。它是系統(tǒng)在三級中的解決方案，但并不意味著將客戶的應(yīng)用全部丟掉以實現(xiàn)三級要求。安全服務(wù)器的技術(shù)特點體現(xiàn)在四個方面：

    第一，強制訪問控制模型對所有的客體實行控制，客體包括內(nèi)存、設(shè)備以及文件和注冊表等。其中控制內(nèi)存的主要目的是避免系統(tǒng)遭受某些程序的惡意攻擊。對于一些網(wǎng)絡(luò)黑客而言，只需利用一段過長的字符，就可以將堆棧中的地址進行改寫，從而對程序進行改寫，使其改變更為合理；當程序的運行流程被改變后，再將一個代碼寫出內(nèi)存中，它跳到此處運行，即可獲取相應(yīng)的控制權(quán)限。

    第二，控制細粒度的主客體信道，在一定范圍內(nèi)對某些訪問進行控制。

    第三，其身份鑒別機制十分強大。

    第四，加密文件系統(tǒng)。安全服務(wù)器主要利用訪問控制來解決系統(tǒng)安全問題。此外還有一個WEB過濾技術(shù)，其能夠在最大范圍內(nèi)將動態(tài)腳本的安全問題徹底解決。服務(wù)器本身的系統(tǒng)安全、訪問權(quán)限控制安全、動態(tài)腳本的安全以及應(yīng)用安全等均是對服務(wù)器的安全要求。

    總之，提高信息安全工作的有效性，實施等級保護是個非常有效的途徑。因為網(wǎng)絡(luò)安全技術(shù)是一項系統(tǒng)工程，因此在信息安全管理過程中要避免產(chǎn)品堆砌，提出體系化的、可以真正解決問題的方案。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/

本文標題：等級保護與服務(wù)器系統(tǒng)的安全探究

本文網(wǎng)址：http://m.hanmeixuan.com/html/support/1112185050.html