計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討

摘 要:隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)信息系統(tǒng)在整個(gè)社會(huì)活動(dòng)中日益發(fā)揮著巨大作用，逐步成為整個(gè)國(guó)家機(jī)構(gòu)運(yùn)轉(zhuǎn)的命脈和社會(huì)活動(dòng)的支柱。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行操作、管理控制、經(jīng)營(yíng)管理計(jì)劃、戰(zhàn)略決策等社會(huì)經(jīng)濟(jì)活動(dòng)各個(gè)層面的應(yīng)用范圍不斷擴(kuò)大，發(fā)揮著越來(lái)越大的作用。信息系統(tǒng)中處理和存儲(chǔ)的，既有日常業(yè)務(wù)處理信息、技術(shù)經(jīng)濟(jì)信息，也有涉及企業(yè)或政府高層計(jì)劃、決策信息，其中相當(dāng)部分是屬于極為重要并有保密要求的。社會(huì)信息化的趨勢(shì)，導(dǎo)致了社會(huì)的各個(gè)方面對(duì)信息系統(tǒng)的依賴(lài)性越來(lái)越強(qiáng)。信息系統(tǒng)的任何破壞或故障，都將對(duì)用戶(hù)以至整個(gè)社會(huì)產(chǎn)生巨大的影響，信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來(lái)越明顯，信息系統(tǒng)的安全日顯重要。

關(guān)鍵詞:信息系統(tǒng)安全 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào):TN918文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098x(2012)03(a)-0041-01

1 計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的由來(lái)和面臨的主要威脅

1.1 計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的由來(lái)

計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題是由信息系統(tǒng)受到若干不安全因素的威脅而引起的，是由于信息系統(tǒng)安全的極端重要性和信息系統(tǒng)自身的脆弱性這對(duì)矛盾引起的。當(dāng)早期的信息系統(tǒng)還將計(jì)算機(jī)作為單一用戶(hù)工具時(shí)，它的保密與安全性取決于使用者本人，但隨著PC機(jī)和大型機(jī)系統(tǒng)向客戶(hù)/服務(wù)器乃至瀏覽器/服務(wù)器模式的遷移，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，其處理的信息上至國(guó)家的政治、經(jīng)濟(jì)、軍事、科學(xué)、外交，下至一個(gè)集團(tuán)、一個(gè)單位的經(jīng)營(yíng)、管理策略，乃至家庭、個(gè)人的隱私，網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)成為了幾乎無(wú)所不包的信息處理與保存的工具。這樣，信息系統(tǒng)的安全便成為一個(gè)十分嚴(yán)峻的問(wèn)題。

遺憾的是，作為信息系統(tǒng)載體和工具的計(jì)算機(jī)及其網(wǎng)絡(luò)尚不具備與其自身重要性相稱(chēng)的安全防護(hù)能力。目前的計(jì)算機(jī)系統(tǒng)，從硬件來(lái)說(shuō)，是一個(gè)二進(jìn)制邏輯裝置，從軟件來(lái)說(shuō)，基本上屬于樹(shù)表加工系統(tǒng)，樹(shù)表加工技術(shù)是當(dāng)前軟件的主要工具。樹(shù)表可以反映縱向的關(guān)系和屬性，卻難以控制橫向的侵入，在軟件不斷修改過(guò)程中，易于存在隱患和入侵的可能性。另外，計(jì)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測(cè)手段，存在著局部合理與整體無(wú)理的矛盾，再加上信息系統(tǒng)的開(kāi)放性、信息資源的共享性、硬件和軟件知識(shí)的透明性、計(jì)算機(jī)使用方法的通用性，這使得計(jì)算機(jī)信息系統(tǒng)在具有多方面強(qiáng)大功能的同時(shí)，也具有許多脆弱易攻擊的地方。

1.2 計(jì)算機(jī)信息系統(tǒng)安全面臨的主要威脅

由于計(jì)算機(jī)信息有共享性和易于擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用和丟失，甚至被泄露、竊取、篡改、冒充和破壞，又有可能受到計(jì)算機(jī)病毒的感染，人們對(duì)威脅計(jì)算機(jī)信息系統(tǒng)安全形式的分類(lèi)也日益復(fù)雜和困難。具體來(lái)說(shuō)，信息系統(tǒng)正面臨來(lái)自用戶(hù)或某些程序的如下威脅。

(1)非授權(quán)存取:竊取用戶(hù)賬號(hào)、操作口令:避開(kāi)訪問(wèn)控制機(jī)制;身份攻擊;假冒;特洛伊木馬術(shù);越權(quán)操作。(2)信息泄漏:計(jì)算機(jī)信息系統(tǒng)工作時(shí)所雜散輻射的電磁波、機(jī)械振動(dòng)、聲音等信號(hào)被非法用戶(hù)截獲和收集，處理后復(fù)原原信息從而達(dá)到竊取信息的目的。(3)破壞系統(tǒng)功能，摧毀系統(tǒng):定時(shí)炸彈;邏輯炸彈。(4)計(jì)算機(jī)病毒:利用網(wǎng)絡(luò)傳播病毒，對(duì)特定和非特定用戶(hù)實(shí)施攻擊。(5)干擾系統(tǒng)服務(wù):攻擊服務(wù)程序，使系統(tǒng)癱瘓不能正常服務(wù);改變服務(wù)程序;使系統(tǒng)服務(wù)響應(yīng)減慢;干擾服務(wù)流程，使合法用戶(hù)得不到正常服務(wù)。

2 我國(guó)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究現(xiàn)狀

1999年，國(guó)家有關(guān)部門(mén)組織了“國(guó)家信息安全課題組”，該課題組經(jīng)努力完成了《國(guó)家信息安全報(bào)告》，較詳細(xì)地調(diào)查和評(píng)估我國(guó)計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及信息采集、加工、傳遞和應(yīng)用的安全現(xiàn)狀、問(wèn)題及對(duì)策。該報(bào)告對(duì)強(qiáng)化我國(guó)信息安全體系具有重大的戰(zhàn)略意義。

我國(guó)于1999年底成立國(guó)家信息化工作領(lǐng)導(dǎo)小組，下設(shè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室，協(xié)調(diào)相關(guān)部門(mén)，大力推進(jìn)我國(guó)的信息系統(tǒng)安全工作，并努力推行保障國(guó)家網(wǎng)絡(luò)安全空間計(jì)劃，實(shí)現(xiàn)我國(guó)信息系統(tǒng)安全技術(shù)與管理的雙發(fā)展。

國(guó)內(nèi)著眼于計(jì)算機(jī)信息系統(tǒng)的安全需求，從系統(tǒng)配置現(xiàn)狀出發(fā)，以實(shí)際可行的方式建設(shè)安全系統(tǒng)，并符合可操作、有效果和能驗(yàn)證的原則?！翱刹僮鳌币馕吨鼞?yīng)當(dāng)是切實(shí)的、具體的、可行的;“有效果”意味著它應(yīng)當(dāng)對(duì)系統(tǒng)某種應(yīng)用、某個(gè)環(huán)節(jié)、某個(gè)領(lǐng)域起到安全增強(qiáng)作用，能夠?qū)Ω赌撤N潛在威脅，在安全問(wèn)題上的任何虛假會(huì)造成嚴(yán)重的后果;“能驗(yàn)證”意味著它應(yīng)當(dāng)能夠顯式地證明它所具有的防范能力，正是因?yàn)槿绱瞬拍茏C明它存在的必要性。這些原則是為了讓安全體系和策略的研究建立在客觀、真實(shí)的基礎(chǔ)。一切與安全相關(guān)的工作都要冷靜、理性地進(jìn)行。

3 計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施

在計(jì)算機(jī)安全這個(gè)問(wèn)題上，將是一個(gè)長(zhǎng)期的、“道高一尺，魔高一丈”的反復(fù)斗爭(zhēng)。針對(duì)這個(gè)問(wèn)題，在信息技術(shù)上處于絕對(duì)領(lǐng)先地位的美國(guó)早在1980年，便建立了國(guó)家計(jì)算機(jī)安全中心(NCSC)，歸屬?lài)?guó)防部領(lǐng)導(dǎo);1981，美國(guó)國(guó)防部和國(guó)家安全局制定了一套防止信息技術(shù)泄漏的措施(TEMPEST工程)，并制定了相應(yīng)的標(biāo)準(zhǔn);1983年，制訂了計(jì)算機(jī)安全協(xié)定(CSE);1985年，美國(guó)國(guó)防部公布了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)\"(又稱(chēng)“桔皮書(shū)”);到1987-1988年，美國(guó)國(guó)會(huì)授權(quán)制定計(jì)算機(jī)安全的國(guó)家標(biāo)準(zhǔn);進(jìn)入90年代以來(lái)，美國(guó)進(jìn)一步加強(qiáng)了對(duì)信息技術(shù)的控制，頒發(fā)了《聯(lián)邦評(píng)測(cè)標(biāo)準(zhǔn)》草案，用以代替桔皮書(shū)，同時(shí)還與加拿大、歐洲聯(lián)合研制了信息技術(shù)安全評(píng)測(cè)公共標(biāo)準(zhǔn)。針對(duì)信息系統(tǒng)可能面對(duì)的主要威脅，國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)在ISO7498-2中定義了基本的安全服務(wù)以及實(shí)現(xiàn)這些安全服務(wù)的相應(yīng)機(jī)制，在這里作一簡(jiǎn)單介紹。

3.1 鑒別

這種安全服務(wù)包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別。對(duì)等實(shí)體鑒別由N層提供時(shí)，能使(N+1)層實(shí)體確信與之打交道的對(duì)等實(shí)體正是它需要的那個(gè)(N+1)層實(shí)體，還可確信這個(gè)實(shí)體此時(shí)沒(méi)有試圖冒充別的實(shí)體或試圖將以前的連接非授權(quán)地重演。此服務(wù)可以在連接建立或數(shù)據(jù)傳送的某個(gè)階段提供使用，它可以進(jìn)行單向或雙向?qū)Φ葘?shí)體的鑒別，也可同時(shí)進(jìn)行有效期檢驗(yàn);數(shù)據(jù)源鑒別由N層提供時(shí)，能使((N+1)層實(shí)體確信數(shù)據(jù)來(lái)源于所要求和對(duì)等的那個(gè)(N+1)層實(shí)體。

3.2 數(shù)據(jù)保密

這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。其中又包括連接保密、無(wú)連接保密、選擇字段保密和通信信息流保密。

3.3 數(shù)據(jù)完整性

這種服務(wù)能夠抵抗主動(dòng)威脅，它有下面幾種形式:帶恢復(fù)的連接完整性;不帶恢復(fù)的連接完整性;選擇字段的連接完整性;無(wú)連接完整性;選擇字段無(wú)連接完整性。

3.4 抗否性

這種服務(wù)有兩種形式，一種是為接收者提供數(shù)據(jù)源證據(jù)，使發(fā)送者不能否認(rèn)發(fā)送過(guò)這些數(shù)據(jù);另一種是為發(fā)送者提供接收證據(jù)，使接收者不能否認(rèn)收到這些數(shù)據(jù)。

在ISO7498-2中還說(shuō)明了實(shí)現(xiàn)這些安全服務(wù)的機(jī)制，如加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制等。在一個(gè)實(shí)際的信息系統(tǒng)中，需將這些基本的安全服務(wù)互相組合來(lái)滿足特定的安全需要。

4 結(jié)語(yǔ)

當(dāng)今社會(huì)信息化程度不斷提高，信息系統(tǒng)的安全與否已成為國(guó)家安全的重要因素。建立完善的信息系統(tǒng)安全管理體系已成為重中之重。信息系統(tǒng)既是一個(gè)技術(shù)系統(tǒng)，又是一個(gè)社會(huì)系-統(tǒng)，現(xiàn)代信息系統(tǒng)的安全規(guī)劃和策略實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程。研究信息系統(tǒng)安全體系有助于構(gòu)筑合理的安全信息系統(tǒng)，在我國(guó)具有廣闊的發(fā)展前景。