應(yīng)用系統(tǒng)安全性解決方案探索

姜文，范力思

（西安航天動力研究所，陜西西安710100）

應(yīng)用系統(tǒng)安全性解決方案探索

姜文，范力思

（西安航天動力研究所，陜西西安710100）

隨著信息產(chǎn)業(yè)的高速發(fā)展，許多單位都建立起自己的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)資源共享為我們帶來便捷的同時，也帶給諸多潛在的安全威脅。在信息安全領(lǐng)域，攻擊與竊取隨時可能發(fā)生。就應(yīng)用系統(tǒng)安全性及其解決方案進(jìn)行了簡要的探索。

應(yīng)用系統(tǒng)；安全性；解決方案

引言

21世紀(jì)是信息化浪潮與知識經(jīng)濟高速發(fā)展的世紀(jì)。在這種大背景下，無論是企業(yè)還是高科技科研單位，都應(yīng)該根據(jù)自身特點調(diào)控發(fā)展戰(zhàn)略，搶占戰(zhàn)略制高點，全力推進(jìn)信息化建設(shè)?？梢院敛豢鋸埖刂v，脫離了信息化建設(shè)，無論是企業(yè)還是相關(guān)科研單位，都將在未來的競爭中處于極其不利的位置。

在信息化背景下，計算機安全問題是一個不容忽視的關(guān)鍵節(jié)點。計算機系統(tǒng)安全面臨著越來越多的挑戰(zhàn)。在計算機網(wǎng)絡(luò)日益普及和應(yīng)用日益廣泛的今天，對于計算機及其應(yīng)用系統(tǒng)的安全性要求越來越高，涉及面也越來越廣，這其中主要包括抵御病毒、抗攻擊性、遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ芤蟮萚1]。

近年來我國大力推進(jìn)信息化建設(shè)，各個企業(yè)，包括國家戰(zhàn)略性企業(yè)的國防軍工單位的信息化建設(shè)都呈現(xiàn)出快速推進(jìn)的勢頭。軍工科研單位不同于其他單位，他們的網(wǎng)絡(luò)安全更容易受到來自外部的攻擊，網(wǎng)絡(luò)安全性和健壯性對于他們而言具有更加特殊的現(xiàn)實意義。本文結(jié)合某研究所在應(yīng)用系統(tǒng)開發(fā)過程中的安全性設(shè)計進(jìn)行研究，就應(yīng)用系統(tǒng)安全性解決方案進(jìn)行簡要的探索[2]。

1 信息安全性面臨的挑戰(zhàn)

在網(wǎng)絡(luò)互聯(lián)中，我們主要基于TCP/IP協(xié)議，TCP/IP協(xié)議并非為保密通信量身定做，其面臨的主要威脅主要有以下部分構(gòu)成[3]：

網(wǎng)絡(luò)層安全方面：我們所有的數(shù)據(jù)傳輸都是基于網(wǎng)絡(luò)通信協(xié)議及網(wǎng)絡(luò)傳輸平臺的，數(shù)據(jù)在網(wǎng)絡(luò)流動過程中，面臨著諸如監(jiān)聽、篡改等威脅。

操作系統(tǒng)方面：操作系統(tǒng)中存在的安全威脅是潛在和不易察覺的，可以說，所有的操作系統(tǒng)中都存在安全方面的漏洞。我們目前所使用的操作系統(tǒng)主要還是美國微軟的視窗系統(tǒng)。由于視窗系統(tǒng)源代碼是嚴(yán)格保密的，我們無法從源頭上對其安全性進(jìn)行測試和監(jiān)控，唯一能做的就是在問題暴露出來后采用補丁等手段對出現(xiàn)的安全漏洞及后門程序等進(jìn)行防范。

應(yīng)用系統(tǒng)方面：應(yīng)用系統(tǒng)是用戶最終接觸的界面，也是網(wǎng)絡(luò)終端為客戶服務(wù)的最終程序。應(yīng)用系統(tǒng)是根據(jù)實際用戶需求所設(shè)計的，它一般基于PKI技術(shù)、加密技術(shù)、防火墻技術(shù)等構(gòu)建。應(yīng)用系統(tǒng)安全是用戶數(shù)據(jù)的最后一層安全屏障。

針對客戶系統(tǒng)中存下的漏洞，目前可能造成系統(tǒng)崩潰及客戶數(shù)據(jù)損失的主要有以下幾個方面的威脅：

計算機病毒攻擊：計算機病毒是對計算機及網(wǎng)絡(luò)系統(tǒng)最大的威脅。病毒是一段代碼，它可以感染其他程序。計算機病毒自誕生之日起便不斷發(fā)展變化。感染病毒后的計算機工作效率會變得低下，有時出現(xiàn)卡頓和死機等現(xiàn)象，部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)會被破壞或者拷貝，有些計算機病毒甚至可以破壞計算機及其系統(tǒng)的硬件。

黑客攻擊：黑客攻擊事件已經(jīng)屢見不鮮。計算機黑客的攻擊目的性很強，要么為謀取利益，要么為竊取數(shù)據(jù)，黑客攻擊的手法越來越隱蔽，技術(shù)也越來越高明。

2 信息安全防護(hù)

從以上我們可以看出，計算機系統(tǒng)安全面臨著諸多挑戰(zhàn)。筆者認(rèn)為，就目前而言，我們主要應(yīng)該從病毒防御、攻擊防御、網(wǎng)絡(luò)安全、主機及應(yīng)用安全、數(shù)據(jù)安全及恢復(fù)、權(quán)限控制等幾個方面對數(shù)據(jù)應(yīng)用系統(tǒng)進(jìn)行防護(hù)[4]。

病毒防御：對于軍工科研單位這種比較敏感的機構(gòu)，我們應(yīng)該使用主動防御技術(shù)，避免病毒感染后再采取措施。不管什么類型的病毒，它們在入侵網(wǎng)絡(luò)后總是想方設(shè)法對用戶系統(tǒng)進(jìn)行滲透和破壞。我們應(yīng)該設(shè)定符合自己安全要求的規(guī)則，在病毒破壞行為發(fā)生前對其進(jìn)行有效的攔截。

攻擊防御：我們要致力于打造健壯的網(wǎng)絡(luò)系統(tǒng)，采用有效的安全策略和安全機制，加強系統(tǒng)本身的抵御能力，完善防護(hù)設(shè)備，如構(gòu)筑防火墻等，建立健全檢測和反饋系統(tǒng)，及時修補系統(tǒng)漏洞。對于系統(tǒng)本身的漏洞，可以安裝補丁程序。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全為數(shù)據(jù)的傳輸與存儲提供著最基本的保障，我們一方面要保證網(wǎng)絡(luò)設(shè)備的運轉(zhuǎn)正常，另一方面要保障數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性。對于特殊的網(wǎng)絡(luò)應(yīng)用，我們應(yīng)該避免開放式網(wǎng)路系統(tǒng)。

主機及應(yīng)用安全：主機是指服務(wù)器、終端、工作站等在內(nèi)的計算機硬件設(shè)備在數(shù)據(jù)庫系統(tǒng)層面的安全。主機系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，承載著用戶各種應(yīng)用程序。對于主機系統(tǒng)的防護(hù)是整個信息系統(tǒng)安全的中堅力量。應(yīng)用系統(tǒng)是基于網(wǎng)絡(luò)的應(yīng)用及特定業(yè)務(wù)，對于應(yīng)用系統(tǒng)的安全保護(hù)最終就是保護(hù)系統(tǒng)各業(yè)務(wù)的安全正常運行[5]。

數(shù)據(jù)安全及恢復(fù)：信息系統(tǒng)處理的各種數(shù)據(jù)一旦遭到破壞都會對我們造成或多或少的損失，甚至危害到系統(tǒng)的正常運行。由于信息系統(tǒng)的各個層面都對各類數(shù)據(jù)進(jìn)行傳輸、儲和處理，其各個節(jié)點都應(yīng)設(shè)置一定的防御手段，一旦數(shù)據(jù)遭到破壞要想方設(shè)法將損害降到最小。對于敏感數(shù)據(jù)要有專門的備份機制，防止數(shù)據(jù)丟失與被破壞后可能對系統(tǒng)造成的毀滅性傷害。

權(quán)限控制：終端用戶必須做好密級權(quán)限等的設(shè)置，不能越權(quán)接觸系統(tǒng)數(shù)據(jù)。權(quán)限設(shè)置簡單易行，但卻切實可行。

3 結(jié)語

應(yīng)用系統(tǒng)安全體系由諸多因素構(gòu)成，在構(gòu)筑信息體系時，我們要充分考慮系統(tǒng)的健壯性，小處著手，防微杜漸，切實保障好網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)安全。

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機車技術(shù),2002(1):25.

[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué)[J].四川大學(xué)信息安全研究所,2002(12):10.

[3]文衛(wèi)東,李旭暉,朱驍峰,等.Internet的安全威脅與對策[J].計算機應(yīng)用,2001(7):56.

[4]李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2):26.

[5]袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社, 2002(8):39.

（編輯：王紅霖）

Security Solutions for Application System

Jiang Wen,Fan Lisi
(Xi'an Aerospace Propulsion Institute,Xi'an Shaanxi710100)

With the rapid development of information industry,many enterprises have set up the network system.Network resource sharing bring us convenience,at the same time,also bring us a lotof potential security threats.In the field of information security,attack and steal can occur atany time.In this paper,the application of system security and its solution are explored.

application system;security;solution

TP368

A

2095-0748(2016)23-0085-02

10.16525/j.cnki.14-1362/n.2016.23.40

2016-11-05

姜文（1983—），男，山東煙臺人，碩士，工程師，研究方向：虛擬化及網(wǎng)絡(luò)安全；范力思（1987—），女，湖南常德人，碩士，工程師，研究方向：系統(tǒng)安全。