淺談計算機(jī)應(yīng)用系統(tǒng)安全的解決措施

朱慶燁

（無錫市人力資源和社會保障信息中心，無錫 214000）

計算機(jī)在發(fā)明之初，在數(shù)據(jù)處理方面相對簡單，現(xiàn)在隨著計算機(jī)技術(shù)的迅猛發(fā)展，計算機(jī)系統(tǒng)數(shù)據(jù)處理的復(fù)雜性也提高了很許多。如今龐大的大數(shù)據(jù)系統(tǒng)，在為使用者提供了更加便捷的數(shù)據(jù)處理與使用分析的同時，隨之而來的就是數(shù)據(jù)安全問題，公開的網(wǎng)絡(luò)平臺為非法入侵者提供了機(jī)會，對敏感數(shù)據(jù)造成了泄漏和破壞的風(fēng)險。因此，計算機(jī)應(yīng)用系統(tǒng)的安全問題成為當(dāng)今焦點(diǎn)問題。

1 計算機(jī)系統(tǒng)應(yīng)用安全的主要漏洞

我們現(xiàn)在所面臨的安全問題是來自多方面的，歸納一下，重點(diǎn)有以下幾個方面。

（1）很多敏感的計算機(jī)應(yīng)用系統(tǒng)僅使用用戶名/口令一種身份鑒別方式，未使用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，也未提供登錄失敗處理功能，這就導(dǎo)致賬戶安全存在了薄弱性，無法防止非授權(quán)用戶對應(yīng)用系統(tǒng)用戶的身份鑒別信息進(jìn)行暴力破解；未對單個賬戶的多重并發(fā)會話進(jìn)行限制，無法防止同一用戶能夠同時多點(diǎn)或多次登錄，無法有效防止拒絕服務(wù)攻擊。

（2）當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方不能自動結(jié)束會話，容易造成系統(tǒng)應(yīng)用的癱瘓。

（3）應(yīng)用系統(tǒng)中的管理員權(quán)限過大，系統(tǒng)未設(shè)置審計管理員和安全管理員，無法形成管理和審計人員權(quán)限相互制約。

（4）系統(tǒng)不提供對系統(tǒng)敏感數(shù)據(jù)設(shè)置敏感標(biāo)記的功能，無法配置安全策略，無法有效防范用戶對敏感數(shù)據(jù)的訪問。

（5）系統(tǒng)不提供審計功能，也無審計記錄，對應(yīng)用系統(tǒng)的敏感安全事件審計范圍未知，在發(fā)生安全事件后無法追溯；或系統(tǒng)的審計記錄可被刪除，如發(fā)生非法用戶入侵系統(tǒng)，無法保證日志不被刪除；或不提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表的功能，無法及時有效的發(fā)現(xiàn)系統(tǒng)中各種異常狀況及安全事件。

（6）應(yīng)用系統(tǒng)不對數(shù)據(jù)在傳輸過程中的完整性進(jìn)行檢測，導(dǎo)致敏感數(shù)據(jù)在傳輸過程中被攻擊者劫持、篡改，使傳輸敏感數(shù)據(jù)的完整性遭到破壞。

（7）應(yīng)用系統(tǒng)未在通信雙方建立連接之前利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證，用戶敏感數(shù)據(jù)在不安全的會話中傳遞，可能導(dǎo)致數(shù)據(jù)被嗅探、劫持；應(yīng)用系統(tǒng)未對通信過程中的整個報文或會話過程進(jìn)行加密，無法保證數(shù)據(jù)的保密性，存在用戶鑒別信息和敏感業(yè)務(wù)數(shù)據(jù)被嗅探并盜用的可能性。

2 加強(qiáng)計算機(jī)系統(tǒng)應(yīng)用安全的對策措施

（1）系統(tǒng)應(yīng)對用戶采用兩種或兩種以上的組合鑒別技術(shù)實(shí)現(xiàn)身份鑒別，并采用令牌、智能卡、數(shù)字證書和生物信息等方式進(jìn)行雙因子認(rèn)證；應(yīng)用系統(tǒng)要增加登錄失敗處理功能，并且合理配置登錄失敗次數(shù)與賬戶鎖定時間，防止可能的口令猜測與暴力破解等手段獲取用戶密碼；建議應(yīng)用系統(tǒng)對單個用戶多重并發(fā)進(jìn)行限制，防止同一用戶同時多點(diǎn)或多次登錄，有效防止拒絕服務(wù)攻擊。

（2）應(yīng)用系統(tǒng)要對可能的時間段內(nèi)發(fā)生的并發(fā)會話連接數(shù)進(jìn)行限制，增加自動結(jié)束會話功能。

（3）應(yīng)用系統(tǒng)要設(shè)置審計管理員和安全管理員賬戶，確保在特權(quán)賬戶之間形成相互制約的關(guān)系。

（4）應(yīng)用系統(tǒng)要提供可以對重要信息資源設(shè)置標(biāo)記的功能，使應(yīng)用系統(tǒng)能對重要信息資源設(shè)置敏感標(biāo)記，并設(shè)置專門的訪問控制模塊，可以依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。

（5）應(yīng)用系統(tǒng)要提供對應(yīng)用系統(tǒng)所有用戶的重要操作進(jìn)行審計的功能，包括用戶登錄/退出，改變訪問控制策略，增加/刪除用戶，改變用戶權(quán)限和增加/刪除/查詢數(shù)據(jù)等；可采取設(shè)置日志服務(wù)器、備份或提高日志文件訪問權(quán)限等有效措施，以防止受到未預(yù)期的修改、刪除、覆蓋；應(yīng)用系統(tǒng)要增加并完善統(tǒng)計、查詢、分析及生成審計報表的功能，確保及時、有效的發(fā)現(xiàn)系統(tǒng)中各種異常狀況及安全事件。

（6）建議應(yīng)用系統(tǒng)增加對數(shù)據(jù)在傳輸過程中的完整性檢驗(yàn)措施，可利用Hash函數(shù)（如MD5、SHA和MAC）用于完整性校驗(yàn)，或采用https、數(shù)字證書CA等技術(shù)保證數(shù)據(jù)的完整性。

（7）應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)保證通信雙方建立連接前進(jìn)行會話初始化驗(yàn)證，可采用https、數(shù)字證書CA等技術(shù)保證數(shù)據(jù)的保密性。

3 結(jié)束語

搭建安全且可靠的應(yīng)用系統(tǒng)已經(jīng)成為了當(dāng)下發(fā)展的共識，實(shí)現(xiàn)這一目標(biāo)就需要在應(yīng)用系統(tǒng)開發(fā)建初期考慮到安全保障的各個方面；因此，針對各種安全隱患而實(shí)施的安全對策顯得尤為重要，應(yīng)當(dāng)引起使用者的重點(diǎn)關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在重要敏感數(shù)據(jù)的保護(hù)問題，因此在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)敏感數(shù)據(jù)的安全最大化成為計算機(jī)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。我們要根據(jù)各種威脅的特點(diǎn)來具體充分的部署相關(guān)安全策略，這樣才能夠?qū)崿F(xiàn)我們保護(hù)敏感數(shù)據(jù)完整性、可用性與保密性的目標(biāo)。