一、等級保護(hù)的相關(guān)概念
(一)等級保護(hù)的概念及構(gòu)成
所謂信息系統(tǒng)安全等級保護(hù),指的是對信息安全問題進(jìn)行等級化的保護(hù)與管理。信息安全屬于系統(tǒng)工程的范疇,而非一個層面意義的產(chǎn)品。等級保護(hù)的內(nèi)涵可以由以下幾個層面進(jìn)行理解:
第一,等級保護(hù)體系的組成,其包括法律、組織、標(biāo)準(zhǔn)以及技術(shù)與管理等不同的體系。
第二,保證信息安全的五個要素,即保密、完整、可用及可控和不可否認(rèn)等,其中至為重要的為數(shù)據(jù)信息的可控性,如果沒有控制好重要的數(shù)據(jù),就會出現(xiàn)泄密的問題。不過在信息技術(shù)領(lǐng)域不可能實(shí)現(xiàn)絕對意義上的安全,只有將安全與應(yīng)用加以平衡,發(fā)生安全問題時能夠做到責(zé)任制,就代表做到了不可否認(rèn)性。等級保護(hù)要圍繞信息安全的五要素來展開。
第三,等級保護(hù)的分層,此處分層的概念等同于計算機(jī)網(wǎng)絡(luò)及系統(tǒng)的分層概念。在對計算機(jī)操作系統(tǒng)進(jìn)行分析、理解時,會將其分為由硬件層到核心層,還有操作系統(tǒng)的應(yīng)用層等。這就很好的說明了一個問題,即我們探索出各種各樣諸如殺毒軟件、防火墻等各種提升網(wǎng)絡(luò)安全性能的技術(shù),但是網(wǎng)絡(luò)安全問題仍然無法得到徹底的解決,就是因為這些層面未全面涵蓋上述的信息安全五要素,所以無法保證網(wǎng)絡(luò)安全。
(二)等級保護(hù)的主要內(nèi)容
其實(shí)不管在哪個層面進(jìn)行安全管理,均能夠有五個級別上的保護(hù)。隨著安全等級的不斷提高,計算機(jī)系統(tǒng)安全保護(hù)能力的等級也會相應(yīng)的逐漸增強(qiáng)。其中用戶自主保護(hù)級具有一定的隨意性,用戶可以自主定義受保護(hù)對象,現(xiàn)在很多主流操作系統(tǒng)均要高于該級別一個層面。需要注決的是,如果不添加其它配置,系統(tǒng)默認(rèn)的配置無法達(dá)到第二級別的安全要求。第二級為系統(tǒng)審計保護(hù)級,其與上述用戶自主定義的級別相比,本級別中計算機(jī)信息系統(tǒng)可信計算機(jī)實(shí)行了粒度更細(xì)的自主訪問控制,其利用登錄規(guī)程、審計安全性相關(guān)事件以及隔離資源等手段,促使用戶對自身的行為負(fù)責(zé)任,二級以下的均為自主訪問。第三個級別則為安全標(biāo)記保護(hù)體,即在主客體中記錄安全標(biāo)記。第四級是結(jié)構(gòu)化保護(hù)級。第五級則為訪問驗證保護(hù)級。
二、利用等級保護(hù)提高服務(wù)器系統(tǒng)的安全性
(一)分層解決網(wǎng)絡(luò)安全問題
第一,按照不同的分層解決網(wǎng)絡(luò)安全問題,使得每層的技術(shù)點(diǎn)均按照相關(guān)的安全等級標(biāo)準(zhǔn)進(jìn)行構(gòu)建,從而形成一個可靠的安全體系。首先來看實(shí)體層面的安全問題,實(shí)現(xiàn)安全所提供的是保證信息系統(tǒng)與設(shè)備安全的保護(hù)措施,比如機(jī)房人員進(jìn)出的管制、設(shè)備的監(jiān)控及防火防雷等技術(shù)均為實(shí)體安全機(jī)制的范疇。為了進(jìn)一步避免實(shí)體設(shè)備受到損壞,在進(jìn)行計算機(jī)系統(tǒng)實(shí)體層面的設(shè)計與規(guī)劃過程中,就要嚴(yán)格控制相關(guān)的安全等級保護(hù)技術(shù)要求來執(zhí)行。
第二,系統(tǒng)層面的安全策略,從系統(tǒng)層面來看,其安全問題包括兩個部分,即操作系統(tǒng)與數(shù)據(jù)庫。操作系統(tǒng)在某種程度上為數(shù)據(jù)庫提供一定的安全保護(hù),其是數(shù)據(jù)庫運(yùn)行的平臺。操作系統(tǒng)與數(shù)據(jù)庫的安全要嚴(yán)格按照相關(guān)的技術(shù)要求,準(zhǔn)確選擇安全保護(hù)等級,立足于信息安全的各個要素做出合理規(guī)劃,從而實(shí)行更為有效的安全功能。比如我們要提高操作系統(tǒng)的安全性能,則安全要素就包括安全策略以及安全管理策略和數(shù)據(jù)安全等各技術(shù)面。操作系統(tǒng)安全策略的主要作用就是對本地計算機(jī)的安全設(shè)置進(jìn)行配置,其包括密碼、賬戶的鎖定、審核以及IP安全和恢復(fù)代理加密數(shù)據(jù)等等,我們常用到的賬戶、口令、訪問權(quán)限等均可以體現(xiàn)出操作系統(tǒng)的安全策略。安全管理策略主要指的是網(wǎng)管員采取相應(yīng)的措施對系統(tǒng)進(jìn)行安全管理。數(shù)據(jù)安全則主要體現(xiàn)在數(shù)據(jù)的加密、備份、存儲及傳輸?shù)陌踩怨芾淼雀鱾方面。
第三,網(wǎng)絡(luò)層面的安全,其實(shí)網(wǎng)絡(luò)層面的安全防范技術(shù)有很多種,大概可以將其分為防火墻技術(shù)、入侵檢測技術(shù)以及協(xié)作式入侵檢測技術(shù)等幾個類型。在進(jìn)行網(wǎng)絡(luò)層面的安全防范過程中,要按照相關(guān)的規(guī)范要求確定出系統(tǒng)的安全保護(hù)等級,從而有針對性的進(jìn)行安全防范,提高系統(tǒng)的安全性。我們可以對網(wǎng)絡(luò)層面的安全防范技術(shù)做出簡單的介紹:
防火墻:目前防火墻技術(shù)的應(yīng)用最為廣泛,它是系統(tǒng)安全的第一防線,主要用于對可信任網(wǎng)絡(luò)與不可信息網(wǎng)絡(luò)間的訪問通道進(jìn)行監(jiān)控,從而在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道屏障,將外部網(wǎng)絡(luò)中的非法訪問加以攔截,并進(jìn)一步阻止內(nèi)部信息的向外泄露,不過針對網(wǎng)絡(luò)內(nèi)部的非法操作它就無能為力了。防火墻技術(shù)按照設(shè)定的規(guī)則確定是否允許信息流進(jìn)出,但是卻不能進(jìn)行動態(tài)識別,或者自適應(yīng)的對規(guī)則加以調(diào)整,所以智能化程度相對有限。防火墻技術(shù)主要包括數(shù)據(jù)包過濾器、代理及狀態(tài)分析等三種,很多防火墻產(chǎn)品都是將這三種技術(shù)混合應(yīng)用。
入侵檢測技術(shù):入侵檢測技術(shù)綜合了統(tǒng)計、規(guī)則方法、人工智能以及網(wǎng)絡(luò)通信、密碼學(xué)和邏輯推理技術(shù)等,其主要功能是對網(wǎng)絡(luò)及計算機(jī)系統(tǒng)是否存在被入侵或濫用等問題進(jìn)行實(shí)時監(jiān)控。通常入分檢測技術(shù)又可以分為簽名分析、統(tǒng)計分析以及數(shù)據(jù)完整性分析等三大類。其中簽名分析的主要作用是對系統(tǒng)已知弱點(diǎn)做出攻擊的行為的監(jiān)測,技術(shù)人員由攻擊模式中歸納出其簽名,并寫入IDS系統(tǒng)代碼中,其實(shí)質(zhì)屬于一種模板匹配操作模式。統(tǒng)計分析法則是基于統(tǒng)計學(xué)理論,根據(jù)系統(tǒng)處于正常狀態(tài)下的動作模式對某個動作做出判斷,評價其是否與正常的軌道有所偏離。而數(shù)據(jù)完整性分析則是基于密碼學(xué)原理,對文件或者對象是否存在被修改過的痕跡進(jìn)行查證。
協(xié)作式入侵檢測技術(shù):獨(dú)立的入侵監(jiān)測系統(tǒng)無法針對各種入侵活動做出有效的監(jiān)測與反應(yīng),因此為彌補(bǔ)此點(diǎn)不足,協(xié)作式入侵監(jiān)測系統(tǒng)應(yīng)用而生。在該技術(shù)中,IDS以一種統(tǒng)一的規(guī)范為基礎(chǔ),各入侵監(jiān)測組件之間進(jìn)行自動的信息交換,并且在信息交換的過程對入侵行為進(jìn)行有效監(jiān)測,且其適用性較強(qiáng),不同的網(wǎng)絡(luò)環(huán)境均能夠應(yīng)用。
第四,應(yīng)用層面的安全。從某種程度上來說,系統(tǒng)安全是系統(tǒng)管理員日常工作中的重中之重,如果未作好系統(tǒng)安全工作,造成系統(tǒng)受到入侵,那么程序中的各種防范均會功虧一簣。其實(shí)系統(tǒng)中很多漏洞如果管理員制定出嚴(yán)格的安全策略,或者勤打補(bǔ)丁,對文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及WEB系統(tǒng)的權(quán)限及配置進(jìn)行科學(xué)、合理的設(shè)置,不但可以保證系統(tǒng)的正常運(yùn)行,又會由于權(quán)限管理的嚴(yán)格使得入侵者無機(jī)可乘,則應(yīng)用系統(tǒng)的安全性能就會得大幅的提高。不過系統(tǒng)安全問題的防范僅靠系統(tǒng)管理員單薄的力量是遠(yuǎn)遠(yuǎn)不夠的,它需要各單位、各崗位人員的共同努力。如果系統(tǒng)管理員的責(zé)任心及能力均十分到位,其自會制訂一套安全防范策略以維護(hù)系統(tǒng)的穩(wěn)定性、安全性以及高效性,但是有時程序員一個低級的錯誤就有可能引發(fā)非常嚴(yán)重的系統(tǒng)安全問題,不過針對這種失誤系統(tǒng)管理員也不是沒有預(yù)先防范的可能。例如程序員由于操作不慎,未對上傳附件的擴(kuò)展名加以限制,從而造成用戶上傳可執(zhí)行文件到了指定的目錄。在這個過程中,如果系統(tǒng)管理員對其上傳的文件進(jìn)行相應(yīng)的權(quán)限設(shè)置,嚴(yán)禁此文件中文件的執(zhí)行權(quán)限,那么就避免了應(yīng)用系統(tǒng)出現(xiàn)安全問題。由此可見,應(yīng)用系統(tǒng)的安全保護(hù)工作是靠系統(tǒng)管理員及其它系統(tǒng)應(yīng)用人員的共同努力才得以實(shí)現(xiàn)的,各個崗位、單位上的系統(tǒng)應(yīng)用人員均要從自身作起,基于本崗位的角度共同維護(hù)系統(tǒng)的安全防護(hù),從而保證系統(tǒng)整體的安全性。
(二)安全服務(wù)器
以應(yīng)用保障為前提所實(shí)現(xiàn)的第三級保護(hù)要求即為安全服務(wù)器。它是系統(tǒng)在三級中的解決方案,但并不意味著將客戶的應(yīng)用全部丟掉以實(shí)現(xiàn)三級要求。安全服務(wù)器的技術(shù)特點(diǎn)體現(xiàn)在四個方面:
第一,強(qiáng)制訪問控制模型對所有的客體實(shí)行控制,客體包括內(nèi)存、設(shè)備以及文件和注冊表等。其中控制內(nèi)存的主要目的是避免系統(tǒng)遭受某些程序的惡意攻擊。對于一些網(wǎng)絡(luò)黑客而言,只需利用一段過長的字符,就可以將堆棧中的地址進(jìn)行改寫,從而對程序進(jìn)行改寫,使其改變更為合理;當(dāng)程序的運(yùn)行流程被改變后,再將一個代碼寫出內(nèi)存中,它跳到此處運(yùn)行,即可獲取相應(yīng)的控制權(quán)限。
第二,控制細(xì)粒度的主客體信道,在一定范圍內(nèi)對某些訪問進(jìn)行控制。
第三,其身份鑒別機(jī)制十分強(qiáng)大。
第四,加密文件系統(tǒng)。安全服務(wù)器主要利用訪問控制來解決系統(tǒng)安全問題。此外還有一個WEB過濾技術(shù),其能夠在最大范圍內(nèi)將動態(tài)腳本的安全問題徹底解決。服務(wù)器本身的系統(tǒng)安全、訪問權(quán)限控制安全、動態(tài)腳本的安全以及應(yīng)用安全等均是對服務(wù)器的安全要求。
總之,提高信息安全工作的有效性,實(shí)施等級保護(hù)是個非常有效的途徑。因為網(wǎng)絡(luò)安全技術(shù)是一項系統(tǒng)工程,因此在信息安全管理過程中要避免產(chǎn)品堆砌,提出體系化的、可以真正解決問題的方案。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:等級保護(hù)與服務(wù)器系統(tǒng)的安全探究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112185050.html