構筑企業(yè)級信息系統(tǒng)安全體系

摘要：隨著電子商務、網上辦公等新興業(yè)務的興起，信息安全問題顯得越來越重要。該文以跨地區(qū)公司為例，探討企業(yè)級信息系統(tǒng)安全體系的構筑，所述的原則和做法可以實現(xiàn)在外部網—內部網—主機—用戶體系上，形成多道防線，使企業(yè)計算機網絡具有相當程度的安全性，從而達到企業(yè)信息系統(tǒng)的安全目標。

關鍵詞：安全體系；互聯(lián)網；黑客；病毒；入侵掃描；數(shù)據(jù)備份

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)32-1057-03

Constructing Enterprise Information Safety System

GAO Xian-rui

(Liaohe Oilfield Company Information Centre， Panjin 124010， China)

Abstract: Along with the newly arisen business，such as electronic commerce，OA，the safety issue of information is becoming more and more important.This essay，taking a multi-region company for example，probes into the construction of safety system .By principles and methods described in this essay we can form lines of defence on the system of internet—intranet—host—user，and reach the safety goals.

Ket words: safety system; Internet;hacker; virus; inbreak scan; data backup

1 引言

近年來互聯(lián)網技術及其應用蓬勃發(fā)展，各行各業(yè)的計算機信息系統(tǒng)普遍基于Internet。做為一種技術，Internet是面向所有用戶的，所有軟硬件資源都可以通過網絡實現(xiàn)高度共享，這給人們日常工作和生活帶來極大的方便。然而，由于最初主要用于科研和學術，Internet又是標準的和開放的，作為商業(yè)用途它的技術基礎是不安全的，所以黑客入侵事件及計算機病毒時有發(fā)生。

國際互聯(lián)網是跨越時空的，雖然我們國家的網絡不如發(fā)達國家先進，但是我們面臨的安全危險卻是同國外一樣的，系統(tǒng)的安全漏洞和系統(tǒng)的加密已經不再象以前一樣僅僅被為數(shù)不多的專業(yè)人士知曉。在國際互聯(lián)網上，有數(shù)以萬計的黑客站點在時時刻刻地發(fā)布這些信息，并提供各種工具和技術以利用這些漏洞來破解保密體系，進行系統(tǒng)攻擊。一個普通的計算機用戶，只要能上Internet網絡，他就能輕易地獲得這些信息，輕松地變?yōu)橐粋€具有很大威脅的黑客，這的確是一個相當嚴重的問題。因此，計算機系統(tǒng)和信息的安全問題應該成為業(yè)界焦點而倍受關注。

Internet環(huán)境下的安全問題涉及諸多環(huán)節(jié)，如果某一個環(huán)節(jié)出現(xiàn)了安全問題，就有可能造成整個系統(tǒng)的不可靠；然而，如果企業(yè)中現(xiàn)有的每個子系統(tǒng)都獨立考慮安全性，就會造成重復投資和系統(tǒng)不兼容等一系列問題。因此，統(tǒng)一考慮整個企業(yè)的信息系統(tǒng)安全已勢在必行。

2 安全技術及需求分析

2.1 安全威脅

企業(yè)信息系統(tǒng)的安全威脅來自多個方面，大致可以歸納為以下幾種：

1）網絡竊聽：由于網絡的開放性，攻擊者可通過直接或間接竊聽獲取所需信息。

2）地址欺騙：通過偽裝成被信任的IP地址來騙取目標的信任。

3）連接盜用：在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接，從而假冒被接管方與對方通信。

4）惡意掃描：編制或使用現(xiàn)有的掃描工具，發(fā)現(xiàn)目標的漏洞，進而發(fā)起攻擊。

5）口令破解：通過獲取口令文件，然后運用口令破解工具獲得口令，也可通過猜測或竊聽等方式非法獲取口令。

6）拒絕服務：可直接發(fā)動攻擊，也可通過控制其它主機發(fā)起攻擊使目標癱瘓，如發(fā)送大量的數(shù)據(jù)包阻塞目標。

7）數(shù)據(jù)篡改：通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性。

8）基礎設施破壞：通過破壞域名服務器、路由表或硬件基礎設施，使目標陷于癱瘓。

9）數(shù)據(jù)驅動攻擊：通過施放特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標。

10）社會工程：通過各種社交渠道獲得有關目標的結構、使用情況、安全防范措施等有用信息，從而提高攻擊成功率。

2.2 安全需求

針對各類安全威脅，并對用戶需求進行分析，概括出信息系統(tǒng)安全的需求。安全體系應滿足：支持企業(yè)級安全策略；管理使用方便；支持成本效益平衡原則并盡可能不影響網絡性能。

2.3 安全技術

信息系統(tǒng)的安全包括如下幾個方面，針對不同的安全內容目前可采用相應的安全技術手段如下：

3 安全體系的實現(xiàn)

構筑企業(yè)級系統(tǒng)安全體系的總體原則：依據(jù)企業(yè)信息技術戰(zhàn)略規(guī)劃，遵循“統(tǒng)一規(guī)劃、統(tǒng)一平臺、統(tǒng)一建設、統(tǒng)一管理”原則，來建立企業(yè)級信息系統(tǒng)全方位的安全體系，包括安全策略、評估、設計、實現(xiàn)和管理，從而使企業(yè)信息系統(tǒng)建設能夠穩(wěn)步前進。

3.1 宏觀原則

從企業(yè)的安全現(xiàn)狀、安全威脅和實際需要出發(fā)，結合相關的安全產品來考慮安全體系解決方案。具體包括幾個方面：遵循國家有關計算機信息系統(tǒng)安全標準和規(guī)定；盡量不影響業(yè)務處理性能、網絡性能和拓撲結構；盡量采用國內外先進的安全技術和安全產品；最大限度地保留和利用現(xiàn)有的安全資源；充分考慮和利用安全產品的專有功能，專機專用；具有易操作性，便于自動化管理、維護與升級。

3.2 微觀原則

1） 邏輯分層：安全網是保護物理網和業(yè)務網的一個邏輯網，安全網的建設應結合物理網和業(yè)務網的具體結構，但又不能拘泥于物理設備和業(yè)務類別的限制。

2） 產品與技術分離：為實現(xiàn)系統(tǒng)安全目標，必須以客觀需求和技術可行性為宗旨，不能因產品的限制設計出不安全的方案。

3） 適度安全：在絕大多數(shù)信息系統(tǒng)及其環(huán)境中，是不可能找到一個方法百分之百地覆蓋安全問題的。要根據(jù)具體安全需求提出適度的安全目標，并利用適度的安全方案加以實現(xiàn)，而不是超越現(xiàn)實需求盲目追求過高的安全級別。

4）動態(tài)安全：由于信息技術的飛速發(fā)展，其安全問題具有動態(tài)性，這使得安全解決方案不可能一勞永逸，而需要進行“評估-解決-再評估-再解決”的無限循環(huán)。

5） 遵循信息安全的“三元論”理念。信息安全包括三個要素，即策略、管理和技術。

典型的跨地區(qū)公司網絡拓撲結構如圖1所示。針對企業(yè)信息系統(tǒng)的不同環(huán)節(jié)，設計相應的安全策略，制訂相應的技術措施：

通過實施網絡訪問控制技術，在內外網上構筑起一道堅實的屏障，用來防止非法使用者的侵入；通過關鍵數(shù)據(jù)加密技術，實現(xiàn)對用戶數(shù)據(jù)施加安全措施；通過身份認證技術來核實通信對方的真實身份，防止非法用戶進入；通過系統(tǒng)安全漏洞檢測和入侵檢測技術，防止黑客對關鍵系統(tǒng)的攻擊；利用網絡病毒檢查系統(tǒng)清除網絡隱患和威脅；安全審計系統(tǒng)對各種操作進行跟蹤審計。中心機房監(jiān)控系統(tǒng)可以實時監(jiān)控關鍵物理設備和工作環(huán)境，把自然災難損失降到最小。多種技術的使用從外部到內部、從網絡到操作系統(tǒng)以及從技術到管理，都形成多道防線，使企業(yè)計算機信息系統(tǒng)具有相當程度的安全性。

網絡安全：內部網接入Internet時要建立非軍事區(qū)(DMZ)，以便隔離內部網（如圖2所示）。非軍事化區(qū)(DMZ)安裝了Web服務器、外部DNS服務器、外部郵件服務器，在實際系統(tǒng)中，根據(jù)運行需要增加或減少有關服務器。所有對外提供公開服務的服務器一律放置在DMZ。

內部網接入Internet必須安裝外層防火墻、內層防火墻、安全監(jiān)控系統(tǒng)或代理服務器，其它部件應根據(jù)實際需求選用。

各級內部網連接Extranet可采用防火墻技術、加密技術和安全監(jiān)控技術。在實際應用中，合作伙伴的網絡或主機一般通過前置機訪問本企業(yè)相關應用系統(tǒng)或數(shù)據(jù)，在接入處設置防火墻，以保護內部網的安全。

員工撥號接入企業(yè)內部網具體實施時考慮身份認證、訪問控制、數(shù)據(jù)完整性和審計等安全指標。為了在滿足特殊用戶需求的同時保證系統(tǒng)安全，需要引入安全客戶端和安全服務器。

局域網內根據(jù)部門或業(yè)務需要劃分子網，包括物理子網或虛擬子網，實現(xiàn)子網隔離。采取相應的安全措施后，子網間可根據(jù)安全策略，通過使用路由器的訪問控制、防火墻技術或使用交換路由技術實現(xiàn)相互訪問。

主機安全：一個跨地區(qū)的大型企業(yè)中，主機的種類分為數(shù)據(jù)庫服務器、各種應用服務器（WWW、DHCP、DNS和郵件轉發(fā)等公共服務器以及各專業(yè)或職能部門的應用服務器）和普通客戶端。其安全主要采用訪問控制、入侵檢測、漏洞掃描和病毒防御。

用戶管理：包括認證和授權。主要考慮撥號用戶、移動用戶以及重要服務器和網絡設備的驗證和管理，在身份識別的基礎上，根據(jù)身份對提出的資源訪問請求加以控制。

病毒防御：對病毒實施“層層設防、集中控制、以防為主、防殺結合”的策略，通過防毒系統(tǒng)的配置，使整個企業(yè)網絡沒有病毒可入侵的薄弱環(huán)節(jié)。

在企業(yè)骨干網上，選擇一臺服務器作為防病毒管理中心，通過這一防病毒管理中心來統(tǒng)一、集中管理網絡中所有與防病毒有關的事件和任務。包括客戶端軟件的自動安裝、病毒定義碼和掃描引擎的自動升級、調度、自動隔離和日志管理等。

備份與恢復：目前大多數(shù)企業(yè)現(xiàn)有的網絡計算環(huán)境下，網上數(shù)據(jù)存在著存放格式多樣化、物理分布分散化的特點，造成數(shù)據(jù)維護困難、繁瑣，傳統(tǒng)的手工方式已經難以適應當前數(shù)據(jù)管理的需要。

建議使用標準備份軟件，如Bakbone、Legato、Veritas等專業(yè)公司產品，以實現(xiàn)網絡數(shù)據(jù)存儲。即在分布式網絡環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結合相應的硬件和存儲設備，對全網絡的數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲等，將關鍵數(shù)據(jù)、應用乃至整個系統(tǒng)備份到磁帶當中去，防止由于意外事故導致系統(tǒng)數(shù)據(jù)的丟失，并在最短的時間內恢復被破壞的數(shù)據(jù)或應用，保證數(shù)據(jù)的安全。

安全管理：建立企業(yè)信息系統(tǒng)安全管理制度是完善安全體系的一個重要方面，嚴格完善的安全管理制度主要內容包括：機構與人員安全管理；系統(tǒng)運行環(huán)境安全管理；軟硬設施安全管理；技術文檔安全管理；應急安全管理。

4 結束語

傳統(tǒng)企業(yè)的網絡化，以及電子商務化，給企業(yè)提供了一個網絡空間中的延伸，使企業(yè)的銷售、市場開拓、采購等得以在網絡上進行。企業(yè)的延伸給企業(yè)帶來了新的市場機會和經營模式，也帶來了新的贏利空間。而企業(yè)延伸的基礎是安全的網絡和信息系統(tǒng)平臺，只有安全的系統(tǒng)才可以進行企業(yè)延伸，否則就會有巨大的商業(yè)風險。

目前，網絡安全問題還沒有得到應有的的重視，許多大型的信息港和企業(yè)的Intranet在配置方案中僅僅配置了一道防火墻作為安全的保障，在安全方面并沒有下很大的工夫；許多個人用戶也經常為自己的郵箱遭受\"郵件炸彈\"的攻擊而苦惱，而一些大單位更是為自己的主頁被黑客的任意篡改而感到尷尬，至于那些利用網絡或系統(tǒng)安全漏洞使企業(yè)蒙受巨大經濟損失的大型犯罪案件更是屢見不鮮。

作為一個信息網絡系統(tǒng)已得到廣泛應用，尤其是內部網已與Internet相連的跨地區(qū)公司，若信息網絡系統(tǒng)發(fā)生安全問題，不僅會給企業(yè)造成巨大的經濟損失，也會給企業(yè)的聲譽造成嚴重影響，而這種損失往往是無法用金錢衡量的。因此，構筑一個完善的安全體系，以保護整個企業(yè)計算機信息系統(tǒng)的安全是非常必要的，亦是非常迫切的。

參考文獻：

[1] Oppliger R.WWW安全技術[M].楊義先，馮運波，李忠獻，譯.北京：人民郵電出版社，2001.

[2] 宋如順，錢剛，陳波.網絡系統(tǒng)安全技術[M].南京：東南大學出版社，2000.

[3] 劉晨，張濱.黑客與網絡安全[M].北京：航空工業(yè)出版社，2000.

[4] 高鵬，嚴望佳.UNIX系統(tǒng)安全[M].北京：清華大學出版社，1999.

[5] Kenneth D R. 因特網技術[M].3Com公司，譯.北京：電子工業(yè)出版社，2002.