應用系統(tǒng)安全性解決方案探索

姜文，范力思

（西安航天動力研究所，陜西西安710100）

應用系統(tǒng)安全性解決方案探索

姜文，范力思

（西安航天動力研究所，陜西西安710100）

隨著信息產業(yè)的高速發(fā)展，許多單位都建立起自己的網絡系統(tǒng)。網絡資源共享為我們帶來便捷的同時，也帶給諸多潛在的安全威脅。在信息安全領域，攻擊與竊取隨時可能發(fā)生。就應用系統(tǒng)安全性及其解決方案進行了簡要的探索。

應用系統(tǒng)；安全性；解決方案

引言

21世紀是信息化浪潮與知識經濟高速發(fā)展的世紀。在這種大背景下，無論是企業(yè)還是高科技科研單位，都應該根據(jù)自身特點調控發(fā)展戰(zhàn)略，搶占戰(zhàn)略制高點，全力推進信息化建設?？梢院敛豢鋸埖刂v，脫離了信息化建設，無論是企業(yè)還是相關科研單位，都將在未來的競爭中處于極其不利的位置。

在信息化背景下，計算機安全問題是一個不容忽視的關鍵節(jié)點。計算機系統(tǒng)安全面臨著越來越多的挑戰(zhàn)。在計算機網絡日益普及和應用日益廣泛的今天，對于計算機及其應用系統(tǒng)的安全性要求越來越高，涉及面也越來越廣，這其中主要包括抵御病毒、抗攻擊性、遠程數(shù)據(jù)傳輸?shù)谋Ｃ芤蟮萚1]。

近年來我國大力推進信息化建設，各個企業(yè)，包括國家戰(zhàn)略性企業(yè)的國防軍工單位的信息化建設都呈現(xiàn)出快速推進的勢頭。軍工科研單位不同于其他單位，他們的網絡安全更容易受到來自外部的攻擊，網絡安全性和健壯性對于他們而言具有更加特殊的現(xiàn)實意義。本文結合某研究所在應用系統(tǒng)開發(fā)過程中的安全性設計進行研究，就應用系統(tǒng)安全性解決方案進行簡要的探索[2]。

1 信息安全性面臨的挑戰(zhàn)

在網絡互聯(lián)中，我們主要基于TCP/IP協(xié)議，TCP/IP協(xié)議并非為保密通信量身定做，其面臨的主要威脅主要有以下部分構成[3]：

網絡層安全方面：我們所有的數(shù)據(jù)傳輸都是基于網絡通信協(xié)議及網絡傳輸平臺的，數(shù)據(jù)在網絡流動過程中，面臨著諸如監(jiān)聽、篡改等威脅。

操作系統(tǒng)方面：操作系統(tǒng)中存在的安全威脅是潛在和不易察覺的，可以說，所有的操作系統(tǒng)中都存在安全方面的漏洞。我們目前所使用的操作系統(tǒng)主要還是美國微軟的視窗系統(tǒng)。由于視窗系統(tǒng)源代碼是嚴格保密的，我們無法從源頭上對其安全性進行測試和監(jiān)控，唯一能做的就是在問題暴露出來后采用補丁等手段對出現(xiàn)的安全漏洞及后門程序等進行防范。

應用系統(tǒng)方面：應用系統(tǒng)是用戶最終接觸的界面，也是網絡終端為客戶服務的最終程序。應用系統(tǒng)是根據(jù)實際用戶需求所設計的，它一般基于PKI技術、加密技術、防火墻技術等構建。應用系統(tǒng)安全是用戶數(shù)據(jù)的最后一層安全屏障。

針對客戶系統(tǒng)中存下的漏洞，目前可能造成系統(tǒng)崩潰及客戶數(shù)據(jù)損失的主要有以下幾個方面的威脅：

計算機病毒攻擊：計算機病毒是對計算機及網絡系統(tǒng)最大的威脅。病毒是一段代碼，它可以感染其他程序。計算機病毒自誕生之日起便不斷發(fā)展變化。感染病毒后的計算機工作效率會變得低下，有時出現(xiàn)卡頓和死機等現(xiàn)象，部分數(shù)據(jù)或全部數(shù)據(jù)會被破壞或者拷貝，有些計算機病毒甚至可以破壞計算機及其系統(tǒng)的硬件。

黑客攻擊：黑客攻擊事件已經屢見不鮮。計算機黑客的攻擊目的性很強，要么為謀取利益，要么為竊取數(shù)據(jù)，黑客攻擊的手法越來越隱蔽，技術也越來越高明。

2 信息安全防護

從以上我們可以看出，計算機系統(tǒng)安全面臨著諸多挑戰(zhàn)。筆者認為，就目前而言，我們主要應該從病毒防御、攻擊防御、網絡安全、主機及應用安全、數(shù)據(jù)安全及恢復、權限控制等幾個方面對數(shù)據(jù)應用系統(tǒng)進行防護[4]。

病毒防御：對于軍工科研單位這種比較敏感的機構，我們應該使用主動防御技術，避免病毒感染后再采取措施。不管什么類型的病毒，它們在入侵網絡后總是想方設法對用戶系統(tǒng)進行滲透和破壞。我們應該設定符合自己安全要求的規(guī)則，在病毒破壞行為發(fā)生前對其進行有效的攔截。

攻擊防御：我們要致力于打造健壯的網絡系統(tǒng)，采用有效的安全策略和安全機制，加強系統(tǒng)本身的抵御能力，完善防護設備，如構筑防火墻等，建立健全檢測和反饋系統(tǒng)，及時修補系統(tǒng)漏洞。對于系統(tǒng)本身的漏洞，可以安裝補丁程序。

網絡安全：網絡安全為數(shù)據(jù)的傳輸與存儲提供著最基本的保障，我們一方面要保證網絡設備的運轉正常，另一方面要保障數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性。對于特殊的網絡應用，我們應該避免開放式網路系統(tǒng)。

主機及應用安全：主機是指服務器、終端、工作站等在內的計算機硬件設備在數(shù)據(jù)庫系統(tǒng)層面的安全。主機系統(tǒng)是構成信息系統(tǒng)的主要部分，承載著用戶各種應用程序。對于主機系統(tǒng)的防護是整個信息系統(tǒng)安全的中堅力量。應用系統(tǒng)是基于網絡的應用及特定業(yè)務，對于應用系統(tǒng)的安全保護最終就是保護系統(tǒng)各業(yè)務的安全正常運行[5]。

數(shù)據(jù)安全及恢復：信息系統(tǒng)處理的各種數(shù)據(jù)一旦遭到破壞都會對我們造成或多或少的損失，甚至危害到系統(tǒng)的正常運行。由于信息系統(tǒng)的各個層面都對各類數(shù)據(jù)進行傳輸、儲和處理，其各個節(jié)點都應設置一定的防御手段，一旦數(shù)據(jù)遭到破壞要想方設法將損害降到最小。對于敏感數(shù)據(jù)要有專門的備份機制，防止數(shù)據(jù)丟失與被破壞后可能對系統(tǒng)造成的毀滅性傷害。

權限控制：終端用戶必須做好密級權限等的設置，不能越權接觸系統(tǒng)數(shù)據(jù)。權限設置簡單易行，但卻切實可行。

3 結語

應用系統(tǒng)安全體系由諸多因素構成，在構筑信息體系時，我們要充分考慮系統(tǒng)的健壯性，小處著手，防微杜漸，切實保障好網絡系統(tǒng)及數(shù)據(jù)安全。

[1]錢蓉.黑客行為與網絡安全[J].電力機車技術,2002(1):25.

[2]關義章,戴宗坤.信息系統(tǒng)安全工程學[J].四川大學信息安全研究所,2002(12):10.

[3]文衛(wèi)東,李旭暉,朱驍峰,等.Internet的安全威脅與對策[J].計算機應用,2001(7):56.

[4]李淑芳.網絡安全淺析[J].維普資訊,2006(2):26.

[5]袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社, 2002(8):39.

（編輯：王紅霖）

Security Solutions for Application System

Jiang Wen,Fan Lisi
(Xi'an Aerospace Propulsion Institute,Xi'an Shaanxi710100)

With the rapid development of information industry,many enterprises have set up the network system.Network resource sharing bring us convenience,at the same time,also bring us a lotof potential security threats.In the field of information security,attack and steal can occur atany time.In this paper,the application of system security and its solution are explored.

application system;security;solution

TP368

A

2095-0748(2016)23-0085-02

10.16525/j.cnki.14-1362/n.2016.23.40

2016-11-05

姜文（1983—），男，山東煙臺人，碩士，工程師，研究方向：虛擬化及網絡安全；范力思（1987—），女，湖南常德人，碩士，工程師，研究方向：系統(tǒng)安全。