信息系统安全解决方案
1.1.1 信息安全 是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 关于这一部分的具体介绍,详见信息安全专业 1.1.2 重要性 积极推动信息安全等级保护 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信 WUHAN GOTOP SYSTEMS ENGINEERING CO.,LTD. 第1页
信息系统安全解决方案
息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。 我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我国通信传输中的信息。 从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把 信息安全策略 日益繁多的事情托付给计算机来完成 ,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。 传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须
WUHAN GOTOP SYSTEMS ENGINEERING CO.,LTD. 第2页
信息系统安全解决方案
综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保
护,藉以达到秘密信息安全的目的。
目 录
第一章 信息安全的风险评估 .......................................................................................4
1.1 风险分析 ..................................................................................................................... 4 1.1.1 攻击的类型 .................................................................................................................................................... 4 1.2 网络系统的脆弱性 ....................................................................................................... 5 1.2.1 操作系统安全的脆弱性 ................................................................................................................................ 5
1.2.2 网络安全的脆弱性 ........................................................................................................................................ 6 1.2.3 数据库系统安全的脆弱性 ............................................................................................................................ 7 1.2.4 防火墙的局限性 ............................................................................................................................................ 7 1.2.5 其他方面的原因 ............................................................................................................................................ 7
1.3 评估方法 ..................................................................................................................... 7
1.3.1 常用的评估软件 ............................................................................................................................................ 8
第二章 信息安全防范体系 ......................................................................................... 11
2.1 信息安全模型 ............................................................................................................ 11 2.2 策略和组织框架......................................................................................................... 14 2.2.1 策略框架 ...................................................................................................................................................... 14
2.2.1.1 安全策略的内容 .................................................................................................................................. 15 2.2.1.2 安全策略的制定 .................................................................................................................................. 15 2.2.1.3 安全策略的管理 .................................................................................................................................. 17 2.2.2 组织框架 ...................................................................................................................................................... 18
2.3 技术框架 ................................................................................................................... 19 2.3.1 鉴别和认证 .................................................................................................................................................. 20
2.3.2 访问控制 ...................................................................................................................................................... 21 2.3.3 审计和跟踪 .................................................................................................................................................. 22 2.3.4 响应和恢复 .................................................................................................................................................. 23 2.3.5 内容安全 ...................................................................................................................................................... 24
WUHAN GOTOP SYSTEMS ENGINEERING CO.,LTD. 第3页
信息系统安全解决方案
第二章 信息安全的风险评估
2.1 风险分析
随着网络的飞速发展,电子商务在今天的商业环境里的普遍应用,计算机系统的安全防护已经成为一项极其重要的工作。除了保护服务器、工作站、网络设备以及数据等硬件资产以外,还需要保护公司的无形资产。信息安全隐患会对公司的声誉、品牌以及发展规划造成不可估量的恶劣影响。
2.1.1 攻击的类型
在因特网上存在哪些攻击方式呢?主要可分为以下三类:拒绝服务、侵入攻击和信息盗窃。
1、拒绝服务
拒绝服务攻击是一种以遭受攻击的资源目标不能继续正常提供服务的攻击形式。换言之,拒绝服务攻击就是使你无法继续使用你的计算机资源,这些资源可能是邮件服务器、Web服务器或数据库服务器等。
拒绝服务攻击通常是针对某个特定的系统或网络而实施的恶意攻击行为。2000年2月针对Amazon和CNN的分布式拒绝服务攻击就是典型的例子。拒绝服务攻击通常是使用“信息洪水”的手法实现的,即向某个资源发送超出其处理能力的数据或TCP/IP报文。洪水攻击很容易发起,trinoo和tribal等网上可自由下载的网络洪水程序更助长了这类攻击的频繁发生,这些程序可以轻易地发起一次针对某个特定目标的拒绝服务攻击。
其他类型的拒绝服务攻击还包括在故意错误地登录操作后锁死某个帐户或引起系统的重启动。攻击者故意多次错误地尝试登录某个用户帐户,当攻击者达到系统允许的尝试次数后,系统就会锁死该帐户,真正的用户将无法上机,只能求助于系统管理员重设该帐户或等待系统锁死时间过去后该帐户自动重设。
拒绝服务攻击也可能会在意外情况下发生。错误的配置或错误的网络操作都有可能使资源不能继续使用。流式介质或Napster等采用信号接力棒技术的程序就有可能引起拒绝服务现象,造成网络通信的堵塞,进而使合法的商务信息交流无法进行。
常用的拒绝服务攻击方法有很多,如:缓冲区溢出、SYN攻击、泪珠攻击等。
2、侵入攻击
WUHAN GOTOP SYSTEMS ENGINEERING CO.,LTD. 第4页
信息系统安全解决方案
侵入攻击是最经常遭受到的攻击形式,它会使攻击者窃取到系统的访问权并盗用计算机资源。
窃取某个系统访问权限的办法多种多样,社交陷阱是最有效的办法之一,它针对的是安全防护体系里最薄弱的因素—人。攻击者可以伪装成一名帮助台的工作人员,让某个用户去修改自己的口令;也可以伪装成一名复印机维修人员直接进入办公大楼。
窃取系统访问权的其他办法还包括猜测用户名与口令字组合以及钻研操作系统和应用程序漏洞等。最常见的手段包括缓冲区溢出、Windows NT漏洞、Web服务器软件漏洞等。
3、信息盗窃
信息盗窃攻击指的是攻击者从目标系统里偷走数据的情形,这类攻击有时候并不需要攻击者拥有目标系统的访问权限。大多数信息盗窃攻击都出现在配置不良的系统上,还有一些系统向外界提供的信息本身就已经超出了保密要求的限度。利用Telnet 连接到80端口通常会告诉你该系统上运行的是哪一种Web服务器。知道了这些,攻击者就可以利用该服务器软件或目标系统上那些已知的漏洞和弱点进行攻击。信息盗窃攻击通常是侵入攻击的第一步。
信息盗窃攻击最常用的工具是网络嗅探器。攻击者可以利用嗅探器监视网络上的通信情况,等待用户名/口令字组合的出现。
其他的信息盗窃方法还有电磁泄漏接收、磁盘缓存窥探等。
2.2 网络系统的脆弱性
尽管近年来计算机网络安全技术取得了巨大进展,但计算机网络系统的安全性比以往任何时候都更脆弱,主要表现在它极易受到攻击和侵害,它的抗打击力和防护力很弱。其脆弱性主要有以下几个方面:
2.2.1 操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因,其不安全性表现在: 1、操作系统结构体制本身的缺陷
操作系统的程序是可以动态连接的,I/O的驱动程序与系统服务都可以用打补丁的方式进行动态连接。UNIX操作系统的版本升级都是采用打补丁的方式进行的,虽然这些操作需要被授予特权,但这种方法厂商可用,黑客也可用。一个
WUHAN GOTOP SYSTEMS ENGINEERING CO.,LTD. 第5页