一、等级保护的相关概念
(一)等级保护的概念及构成
所谓信息系统安全等级保护,指的是对信息安全问题进行等级化的保护与管理。信息安全属于系统工程的范畴,而非一个层面意义的产品。等级保护的内涵可以由以下几个层面进行理解:
第一,等级保护体系的组成,其包括法律、组织、标准以及技术与管理等不同的体系。
第二,保证信息安全的五个要素,即保密、完整、可用及可控和不可否认等,其中至为重要的为数据信息的可控性,如果没有控制好重要的数据,就会出现泄密的问题。不过在信息技术领域不可能实现绝对意义上的安全,只有将安全与应用加以平衡,发生安全问题时能够做到责任制,就代表做到了不可否认性。等级保护要围绕信息安全的五要素来展开。
第三,等级保护的分层,此处分层的概念等同于计算机网络及系统的分层概念。在对计算机操作系统进行分析、理解时,会将其分为由硬件层到核心层,还有操作系统的应用层等。这就很好的说明了一个问题,即我们探索出各种各样诸如杀毒软件、防火墙等各种提升网络安全性能的技术,但是网络安全问题仍然无法得到彻底的解决,就是因为这些层面未全面涵盖上述的信息安全五要素,所以无法保证网络安全。
(二)等级保护的主要内容
其实不管在哪个层面进行安全管理,均能够有五个级别上的保护。随着安全等级的不断提高,计算机系统安全保护能力的等级也会相应的逐渐增强。其中用户自主保护级具有一定的随意性,用户可以自主定义受保护对象,现在很多主流操作系统均要高于该级别一个层面。需要注决的是,如果不添加其它配置,系统默认的配置无法达到第二级别的安全要求。第二级为系统审计保护级,其与上述用户自主定义的级别相比,本级别中计算机信息系统可信计算机实行了粒度更细的自主访问控制,其利用登录规程、审计安全性相关事件以及隔离资源等手段,促使用户对自身的行为负责任,二级以下的均为自主访问。第三个级别则为安全标记保护体,即在主客体中记录安全标记。第四级是结构化保护级。第五级则为访问验证保护级。
二、利用等级保护提高服务器系统的安全性
(一)分层解决网络安全问题
第一,按照不同的分层解决网络安全问题,使得每层的技术点均按照相关的安全等级标准进行构建,从而形成一个可靠的安全体系。首先来看实体层面的安全问题,实现安全所提供的是保证信息系统与设备安全的保护措施,比如机房人员进出的管制、设备的监控及防火防雷等技术均为实体安全机制的范畴。为了进一步避免实体设备受到损坏,在进行计算机系统实体层面的设计与规划过程中,就要严格控制相关的安全等级保护技术要求来执行。
第二,系统层面的安全策略,从系统层面来看,其安全问题包括两个部分,即操作系统与数据库。操作系统在某种程度上为数据库提供一定的安全保护,其是数据库运行的平台。操作系统与数据库的安全要严格按照相关的技术要求,准确选择安全保护等级,立足于信息安全的各个要素做出合理规划,从而实行更为有效的安全功能。比如我们要提高操作系统的安全性能,则安全要素就包括安全策略以及安全管理策略和数据安全等各技术面。操作系统安全策略的主要作用就是对本地计算机的安全设置进行配置,其包括密码、账户的锁定、审核以及IP安全和恢复代理加密数据等等,我们常用到的账户、口令、访问权限等均可以体现出操作系统的安全策略。安全管理策略主要指的是网管员采取相应的措施对系统进行安全管理。数据安全则主要体现在数据的加密、备份、存储及传输的安全性管理等各个方面。
第三,网络层面的安全,其实网络层面的安全防范技术有很多种,大概可以将其分为防火墙技术、入侵检测技术以及协作式入侵检测技术等几个类型。在进行网络层面的安全防范过程中,要按照相关的规范要求确定出系统的安全保护等级,从而有针对性的进行安全防范,提高系统的安全性。我们可以对网络层面的安全防范技术做出简单的介绍:
防火墙:目前防火墙技术的应用最为广泛,它是系统安全的第一防线,主要用于对可信任网络与不可信息网络间的访问通道进行监控,从而在内部网络与外部网络之间形成一道屏障,将外部网络中的非法访问加以拦截,并进一步阻止内部信息的向外泄露,不过针对网络内部的非法操作它就无能为力了。防火墙技术按照设定的规则确定是否允许信息流进出,但是却不能进行动态识别,或者自适应的对规则加以调整,所以智能化程度相对有限。防火墙技术主要包括数据包过滤器、代理及状态分析等三种,很多防火墙产品都是将这三种技术混合应用。
入侵检测技术:入侵检测技术综合了统计、规则方法、人工智能以及网络通信、密码学和逻辑推理技术等,其主要功能是对网络及计算机系统是否存在被入侵或滥用等问题进行实时监控。通常入分检测技术又可以分为签名分析、统计分析以及数据完整性分析等三大类。其中签名分析的主要作用是对系统已知弱点做出攻击的行为的监测,技术人员由攻击模式中归纳出其签名,并写入IDS系统代码中,其实质属于一种模板匹配操作模式。统计分析法则是基于统计学理论,根据系统处于正常状态下的动作模式对某个动作做出判断,评价其是否与正常的轨道有所偏离。而数据完整性分析则是基于密码学原理,对文件或者对象是否存在被修改过的痕迹进行查证。
协作式入侵检测技术:独立的入侵监测系统无法针对各种入侵活动做出有效的监测与反应,因此为弥补此点不足,协作式入侵监测系统应用而生。在该技术中,IDS以一种统一的规范为基础,各入侵监测组件之间进行自动的信息交换,并且在信息交换的过程对入侵行为进行有效监测,且其适用性较强,不同的网络环境均能够应用。
第四,应用层面的安全。从某种程度上来说,系统安全是系统管理员日常工作中的重中之重,如果未作好系统安全工作,造成系统受到入侵,那么程序中的各种防范均会功亏一篑。其实系统中很多漏洞如果管理员制定出严格的安全策略,或者勤打补丁,对文件系统、数据库系统以及WEB系统的权限及配置进行科学、合理的设置,不但可以保证系统的正常运行,又会由于权限管理的严格使得入侵者无机可乘,则应用系统的安全性能就会得大幅的提高。不过系统安全问题的防范仅靠系统管理员单薄的力量是远远不够的,它需要各单位、各岗位人员的共同努力。如果系统管理员的责任心及能力均十分到位,其自会制订一套安全防范策略以维护系统的稳定性、安全性以及高效性,但是有时程序员一个低级的错误就有可能引发非常严重的系统安全问题,不过针对这种失误系统管理员也不是没有预先防范的可能。例如程序员由于操作不慎,未对上传附件的扩展名加以限制,从而造成用户上传可执行文件到了指定的目录。在这个过程中,如果系统管理员对其上传的文件进行相应的权限设置,严禁此文件中文件的执行权限,那么就避免了应用系统出现安全问题。由此可见,应用系统的安全保护工作是靠系统管理员及其它系统应用人员的共同努力才得以实现的,各个岗位、单位上的系统应用人员均要从自身作起,基于本岗位的角度共同维护系统的安全防护,从而保证系统整体的安全性。
(二)安全服务器
以应用保障为前提所实现的第三级保护要求即为安全服务器。它是系统在三级中的解决方案,但并不意味着将客户的应用全部丢掉以实现三级要求。安全服务器的技术特点体现在四个方面:
第一,强制访问控制模型对所有的客体实行控制,客体包括内存、设备以及文件和注册表等。其中控制内存的主要目的是避免系统遭受某些程序的恶意攻击。对于一些网络黑客而言,只需利用一段过长的字符,就可以将堆栈中的地址进行改写,从而对程序进行改写,使其改变更为合理;当程序的运行流程被改变后,再将一个代码写出内存中,它跳到此处运行,即可获取相应的控制权限。
第二,控制细粒度的主客体信道,在一定范围内对某些访问进行控制。
第三,其身份鉴别机制十分强大。
第四,加密文件系统。安全服务器主要利用访问控制来解决系统安全问题。此外还有一个WEB过滤技术,其能够在最大范围内将动态脚本的安全问题彻底解决。服务器本身的系统安全、访问权限控制安全、动态脚本的安全以及应用安全等均是对服务器的安全要求。
总之,提高信息安全工作的有效性,实施等级保护是个非常有效的途径。因为网络安全技术是一项系统工程,因此在信息安全管理过程中要避免产品堆砌,提出体系化的、可以真正解决问题的方案。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:等级保护与服务器系统的安全探究