【正文】 、重要信息、安全保密信息的綜合有效的利用和管理，隨著信息的膨脹、網(wǎng)絡技術及產(chǎn)品的發(fā)展，安全性問題日趨嚴重，信息的泄密、丟失、篡改、毀壞、盜用等等對所有的單位來說都是一種災難。我們可能將面對財政損失、人力、物力耗費、遺失機會、內(nèi)部責任推諉、信譽下降等各種問題。 4． 1 安全風險的來源 安全風險從不同的 角度看可能來源于各種因素： ? 從信息系統(tǒng)構成的特質(zhì) 物理安全風險（主機、電源、網(wǎng)絡設備 ...） 邏輯安全風險（信息、編碼、人員管理 ...） ? 從需要保護的對象 系統(tǒng)安全風險（可用性、連續(xù)性、可靠性） 數(shù)據(jù)安全風險（數(shù)據(jù)的機密性、完整性、可用性、使用合法性） 網(wǎng)絡安全風險（通信的安全性、認證的安全性、惡意攻擊和破壞） 應用安全風險（應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、桌面系統(tǒng)） ? 從網(wǎng)絡集成的架構 局域網(wǎng)安全風險 廣域網(wǎng)安全風險 遠程接入安全風險 網(wǎng)絡邊界安全風險 4． 2 安全風險分析與評估 風險分析 對網(wǎng)絡環(huán)境存在的威脅可能造成的損失做定性的和定量的估計，用以指導網(wǎng)絡安全的合理設計 安全評估 對設計好的安全策略，安全目標的實踐結(jié)果進行檢查和評估，從而估價損失，發(fā)現(xiàn)弱點，改善設計、完善安全體系 信息系統(tǒng)安全方案 19 安全風險分析與評估主要考慮因素： ? 哪些資源需要保護？這些資源有多重要？ ? 硬件 工作站、服務器、路由器、數(shù)據(jù)設備、通訊線路、打印機及其他設備 ? 軟件 操作系統(tǒng)、應用軟件、原代碼、實用程序等 ? 數(shù)據(jù) 會內(nèi)和會外數(shù)據(jù)；當前和歷史數(shù)據(jù)；保密和不可再現(xiàn)數(shù)據(jù) ? 安全漏洞及危 機有哪些？安全漏洞及危機是如何造成的？ ? 管理問題 如：人員管理和設備管理上的混亂 ? 數(shù)據(jù)在網(wǎng)上傳輸時被他人截獲 ? 系統(tǒng)配置有錯 如：允許用戶遠程登陸到關鍵服務器上 ? 操作系統(tǒng)及實用程序的安全漏洞 ? 內(nèi)部人員的工作疏忽 如：在上 Inter 時，運行了不安全的下載程序 ? 誰是潛在的 “危害者 ”？ ? 用戶端 包括遠程用戶和本地用戶 ? 主機端 ? ISP 端 ? Inter 上的 “黑客 ” ? 這些“危害者”將如何危害信息系統(tǒng)的安全？ ? 篡改主頁 ? 盜取機密數(shù)據(jù) ? 修改系統(tǒng)設置 ? 使服務器不能正常服務 ? 篡改、破壞數(shù)據(jù) ? 破壞系統(tǒng) ? 冒用他 人的名字 4． 3 信息系統(tǒng)安全的脆弱性 4． 3． 1 物理安全危機 ? 災難：火災、水災、風暴、地震、工業(yè)事故? ? 人為破壞：蓄意破壞、恐怖主義、精神壓抑發(fā)泄、偷盜? ? 人為誤操作：各種各樣的因素可能使工作人員產(chǎn)生誤操作? ? 間諜行為：偷竊、監(jiān)聽、監(jiān)視、廢棄物搜尋、身份識別錯誤? ? 通訊危機：撥號進入、竊聽? ? 硬件故障：主機、電源、開關、存儲設備? ? 網(wǎng)絡故障：網(wǎng)絡接口卡、布線、輻射、網(wǎng)絡設備? ? ?? 信息系統(tǒng)安全方案 20 4． 3． 2 邏輯安全危機 ? 計算機危機：操作系統(tǒng)錯誤、軟件錯誤、文件錯誤? ? 系統(tǒng)危機：口令圈套、口令破解、算法不周、權限 管理失誤、冒名頂替? ? 數(shù)據(jù)完整性：數(shù)據(jù)丟失、被篡改、數(shù)據(jù)庫錯誤、信息失真? ? 編程危機：網(wǎng)絡世界中處處可見代碼炸彈、病毒、黑客程序? ? 網(wǎng)絡危機：服務器危機、不安全的服務、配置及初始化失誤? ? 安全漏洞：網(wǎng)絡的七層協(xié)議上有上千種漏洞，協(xié)議漏洞、服務器漏洞、數(shù)據(jù)庫漏洞、系統(tǒng)漏洞、防火墻漏洞、 Inter/Intra 漏洞? ? 黑客攻擊：口令危機、端口危機、服務危機、特洛伊木馬、非法闖入、篡改、盜取、破壞? ? ?? 4． 3． 3 網(wǎng)絡安全威脅 網(wǎng)絡的開放性和資源共享性是安全問題的主要根源。信息系統(tǒng)所受到的威脅主要有 ： ? 來自內(nèi)部的竊密和破壞： ? 內(nèi)部涉密人員有意或無意泄密、更改記錄信息 ? 內(nèi)部非授權人員有意竊取機密信息、更改記錄信息 ? 內(nèi)部人員破壞信息系統(tǒng) ? 非法訪問： ? 非法用戶進入網(wǎng)絡或系統(tǒng) ? 合法用戶越權操作 ? 破壞信息的完整性： ? 篡改：改變信息流的次序、時序或流向，更改信息的內(nèi)容或形式 ? 刪除：刪除某條數(shù)據(jù)或數(shù)據(jù)的某些部分 ? 插入：在數(shù)據(jù)中插入一些信息 ? 冒充： ? 冒充超級管理員，調(diào)閱秘密文件 ? 冒充主機欺騙合法主機及合法用戶 ? 冒充網(wǎng)絡控制程序套取或修改使用權限、通行字、密鑰等信息，越權使用網(wǎng)絡設備和資源 ? 接管合法用戶，欺騙系統(tǒng)，占 用合法用戶的資源 ? 破壞系統(tǒng)的可用性： ? 使合法用戶不能正常訪問網(wǎng)絡資源、使有嚴格時間要求的服務不能及時得到響應 ? 摧毀系統(tǒng) ? 重演： ? 截收并錄制信息，然后在必要時重發(fā)或反復發(fā)送這些信息 信息系統(tǒng)安全方案 21 ? 抵賴： ? 事后否認曾經(jīng)發(fā)送過某條消息或某條消息的內(nèi)容 ? 事后否認曾經(jīng)收到過某條消息或某條消息的內(nèi)容 ? 其他安全威脅： ? 計算機病毒 ? 電磁泄露 ? 各種災害 ? 操作失誤 4． 3． 4 信息系統(tǒng)的安全漏洞 根據(jù)網(wǎng)絡構造，可以把網(wǎng)絡安全問題具體定位在以下三個層次上： 信息系統(tǒng)層次M o d e mA c c e s sRo u t e rCo m m sT h e W o rl dT h e W o rl d 通訊 amp。 服務層 T C P / I P I P X X . 25 E t h e r n e t F DD I R o u t e r C o n f i gur a t i o n s Hub s /S w i t c h e s第一層操作系統(tǒng)層 UN I X M VS W i n do ws 95 OS/ 2 W i n do ws NT DO S M a c i n t o s h VM S第二層應用程序?qū)? Da t a b a s e s W e b S e r v e r I n t e r n e t B r o ws e r M a i n t e n a n c e Of f i c e A uto m a t i o n第三層 ? 層次一：通訊和服務 該層次的 安全問題主要體現(xiàn)在網(wǎng)絡協(xié)議本身存在的一些漏洞。如 Ping 炸彈可使一臺主機宕機、無需口令通過 Rlogin 以 root 身份登錄到一臺主機等，都是利用了 TCP/IP 協(xié)議本身的漏洞。 ? 層次二：操作系統(tǒng) 這一層次的安全問題來自內(nèi)部網(wǎng)采用的各種操作系統(tǒng)，如運行各種UNIX 的操作系統(tǒng)。包括操作系統(tǒng)本身的配置不安全和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序等帶來的威脅。 ? 層次三：應用程序 該層次的安全威脅來自內(nèi)部網(wǎng)的防火墻的配置、內(nèi)外 Web 站點的服務、網(wǎng)上交易、撥號服務、 E_mail 服務、傳真服務及對數(shù)據(jù)庫的保護。 4． 3． 5 操作 系統(tǒng)的脆弱性 操作系統(tǒng)不安全，也是計算機系統(tǒng)不安全的根本原因： ? 操作系統(tǒng)不安全首要的原因是操作系統(tǒng)結(jié)構體制造成的，操作系統(tǒng)的程序是可以動態(tài)連接的，包括 I/0 的驅(qū)動程序與系統(tǒng)服務，都可以用打補丁的方式進行動態(tài)連接。雖然做這些操作需要被授予特權。信息系統(tǒng)安全方案 22 許多 UNIX 操作系統(tǒng)的版本進化開發(fā)，都是采用打補丁的方式進行開發(fā)的。這種方法廠商可用，“黑客”也可用。這種動態(tài)連接也是計算機病毒產(chǎn)生的環(huán)境。一個靠滲透與打補丁開發(fā)的操作系統(tǒng)是不可能從根本解決安全問題的。然而操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的 需要，顯然這與安全是有矛盾的。 ? 操作系統(tǒng)支持在網(wǎng)絡上傳輸文件，包括可以執(zhí)行的文件映象，即在網(wǎng)絡上加載程序。 ? 操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進程，甚至支持在網(wǎng)絡的結(jié)點上進行遠程進程的創(chuàng)建與激活，更加重要的是被創(chuàng)建進程還繼承創(chuàng)建進程的權力。本條與上一條結(jié)合起來，構成在遠端服務器上安裝“間諜”軟件條件。再加上第一條，還可以把這種間諜軟件以打補丁的方式打在一個合法的用戶上，尤其打在一個特權用戶上，可以做到系統(tǒng)進程與作業(yè)的監(jiān)視程序都看不到它的存在。 ? 操作系統(tǒng)通常都提供 daemon 的軟件，這種軟件實際上都是一些系統(tǒng)進程，它們總在等待一些條件的出現(xiàn)，一旦條件出現(xiàn)，程序便可以運行下去。這些軟件通常都是“黑客”利用的手段。問題不在于有沒有 daemon，而在于這種 daemon 在 UNIX、 WINDOWS NT 操作系統(tǒng)上具有與其它操作系統(tǒng)核心層軟件同等的權力。 ? 操作系統(tǒng)提供遠程過程調(diào)用（ RPC）服務。操作系統(tǒng)提供 NFS 服務。一個 NFS 系統(tǒng)是一個基于 RPC 網(wǎng)絡文件系統(tǒng)的應用。 ? 操作系統(tǒng)的 Debug 與 Wizard。許多搞系統(tǒng)軟件的人員，他們的基本技能就是 patching +系統(tǒng) debug，有了這兩樣技術，幾乎可以做“黑客”的所有事情 。計算機公司有一批人精于此道。 ? 操作系統(tǒng)安排的無口令入口，實際上它是為系統(tǒng)開放人員提供便捷入口。 另外，操作系統(tǒng)還有隱蔽信道。 ? …… 4． 3． 6 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 首先，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全進行配套，例如 DBMS的安全級別是 B2 級，那么操作系統(tǒng)的安全級別也應當是 B2 級的。數(shù)據(jù)庫的安全管理也是建立在分級管理概念上的，也要依靠 TCB 方式，所以 DBMS的安全與也是脆弱的。 4． 3． 7 缺少安全管理 現(xiàn)有的信息系統(tǒng)，絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī) 范，沒有定期的安全測試與檢查，更沒有安全監(jiān)控。國內(nèi)許多信息信息系統(tǒng)安全方案 23 系統(tǒng)已經(jīng)使用了許多年了，計算機的系統(tǒng)管理員與用戶的注冊還是缺省狀態(tài)。 4． 4 信息系統(tǒng)安全損失統(tǒng)計 4． 4． 1 因系統(tǒng)停機帶來的損失統(tǒng)計 由于計算機技術的飛速發(fā)展，硬件服務器平臺已經(jīng)有了相當好的可用性。據(jù)統(tǒng)計，一個獨立系統(tǒng)的可用性在 99%以上，如果配用一些系統(tǒng)管理工具，則系統(tǒng)的可用性可以達到 %~%。從表面上看，這種可用性已經(jīng)很好了，對于一些可用性要求不高的應用來說應該是能滿足要求的了。但是如果一年按 365 天計算的話，則每年仍然有 18~44 小時的停機時間，這對于那些任何停工都將產(chǎn)生重大損失的關鍵性應用來說還有很大差距。 下表是因系統(tǒng)停機而造成損失的參考： 行業(yè)種類 商業(yè)操作 平均損失 (每小時 ) 金融 經(jīng)紀人業(yè)務 $ Million 信用卡 $ Million ATM $14,500 中介服務 按次數(shù)收費 $150,000 遠程售票 $69,000 零售業(yè) 家庭電視購物 $113,000 運輸 航空定票 $89,500 包裹運輸 $28,000 4． 4． 2 因數(shù)據(jù)丟失而帶來的損失統(tǒng)計 據(jù)美國國家計算 機安全（ NCSA）調(diào)查，企業(yè) 20M 的重要信息丟失或損壞及恢復的代價，對于市場營銷部門來說 ,恢復其被摧毀的數(shù)據(jù)至少需要 19 天 ,耗資17000 美元；對于財務部門來說 ,這一過程至少需要 21 天 ,耗資 19000 美元；而對于工程部門來說 ,這一過程將延至 42 天 ,耗資達 98000 美元。而且在數(shù)據(jù)恢復的過程中 ,整個部門實際上是處在癱瘓狀態(tài) —— 在今天激烈的市場競爭中 ,長達42 天的癱瘓足以導致任何一家公司破產(chǎn) ! 目前，計算機的硬盤平均在 3G 左右，如果 3G 的關鍵數(shù)據(jù)丟失，其損失不必計算也可想而知了，因此在美國 PC TODAY 的報 告中提到：“經(jīng)歷史 10 天數(shù)據(jù)丟失災難的公司，其中 65%的公司將因此而推出競爭市場”。 可見數(shù)據(jù)的安全和完整性對信息系統(tǒng)的正常運轉(zhuǎn)有著重大意義。 4． 4． 3 因惡意攻擊造成的損失 在高速發(fā)展的網(wǎng)絡世界，即使沒有經(jīng)驗的初學者也能通過各種流行的黑客軟件攻入您的網(wǎng)絡，造成威脅，更不用說那些有蓄謀、有組織、有高超技術的黑信息系統(tǒng)安全方案 24 客們的惡意攻擊了。 具 WarRoom 的調(diào)查表明，因內(nèi)部及外部攻擊造成的影響在不斷增長： 45％以上的內(nèi)部攻擊導致大于 200,000 美元的損失； 15％以上的內(nèi)部攻擊造成大于1,000,000美元的損失； 50％以上的外部攻擊導致大于 200,000美元的損失； 17％以上的外部攻擊造成大于 1,000,000 美元的損失。 據(jù)美國 FBI 統(tǒng)計，每年因信息網(wǎng)絡安全造成的損失達 75 億美元。據(jù)美車金融時報報道，平均每 20 秒就發(fā)生一次入侵 INTERNET 計算機事件。 INTERNET網(wǎng)絡的防火墻，超過三分之一被突破。在我國也發(fā)生了入侵 INTERNET 的事件。僅 98 年就有不下 1000 起惡意攻擊網(wǎng)絡的案件。 4． 4． 4 因計算機病毒造成的損失 計算機病毒帶來的損失大家都有深刻的印象，從“黑色星期五”、“切爾諾貝利”到 4 月 26 日的 CIH 病毒發(fā)作都曾引起全球計算機用戶的恐慌。在信息戰(zhàn)