【正文】 密數(shù)據? 修改系統(tǒng)設置? 使服務器不能正常服務? 篡改、破壞數(shù)據? 破壞系統(tǒng)? 冒用他人的名字4． 3 信息系統(tǒng)安全的脆弱性4．3．1 物理安全危機? 災難：火災、水災、風暴、地震、工業(yè)事故…? 人為破壞：蓄意破壞、恐怖主義、精神壓抑發(fā)泄、偷盜…? 人為誤操作：各種各樣的因素可能使工作人員產生誤操作…? 間諜行為：偷竊、監(jiān)聽、監(jiān)視、廢棄物搜尋、身份識別錯誤…? 通訊危機：撥號進入、竊聽…? 硬件故障：主機、電源、開關、存儲設備…? 網絡故障：網絡接口卡、布線、輻射、網絡設備…? ……信息系統(tǒng)安全方案 214．3．2 邏輯安全危機? 計算機危機：操作系統(tǒng)錯誤、軟件錯誤、文件錯誤…? 系統(tǒng)危機：口令圈套、口令破解、算法不周、權限管理失誤、冒名頂替…? 數(shù)據完整性：數(shù)據丟失、被篡改、數(shù)據庫錯誤、信息失真…? 編程危機：網絡世界中處處可見代碼炸彈、病毒、黑客程序…? 網絡危機：服務器危機、不安全的服務、配置及初始化失誤…? 安全漏洞：網絡的七層協(xié)議上有上千種漏洞，協(xié)議漏洞、服務器漏洞、數(shù)據庫漏洞、系統(tǒng)漏洞、防火墻漏洞、Inter/Intra 漏洞…? 黑客攻擊：口令危機、端口危機、服務危機、特洛伊木馬、非法闖入、篡改、盜取、破壞…? ……4．3．3 網絡安全威脅網絡的開放性和資源共享性是安全問題的主要根源。信息系統(tǒng)所受到的威脅主要有：? 來自內部的竊密和破壞：? 內部涉密人員有意或無意泄密、更改記錄信息? 內部非授權人員有意竊取機密信息、更改記錄信息? 內部人員破壞信息系統(tǒng)? 非法訪問：? 非法用戶進入網絡或系統(tǒng)? 合法用戶越權操作? 破壞信息的完整性：? 篡改：改變信息流的次序、時序或流向，更改信息的內容或形式? 刪除：刪除某條數(shù)據或數(shù)據的某些部分? 插入：在數(shù)據中插入一些信息? 冒充：? 冒充超級管理員，調閱秘密文件? 冒充主機欺騙合法主機及合法用戶? 冒充網絡控制程序套取或修改使用權限、通行字、密鑰等信息，越權使用網絡設備和資源? 接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源? 破壞系統(tǒng)的可用性：? 使合法用戶不能正常訪問網絡資源、使有嚴格時間要求的服務不能及時得到響應? 摧毀系統(tǒng)? 重演：? 截收并錄制信息，然后在必要時重發(fā)或反復發(fā)送這些信息信息系統(tǒng)安全方案 22? 抵賴：? 事后否認曾經發(fā)送過某條消息或某條消息的內容? 事后否認曾經收到過某條消息或某條消息的內容? 其他安全威脅：? 計算機病毒? 電磁泄露? 各種災害? 操作失誤4．3．4 信息系統(tǒng)的安全漏洞根據網絡構造，可以把網絡安全問題具體定位在以下三個層次上： 信 息 系 統(tǒng) 層 次ModemAcsRouterComsThe WorldThe World 通 訊 amp。服 務 層 TCP/I IX .25 Ether FDI Router Configurations Hbs/Switches第 一 層操 作 系 統(tǒng) 層 UNIX MVS Windows 95 O/2 i s NT DS Macintosh VM第 二 層 應 用 程 序 層 Datbase We Server Inter Browser Maiteance Ofice Automation第 三 層? 層次一：通訊和服務該層次的安全問題主要體現(xiàn)在網絡協(xié)議本身存在的一些漏洞。如 Ping炸彈可使一臺主機宕機、無需口令通過 Rlogin 以 root 身份登錄到一臺主機等，都是利用了 TCP/IP 協(xié)議本身的漏洞。? 層次二：操作系統(tǒng)這一層次的安全問題來自內部網采用的各種操作系統(tǒng)，如運行各種UNIX 的操作系統(tǒng)。包括操作系統(tǒng)本身的配置不安全和可能駐留在操作系統(tǒng)內部的黑客程序等帶來的威脅。? 層次三：應用程序該層次的安全威脅來自內部網的防火墻的配置、內外 Web 站點的服務、網上交易、撥號服務、E_mail 服務、傳真服務及對數(shù)據庫的保護。4．3．5 操作系統(tǒng)的脆弱性操作系統(tǒng)不安全，也是計算機系統(tǒng)不安全的根本原因：? 操作系統(tǒng)不安全首要的原因是操作系統(tǒng)結構體制造成的，操作系統(tǒng)的程序是可以動態(tài)連接的，包括 I/0 的驅動程序與系統(tǒng)服務，都可以用打補丁的方式進行動態(tài)連接。雖然做這些操作需要被授予特權。信息系統(tǒng)安全方案 23許多 UNIX 操作系統(tǒng)的版本進化開發(fā)，都是采用打補丁的方式進行開發(fā)的。這種方法廠商可用， “黑客”也可用。這種動態(tài)連接也是計算機病毒產生的環(huán)境。一個靠滲透與打補丁開發(fā)的操作系統(tǒng)是不可能從根本解決安全問題的。然而操作系統(tǒng)支持程序動態(tài)連接與數(shù)據動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要，顯然這與安全是有矛盾的。? 操作系統(tǒng)支持在網絡上傳輸文件，包括可以執(zhí)行的文件映象，即在網絡上加載程序。? 操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進程，甚至支持在網絡的結點上進行遠程進程的創(chuàng)建與激活，更加重要的是被創(chuàng)建進程還繼承創(chuàng)建進程的權力。本條與上一條結合起來，構成在遠端服務器上安裝“間諜”軟件條件。再加上第一條，還可以把這種間諜軟件以打補丁的方式打在一個合法的用戶上，尤其打在一個特權用戶上，可以做到系統(tǒng)進程與作業(yè)的監(jiān)視程序都看不到它的存在。? 操作系統(tǒng)通常都提供 daemon 的軟件，這種軟件實際上都是一些系統(tǒng)進程，它們總在等待一些條件的出現(xiàn)，一旦條件出現(xiàn)，程序便可以運行下去。這些軟件通常都是“黑客”利用的手段。問題不在于有沒有 daemon，而在于這種 daemon 在 UNIX、WINDOWS NT 操作系統(tǒng)上具有與其它操作系統(tǒng)核心層軟件同等的權力。? 操作系統(tǒng)提供遠程過程調用（RPC）服務。操作系統(tǒng)提供 NFS 服務。一個 NFS 系統(tǒng)是一個基于 RPC 網絡文件系統(tǒng)的應用。? 操作系統(tǒng)的 Debug 與 Wizard。許多搞系統(tǒng)軟件的人員，他們的基本技能就是 patching +系統(tǒng) debug，有了這兩樣技術，幾乎可以做“黑客”的所有事情。計算機公司有一批人精于此道。? 操作系統(tǒng)安排的無口令入口，實際上它是為系統(tǒng)開放人員提供便捷入口。另外，操作系統(tǒng)還有隱蔽信道。? …… 4．3．6 數(shù)據庫管理系統(tǒng)安全的脆弱性 首先，數(shù)據庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全進行配套，例如DBMS 的安全級別是 B2 級，那么操作系統(tǒng)的安全級別也應當是 B2 級的。數(shù)據庫的安全管理也是建立在分級管理概念上的，也要依靠 TCB 方式，所以 DBMS 的安全與也是脆弱的。4．3．7 缺少安全管理 現(xiàn)有的信息系統(tǒng)，絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，沒有定期的安全測試與檢查，更沒有安全監(jiān)控。國內許多信息信息系統(tǒng)安全方案 24系統(tǒng)已經使用了許多年了，計算機的系統(tǒng)管理員與用戶的注冊還是缺省狀態(tài)。4． 4 信息系統(tǒng)安全損失統(tǒng)計4．4．1 因系統(tǒng)停機帶來的損失統(tǒng)計由于計算機技術的飛速發(fā)展，硬件服務器平臺已經有了相當好的可用性。據統(tǒng)計，一個獨立系統(tǒng)的可用性在 99%以上，如果配用一些系統(tǒng)管理工具，則系統(tǒng)的可用性可以達到 %~%。從表面上看，這種可用性已經很好了，對于一些可用性要求不高的應用來說應該是能滿足要求的了。但是如果一年按365 天計算的話，則每年仍然有 18~44 小時的停機時間，這對于那些任何停工都將產生重大損失的關鍵性應用來說還有很大差距。下表是因系統(tǒng)停機而造成損失的參考：行業(yè)種類 商業(yè)操作 平均損失(每小時)經紀人業(yè)務 $ Million信用卡 $ Million金融ATM $14,500按次數(shù)收費 $150,000中介服務遠程售票 $69,000零售業(yè) 家庭電視購物 $113,000航空定票 $89,500運輸包裹運輸 $28,0004．4．2 因數(shù)據丟失而帶來的損失統(tǒng)計據美國國家計算機安全（NCSA）調查，企業(yè) 20M 的重要信息丟失或損壞及恢復的代價，對于市場營銷部門來說,恢復其被摧毀的數(shù)據至少需要 19 天,耗資17000 美元；對于財務部門來說,這一過程至少需要 21 天 ,耗資 19000 美元；而對于工程部門來說,這一過程將延至 42 天,耗資達 98000 美元。而且在數(shù)據恢復的過程中,整個部門實際上是處在癱瘓狀態(tài)——在今天激烈的市場競爭中,長達 42 天的癱瘓足以導致任何一家公司破產!目前，計算機的硬盤平均在 3G 左右，如果 3G 的關鍵數(shù)據丟失，其損失不必計算也可想而知了，因此在美國 PC TODAY 的報告中提到：“經歷史 10 天數(shù)據丟失災難的公司，其中 65%的公司將因此而推出競爭市場” ?？梢姅?shù)據的安全和完整性對信息系統(tǒng)的正常運轉有著重大意義。4．4．3 因惡意攻擊造成的損失在高速發(fā)展的網絡世界，即使沒有經驗的初學者也能通過各種流行的黑客信息系統(tǒng)安全方案 25軟件攻入您的網絡，造成威脅，更不用說那些有蓄謀、有組織、有高超技術的黑客們的惡意攻擊了。具 WarRoom 的調查表明，因內部及外部攻擊造成的影響在不斷增長：45％以上的內部攻擊導致大于 200,000 美元的損失；15％以上的內部攻擊造成大于1,000,000 美元的損失；50％以上的外部攻擊導致大于 200,000 美元的損失；17％以上的外部攻擊造成大于 1,000,000 美元的損失。據美國 FBI 統(tǒng)計，每年因信息網絡安全造成的損失達 75 億美元。據美車金融時報報道，平均每 20 秒就發(fā)生一次入侵 INTERNET 計算機事件。INTERNET 網絡的防火墻，超過三分之一被突破。在我國也發(fā)生了入侵INTERNET 的事件。僅 98 年就有不下 1000 起惡意攻擊網絡的案件。4．4．4 因計算機病毒造成的損失計算機病毒帶來的損失大家都有深刻的印象，從“黑色星期五” 、 “切爾諾貝利”到 4 月 26 日的 CIH 病毒發(fā)作都曾引起全球計算機用戶的恐慌。在信息戰(zhàn)爭中病毒對信息系統(tǒng)的危害不亞于化學武器對一個地區(qū)的災難。NCSA提供了一種病毒成本分析模型,根據這一模型進行分析出的結果如下: ★如果一個公司不采取任何防范措施，那么每1000臺PC每年要花180萬美元進行病毒襲擊后的恢復工作。 ★如果采取最起碼的措施，如教育工作人員以引起他們的警覺等，將使上述費用降至80萬美元左右。 ★在公司一 半的PC上每天運行一次病毒掃描程序，費用可再降一半至40萬美元。 ★在一半的PC上全天候運行背景掃描程序，可使每年的病毒清理費用降至僅3萬美元。4． 5 信息系統(tǒng)中各級網絡的安全風險與對策4．5．1 基層網絡或終端基層網絡或終端是整個信息系統(tǒng)的末端，也是安全性最為薄弱的環(huán)節(jié)，對于信息系統(tǒng)的攻擊與危害主要來源于這里，由于其覆蓋面廣、跨地域性強，各地應用水平和人員素質參差不齊，因此對其安全風險和防護應重點考慮。基層網絡或終端是信息采集、處理、上報以及呈現(xiàn)的工具，所有敏感信息、交易數(shù)據都將由這里傳到上級網絡、分中心或總中心，基層網絡的服務器是整個信息系統(tǒng)中最為基礎最為重要的環(huán)節(jié)，其安全風險主要來源于主機系統(tǒng)的故障、停機、數(shù)據錯誤、病毒、操作系統(tǒng)失敗、交易數(shù)據丟失、數(shù)據被竊取、篡改或抵賴。安全風險 對策主機故障、停機、操作系統(tǒng)失敗致使 采用高質量主機和配件提高系統(tǒng)的可信息系統(tǒng)安全方案 26基層系統(tǒng)無法正常工作 用性、連續(xù)運行的可靠性和惡劣環(huán)境下的正常運轉數(shù)據錯誤、丟失致使系統(tǒng)無法工作或工作混亂采用鏡像技術進行數(shù)據的實時鏡像，對數(shù)據和全系統(tǒng)進行備份，以備故障發(fā)生時能夠及時恢復病毒 采用病毒防火墻產品和防病毒策略防止病毒對系統(tǒng)的侵害惡意邏輯破壞或非法操作 采用加密卡（IC 卡認證）產品對主機及各類資源的操作權限進行控制，防止非法操作和越權操作數(shù)據被竊取、篡改，抵賴 采用加密技術對通信信息進行加密，與銀行清算的數(shù)據及卡、資金、帳戶信息的通信由銀行提供加密和通信標準通信線路故障，致使數(shù)據無法提交給上級機構和銀行制定用軟盤報送數(shù)據的后備方案，當通信無法進行時采用軟盤將數(shù)據提交給上級公司和銀行，并取得已更新的數(shù)據，同步基層系統(tǒng)數(shù)據庫4．5．2 基層公司信息系統(tǒng)基層公司的信息系統(tǒng)主要是負責基層或終端的業(yè)務運作與管理，是業(yè)務執(zhí)行機構，由于其覆蓋面廣、地域差異大，除業(yè)務運作外還包括管理的職能，因此在不同的條件和環(huán)境下可能會有多種信息流向的模式并存，同時也就有不同的安全風險，總的來說，其安全風險如下：安全風險 對策主機故障、停機、操作系統(tǒng)失敗致使基層公司管理系統(tǒng)無法工作采用雙機熱備份產品（Octopus）提高系統(tǒng)的可用性和連續(xù)運行的可靠性數(shù)據錯誤、丟失致使系統(tǒng)無法工作或工作混亂采用雙機熱備份產品（Octopus）進行數(shù)據的實時鏡像，采用數(shù)據存儲管理系統(tǒng)進行對數(shù)據和全系統(tǒng)的備份，以備故障發(fā)生時能夠及時恢復病毒 采用病毒防火墻產品和病毒多層防御策略（入口防病毒、網絡防病毒、客戶端防病毒）防止病毒對網絡、服務器、客戶端系統(tǒng)的侵害內部惡意邏輯破壞或非法操作 采用加密卡（IC 卡認證）產品對關鍵業(yè)務主機及各類資源的操作權限進行控制，防止非法操作和越權操作數(shù)據被竊取、篡改，抵賴 采用加密技術對通信信息進行加密，與銀行清算的數(shù)據及卡、資金、帳戶信息的通信由銀行提供加密和通信標準信息系統(tǒng)安全方案 27通信線路故障，致使數(shù)據無法提交給銀行制定用軟盤報送數(shù)據的后備方案，當通信無法進行時采用軟盤將數(shù)據提交給銀行，并取得已更新的數(shù)據，同步公司管