【正文】 密數(shù)據(jù)? 修改系統(tǒng)設(shè)置? 使服務(wù)器不能正常服務(wù)? 篡改、破壞數(shù)據(jù)? 破壞系統(tǒng)? 冒用他人的名字4． 3 信息系統(tǒng)安全的脆弱性4．3．1 物理安全危機? 災難：火災、水災、風暴、地震、工業(yè)事故…? 人為破壞：蓄意破壞、恐怖主義、精神壓抑發(fā)泄、偷盜…? 人為誤操作：各種各樣的因素可能使工作人員產(chǎn)生誤操作…? 間諜行為：偷竊、監(jiān)聽、監(jiān)視、廢棄物搜尋、身份識別錯誤…? 通訊危機：撥號進入、竊聽…? 硬件故障：主機、電源、開關(guān)、存儲設(shè)備…? 網(wǎng)絡(luò)故障：網(wǎng)絡(luò)接口卡、布線、輻射、網(wǎng)絡(luò)設(shè)備…? ……信息系統(tǒng)安全方案 214．3．2 邏輯安全危機? 計算機危機：操作系統(tǒng)錯誤、軟件錯誤、文件錯誤…? 系統(tǒng)危機：口令圈套、口令破解、算法不周、權(quán)限管理失誤、冒名頂替…? 數(shù)據(jù)完整性：數(shù)據(jù)丟失、被篡改、數(shù)據(jù)庫錯誤、信息失真…? 編程危機：網(wǎng)絡(luò)世界中處處可見代碼炸彈、病毒、黑客程序…? 網(wǎng)絡(luò)危機：服務(wù)器危機、不安全的服務(wù)、配置及初始化失誤…? 安全漏洞：網(wǎng)絡(luò)的七層協(xié)議上有上千種漏洞，協(xié)議漏洞、服務(wù)器漏洞、數(shù)據(jù)庫漏洞、系統(tǒng)漏洞、防火墻漏洞、Inter/Intra 漏洞…? 黑客攻擊：口令危機、端口危機、服務(wù)危機、特洛伊木馬、非法闖入、篡改、盜取、破壞…? ……4．3．3 網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)的開放性和資源共享性是安全問題的主要根源。信息系統(tǒng)所受到的威脅主要有：? 來自內(nèi)部的竊密和破壞：? 內(nèi)部涉密人員有意或無意泄密、更改記錄信息? 內(nèi)部非授權(quán)人員有意竊取機密信息、更改記錄信息? 內(nèi)部人員破壞信息系統(tǒng)? 非法訪問：? 非法用戶進入網(wǎng)絡(luò)或系統(tǒng)? 合法用戶越權(quán)操作? 破壞信息的完整性：? 篡改：改變信息流的次序、時序或流向，更改信息的內(nèi)容或形式? 刪除：刪除某條數(shù)據(jù)或數(shù)據(jù)的某些部分? 插入：在數(shù)據(jù)中插入一些信息? 冒充：? 冒充超級管理員，調(diào)閱秘密文件? 冒充主機欺騙合法主機及合法用戶? 冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、通行字、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源? 接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源? 破壞系統(tǒng)的可用性：? 使合法用戶不能正常訪問網(wǎng)絡(luò)資源、使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)? 摧毀系統(tǒng)? 重演：? 截收并錄制信息，然后在必要時重發(fā)或反復發(fā)送這些信息信息系統(tǒng)安全方案 22? 抵賴：? 事后否認曾經(jīng)發(fā)送過某條消息或某條消息的內(nèi)容? 事后否認曾經(jīng)收到過某條消息或某條消息的內(nèi)容? 其他安全威脅：? 計算機病毒? 電磁泄露? 各種災害? 操作失誤4．3．4 信息系統(tǒng)的安全漏洞根據(jù)網(wǎng)絡(luò)構(gòu)造，可以把網(wǎng)絡(luò)安全問題具體定位在以下三個層次上： 信 息 系 統(tǒng) 層 次ModemAcsRouterComsThe WorldThe World 通 訊 amp。服 務(wù) 層 TCP/I IX .25 Ether FDI Router Configurations Hbs/Switches第 一 層操 作 系 統(tǒng) 層 UNIX MVS Windows 95 O/2 i s NT DS Macintosh VM第 二 層 應(yīng) 用 程 序 層 Datbase We Server Inter Browser Maiteance Ofice Automation第 三 層? 層次一：通訊和服務(wù)該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議本身存在的一些漏洞。如 Ping炸彈可使一臺主機宕機、無需口令通過 Rlogin 以 root 身份登錄到一臺主機等，都是利用了 TCP/IP 協(xié)議本身的漏洞。? 層次二：操作系統(tǒng)這一層次的安全問題來自內(nèi)部網(wǎng)采用的各種操作系統(tǒng)，如運行各種UNIX 的操作系統(tǒng)。包括操作系統(tǒng)本身的配置不安全和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序等帶來的威脅。? 層次三：應(yīng)用程序該層次的安全威脅來自內(nèi)部網(wǎng)的防火墻的配置、內(nèi)外 Web 站點的服務(wù)、網(wǎng)上交易、撥號服務(wù)、E_mail 服務(wù)、傳真服務(wù)及對數(shù)據(jù)庫的保護。4．3．5 操作系統(tǒng)的脆弱性操作系統(tǒng)不安全，也是計算機系統(tǒng)不安全的根本原因：? 操作系統(tǒng)不安全首要的原因是操作系統(tǒng)結(jié)構(gòu)體制造成的，操作系統(tǒng)的程序是可以動態(tài)連接的，包括 I/0 的驅(qū)動程序與系統(tǒng)服務(wù)，都可以用打補丁的方式進行動態(tài)連接。雖然做這些操作需要被授予特權(quán)。信息系統(tǒng)安全方案 23許多 UNIX 操作系統(tǒng)的版本進化開發(fā)，都是采用打補丁的方式進行開發(fā)的。這種方法廠商可用， “黑客”也可用。這種動態(tài)連接也是計算機病毒產(chǎn)生的環(huán)境。一個靠滲透與打補丁開發(fā)的操作系統(tǒng)是不可能從根本解決安全問題的。然而操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要，顯然這與安全是有矛盾的。? 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括可以執(zhí)行的文件映象，即在網(wǎng)絡(luò)上加載程序。? 操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進程，甚至支持在網(wǎng)絡(luò)的結(jié)點上進行遠程進程的創(chuàng)建與激活，更加重要的是被創(chuàng)建進程還繼承創(chuàng)建進程的權(quán)力。本條與上一條結(jié)合起來，構(gòu)成在遠端服務(wù)器上安裝“間諜”軟件條件。再加上第一條，還可以把這種間諜軟件以打補丁的方式打在一個合法的用戶上，尤其打在一個特權(quán)用戶上，可以做到系統(tǒng)進程與作業(yè)的監(jiān)視程序都看不到它的存在。? 操作系統(tǒng)通常都提供 daemon 的軟件，這種軟件實際上都是一些系統(tǒng)進程，它們總在等待一些條件的出現(xiàn)，一旦條件出現(xiàn)，程序便可以運行下去。這些軟件通常都是“黑客”利用的手段。問題不在于有沒有 daemon，而在于這種 daemon 在 UNIX、WINDOWS NT 操作系統(tǒng)上具有與其它操作系統(tǒng)核心層軟件同等的權(quán)力。? 操作系統(tǒng)提供遠程過程調(diào)用（RPC）服務(wù)。操作系統(tǒng)提供 NFS 服務(wù)。一個 NFS 系統(tǒng)是一個基于 RPC 網(wǎng)絡(luò)文件系統(tǒng)的應(yīng)用。? 操作系統(tǒng)的 Debug 與 Wizard。許多搞系統(tǒng)軟件的人員，他們的基本技能就是 patching +系統(tǒng) debug，有了這兩樣技術(shù)，幾乎可以做“黑客”的所有事情。計算機公司有一批人精于此道。? 操作系統(tǒng)安排的無口令入口，實際上它是為系統(tǒng)開放人員提供便捷入口。另外，操作系統(tǒng)還有隱蔽信道。? …… 4．3．6 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 首先，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全進行配套，例如DBMS 的安全級別是 B2 級，那么操作系統(tǒng)的安全級別也應(yīng)當是 B2 級的。數(shù)據(jù)庫的安全管理也是建立在分級管理概念上的，也要依靠 TCB 方式，所以 DBMS 的安全與也是脆弱的。4．3．7 缺少安全管理 現(xiàn)有的信息系統(tǒng)，絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，沒有定期的安全測試與檢查，更沒有安全監(jiān)控。國內(nèi)許多信息信息系統(tǒng)安全方案 24系統(tǒng)已經(jīng)使用了許多年了，計算機的系統(tǒng)管理員與用戶的注冊還是缺省狀態(tài)。4． 4 信息系統(tǒng)安全損失統(tǒng)計4．4．1 因系統(tǒng)停機帶來的損失統(tǒng)計由于計算機技術(shù)的飛速發(fā)展，硬件服務(wù)器平臺已經(jīng)有了相當好的可用性。據(jù)統(tǒng)計，一個獨立系統(tǒng)的可用性在 99%以上，如果配用一些系統(tǒng)管理工具，則系統(tǒng)的可用性可以達到 %~%。從表面上看，這種可用性已經(jīng)很好了，對于一些可用性要求不高的應(yīng)用來說應(yīng)該是能滿足要求的了。但是如果一年按365 天計算的話，則每年仍然有 18~44 小時的停機時間，這對于那些任何停工都將產(chǎn)生重大損失的關(guān)鍵性應(yīng)用來說還有很大差距。下表是因系統(tǒng)停機而造成損失的參考：行業(yè)種類 商業(yè)操作 平均損失(每小時)經(jīng)紀人業(yè)務(wù) $ Million信用卡 $ Million金融ATM $14,500按次數(shù)收費 $150,000中介服務(wù)遠程售票 $69,000零售業(yè) 家庭電視購物 $113,000航空定票 $89,500運輸包裹運輸 $28,0004．4．2 因數(shù)據(jù)丟失而帶來的損失統(tǒng)計據(jù)美國國家計算機安全（NCSA）調(diào)查，企業(yè) 20M 的重要信息丟失或損壞及恢復的代價，對于市場營銷部門來說,恢復其被摧毀的數(shù)據(jù)至少需要 19 天,耗資17000 美元；對于財務(wù)部門來說,這一過程至少需要 21 天 ,耗資 19000 美元；而對于工程部門來說,這一過程將延至 42 天,耗資達 98000 美元。而且在數(shù)據(jù)恢復的過程中,整個部門實際上是處在癱瘓狀態(tài)——在今天激烈的市場競爭中,長達 42 天的癱瘓足以導致任何一家公司破產(chǎn)!目前，計算機的硬盤平均在 3G 左右，如果 3G 的關(guān)鍵數(shù)據(jù)丟失，其損失不必計算也可想而知了，因此在美國 PC TODAY 的報告中提到：“經(jīng)歷史 10 天數(shù)據(jù)丟失災難的公司，其中 65%的公司將因此而推出競爭市場” ?？梢姅?shù)據(jù)的安全和完整性對信息系統(tǒng)的正常運轉(zhuǎn)有著重大意義。4．4．3 因惡意攻擊造成的損失在高速發(fā)展的網(wǎng)絡(luò)世界，即使沒有經(jīng)驗的初學者也能通過各種流行的黑客信息系統(tǒng)安全方案 25軟件攻入您的網(wǎng)絡(luò)，造成威脅，更不用說那些有蓄謀、有組織、有高超技術(shù)的黑客們的惡意攻擊了。具 WarRoom 的調(diào)查表明，因內(nèi)部及外部攻擊造成的影響在不斷增長：45％以上的內(nèi)部攻擊導致大于 200,000 美元的損失；15％以上的內(nèi)部攻擊造成大于1,000,000 美元的損失；50％以上的外部攻擊導致大于 200,000 美元的損失；17％以上的外部攻擊造成大于 1,000,000 美元的損失。據(jù)美國 FBI 統(tǒng)計，每年因信息網(wǎng)絡(luò)安全造成的損失達 75 億美元。據(jù)美車金融時報報道，平均每 20 秒就發(fā)生一次入侵 INTERNET 計算機事件。INTERNET 網(wǎng)絡(luò)的防火墻，超過三分之一被突破。在我國也發(fā)生了入侵INTERNET 的事件。僅 98 年就有不下 1000 起惡意攻擊網(wǎng)絡(luò)的案件。4．4．4 因計算機病毒造成的損失計算機病毒帶來的損失大家都有深刻的印象，從“黑色星期五” 、 “切爾諾貝利”到 4 月 26 日的 CIH 病毒發(fā)作都曾引起全球計算機用戶的恐慌。在信息戰(zhàn)爭中病毒對信息系統(tǒng)的危害不亞于化學武器對一個地區(qū)的災難。NCSA提供了一種病毒成本分析模型,根據(jù)這一模型進行分析出的結(jié)果如下: ★如果一個公司不采取任何防范措施，那么每1000臺PC每年要花180萬美元進行病毒襲擊后的恢復工作。 ★如果采取最起碼的措施，如教育工作人員以引起他們的警覺等，將使上述費用降至80萬美元左右。 ★在公司一 半的PC上每天運行一次病毒掃描程序，費用可再降一半至40萬美元。 ★在一半的PC上全天候運行背景掃描程序，可使每年的病毒清理費用降至僅3萬美元。4． 5 信息系統(tǒng)中各級網(wǎng)絡(luò)的安全風險與對策4．5．1 基層網(wǎng)絡(luò)或終端基層網(wǎng)絡(luò)或終端是整個信息系統(tǒng)的末端，也是安全性最為薄弱的環(huán)節(jié)，對于信息系統(tǒng)的攻擊與危害主要來源于這里，由于其覆蓋面廣、跨地域性強，各地應(yīng)用水平和人員素質(zhì)參差不齊，因此對其安全風險和防護應(yīng)重點考慮?；鶎泳W(wǎng)絡(luò)或終端是信息采集、處理、上報以及呈現(xiàn)的工具，所有敏感信息、交易數(shù)據(jù)都將由這里傳到上級網(wǎng)絡(luò)、分中心或總中心，基層網(wǎng)絡(luò)的服務(wù)器是整個信息系統(tǒng)中最為基礎(chǔ)最為重要的環(huán)節(jié)，其安全風險主要來源于主機系統(tǒng)的故障、停機、數(shù)據(jù)錯誤、病毒、操作系統(tǒng)失敗、交易數(shù)據(jù)丟失、數(shù)據(jù)被竊取、篡改或抵賴。安全風險 對策主機故障、停機、操作系統(tǒng)失敗致使 采用高質(zhì)量主機和配件提高系統(tǒng)的可信息系統(tǒng)安全方案 26基層系統(tǒng)無法正常工作 用性、連續(xù)運行的可靠性和惡劣環(huán)境下的正常運轉(zhuǎn)數(shù)據(jù)錯誤、丟失致使系統(tǒng)無法工作或工作混亂采用鏡像技術(shù)進行數(shù)據(jù)的實時鏡像，對數(shù)據(jù)和全系統(tǒng)進行備份，以備故障發(fā)生時能夠及時恢復病毒 采用病毒防火墻產(chǎn)品和防病毒策略防止病毒對系統(tǒng)的侵害惡意邏輯破壞或非法操作 采用加密卡（IC 卡認證）產(chǎn)品對主機及各類資源的操作權(quán)限進行控制，防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴 采用加密技術(shù)對通信信息進行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行提供加密和通信標準通信線路故障，致使數(shù)據(jù)無法提交給上級機構(gòu)和銀行制定用軟盤報送數(shù)據(jù)的后備方案，當通信無法進行時采用軟盤將數(shù)據(jù)提交給上級公司和銀行，并取得已更新的數(shù)據(jù)，同步基層系統(tǒng)數(shù)據(jù)庫4．5．2 基層公司信息系統(tǒng)基層公司的信息系統(tǒng)主要是負責基層或終端的業(yè)務(wù)運作與管理，是業(yè)務(wù)執(zhí)行機構(gòu)，由于其覆蓋面廣、地域差異大，除業(yè)務(wù)運作外還包括管理的職能，因此在不同的條件和環(huán)境下可能會有多種信息流向的模式并存，同時也就有不同的安全風險，總的來說，其安全風險如下：安全風險 對策主機故障、停機、操作系統(tǒng)失敗致使基層公司管理系統(tǒng)無法工作采用雙機熱備份產(chǎn)品（Octopus）提高系統(tǒng)的可用性和連續(xù)運行的可靠性數(shù)據(jù)錯誤、丟失致使系統(tǒng)無法工作或工作混亂采用雙機熱備份產(chǎn)品（Octopus）進行數(shù)據(jù)的實時鏡像，采用數(shù)據(jù)存儲管理系統(tǒng)進行對數(shù)據(jù)和全系統(tǒng)的備份，以備故障發(fā)生時能夠及時恢復病毒 采用病毒防火墻產(chǎn)品和病毒多層防御策略（入口防病毒、網(wǎng)絡(luò)防病毒、客戶端防病毒）防止病毒對網(wǎng)絡(luò)、服務(wù)器、客戶端系統(tǒng)的侵害內(nèi)部惡意邏輯破壞或非法操作 采用加密卡（IC 卡認證）產(chǎn)品對關(guān)鍵業(yè)務(wù)主機及各類資源的操作權(quán)限進行控制，防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴 采用加密技術(shù)對通信信息進行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行提供加密和通信標準信息系統(tǒng)安全方案 27通信線路故障，致使數(shù)據(jù)無法提交給銀行制定用軟盤報送數(shù)據(jù)的后備方案，當通信無法進行時采用軟盤將數(shù)據(jù)提交給銀行，并取得已更新的數(shù)據(jù)，同步公司管