《信息安全风险解决方案》

信息安全风险解决方案

1信息安全架构概述

我国的信息安全架构是我国信息安全领域有关部门和专家学者经过多年研究，基于我国国情并充分借鉴国外先进经验，提出的分等级保护策略，用于解决我国信息安全问题。由公安部和全国信息安全标准化技术委员提出，公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室等部门联合制定，下发了关于信息安全等级保护的相关标准、意见等，涉及基础标准类、应用类（系统定级、保护实施、安全建设、等级测评等）、产品类（操作系统、路由器、防火墙、服务器、pki〔公钥基础设施〕等）、其他标准类（风险评估、事件管理等）等标准规范，为信息系统的安全建设、提高网络与信息安全保障水平提供了技术和管理依据，同时随着网络安全问题的日益突出及信息技术发展，也在逐步更新标准规范中的相关内容，进一步完善信息安全认证认可体系，加强信息安全系统建设工作，为保障国家信息安全做出了重大贡献。参考《信息系统安全等级保护体系框架》（ga/t708-2007），信息系统安全的组成如图1所示。物理安全提供基本的计算机和网络硬件设备、设施、介质及其环境等方面的安全支持；网络安全提供安全的网络软件、安全的网络协议，确保数据传输的保密性、完整性、可用性等；系统安全提供安全的操作系统和安全的数据库管理系统，以实现系统所存储、传输和处理数据的安全保护；应用安全提供部署在计算机硬件环境基础上的应用软件安全、支撑软件安全、工具软件安全等保障信息系统安全的运行环境；安全管理是指对组成信息系统安全的物理安全、系统安全、网络安全和应用安全的管理，通过技术手段、管理制度等方式保障信息系统的正常运行。信息安全架构要求信息系统建设和使用单位，根据其单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求及安全成本因素，根据国家规定的等级划分标准，设定其保护等级，自主进行信息系统安全建设和安全管理，提高安全保护的科学性、整体性、实用性。

2信息安全架构分析

2.1风险分析

1）网络安全风险分析

信息传输依赖于网络，信息的安全很大程度上依赖于网络的安全。数据在网络传输过程中可能会被窃取、非法篡改，真实性和完整性遭到破坏，从而造成信息泄漏。影响网络安全运行的风险主要包括：a）网络结构存在单点故障，设备性能不足以支撑业务系统需求等原因造成网络堵塞，业务丢包率较高。b）由于网络互连引起越权访问、恶意攻击、病毒入侵等原因，使得网络边界存在安全隐患。c）缺乏必要的身份鉴别、安全防范、安全审计等技术手段，容易造成设备的无权限访问和恶意更改设备参数。d）缺乏必要的网络安全检测、主动防御设备，使得恶意攻击、非法访问、网络病毒、dos（拒绝服务）/ddos攻击、网页篡改等时常发生，无法有效阻止网络攻击而造成网络瘫痪。

2）主机安全风险分析

主机安全主要指终端设备、服务器的系统安全。目前的操作系统无论是windows还是linux都可能存在安全漏洞，影响主机运行安全的风险主要有：a）缺乏必要的身份鉴别、安全审计等手段，容易造成设备的无权限访问和恶意更改设备参数。b）系统中残存有未及时删除的过期账号、测试账号、共享账号、默认用户等可非法入侵的账户信息。c）操作系统存在安全漏洞、安全设置不当、用户权限设置不当等情况，使得文件信息、数据库信息、敏感信息等被用户非法获取。d）病毒入侵导致信息泄漏、文件丢失、机器死机等不安全因素。

3）应用安全风险分析

应用的安全性是动态的、不断变化的，应用安全需要从软件开发阶段进行安全防护，保护应用软件的健壮性。影响应用系统运行安全的风险主要有：a）用户账号被非法使用，冒用他人身份非法访问信息系统，导致数据被非法窃取、非授权访问、恶意篡改等非法操作。b）缺乏必要的操作行为记录及审计手段，无法为查获违法操作者提供必要的数据证据，使操作者逃避责任处罚。c）应用软件存在漏洞或在开发过程中存在后门，为黑客留下入侵的可操作性；同时软件进程资源可能未设置最大、最小限额以及多重并发访问限制，软件资源被迅速占用，导致系统资源被耗尽而无法访问。

4）数据安全及备份恢复

数据是信息系统的核心，当关键数据被非法窃取或未做备份而无法及时恢复时，将对信息系统造成极大的经济损失和恶劣影响。影响数据安全及备份恢复的风险主要有：a）在数据传输过程中无法检测用户数据和重要业务数据等在传输过程中是否受到破坏或者被非法窃取。b）因数据泄露时未加密，而被非法解密后使用。c）因关键数据未及时备份，在主节点遭到破坏后无法及时进行数据恢复。

5）管理安全风险分析

责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，不仅要防范外部的非法入侵，同时也要做好内部人员管理，防止内部人员无意泄漏内部网络的网络结构、用户名/密码等。影响管理安全的风险主要有：a）没有相应的安全管理组织，缺少安全管理人员编制，安全管理组织不健全会造成上下级管理混乱，遇到突发情况时无法及时有效地进行应急响应。b）缺少必要的安全运维管理系统，不能实时监控机房工作、网络连接、系统运行状态，不能及时发现已经发生的网络安全事件。c）人员安全意识淡薄，在日常工作中无意泄露系统口令、随意放置操作员卡、私接外网、非法拷贝系统信息、私自安装/卸载程序、违规操作、擅离岗位等均会造成安全隐患。d）人员分工和职责不明，缺乏必要的监督、约束、奖罚制度等造成的潜在管理风险。e）缺乏必要的人员安全培训，缺少对系统故障、信息泄露等突发事件的及时应对措施，错过事件的最佳处置时间。

2.2需求分析

为内部网络员工访问互联网及有特殊需求的用户（vpn、专线等方式接入内部网络）提供网络接入环境；部署防ddos（分布式拒绝服务）系统、utm（统一威胁管理）等安全设备，主动防御进入网络的病毒、服务攻击等。各个区域之间的边界安全通过边界防火墙进行安全防护，安全管理区中的安全设备为进入网络的用户和数据提供身份鉴别、安全认证、安全检测、数据加解密、安全防范、安全监控、安全事件综合分析等网络及系统安全保护，同时与网络中各分区的安全设备进行联动，加强网络的整体安全性，最大程度地保护进入网络中的用户身份合法性、数据安全性。安全设备在制定安全策略时需根据其设备特点、功能制定不同的安全防护策略，以纵深防御方式保障网络的整体安全。

4结束语

信息产业已成为我国国民经济发展的支柱产业之一，信息安全问题日益突出，本文在信息安全架构的基础上，提出了一个多分区、多安全域、多应用系统的安全防护架构和解决方案。信息安全防护规划需紧密结合网络建设规模、技术体制、通信安全协议、信息分析与监控等具体实际情况适时调整策略，信息安全防护架构没有固定的应用模式，没有一成不变的通用解决方案。安全与反安全总是在相互抗争中不断发展，网络的安全机制与技术也应不断地发展变化。