1.信息系統(tǒng)的不安全因素及風(fēng)險(xiǎn)。
  信息系統(tǒng)安全威脅是指對(duì)于信息系統(tǒng)的組成要素及其功能造成某種損害的潛在可能。
  從不同的角度對(duì)于信息系統(tǒng)安全威脅的分類有以下幾類。
  (1)按照威脅的來(lái)源分類。
 ?、僮匀粸?zāi)害威脅。
 ?、谝馔馊藶橥{。
  ③有意人為威脅。
  (2)按照作用對(duì)象分類。
  按照所作用的對(duì)象,可以將信息系統(tǒng)的威脅分為以下兩種。
  *9種,針對(duì)信息的威脅。針對(duì)信息(資源)的威脅又可以歸結(jié)為以下幾類:
 ?、傩畔⑵茐模悍欠ㄈ〉眯畔⒌氖褂脵?quán),刪除、修改、插入、惡意添加或重發(fā)某些數(shù)據(jù),以影響正常用戶對(duì)信息的正常使用。
 ?、谛畔⑿姑埽汗室饣蚺既坏胤欠▊墒?、截獲、分析某些信息系統(tǒng)中的信息,造成系統(tǒng)數(shù)據(jù)泄密。
 ?、奂倜盎蚍裾J(rèn):假冒某一可信任方進(jìn)行通信或者對(duì)發(fā)送的數(shù)據(jù)事后予以否認(rèn)。
  第二種,針對(duì)系統(tǒng)的威脅。針對(duì)系統(tǒng)的威脅包括對(duì)系統(tǒng)硬件的威脅、對(duì)系統(tǒng)軟件的威脅和對(duì)于系統(tǒng)使用者的威脅。對(duì)于通信線路、計(jì)算機(jī)網(wǎng)絡(luò)以及主機(jī)、光盤(pán)、磁盤(pán)等的盜竊和破壞都是對(duì)于系統(tǒng)硬件(實(shí)體)的威脅;病毒等惡意程序是對(duì)系統(tǒng)軟件的威脅;流氓軟件等是對(duì)于系統(tǒng)使用者的威脅。
  (3)按照威脅方法的分類。
  按照威脅的手段,可以將信息系統(tǒng)的威脅分為以下六種:
  *9種,信息泄露。信息泄露是指系統(tǒng)的敏感數(shù)據(jù)有意或無(wú)意地被未授權(quán)者知曉。
  第二種,掃描。掃描是指利用特定的軟件工具向目標(biāo)發(fā)送特制的數(shù)據(jù)包,對(duì)響應(yīng)進(jìn)行分析,以了解目標(biāo)網(wǎng)絡(luò)或主機(jī)的特征。
  第三種,入侵。入侵即非授權(quán)訪問(wèn),是指沒(méi)有經(jīng)過(guò)授權(quán)(同意)就獲得系統(tǒng)的訪問(wèn)權(quán)限或特權(quán),對(duì)系統(tǒng)進(jìn)行非正常訪問(wèn),或擅自擴(kuò)大訪問(wèn)權(quán)限越權(quán)訪問(wèn)系統(tǒng)信息。
  第四種,拒絕服務(wù)。拒絕服務(wù)是指系統(tǒng)可用性因服務(wù)中斷而遭到破壞。拒絕服務(wù)攻擊常常通過(guò)用戶進(jìn)程消耗過(guò)多的系統(tǒng)資源造成系統(tǒng)阻塞或癱瘓。
  第五種,抵賴(否認(rèn))。通信一方由于某種原因而實(shí)施的下列行為都稱為抵賴:
 ?、侔l(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)某些消息;
 ?、谑辗绞潞蠓裾J(rèn)自己曾經(jīng)收到過(guò)某些消息;
 ?、郯l(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)某些消息的內(nèi)容;
 ?、苁辗绞潞蠓裾J(rèn)自己曾經(jīng)收到過(guò)某些消息的內(nèi)容。
  第六種,濫用。濫用泛指一切對(duì)信息系統(tǒng)產(chǎn)生不良影響的活動(dòng),主要內(nèi)容如下:
 ?、賯鞑阂獯a。
 ?、趶?fù)制重放。
 ?、郯l(fā)布或傳播不良信息。
  2.信息系統(tǒng)的安全管理技術(shù)。
  (1)通信保密,包括數(shù)據(jù)保密、認(rèn)證技術(shù)和訪問(wèn)控制等。
  數(shù)據(jù)保密就是隱蔽數(shù)據(jù),防止信息被竊取,其方法有以下兩種:
 ?、贁?shù)據(jù)加密,即隱蔽數(shù)據(jù)的可讀性,將可讀的數(shù)據(jù)轉(zhuǎn)換為不可讀數(shù)據(jù),即將明文轉(zhuǎn)換為密文,使非法者不能直接了解數(shù)據(jù)的內(nèi)容。加密的逆過(guò)程稱為解密。
 ?、跀?shù)據(jù)隱藏,即隱藏?cái)?shù)據(jù)的存在性,將數(shù)據(jù)隱藏在一個(gè)容量更大的數(shù)據(jù)載體之中,形成隱秘載體,使非法者難以察覺(jué)其中隱藏有某些數(shù)據(jù),或者難以從中提取被隱藏?cái)?shù)據(jù)。
  從認(rèn)證的對(duì)象看,認(rèn)證技術(shù)可以分為報(bào)文認(rèn)證和身份認(rèn)證。報(bào)文認(rèn)證包括報(bào)文鑒別(主要用于數(shù)據(jù)完整性保護(hù),也稱為消息鑒別,即要鑒別報(bào)文在傳輸中有沒(méi)有被刪除、添加或篡改)和數(shù)字簽名(主要用于抗抵賴性保護(hù),能夠驗(yàn)證簽名者的身份,以及簽名的日期和時(shí)間;能夠用于證實(shí)被簽報(bào)文的內(nèi)容的真實(shí)性;簽名可以由第三方驗(yàn)證,以解決雙方在通信中的爭(zhēng)議。),身份認(rèn)證(如口令、指紋等)主要用于真實(shí)性保護(hù)。
  訪問(wèn)控制是從系統(tǒng)資源安全保護(hù)的角度對(duì)要進(jìn)行的訪問(wèn)進(jìn)行授權(quán)控制。它從訪問(wèn)的角度將系統(tǒng)對(duì)象分為主體和客體兩類。主體也稱為訪問(wèn)發(fā)起者,主要指用戶、用戶組、進(jìn)程以及服務(wù)等;客體也稱資源,主要指文件、目錄、機(jī)器等。授權(quán)就是賦予主體一定的權(quán)限(修改、查看等),賦予客體一定的訪問(wèn)屬性(如讀、寫(xiě)、添加、執(zhí)行、發(fā)起鏈接等),同時(shí)在主體與客體之間建立一套安全訪問(wèn)規(guī)則,通過(guò)對(duì)客體的讀出、寫(xiě)入、修改、刪除、運(yùn)行等管理,確保主體對(duì)客體的訪問(wèn)是經(jīng)過(guò)授權(quán)的,同時(shí)要拒絕非授權(quán)的訪問(wèn)。
  (2)信息防護(hù)技術(shù)。
  信息防護(hù)技術(shù)有防火墻技術(shù),信息系統(tǒng)安全審計(jì)和報(bào)警,數(shù)據(jù)容錯(cuò)、容災(zāi)和備份等。
  防火墻是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)與不可信任的外界之間的一道屏障。它可以屏蔽非法請(qǐng)求,一定程度地防止跨權(quán)限訪問(wèn)并產(chǎn)生安全報(bào)警,有效地監(jiān)控了內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的任何活動(dòng)。
  信息系統(tǒng)安全審計(jì)(按確定規(guī)則的要求,對(duì)與安全相關(guān)的事件進(jìn)行審計(jì),以日志方式記錄必要信息,并作出相應(yīng)處理的安全機(jī)制。相當(dāng)于飛機(jī)上的“黑匣子”)和報(bào)警是信息系統(tǒng)安全中一項(xiàng)極為重要的安全服務(wù)措施。它有如下功能:
  ①記錄與系統(tǒng)安全活動(dòng)有關(guān)的全部或部分信息;
 ?、趯?duì)所有記錄的信息進(jìn)行分析、評(píng)價(jià)、審查,發(fā)現(xiàn)系統(tǒng)的安全隱患;
 ?、蹖?duì)潛在的攻擊者進(jìn)行威懾或警告;
 ?、艹霈F(xiàn)安全事故后,追查造成安全事故的原因并落實(shí)對(duì)安全事故負(fù)責(zé)的實(shí)體或機(jī)構(gòu),為信息系統(tǒng)安全策略的調(diào)整和修改提供建議。
  安全審計(jì)和報(bào)警不可分割。但是安全審計(jì)不直接阻止安全違規(guī)。安全報(bào)警一般在安全相關(guān)事件達(dá)到某一或一些預(yù)定義域值時(shí)發(fā)出。
  數(shù)據(jù)容錯(cuò)、容災(zāi)和備份是信息系統(tǒng)安全的重要保障。為了保證系統(tǒng)的可靠性,經(jīng)過(guò)長(zhǎng)期的摸索,人們總結(jié)出三種方法,即避錯(cuò)、糾錯(cuò)和容錯(cuò)。錯(cuò)誤沒(méi)有辦法完全避免,糾錯(cuò)作為避錯(cuò)的補(bǔ)充,在系統(tǒng)出現(xiàn)故障時(shí)起作用,而容錯(cuò)是指硬件故障或軟件錯(cuò)誤時(shí),系統(tǒng)仍能執(zhí)行一組規(guī)定的程序或程序不會(huì)因?yàn)橄到y(tǒng)的故障而中斷或被修改,并且執(zhí)行結(jié)果也不包含因故障而引起的差錯(cuò)。
  數(shù)據(jù)容災(zāi)系統(tǒng),對(duì)于IT而言,就是為計(jì)算機(jī)信息系統(tǒng)提供的一個(gè)能應(yīng)付各種災(zāi)難的環(huán)境。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí),容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性(數(shù)據(jù)容災(zāi))。
  從保護(hù)數(shù)據(jù)的安全性出發(fā),數(shù)據(jù)備份是數(shù)據(jù)容錯(cuò)、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保證。
  (3)信息保障,即信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估。
  系統(tǒng)的安全強(qiáng)度可以通過(guò)風(fēng)險(xiǎn)大小衡量。科學(xué)地分析信息系統(tǒng)的風(fēng)險(xiǎn),綜合平衡風(fēng)險(xiǎn)和代價(jià)的過(guò)程就是信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估。世界各國(guó)信息化的經(jīng)驗(yàn)表明:
  ①不計(jì)代價(jià)、片面地追求系統(tǒng)安全是不切實(shí)際的;
 ?、诓豢紤]風(fēng)險(xiǎn)存在的信息系統(tǒng)是危險(xiǎn)的,是要付出代價(jià),甚至是災(zāi)難性代價(jià)的;
 ?、鬯械男畔⑾到y(tǒng)建設(shè)的生命周期都應(yīng)當(dāng)從安全風(fēng)險(xiǎn)評(píng)估開(kāi)始。
  通過(guò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估,組織可以達(dá)到如下目的:
 ?、倭私饨M織信息系統(tǒng)的管理和安全現(xiàn)狀。
 ?、诖_定資產(chǎn)威脅源的分布,如入侵者、內(nèi)部人員、自然災(zāi)害等;確定其實(shí)施的可能性;分析威脅發(fā)生后,資產(chǎn)的價(jià)值損失、敏感性和嚴(yán)重性,確定相應(yīng)級(jí)別;確定最敏感、最重要資產(chǎn)在威脅發(fā)生后的損失。
  ③了解系統(tǒng)的脆弱性分布。
  ④明晰組織的安全需求,指導(dǎo)建立安全管理框架,合理規(guī)劃安全建設(shè)計(jì)劃。
  信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估應(yīng)選擇恰當(dāng)?shù)臅r(shí)機(jī)。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)每個(gè)生命周期的起點(diǎn)和動(dòng)因。具體地說(shuō),應(yīng)當(dāng)在下面的一些時(shí)機(jī)進(jìn)行:
 ?、僖O(shè)計(jì)規(guī)劃或升級(jí)到新的信息系統(tǒng)時(shí);
 ?、诮o目前的信息系統(tǒng)增加新的應(yīng)用或新的擴(kuò)充(包括進(jìn)行互聯(lián))時(shí);
  ③發(fā)生一次安全事件后;
 ?、芙M織具有結(jié)構(gòu)性變動(dòng)時(shí);
 ?、莅凑找?guī)定或某些特殊要求對(duì)信息系統(tǒng)的安全進(jìn)行評(píng)估時(shí)。
  信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則有:
 ?、僖?guī)范性原則,具有三層含義:
  1)評(píng)估方案和實(shí)施,要根據(jù)有關(guān)標(biāo)準(zhǔn)進(jìn)行。
  2)選擇的評(píng)估部門需要被國(guó)家認(rèn)可,并具有一定等級(jí)的資質(zhì)。
  3)評(píng)估過(guò)程和文檔要規(guī)范。
 ?、谡w性原則,評(píng)估要從業(yè)務(wù)的整體需求出發(fā),不能局限于某些局部。
  ③最小影響原則,具有兩層含義:
  1)評(píng)估要有充分的計(jì)劃性,不對(duì)系統(tǒng)運(yùn)行產(chǎn)生顯著影響。
  2)所使用的評(píng)估工具要經(jīng)過(guò)多次使用考驗(yàn),具有很好的可控性。
 ?、鼙C苄栽瓌t,具有三層含義:
  1)對(duì)評(píng)估數(shù)據(jù)嚴(yán)格保密。
  2)不得泄露參評(píng)人員資料。
  3)不得使用評(píng)估數(shù)據(jù)對(duì)被評(píng)方造成利益損失。
  信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估應(yīng)采用恰當(dāng)?shù)哪J?。安全風(fēng)險(xiǎn)評(píng)估模式是進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí)應(yīng)當(dāng)遵循的操作過(guò)程和方式。以下是幾種常用的風(fēng)險(xiǎn)評(píng)估模式。
 ?、倩€評(píng)估。采用基線風(fēng)險(xiǎn)評(píng)估,組織根據(jù)自己的實(shí)際情況(所在行業(yè)、業(yè)務(wù)環(huán)境與性質(zhì)等),對(duì)信息系統(tǒng)進(jìn)行安全基線檢查(拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較,找出其中的差距),得出基本的安全需求,通過(guò)選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來(lái)消減和控制風(fēng)險(xiǎn)。
  所謂的安全基線,是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。
  這種評(píng)估模式需要的資源少,評(píng)估周期短,操作簡(jiǎn)單,是最經(jīng)濟(jì)有效的風(fēng)險(xiǎn)評(píng)估模式。但是,基線水平的高低確定困難。
 ?、谠敿?xì)評(píng)估。詳細(xì)評(píng)估要求對(duì)信息系統(tǒng)中的所有資源都進(jìn)行詳細(xì)識(shí)別和評(píng)價(jià),對(duì)可能引起風(fēng)險(xiǎn)的威脅和弱點(diǎn)水平進(jìn)行評(píng)估,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)識(shí)別和選擇安全措施。
  這種評(píng)估模式集中體現(xiàn)了風(fēng)險(xiǎn)管理的思想,即識(shí)別資產(chǎn)的風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)降低到可接受的水平,以此證明管理者所采用的安全控制措施是恰當(dāng)?shù)?。但是,這種評(píng)估模式需要相當(dāng)多的財(cái)力、物力、時(shí)間、精力和專業(yè)能力的投入,最后獲得的結(jié)果有可能有一定的時(shí)間滯后。
  ③組合評(píng)估。組合評(píng)估是上述兩種模式的結(jié)合。它首先對(duì)所有信息系統(tǒng)進(jìn)行一次較高級(jí)別的安全分析,并關(guān)注每一個(gè)實(shí)際分析對(duì)整個(gè)業(yè)務(wù)的價(jià)值以及它所面臨的風(fēng)險(xiǎn)的程度。然后對(duì)非常重要業(yè)務(wù)或面臨嚴(yán)重風(fēng)險(xiǎn)的部分進(jìn)行詳細(xì)評(píng)估分析,對(duì)其他部分進(jìn)行基線評(píng)估分析。這種評(píng)估模式注意了耗費(fèi)與效率之間的平衡,還注意了高風(fēng)險(xiǎn)系統(tǒng)的安全防范。
  3.信息安全道德規(guī)范。
  信息系統(tǒng)作為信息技術(shù)的一種應(yīng)用形式,它所涉及的道德問(wèn)題主要包括隱私問(wèn)題、正確性問(wèn)題、產(chǎn)權(quán)問(wèn)題和存取權(quán)問(wèn)題。
  (1)隱私問(wèn)題。信息技術(shù)強(qiáng)大的信息搜集能力為組織提供全方位服務(wù)的同時(shí),應(yīng)該考慮信息收集對(duì)人的隱私權(quán)的尊重。
  (2)正確性問(wèn)題。正確性問(wèn)題是指關(guān)于誰(shuí)有責(zé)任保證信息的權(quán)威性、可信性和正確性,以及誰(shuí)來(lái)統(tǒng)計(jì)和解決錯(cuò)誤等問(wèn)題。
  (3)產(chǎn)權(quán)問(wèn)題。產(chǎn)權(quán)問(wèn)題主要涉及誰(shuí)擁有信息,什么是信息交換的公平價(jià)值,誰(shuí)擁有傳輸信息的渠道,如何分配這些稀有的資源等問(wèn)題。
  (4)存取權(quán)問(wèn)題。存取權(quán)問(wèn)題應(yīng)該規(guī)定什么人對(duì)什么信息有特權(quán)取得,在什么條件下有什么安全保障。
  一些在國(guó)際上有影響力的組織推出的關(guān)于企業(yè)的道德標(biāo)準(zhǔn)值得學(xué)習(xí)和借鑒。下面以數(shù)據(jù)處理管理聯(lián)盟(DataProcessingManagemengtAssociation,DPMA)的標(biāo)準(zhǔn)為例說(shuō)明。DPMA專業(yè)標(biāo)準(zhǔn)包括針對(duì)業(yè)主、針對(duì)社會(huì)的和針對(duì)專業(yè)的內(nèi)容。