一、等級(jí)保護(hù)的相關(guān)概念

    （一）等級(jí)保護(hù)的概念及構(gòu)成

    所謂信息系統(tǒng)安全等級(jí)保護(hù)，指的是對(duì)信息安全問(wèn)題進(jìn)行等級(jí)化的保護(hù)與管理。信息安全屬于系統(tǒng)工程的范疇，而非一個(gè)層面意義的產(chǎn)品。等級(jí)保護(hù)的內(nèi)涵可以由以下幾個(gè)層面進(jìn)行理解：

    第一，等級(jí)保護(hù)體系的組成，其包括法律、組織、標(biāo)準(zhǔn)以及技術(shù)與管理等不同的體系。

    第二，保證信息安全的五個(gè)要素，即保密、完整、可用及可控和不可否認(rèn)等，其中至為重要的為數(shù)據(jù)信息的可控性，如果沒(méi)有控制好重要的數(shù)據(jù)，就會(huì)出現(xiàn)泄密的問(wèn)題。不過(guò)在信息技術(shù)領(lǐng)域不可能實(shí)現(xiàn)絕對(duì)意義上的安全，只有將安全與應(yīng)用加以平衡，發(fā)生安全問(wèn)題時(shí)能夠做到責(zé)任制，就代表做到了不可否認(rèn)性。等級(jí)保護(hù)要圍繞信息安全的五要素來(lái)展開(kāi)。

    第三，等級(jí)保護(hù)的分層，此處分層的概念等同于計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)的分層概念。在對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析、理解時(shí)，會(huì)將其分為由硬件層到核心層，還有操作系統(tǒng)的應(yīng)用層等。這就很好的說(shuō)明了一個(gè)問(wèn)題，即我們探索出各種各樣諸如殺毒軟件、防火墻等各種提升網(wǎng)絡(luò)安全性能的技術(shù)，但是網(wǎng)絡(luò)安全問(wèn)題仍然無(wú)法得到徹底的解決，就是因?yàn)檫@些層面未全面涵蓋上述的信息安全五要素，所以無(wú)法保證網(wǎng)絡(luò)安全。

    （二）等級(jí)保護(hù)的主要內(nèi)容

    其實(shí)不管在哪個(gè)層面進(jìn)行安全管理，均能夠有五個(gè)級(jí)別上的保護(hù)。隨著安全等級(jí)的不斷提高，計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的等級(jí)也會(huì)相應(yīng)的逐漸增強(qiáng)。其中用戶自主保護(hù)級(jí)具有一定的隨意性，用戶可以自主定義受保護(hù)對(duì)象，現(xiàn)在很多主流操作系統(tǒng)均要高于該級(jí)別一個(gè)層面。需要注決的是，如果不添加其它配置，系統(tǒng)默認(rèn)的配置無(wú)法達(dá)到第二級(jí)別的安全要求。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，其與上述用戶自主定義的級(jí)別相比，本級(jí)別中計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)實(shí)行了粒度更細(xì)的自主訪問(wèn)控制，其利用登錄規(guī)程、審計(jì)安全性相關(guān)事件以及隔離資源等手段，促使用戶對(duì)自身的行為負(fù)責(zé)任，二級(jí)以下的均為自主訪問(wèn)。第三個(gè)級(jí)別則為安全標(biāo)記保護(hù)體，即在主客體中記錄安全標(biāo)記。第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí)則為訪問(wèn)驗(yàn)證保護(hù)級(jí)。

二、利用等級(jí)保護(hù)提高服務(wù)器系統(tǒng)的安全性

    （一）分層解決網(wǎng)絡(luò)安全問(wèn)題

    第一，按照不同的分層解決網(wǎng)絡(luò)安全問(wèn)題，使得每層的技術(shù)點(diǎn)均按照相關(guān)的安全等級(jí)標(biāo)準(zhǔn)進(jìn)行構(gòu)建，從而形成一個(gè)可靠的安全體系。首先來(lái)看實(shí)體層面的安全問(wèn)題，實(shí)現(xiàn)安全所提供的是保證信息系統(tǒng)與設(shè)備安全的保護(hù)措施，比如機(jī)房人員進(jìn)出的管制、設(shè)備的監(jiān)控及防火防雷等技術(shù)均為實(shí)體安全機(jī)制的范疇。為了進(jìn)一步避免實(shí)體設(shè)備受到損壞，在進(jìn)行計(jì)算機(jī)系統(tǒng)實(shí)體層面的設(shè)計(jì)與規(guī)劃過(guò)程中，就要嚴(yán)格控制相關(guān)的安全等級(jí)保護(hù)技術(shù)要求來(lái)執(zhí)行。

    第二，系統(tǒng)層面的安全策略，從系統(tǒng)層面來(lái)看，其安全問(wèn)題包括兩個(gè)部分，即操作系統(tǒng)與數(shù)據(jù)庫(kù)。操作系統(tǒng)在某種程度上為數(shù)據(jù)庫(kù)提供一定的安全保護(hù)，其是數(shù)據(jù)庫(kù)運(yùn)行的平臺(tái)。操作系統(tǒng)與數(shù)據(jù)庫(kù)的安全要嚴(yán)格按照相關(guān)的技術(shù)要求，準(zhǔn)確選擇安全保護(hù)等級(jí)，立足于信息安全的各個(gè)要素做出合理規(guī)劃，從而實(shí)行更為有效的安全功能。比如我們要提高操作系統(tǒng)的安全性能，則安全要素就包括安全策略以及安全管理策略和數(shù)據(jù)安全等各技術(shù)面。操作系統(tǒng)安全策略的主要作用就是對(duì)本地計(jì)算機(jī)的安全設(shè)置進(jìn)行配置，其包括密碼、賬戶的鎖定、審核以及IP安全和恢復(fù)代理加密數(shù)據(jù)等等，我們常用到的賬戶、口令、訪問(wèn)權(quán)限等均可以體現(xiàn)出操作系統(tǒng)的安全策略。安全管理策略主要指的是網(wǎng)管員采取相應(yīng)的措施對(duì)系統(tǒng)進(jìn)行安全管理。數(shù)據(jù)安全則主要體現(xiàn)在數(shù)據(jù)的加密、備份、存儲(chǔ)及傳輸?shù)陌踩�性管理等各個(gè)方面。

    第三，網(wǎng)絡(luò)層面的安全，其實(shí)網(wǎng)絡(luò)層面的安全防范技術(shù)有很多種，大概可以將其分為防火墻技術(shù)、入侵檢測(cè)技術(shù)以及協(xié)作式入侵檢測(cè)技術(shù)等幾個(gè)類型。在進(jìn)行網(wǎng)絡(luò)層面的安全防范過(guò)程中，要按照相關(guān)的規(guī)范要求確定出系統(tǒng)的安全保護(hù)等級(jí)，從而有針對(duì)性的進(jìn)行安全防范，提高系統(tǒng)的安全性。我們可以對(duì)網(wǎng)絡(luò)層面的安全防范技術(shù)做出簡(jiǎn)單的介紹：

    防火墻：目前防火墻技術(shù)的應(yīng)用最為廣泛，它是系統(tǒng)安全的第一防線，主要用于對(duì)可信任網(wǎng)絡(luò)與不可信息網(wǎng)絡(luò)間的訪問(wèn)通道進(jìn)行監(jiān)控，從而在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道屏障，將外部網(wǎng)絡(luò)中的非法訪問(wèn)加以攔截，并進(jìn)一步阻止內(nèi)部信息的向外泄露，不過(guò)針對(duì)網(wǎng)絡(luò)內(nèi)部的非法操作它就無(wú)能為力了。防火墻技術(shù)按照設(shè)定的規(guī)則確定是否允許信息流進(jìn)出，但是卻不能進(jìn)行動(dòng)態(tài)識(shí)別，或者自適應(yīng)的對(duì)規(guī)則加以調(diào)整，所以智能化程度相對(duì)有限。防火墻技術(shù)主要包括數(shù)據(jù)包過(guò)濾器、代理及狀態(tài)分析等三種，很多防火墻產(chǎn)品都是將這三種技術(shù)混合應(yīng)用。

    入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)綜合了統(tǒng)計(jì)、規(guī)則方法、人工智能以及網(wǎng)絡(luò)通信、密碼學(xué)和邏輯推理技術(shù)等，其主要功能是對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)是否存在被入侵或?yàn)E用等問(wèn)題進(jìn)行實(shí)時(shí)監(jiān)控。通常入分檢測(cè)技術(shù)又可以分為簽名分析、統(tǒng)計(jì)分析以及數(shù)據(jù)完整性分析等三大類。其中簽名分析的主要作用是對(duì)系統(tǒng)已知弱點(diǎn)做出攻擊的行為的監(jiān)測(cè)，技術(shù)人員由攻擊模式中歸納出其簽名，并寫(xiě)入IDS系統(tǒng)代碼中，其實(shí)質(zhì)屬于一種模板匹配操作模式。統(tǒng)計(jì)分析法則是基于統(tǒng)計(jì)學(xué)理論，根據(jù)系統(tǒng)處于正常狀態(tài)下的動(dòng)作模式對(duì)某個(gè)動(dòng)作做出判斷，評(píng)價(jià)其是否與正常的軌道有所偏離。而數(shù)據(jù)完整性分析則是基于密碼學(xué)原理，對(duì)文件或者對(duì)象是否存在被修改過(guò)的痕跡進(jìn)行查證。

    協(xié)作式入侵檢測(cè)技術(shù)：獨(dú)立的入侵監(jiān)測(cè)系統(tǒng)無(wú)法針對(duì)各種入侵活動(dòng)做出有效的監(jiān)測(cè)與反應(yīng)，因此為彌補(bǔ)此點(diǎn)不足，協(xié)作式入侵監(jiān)測(cè)系統(tǒng)應(yīng)用而生。在該技術(shù)中，IDS以一種統(tǒng)一的規(guī)范為基礎(chǔ)，各入侵監(jiān)測(cè)組件之間進(jìn)行自動(dòng)的信息交換，并且在信息交換的過(guò)程對(duì)入侵行為進(jìn)行有效監(jiān)測(cè)，且其適用性較強(qiáng)，不同的網(wǎng)絡(luò)環(huán)境均能夠應(yīng)用。

    第四，應(yīng)用層面的安全。從某種程度上來(lái)說(shuō)，系統(tǒng)安全是系統(tǒng)管理員日常工作中的重中之重，如果未作好系統(tǒng)安全工作，造成系統(tǒng)受到入侵，那么程序中的各種防范均會(huì)功虧一簣。其實(shí)系統(tǒng)中很多漏洞如果管理員制定出嚴(yán)格的安全策略，或者勤打補(bǔ)丁，對(duì)文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及WEB系統(tǒng)的權(quán)限及配置進(jìn)行科學(xué)、合理的設(shè)置，不但可以保證系統(tǒng)的正常運(yùn)行，又會(huì)由于權(quán)限管理的嚴(yán)格使得入侵者無(wú)機(jī)可乘，則應(yīng)用系統(tǒng)的安全性能就會(huì)得大幅的提高。不過(guò)系統(tǒng)安全問(wèn)題的防范僅靠系統(tǒng)管理員單薄的力量是遠(yuǎn)遠(yuǎn)不夠的，它需要各單位、各崗位人員的共同努力。如果系統(tǒng)管理員的責(zé)任心及能力均十分到位，其自會(huì)制訂一套安全防范策略以維護(hù)系統(tǒng)的穩(wěn)定性、安全性以及高效性，但是有時(shí)程序員一個(gè)低級(jí)的錯(cuò)誤就有可能引發(fā)非常嚴(yán)重的系統(tǒng)安全問(wèn)題，不過(guò)針對(duì)這種失誤系統(tǒng)管理員也不是沒(méi)有預(yù)先防范的可能。例如程序員由于操作不慎，未對(duì)上傳附件的擴(kuò)展名加以限制，從而造成用戶上傳可執(zhí)行文件到了指定的目錄。在這個(gè)過(guò)程中，如果系統(tǒng)管理員對(duì)其上傳的文件進(jìn)行相應(yīng)的權(quán)限設(shè)置，嚴(yán)禁此文件中文件的執(zhí)行權(quán)限，那么就避免了應(yīng)用系統(tǒng)出現(xiàn)安全問(wèn)題。由此可見(jiàn)，應(yīng)用系統(tǒng)的安全保護(hù)工作是靠系統(tǒng)管理員及其它系統(tǒng)應(yīng)用人員的共同努力才得以實(shí)現(xiàn)的，各個(gè)崗位、單位上的系統(tǒng)應(yīng)用人員均要從自身作起，基于本崗位的角度共同維護(hù)系統(tǒng)的安全防護(hù)，從而保證系統(tǒng)整體的安全性。

    （二）安全服務(wù)器

    以應(yīng)用保障為前提所實(shí)現(xiàn)的第三級(jí)保護(hù)要求即為安全服務(wù)器。它是系統(tǒng)在三級(jí)中的解決方案，但并不意味著將客戶的應(yīng)用全部丟掉以實(shí)現(xiàn)三級(jí)要求。安全服務(wù)器的技術(shù)特點(diǎn)體現(xiàn)在四個(gè)方面：

    第一，強(qiáng)制訪問(wèn)控制模型對(duì)所有的客體實(shí)行控制，客體包括內(nèi)存、設(shè)備以及文件和注冊(cè)表等。其中控制內(nèi)存的主要目的是避免系統(tǒng)遭受某些程序的惡意攻擊。對(duì)于一些網(wǎng)絡(luò)黑客而言，只需利用一段過(guò)長(zhǎng)的字符，就可以將堆棧中的地址進(jìn)行改寫(xiě)，從而對(duì)程序進(jìn)行改寫(xiě)，使其改變更為合理；當(dāng)程序的運(yùn)行流程被改變后，再將一個(gè)代碼寫(xiě)出內(nèi)存中，它跳到此處運(yùn)行，即可獲取相應(yīng)的控制權(quán)限。

    第二，控制細(xì)粒度的主客體信道，在一定范圍內(nèi)對(duì)某些訪問(wèn)進(jìn)行控制。

    第三，其身份鑒別機(jī)制十分強(qiáng)大。

    第四，加密文件系統(tǒng)。安全服務(wù)器主要利用訪問(wèn)控制來(lái)解決系統(tǒng)安全問(wèn)題。此外還有一個(gè)WEB過(guò)濾技術(shù)，其能夠在最大范圍內(nèi)將動(dòng)態(tài)腳本的安全問(wèn)題徹底解決。服務(wù)器本身的系統(tǒng)安全、訪問(wèn)權(quán)限控制安全、動(dòng)態(tài)腳本的安全以及應(yīng)用安全等均是對(duì)服務(wù)器的安全要求。

    總之，提高信息安全工作的有效性，實(shí)施等級(jí)保護(hù)是個(gè)非常有效的途徑。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)是一項(xiàng)系統(tǒng)工程，因此在信息安全管理過(guò)程中要避免產(chǎn)品堆砌，提出體系化的、可以真正解決問(wèn)題的方案。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：等級(jí)保護(hù)與服務(wù)器系統(tǒng)的安全探究

本文網(wǎng)址：http://www.oesoe.com/html/support/1112185050.html