计算机信息安全问题研究

1 计算机信息安全的概念

信息安全是一个十分复杂的系统性问题, 它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展, 己经发展成为一门跨多个学科的综合性科学, 它包括:通信技术, 网络技术, 计算机软件、硬件设计技术, 密码学等多个学科。

1.1 物理安全

确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全, 确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面, 要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。

1.2 网络安全

网络安全是指网络系统的硬件、软件及系统中的数据受到保护, 不因偶然的或者恶意的原因而遭到破坏、更改、泄露:系统连续可靠地运行, 网络服务不中断。

1.3 计算机安全

对计算机安全概念的描述因人而异, 但其核心思想是一致的。国际标准化委员会的定义是“为数据处理系统而采取的技术的和管理的安全保护, 保护计机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述, ……, 一般说来, 安全的系统会利用一些专门的安全特性来控制对信息的访问, 只有经过适当授权的人, 或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全, 即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

一般说来, 计算机安全 (c o m p u t e r security) 就是指“保护信息系统免遭拒绝服务、未授权 (意外的或有意的) 暴露、修改和数据破坏的措施和控制。

2 计算机信息安全问题的成因

由于计算机信息安全问题的内涵十分广泛, 所以其来源或成因也是相当的复杂, 下面仅仅是列出了部分主要的安全问题的成因。

2.1 信息安全的技术成因

2.1.1 电磁信号的辐射

目前网络通信中常用的传输电缆以及计算机、网络设备都会因为电磁屏蔽不完善而通过电磁辐射向外泄露, 因此只需要简单的仪器设备便可在通信双方毫不察觉的情况下监听通信的内容。

2.1.2 网络协议的安全性

Internet所采用的TCPIIP协议族构架主要是面向信息资源的共享的, 因此其中相当部分的协议存在安全漏洞, 这实际上是目前网络及信息安全问题最主要的一个根源。比较典型的如Telnet, FTP, SMTP等应用协议中, 用户的口令信息是以明文形式在网络中传输的, 而这些协议底层所依赖的TCP协议本身也并不能确保传输信号的安全性。

2.1.3 工作环境的安全漏洞

现有的操作系统和数据库系统等典型的企业用户工作环境自身存在许多安全漏洞, 包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门 (Back Doors) 和陷门 (Trap Doors) 这些底层安全漏洞的不确定性往往会使用户精心构建的应用系统毁于一旦。

2.1.4 安全产品自身的问题

对于用户网络内部己经采用的网络及信息安全产品, 其自身实现过程中的安全漏洞或错误都将导致用户内部网络安全防范机制的失效。同时, 即使安全产品自身的安全漏洞可以忽略, 在产品的实际使用过程中由于用户的配置或使用不当也可能造成产品安全性能的降低或丧失。

2.1.5 缺乏总体的安全规划

目前的各种网络及信息安全技术和产品一般都基于不同的原理和安全模型工作, 虽然从各自的角度来看都是相当不错的产品, 但当所有这些产品应用到同一个用户网络系统中时, 由于相互之间的互操作性以及兼容性问题往往无法得到保证也会形成许多新的安全问题。

2.2 信息安全的管理成因

(1) 互联网缺乏有效的管理

(2) 配套的管理体制尚未建立

(3) 观念上的重视不够

对于信息安全问题, 需要着重指出的一个问题是:技术不是一切生对于这一点, 技术至上主义者可能会感到很沮丧。不可否认, 在一定的程度上, 由于计算机网络和信息技术本身就是科技含量很高的技术, 因此在信息安全问题的解决方案中技术因素将起着决定性的作用。但同时也应该看到, 信息安全问题还涉及到了人的因素。功能再完善的信息安全产品, 若没有用户很好地配置或正确地使用, 其安全性能也无法有效发挥, 甚至有可能形成许多新的安全漏洞。

3 计算机信息安全的目标

信息安全 (Information Security) 就是指为保证信息的安全所需的全面管理、规程和控制。其H标就是保护信息系统不受破坏, 表现在信息的可用性、可靠性、保密性、完整性、可控性和不可抵赖性等方面。

3.1.1可用性

设计和运行计算机信息系统的目标就是向用户提供服务, 可用性就是在用户需要的时候, 系统能以用户需要的形式向用户提供数据或服务。

3.1.2可靠性

可靠性是指计算机信息系统能够在规定的条件下完成预定功能的特性, 是系统安全的基本要求之一。

3.1.3保密性

指为信息数据提供保护状态及保护等级的一种特性, 信息只能被授权用户所使用, 常用的保密手段如信息加密等。

3.1.4完整性

完整性是指信息在存储和传输的过程中保持不被修改、破坏和丢失。保证信息的完整性是信息安全的基本要求, 而破坏信息的完整性则是对信息系统发动攻击的主要目的之一。

3.1.5可控性

即信息只能被授权用户访问使用的特性。

4 防火墙和入侵检测技术的局限性

防火墙和入侵检测技术都是目前主要的安全手段, 在安全模型当中起着关键作用。厂商认为他们的防火墙产品能解决那些烦扰操作系统和网络管理员的问题。但事实并非像想象的那样完美。当前主流的安全手段都是侧重于网络的, 对主机的保护明显不足。

防火墙如同我们部署在网络入口的固定警卫, 在保护计算机安全的过程中, 这些警卫可以做很多与安全有关的工作, 但绝不可能是全部工作。例如:防火墙不能防范不经由防火墙的攻击;防火墙不能防止由内奸或用户误操作造成的威胁、以及由于口令泄露而受到的攻击;防火墙不能防止受病毒感染的软件或文件的传输;防火墙不能防止数据驱动式的攻击。

5 关于多层次防御体系

信息安全是一个涵盖非常广泛的概念, 它既涉及到技术的层面, 又包括人的因素。因此, 针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成如下。

(1) 加密的计算机网络通信系统; (2) 部署在局域网与Internet间的防火墙; (3) 部署在局域网上的网络入侵监测系统; (4) 部署在主机上的主机安全系统; (5) 对主机存储的信息加密系统; (6) 对用户的管理。

摘要：本文以计算机信息安全问题为研究对象, 研究探讨了信息安全的概念, 信息安全的成因、目标、局限性, 研究分析了多层次防御体系, 全文是笔者长期从事相关工作的经验总结, 对计算机安全问题进行了高屋建瓴的分析探讨, 相信对从事相关工作的同行有着重要的参考价值和借鉴意义。

关键词：计算机信息安全,防火墙,入侵检测,防御体系