基本安全机制

(一)物理环境及保障

1.物理环境 物理环境主要包括场地和机房,是信息系统得以正常运行的基本条件。

(1)场地(包括机房场地和信息存储场地):信息系统机房场地条件应符合国家标准GB/T 2887—2000《电子计算机场地通用规范》的有关具体规定,应满足标准规定的选址条件,温度、湿度条件,照明、日志、电磁场干扰的技术条件,接地、供电、建筑结构条件,媒体的使用和存放条件,腐蚀气体的条件等。信息存储场地(包括信息存储介质的异地存储场所)应符合国家标准GB/T 9361—1988《计算站场地技术要求》第9章的规定,应具有完善的防水、防火、防雷、防磁、防尘措施。

(2)机房:GB/T 9361—1988《计算站场地技术要求》将计算机机房的安全分为A、B、C 3个基本类别。

A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。

B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。

C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。

在标准中对A、B、C三类机房,在场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害等方面做了具体的规定。

2.保障 保障主要考虑电力供应、灾难应急和系统备份。

(1)电力供应:供电电源技术指标应符合GB/T 9361—1988《计算站场地技术要求》中第9章的规定,即信息系统的电力供应在负荷量、稳定性和净化等方面应满足需要且有应急供电措施。

(2)灾难应急:计算机设备、设施(含网络)以及其他媒体容易遭受地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)的破坏。信息系统的灾难应急方面应符合国家标准GB/T 9361—1988《计算站场地技术要求》中第9章的规定,应有防火、防水、防静电、防雷击、防鼠害、防辐射、防盗窃、火灾报警及消防等设施和措施,并应制订相应的应急计划。应急计划应包括紧急措施、资源备用、恢复过程、演习和应急计划关键信息。应急计划应有明确的负责人与各级责任人的职责,并应便于培训和实施演习。

(3)系统备份:系统备份是网络系统的最后防线,用来在遭受攻击之后尽可能快地全盘恢复运行计算机系统所需要的数据和系统信息。根据系统安全需求,可选择的备份机制有:①场地内高速度、大容量、自动的数据存储、备份与恢复;②场地外的数据存储、备份与恢复;③对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,而且在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时也是系统灾难恢复的前提之一。对于安全性要求较高或对持续运行性要求较高的系统,还可以使用联机备份系统。任何机器操作时,数据同时放在多个地方存储,一旦系统遭到破坏或死机,另一台机器可以随时启动来代替原系统并从间断处继续运行。此外,系统备份也可以用在网络主机的安全检查方面。例如,定期检查现存的文件系统与备份系统的差异,判断系统是否被篡改。这是对付特洛伊木马的有效手段。

(二)硬件设施

组成信息系统的硬件设施主要有计算机、网络设备、传输介质及转换器、输入(或输出)设备等。

1.计算机 计算机是信息系统的基本硬件平台。如果不考虑操作系统、输入、输出设备、网络连接设备等重要部件,就计算机而言,除了电磁辐射、电磁干扰、自然老化及设计时的一些缺陷等风险以外,基本上是不存在其他的安全问题。常见的计算机有大型机、中型机、小型机和个人计算机(PC)。

(1)大、中、小型计算机:大、中、小型计算机主要在信息系统中作为服务器来使用,因此要求此类计算机存在的风险应当尽可能地少,特别是电磁辐射、老化等方面更是主要考虑的因素。一般要求关键部件如CPU、硬盘等有一定的冗余,并定期对关键信息进行备份。

(2)个人计算机:在信息系统中大多数终端使用的都是PC,也有一些信息系统的服务器选用性能较好的PC。虽然随着IT技术的发展,PC的运算速度越来越快,但是也不排除设计缺陷和兼容性问题。相关事件在Intel公司刚推出Pentium芯片和PIII芯片时都发生过。PC主机的电磁辐射和电磁泄漏主要出现在磁盘驱动器方面。虽然从理论上讲主板上的所有电子元器件都有一定的辐射,但由于辐射量较小,一般都不予考虑。

2.网络设备 常见的网络设备主要有交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器等。所有的网络设备都存在自然老化、人为破坏和电磁辐射等安全威胁。

(1)交换机:随着数字式交换机广泛用于构建分布式网络,对交换机常见的威胁有物理威胁、欺诈、拒绝服务、访问滥用、不安全的状态转换、后门和设计缺陷等。

(2)集线器(hub):集线器包含多个独立的但又互相连接的网络模块和互连装置,为网络分段提供交换连接功能。其常见的威胁有人为破坏、后门、设计缺陷等。

(3)网关设备或路由器:以路由器为代表的网关设备是一类专用的网络设备,它连接两个或更多的计算机网络,在这些网络之间转发数据包。对网关设备的威胁主要有物理破坏、后门、设计缺陷、修改配置等。

(4)中继器:将电信号从一个以太网上拷贝到另一个以太网上的硬件设备。对中继器的威胁主要是人为破坏。

(5)桥接设备:桥接设备是在两个局域网段,或在使用同一通信协议的两个网络段之间进行连接和传送数据包的设备。对桥接设备的威胁常见的有人为破坏、自然老化、电磁辐射等。

(6)调制解调器(MODEM):调制解调器是一种转换数字信号和模拟信号的设备。在信号发送端,调制解调器按某种调制方式把数字信号转换为适合模拟信道传输的模拟信号;在信号接收端,将被调制的模拟信号还原为数字信号。常见的调制解调器有拨号、无线、光学等多种,以及Cable MODEM、基带MODEM和MODEM池等调制解调设备。对调制解调器常见的威胁有人为破坏、自然老化、电磁辐射、设计缺陷、后门等。

3.传输介质及转换器 常见的传输介质有同轴电缆、双绞线、光缆、卫星信道、微波信道等,相应的转换器有光端机、卫星或微波的收、发转换装置等。

(1)同轴电缆(粗缆、细缆):同轴电缆由硬铜线芯、空心圆柱形的金属屏蔽网外层和保护层组成。同轴电缆分为粗缆和细缆。常见的威胁有电磁辐射、电磁干扰、搭线窃听和人为破坏等。

(2)双绞线:双绞线由两根自绝缘的铜导体按一定的密度互相绞在一起组成。双绞线分为非屏蔽双绞线和屏蔽双绞线。常见的威胁有电磁辐射、电磁干扰、搭线窃听和人为破坏等。

(3)光纤(光端机):光纤是一种能够传输调制光的通信介质。其最大的特点是对电磁干扰不敏感,具有很高的数据传输率。在光纤的两端通过光端机来调制并发射光波,实现数字通信。常见的主要威胁有人为破坏。随着技术的发展也可能出现搭线窃听和辐射泄露等威胁。

(4)卫星信道(收、发转换装置):卫星信道是在多个地面站之间运用卫星来转发信号的通信信道。在利用卫星通信时,需要在发射端装配发射转换装置,在接收端装配接收转换装置。常见的威胁有对信道的窃听和干扰,以及对收、发转换装置的人为破坏。

(5)微波信道(收、发转换装置):微波通信使用载波频率为2～40GHz的电磁波。以微波为传输介质的无线网络是正在发展的网络技术。微波通信是在发射端需要装配发射转换装置,在接收端需要装配接收转换装置。常见的威胁有对信道的窃听和干扰,以及对收、发转换装置的人为破坏。

4.输入、输出设备 常见的输入、输出设备主要有键盘、磁盘驱动器、磁带机、打孔机、电话机、传真机识别器、扫描仪、电子笔、打印机、显示器和各种终端设备等。

(1)键盘:键盘是计算机最常见的输入设备。在风险分析时,对键盘的考虑主要是其电磁辐射泄露信息和人为滥用造成信息泄露,如随意尝试输入用户口令。

(2)磁盘驱动器:磁盘驱动器也是计算机中重要的输入、输出设备。在风险分析时,主要是考虑磁盘驱动器的电磁辐射以及人为滥用造成信息泄露,如拷贝系统中重要的数据。

(3)磁带机:磁带机一般用于大、中、小型计算机以及一些工作站上,既是输入设备也是输出设备。其受到的威胁主要有电磁辐射和人为滥用。

(4)打孔机:打孔机一般用于大、中、小型计算机上,是一种早期使用的输出设备。其受到的威胁主要有人为滥用。

(5)话筒:在使用语音输入时,需要使用话筒。其受到的威胁主要是老化和人为破坏。

(6)识别器:为识别系统用户,在众多的信息系统中都使用了识别器。最常见的识别器有生物特征识别器、光学符号识别器等。受到的主要威胁是人为破坏摄像头等识别装置以及识别器设计缺陷,特别是算法运用不当等。

(7)扫描仪:扫描仪主要用于扫描图像或文字。其受到的主要威胁是电磁辐射泄露系统信息。

(8)电子笔(数字笔):电子笔或数字笔是一种输入设备。其受到的主要威胁是人为破坏。

(9)打印机:打印机是一种常见的输出设备,但是部分打印机也可以将部分信息主动输入计算机。常见的打印机有激光打印机、针式打印机、喷墨打印机3种。打印机的主要威胁有电磁辐射、设计缺陷、后门、自然老化等。

(10)显示器等终端设备:显示器作为最常见的输出设备,负责将不可见数字信号还原为人可以理解的符号,是人机对话所不可缺少的设备。其受到的威胁主要是电磁辐射泄露信息。终端既是输入设备又是输出设备,除了显示器以外,一般还带有键盘等外部设备,基本上与计算机的功能相同。常见的终端有数据、图像、话音等类终端。其受到的威胁主要有电磁辐射、设计缺陷、后门、自然老化等。

5.存储介质 信息的存储介质有许多种,但常见的主要有纸介质、磁盘、磁光盘、光盘、磁带、录音(或录像)带,以及集成电路卡、非易失性存储器、芯片盘等存储设备。

(1)纸介质:虽然信息系统中信息以电子形式存在,但许多重要的信息也通过打孔机、打印机输出,以纸介质形式存放。纸介质存在保管不当和废弃处理不当导致信息泄露的威胁。

(2)磁盘:磁盘是常见的存储介质,它利用磁记录技术将信息存储在磁性材料上。常见的磁盘有软盘、硬盘两种。对磁盘的威胁有保管不当、废弃处理不当和损坏变形等。

(3)磁光盘:磁光盘是利用磁光电技术存储数字数据。其受到的威胁主要有保管不当、废弃处理不当和损坏变形等。

(4)光盘:光盘是一种非磁性的、用于存储数字数据的光学存储介质。常见的光盘有只读、可擦写等种类。其受到的威胁主要有保管不当、废弃处理不当和损坏变形等。

(5)磁带:磁带主要用于大、中、小型机或工作站上,由于其容量比较大,多是用于备份系统数据。其受到的威胁主要也是保管不当、废弃处理不当和损坏变形等。

(6)录音(或录像)带:录音带或录像带也是磁带的一种,主要用于存储话音或图像数据。这类数据常见的是监控设备获得的信息。其受到的威胁主要是保管不当或损坏变形等。

(7)其他存储介质:除以上列举的一些常见的存储介质以外,还有磁鼓、IC卡、非易失性存储器、芯片盘、Flash Disk、Zip Disk等介质都可以用于存储信息系统中的数据。对这些介质的威胁主要有保管不当、损坏变形、设计缺陷等。

6.监控设备 依据国家标准规定和场地安全考虑,重要的信息系统所在场地应有一定的监控规程并使用相应的监控设备,常见的监控设备主要有摄像机、监视器、电视机、报警装置等。对监控设备而言,所受到的威胁主要有断电、损坏或干扰等。

(1)摄像机:摄像机除作为识别器的一个部件以外,还主要用于环境场地检测,记录对系统的人为破坏活动,包括偷窃、恶意损坏和滥用系统设备等行为。

(2)监视器:在计算机场地所使用的监视器同摄像机的功能相似。这种监视器有红外线、微波等类型。在信息系统中,特别是交换机和入侵检测设备上常带有监视器,负责监视网络出入情况,协助网络管理。

(3)电视机:电视机同显示器一样,主要是输出摄像机或监视器所捕获的图像或声音等信号。

(4)报警装置:报警装置就是发出报警信号的设备。常见的报警可以通过呼机、电话、声学、光学等方式来实现。

(三)软件设施

组成信息系统的软件设施主要有操作系统(包括计算机操作系统和网络操作系统)、通用应用软件、网络管理软件及网络协议等。在风险分析时,软件设施的脆弱性或弱点是考查的重点,因为虽然硬件设施有电磁辐射、后门等可利用的脆弱性,但实现硬件攻击所需的投入较大,而对软件设施而言,一旦发现脆弱性或弱点,较小的投入就可以实现对系统进行攻击。

1.计算机操作系统 操作系统安全是信息系统安全的最基本、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞必然导致信息系统的整体安全脆弱性,操作系统的任何功能性变化都可能导致信息系统安全脆弱性分布情况的变化。因此从软件角度来看,确保信息系统安全的第一要事便是采取措施保证操作系统安全。

2.网络操作系统 网络操作系统同计算机操作系统一样,也是信息系统中至关重要的要素之一。如Novell Netware是一个经常受到内部攻击的平台。Windows NT是一个经常受到内、外部攻击的平台。

(1)Novell Netware:Novell Netware是由Novell公司开发的分布式网络操作系统,可以提供透明的远程文件访问和大量的其他分布式网络服务,是适用于局域网的网络操作系统。

(2)Windows NT:Windows NT是微软公司开发的网络操作系统,可以提供透明的远程文件访问和大量的其他分布式网络服务,是适用于局域网的网络操作系统。

为提高信息系统的安全性,一些重要的系统可选用专用的网络操作系统。

3.网络通信协议 网络通信协议是一套规则和规范的形式化描述,即怎样管理设备在一个网络上交换信息。协议可以描述机器与机器间接口的低层细节或者应用程序间的高层交换。网络通信协议常分为TCP/IP协议和非IP协议两类。

(1)TCP/IP协议:TCP/IP协议是目前最流行的网络互连协议,具有互联能力强、网络技术独立和支持的协议灵活多样等优点,因此得到了最广泛的应用。Internet也是基于TCP/IP进行网际互联通信的。但由于它在最初设计时没有考虑安全性问题,协议是基于一种可信环境的,因此协议自身固有许多安全缺陷。另外,TCP/IP协议的实现中也都存在着一些安全缺陷和漏洞。针对这些缺陷和漏洞的各种各样的攻击,导致了基于TCP/IP的网络十分不安全。造成Internet不安全的一个重要因素就是它所基于的TCP/IP协议自身的不安全性。

(2)非IP协议:常见的非IP协议有X.25、DDN、FR、ISDN、PSTN等协议和Novell公司的Netware、IBM公司的SNA等专用网络体系结构进行网间互联所需的一些专用通信协议。

4.通用应用软件 一般指介于操作系统与应用业务之间的软件,为信息系统的业务处理提供应用的工作平台,如Lotus Notes、E-mail、MS Office等。

通用应用软件安全的重要性仅次于操作系统安全的重要性。其任何安全脆弱性和安全漏洞都可以导致应用业务乃至信息系统的整体安全受到威胁。因此在对其进行风险分析时可类似操作系统。

(1)Lotus Notes:IBM公司的Lotus Notes是信息系统业务处理的工作平台软件的代表,对其安全性的探讨目前不是很多,主要集中在Domino服务器的安全上。

(2)MS Office:微软公司Office办公软件包包括Word,Power Point,Excel,Access等软件,是目前较常见的信息处理软件。有关MS Office软件包的漏洞报道比较多,譬如Word的帮助功能就可以被利用来执行本机上的可执行文件。

(3)E-mail:电子邮件是Internet最常用的应用之一。邮件信息通过电子通信方式跨过使用不同网络协议的各种网络在终端用户之间传输。

(4)Web服务、发布与浏览软件:World Wide Web(WWW)系统最初只提供信息查询浏览一类的静态服务,现在已发展成可提供动态交互的网络计算和信息服务的综合系统,可实现对网络电子商务、事务处理、工作流及协同工作等业务的支持。现有各种Web服务、发布与浏览软件,如NCSC开发Mosaic、微软公司的IE、网景公司的Netscape等。

(5)数据库系统:由数据库和数据库管理系统(DBMS)构成。数据库是按某种规则组织的存储数据的集合。数据库管理系统是在数据库系统中生成、维护数据库以及运行数据库的一组软件,为用户和其他应用程序提供对数据库的访问,同时也提供事件登录、恢复和数据库组织。

(6)其他服务软件:在信息系统中,除了以上常见的一些通用应用软件以外,还有FTP、Telnet、视频点播、信息采集等类型软件。

5.网络管理软件 网络管理软件是信息系统的重要组成部分。其安全问题一般不直接扩散和危及信息系统整体安全,但可通过管理信息对信息系统产生重大安全影响。鉴于一般的网络管理软件所使用的通信协议(如SNMP)并不是安全协议,因此需要额外的安全措施。

常见的网络管理软件有:①HP公司的Open View;②IBM公司的Net View;③SUN公司的Net Manager;④3Com公司的Transcend Enterprise Manager;⑤Novell公司的NMS;⑥Cabletron公司的SPECTRUM;⑦Nortel网络公司的Optivity Campus;⑧其他网络管理软件。

(四)管理者

信息系统的运行是依靠系统的管理者来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。管理者有系统安全员、系统管理员、信息安全管理员、网络管理员、存储介质保管员、操作人员、软硬件维修人员等。

1.系统安全员 负责与计算机、操作系统、数据库和应用软件相关的安全问题,负责安全建设和运营方案的决策及安全事故的处理,其余管理者都服从其领导。

2.系统管理员 是对信息系统实施系统管理的人员或系统管理工程师,负责整个系统的运营管理,参与安全管理。

3.信息安全管理员 是负责与通信、计算机网络相关的安全问题的人员,负责安全策略的制定和承担安全事件的处理。

4.网络管理员 是对通信网络和计算机网络实施管理的人员或网络管理工程师。

5.存储介质保管员 是负责保管存储介质(包括磁盘、光盘、纸介质等)的人员。

6.操作人员 主要执行系统和网络在管理和安全方面的操作工作,也包括办公自动化处理人员。

7.软、硬件维修人员 是负责硬件维修和软件维护的人员。