浅析网络环境下信息系统安全设计.docVIP

浅析网络环境下信息系统安全设计 　　摘要：当前我国已经入信息化社会，信息系统在多个领域得以广泛应用，并被越来越多的人所欢迎。但是很多组织由于过于依赖信息系统的功能，并忽略了网络环境下信息系统运转存在的风险，造成不必要的损失。该文将对信息系统的安全设计等问题进行分析与阐述，提高信息系统的应用效率与安全性。 　　关键词：网络环境；信息系统；安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)18-4338-02 　　信息系统安全主要指保障信息系统结构安全的设计，与信息系统有关的安全因素及相关的安全服务、安全技术与安全管理的总和。从系统的控制角度与设计过程来看，信息系统安全主要在信息的处理、存储、集散、传输过程中保证完整性、机密性、可追溯性、可用性以及抗依赖性的系统控制、辨别、策略与过程。与之相应的安全管理目标就是在确保信息系统能在充分安全的环境中运行，并由可靠的操作人员按照规范与标准使用网络系统、计算机系统、数据库及应用系统，确保信息安全战略与组织目标的实现。 　　1 网络环境下信息系统潜在的不安全因素 　　1.1 物理环境因素 　　物理环境中主要涉及到计算机硬件、网络设备、数据安全等问题，其中对信息系统产生影响的主要因素为：辐射、静电、硬件故障、自然灾害等，以及偷窃、盗用等人为因素。静电既可能对计算机的运行造成随机故障，还有可能导致计算机某些器件的毁坏。另外，除了光缆以外的通信介质都存在不同程度的电磁辐射，而电脑入侵者就可以通过利用电磁辐射，对各种协议分析仪或者信道检测器等窃听，通过对信息的分析，能轻易得到用户口令、帐号、ID等重要安全信息。 　　1.2 系统数据库安全 　　计算机病毒实际上是人为编写的程序，主要隐藏在计算机系统中，具有较强的复制与传播功能，且具有一定破坏性。目前，已发现的存在病毒已超过五万种，并且每天都在不断增长。有病毒造成的信息系统安全威胁，在网络经济案件中占76%。过去，计算机病毒主要侵入单个微机系统软件中，但是随着网络条件的日益壮大，很多计算机病毒通过网络信息传播，极易在短时间内对大批的计算机形成灾难性破坏。另外，计算机黑客也是破坏信息系统安全的主要因素，计算机黑客主要指采取不正当手段盗窃他人密码或口令，闭关非法入侵对方计算机信息系统的行为。由于目前已有大量的黑客网站提供共计软件并介绍攻击方法，让更多的人企图利用系统漏洞，黑客技术的日益成熟已被越来越多的人认可，因此系统与站点的攻击潜在危险较严重。黑客的主要目标就是偷窃他人资料、寻求有用信息，甚至干扰或破坏他人的信息系统。 　　1.3 计算机病毒与黑客 　　对于信息系统来说，数据库是系统安全最重要的部分。一个稳定的数据库加密系统必须满足以下要求：一是建立安全模式，从计算机系统到数据库的应用程序、访问后台数据等都需要经过安全认证。当用户访问数据库，必须通过数据库的应用程序才能进入数据库系统中，要求用户必须提交用户名与密码口令认证，才能明确身份，进入下一步操作。二是当对数据库中的图表、存储过程、触发器等进行操作时，也需要对数据库访问的身份进行认证。如果数据库系统存在安全隐患，那么信息系统将受到最直接威胁。 　　1.4 人员管理问题 　　所有信息系统的安全，都依赖于最初设计的网络安全策略和操作人员的管理规范。因为所有的安全技术与安全体制都是围绕以上策略来选择并使用，如果安全策略环节出了问题，那么安全系统就形同虚设。对于安全策略而言，既要考虑外部对网络的攻击，也要考虑内部人员管理问题，并限制系统管理员、用户、网络安全员的权限与责任。 　　2 网络环境下提高信息系统安全设计的思考 　　2.1 加设防火墙 　　防火墙技术主要建立在现代化通信网络与信息安全技术的基础上，并在专用网络及公用网络环境中的应用越来越广泛，尤其以互联网为主。防火墙主要指在不同网络中或者网络安全区域之间设置的一系列部件组合。它是不同网络或者安全区域之间交流信息的唯一出入口，可以根据信息系统的安全策略进行控制，如允许、拒绝或监测出入网络的信息流，且其本身具有较强的抗攻击能力。在网络环境下，防火墙已成为提供信息安全服务并实现网络与信息安全的基础设备。在计算机的逻辑上来讲，防火墙实际上是一个限制器、一个分离器，也属于分析器，能对信息系统的内部网络与互联网之间的所有活动实行监控，以保证内部网络的安全。防火墙作为信息系统安全的主要屏障，一个防火墙就是一个阻塞点、控制点，能较好保障信息系统的安全性，并通过对不安全信息的过滤而降低风险。由于只有经过严格筛选的应用协议才能通过防火墙认证，因此网络环境下的信息系统变得更加安全。 　　通过防火墙加强对信息系统安全的设计，主要包括以下策略：一是通过对防火墙中心的安全配置方案，将所有的安全软件，如身份认证