信息系统面临主要安全风险及规避措施.docVIP

信息系统面临主要安全风险及规避措施 　　随着企业规模的扩大，信息传递越来越依赖于现代化的信息系统，信息系统所承载的信息量随着系统运行时间的增长而逐级递增，伴随而来的是各种各样的安全风险。如果存有侥幸心理，掉以轻心、置之不理，安全风险很可能会诱发安全事件，进而给企业带来难以估量的损失。因此，根据企业实际情况进行风险评估，按照安全风险的严重程度及时进行修复成为信息系统管理人员面临的一项重要课题。 　　从某种意义上讲，信息也是一种资产，而且信息这种资产的价值也会随着信息重要程度的提升而升高，因此，在信息系统中，资产所有者需要对信息资产进行保护，通过分析信息资产的脆弱性来确定威胁可能利用哪些弱点来破坏其安全性，这一过程就是风险评估。 　　对于风险评估来说，需要识别资产相关要素的关系，从而判断资产面临的安全风险的大小。安全风险的等级可以分为很高、高、中等、低、很低五个级别，级别越高，表明由此诱发安全事件后所造成的损失越大。如果再对同一级别的安全风险进行赋值，则安全风险的重要程度就变得一目了然。 　　如何识别安全风险十分关键，一般来说，可以参考实际运行过程中已经发生的安全事件以及系统运行报告，或者根据各类检查所获得的第一手资料以及已知的问题或漏洞进行分析，找到可能诱发安全事件的脆弱环节。 　　有了识别安全风险等级的方法，还需要对资产的价值进行详细地分析，判断什么样的资产价值较高，什么样的资产价值较低。同样地，资产价值也可以分为很高、高、中等、低、很低五个级别，也可以通过赋值进行量化。 　　这样，将资产价值和安全风险通过某种方法（如相乘法和矩阵法）进行计算，就可以得出各资产的风险值。识别了安全风险，还需要针对其进行修复，使得残余安全风险在可接受的范围内。 　　限于篇幅，接下来仅简单列举系统内常见的高价值资产与高级别安全风险以及修复或者规避措施。 　　数据是无价的，对于这一点，信息系统管理人员应该深有体会，所有的安全防护措施都应参照数据安全最优先的原则。 　　随着企业信息化程度的加深，数据的集中存储、集中备份已经成为了一种趋势，数据安全也因此变得越发重要。虽然是一种无形资产，但是因关键数据丢失而造成企业损失的事件却屡见不鲜，必须加以重视。 　　一、数据库系统运行方面的安全风险 　　当信息系统发展到一定程度之后，业务方面的需要会驱动企业建立应用系统，而应用系统一般都需要数据库系统提供高效的数据管理功能，因而，数据库系统的安全直接关系到数据资产的安全，必须高度关注。常见的安全风险有： 　　1.1未采用集群方式运行带来的安全风险 　　对于大型数据库系统来说，如果只采取单节点方式运行，一旦该节点宕机，将会导致应用系统不可访问，直接影响主营业务。规避措施为，以集群方式运行数据库系统，这样，即使出现一个节点宕机的情况，实例也可以迅速自动漂移至另一节点上，从而保证应用系统不受影响，提高系统运行的安全性。 　　1.2缺少测试环境带来的安全风险 　　应用系统的开发上线需要高频率的代码更新，一般更新前都需要进行详细的测试，但是，根据实际运行经验来看，再详尽的测试也难以避免影响数据安全性的问题出现，特别是在上线后的功能调整过程中，一旦数据一致性出现问题，后果会很严重。 　　为了将应用系统开发带来的安全风险降至最低，一般需要搭建一套与生产环境相似的测试环境，在其上进行代码测试，尤其是涉及到改动较大的版本更新，更需要认真对待，关注更新前后相关数据的变化，确实没有数据安全问题，才能在生产环境上进行更新。 　　1.3缺少数据库例行巡检带来的安全风险 　　大型数据库系统都有专门的告警机制，其上记录了数据库系统运行以来产生的告警日志信息，从中可以分析出数据库系统的运行状态，已经出现的问题等信息。根据实际运行经验来看，一些小问题完全可以在发现后及时解决，但如果置之不理，小问题积少成多，演变成严重问题之后，解决的难度与所花费的时间将会成倍增加。 　　及时发现告警信息需要行之有效的数据库巡检制度来支撑，由经验丰富的数据库管理人员定期进行数据库巡检，以便降低由此诱发安全事件的可能性。 　　二、数据备份与恢复方面的安全风险 　　当信息系统稳定运行了一段时间之后，随着主营业务与应用系统的结合越来越紧密，数据量会呈梯度爆炸式增长，对于信息系统管理人员来说，如何高效地进行备份以保证数据安全以及如何确保备份介质的可用性成为摆在其面前的一道课题。 　　2.1无备份策略或备份策略不合理带来的安全风险 　　信息系统的数据备份需要按照一定的备份策略来实施，换言之，就是备份哪些内容以及备份所遵循的原则是什么。例如，某企业数据库系统的备份内容包括数据文件、控制文件、归档日志文件、闪回区文件等，备份方式是每周日对需要备份的内容进行完整备份，每周一至周六进行增量备份。通过这些信息，数据库备份的情况就一目了然