信息系统安全控制研究.docVIP

信息系统的安全控制研究 　　[摘 要] 随着信息技术的飞速发展,计算机在生产和生活中得到了普遍和广泛的应用,计算机系统在生产和生活中起着非常关键的作用,因此,对这些系统和存储于其中的信息的保护就成为一个战略性的要求。要保证信息系统的安全,保证信息系统中所有设备的物理安全和存储于信息系统中的信息的逻辑安全至关重要。本文通过对信息系统中硬件的物理安全和信息的逻辑安全的分析,为信息系统的审计提供一种基本的方法。 　　[关键词] 信息系统;物理安全控制;逻辑安全控制 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 12. 020 　　[中图分类号]F239.1 [文献标识码]A [文章编号]1673 - 0194(2010)12 - 0049 - 04 　　 　　一、概 述 　　 　　计算机的硬件包括中央处理器和其他的外围设备。在网络系统情况下,这些设备包括网桥、网关、路由器、调制解调器、交换机、无线电通讯媒体和其他涉及数据的物理传输设备。所有这些设备都应当得到适当的保护,以免受到诸如台风、地震、洪水等自然灾害和盗窃、爆炸、故意破坏危险的人为因素等损害。针对以上威胁的控制就称为物理安全控制。逻辑安全控制是指用于限制用户对信息系统的访问权和防止未经过授权的用户进入系统的防范措施。逻辑安全控制是防止系统软件、数据和应用系统遭到意外或故意的破坏和恶意的更改等,逻辑安全控制可能存在于操作系统、数据管理系统、应用系统或同时存在于上述3个系统中。 　　 　　二、物理安全控制 　　 　　物理安全控制着计算机的硬件,构成了信息系统的组织结构环境。对任何信息系统的中央处理器(CPU)和外围其他设备的损坏,可以表现为一系列自然或人为威胁相互作用以后而形成的结果。比如,有的地方会遭到龙卷风、暴雨的袭击,而另外一些地方会遇到地震或火山爆发等灾难事件,所有这些都会给计算机系统带来重大损坏;而纵火或者故意破坏同样能给一个组织的计算机资源造成直接的威胁。不同于自然的力量,这些人为的破坏可能并不那么容易被发现。比如说,恶意的篡改可能导致计算机系统的崩溃,这就意味着系统数据的丢失和损坏。世界上没有任何事物能够对这些来自自然和人类的各种威胁具有天生的免疫能力,因此,所有的组织都应该采取适当的内部控制措施,在后续的操作过程中减少这些灾难造成的损失。但是,大多数组织对计算机系统所采取的物理安全措施是严重不足的,对于内部审计师而言,包括那些检查计算机系统安全的管理者在内,都有责任识别物理安全控制中所存在的重大缺陷,并向高层管理者提出弥补这些缺陷的建议。其中最明显而又往往被人们忽视的一个预防性措施就是将关键的电脑设备放在设备楼的第一层甚至以下。当然这只是物理安全控制中要考虑的一个基本因素,即位置因素而已,除了位置因素以外,还有很多因素要考虑,诸如物理锁、安全警卫、监控设备、意外事件检测系统、紧急电源或不间断电源等。 　　1.物理锁 　　对于放置在房间里的电脑和其他设备而言,其物理安全性的首要防线由房间的门锁构成。这些房间包括电脑主机房、配电房和放置文件服务器、网关以及其他设备的房间。 　　(1)控制接触这些受限制房间的最有效的方式之一是使用常规的钥匙(Conventional Keys)。这就要求组织中有值得高度信赖的管理员工,组织的安全官员或指定的管理员工应该负责收发所有钥匙,并明确持有钥匙的个人,保留详细的钥匙清单,以便门锁的更新,同时要妥善地保管所有的备份钥匙。如果不能适当地控制这些钥匙的话,那么常规的钥匙锁只能给人们一种安全的错觉。比如,那些不再履行其正常职务的保管员、前雇员、离职人员可能未经过授权就接触信息系统设备。 　　(2)电子通道证章(Electronic Access Badge)系统相对于常规钥匙锁来说,具有两项独特的优势。第一,该系统不需要所有的员工都持有常规钥匙,他们通过电子通道证章系统能够获得和其职位相对应的访问权。当员工调动、离职或被解雇时,只需要停止电子通道证章系统中的相应权力就能够防止这些员工接触到原来可以进入的设备。即使电子证章没有交回来,组织也不需要更换门锁的钥匙。同时,通过电子证章进入系统时,其行为会被记录下来,从而在电子通道证章系统中留下审计轨迹。第二,该系统能够在白天或晚上的特定时间段采取特殊的措施。特殊的门锁可以通过程序来控制,始终保持锁住的状态(在正常的业务活动时间之外)。假如在工作时间之外允许被授权的员工进入系统,则计算机系统会监控并记录这些进入情况。虽然电子证章有上述优势,但有时也可能被绕过。比如,有的组织可能会在存放计算机设备的房间的门上同时安装了普通门锁和电子通道证章系统,这样,持有钥匙的人也可以进入房间,从而避免在电子通道证章上留下审