浅谈信息系统的安全性设计
在信息系统中,如何设计一个安全和稳定可靠的架构是至关重要的一件事。
1、 信息安全的目标
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、
可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为 CIA 三要素。
所谓保密性,是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不
会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄密。
所谓完整性,是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或
删除。完整性是信息安全的最基本的要求。
所谓可用性,是指不论在何种情况下、经过何种处理,只要有需要,系统即可使用,
而不能因为系统的故障、误操作等原因妨碍系统的正常使用,或使有严格时间要求的系统
不能得到及时的响应。系统可用性还包括一些非正常条件下继续运行的能力,如在遭到攻
击、病毒感染等情况下,系统仍然要求是可用的。这是一项非常高的要求,一般可以通过
为系统配置完善的应急机制来实现。
所谓真实性,是指对信息的发送者身份的确认或系统中有关主体的身份确认,这样可
以保证信息的可信度。信息的真实性可以通过数字签名、公钥加密等方式来实现。
所谓实用性,是指信息的加密密钥不得丢失(不是泄漏),如果丢失了密钥,则被加
密的信息就无法正确提取,成为无用的垃圾数据,即丢失了信息的实用性。
所谓占有性,是指要保护系统赖以存储的节点、介质、载体等不被盗用或窃取。保护
信息占有性的方法有使用版权、专利、商业秘密性,提供物理的或逻辑的存取限制方法,
维护和检查有关窃取文件的记录等。
2、 安全策略
安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人
士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理
解性、技术上的可行性。一般来说,企业级的安全策略可以分为如下三个层次:
1) 抽象安全策略。它的通常表现形式是用自然语言描述的文档,是根据企业自身的业
务、面临的威胁和风险以及公司的规章制度、相关的法律等来制定的限制用户可用资源和
使用方式的一组规定。
2) 全局自动安全策略。它是抽象安全策略的具体化,由计算机、网络设备等自动实施
的安全措施的规则和约束。从安全功能的角度看,全局自动安全策略主要分为身份认证、
授权与访问控制、数据加密与完整性、数字签名、安全审计、入侵检测、自动响应、病毒
防范、容错与备份等策略。
3) 局部执行安全策略。它是分布在终端系统和应用系统中的全局自动安全策略的子集,
系统中所有实体局部执行的安全策略的总和就是自动安全策略的具体实施。局部可执行的
安全策略是有物理组件与逻辑组件所实施的形式化的安全细则,比如口令管理策略、防火
墙过滤规则、认证系统中的认证策略、访问控制中的访问能力表、资源的访问控制表等,
每一条具体的规则都是可以设置与实施的。
另外,安全是对费用和风险的一种均衡。要清楚了解系统的价值有多大,根据实际情
况制定与系统的价值相适应的安全策略,而没有必要为一个简易的小型信息系统花巨资进
行安全保护,同样对一个非常重要的信息系统只进行简单的口令保护显然是不够的。
制定合理的安全策略必须要详尽地分析系统与数据的敏感性和关键性,应在目标系统
的安全管理原则和信息安全级别选择的基础上制定出各个层次的安全对策。安全策略是系
统安全计划的说明,是设计和构造系统的安全性、以防御来自内部和外部入侵以及阻止系