论文部分内容阅读
摘要:针对企业管理信息系统存在的信息安全问题,从管理信息系统开发及应用两个方面,探讨了一系列安全措施。
关键词:MIS开发及应用 安全措施
随着企业信息化发展的强烈需要,企业开发及应用管理信息系统MIS(Management Information System)成为一种必然选择,企业信息安全事件的发生率也开始呈现出大幅度增长的态势。如何更有效地保护和管理自身的信息资产,如何保证和加强企业MIS的安全,已成为企业亟待解决的课题。
一、MIS存在的安全问题
(一)安全意识薄弱
在MIS的开发与应用过程中,经常出现领导部门对制定一个统一的信息安全系列标准不够重视,对指导MIS的管理和应用不够关心;各子系统管理人员没有管好自己的用户名和口令,外泄或借与他人使用;不重视MIS的硬件部分、软件部分、环境因素等现象,对于安全防范存在一种惰性和漠视,安全意识薄弱。
(二)投入经费不足
由于安全意识薄弱,企业往往对MIS安全经费投入不足,致使企业在应用MIS过程中,经常出现使用各种盗版软件,不能安装专业防火墙等现象。使得Intemet网上用户对MIS服务器可以直接攻击,外界病毒易于感染MIS服务器等现象,导致企业MIS安全问题频发。给企业带来巨大的经济损失。
(三)技术力量匮乏
信息安全从业人员不只纵向上要对各项工作有精深的理解,横向上还需要对信息系统的整体逻辑乃至企业的业务逻辑有丰富的认知,特别是在经验上往往有相当高的要求,这从很大程度上造成了企业很难具备足够的技术力量来保障信息安全设施的运转。
二、开发过程中的安全措施
管理信息系统作为一个庞大、复杂而严密的系统,在整个开发过程中需要投入大量的人力、物力和财力,系统的安全性往往被放在首要的位置,成为系统生存的关键因素。
(一)权限设计
根据对操作系统的用户、用户组及其访问权限作严格的规定,在数据表设计时将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。具有数据库登录权限的用户能进入数据库管理系统,使用数据库。具有资源管理权限的用户,除了拥有上一类用户权限外,可以在权限允许的范围内修改、查询数据库。具有数据库管理员权限的用户将具有数据库管理的一切权限,包括访问任何用户的任何数据,授予(或回收)用户的各种权限,完成数据库的备份、装入以及进行审计等工作。
(二)数据加密
数据加密技术是在发送方将要发送的保密信息进行加密处理,而在接收方通过特定的算法将收到的信息进行解密。在加密过程中使用加密函数和密钥生成密文数据后,传送出去。传送过程中即使有人得到了密文数据,知晓了加密函数或是解密函数是没有用的,没有密钥,依旧无法根据密文数据推算出明文数据,这就保证了数据的机密性。数据加、解密过程如下图1所示。
(三)数据认证 MIS的信息传送或存储还可以采用数据认证技术(如数字签名技术、Hash技术等)。数据认证技术是确保信息的真实性和完整性的一种技术,是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术,主要包括接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名、接收者不能伪造对报文的签名等方面。
(四)密钥管理
一个密码系统的安全性取决于对关键信息即密钥的保护。密钥的保密和安全管理在数据安全系统中是极为重要的。在/diS中,可以采用证书机构(CA)来管理密钥。CA(cerfificateAuthority)保证颁发的数字证书的有效性,由它负责注册证书,分发证书以及当证书过期时宣布不再有效,因此可以保护密钥。
三、实施过程中安全措施
不管企业MIS采用C/S结构还是B/S结构,在实施过程中必须与Internet连接。在具体实施中应从企业网络内部、企业网络与Intemet的连接出口方面加强安全措施:
(一)企业局域网安全措施
1 局域网节点安全措施
在企业局域网应用中,只要在接人局域网上的任一节点进行侦听,就可以捕获发生在这个局域网上的所有数据包,从而窃取关键信息,这就是局域网固有的安全隐患。为了解决这个问题,可以采取以下措施:
(1)分段策略
分段策略包括物理分段和逻辑分段两种方式。物理分段是从物理层和数据链路层把网络分成若干网段,各网段无法直接通信;逻辑分段是在网络层根据IP地址将网络分成若干子网,各子网借助网关自身安全机制来控制各子网的相关访问。因此应综合应用物理分段与逻辑分段两种方法,将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。
(2)交换式集线器策略
由于部分网络最终用户的接入是通过分支集线器而不是交换机,当用户与主机进行数据通信时,两台机器之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
(3)VLAN(虚拟局域网)策略
在集中式网络环境下,将中心的所有主机系统集中到一个VLAN里,不允许任何用户节点接人,从而较好地保护敏感的主机资源。在分布式网络环境下,MIS应按机构或部门的设置来划分VLAN,各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
2 局域网服务器安全措施
在局域网的服务器中。由于存在着大量的数据库实体及拥有不同操作权限的用户,用户可对数据库实体进行任意操作。针对这些严重的安全漏洞,可以采取如下安全措施:
(1)两级登录机制
为每个数据库用户只建立一个真正的数据库账号,它具有对系统应用所涉及的所有数据实体进行操作的全部权限;为每一位系统操作人员分别创建一个应用系统账号。用户先使用应用系统账号登录应用系统,应用系统再将应用级账号变换为数据库系统账号,然后应用系统用数据库系统账号登录数据库。仅在两级登录都成功的前提下,整个登录过程才算成功,数据库系统便能识别登录应用系统的用户身份。
(2)用户授权机制
将整个系统细分为若干个可分配的最小权限单元,这些权限具体表现在对数据库中所涉及的表、视图的数据操作的划分上。然后再运用角色或工作组的概念,结合各级系统使用人员的工作性质,为系统创建了4类基本等级:系统管理员、高级操作员、一般操作员及简单操作员,并相应地为每个等级赋予了不同的权限,以此来简化权限管理工作。
(3)日志检测机制
在MIS系统中。通过日志记录,可以审核执行某操作的用户,执行操作的机器m地址、操作类型、操作对象及操作执行时间等。这样不仅可以分类检索日志内容,系统还能根据已记录的日志内容,自动找出可能存在的不安全因素,并实时触发相应的警告,及时通知系统管理员及用户。
(4)备份及恢复机制
为了防止人为的失误或破坏,MIS系统中应建立强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。具体而言,对于删除操作,被操作的记录全部存贮在备份库中。而对于更新操作,考虑到信息量过于庞大,可只备份所执行的SQL语 句。这样,既能查看到备份的内容,又能相当程度地减小备份库存贮容量。
(二)企业网络出口安全措施
1 VPN技术
VPN(VirtualPrivate Network)是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。VPN技术的核心是采用隧道技术,将企业专用网的数据加密封装后,透过虚拟的专用通道进行传输,保证传输内容仅被指定的发送者和接收者了解,从而防止敏感数据的被窃取。
2 防火墙技术
在Intemet和Inh'anet的连接部分,利用防火墙技术,使得通过外部拨号或其他方式访问企业网络部分功能时,可以很好的控制该用户的访问权限和操作级别,可以有效地防止恶意的外部用户的进攻。
3 代理技术
代理技术能够完全控制通信双方的会话过程,具有用户级的身份验证、日志管理和账号管理功能。外部网络和内部网络之间建立连接,通过代理技术的中间转换,内部网络只接收代理服务提出的请求,拒绝外部网络的直接连接,既可以限制内部网用户对某些站点的访问,也可以保护某些易受攻击的Web服务。
总之,企业MIS是复杂的人机系统,在开发及应用过程中都存在很多的不安全因素,做到绝对安全是不可能的。对于企业MIS安全,我们必须综合多方因素,尽可能应用全面的、多方位的安全策略和技术,切实满足各方面各层次的安全需求,将各种安全风险降低到最低程度,保障MIS正常可靠运行。
关键词:MIS开发及应用 安全措施
随着企业信息化发展的强烈需要,企业开发及应用管理信息系统MIS(Management Information System)成为一种必然选择,企业信息安全事件的发生率也开始呈现出大幅度增长的态势。如何更有效地保护和管理自身的信息资产,如何保证和加强企业MIS的安全,已成为企业亟待解决的课题。
一、MIS存在的安全问题
(一)安全意识薄弱
在MIS的开发与应用过程中,经常出现领导部门对制定一个统一的信息安全系列标准不够重视,对指导MIS的管理和应用不够关心;各子系统管理人员没有管好自己的用户名和口令,外泄或借与他人使用;不重视MIS的硬件部分、软件部分、环境因素等现象,对于安全防范存在一种惰性和漠视,安全意识薄弱。
(二)投入经费不足
由于安全意识薄弱,企业往往对MIS安全经费投入不足,致使企业在应用MIS过程中,经常出现使用各种盗版软件,不能安装专业防火墙等现象。使得Intemet网上用户对MIS服务器可以直接攻击,外界病毒易于感染MIS服务器等现象,导致企业MIS安全问题频发。给企业带来巨大的经济损失。
(三)技术力量匮乏
信息安全从业人员不只纵向上要对各项工作有精深的理解,横向上还需要对信息系统的整体逻辑乃至企业的业务逻辑有丰富的认知,特别是在经验上往往有相当高的要求,这从很大程度上造成了企业很难具备足够的技术力量来保障信息安全设施的运转。
二、开发过程中的安全措施
管理信息系统作为一个庞大、复杂而严密的系统,在整个开发过程中需要投入大量的人力、物力和财力,系统的安全性往往被放在首要的位置,成为系统生存的关键因素。
(一)权限设计
根据对操作系统的用户、用户组及其访问权限作严格的规定,在数据表设计时将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。具有数据库登录权限的用户能进入数据库管理系统,使用数据库。具有资源管理权限的用户,除了拥有上一类用户权限外,可以在权限允许的范围内修改、查询数据库。具有数据库管理员权限的用户将具有数据库管理的一切权限,包括访问任何用户的任何数据,授予(或回收)用户的各种权限,完成数据库的备份、装入以及进行审计等工作。
(二)数据加密
数据加密技术是在发送方将要发送的保密信息进行加密处理,而在接收方通过特定的算法将收到的信息进行解密。在加密过程中使用加密函数和密钥生成密文数据后,传送出去。传送过程中即使有人得到了密文数据,知晓了加密函数或是解密函数是没有用的,没有密钥,依旧无法根据密文数据推算出明文数据,这就保证了数据的机密性。数据加、解密过程如下图1所示。
(三)数据认证 MIS的信息传送或存储还可以采用数据认证技术(如数字签名技术、Hash技术等)。数据认证技术是确保信息的真实性和完整性的一种技术,是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术,主要包括接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名、接收者不能伪造对报文的签名等方面。
(四)密钥管理
一个密码系统的安全性取决于对关键信息即密钥的保护。密钥的保密和安全管理在数据安全系统中是极为重要的。在/diS中,可以采用证书机构(CA)来管理密钥。CA(cerfificateAuthority)保证颁发的数字证书的有效性,由它负责注册证书,分发证书以及当证书过期时宣布不再有效,因此可以保护密钥。
三、实施过程中安全措施
不管企业MIS采用C/S结构还是B/S结构,在实施过程中必须与Internet连接。在具体实施中应从企业网络内部、企业网络与Intemet的连接出口方面加强安全措施:
(一)企业局域网安全措施
1 局域网节点安全措施
在企业局域网应用中,只要在接人局域网上的任一节点进行侦听,就可以捕获发生在这个局域网上的所有数据包,从而窃取关键信息,这就是局域网固有的安全隐患。为了解决这个问题,可以采取以下措施:
(1)分段策略
分段策略包括物理分段和逻辑分段两种方式。物理分段是从物理层和数据链路层把网络分成若干网段,各网段无法直接通信;逻辑分段是在网络层根据IP地址将网络分成若干子网,各子网借助网关自身安全机制来控制各子网的相关访问。因此应综合应用物理分段与逻辑分段两种方法,将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。
(2)交换式集线器策略
由于部分网络最终用户的接入是通过分支集线器而不是交换机,当用户与主机进行数据通信时,两台机器之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
(3)VLAN(虚拟局域网)策略
在集中式网络环境下,将中心的所有主机系统集中到一个VLAN里,不允许任何用户节点接人,从而较好地保护敏感的主机资源。在分布式网络环境下,MIS应按机构或部门的设置来划分VLAN,各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
2 局域网服务器安全措施
在局域网的服务器中。由于存在着大量的数据库实体及拥有不同操作权限的用户,用户可对数据库实体进行任意操作。针对这些严重的安全漏洞,可以采取如下安全措施:
(1)两级登录机制
为每个数据库用户只建立一个真正的数据库账号,它具有对系统应用所涉及的所有数据实体进行操作的全部权限;为每一位系统操作人员分别创建一个应用系统账号。用户先使用应用系统账号登录应用系统,应用系统再将应用级账号变换为数据库系统账号,然后应用系统用数据库系统账号登录数据库。仅在两级登录都成功的前提下,整个登录过程才算成功,数据库系统便能识别登录应用系统的用户身份。
(2)用户授权机制
将整个系统细分为若干个可分配的最小权限单元,这些权限具体表现在对数据库中所涉及的表、视图的数据操作的划分上。然后再运用角色或工作组的概念,结合各级系统使用人员的工作性质,为系统创建了4类基本等级:系统管理员、高级操作员、一般操作员及简单操作员,并相应地为每个等级赋予了不同的权限,以此来简化权限管理工作。
(3)日志检测机制
在MIS系统中。通过日志记录,可以审核执行某操作的用户,执行操作的机器m地址、操作类型、操作对象及操作执行时间等。这样不仅可以分类检索日志内容,系统还能根据已记录的日志内容,自动找出可能存在的不安全因素,并实时触发相应的警告,及时通知系统管理员及用户。
(4)备份及恢复机制
为了防止人为的失误或破坏,MIS系统中应建立强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。具体而言,对于删除操作,被操作的记录全部存贮在备份库中。而对于更新操作,考虑到信息量过于庞大,可只备份所执行的SQL语 句。这样,既能查看到备份的内容,又能相当程度地减小备份库存贮容量。
(二)企业网络出口安全措施
1 VPN技术
VPN(VirtualPrivate Network)是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。VPN技术的核心是采用隧道技术,将企业专用网的数据加密封装后,透过虚拟的专用通道进行传输,保证传输内容仅被指定的发送者和接收者了解,从而防止敏感数据的被窃取。
2 防火墙技术
在Intemet和Inh'anet的连接部分,利用防火墙技术,使得通过外部拨号或其他方式访问企业网络部分功能时,可以很好的控制该用户的访问权限和操作级别,可以有效地防止恶意的外部用户的进攻。
3 代理技术
代理技术能够完全控制通信双方的会话过程,具有用户级的身份验证、日志管理和账号管理功能。外部网络和内部网络之间建立连接,通过代理技术的中间转换,内部网络只接收代理服务提出的请求,拒绝外部网络的直接连接,既可以限制内部网用户对某些站点的访问,也可以保护某些易受攻击的Web服务。
总之,企业MIS是复杂的人机系统,在开发及应用过程中都存在很多的不安全因素,做到绝对安全是不可能的。对于企业MIS安全,我们必须综合多方因素,尽可能应用全面的、多方位的安全策略和技术,切实满足各方面各层次的安全需求,将各种安全风险降低到最低程度,保障MIS正常可靠运行。