信息系統(tǒng)面臨的主要安全風險及規(guī)避措施

王海坤+蘇博群+韓一民

隨著企業(yè)規(guī)模的擴大，信息傳遞越來越依賴于現(xiàn)代化的信息系統(tǒng)，信息系統(tǒng)所承載的信息量隨著系統(tǒng)運行時間的增長而逐級遞增，伴隨而來的是各種各樣的安全風險。如果存有僥幸心理，掉以輕心、置之不理，安全風險很可能會誘發(fā)安全事件，進而給企業(yè)帶來難以估量的損失。因此，根據(jù)企業(yè)實際情況進行風險評估，按照安全風險的嚴重程度及時進行修復成為信息系統(tǒng)管理人員面臨的一項重要課題。

從某種意義上講，信息也是一種資產，而且信息這種資產的價值也會隨著信息重要程度的提升而升高，因此，在信息系統(tǒng)中，資產所有者需要對信息資產進行保護，通過分析信息資產的脆弱性來確定威脅可能利用哪些弱點來破壞其安全性，這一過程就是風險評估。

對于風險評估來說，需要識別資產相關要素的關系，從而判斷資產面臨的安全風險的大小。安全風險的等級可以分為很高、高、中等、低、很低五個級別，級別越高，表明由此誘發(fā)安全事件后所造成的損失越大。如果再對同一級別的安全風險進行賦值，則安全風險的重要程度就變得一目了然。

如何識別安全風險十分關鍵，一般來說，可以參考實際運行過程中已經發(fā)生的安全事件以及系統(tǒng)運行報告，或者根據(jù)各類檢查所獲得的第一手資料以及已知的問題或漏洞進行分析，找到可能誘發(fā)安全事件的脆弱環(huán)節(jié)。

有了識別安全風險等級的方法，還需要對資產的價值進行詳細地分析，判斷什么樣的資產價值較高，什么樣的資產價值較低。同樣地，資產價值也可以分為很高、高、中等、低、很低五個級別，也可以通過賦值進行量化。

這樣，將資產價值和安全風險通過某種方法（如相乘法和矩陣法）進行計算，就可以得出各資產的風險值。識別了安全風險，還需要針對其進行修復，使得殘余安全風險在可接受的范圍內。

限于篇幅，接下來僅簡單列舉系統(tǒng)內常見的高價值資產與高級別安全風險以及修復或者規(guī)避措施。

數(shù)據(jù)是無價的，對于這一點，信息系統(tǒng)管理人員應該深有體會，所有的安全防護措施都應參照數(shù)據(jù)安全最優(yōu)先的原則。

隨著企業(yè)信息化程度的加深，數(shù)據(jù)的集中存儲、集中備份已經成為了一種趨勢，數(shù)據(jù)安全也因此變得越發(fā)重要。雖然是一種無形資產，但是因關鍵數(shù)據(jù)丟失而造成企業(yè)損失的事件卻屢見不鮮，必須加以重視。

一、數(shù)據(jù)庫系統(tǒng)運行方面的安全風險

當信息系統(tǒng)發(fā)展到一定程度之后，業(yè)務方面的需要會驅動企業(yè)建立應用系統(tǒng)，而應用系統(tǒng)一般都需要數(shù)據(jù)庫系統(tǒng)提供高效的數(shù)據(jù)管理功能，因而，數(shù)據(jù)庫系統(tǒng)的安全直接關系到數(shù)據(jù)資產的安全，必須高度關注。常見的安全風險有：

1.1未采用集群方式運行帶來的安全風險

對于大型數(shù)據(jù)庫系統(tǒng)來說，如果只采取單節(jié)點方式運行，一旦該節(jié)點宕機，將會導致應用系統(tǒng)不可訪問，直接影響主營業(yè)務。規(guī)避措施為，以集群方式運行數(shù)據(jù)庫系統(tǒng)，這樣，即使出現(xiàn)一個節(jié)點宕機的情況，實例也可以迅速自動漂移至另一節(jié)點上，從而保證應用系統(tǒng)不受影響，提高系統(tǒng)運行的安全性。

1.2缺少測試環(huán)境帶來的安全風險

應用系統(tǒng)的開發(fā)上線需要高頻率的代碼更新，一般更新前都需要進行詳細的測試，但是，根據(jù)實際運行經驗來看，再詳盡的測試也難以避免影響數(shù)據(jù)安全性的問題出現(xiàn)，特別是在上線后的功能調整過程中，一旦數(shù)據(jù)一致性出現(xiàn)問題，后果會很嚴重。

為了將應用系統(tǒng)開發(fā)帶來的安全風險降至最低，一般需要搭建一套與生產環(huán)境相似的測試環(huán)境，在其上進行代碼測試，尤其是涉及到改動較大的版本更新，更需要認真對待，關注更新前后相關數(shù)據(jù)的變化，確實沒有數(shù)據(jù)安全問題，才能在生產環(huán)境上進行更新。

1.3缺少數(shù)據(jù)庫例行巡檢帶來的安全風險

大型數(shù)據(jù)庫系統(tǒng)都有專門的告警機制，其上記錄了數(shù)據(jù)庫系統(tǒng)運行以來產生的告警日志信息，從中可以分析出數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)，已經出現(xiàn)的問題等信息。根據(jù)實際運行經驗來看，一些小問題完全可以在發(fā)現(xiàn)后及時解決，但如果置之不理，小問題積少成多，演變成嚴重問題之后，解決的難度與所花費的時間將會成倍增加。

及時發(fā)現(xiàn)告警信息需要行之有效的數(shù)據(jù)庫巡檢制度來支撐，由經驗豐富的數(shù)據(jù)庫管理人員定期進行數(shù)據(jù)庫巡檢，以便降低由此誘發(fā)安全事件的可能性。

二、數(shù)據(jù)備份與恢復方面的安全風險

當信息系統(tǒng)穩(wěn)定運行了一段時間之后，隨著主營業(yè)務與應用系統(tǒng)的結合越來越緊密，數(shù)據(jù)量會呈梯度爆炸式增長，對于信息系統(tǒng)管理人員來說，如何高效地進行備份以保證數(shù)據(jù)安全以及如何確保備份介質的可用性成為擺在其面前的一道課題。

2.1無備份策略或備份策略不合理帶來的安全風險

信息系統(tǒng)的數(shù)據(jù)備份需要按照一定的備份策略來實施，換言之，就是備份哪些內容以及備份所遵循的原則是什么。例如，某企業(yè)數(shù)據(jù)庫系統(tǒng)的備份內容包括數(shù)據(jù)文件、控制文件、歸檔日志文件、閃回區(qū)文件等，備份方式是每周日對需要備份的內容進行完整備份，每周一至周六進行增量備份。通過這些信息，數(shù)據(jù)庫備份的情況就一目了然了，這些信息就是該企業(yè)數(shù)據(jù)庫系統(tǒng)的備份策略。備份的內容不僅包括數(shù)據(jù)庫系統(tǒng)，還應包括重要的文件系統(tǒng)，防止因重要文件在計算機終端零散存儲發(fā)生意外情況而造成數(shù)據(jù)丟失等情況出現(xiàn)。

對于信息系統(tǒng)來說，沒有進行數(shù)據(jù)備份絕對是管理人員的噩夢，在出現(xiàn)數(shù)據(jù)誤刪除或數(shù)據(jù)庫崩潰等極端情況時，管理人員將失去最后的、但往往卻是最有效的手段。

規(guī)避此項安全風險的辦法就是制定合理有效的備份策略，同時，制定保證該策略能夠被有效執(zhí)行的制度，充分保護數(shù)據(jù)安全。此外，管理人員還應定期檢查備份作業(yè)完成的情況，確保備份作業(yè)成功完成。

2.2未進行系統(tǒng)恢復演練帶來的安全風險

很多系統(tǒng)管理人員認為數(shù)據(jù)備份工作做好就萬事大吉了，很容易忽視系統(tǒng)恢復演練的重要性，殊不知，一旦遭遇突發(fā)事件，沒有經過系統(tǒng)恢復演練的洗禮，常會出現(xiàn)各種意料之外的狀況，甚至出現(xiàn)空有備份介質卻無法快速恢復系統(tǒng)的情況，給企業(yè)帶來難以估量的損失。

規(guī)避該安全風險的方法就是定期進行系統(tǒng)恢復演練，形成操作規(guī)程，同時，將遇到的問題匯總，形成解決方案，為真正遇到恢復需求時積累足夠的經驗。為了降低安全風險，可以設置系統(tǒng)恢復演練專用服務器，將需要恢復的數(shù)據(jù)恢復至該服務器上，然后通過應用系統(tǒng)測試數(shù)據(jù)恢復情況。

三、系統(tǒng)權限方面的安全風險

由于屬于軟件范疇，應用系統(tǒng)一般都存在漏洞，而最容易誘發(fā)安全事件的就是權限方面的漏洞。如果有人超越自身的權限訪問了本來無權訪問的重要資源，甚至惡意地做出破壞性操作，后果會十分嚴重。

解決方法是建立相互獨立、制約的權限分配制度，使得管理員的權限分散開來，所有權限按需開放，滿足最小化原則。同時，嚴格做好系統(tǒng)測試工作，防止出現(xiàn)越權訪問或者權限濫用的情況，并做好日志審計工作。

四、計算機端口方面的安全風險

如果計算機終端的端口處于不受控制的狀態(tài)，操作系統(tǒng)難免會被病毒與木馬程序攻擊，管理員將疲于應付操作系統(tǒng)方面的各種問題。更重要的是，系統(tǒng)內的重要信息將處于不受控的狀態(tài)。解決辦法是實施端口控制的安全策略，只保留部分計算機的輸入輸出端口作為信息的出入口，將信息傳遞交由應用系統(tǒng)來完成，確保信息流向留有痕跡。

信息系統(tǒng)風險評估是一項重要的系統(tǒng)工程，可以由企業(yè)根據(jù)自身的實際運行情況，成立專門的工作小組來進行，也可以通過第三方來進行。實際實施時，還可以將安全風險出現(xiàn)的頻率因素一并考慮進去，以便增加風險評估的準確性。

風險評估還需要上層建筑的大力支持，需要相關部門的通力配合，也需要信息系統(tǒng)管理人員充分發(fā)揮主觀能動性，深入思考信息系統(tǒng)所存在的脆弱環(huán)節(jié)與應對方案，保證殘余安全風險在可承受的范圍以內，并關注遺留問題的解決工作，切實保護信息系統(tǒng)的安全。只有做好這些，管理人員才能從瑣碎的日常運維中解放出來，將精力轉移至更需要的地方去。

參 考 文 獻

[1] GB/T 20984-2007 信息安全技術 信息安全風險評估規(guī)范