應用系統安全防護機制設計

李瀟

北京航天控制儀器研究所 北京 100854

0 引言

隨著信息技術的發展和網絡技術應用的不斷深入，內部局域網已經成為企事業單位日常工作不可或缺的重要組成部分，其中通常運行著產品研發、生產調度、綜合服務及辦公自動化等與企業重要業務相關的應用系統。如何加強內網中應用系統的安全，防止關鍵數據從應用系統中泄露出去，成為內網安全管理的一個重要組成部分，也是當前很多政府部門和涉密單位普遍關注并努力解決的問題之一。

1 應用系統安全防護機制需求分析

通常應用系統中納入了與企業生產運營各個步驟有關的電子文檔、過程、人員與組織，內網的互聯互通為資源的共享、信息的交換提供了極為便捷的環境，同時，企業內部大量的涉密數據和信息也是通過內網應用系統進行傳遞的。網絡開放共享的特點，使得分布在各應用系統中的重要信息資源處于一種高風險的狀態。

針對以上應用系統在企業中的運行狀況，通常需要考慮以下幾個方面的需求：

（1）能夠對用戶身份進行鑒別和認證，保證系統用戶的合法性。

（2）保證系統中的數據安全，防止數據丟失、泄密。

（3）能夠嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

（4）能夠對管理員及普通用戶操作行為進行記錄，為事后審查提供依據，防止違規越權操作行為的發生。

2 應用系統安全防護機制的設計思路

為了全面滿足以上應用系統安全防護的需求，必須制定相應的安全策略，使用可靠的安全機制與安全技術以及有效的管理才能解決。安全不單純是技術問題，而是技術與管理的有機結合。

應用系統安全防護機制如圖1所示，由技術體系和管理體系兩部分組成。

圖1 應用系統安全防護機制

其中，技術體系是通過安全策略和技術的部署來達到安全管理目標，包括身份安全控制、文件安全控制、備份恢復機制；管理體系是以管理制度為核心實施管理的過程，包括“三權”分立、審計日志監控、安全管理制度以及人員培訓。

3 應用系統安全防護機制的詳細設計

3.1 技術體系設計

3.1.1 身份安全控制

在技術體系上為了區別系統合法用戶與系統外用戶，應用系統應利用身份安全控制機制，嚴格限制系統用戶的登錄行為。身份安全控制機制通過密碼控制及傳輸策略、重鑒別策略來實現。

（1）密碼控制及傳輸策略

① 在內網用戶登錄系統時，通過加強系統用戶口令管理，對其進行嚴格的身份認證。在密碼的長度、復雜度以及更換時間上進行嚴格限制。如密碼長度不應小于 10位；在復雜度上必須滿足大、小寫英文字母、數字和特殊字符中任意三種或以上的組合；并且強制每隔一定時間用戶必須進行密碼更換。

② 在基于用戶名/口令的登錄中，系統用戶的口令應采用不可逆加密算法對其進行加密。用戶登錄時通過在服務器上生成隨機字符串，并在接受一次登錄請求后將立即刪除登錄過程中使用的隨機字符串，以保證即使在網絡中監聽到登錄中使用的隨機字符串，也不可能利用此字符串偽造第二次成功登錄過程，實現用戶名/口令的加密和防止網絡監聽功能。

（2）身份重鑒別策略

為了防止用戶通過多次嘗試登錄獲得他人密碼，系統對輸入密碼的次數進行嚴格限制。如在登錄系統的過程中，用戶在輸入5次錯誤密碼的情況下，用戶賬戶將被系統臨時凍結，凍結時間一般為15分鐘。臨時凍結用戶可在15分鐘后獲得重新登錄系統的權限，或在凍結時間內告知系統安全管理員將其解凍。

此外，還可以利用 Session的有效時間進行用戶身份認證重鑒別。一般將Session的有效時間設置不得超過10分鐘，即系統對于空閑狀態超過 Session有效時間的用戶，將該用戶踢出系統。再次使用時必須重新進行系統登錄，以防止他人在用戶未操作系統和計算機時非法獲得系統文件或其它存儲于計算機中的涉密信息。

3.1.2 文件安全控制

（1）文件存儲加密

應用系統中運行著大量涉及產品研制開發各個階段的、不同密級的文件，涉密數據可能分別存儲在數據庫及應用服務器中，應用服務器中的實體文件和臨時文件應進行加密存儲，加密文件只有在知曉密鑰的情況下才能還原其實際內容，這樣即使文件丟失，文件中的數據也無法被輕易獲取，最大程度上保證了數據的安全性。同時，系統采用流格式的數據瀏覽格式，客戶端不存儲臨時文件，解決了客戶端遺留臨時文件導致涉密數據泄露的問題。

（2）訪問權限控制

訪問控制是進行授權、管理和監控的基礎。應用系統中利用密級、產品、專業、角色、信任關系等分類對涉密數據進行粒度不同的訪問控制。針對不同權限的用戶，提供與權限相應的功能，以滿足系統中不同用戶的各種實際需求。

系統中對權限的控制主要是針對功能權限和對象權限進行的。功能權限主要是訪問系統具備的各項功能，用戶登錄系統后訪問某個模塊還要受到其在系統中的授權范圍進行操作，對于未授權的功能模塊和對象沒有訪問權限；對象權限為系統中的實體對象的訪問權限(如：文檔的瀏覽、打印，計劃的查看、修改等)，對象權限根據用戶對訪問對象的權限控制列表檢查確定其具體權限。

3.1.3 備份恢復機制

應用系統的正常運行由數據庫和應用服務器提供保障，在數據庫和應用服務器中存儲著大量的業務數據，為了保證企業重要業務的連續性和安全性，必須配置相應完善的備份與恢復機制，實現數據庫與應用服務器的備份與恢復，一旦數據庫或是應用服務器發生故障，利用恢復機制可以實現快速恢復。

3.2 安全管理體系

嚴密、完整的管理體系，不但可以最大限度的在確保信息安全的前提下實現信息資源共享，而且可以彌補技術性安全隱患的部分弱點。管理體系的建立和實施能為應用系統的管理和長期監控提供有理可依的指導性理論。管理體系組成分為“三權”分立、審計日志監控、安全管理制度、人員培訓。

3.2.1 “三權”分立

應用系統中設置三類管理用戶角色，分別為：系統管理員、安全保密管理員、安全審計管理員。系統管理員、安全管理員以及審計管理員在職責分工上的獨立性，三員各司其職以避免權限的過分集中。

系統管理員主要進行系統相關模板配置、運行環境配置以及日常運行維護。安全管理員主要進行組織管理、用戶管理、產品分類管理并為產品配置相應產品管理員、角色管理以及對產品管理員與普通用戶操作進行審計。審計管理員負責監督審計系統管理員、安全管理員登錄系統行為以及判斷其所進行配置的操作有無危險越權現象。

3.2.2 審計日志監控

通過系統審計模塊，實現審計管理員對系統管理員、安全管理員；安全管理員對產品管理員和普通用戶的登錄系統行為以及所進行操作的監督，審計信息記錄了事件發生的詳細的用戶、時間、地點、內容、級別。根據對審計日志的分析查看相關人員操作有無危險越權行為，為在發生系統安全時間后實現有效的取證。

3.2.3 安全管理制度

應用系統的安全僅僅依靠技術手段是無法達到的，必須依照安全需求制定一系列內部安全管理制度，從責任、人員、部位、行為等多方面對保護系統的安全進行具體規定，并通過全面推行，使之貫穿到日常具體工作當中。

3.2.4 人員培訓

對所有與應用系統有關的人員進行培訓。培訓內容除了系統操作外，還涉及系統相關內部安全管理制度、安全意識等內容。

4 結束語

內網安全已成為信息安全的新熱點。內網的安全管理體系中，應用系統的安全保密和資源共享利用之間一直都存在著一種難以調和的矛盾，本文針對企業廣泛應用的應用系統安全防護機制的設計進行了深入分析，提出了一種較為有效、全面的安全管理控制技術和解決方案，通過管理體系與技術體系的有機結合，使安全防護滲透到系統的建設、運行和維護的全過程中，真正保障應用系統的安全穩定運行。

[1]崔福云.企業網絡安全建設方法初探.網絡安全技術與應用.2009.

[2]曾朝蓉.內網安全管理方案探討.網絡安全技術與應用.2009.