信息保障：把錢花在刀刃上

很多單位買了安全產(chǎn)品，沒有相應(yīng)的策略，或者買的產(chǎn)品不適合，結(jié)果安全事件發(fā)生時(shí)，這些產(chǎn)品不但起不到應(yīng)有的作用，甚至還會(huì)適得其反，尤其是在一些對(duì)于安全級(jí)別要求較高的行業(yè)。

多級(jí)安全難實(shí)現(xiàn)

在信息系統(tǒng)中，我們所要保護(hù)的只有兩大目標(biāo)——用戶的數(shù)據(jù)和系統(tǒng)的服務(wù)功能。保護(hù)數(shù)據(jù)就是要保護(hù)數(shù)據(jù)的機(jī)密性、完整性和數(shù)據(jù)的可用性。實(shí)際上，數(shù)據(jù)的可用性是建立在數(shù)據(jù)的機(jī)密性、完整性及系統(tǒng)的可用性基礎(chǔ)上的，而系統(tǒng)的可用性實(shí)際上就是對(duì)系統(tǒng)服務(wù)功能的保護(hù)。所以，從保護(hù)數(shù)據(jù)的角度來看，我們只要注重保護(hù)數(shù)據(jù)的機(jī)密性和完整性就足夠了。

如今，各種類型和規(guī)模的企業(yè)都在努力為其應(yīng)用和相關(guān)信息資源提供廣泛的訪問。但是，實(shí)現(xiàn)這一切的方式必須符合一定目標(biāo)：保護(hù)敏感信息的機(jī)密性和完整性，保持信息系統(tǒng)的完整性和可用性，達(dá)到國家等級(jí)保護(hù)制度要求。但是，由于保護(hù)數(shù)據(jù)的保密性和保護(hù)完整性的要求相互沖突，現(xiàn)有的多級(jí)安全系統(tǒng)大多采用犧牲數(shù)據(jù)完整性和可用性的方法來獲得較高的保密性，因此，如何構(gòu)造同時(shí)具備較高的保密性、數(shù)據(jù)完整性和可用性的多級(jí)安全數(shù)據(jù)模型一直是一大難題。

組合運(yùn)用展成效

目前，國內(nèi)主流的商用操作系統(tǒng)在安全級(jí)別上都是C2級(jí)的，系統(tǒng)自身存在缺陷，安全性難以得到有效的保障，未能達(dá)到我國等級(jí)保護(hù)標(biāo)準(zhǔn)中的第二級(jí)和第三級(jí)要求。因此，一些安全廠商開發(fā)出了相應(yīng)的操作系統(tǒng)改造或稱加固產(chǎn)品，用于提升操作系統(tǒng)的安全等級(jí)。

具體來講，在強(qiáng)制訪問控制方面，目前市面上比較流行的傳統(tǒng)主機(jī)安全加固類產(chǎn)品中，大多支持對(duì)文件、用戶、進(jìn)程的強(qiáng)制訪問控制。但在訪問數(shù)據(jù)庫方式日益多樣的今天，僅僅在這些方面實(shí)施安全策略、進(jìn)行訪問控制設(shè)計(jì)是不夠的，必須對(duì)主客體進(jìn)行更細(xì)粒度的管理，客體不僅可以對(duì)文件、進(jìn)程客體進(jìn)行強(qiáng)制訪問控制，也要重點(diǎn)對(duì)磁盤進(jìn)行保護(hù)，以防止惡意程序通過直接讀寫磁盤等操作繞過強(qiáng)制訪問控制破壞數(shù)據(jù)。

除了安全功能外，對(duì)這些安全功能的保證機(jī)制是十分重要的，國際標(biāo)準(zhǔn)CC和我國標(biāo)準(zhǔn)GB/T20271及系列標(biāo)準(zhǔn)中對(duì)此都有明確的要求，所謂保證就是要保證所有的安全功能都能得到有效實(shí)現(xiàn)而不會(huì)被繞過、破壞和廢除。這個(gè)保證機(jī)制從技術(shù)和管理的角度上對(duì)安全子系統(tǒng)進(jìn)行保護(hù)。同時(shí)，在工程開發(fā)過程中，也要有相應(yīng)的機(jī)制進(jìn)行保護(hù)。在這一點(diǎn)上，很多加固類產(chǎn)品都存在問題。

基于上述系列問題，除了系統(tǒng)加固產(chǎn)品外，主機(jī)安全環(huán)境系統(tǒng)應(yīng)運(yùn)而生，該系統(tǒng)通過對(duì)增強(qiáng)型DTE、RBAC、BLP三種訪問控制安全模型的組合運(yùn)用，在內(nèi)核層面上對(duì)操作系統(tǒng)安全子系統(tǒng)進(jìn)行重構(gòu)和擴(kuò)充，重構(gòu)后的安全子系統(tǒng)可利用增強(qiáng)型DTE生成安全域，每個(gè)安全域中均具備增強(qiáng)型RBAC、BLP模型，以實(shí)現(xiàn)資源的動(dòng)態(tài)隔離和強(qiáng)制訪問控制。

同時(shí)，含有專利技術(shù)的剩余信息清除過程可實(shí)現(xiàn)完全透明，瞬間達(dá)到客體重用要求，保障了數(shù)據(jù)的保密性；而完整性檢測、備份、還原等功能則保障了數(shù)據(jù)的完整性。并且，該系統(tǒng)能夠?qū)⒅鳈C(jī)資源各層面緊密結(jié)合，根據(jù)用戶實(shí)際需要對(duì)資源進(jìn)行合理控制，達(dá)到主體和客體的相互隔離，依據(jù)相應(yīng)的策略，限制主體對(duì)客體的訪問，同時(shí)更加細(xì)化主客體的控制粒度，使操作系統(tǒng)的安全保護(hù)更加精確，從而保護(hù)數(shù)據(jù)的保密性和完整性不受侵害。

總之，對(duì)企業(yè)而言，首先要明確自己想要保護(hù)數(shù)據(jù)的屬性，并按照屬性所對(duì)應(yīng)的策略進(jìn)行有效防護(hù)，才能將信息安全落到實(shí)處，避免“花錢買破壞”事件的發(fā)生。