信息系統面臨的主要安全風險及規避措施

王海坤+蘇博群+韓一民

隨著企業規模的擴大，信息傳遞越來越依賴于現代化的信息系統，信息系統所承載的信息量隨著系統運行時間的增長而逐級遞增，伴隨而來的是各種各樣的安全風險。如果存有僥幸心理，掉以輕心、置之不理，安全風險很可能會誘發安全事件，進而給企業帶來難以估量的損失。因此，根據企業實際情況進行風險評估，按照安全風險的嚴重程度及時進行修復成為信息系統管理人員面臨的一項重要課題。

從某種意義上講，信息也是一種資產，而且信息這種資產的價值也會隨著信息重要程度的提升而升高，因此，在信息系統中，資產所有者需要對信息資產進行保護，通過分析信息資產的脆弱性來確定威脅可能利用哪些弱點來破壞其安全性，這一過程就是風險評估。

對于風險評估來說，需要識別資產相關要素的關系，從而判斷資產面臨的安全風險的大小。安全風險的等級可以分為很高、高、中等、低、很低五個級別，級別越高，表明由此誘發安全事件后所造成的損失越大。如果再對同一級別的安全風險進行賦值，則安全風險的重要程度就變得一目了然。

如何識別安全風險十分關鍵，一般來說，可以參考實際運行過程中已經發生的安全事件以及系統運行報告，或者根據各類檢查所獲得的第一手資料以及已知的問題或漏洞進行分析，找到可能誘發安全事件的脆弱環節。

有了識別安全風險等級的方法，還需要對資產的價值進行詳細地分析，判斷什么樣的資產價值較高，什么樣的資產價值較低。同樣地，資產價值也可以分為很高、高、中等、低、很低五個級別，也可以通過賦值進行量化。

這樣，將資產價值和安全風險通過某種方法（如相乘法和矩陣法）進行計算，就可以得出各資產的風險值。識別了安全風險，還需要針對其進行修復，使得殘余安全風險在可接受的范圍內。

限于篇幅，接下來僅簡單列舉系統內常見的高價值資產與高級別安全風險以及修復或者規避措施。

數據是無價的，對于這一點，信息系統管理人員應該深有體會，所有的安全防護措施都應參照數據安全最優先的原則。

隨著企業信息化程度的加深，數據的集中存儲、集中備份已經成為了一種趨勢，數據安全也因此變得越發重要。雖然是一種無形資產，但是因關鍵數據丟失而造成企業損失的事件卻屢見不鮮，必須加以重視。

一、數據庫系統運行方面的安全風險

當信息系統發展到一定程度之后，業務方面的需要會驅動企業建立應用系統，而應用系統一般都需要數據庫系統提供高效的數據管理功能，因而，數據庫系統的安全直接關系到數據資產的安全，必須高度關注。常見的安全風險有：

1.1未采用集群方式運行帶來的安全風險

對于大型數據庫系統來說，如果只采取單節點方式運行，一旦該節點宕機，將會導致應用系統不可訪問，直接影響主營業務。規避措施為，以集群方式運行數據庫系統，這樣，即使出現一個節點宕機的情況，實例也可以迅速自動漂移至另一節點上，從而保證應用系統不受影響，提高系統運行的安全性。

1.2缺少測試環境帶來的安全風險

應用系統的開發上線需要高頻率的代碼更新，一般更新前都需要進行詳細的測試，但是，根據實際運行經驗來看，再詳盡的測試也難以避免影響數據安全性的問題出現，特別是在上線后的功能調整過程中，一旦數據一致性出現問題，后果會很嚴重。

為了將應用系統開發帶來的安全風險降至最低，一般需要搭建一套與生產環境相似的測試環境，在其上進行代碼測試，尤其是涉及到改動較大的版本更新，更需要認真對待，關注更新前后相關數據的變化，確實沒有數據安全問題，才能在生產環境上進行更新。

1.3缺少數據庫例行巡檢帶來的安全風險

大型數據庫系統都有專門的告警機制，其上記錄了數據庫系統運行以來產生的告警日志信息，從中可以分析出數據庫系統的運行狀態，已經出現的問題等信息。根據實際運行經驗來看，一些小問題完全可以在發現后及時解決，但如果置之不理，小問題積少成多，演變成嚴重問題之后，解決的難度與所花費的時間將會成倍增加。

及時發現告警信息需要行之有效的數據庫巡檢制度來支撐，由經驗豐富的數據庫管理人員定期進行數據庫巡檢，以便降低由此誘發安全事件的可能性。

二、數據備份與恢復方面的安全風險

當信息系統穩定運行了一段時間之后，隨著主營業務與應用系統的結合越來越緊密，數據量會呈梯度爆炸式增長，對于信息系統管理人員來說，如何高效地進行備份以保證數據安全以及如何確保備份介質的可用性成為擺在其面前的一道課題。

2.1無備份策略或備份策略不合理帶來的安全風險

信息系統的數據備份需要按照一定的備份策略來實施，換言之，就是備份哪些內容以及備份所遵循的原則是什么。例如，某企業數據庫系統的備份內容包括數據文件、控制文件、歸檔日志文件、閃回區文件等，備份方式是每周日對需要備份的內容進行完整備份，每周一至周六進行增量備份。通過這些信息，數據庫備份的情況就一目了然了，這些信息就是該企業數據庫系統的備份策略。備份的內容不僅包括數據庫系統，還應包括重要的文件系統，防止因重要文件在計算機終端零散存儲發生意外情況而造成數據丟失等情況出現。

對于信息系統來說，沒有進行數據備份絕對是管理人員的噩夢，在出現數據誤刪除或數據庫崩潰等極端情況時，管理人員將失去最后的、但往往卻是最有效的手段。

規避此項安全風險的辦法就是制定合理有效的備份策略，同時，制定保證該策略能夠被有效執行的制度，充分保護數據安全。此外，管理人員還應定期檢查備份作業完成的情況，確保備份作業成功完成。

2.2未進行系統恢復演練帶來的安全風險

很多系統管理人員認為數據備份工作做好就萬事大吉了，很容易忽視系統恢復演練的重要性，殊不知，一旦遭遇突發事件，沒有經過系統恢復演練的洗禮，常會出現各種意料之外的狀況，甚至出現空有備份介質卻無法快速恢復系統的情況，給企業帶來難以估量的損失。

規避該安全風險的方法就是定期進行系統恢復演練，形成操作規程，同時，將遇到的問題匯總，形成解決方案，為真正遇到恢復需求時積累足夠的經驗。為了降低安全風險，可以設置系統恢復演練專用服務器，將需要恢復的數據恢復至該服務器上，然后通過應用系統測試數據恢復情況。

三、系統權限方面的安全風險

由于屬于軟件范疇，應用系統一般都存在漏洞，而最容易誘發安全事件的就是權限方面的漏洞。如果有人超越自身的權限訪問了本來無權訪問的重要資源，甚至惡意地做出破壞性操作，后果會十分嚴重。

解決方法是建立相互獨立、制約的權限分配制度，使得管理員的權限分散開來，所有權限按需開放，滿足最小化原則。同時，嚴格做好系統測試工作，防止出現越權訪問或者權限濫用的情況，并做好日志審計工作。

四、計算機端口方面的安全風險

如果計算機終端的端口處于不受控制的狀態，操作系統難免會被病毒與木馬程序攻擊，管理員將疲于應付操作系統方面的各種問題。更重要的是，系統內的重要信息將處于不受控的狀態。解決辦法是實施端口控制的安全策略，只保留部分計算機的輸入輸出端口作為信息的出入口，將信息傳遞交由應用系統來完成，確保信息流向留有痕跡。

信息系統風險評估是一項重要的系統工程，可以由企業根據自身的實際運行情況，成立專門的工作小組來進行，也可以通過第三方來進行。實際實施時，還可以將安全風險出現的頻率因素一并考慮進去，以便增加風險評估的準確性。

風險評估還需要上層建筑的大力支持，需要相關部門的通力配合，也需要信息系統管理人員充分發揮主觀能動性，深入思考信息系統所存在的脆弱環節與應對方案，保證殘余安全風險在可承受的范圍以內，并關注遺留問題的解決工作，切實保護信息系統的安全。只有做好這些，管理人員才能從瑣碎的日常運維中解放出來，將精力轉移至更需要的地方去。

參 考 文 獻

[1] GB/T 20984-2007 信息安全技術 信息安全風險評估規范