淺談計算機應用系統安全的解決措施

朱慶燁

（無錫市人力資源和社會保障信息中心，無錫 214000）

計算機在發明之初，在數據處理方面相對簡單，現在隨著計算機技術的迅猛發展，計算機系統數據處理的復雜性也提高了很許多。如今龐大的大數據系統，在為使用者提供了更加便捷的數據處理與使用分析的同時，隨之而來的就是數據安全問題，公開的網絡平臺為非法入侵者提供了機會，對敏感數據造成了泄漏和破壞的風險。因此，計算機應用系統的安全問題成為當今焦點問題。

1 計算機系統應用安全的主要漏洞

我們現在所面臨的安全問題是來自多方面的，歸納一下，重點有以下幾個方面。

（1）很多敏感的計算機應用系統僅使用用戶名/口令一種身份鑒別方式，未使用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別，也未提供登錄失敗處理功能，這就導致賬戶安全存在了薄弱性，無法防止非授權用戶對應用系統用戶的身份鑒別信息進行暴力破解；未對單個賬戶的多重并發會話進行限制，無法防止同一用戶能夠同時多點或多次登錄，無法有效防止拒絕服務攻擊。

（2）當應用系統的通信雙方中的一方在一段時間內未作任何響應，另一方不能自動結束會話，容易造成系統應用的癱瘓。

（3）應用系統中的管理員權限過大，系統未設置審計管理員和安全管理員，無法形成管理和審計人員權限相互制約。

（4）系統不提供對系統敏感數據設置敏感標記的功能，無法配置安全策略，無法有效防范用戶對敏感數據的訪問。

（5）系統不提供審計功能，也無審計記錄，對應用系統的敏感安全事件審計范圍未知，在發生安全事件后無法追溯；或系統的審計記錄可被刪除，如發生非法用戶入侵系統，無法保證日志不被刪除；或不提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能，無法及時有效的發現系統中各種異常狀況及安全事件。

（6）應用系統不對數據在傳輸過程中的完整性進行檢測，導致敏感數據在傳輸過程中被攻擊者劫持、篡改，使傳輸敏感數據的完整性遭到破壞。

（7）應用系統未在通信雙方建立連接之前利用密碼技術進行會話初始化驗證，用戶敏感數據在不安全的會話中傳遞，可能導致數據被嗅探、劫持；應用系統未對通信過程中的整個報文或會話過程進行加密，無法保證數據的保密性，存在用戶鑒別信息和敏感業務數據被嗅探并盜用的可能性。

2 加強計算機系統應用安全的對策措施

（1）系統應對用戶采用兩種或兩種以上的組合鑒別技術實現身份鑒別，并采用令牌、智能卡、數字證書和生物信息等方式進行雙因子認證；應用系統要增加登錄失敗處理功能，并且合理配置登錄失敗次數與賬戶鎖定時間，防止可能的口令猜測與暴力破解等手段獲取用戶密碼；建議應用系統對單個用戶多重并發進行限制，防止同一用戶同時多點或多次登錄，有效防止拒絕服務攻擊。

（2）應用系統要對可能的時間段內發生的并發會話連接數進行限制，增加自動結束會話功能。

（3）應用系統要設置審計管理員和安全管理員賬戶，確保在特權賬戶之間形成相互制約的關系。

（4）應用系統要提供可以對重要信息資源設置標記的功能，使應用系統能對重要信息資源設置敏感標記，并設置專門的訪問控制模塊，可以依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。

（5）應用系統要提供對應用系統所有用戶的重要操作進行審計的功能，包括用戶登錄/退出，改變訪問控制策略，增加/刪除用戶，改變用戶權限和增加/刪除/查詢數據等；可采取設置日志服務器、備份或提高日志文件訪問權限等有效措施，以防止受到未預期的修改、刪除、覆蓋；應用系統要增加并完善統計、查詢、分析及生成審計報表的功能，確保及時、有效的發現系統中各種異常狀況及安全事件。

（6）建議應用系統增加對數據在傳輸過程中的完整性檢驗措施，可利用Hash函數（如MD5、SHA和MAC）用于完整性校驗，或采用https、數字證書CA等技術保證數據的完整性。

（7）應用系統應利用密碼技術保證通信雙方建立連接前進行會話初始化驗證，可采用https、數字證書CA等技術保證數據的保密性。

3 結束語

搭建安全且可靠的應用系統已經成為了當下發展的共識，實現這一目標就需要在應用系統開發建初期考慮到安全保障的各個方面；因此，針對各種安全隱患而實施的安全對策顯得尤為重要，應當引起使用者的重點關注。無論是在局域網還是因特網都同樣存在重要敏感數據的保護問題，因此在人為因素與技術因素的干擾下，如何實現敏感數據的安全最大化成為計算機安全技術發展的根本出發點。我們要根據各種威脅的特點來具體充分的部署相關安全策略，這樣才能夠實現我們保護敏感數據完整性、可用性與保密性的目標。