近年來,隨著市場競爭的激烈化與網(wǎng)絡攻擊技術(shù)的飛速發(fā)展,CSDN數(shù)據(jù)泄露等安全事件爆發(fā)的頻率越來越高,國內(nèi)外信息安全形勢變得日益嚴峻。在信息攻防戰(zhàn)中,信息系統(tǒng)內(nèi)部的重要數(shù)據(jù)通常是攻擊者發(fā)動攻擊行為的驅(qū)動力和重要目標,同時也是用戶著力保護的對象,圍繞數(shù)據(jù)機密性與完整性展開的安全保護工作逐漸成為信息安全建設的重心,同時也是橫亙在用戶面前的一道重要命題,引起了用戶、專家、信息安全產(chǎn)品與服務提供商等業(yè)界各方的廣泛關(guān)注。
數(shù)據(jù)機密性與完整性難以兩全?
信息安全建設是一項復雜的系統(tǒng)工程,內(nèi)容涵蓋物理安全、系統(tǒng)安全、網(wǎng)絡安全等等,數(shù)據(jù)安全是其中較為重要的一個環(huán)節(jié)。國家標準《信息安全技術(shù)- 信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)明確指出,在基本安全要求中,技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)。根據(jù)保護側(cè)重點的不同,技術(shù)類安全要求細分為數(shù)據(jù)保護、系統(tǒng)服務功能保護、通用安全保護三大類,其中數(shù)據(jù)保護是信息安全建設的重要目標和核心內(nèi)容。
“保護數(shù)據(jù),要保護數(shù)據(jù)的什么?我們必須清楚,保護數(shù)據(jù)就是要保護數(shù)據(jù)的安全屬性不被破壞,也就是保護數(shù)據(jù)的機密性(C)、完整性(I)和數(shù)據(jù)的可用性(A)。”信息安全專家陸寶華指出,由于數(shù)據(jù)的可用性是建立在數(shù)據(jù)的機密性、完整性及系統(tǒng)的可用性基礎(chǔ)上,而系統(tǒng)的可用性實際上是對系統(tǒng)服務功能的保護,所以,“從保護數(shù)據(jù)的角度看,我們只要注重保護數(shù)據(jù)的機密性和完整性就足夠了。”
從安全策略的角度看,數(shù)據(jù)機密性保護和完整性保護是相互矛盾的:數(shù)據(jù)機密性是指信息不能被非授權(quán)者、實體或進程利用或泄露的特性,可以通過禁止 “向上讀、向下寫”的策略,確保數(shù)據(jù)不會被泄露;而數(shù)據(jù)完整性是指數(shù)據(jù)沒有受到非授權(quán)方式所做的篡改,同時也沒有出現(xiàn)未經(jīng)授權(quán)的使用情況,如果充許“向上寫、向下讀”,那么高安全等級的數(shù)據(jù)就有可能被低安全等級的用戶、進程等主體篡改,數(shù)據(jù)完整性將沒有任何安全保障可言。
那么,在安全風險變化難測的信息化應用環(huán)境下,如何兼顧數(shù)據(jù)的機密性與完整性保護,最大限度地提升數(shù)據(jù)的安全水平?
“問題”系統(tǒng)難以承載安全構(gòu)想
在IT系統(tǒng)架構(gòu)中,操作系統(tǒng)是計算機資源的直接管理者,承載著大量重要的數(shù)據(jù)信息和關(guān)鍵的業(yè)務應用,在數(shù)據(jù)保護中占據(jù)著非常重要的地位。為了提升數(shù)據(jù)的安全性,國家標準《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)對數(shù)據(jù)機密性和完整性制定了詳細的規(guī)范,例如在三級操作系統(tǒng)的數(shù)據(jù)機密性保護方面,要求“非授權(quán)用戶不能查找系統(tǒng)現(xiàn)已分配給他的記錄介質(zhì)中以前的信息內(nèi)容”;數(shù)據(jù)完整性方面,GB/T20272-2006建議為主體和客體設置完整性標簽,并建立完整性保護策略模型,保護用戶數(shù)據(jù)在存儲、傳輸和處理過程中的完整性。此外,GB/T20272-2006還從磁盤掃描、邏輯隔離等方面制定規(guī)范,增強三級操作系統(tǒng)對數(shù)據(jù)機密性和完整性的保護力度。
然而,在實際應用中,國內(nèi)普遍使用的操作系統(tǒng)大多數(shù)來自國外,根據(jù)TCSEC標準安全等級為C2級,低于國標GB/T20272-2006第二、三級操作系統(tǒng)的安全水平,存在超級管理員(root/Administrator)權(quán)力過度集中的問題,攻擊者一旦通過非法手段獲得管理員權(quán)限,就可以對數(shù)據(jù)機密性和完整性進行破壞。
推薦閱讀
肯尼亞政府官員表示,此舉是為了保護消費者免受有毒物質(zhì)之害,同時保證手機支付的安全性。肯尼亞執(zhí)法部門認為,山寨機大量使用虛假串號,導致他們在跟蹤嫌犯位置時遇到困難。英國廣播公司報道稱,肯尼亞的山寨機,主>>>詳細閱讀
本文標題:信息安全形勢日益嚴峻 再引業(yè)界廣泛關(guān)注
地址:http://www.oumuer.cn/a/xie/20120201/114909.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示