廈門市物業管理信息系統的威脅模型分析與安全解決方案的設計與實施(三)

（圖1）

如圖1示，構成內部攻擊將至少需要三個必要的因素：人（內部人員），工具，環境。其中人的因素將包括諸如內部人員的業績、心理、知識（計算機專業知識）和動機；工具因素包括軟件、硬件和網絡；環境因素包括整個組織內部的人際關系氛圍。對于內部人員發起的內部攻擊，這三個因素缺一不可。內部人員必須在業績、心理、知識（計算機專業知識）和動機等個人因素作用下才會企圖進行內部攻擊，而個人因素只有在管理因素及人際關系等外部環境因素的影響下才會受到激發，最終的內部攻擊則需借助各種工具手段如硬件、軟件、網絡等，可以認為任何特定的內部攻擊都離不開這些基本因素。

3、攻擊的綜合模型

A、擊的綜合模型描述

當具備上述模型中的因素后，內部攻擊將以一定的方式發生，圖2清晰地描述了這種方式：

（圖2）

一，必要因素，包括圖1的人、工具和環境；第二，可觀測到的網絡系統信息例如數據庫、網絡拓撲結構、防火墻及入侵檢測系統的配制情況、系統漏洞等；第三，具體的內部攻擊行為：竊取情報，設置“邏輯炸彈”或病毒程序，或在安全設施中留下秘 密通道等。內部攻擊綜合模型的輸出部分則為內部攻擊造成的后果：國家的有關機密文件泄露，金融系統的正常業務遭到破壞，單位運轉幾乎陷入癱瘓等。

B、內部攻擊時的特征

內部攻擊事件發生，攻擊者（內部人員）和攻擊對象（網絡系統）將構成一個特殊的域，內部人員將表現出特有的有別于外部攻擊的特征：

內部人員的分類。相對于同一個網絡信息系統，具有不同安全權限的內部人員所表現出的攻擊傾向或構成的威脅是 不同的，但安全權限越高攻擊傾向越大，造成的后果越嚴重。

內部人員慣用的攻擊方法。在非法窺探整個信息系統的安全配制后選擇獨立行動；與同事合作，但內部人員有能力 與別人合作完成一次攻擊而不讓他知道這是違法的；得到要攻擊系統的充分信任，利用系統本身的資源來對付系統。

內部人員所能承受的風險。未授權行為越多被發現的 風險越大。

三、廈門市物業管理信息系統安全解決方案設計

針對上述物業管理信息系統存在的最常見威脅模型的分析，本人通過對信息系統的認識和理解，重點對信息系統的物理安全、主機安全、網絡安全、人員管理幾點威脅模式提出安全解決方案：

（一）信息系統的物理安全解決方案設計

環境安全：對系統所在環境的安全保護，如區域保護和災難保護。

設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

媒體安全：包括媒體數據的安全及媒體本身的安全。

（二）信息系統的主機安全解決方案設計

1.對主機用戶進行分組管理，根據不同的安全級別將用戶分為若干等級，每一等級的用戶只能訪問與其等級相對應的系統資源和數據。其次應該考慮的是強有力的身份認證，確保用戶的密碼不會被他人所猜測到。

2.及時更新主機系統，防止因系統漏洞而遭到黑客或病毒的攻擊。

3.對于應用服務，我們應該只開放那些需要的服務，并隨時更新。而對于那些用不到的服務應該盡量關閉。

4.安裝并及時升級殺毒軟件以避免來自病毒的苦惱

5.安裝防火墻可以有效的防止黑客的攻擊

（三）信息系統的網絡安全解決方案設計

在內部網絡中，主要利用VLAN技術來實現對內部子網的物理隔離。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。這樣，就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感。通過將信任網段與不信任網段劃分在不同的VLAN段內，就可以限制局部網絡安全問題對全局網絡造成的影響。

將分散系統整合成一個異構網絡系統，數據存儲系統整合成網絡數據中心，通過存儲局域網的形式對系統的各種應用提供數據支持。隨著信息的訪問方式多樣化,信息的處理速度和信息的交換量都成倍數的增長。使整個信息系統對數據的依賴程度越來越高。采取以數據為核心，為數據訪問和數據處理采用整體防護解決方案也是系統必然的選擇。基于聯動聯防和網絡集中管理、監控技術，將所有網絡安全和數據安全產品有機的結合在一起，在漏洞預防、攻擊處理、破壞修復三方面給用戶提供整體的解決方案，能夠極大地提高系統防護效果，降低網絡管理的風險和復雜性。

整體防護主要包括以下方面：

1、數據訪問控制系統: 

·防火墻——對不同安全域之間信息交換進行訪問控制。

·防病毒——對計算機病毒進行檢測、查殺和系統修復。

·入侵檢測——對網絡進行監測, 提供對網絡攻擊的實時保護, 是防火墻的合理補充。

·漏洞掃描——對網絡安全性通過掃描進行分析評估。

·VPN加密——對網絡數據進行封包和加密，使公網上傳輸私有數據，達到私有網絡的安全級別。

·物理隔離——內部網不得直接或間接地連接公共網，滿足高度數據安全要求。

2、數據安全處理系統：

·數據存儲——基于RAID的存儲技術防止系統硬件故障。

·雙機容錯——提供系統應用級的故障處理，適用于高可靠性需求。

·數據備份——基于時間對文件和數據庫級別的系統故障提供解決方案。

·災難恢復——對整個主機系統提供保障和系統的快速故障修復能力。

下圖是防護系統對一個完整的網絡攻擊及防護方法的演示效果圖：

（四）信息系統的工作人員管理解決方案設計

信息系統的安全是涉及到整個管理信息系統部門的大事，必須有專門的安全防范機構和人員，同時制定各類人員的崗位責任制。基本上，信息安全人員可分為兩類：安全管理人員和安全審計人員。

專職的安全管理人員具體負責本系統區域內安全策略的實現，保證安全策略的長期有效；負責軟硬件的安裝維護、日常操作監視、緊急情況下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、口令、違章報告、報警記錄處理、控制臺日志審閱。

安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，并對非法事件進行記錄、分析和處理。

對管理部門來說面臨的最大的安全挑戰也許是工作人員的安全意識。通常情況下，安全策略被視為"討厭的東西"，并為工作人員所漠視，因為他們覺得策略的約束性太大。

BS7799將用戶的安全意識列為遵循標準的一項"重要控制"內容，這不僅要求企業要有適當的安全策略，而且要求企業對工作人員進行規則標準的教育。

對工作人員的良好培訓可以培養工作人員的安全意識，而現代網絡技術的發展使得培訓的手段更豐富多樣。通過對管理部門的內部網和其它基于網頁的文檔管理工具，管理部門可以方便地頒布新的安全策略并跟蹤工作人員的閱讀情況。安全策略可以從書面文件的形式轉換為動態的文檔形式，這樣工作人員可以更為方便地對它們進行閱讀。

還可通過一些軟件以在線的"用戶測試題"來衡量工作人員的對策略的理解程度。這些工具為管理部門提供一個集中的web頁面管理他們的安全策略，并將分析報告提交給管理人員和檢查人員。

四、廈門市物業管理信息系統安全解決方案設計的實施結果

對信息系統的物理安全、主機安全、網絡安全、人員管理的威脅模式采用集中管理、統一監控的整體防護解決方案，能夠極大的提高內部網絡對網絡攻擊的防范能力和數據故障的處理能力，降低了網絡管理的復雜性，提高了整個網絡的可用性和穩定性。具體表現在以下方面：

1、漏洞掃描和防病毒系統增強了各個網絡節點自身系統的穩定性和抗攻擊能力。

2、防火墻作為網絡系統的屏障極大地降低了內部系統遭受網絡攻擊的可能性。

3、入侵檢測與防火墻采用聯動聯防提高了系統自動對網絡攻擊的識別和防御能力。

4、網絡隔離系統將內部核心業務系統與外部網絡物理隔離，降低了網絡風險。

5、磁盤陣列和雙機容錯提高了主機系統對軟硬件故障的自動修復能力。

6、網絡存儲方案將系統應用與數據讀寫分離，提高了系統的處理速度，節省了網絡帶寬。

7、數據備份和災難恢復降低了由于數據丟失造成的網絡風險，提高了系統管理員排除故障的速度和效果。

8、系統主干的所有防護設備都采用了冗余設計，防止了單點失效產生的故障隱患。

9、采用網絡管理工具使系統管理員對整個網絡的運行狀況一目了然，使網絡管理更加簡單、方便。

10、通過設立專門的安全防范機構管理人員和檢查人員，并制定各類人員的崗位責任制，對內部工作人員起到了互相監督的作用避免 內部人員發起的系統內部攻擊，物業信息系統的安全策略得到良性發展。

五、結論

在當今信息化程度不斷提高的大背景下，信息系統所面臨的各種威脅也隨之增多，全面分析信息系統所面臨的威脅以及遭受威脅的主要方式，采取有效預防措施對提高信息系統的安全性具有非常重要的意義。

從技術角度看，網絡安全技術將會不斷完善而變得更為先進，網絡安全防護體系也會日益可靠和全面。但是，只要信息系統的使用者還是人，就時刻存在內部攻擊的隱患。內部攻擊模型的建立為進一步量化研究內部攻擊提供了有價值的參考基礎。并且，該模型具有可擴展性，能夠根據不同的應用目的如防范、管理等增加相應的參量。

針對廈門市網絡化管理的物業管理信息系統系統所面臨的安全性威脅及內部網絡威脅的問題，提出這些具體分析，并制定出個人對信息系統安全防護的解決方案設計，對攻擊行為的每一個步驟都有相應的措施進行防御，并且系統管理員可以通過網絡管理軟件掌握內部所有的安全隱患和攻擊企圖，根據具體情況采取靈活的處理措施，從而達到最大的防護效果。愿為將來其他市區對物業信息系統的改進和管理上有更進一步的幫助。

參考文獻

[l]劉利民.信息系統安全威脅及防范對策分析[J].計算機應用，2010(6).

[2]張明文.信息系統安全威脅因素分析.計算機應用研究[J]，2010(8).

[3]王寶善．企業信息系統的安全與防護[J].高性能計算發展與應用，2010(5).

[4]吳世忠.馬芳譯.網絡信息安全的真相[M]北京：機械工業出版社2001

[5]戴宗坤.羅萬伯等.信息系統安全[M]北京：金城出版社2000

[6] 陳天洲, 谷小妮, 計算機安全策略, 浙江大學出版社, 2004

[7] 王石, 局域網安全與攻防--基于SNIFFER PRO實現, 電子工業出版社, 2006

[8] 馬宜興, 網絡安全與病毒防范(第三版), 上海交通大學出版社, 2007

[9] 凌捷, 計算機數據安全技術, 科學出版社, 2004

[l0] 章學拯, 網絡安全與電子商務, 科學出版社, 2006