信息系统面临的主要安全风险及规避措施

1、信息系统面临的主要安全风险及规避措施随着企业规模的扩大，信息传递越来越依赖于现代化的信 息系统，信息系统所承载的信息量随着系统运行时间的增长而 逐级递增，伴随而来的是各种各样的安全风险。如果存有侥幸 心理，掉以轻心、置之不理，安全风险很可能会诱发安全事件， 进而给企业带来难以估量的损失。因此，根据企业实际情况进 行风险评估，按照安全风险的严重程度及时进行修复成为信息 系统管理人员面临的一项重要课题。从某种意义上讲，信息也是一种资产，而且信息这种资 产的价值也会随着信息重要程度的提升而升高，因此，在信息 系统中，资产所有者需要对信息资产进行保护，通过分析信息 资产的脆弱性来确定威胁可能利用哪些弱

2、点来破坏其安全性， 这一过程就是风险评估。对于风险评估来说，需要识别资产相关要素的关系， 从而判断资产面临的安全风险的大小。安全风险的等级可以 分为很高、高、中等、低、很低五个级别，级别越高，表明 由此诱发安全事件后所造成的损失越大。如果再对同一级别 的安全风险进行赋值，则安全风险的重要程度就变得一目了 然。如何识别安全风险十分关键，一般来说，可以参考实际 运行过程中已经发生的安全事件以及系统运行报告，或者根据 各类检查所获得的第一手资料以及已知的问题或漏洞进行分 析，找到可能诱发安全事件的脆弱环节。有了识别安全风险等级的方法，还需要对资产的价值进 行详细地分析，判断什么样的资产价值较高，什么

3、样的资产价 值较低。同样地，资产价值也可以分为很高、高、中等、低、 很低五个级别，也可以通过赋值进行量化。这样，将资产价值和安全风险通过某种方法（如相乘法 和矩阵法）进行计算，就可以得出各资产的风险值。识别了安 全风险，还需要针对其进行修复，使得残余安全风险在可接受 的范围内。限于篇幅，接下来仅简单列举系统内常见的高价值资产 与高级别安全风险以及修复或者规避措施。数据是无价的，对于这一点，信息系统管理人员应该深 有体会，所有的安全防护措施都应参照数据安全最优先的原则。随着企业信息化程度的加深，数据的集中存储、集中备 份已经成为了一种趋势，数据安全也因此变得越发重要。虽然 是一种无形资产，但是因

4、关键数据丢失而造成企业损失的事件 却屡见不鲜，必须加以重视。一、数据库系统运行方面的安全风险当信息系统发展到一定程度之后，业务方面的需要会驱 动企业建立应用系统，而应用系统一般都需要数据库系统 提供高效的数据管理功能，因而，数据库系统的安全直接关系到数据资产的安全，必须高度关注。常见的安全风险有：1.1未采用集群方式运行带来的安全风险对于大型数据库系统来说，如果只采取单节点方式运行， 一旦该节点宕机，将会导致应用系统不可访问，直接影响主营 业务。规避措施为，以集群方式运行数据库系统，这样，即使 出现一个节点宕机的情况，实例也可以迅速自动漂移至另一节 点上，从而保证应用系统不受影响，提高系统运

5、行的安全性。1.2缺少测试环境带来的安全风险应用系统的开发上线需要高频率的代码更新，一般更新 前都需要进行详细的测试，但是，根据实际运行经验来看，再 详尽的测试也难以避免影响数据安全性的问题出现，特别是在 上线后的功能调整过程中，一旦数据一致性出现问题，后果会 很严重。为了将应用系统开发带来的安全风险降至最低，一般需 要搭建一套与生产环境相似的测试环境，在其上进行代码测试， 尤其是涉及到改动较大的版本更新，更需要认真对待，关注更 新前后相关数据的变化，确实没有数据安全问题，才能在生产 环境上进行更新。1.3缺少数据库例行巡检带来的安全风险大型数据库系统都有专门的告警机制，其上记录了数据库系统运

6、行以来产生的告警日志信息，从中可以分析出 数据库系统的运行状态，已经出现的问题等信息。根据 实际运行经验来看，一些小问题完全可以在发现后及时 解决，但如果置之不理，小问题积少成多，演变成严重 问题之后，解决的难度与所花费的时间将会成倍增加。 及时发现告警信息需要行之有效的数据库巡检制度来 支撑，由经验丰富的数据库管理人员定期进行数据库巡检，以 便降低由此诱发安全事件的可能性。二、数据备份与恢复方面的安全风险当信息系统稳定运行了一段时间之后，随着主营业务与 应用系统的结合越来越紧密，数据量会呈梯度爆炸式增长，对 于信息系统管理人员来说，如何高效地进行备份以保证数据安 全以及如何确保备份介质的可用

7、性成为摆在其面 前的一道课 题。2. 1无备份策略或备份策略不合理带来的安全风险信息系统的数据备份需要按照一定的备份策略来实施， 换言之，就是备份哪些内容以及备份所遵循的原则是什么。例 如，某企业数据库系统的备份内容包括数据文件、控制文件、 归档日志文件、闪回区文件等，备份方式是每周日对需要备份 的内容进行完整备份，每周一至周六进行增量备份。通过这些 信息，数据库备份的情况就一目了然了，这些信息就是该企业 数据库系统的备份策略。备份的内容不仅包括数据库系统，还 应包括重要的文件系统，防止因重要文件在计算机终端零散存 储发生意外情况而造成数据丢失等情况出现。对于信息系统来说，没有进行数据备份绝对

8、是管理人 员的噩梦，在出现数据误删除或数据库崩溃等极端情况时， 管理人员将失去最后的、但往往却是最有效的手段。规避此项安全风险的办法就是制定合理有效的备份策 略，同时，制定保证该策略能够被有效执行的制度，充分保 护数据安全。此外，管理人员还应定期检查备份作业完成的 情况，确保备份作业成功完成。2. 2未进行系统恢复演练带来的安全风险很多系统管理人员认为数据备份工作做好就万事大吉 了，很容易忽视系统恢复演练的重要性，殊不知，一旦遭遇突 发事件，没有经过系统恢复演练的洗礼，常会出现各种意料之 外的状况，甚至出现空有备份介质却无法快速恢复系统的情况， 给企业带来难以估量的损失。规避该安全风险的方法就

9、是定期进行系统恢复演练， 形成操作规程，同时，将遇到的问题汇总，形成解决方案， 为真正遇到恢复需求时积累足够的经验。为了降低安全风 险，可以设置系统恢复演练专用服务器，将需要恢复的数据 恢复至该服务器上，然后通过应用系统测试数据恢复情况。三、系统权限方面的安全风险由于属于软件范畴，应用系统一般都存在漏洞，而最容 易诱发安全事件的就是权限方面的漏洞。如果有人超越自身的 权限访问了本来无权访问的重要资源，甚至恶意地做出破坏性 操作，后果会十分严重。解决方法是建立相互独立、制约的权限分配制度，使得 管理员的权限分散开来，所有权限按需开放，满足最小化原则。 同时，严格做好系统测试工作，防止出现越权访问

10、或者权限滥 用的情况，并做好日志审计工作。四、计算机端口方面的安全风险如果计算机终端的端口处于不受控制的状态，操作系统 难免会被病毒与木马程序攻击，管理员将疲于应付操作系统方 面的各种问题。更重要的是，系统内的重要信息将处于不受控 的状态。解决办法是实施端口控制的安全策略，只保留部分计 算机的输入输出端口作为信息的出入口，将信息传递交由应用 系统来完成，确保信息流向留有痕迹。信息系统风险评估是一项重要的系统工程，可以由企业 根据自身的实际运行情况，成立专门的工作小组来进行，也可 以通过第三方来进行。实际实施时，还可以将安全风险出现的 频率因素一并考虑进去，以便增加风险评估的准确性。风险评估还需要上层建筑的大力支持，需要相关部门的 通力配合，也需要信息系统管