信息系统面临的主要安全风险及规避措施

信息系统面临的主要安全风险及规避措施

随着企业规模的扩大，信息传递越来越依赖于现代化的信息系统，信息系统所承载的信息量随着系统运行时间的增长而逐级递增，伴随而来的是各种各样的安全风险。如果存有侥幸心理，掉以轻心、置之不理，安全风险很可能会诱发安全事件，进而给企业带来难以估量的损失。因此，根据企业实际情况进行风险评估，按照安全风险的严重程度及时进行修复成为信息系统管理人员面临的一项重要课题。

从某种意义上讲，信息也是一种资产，而且信息这种资产的价值也会随着信息重要程度的提升而升高，因此，在信息系统中，资产所有者需要对信息资产进行保护，通过分析信息资产的脆弱性来确定威胁可能利用哪些弱点来破坏其安全性，这一过程就是风险评估。

对于风险评估来说，需要识别资产相关要素的关系，从而判断资产面临的安全风险的大小。安全风险的等级可以分为很高、高、中等、低、很低五个级别，级别越高，表明由此诱发安全事件后所造成的损失越大。如果再对同一级别的安全风险进行赋值，则安全风险的重要程度就变得一目了然。

如何识别安全风险十分关键，一般来说，可以参考实际运行过程中已经发生的安全事件以及系统运行报告，或者根据各类检查所获得的第一手资料以及已知的问题或漏洞进行分析，找到可能诱发安全事件的脆弱环节。

有了识别安全风险等级的方法，还需要对资产的价值进行详细地分析，判断什么样的资产价值较高，什么样的资产价值较低。同样地，资产价值也可以分为很高、高、中等、低、很低五个级别，也可以通过赋值进行量化。

这样，将资产价值和安全风险通过某种方法（如相乘法和矩阵法）进行计算，就可以得出各资产的风险值。识别了安全风险，还需要针对其进行修复，使得残余安全风险在可接受的范围内。

限于篇幅，接下来仅简单列举系统内常见的高价值资产与高级别安全风险以及修复或者规避措施。

数据是无价的，对于这一点，信息系统管理人员应该深有体会，所有的安全防护措施都应参照数据安全最优先的原则。

随着企业信息化程度的加深，数据的集中存储、集中备份已经成为了一种趋势，数据安全也因此变得越发重要。虽然是一种无形资产，但是因关键数据丢失而造成企业损失的事件却屡见不鲜，必须加以重视。

一、数据库系统运行方面的安全风险

当信息系统发展到一定程度之后，业务方面的需要会驱动企业建立应用系统，而应用系统一般都需要数据库系统提供高效的数据管理功能，因而，数据库系统的安全直接关系到数据资产的安全，必须高度关注。常见的安全风险有：

1.1未采用集群方式运行带来的安全风险

对于大型数据库系统来说，如果只采取单节点方式运行，一旦该节点宕机，将会导致应用系统不可访问，直接影响主营业务。规避措施为，以集群方式运行数据库系统，这样，即使出现一个节点宕机的情况，实例也可以迅速自动漂移至另一节点上，从而保证应用系统不受影响，提高系统运行的安全性。

1.2缺少测试环境带来的安全风险

应用系统的开发上线需要高频率的代码更新，一般更新前都需要进行详细的测试，但是，根据实际运行经验来看，再详尽的测试也难以避免影响数据安全性的问题出现，特别是在上线后的功能调整过程中，一旦数据一致性出现问题，后果会很严重。

为了将应用系统开发带来的安全风险降至最低，一般需要搭建一套与生产环境相似的测试环境，在其上进行代码测试，尤其是涉及到改动较大的版本更新，更需要认真对待，关注更新前后相关数据的变化，确实没有数据安全问题，才能在生产环境上进行更新。

1.3缺少数据库例行巡检带来的安全风险

大型数据库系统都有专门的告警机制，其上记录了数据库系统运行以来产生的告警日志信息，从中可以分析出数据库系统的运行状态，已经出现的问题等信息。根据实际运行经验来看，一些小问题完全可以在发现后及时解决，但如果置之不理，小问题积少成多，演变成严重问题之后，解决的难度与所花费的时间将会成倍增加。

及时发现告警信息需要行之有效的数据库巡检制度来支撑，由经验丰富的数据库管理人员定期进行数据库巡检，以便降低由此诱发安全事件的可能性。

二、数据备份与恢复方面的安全风险

当信息系统稳定运行了一段时间之后，随着主营业务与应用系统的结合越来越紧密，数据量会呈梯度爆炸式增长，对于信息系统管理人员来说，如何高效地进行备份以保证数据安全以及如何确保备份介质的可用性成为摆在其面前的一道课题。

2.1无备份策略或备份策略不合理带来的安全风险

信息系统的数据备份需要按照一定的备份策略来实施，换言之，就是备份哪些内容以及备份所遵循的原则是什么。例如，某企业数据库系统的备份内容包括数据文件、控制文件、归档日志文件、闪回区文件等，备份方式是每周日对需要备份的内容进行完整备份，每周一至周六进行增量备份。通过这些信息，数据库备份的情况就一目了然了，这些信息就是该企业数据库系统的备份策略。备份的内容不仅包括数据库系统，还应包括重要的文件系统，防止因重要文件在计算机终端零散存储发生意外情况而造成数据丢失等情况出现。

对于信息系统来说，没有进行数据备份绝对是管理人员的噩梦，在出现数据误删除或数据库崩溃等极端情况时，管理人员将失去最后的、但往往却是最有效的手段。

规避此项安全风险的办法就是制定合理有效的备份策略，同时，制定保证该策略能够被有效执行的制度，充分保护数据安全。此外，管理人员还应定期检查备份作业完成的情况，确保备份作业成功完成。

2.2未进行系统恢复演练带来的安全风险

很多系统管理人员认为数据备份工作做好就万事大吉了，很容易忽视系统恢复演练的重要性，殊不知，一旦遭遇突发事件，没有经过系统恢复演练的洗礼，常会出现各种意料之外的状况，甚至出现空有备份介质却无法快速恢复系统的情况，给企业带来难以估量的损失。

规避该安全风险的方法就是定期进行系统恢复演练，形成操作规程，同时，将遇到的问题汇总，形成解决方案，为真正遇到恢复需求时积累足够的经验。为了降低安全风险，可以设置系统恢复演练专用服务器，将需要恢复的数据恢复至该服务器上，然后通过应用系统测试数据恢复情况。

三、系统权限方面的安全风险

由于属于软件范畴，应用系统一般都存在漏洞，而最容易诱发安全事件的就是权限方面的漏洞。如果有人超越自身的权限访问了本来无权访问的重要资源，甚至恶意地做出破坏性操作，后果会十分严重。

解决方法是建立相互独立、制约的权限分配制度，使得管理员的权限分散开来，所有权限按需开放，满足最小化原则。同时，严格做好系统测试工作，防止出现越权访问或者权限滥用的情况，并做好日志审计工作。

四、计算机端口方面的安全风险

如果计算机终端的端口处于不受控制的状态，操作系统难免会被病毒与木马程序攻击，管理员将疲于应付操作系统方面的各种问题。更重要的是，系统内的重要信息将处于不受控的状态。解决办法是实施端口控制的安全策略，只保留部分计算机的输入输出端口作为信息的出入口，将信息传递交由应用系统来完成，确保信息流向留有痕迹。

信息系统风险评估是一项重要的系统工程，可以由企业根据自身的实际运行情况，成立专门的工作小组来进行，也可以通过第三方来进行。实际实施时，还可以将安全风险出现的频率因素一并考虑进去，以便增加风险评估的准确性。

风险评估还需要上层建筑的大力支持，需要相关部门的通力配合，也需要信息系统管理人员充分发挥主观能动性，深入思考信息系统所存在的脆弱环节与应对方案，保证残余安全风险在可承受的范围以内，并关注遗留问题的解决工作，切实保护信息系统的安全。只有做好这些，管理人员才能从琐碎的日常运维中解放出来，将精力转移至更需要的地方去。

参 考 文 献

[1] GB/T 20984-2007 信息安全技术 信息安全风险评估规范

本文来源：https://www.2haoxitong.net/k/doc/b21b536583c758f5f61fb7360b4c2e3f5627250c.html