论文部分内容阅读
摘要:识别信息资产的脆弱性和所面临的威胁,是进行信息安全风险评估的前提。文章总结了常见信息实体的信息载体和运行环境,提出了通用的信息资产运行环境层次分析模型,可以有效正确识别各个层次运行环境的脆弱性和可能面临的威胁,确认已有安全措施,实现有效风险评估。
关键词:信息资产;运行环境;层次分析
一、引言
在进行信息安全风险评估之前,首要的任务是识别组织中的信息资产。一般会采用分类的方式给出一个组织中常见的信息资产,协助使用者识别。如按照基于表现形式的资产分类方法将信息资产分为数据、软件、硬件、服务、文档、设备、人员等;或按照德国IT基线保护手册中的7大类62子类的资产分类方法等进行识别。在识别出信息资产后,再根据不同信息资产自身典型脆弱性和典型的威胁为每个信息资产赋值。采用这种方式,同样的信息资产,如两台型号和配置完全相同的电脑,其脆弱性和威胁的赋值一般会相同。但是,实际情况是。信息资产在不同的环境中运行,其所遭受的威胁会完全不同,而脆弱性如果不被威胁利用,将不会造成安全事件的发生。信息资产所遭受的威胁,与运行环境密切相关。而运行环境的安全性又与运行环境所在的环境相关。可以发现。信息资产的运行环境是层次环境。因此,有效的识别信息资产的层次环境能够协助信息安全分析人员正确识别资产可能遭受的威胁,从而进行有效的风险评估。
二、层次环境模型
我国计算机信息系统等级保护系列标准指出,等级保护是对信息和信息系统所提供的服务的保护,信息安全归根到底是信息和信息系统服务的安全。仔细研究信息或信息系统服务的工作依赖。会发现信息或信息服务是依赖于某些载体而存在的。而载体又是工作在某些外部环境中的。如某信息是依赖某应用软件而存在的。而该应用软件又工作于操作系统、数据库系统、硬件系统、网络系统、物理环境系统等之上的;再如搜索引擎提供的搜索服务,其信息服务是依赖于搜索引擎应用软件而存在的,而该应用软件又是工作在操作系统、数据库系统、硬件系统等环境之上的。再如某交换机是工作在网络和物理运行环境之上的。再如某信息是写在纸张上的,纸张就是信息的载体,而纸张又是存放在保险箱这个环境中的。因此,信息和信息所提供的服务是依赖信息载体而存在的,而信息载体又是在某些环境中运行的,这个运行环境通常是多层次的,因而可以进行层次化分析。
要保障信息或信息服务安全有效运行,其实质就是要保障其所依赖的运行环境的安全性。也就是说。信息安全是指由信息或服务、信息载体和运行环境组成的信息系统的安全。
因此,在计算机网络信息系统中的每个信息实体(信息处理设备或通信线缆)都是在一定的运行环境中工作的,其运行环境层次模型可以用图1表示。
根据此模型,对应用软件、操作系统、常用硬件、业务人员等作为信息载体的运行环境进行层次划分。下面以业务数据为例进行具体分析。
三、信息载体的运行环境分析
业务数据可以粗略的分为在线电子业务数据和存储介质业务数据。在线电子业务数据是指存储在终端计算机、服务器、网络设备、安全设备中,需要进行数据处理和传输的电子业务数据;存储介质业务数据是指存储在各种介质上,如存储在磁带、光盘、移动硬盘、优盘、纸张等上的业务数据,其目的是以存储和备份为主,一般不参与数据的处理,数据传输也是随着存储介质一起传输。
因此,不同业务数据的运行环境是不同的,下面分别从在线电子业务数据和存储介质业务数据进行运行环境的分析。
1 终端计算机中的电子业务数据。在终端计算机中,需要进行数据处理的在线电子业务数据的运行环境示意如图2所示。
业务数据所依赖的各运行环境层次说明如下:
物理环境层:某业务办公室、或机房所提供的物理环境。包括房屋、电力、温度控制、湿度控制、防火控制、防水控制、门禁控制等:
网络环境层:交换机等为其提供的通信线路:
硬件环境层:终端计算机硬件系统:
系统环境层:终端计算机中所安装的操作系统:
应用环境层:安装在计算机中由操作系统来调度的应用系统客户端软件:
应用数据层:业务软件所要使用的在线电子业务数据。
2 其它信息实体中的业务数据层次。服务器主机、通信线缆、存储介质、网络设备、信息墙座和业务人员大脑中的业务数据的运行环境示意如图3所示,
对服务器主机来说,其环境层次较终端计算机一般多一个数据库操作系统环境。网络设备中的业务数据主要是指支撑网络设备正常运行的各种设置参数、运行参数,而不是经过网络设备存储转发的电子业务数据。
电子业务数据在通信线缆中传输,其线缆环境是指线缆本身的保护,如PVC管、钢管、铠装、护套等。
信息墙座是电子业务数据在传输过程中需要经过的节点,因此。经过信息墙座的电子业务数据也需要有效的保护。
存储介质是指存储介质本身的保护。如硬盘的外壳、优盘的外壳、光盘的盘片、纸张的强度、韧性等。
业务人员也是重要的信息实体,业务人员本身掌握了大量的、甚至核心的业务数据。业务人员处于物理和社会大环境中,有可能造成其它信息资产的曝露、泄露和损坏。一些业务数据记忆在某些业务人员的大脑中,那么业务人员所处的物理环境就应该保障业务人员的身体和精神的安全:同时,业务人员也处在社会大环境中,也应保障业务人员不受或免受社会大环境的负面影响。
经过信息实体运行环境层次分析,计算机信息系统每个实体信息安全策略的设计,就是要通过对该实体各个环境层次进行安全措施的设计,防范该实体可能存在的威胁,从而实现该实体的信息安全需求,达到系统总体的安全目标。
四、结论
通过信息资产运行环境层次分析模型,可以有效识别信息或信息系统服务的载体和运行环境。进而从信息、信息载体和信息运行环境三个方面综合考虑其脆弱性和面临的威胁,最后通过后续对各个环境层次进行已有安全措施的识别,设计满足需求的安全措施,达到安全目标。
参考文献:
1 International Organization for Standard-ization. ISO/IEC 27005, Information technolo-gy-Security techniques-Information security riskmanagemont,2008:9-24.
2 German Information Security Agency. ITB-PM, IT Baseline Protection Manual,2007:12-260.
3 国家质量监督局,GB17859-1999,计算机信息系统安全保护等级划分准则,北京:中国标准出版社,1999:1-6。
4 韩硕祥,张洪光,信息安全管理体系中的资产管理,中国标准化,2007,(4):18-20。
5 王治安,华金秋,昊俊峰,试论信息资本及保全,贵州财经学院学报,1999,(1)。
6 饶勇,信息、信息资本和企业核心能力,社会科学研究,2003,(1)。
7 王红艳,陈伟达,信息资产的界定与评估方法研究,东南大学学报(哲学社会科学版),2001,(S2):65-67,71。
8 林浩,信息资产的安全分析及市场发展策略(上),计算机安全,2002,(2):31-34。
关键词:信息资产;运行环境;层次分析
一、引言
在进行信息安全风险评估之前,首要的任务是识别组织中的信息资产。一般会采用分类的方式给出一个组织中常见的信息资产,协助使用者识别。如按照基于表现形式的资产分类方法将信息资产分为数据、软件、硬件、服务、文档、设备、人员等;或按照德国IT基线保护手册中的7大类62子类的资产分类方法等进行识别。在识别出信息资产后,再根据不同信息资产自身典型脆弱性和典型的威胁为每个信息资产赋值。采用这种方式,同样的信息资产,如两台型号和配置完全相同的电脑,其脆弱性和威胁的赋值一般会相同。但是,实际情况是。信息资产在不同的环境中运行,其所遭受的威胁会完全不同,而脆弱性如果不被威胁利用,将不会造成安全事件的发生。信息资产所遭受的威胁,与运行环境密切相关。而运行环境的安全性又与运行环境所在的环境相关。可以发现。信息资产的运行环境是层次环境。因此,有效的识别信息资产的层次环境能够协助信息安全分析人员正确识别资产可能遭受的威胁,从而进行有效的风险评估。
二、层次环境模型
我国计算机信息系统等级保护系列标准指出,等级保护是对信息和信息系统所提供的服务的保护,信息安全归根到底是信息和信息系统服务的安全。仔细研究信息或信息系统服务的工作依赖。会发现信息或信息服务是依赖于某些载体而存在的。而载体又是工作在某些外部环境中的。如某信息是依赖某应用软件而存在的。而该应用软件又工作于操作系统、数据库系统、硬件系统、网络系统、物理环境系统等之上的;再如搜索引擎提供的搜索服务,其信息服务是依赖于搜索引擎应用软件而存在的,而该应用软件又是工作在操作系统、数据库系统、硬件系统等环境之上的。再如某交换机是工作在网络和物理运行环境之上的。再如某信息是写在纸张上的,纸张就是信息的载体,而纸张又是存放在保险箱这个环境中的。因此,信息和信息所提供的服务是依赖信息载体而存在的,而信息载体又是在某些环境中运行的,这个运行环境通常是多层次的,因而可以进行层次化分析。
要保障信息或信息服务安全有效运行,其实质就是要保障其所依赖的运行环境的安全性。也就是说。信息安全是指由信息或服务、信息载体和运行环境组成的信息系统的安全。
因此,在计算机网络信息系统中的每个信息实体(信息处理设备或通信线缆)都是在一定的运行环境中工作的,其运行环境层次模型可以用图1表示。
根据此模型,对应用软件、操作系统、常用硬件、业务人员等作为信息载体的运行环境进行层次划分。下面以业务数据为例进行具体分析。
三、信息载体的运行环境分析
业务数据可以粗略的分为在线电子业务数据和存储介质业务数据。在线电子业务数据是指存储在终端计算机、服务器、网络设备、安全设备中,需要进行数据处理和传输的电子业务数据;存储介质业务数据是指存储在各种介质上,如存储在磁带、光盘、移动硬盘、优盘、纸张等上的业务数据,其目的是以存储和备份为主,一般不参与数据的处理,数据传输也是随着存储介质一起传输。
因此,不同业务数据的运行环境是不同的,下面分别从在线电子业务数据和存储介质业务数据进行运行环境的分析。
1 终端计算机中的电子业务数据。在终端计算机中,需要进行数据处理的在线电子业务数据的运行环境示意如图2所示。
业务数据所依赖的各运行环境层次说明如下:
物理环境层:某业务办公室、或机房所提供的物理环境。包括房屋、电力、温度控制、湿度控制、防火控制、防水控制、门禁控制等:
网络环境层:交换机等为其提供的通信线路:
硬件环境层:终端计算机硬件系统:
系统环境层:终端计算机中所安装的操作系统:
应用环境层:安装在计算机中由操作系统来调度的应用系统客户端软件:
应用数据层:业务软件所要使用的在线电子业务数据。
2 其它信息实体中的业务数据层次。服务器主机、通信线缆、存储介质、网络设备、信息墙座和业务人员大脑中的业务数据的运行环境示意如图3所示,
对服务器主机来说,其环境层次较终端计算机一般多一个数据库操作系统环境。网络设备中的业务数据主要是指支撑网络设备正常运行的各种设置参数、运行参数,而不是经过网络设备存储转发的电子业务数据。
电子业务数据在通信线缆中传输,其线缆环境是指线缆本身的保护,如PVC管、钢管、铠装、护套等。
信息墙座是电子业务数据在传输过程中需要经过的节点,因此。经过信息墙座的电子业务数据也需要有效的保护。
存储介质是指存储介质本身的保护。如硬盘的外壳、优盘的外壳、光盘的盘片、纸张的强度、韧性等。
业务人员也是重要的信息实体,业务人员本身掌握了大量的、甚至核心的业务数据。业务人员处于物理和社会大环境中,有可能造成其它信息资产的曝露、泄露和损坏。一些业务数据记忆在某些业务人员的大脑中,那么业务人员所处的物理环境就应该保障业务人员的身体和精神的安全:同时,业务人员也处在社会大环境中,也应保障业务人员不受或免受社会大环境的负面影响。
经过信息实体运行环境层次分析,计算机信息系统每个实体信息安全策略的设计,就是要通过对该实体各个环境层次进行安全措施的设计,防范该实体可能存在的威胁,从而实现该实体的信息安全需求,达到系统总体的安全目标。
四、结论
通过信息资产运行环境层次分析模型,可以有效识别信息或信息系统服务的载体和运行环境。进而从信息、信息载体和信息运行环境三个方面综合考虑其脆弱性和面临的威胁,最后通过后续对各个环境层次进行已有安全措施的识别,设计满足需求的安全措施,达到安全目标。
参考文献:
1 International Organization for Standard-ization. ISO/IEC 27005, Information technolo-gy-Security techniques-Information security riskmanagemont,2008:9-24.
2 German Information Security Agency. ITB-PM, IT Baseline Protection Manual,2007:12-260.
3 国家质量监督局,GB17859-1999,计算机信息系统安全保护等级划分准则,北京:中国标准出版社,1999:1-6。
4 韩硕祥,张洪光,信息安全管理体系中的资产管理,中国标准化,2007,(4):18-20。
5 王治安,华金秋,昊俊峰,试论信息资本及保全,贵州财经学院学报,1999,(1)。
6 饶勇,信息、信息资本和企业核心能力,社会科学研究,2003,(1)。
7 王红艳,陈伟达,信息资产的界定与评估方法研究,东南大学学报(哲学社会科学版),2001,(S2):65-67,71。
8 林浩,信息资产的安全分析及市场发展策略(上),计算机安全,2002,(2):31-34。