等级保护与服务器系统的安全探究

摘要：在现代社会中，随着信息网络技术的不断发展，信息数据的战略资源作用越来越突出，一些重要的网络信息资源直接关系到企业、国家的经济利益。信息安全等级保护更是成为国家与企业单位提升信息安全能力、维护社会稳定及公共利益、促进信息化建设良性发展的基本制度。本文就针对信息安全等级保护及服务器系统的安全问题展开讨论。

关键词：等级保护；服务器系统；安全问题

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 10-0000-02

Security Exploration on the Level of Protection and Server System

Lin Ming,Lu Manman,Ye Qing

(Nanning Municipal Meteorological Bureau,Nanning530029,China)

Abstract:In modern society,with the continuous development of information network technology,information and data become increasingly prominent role of strategic resources,some of the important network of information resources directly related to the company,the country's economic interests.Information Security Protection is a national information security and business units to enhance the ability to maintain social stability and public interests,promote the healthy development of information technology the basic system.In this paper,for the information security level of protection and safety of the system server discussion.

Keywords:Level of protection;Server system;Security

一、等级保护的相关概念

（一）等级保护的概念及构成

所谓信息系统安全等级保护，指的是对信息安全问题进行等级化的保护与管理。信息安全属于系统工程的范畴，而非一个层面意义的产品。等级保护的内涵可以由以下几个层面进行理解：

第一，等级保护体系的组成，其包括法律、组织、标准以及技术与管理等不同的体系。

第二，保证信息安全的五个要素，即保密、完整、可用及可控和不可否认等，其中至为重要的为数据信息的可控性，如果没有控制好重要的数据，就会出现泄密的问题。不过在信息技术领域不可能实现绝对意义上的安全，只有将安全与应用加以平衡，发生安全问题时能够做到责任制，就代表做到了不可否认性。等级保护要围绕信息安全的五要素来展开。

第三，等级保护的分层，此处分层的概念等同于计算机网络及系统的分层概念。在对计算机操作系统进行分析、理解时，会将其分为由硬件层到核心层，还有操作系统的应用层等。这就很好的说明了一个问题，即我们探索出各种各样诸如杀毒软件、防火墙等各种提升网络安全性能的技术，但是网络安全问题仍然无法得到彻底的解决，就是因为这些层面未全面涵盖上述的信息安全五要素，所以无法保证网络安全。

（二）等级保护的主要内容

其实不管在哪个层面进行安全管理，均能够有五个级别上的保护。随着安全等级的不断提高，计算机系统安全保护能力的等级也会相应的逐渐增强。其中用户自主保护级具有一定的随意性，用户可以自主定义受保护对象，现在很多主流操作系统均要高于该级别一个层面。需要注决的是，如果不添加其它配置，系统默认的配置无法达到第二级别的安全要求。第二级为系统审计保护级，其与上述用户自主定义的级别相比，本级别中计算机信息系统可信计算机实行了粒度更细的自主访问控制，其利用登录规程、审计安全性相关事件以及隔离资源等手段，促使用户对自身的行为负责任，二级以下的均为自主访问。第三个级别则为安全标记保护体，即在主客体中记录安全标记。第四级是结构化保护级。第五级则为访问验证保护级。

二、利用等级保护提高服务器系统的安全性

（一）分层解决网络安全问题

第一，按照不同的分层解决网络安全问题，使得每层的技术点均按照相关的安全等级标准进行构建，从而形成一个可靠的安全体系。首先来看实体层面的安全问题，实现安全所提供的是保证信息系统与设备安全的保护措施，比如机房人员进出的管制、设备的监控及防火防雷等技术均为实体安全机制的范畴。为了进一步避免实体设备受到损坏，在进行计算机系统实体层面的设计与规划过程中，就要严格控制相关的安全等级保护技术要求来执行。

第二，系统层面的安全策略，从系统层面来看，其安全问题包括两个部分，即操作系统与数据库。操作系统在某种程度上为数据库提供一定的安全保护，其是数据库运行的平台。操作系统与数据库的安全要严格按照相关的技术要求，准确选择安全保护等级，立足于信息安全的各个要素做出合理规划，从而实行更为有效的安全功能。比如我们要提高操作系统的安全性能，则安全要素就包括安全策略以及安全管理策略和数据安全等各技术面。操作系统安全策略的主要作用就是对本地计算机的安全设置进行配置，其包括密码、账户的锁定、审核以及IP安全和恢复加密数据等等，我们常用到的账户、口令、访问权限等均可以体现出操作系统的安全策略。安全管理策略主要指的是网管员采取相应的措施对系统进行安全管理。数据安全则主要体现在数据的加密、备份、存储及传输的安全性管理等各个方面。

第三，网络层面的安全，其实网络层面的安全防范技术有很多种，大概可以将其分为防火墙技术、入侵检测技术以及协作式入侵检测技术等几个类型。在进行网络层面的安全防范过程中，要按照相关的规范要求确定出系统的安全保护等级，从而有针对性的进行安全防范，提高系统的安全性。我们可以对网络层面的安全防范技术做出简单的介绍：

防火墙：目前防火墙技术的应用最为广泛，它是系统安全的第一防线，主要用于对可信任网络与不可信息网络间的访问通道进行监控，从而在内部网络与外部网络之间形成一道屏障，将外部网络中的非法访问加以拦截，并进一步阻止内部信息的向外泄露，不过针对网络内部的非法操作它就无能为力了。防火墙技术按照设定的规则确定是否允许信息流进出，但是却不能进行动态识别，或者自适应的对规则加以调整，所以智能化程度相对有限。防火墙技术主要包括数据包过滤器、及状态分析等三种，很多防火墙产品都是将这三种技术混合应用。

入侵检测技术：入侵检测技术综合了统计、规则方法、人工智能以及网络通信、密码学和逻辑推理技术等，其主要功能是对网络及计算机系统是否存在被入侵或滥用等问题进行实时监控。通常入分检测技术又可以分为签名分析、统计分析以及数据完整性分析等三大类。其中签名分析的主要作用是对系统已知弱点做出攻击的行为的监测，技术人员由攻击模式中归纳出其签名，并写入IDS系统代码中，其实质属于一种模板匹配操作模式。统计分析法则是基于统计学理论，根据系统处于正常状态下的动作模式对某个动作做出判断，评价其是否与正常的轨道有所偏离。而数据完整性分析则是基于密码学原理，对文件或者对象是否存在被修改过的痕迹进行查证