(F州大学 计算机科学与技术学院, 贵州 贵阳 550025)
摘 要:为了实现信息安全风险评估的关键目标,从教学组织的角度,对信息载体的评估指标体系、检查项、检查点以及如何实现现场检查及其风险进行分析,构建课堂教学,同时以账户策略设置情况为例,提出将课堂教学转化为具体的分析问题和解决问题的认识论和方法论,既强调对具体问题的分析,又用实例解决具体问题,最后说明近两年的教学实践和取得的良好效果。
关键词:信息载体;主机安全;风险评估;教学
0 引 言
信息安全事件的频繁发生,不仅对网络管理人员的专业素质和技能要求越来越高,而且对信息载体的安全策略配置要求更加严格,以此确保信息载体在整个信息系统中的安全性。如何有效、快捷地对信息载体进行安全检查评估,使学生掌握安全检查的步骤和科学的分析方法,就需要通过多媒体工具的充分把握与应用,在教学的过程中将实像具体展示给学生,使学生通过理论解释和实像理解,有机地将风险评估理论知识与社会实践操作相结合;通过课堂教学掌握理论与实际应用,掌握对具体问题的分析和解决能力。
信息载体安全风险评估教学以国家评估标准[1]为依据、以具体实践操作为主要内容,有效地将理论和实际相结合,从而避免培养出脱离社会实践的人才。因此,构建信息载体安全风险评估的教学内容是一个复杂的过程,既需要教师有深厚的专业知识和娴熟的操作技能,又需要深厚的科学理论知识与丰富的信息安全管理实践能力[2]。信息系统安全风险评估是对信息系统潜在的安全风险所进行的一系列安全检测活动[3],它涉及信息系统的社会行为、管理行为、物理行为、逻辑行为等的保密性、完整性和可用性检测。
1 信息载体安全风险及评价指标
信息载体是信息或数据在存储、处理、分析过程中所依附的硬件或软件设备,它是整个信息系统安全评估的核心,是信息系统安全保护的重点,也是安全检查评估的重点,因此,对信息载体安全评估是整个风险评估的重中之重。信息系统安全风险评估是一项长期的、复杂的动态过程[4]。风险评估是从管理的角度对资产的机密性、完整性和可靠性进行综合性检查、评估,分析可能面临的各种风险,以保障系统的有效可靠运行。
根据风险评估的标准规范和基本要求,结合社会实践的具体操作过程,完善信息载体(主机)安全检查的操作步骤,合理有效地设计检查流程,是安全检查评估有效可靠的前提。在整个教学课程中,采用“理论解释+多媒体教学”的具体操作方式,即通过多媒体工具,直观地向学生展示信息载体风险评估的理论知识、检查方法和操作过程。这样不仅达到理论分析与策略配置操作的互动,也达到理论与社会实践相结合的一体化教学模式:既丰富教学内容,又使学生在教学过程中身临其境[5]。
信息载体安全检查是信息系统风险评估的关键对象,它对信息载体上运行的各种操作指令进行现场检查,以发现信息载体安全运行过程中的安全状态为目标,以消除信息载体潜在的风险隐患为目的。
在实践过程中,信息载体的安全配置策略存在诸多问题,给信息系统带来一定的安全风险,如设备资源占有率高,易造成系统出现拒绝服务现象;身份认证采用默认设置,易造成非法访问信息系统;访问控制策略设置不当,易造成数据泄露。因为这些安全风险的存在,所以对信息载体安全的评估变得尤为重要。
终端PC机通常采用是自主保护级[6]的安全保护模式――以用户自主决定的资源进行保护――是最低级保护模式,所以存在严重的系统漏洞和脆弱性。正是这一原因,在课堂教学中,利用这一资源加以理解、说明和解释,显得更具有说服力。然而,基于第三级等级保护下的信息载体,采用强制安全保护方式,目的是确保信息载体的安全设置与安全等级相匹配。因此,通常意义上的安全风险评估是依据三级等级保护的标准来进行的安全检查项和设置。通过对相关标准的理解和具体实践,不难发现信息载体安全测评包含7个检测项和56个检测点。但是,在实际检测过程中,将恶意代码防范检测与入侵防范进行合并,对于信息载体安全策略的检查可以从身份鉴别、访问控制、安全审计、入侵防范、资源控制和剩余信息保护六个一级指标进行检查,实际操作落实到对二级指标的操作和检查。信息载体安全评价指标体系如图1所示。
身份鉴别是检查信息载体的第一步操作,是安全检测的核心,其他指标的检测均是在身份鉴别的基础上展开的,缺乏身份鉴别的检测将会对信息系统安全造成重大的影响。
访问控制是和身份鉴别检查同样重要的第二步操作,如果没有设置合适的访问控制策略,用户绕过身份鉴别即可对操作系统信息进行任意的增/删/改/查等操作,因此会破坏操作系统信息的机密性、完整性和可用性。
安全审计是检查信息载体对重要的用户、资源、系统命令等进行审计,还可以根据系统审计功能记录相关事件发生的信息,以便在出现安全事件的时候可以有迹可寻。
入侵防范是检查系统对是否安装入侵软件进行实时主动监视,并具有对入侵事件进行记录和报警的功能。
资源控制是检查系统对用户访问系统资源的情况进行限制以及对CPU、硬盘、内存和网络等资源的使用情况进行监控。
剩余信息保护是检查用户鉴别信息和系统重要信息所在的存储空间,在再分配给其他用户的时候是否被完全清除。
2 课堂教学方案的构建
根据图1的信息载体安全评价指标体系,我们很容易构建实现课堂教学的课堂教学方案。
(1)构建实现课堂教学目标的总体框架―教学目标―信息载体风险评估规范基本要求解读―二级指标解读,从而实现理论教学的目的。
(2)信息载体―多媒体―潜在安全风险与表现形式―解读―构建检查评估表及检查流程,如图2所示。
信息载体安全检查是根据数据输入情况(前期调查数据和现场检查数据作为整体输入),对信息载体采取的安全措施进行总结,分析信息载体存在的安全问题,初步给出信息载体的安全建议,然后对数据再进行详细的风险分析,输出信息载体的风险结果。 (3)构建详细的安全检查步骤。以社会实践的操作过程为基础来设计具体检测服务器操作系统检查点的路径,服务器操作系统安全配置的具体检查点检查步骤如图3所示。
物理检查是第一步,它表明了信息载体的可用性。信息载体包含的服务器和终端设备的操作系统是检查的重点。在实际操作过程中,一般不根据检测项来完成每个检测点的检查,而是将各个检测项进行相互融合,找出最有效的检测路径。
(4)分析信息载体面临的潜在威胁利诱―威胁源分析―可能导致的安全事件―安全事件可能造成的损失。
在信息载体的风险评估教学中,以检查项为基准,以检查点为具体内容,对信息载体进行检查评估。在这个过程中,可以培养学生将理论运用到实际的能力、与人沟通交流的能力、安全技术管理的能力以及使用相应检测工具的能力。
3 实例分析
以主机检测中身份鉴别的账户策略为例来进行说明,分析在实际风险评估过程中主机安全检查的具体操作过程。通过分析密码策略、账户锁定策略和审核策略在系统默认状态下的设置、推荐使用值以及通常情况下的检查结果进行对比,分析在这种检查结果下存在的安全隐患。对于密码策略的设置及服务器密码策略的设置,检查结果对主机安全的影响见表1。
账户锁定策略的设置是账户在受到采用字典攻击或者暴力破解方式的在线自动登录攻击等,系统为保护该账户而将账户进行锁定,使其在一定时间内无法再次使用此账户,此时合法用户也将无法使用。虽然锁定用户账户常常会造成一些不便,但系统的安全有时更为重要。对于账户锁定策略的设置及服务器账户锁定策略设置的检查结果对主机安全的影响见表2。对于审核策略的设置及服务器审核策略设置的检查结果对主机安全的影响见表3。
通过对账户策略的分析、讲解与实际操作的演示,使学生了解如何进行密码策略、账户锁定策略以及审核策略的设置,了解每项策略设置值的意义以及可能存在的安全隐患,从而有效减少账户策略带来的安全隐患。
4 结 语
通过对信息载体风险评估内的教学设计及其具体教学过程,不仅要让学生懂得如何对检测点进行安全检查操作,而且掌握如何解决在风险评估过程中遇到的问题。信息载体安全风险评估课堂教学设计既可实现课程教学的目标,又能结合具体情况,培养学生分析问题、解决问题的能力,培养学生实际动手操作的能力以及与人沟通交流的能力,将学生培养成运用型、实践型、操作型人才,使得学生能够适应现代化多元发展的社会。
基金项目:国家社科基金培育项目(GDPY2015047);贵州省教育厅自然科学研究项目(黔教合KY字(2015)367号);贵州省高等学校教学内容和课程体系改革(重点)项目(SJJG201404);安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目(HKDZ201406)。
参考文献:
[1]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. 信息安全技术 信息安全风险评估规范[S]. 北京: 中国标准出版社, 2008.
[2]潘平, 毛新月, 周惠玲.信息安全风险评估课程结构体系研究[J]. 计算机教育, 2015(17): 43-46.
[3]吴晓平, 付钰编. 信息安全风险评估教程[M]. 武汉: 武汉大学出版社, 2011: 15-17.
[4]潘平, 杨平, 罗东梅, 等. 信息系统安全风险检查评估实践教学探讨[EB/OL].[2016-09-08]. http://cpfd.cnki.com.cn/Article/CPFDTOTAL-TTTT201108002028.htm.
[5]周惠玲, 毛新月. 信息系y安全风险评估的教学结构体系[J]. 安顺学院学报, 2015, 17(4): 121-122.
[6]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. 信息安全技术信息系统安全等级保护基本要求[S]. 北京: 中国标准出版社, 2008.