华南俳烁实业有限公司

　　系統(tǒng)安全

　　系統(tǒng)安全是在風(fēng)險(xiǎn)分析的基礎(chǔ)上，選擇適宜的控制目標(biāo)與控制方式，對系統(tǒng)的安全進(jìn)行控制，使信息資產(chǎn)的風(fēng)險(xiǎn)降到組織可以接受的水平。

　　15.1 General Control V8.Application Control

　　一般控制和應(yīng)用控制

　　應(yīng)用控制與一般控制是兩個(gè)不同層次的控制手段：

　　一般控制(General Contr01)包括各種相對通用的控制手段和技術(shù)，包括：管理控制、計(jì)算機(jī)運(yùn)行控制、系統(tǒng)實(shí)施控制、軟件控制、硬件控制、訪問控制和數(shù)據(jù)安全控制等。

　　應(yīng)用控制(Application Control)包括和特定應(yīng)用相關(guān)的、為保障應(yīng)用程序正確運(yùn)行而設(shè)定的控制，如輸入控制(input contr01)、處理控制(process control)、輸出控制(output contr01)等。

　　相對于應(yīng)用控制，一般控制更為基礎(chǔ)，且其有效性不受應(yīng)用控制的影響。相反，應(yīng)用控制的有效性則往往受到一般控制，尤其是操作系統(tǒng)訪問控制的影響。當(dāng)審計(jì)師審查一個(gè)應(yīng)用系統(tǒng)的應(yīng)用控制時(shí)，應(yīng)首先確認(rèn)該系統(tǒng)已經(jīng)建立完善的一般控制。對于較復(fù)雜的信息系統(tǒng)，通常應(yīng)結(jié)合使用這兩種控制技術(shù)。

　　一般控制包括：

　　管理控制(administrative contr01)的主要目標(biāo)是實(shí)現(xiàn)職責(zé)分離。常見的管理控制包括：系統(tǒng)分析員不應(yīng)該接觸計(jì)算機(jī)設(shè)備、數(shù)據(jù)和程序;計(jì)算機(jī)編程人員不應(yīng)該接觸計(jì)算機(jī)設(shè)備、數(shù)據(jù)和已交付使用的程序;操作員不應(yīng)該參與系統(tǒng)設(shè)計(jì)或更改程序，這樣可以最好地防止擁有充分技術(shù)的人員繞過安全程序，對生產(chǎn)程序進(jìn)行修改。

　　運(yùn)行控制(operations control)包括：

　　計(jì)算機(jī)運(yùn)行控制是為確保系統(tǒng)的正常運(yùn)行而實(shí)施的控制。例如，對不需要的文件要在受控條件下及時(shí)刪除;

　　系統(tǒng)實(shí)施控制(implementation control)是在系統(tǒng)開發(fā)實(shí)施過程的各個(gè)環(huán)節(jié)都建立控制點(diǎn)并編制文檔以保證系統(tǒng)的實(shí)施是在適當(dāng)?shù)目刂坪凸芾碇�下，文檔應(yīng)從技術(shù)和應(yīng)用兩個(gè)角度說明系統(tǒng)是如何運(yùn)行的;

　　軟件控制(software control)是保證已投入運(yùn)行的軟件未經(jīng)許可不得修改的控制;

　　硬件控制(hardware contr01)是保證硬件正常運(yùn)行的控制，如回波檢驗(yàn)(echo check)、奇偶校驗(yàn)(parity check)等;

　　訪問控制(access contr01)是確保只有 被授權(quán)用戶才能實(shí)現(xiàn)對特定數(shù)據(jù)和資源進(jìn)行訪問的控制，通常特指邏輯訪問控制(logical access control);

　　物理設(shè)備控制(physical device contr01)是防止對物理設(shè)備的非授權(quán)接觸的控制。

　　應(yīng)用控制包括：

　　輸入控制(input contr01)包括輸入授權(quán)(input authorization)、數(shù)據(jù)轉(zhuǎn)換(data conversion)和編輯檢驗(yàn)(edit checks)。其中，編輯檢驗(yàn)又包括合理性檢驗(yàn) (reasonableness checks)、格式檢驗(yàn)(format checks)、存在性檢驗(yàn)(existence checks)、依賴性檢驗(yàn)(dependency checks) (又稱相關(guān)性檢驗(yàn))、檢驗(yàn)位 (check digit)、重新輸入控制(reinput control)等。

　　處理控制(processing contr01)，包括運(yùn)行總數(shù)控制(run control totals)、計(jì)算機(jī)匹配(computer matching)、并發(fā)控制(concurrency contr01)。

　　輸出控制(output contr01)包括平衡總數(shù)(balancing totals)、復(fù)核處理日志(review of processing logs)、審核輸出報(bào)告(audit of output report)、審核制度與文件(audit of procedures and documentation)。

　　15.2 Access Control Technologies

　　訪問控制技術(shù)

　　訪問控制技術(shù)確保只有被授權(quán)用戶才能實(shí)現(xiàn)對特定數(shù)據(jù)和資源的訪問。訪問控制技術(shù)可以應(yīng)用在信息系統(tǒng)的不同層次，如操作系統(tǒng)訪問控制、數(shù)據(jù)庫訪問控制、網(wǎng)頁訪問控制等。但訪問控制技術(shù)的應(yīng)用必須適當(dāng)合理，尤其應(yīng)注意系統(tǒng)安全性和系統(tǒng)可用性之間的平衡。訪問控制技術(shù)包括 用戶身份標(biāo)識(shí)(identification)和鑒別(authentication)、訪問控制列表(ACL：access control list)和審計(jì)追蹤(audit trails)等。

　　用戶標(biāo)識(shí)(UID：user identifier)：用于唯一地確定一個(gè)用戶的身份，是實(shí)施訪問控制的前提。

　　口令(passwords)：鑒別用戶身份的常用手段之一，通過使用口令可以明確用戶的責(zé)任。例如，對應(yīng)付款系統(tǒng)數(shù)據(jù)終端的訪問控制就可以要求激活終端數(shù)據(jù)必須使用口令并對數(shù)據(jù)終端的活動(dòng)進(jìn)行記錄，以明確該終端用戶對其所進(jìn)行活動(dòng)應(yīng)負(fù)的責(zé)任。

　　口令應(yīng)由用戶掌握和修改，還可以按用戶的權(quán)限設(shè)置不同的口令等級(jí)，以防止掌握口令的人非法訪問服務(wù)器上的所有用戶文件�？诹顟�(yīng)該嚴(yán)格保密，并且在終端輸入時(shí)不應(yīng)該顯示。 為了防止口令被猜出，可使用能夠?qū)嵤┛诹罱M合標(biāo)準(zhǔn)的訪問控制軟件;為了防止存儲(chǔ)在系統(tǒng)中的口令被竊取，可使用能夠?qū)嵤┛诹罴用艿脑L問控制軟件。

　　有的用戶因?yàn)檫M(jìn)入系統(tǒng)過程較瑣碎枯燥，就把登錄串包括口令存在個(gè)人電腦里，以待進(jìn)入主機(jī)設(shè)施時(shí)再調(diào)用，這樣任何能訪問用戶個(gè)人計(jì)算機(jī)的人就能訪問主機(jī)。因此，對于高安全級(jí)別的系統(tǒng)，應(yīng)采用更安全的身份識(shí)別技術(shù)，如智能IC卡、生物技術(shù)(biometric technologies)等。

　　屏幕保護(hù)程序口令安全性較低，因?yàn)樗�很容易被繞過。

　　授權(quán)(Authorization)使用戶能訪問特定的數(shù)據(jù)和資源。應(yīng)建立數(shù)據(jù)分級(jí)方案和用戶標(biāo)識(shí)方案，并根據(jù)“知必所需 "(need to know)的原則建立訪問控制列表，確保雇員只能訪問對完成其工作確有必要的信息。