|
3. 针对系统的策略
项目策略和专题策略都涉及到比较宽泛的内容,通常涵盖整个机构。但是,它们所提供的信息或指导不够充分,如在建立访问控制列表或培训用户应采取何种行动时。针对系统的策略填补了这个空白。由于只涉及到一种系统,所以其内容更加集中。
许多安全策略的决策只涉及到系统级别,并且在同样的机构中不同的系统有不同的安全策略。虽然这些决策对于策略来说太过详细,但是它们却非常重要,对系统的使用和安全有着重大的影响。这些类型的决策可能由行政管理人员作出,而不能由系统的技术管理员作出(但是这些决策的影响经常由系统的技术管理员进行分析)。
为了制定具有凝聚力和内容广泛的安全策略,可能需要使用管理手段将安全目标转化为安全规则。参考系统安全的两级模型可能对此有所帮助:安全目标和安全运行规则,它们组成了针对系统的策略。它们紧密相连通常难以区分,是策略的技术实施。
安全目标
管理手段的第一步是定义特定系统的安全目标。这一步骤开始于对完整性、可用性和机密性的分析,但是并不到此为止。安全目标需要更加具体;它应该被具体和正确地定义。还应该对其进行明确描述以便目标能够实现。这一手段也可应用于其它所需的机构策略。
安全目标包括一系列描述对具体资源所采取切实措施的陈述。这些目标应该基于系统的功能或使命的需要,还应该描述支持这些需要的安全行动。
制定针对系统的策略需要管理层进行取舍平衡,因为并不是所有所需的安全目标都能够被满足。管理层面临着费用、操作、技术和其它约束。
安全运行规则
在管理层完成对安全目标的设定之后,应该开始确定运行系统的规则,如定义受权和未受权的更改。谁(通过工作类别、在机构中的位置或名字确定)可以在怎样的条件下针对哪些数据类别或记录做什么(如修改、删除)。
具体所需的安全运行规则有多种多样。规则越详细,在一定程度上,当有人违反时就越容易被发现。在一定程度上,也就越容易自动执行策略。但是,过分详细的规则可能会使命令计算机实施规则的工作变得困难或计算起来很复杂。
另外,确定详细程度的时侯,管理者还应该考虑制定针对系统策略文档的正式程度。仍然是文档越正式,执行和遵循策略就越容易。另一方面,过分详细和正式的系统级策略也会增加管理负担。通常,在系统访问特权方面,建议最好使用比较正式和详细的说明。这样的访问控制策略使以后的遵循和执行更加容易。通常需要详细和正式说明的另一个领域是安全责任的设定。还有一个应该涉及到的领域是系统使用和违反策略的后果方面的规则。
其它计算机安全领域的策略决策,如本章所描述的那些内容通常记录在风险分析、审批意见或规程手册中。但是,任何有争议的、非典型的或不一般的策略还需要正式的说明。非典型的策略包括任何与机构策略或机构通常做法不一致的系统策略,无论其更严厉或更宽松。通常策略的文档会说明本策略与机构标准策略不同的原因。
针对系统的策略实施
技术在执行针对系统的策略中扮演了重要的角色,但它并不是唯一的角色。当使用技术来执行策略时,重要的是不要忽略非技术的手段。例如,基于技术系统的控制可以被用于限制对特定打印机打印机密报告。但是,相应的物理控制手段也应该被用于限制对打印机输出的访问,否则预定的安全目标将无法达成。
技术手段经常被用于执行如逻辑访问控制之类的系统安全策略。但是,还有其它一些自动化手段来执行或支持补充逻辑访问控制的安全策略。例如,可以使用技术手段防止电话用户呼叫特定的号码。入侵探测软件可以警告系统管理员发生了可疑活动或采取措施制止这一活动。个人计算机可以被设置为禁止从软盘启动。
系统安全策略基于技术的执行既有优点也有缺点。虽然没有计算机可以强迫用户遵循所有的规程,但是正确设计、编程、安装、设置和管理的计算机系统可以在计算机系统中始终如一地执行策略。管理控制也扮演重要的角色不应被忽略。另外,有时候违反策略的行为是需要也是可行的,这种违反对于一些技术性控制来说可能难以实施。如果安全策略过于严格这种情况就会经常发生(当系统分析员无法预期紧急情况并做好相关的应急准备时就会发生)。
|
