劉文華

（69235部隊 新疆維吾爾自治區(qū)塔城地區(qū) 833000）

信息系統(tǒng)安全防護，是指在信息系統(tǒng)生命周期的全過程，運用人、技術(shù)和管理等因素所形成的預警能力、保護能力、檢測能力、響應能力、恢復能力和反擊能力，保證信息系統(tǒng)中的硬件設(shè)施、軟件環(huán)境、網(wǎng)絡(luò)架構(gòu)以及信息數(shù)據(jù)的真實性、機密性、完整性、可用性、不可否認性和可控性，從而保障信息系統(tǒng)的持續(xù)、穩(wěn)定和高效運行。

1 準確把握安全防護應遵循的原則

在進行安全防護體系建設(shè)時，應遵循三個原則：

1.1 系統(tǒng)防護

信息系統(tǒng)中包含硬件、軟件、數(shù)據(jù)等大量需保護資產(chǎn)，面臨硬件安全問題、軟件安全問題、網(wǎng)絡(luò)安全問題和人為安全問題等諸多隱患，任何一種隱患未被有效防護都可能給信息系統(tǒng)造成不良后果。并非簡單的安全防護產(chǎn)品疊加就能解決信息系統(tǒng)的安全問題，要真正保證信息系統(tǒng)安全，信息系統(tǒng)安全防護必須從整體和體系角度考慮，應用系統(tǒng)工程的觀點、方法，全面分析信息系統(tǒng)的安全威脅，合理制定具體防護措施?？茖W的安全防護策略往往是技術(shù)、管理、規(guī)范恰當綜合應用的結(jié)果。此外，網(wǎng)絡(luò)、人員、設(shè)備、軟件、數(shù)據(jù)等資產(chǎn)在信息系統(tǒng)中的地位和作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能制定有效、可行的防護措施。

1.2 適當防護

對于任一網(wǎng)絡(luò)和系統(tǒng)，絕對安全難以達到，也不一定是需要的，最有效的方式就是適當防護。一方面，信息系統(tǒng)的安全不僅要考慮機密性等安全目標，還需考慮到可用性等安全目標；另一方面，信息系統(tǒng)安全防護必須考慮成本和效率，制定與保護對象價值對應的安全防護策略（如設(shè)置目標安全等級，目標安全防護等級越高，安全防護強度越高）。在實踐運用時，首先對一個系統(tǒng)的任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性和系統(tǒng)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定對應的安全防護策略和措施。

1.3 分層防護

信息系統(tǒng)網(wǎng)絡(luò)可分為物理層、鏈路層、網(wǎng)絡(luò)層和應用層，各層均存在典型攻擊方式，如物理層的信號同步頭攻擊，造成信號同步失敗，無法收發(fā)數(shù)據(jù)；鏈路層的信號搶占，造成合法用戶處于沖突退避中，整個網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)層的路由表偽造攻擊，引起網(wǎng)絡(luò)其它節(jié)點路由表錯誤更新，使網(wǎng)絡(luò)路由系統(tǒng)發(fā)生混亂甚至崩潰；應用層的惡意代碼攻擊，造成獲取系統(tǒng)控制權(quán)或使系統(tǒng)無法正常工作。各個網(wǎng)絡(luò)層次面臨的安全威脅各不相同，應對威脅的策略也差異較大。如果使用單一的安全防護策略，則無法高效的應對不同的安全威脅，而分層防護可有效解決該問題。在分層防護時，需結(jié)合該層的功能特點和技術(shù)應用，選擇合適的安全防護策略，有針對性的解決該層存在的安全隱患。需注意的是，分層防護原則需服從整體防護原則，各層之間的安全防護策略并非完全獨立，而是在相對獨立的情況下互相協(xié)同，共同保障信息系統(tǒng)安全。

2 重點把握軟硬件安全問題

2.1 軟件安全問題

軟件安全問題主要包括基礎(chǔ)軟件隱患和軟件缺陷隱患。

2.1.1 基礎(chǔ)軟件隱患

基礎(chǔ)軟件是對操作系統(tǒng)、數(shù)據(jù)庫和中間件的統(tǒng)稱。目前由于相當一部分基礎(chǔ)軟件均依賴國外進口，其代碼出于各種原因是不公開的，一般用戶無法對其系統(tǒng)的安全性和漏洞作徹底分析，因此存在安全隱患，如在軟件中預置從事信息搜集、受控激發(fā)破壞等惡意程序，就會給系統(tǒng)信息安全保障造成根本性的威脅。

2.1.2 軟件缺陷隱患

許多應用軟件在設(shè)計、開發(fā)階段偏重于考慮用戶的易用性，而較少考慮軟件本身的安全保密性能，加上許多有意或無意遺留的潛在漏洞，其安全保密性能就大打折扣。

網(wǎng)絡(luò)協(xié)議體系也存在隱患。主要表現(xiàn)在：缺乏有效的身份鑒別和認證機制，通信雙方無法確認彼此身份；缺乏有效的信息加密機制，通信內(nèi)容容易被惡意竊密者截獲。目前，絕大多數(shù)計算機網(wǎng)絡(luò)使用TCP/IP協(xié)議簇作為其通信協(xié)議。隨著計算機網(wǎng)絡(luò)的迅速普及，TCP/IP越來越暴露出在信息安全保密方面的局限性。現(xiàn)在，在TCP/IP上已經(jīng)發(fā)現(xiàn)了100多種安全漏洞。

2.2 硬件安全問題

硬件安全問題主要包括關(guān)鍵硬件隱患、網(wǎng)絡(luò)設(shè)備隱患、存儲設(shè)備隱患、電磁輻射隱患。

2.2.1 關(guān)鍵硬件隱患

關(guān)鍵硬件主要是指核心電子器件和高端通用芯片，這些關(guān)鍵硬件由于主要采用了國外產(chǎn)品，存在著嚴重的安全隱患。如計算機的關(guān)鍵硬件CPU，負責整個系統(tǒng)指令的執(zhí)行、數(shù)學與邏輯的運算，數(shù)據(jù)的存儲與傳送，以及對內(nèi)對外輸入/輸出的控制。一顆CPU芯片由幾百萬個甚至幾億個晶體管構(gòu)成，如果設(shè)計者在某些晶體管植入惡意部件，在必要時這些植入部件會擾亂設(shè)備的正常運行，甚至直接破壞設(shè)備內(nèi)部電路，危及設(shè)備和系統(tǒng)安全。

2.2.2 網(wǎng)絡(luò)設(shè)備隱患

網(wǎng)絡(luò)設(shè)備安全隱患集中體現(xiàn)在網(wǎng)絡(luò)交換設(shè)備和路由設(shè)備兩個方面。

網(wǎng)絡(luò)交換設(shè)備是用于在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層實現(xiàn)互聯(lián)子網(wǎng)間數(shù)據(jù)幀轉(zhuǎn)發(fā)的設(shè)備。網(wǎng)絡(luò)交換設(shè)備主要存在兩個方面的安全隱患：

（1）廣播風暴現(xiàn)象危及網(wǎng)絡(luò)安全。由于病毒原因或網(wǎng)絡(luò)的規(guī)模較大時，有可能引起網(wǎng)絡(luò)廣播風暴，嚴重時會導致整個網(wǎng)絡(luò)完全癱瘓。

（2）信息保密度不高。網(wǎng)絡(luò)交換設(shè)備的功能僅限于最大程度地溝通不同網(wǎng)絡(luò)，而不管所傳輸?shù)男畔?nèi)容，因此當使用網(wǎng)絡(luò)交換設(shè)備聯(lián)結(jié)內(nèi)部和外部網(wǎng)絡(luò)時，內(nèi)、外兩網(wǎng)將形成一個邏輯網(wǎng)絡(luò)，雙方都向?qū)Ψ介_放自己的資源，這就有可能導致泄密情況的發(fā)生。

路由設(shè)備主要存在三方面的安全隱患：

（1）動態(tài)路由隱患。某些路由設(shè)備使用動態(tài)路由表，而動態(tài)路由表具有可修改性，若一個路由器的路由被惡意修改或遭破壞，則可能給網(wǎng)絡(luò)安全帶來危害。

（2）IP冒用隱患。某些路由設(shè)備使用IP過濾技術(shù)進行外網(wǎng)非授權(quán)用戶的訪問控制，但由于IP的冒用，往往不能達到維護安全的目的，反而可能會引起網(wǎng)絡(luò)攻擊者對路由表的攻擊。

（3）遠程維護漏洞。某些路由設(shè)備提供遠程控制功能，這一功能便于網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)維護，但也往往成為黑客入侵的突破口。

2.2.3 存儲設(shè)備隱患

常用的電子信息存儲介質(zhì)主要包括磁介質(zhì)、半導體介質(zhì)、光介質(zhì)等，如硬盤、軟盤、磁帶、U盤、SD存儲卡、非易失性存儲器、光盤等。目前電子存儲介質(zhì)已成為日常辦公和個人生活中的重要信息載體，然而，其廣泛運用也給信息安全保密帶來了諸多隱患，

2.2.4 電磁輻射隱患

電磁泄漏是指電氣設(shè)備（如計算機、打印機、傳真機、電話機、網(wǎng)絡(luò)端口、傳輸線路等）工作時向外輻射電磁波的現(xiàn)象。由于幾乎所有電磁泄漏都會攜帶著設(shè)備所處理的信息，電磁泄漏成為信息安全保密的重要隱患。

在諸多電氣設(shè)備中，計算機電磁泄露現(xiàn)象最為嚴重。計算機是靠高頻脈沖電路工作的，工作時會向外輻射電磁波。這些電磁波會把計算機中處理的信息“夾帶”出去，只要有相應的接收設(shè)備，就可以接收泄露電磁波并提取這些“夾帶”信息，從而導致泄密。

電氣設(shè)備內(nèi)部板卡、視頻信號線、打印及數(shù)據(jù)線以及許多線路連接端口都是電磁泄露的重要部位，因此為防止信息泄露，都需要有嚴格的電磁屏蔽措施。

3 嚴格把握安全防護配置原則

安全防護系統(tǒng)是信息系統(tǒng)的重要組成部分，是信息系統(tǒng)可靠運行的重要支撐。安全防護系統(tǒng)在配置時應充分考慮信息系統(tǒng)的建設(shè)規(guī)模、安全防護要求，以及技術(shù)保障人員的數(shù)量和能力水平，將安全防護系統(tǒng)劃分不同的類型，對不同類型的安全防護系統(tǒng)作相應優(yōu)化配置。

為盡快形成網(wǎng)絡(luò)安全體系防護能力，發(fā)揮最強防護效能，必須從安全原則和要求上進一步進行統(tǒng)合和明確，在實際運行管理中嚴格落實。按照“一體聯(lián)動、層次分明、可控可管、安全互通的多級縱深安全防御體系，切實防范內(nèi)部攻擊、嚴格防止信息泄密”的總體安全防護目標，安全防護策略配置須滿足以下原則：

（1）合理分區(qū)、邊界明確。信息系統(tǒng)應按照類別和重要程度劃分不同安全域，各安全域應具有明確、清晰的邊界，不同安全域之間實行嚴格的隔離策略。

（2）科學部署、覆蓋全面。信息系統(tǒng)安全防護要做到對終端設(shè)備的全面管理、關(guān)鍵流量的全面監(jiān)控和特定行為的全面審計，安全軟件代理應當安裝齊全。

（3）集中管理、策略統(tǒng)一。信息系統(tǒng)安全防護策略由后臺專業(yè)人員集中管理，對所有受控設(shè)備實行統(tǒng)一的策略設(shè)置和安全監(jiān)察。無特殊需要，嚴禁私自進行更改參數(shù)、調(diào)整策略、開放權(quán)限、卸載代理等操作。

（4）加強防護、協(xié)同高效。信息系統(tǒng)安全防護系統(tǒng)必須加強自身防護，綜合利用復雜口令設(shè)置、訪問控制列表、數(shù)字證書認證等方法增加系統(tǒng)安全性，同時應具備應急響應協(xié)同能力，確保在發(fā)生安全事件時有效處置。

顯然，信息系統(tǒng)安全防護不僅僅是一個純技術(shù)的問題，單憑技術(shù)因素確保信息系統(tǒng)的安全是不可能的?？偟膩碚f，信息系統(tǒng)的安全問題涉及安全規(guī)范、安全管理和安全技術(shù)等多個方面的因素。相應地，信息系統(tǒng)安全保障體系主要是由安全規(guī)范體系、安全管理體系和安全技術(shù)體系三個部分組成。

（1）安全規(guī)范體系。安全規(guī)范體系是信息系統(tǒng)安全的基石，是建立安全管理和應用安全技術(shù)的標準和方法，主要包括安全管理規(guī)章制度、安全防護系統(tǒng)建設(shè)規(guī)范、安全服務(wù)規(guī)范、安全技術(shù)標準以及安全教育等內(nèi)容。

（2）安全管理體系。安全管理體系主要是指負責安全防護的機構(gòu)和所屬人員，包括安全管理原則、安全操作規(guī)程、安全維護制度、安全應急措施等。安全管理主要遵循兩個原則：最小特權(quán)原則和完整性原則。其中最小特權(quán)原則是指為用戶提供僅能完成其本職工作的權(quán)限而不提供其他額外的權(quán)限；完整性原則是指未經(jīng)授權(quán)的用戶不能修改和刪除信息，特別是關(guān)鍵的文檔或數(shù)據(jù)。

（3）安全技術(shù)體系。安全技術(shù)體系是全面提供信息系統(tǒng)安全防護的技術(shù)保障系統(tǒng)，主要包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和信息安全技術(shù)等方面。從技術(shù)方面講，信息系統(tǒng)安全保障應該綜合采用多種安全防護手段，按照“按需配置、等級劃分、動態(tài)防御”的分級防護策略，針對不同威脅情況和實際需求，實現(xiàn)安全保密策略的動態(tài)調(diào)整，建立由信道加密、接入控制、邊界防護、外部信息交換加密、內(nèi)網(wǎng)防護與內(nèi)部信息加密等防線構(gòu)成的縱深安全保密防護體系。

物理安全技術(shù)是針對信息系統(tǒng)各種硬件設(shè)備采取的防護措施，增強信息系統(tǒng)設(shè)備的環(huán)境適應能力，使其能抗擊外來自然災害和電磁輻射威脅、抑制設(shè)備本身的電磁輻射威脅、避免人為操作失誤（錯誤）以及網(wǎng)絡(luò)攻擊行為導致的損壞等。

網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)運行安全、局域網(wǎng)與子網(wǎng)安全等方面，主要實現(xiàn)以下功能：

（1）網(wǎng)絡(luò)隔離、身份鑒別與訪問控制，包括外網(wǎng)與內(nèi)網(wǎng)之間的隔離、內(nèi)網(wǎng)不同安全域之間的隔離、入網(wǎng)用戶及通信用戶身份認證、對用戶訪問權(quán)限的授權(quán)與管理等，采用的主要技術(shù)手段是防火墻、數(shù)字簽名、身份認證和訪問控制技術(shù)；

（2）網(wǎng)絡(luò)安全檢測、監(jiān)控與審計，包括對網(wǎng)絡(luò)系統(tǒng)進行安全性分析、檢測網(wǎng)絡(luò)運行狀態(tài)、記錄和分析網(wǎng)絡(luò)安全事件等，采用的主要技術(shù)手段包括安全掃描技術(shù)、入侵檢測技術(shù)、安全審計技術(shù)等；

（3）網(wǎng)絡(luò)防病毒，包括預防病毒、檢測病毒和清除病毒等，采用的主要技術(shù)手段是防計算機病毒技術(shù)；

（4）網(wǎng)絡(luò)備份系統(tǒng)，包括系統(tǒng)設(shè)備的備份、系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的備份以及災難恢復措施等，采用的主要技術(shù)手段是容災備份技術(shù)。