劉文華

（69235部隊 新疆維吾爾自治區(qū)塔城地區(qū) 833000）

信息系統(tǒng)安全防護，是指在信息系統(tǒng)生命周期的全過程，運用人、技術和管理等因素所形成的預警能力、保護能力、檢測能力、響應能力、恢復能力和反擊能力，保證信息系統(tǒng)中的硬件設施、軟件環(huán)境、網(wǎng)絡架構以及信息數(shù)據(jù)的真實性、機密性、完整性、可用性、不可否認性和可控性，從而保障信息系統(tǒng)的持續(xù)、穩(wěn)定和高效運行。

1 準確把握安全防護應遵循的原則

在進行安全防護體系建設時，應遵循三個原則：

1.1 系統(tǒng)防護

信息系統(tǒng)中包含硬件、軟件、數(shù)據(jù)等大量需保護資產(chǎn)，面臨硬件安全問題、軟件安全問題、網(wǎng)絡安全問題和人為安全問題等諸多隱患，任何一種隱患未被有效防護都可能給信息系統(tǒng)造成不良后果。并非簡單的安全防護產(chǎn)品疊加就能解決信息系統(tǒng)的安全問題，要真正保證信息系統(tǒng)安全，信息系統(tǒng)安全防護必須從整體和體系角度考慮，應用系統(tǒng)工程的觀點、方法，全面分析信息系統(tǒng)的安全威脅，合理制定具體防護措施?？茖W的安全防護策略往往是技術、管理、規(guī)范恰當綜合應用的結果。此外，網(wǎng)絡、人員、設備、軟件、數(shù)據(jù)等資產(chǎn)在信息系統(tǒng)中的地位和作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能制定有效、可行的防護措施。

1.2 適當防護

對于任一網(wǎng)絡和系統(tǒng)，絕對安全難以達到，也不一定是需要的，最有效的方式就是適當防護。一方面，信息系統(tǒng)的安全不僅要考慮機密性等安全目標，還需考慮到可用性等安全目標；另一方面，信息系統(tǒng)安全防護必須考慮成本和效率，制定與保護對象價值對應的安全防護策略（如設置目標安全等級，目標安全防護等級越高，安全防護強度越高）。在實踐運用時，首先對一個系統(tǒng)的任務、性能、結構、可靠性、可維護性和系統(tǒng)面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定對應的安全防護策略和措施。

1.3 分層防護

信息系統(tǒng)網(wǎng)絡可分為物理層、鏈路層、網(wǎng)絡層和應用層，各層均存在典型攻擊方式，如物理層的信號同步頭攻擊，造成信號同步失敗，無法收發(fā)數(shù)據(jù)；鏈路層的信號搶占，造成合法用戶處于沖突退避中，整個網(wǎng)絡癱瘓；網(wǎng)絡層的路由表偽造攻擊，引起網(wǎng)絡其它節(jié)點路由表錯誤更新，使網(wǎng)絡路由系統(tǒng)發(fā)生混亂甚至崩潰；應用層的惡意代碼攻擊，造成獲取系統(tǒng)控制權或使系統(tǒng)無法正常工作。各個網(wǎng)絡層次面臨的安全威脅各不相同，應對威脅的策略也差異較大。如果使用單一的安全防護策略，則無法高效的應對不同的安全威脅，而分層防護可有效解決該問題。在分層防護時，需結合該層的功能特點和技術應用，選擇合適的安全防護策略，有針對性的解決該層存在的安全隱患。需注意的是，分層防護原則需服從整體防護原則，各層之間的安全防護策略并非完全獨立，而是在相對獨立的情況下互相協(xié)同，共同保障信息系統(tǒng)安全。

2 重點把握軟硬件安全問題

2.1 軟件安全問題

軟件安全問題主要包括基礎軟件隱患和軟件缺陷隱患。

2.1.1 基礎軟件隱患

基礎軟件是對操作系統(tǒng)、數(shù)據(jù)庫和中間件的統(tǒng)稱。目前由于相當一部分基礎軟件均依賴國外進口，其代碼出于各種原因是不公開的，一般用戶無法對其系統(tǒng)的安全性和漏洞作徹底分析，因此存在安全隱患，如在軟件中預置從事信息搜集、受控激發(fā)破壞等惡意程序，就會給系統(tǒng)信息安全保障造成根本性的威脅。

2.1.2 軟件缺陷隱患

許多應用軟件在設計、開發(fā)階段偏重于考慮用戶的易用性，而較少考慮軟件本身的安全保密性能，加上許多有意或無意遺留的潛在漏洞，其安全保密性能就大打折扣。

網(wǎng)絡協(xié)議體系也存在隱患。主要表現(xiàn)在：缺乏有效的身份鑒別和認證機制，通信雙方無法確認彼此身份；缺乏有效的信息加密機制，通信內(nèi)容容易被惡意竊密者截獲。目前，絕大多數(shù)計算機網(wǎng)絡使用TCP/IP協(xié)議簇作為其通信協(xié)議。隨著計算機網(wǎng)絡的迅速普及，TCP/IP越來越暴露出在信息安全保密方面的局限性?，F(xiàn)在，在TCP/IP上已經(jīng)發(fā)現(xiàn)了100多種安全漏洞。

2.2 硬件安全問題

硬件安全問題主要包括關鍵硬件隱患、網(wǎng)絡設備隱患、存儲設備隱患、電磁輻射隱患。

2.2.1 關鍵硬件隱患

關鍵硬件主要是指核心電子器件和高端通用芯片，這些關鍵硬件由于主要采用了國外產(chǎn)品，存在著嚴重的安全隱患。如計算機的關鍵硬件CPU，負責整個系統(tǒng)指令的執(zhí)行、數(shù)學與邏輯的運算，數(shù)據(jù)的存儲與傳送，以及對內(nèi)對外輸入/輸出的控制。一顆CPU芯片由幾百萬個甚至幾億個晶體管構成，如果設計者在某些晶體管植入惡意部件，在必要時這些植入部件會擾亂設備的正常運行，甚至直接破壞設備內(nèi)部電路，危及設備和系統(tǒng)安全。

2.2.2 網(wǎng)絡設備隱患

網(wǎng)絡設備安全隱患集中體現(xiàn)在網(wǎng)絡交換設備和路由設備兩個方面。

網(wǎng)絡交換設備是用于在數(shù)據(jù)鏈路層和網(wǎng)絡層實現(xiàn)互聯(lián)子網(wǎng)間數(shù)據(jù)幀轉發(fā)的設備。網(wǎng)絡交換設備主要存在兩個方面的安全隱患：

（1）廣播風暴現(xiàn)象危及網(wǎng)絡安全。由于病毒原因或網(wǎng)絡的規(guī)模較大時，有可能引起網(wǎng)絡廣播風暴，嚴重時會導致整個網(wǎng)絡完全癱瘓。

（2）信息保密度不高。網(wǎng)絡交換設備的功能僅限于最大程度地溝通不同網(wǎng)絡，而不管所傳輸?shù)男畔?nèi)容，因此當使用網(wǎng)絡交換設備聯(lián)結內(nèi)部和外部網(wǎng)絡時，內(nèi)、外兩網(wǎng)將形成一個邏輯網(wǎng)絡，雙方都向對方開放自己的資源，這就有可能導致泄密情況的發(fā)生。

路由設備主要存在三方面的安全隱患：

（1）動態(tài)路由隱患。某些路由設備使用動態(tài)路由表，而動態(tài)路由表具有可修改性，若一個路由器的路由被惡意修改或遭破壞，則可能給網(wǎng)絡安全帶來危害。

（2）IP冒用隱患。某些路由設備使用IP過濾技術進行外網(wǎng)非授權用戶的訪問控制，但由于IP的冒用，往往不能達到維護安全的目的，反而可能會引起網(wǎng)絡攻擊者對路由表的攻擊。

（3）遠程維護漏洞。某些路由設備提供遠程控制功能，這一功能便于網(wǎng)絡管理員進行網(wǎng)絡維護，但也往往成為黑客入侵的突破口。

2.2.3 存儲設備隱患

常用的電子信息存儲介質(zhì)主要包括磁介質(zhì)、半導體介質(zhì)、光介質(zhì)等，如硬盤、軟盤、磁帶、U盤、SD存儲卡、非易失性存儲器、光盤等。目前電子存儲介質(zhì)已成為日常辦公和個人生活中的重要信息載體，然而，其廣泛運用也給信息安全保密帶來了諸多隱患，

2.2.4 電磁輻射隱患

電磁泄漏是指電氣設備（如計算機、打印機、傳真機、電話機、網(wǎng)絡端口、傳輸線路等）工作時向外輻射電磁波的現(xiàn)象。由于幾乎所有電磁泄漏都會攜帶著設備所處理的信息，電磁泄漏成為信息安全保密的重要隱患。

在諸多電氣設備中，計算機電磁泄露現(xiàn)象最為嚴重。計算機是靠高頻脈沖電路工作的，工作時會向外輻射電磁波。這些電磁波會把計算機中處理的信息“夾帶”出去，只要有相應的接收設備，就可以接收泄露電磁波并提取這些“夾帶”信息，從而導致泄密。

電氣設備內(nèi)部板卡、視頻信號線、打印及數(shù)據(jù)線以及許多線路連接端口都是電磁泄露的重要部位，因此為防止信息泄露，都需要有嚴格的電磁屏蔽措施。

3 嚴格把握安全防護配置原則

安全防護系統(tǒng)是信息系統(tǒng)的重要組成部分，是信息系統(tǒng)可靠運行的重要支撐。安全防護系統(tǒng)在配置時應充分考慮信息系統(tǒng)的建設規(guī)模、安全防護要求，以及技術保障人員的數(shù)量和能力水平，將安全防護系統(tǒng)劃分不同的類型，對不同類型的安全防護系統(tǒng)作相應優(yōu)化配置。

為盡快形成網(wǎng)絡安全體系防護能力，發(fā)揮最強防護效能，必須從安全原則和要求上進一步進行統(tǒng)合和明確，在實際運行管理中嚴格落實。按照“一體聯(lián)動、層次分明、可控可管、安全互通的多級縱深安全防御體系，切實防范內(nèi)部攻擊、嚴格防止信息泄密”的總體安全防護目標，安全防護策略配置須滿足以下原則：

（1）合理分區(qū)、邊界明確。信息系統(tǒng)應按照類別和重要程度劃分不同安全域，各安全域應具有明確、清晰的邊界，不同安全域之間實行嚴格的隔離策略。

（2）科學部署、覆蓋全面。信息系統(tǒng)安全防護要做到對終端設備的全面管理、關鍵流量的全面監(jiān)控和特定行為的全面審計，安全軟件代理應當安裝齊全。

（3）集中管理、策略統(tǒng)一。信息系統(tǒng)安全防護策略由后臺專業(yè)人員集中管理，對所有受控設備實行統(tǒng)一的策略設置和安全監(jiān)察。無特殊需要，嚴禁私自進行更改參數(shù)、調(diào)整策略、開放權限、卸載代理等操作。

（4）加強防護、協(xié)同高效。信息系統(tǒng)安全防護系統(tǒng)必須加強自身防護，綜合利用復雜口令設置、訪問控制列表、數(shù)字證書認證等方法增加系統(tǒng)安全性，同時應具備應急響應協(xié)同能力，確保在發(fā)生安全事件時有效處置。

顯然，信息系統(tǒng)安全防護不僅僅是一個純技術的問題，單憑技術因素確保信息系統(tǒng)的安全是不可能的?？偟膩碚f，信息系統(tǒng)的安全問題涉及安全規(guī)范、安全管理和安全技術等多個方面的因素。相應地，信息系統(tǒng)安全保障體系主要是由安全規(guī)范體系、安全管理體系和安全技術體系三個部分組成。

（1）安全規(guī)范體系。安全規(guī)范體系是信息系統(tǒng)安全的基石，是建立安全管理和應用安全技術的標準和方法，主要包括安全管理規(guī)章制度、安全防護系統(tǒng)建設規(guī)范、安全服務規(guī)范、安全技術標準以及安全教育等內(nèi)容。

（2）安全管理體系。安全管理體系主要是指負責安全防護的機構和所屬人員，包括安全管理原則、安全操作規(guī)程、安全維護制度、安全應急措施等。安全管理主要遵循兩個原則：最小特權原則和完整性原則。其中最小特權原則是指為用戶提供僅能完成其本職工作的權限而不提供其他額外的權限；完整性原則是指未經(jīng)授權的用戶不能修改和刪除信息，特別是關鍵的文檔或數(shù)據(jù)。

（3）安全技術體系。安全技術體系是全面提供信息系統(tǒng)安全防護的技術保障系統(tǒng)，主要包括物理安全技術、網(wǎng)絡安全技術和信息安全技術等方面。從技術方面講，信息系統(tǒng)安全保障應該綜合采用多種安全防護手段，按照“按需配置、等級劃分、動態(tài)防御”的分級防護策略，針對不同威脅情況和實際需求，實現(xiàn)安全保密策略的動態(tài)調(diào)整，建立由信道加密、接入控制、邊界防護、外部信息交換加密、內(nèi)網(wǎng)防護與內(nèi)部信息加密等防線構成的縱深安全保密防護體系。

物理安全技術是針對信息系統(tǒng)各種硬件設備采取的防護措施，增強信息系統(tǒng)設備的環(huán)境適應能力，使其能抗擊外來自然災害和電磁輻射威脅、抑制設備本身的電磁輻射威脅、避免人為操作失誤（錯誤）以及網(wǎng)絡攻擊行為導致的損壞等。

網(wǎng)絡安全技術包括網(wǎng)絡系統(tǒng)安全、網(wǎng)絡運行安全、局域網(wǎng)與子網(wǎng)安全等方面，主要實現(xiàn)以下功能：

（1）網(wǎng)絡隔離、身份鑒別與訪問控制，包括外網(wǎng)與內(nèi)網(wǎng)之間的隔離、內(nèi)網(wǎng)不同安全域之間的隔離、入網(wǎng)用戶及通信用戶身份認證、對用戶訪問權限的授權與管理等，采用的主要技術手段是防火墻、數(shù)字簽名、身份認證和訪問控制技術；

（2）網(wǎng)絡安全檢測、監(jiān)控與審計，包括對網(wǎng)絡系統(tǒng)進行安全性分析、檢測網(wǎng)絡運行狀態(tài)、記錄和分析網(wǎng)絡安全事件等，采用的主要技術手段包括安全掃描技術、入侵檢測技術、安全審計技術等；

（3）網(wǎng)絡防病毒，包括預防病毒、檢測病毒和清除病毒等，采用的主要技術手段是防計算機病毒技術；

（4）網(wǎng)絡備份系統(tǒng)，包括系統(tǒng)設備的備份、系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的備份以及災難恢復措施等，采用的主要技術手段是容災備份技術。