劉文華

（69235部隊(duì) 新疆維吾爾自治區(qū)塔城地區(qū) 833000）

信息系統(tǒng)安全防護(hù)，是指在信息系統(tǒng)生命周期的全過程，運(yùn)用人、技術(shù)和管理等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力，保證信息系統(tǒng)中的硬件設(shè)施、軟件環(huán)境、網(wǎng)絡(luò)架構(gòu)以及信息數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性、可用性、不可否認(rèn)性和可控性，從而保障信息系統(tǒng)的持續(xù)、穩(wěn)定和高效運(yùn)行。

1 準(zhǔn)確把握安全防護(hù)應(yīng)遵循的原則

在進(jìn)行安全防護(hù)體系建設(shè)時(shí)，應(yīng)遵循三個(gè)原則：

1.1 系統(tǒng)防護(hù)

信息系統(tǒng)中包含硬件、軟件、數(shù)據(jù)等大量需保護(hù)資產(chǎn)，面臨硬件安全問題、軟件安全問題、網(wǎng)絡(luò)安全問題和人為安全問題等諸多隱患，任何一種隱患未被有效防護(hù)都可能給信息系統(tǒng)造成不良后果。并非簡單的安全防護(hù)產(chǎn)品疊加就能解決信息系統(tǒng)的安全問題，要真正保證信息系統(tǒng)安全，信息系統(tǒng)安全防護(hù)必須從整體和體系角度考慮，應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，全面分析信息系統(tǒng)的安全威脅，合理制定具體防護(hù)措施?？茖W(xué)的安全防護(hù)策略往往是技術(shù)、管理、規(guī)范恰當(dāng)綜合應(yīng)用的結(jié)果。此外，網(wǎng)絡(luò)、人員、設(shè)備、軟件、數(shù)據(jù)等資產(chǎn)在信息系統(tǒng)中的地位和作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能制定有效、可行的防護(hù)措施。

1.2 適當(dāng)防護(hù)

對(duì)于任一網(wǎng)絡(luò)和系統(tǒng)，絕對(duì)安全難以達(dá)到，也不一定是需要的，最有效的方式就是適當(dāng)防護(hù)。一方面，信息系統(tǒng)的安全不僅要考慮機(jī)密性等安全目標(biāo)，還需考慮到可用性等安全目標(biāo)；另一方面，信息系統(tǒng)安全防護(hù)必須考慮成本和效率，制定與保護(hù)對(duì)象價(jià)值對(duì)應(yīng)的安全防護(hù)策略（如設(shè)置目標(biāo)安全等級(jí)，目標(biāo)安全防護(hù)等級(jí)越高，安全防護(hù)強(qiáng)度越高）。在實(shí)踐運(yùn)用時(shí)，首先對(duì)一個(gè)系統(tǒng)的任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性和系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定對(duì)應(yīng)的安全防護(hù)策略和措施。

1.3 分層防護(hù)

信息系統(tǒng)網(wǎng)絡(luò)可分為物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層，各層均存在典型攻擊方式，如物理層的信號(hào)同步頭攻擊，造成信號(hào)同步失敗，無法收發(fā)數(shù)據(jù)；鏈路層的信號(hào)搶占，造成合法用戶處于沖突退避中，整個(gè)網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)層的路由表偽造攻擊，引起網(wǎng)絡(luò)其它節(jié)點(diǎn)路由表錯(cuò)誤更新，使網(wǎng)絡(luò)路由系統(tǒng)發(fā)生混亂甚至崩潰；應(yīng)用層的惡意代碼攻擊，造成獲取系統(tǒng)控制權(quán)或使系統(tǒng)無法正常工作。各個(gè)網(wǎng)絡(luò)層次面臨的安全威脅各不相同，應(yīng)對(duì)威脅的策略也差異較大。如果使用單一的安全防護(hù)策略，則無法高效的應(yīng)對(duì)不同的安全威脅，而分層防護(hù)可有效解決該問題。在分層防護(hù)時(shí)，需結(jié)合該層的功能特點(diǎn)和技術(shù)應(yīng)用，選擇合適的安全防護(hù)策略，有針對(duì)性的解決該層存在的安全隱患。需注意的是，分層防護(hù)原則需服從整體防護(hù)原則，各層之間的安全防護(hù)策略并非完全獨(dú)立，而是在相對(duì)獨(dú)立的情況下互相協(xié)同，共同保障信息系統(tǒng)安全。

2 重點(diǎn)把握軟硬件安全問題

2.1 軟件安全問題

軟件安全問題主要包括基礎(chǔ)軟件隱患和軟件缺陷隱患。

2.1.1 基礎(chǔ)軟件隱患

基礎(chǔ)軟件是對(duì)操作系統(tǒng)、數(shù)據(jù)庫和中間件的統(tǒng)稱。目前由于相當(dāng)一部分基礎(chǔ)軟件均依賴國外進(jìn)口，其代碼出于各種原因是不公開的，一般用戶無法對(duì)其系統(tǒng)的安全性和漏洞作徹底分析，因此存在安全隱患，如在軟件中預(yù)置從事信息搜集、受控激發(fā)破壞等惡意程序，就會(huì)給系統(tǒng)信息安全保障造成根本性的威脅。

2.1.2 軟件缺陷隱患

許多應(yīng)用軟件在設(shè)計(jì)、開發(fā)階段偏重于考慮用戶的易用性，而較少考慮軟件本身的安全保密性能，加上許多有意或無意遺留的潛在漏洞，其安全保密性能就大打折扣。

網(wǎng)絡(luò)協(xié)議體系也存在隱患。主要表現(xiàn)在：缺乏有效的身份鑒別和認(rèn)證機(jī)制，通信雙方無法確認(rèn)彼此身份；缺乏有效的信息加密機(jī)制，通信內(nèi)容容易被惡意竊密者截獲。目前，絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)使用TCP/IP協(xié)議簇作為其通信協(xié)議。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，TCP/IP越來越暴露出在信息安全保密方面的局限性。現(xiàn)在，在TCP/IP上已經(jīng)發(fā)現(xiàn)了100多種安全漏洞。

2.2 硬件安全問題

硬件安全問題主要包括關(guān)鍵硬件隱患、網(wǎng)絡(luò)設(shè)備隱患、存儲(chǔ)設(shè)備隱患、電磁輻射隱患。

2.2.1 關(guān)鍵硬件隱患

關(guān)鍵硬件主要是指核心電子器件和高端通用芯片，這些關(guān)鍵硬件由于主要采用了國外產(chǎn)品，存在著嚴(yán)重的安全隱患。如計(jì)算機(jī)的關(guān)鍵硬件CPU，負(fù)責(zé)整個(gè)系統(tǒng)指令的執(zhí)行、數(shù)學(xué)與邏輯的運(yùn)算，數(shù)據(jù)的存儲(chǔ)與傳送，以及對(duì)內(nèi)對(duì)外輸入/輸出的控制。一顆CPU芯片由幾百萬個(gè)甚至幾億個(gè)晶體管構(gòu)成，如果設(shè)計(jì)者在某些晶體管植入惡意部件，在必要時(shí)這些植入部件會(huì)擾亂設(shè)備的正常運(yùn)行，甚至直接破壞設(shè)備內(nèi)部電路，危及設(shè)備和系統(tǒng)安全。

2.2.2 網(wǎng)絡(luò)設(shè)備隱患

網(wǎng)絡(luò)設(shè)備安全隱患集中體現(xiàn)在網(wǎng)絡(luò)交換設(shè)備和路由設(shè)備兩個(gè)方面。

網(wǎng)絡(luò)交換設(shè)備是用于在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層實(shí)現(xiàn)互聯(lián)子網(wǎng)間數(shù)據(jù)幀轉(zhuǎn)發(fā)的設(shè)備。網(wǎng)絡(luò)交換設(shè)備主要存在兩個(gè)方面的安全隱患：

（1）廣播風(fēng)暴現(xiàn)象危及網(wǎng)絡(luò)安全。由于病毒原因或網(wǎng)絡(luò)的規(guī)模較大時(shí)，有可能引起網(wǎng)絡(luò)廣播風(fēng)暴，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)完全癱瘓。

（2）信息保密度不高。網(wǎng)絡(luò)交換設(shè)備的功能僅限于最大程度地溝通不同網(wǎng)絡(luò)，而不管所傳輸?shù)男畔?nèi)容，因此當(dāng)使用網(wǎng)絡(luò)交換設(shè)備聯(lián)結(jié)內(nèi)部和外部網(wǎng)絡(luò)時(shí)，內(nèi)、外兩網(wǎng)將形成一個(gè)邏輯網(wǎng)絡(luò)，雙方都向?qū)Ψ介_放自己的資源，這就有可能導(dǎo)致泄密情況的發(fā)生。

路由設(shè)備主要存在三方面的安全隱患：

（1）動(dòng)態(tài)路由隱患。某些路由設(shè)備使用動(dòng)態(tài)路由表，而動(dòng)態(tài)路由表具有可修改性，若一個(gè)路由器的路由被惡意修改或遭破壞，則可能給網(wǎng)絡(luò)安全帶來危害。

（2）IP冒用隱患。某些路由設(shè)備使用IP過濾技術(shù)進(jìn)行外網(wǎng)非授權(quán)用戶的訪問控制，但由于IP的冒用，往往不能達(dá)到維護(hù)安全的目的，反而可能會(huì)引起網(wǎng)絡(luò)攻擊者對(duì)路由表的攻擊。

（3）遠(yuǎn)程維護(hù)漏洞。某些路由設(shè)備提供遠(yuǎn)程控制功能，這一功能便于網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)維護(hù)，但也往往成為黑客入侵的突破口。

2.2.3 存儲(chǔ)設(shè)備隱患

常用的電子信息存儲(chǔ)介質(zhì)主要包括磁介質(zhì)、半導(dǎo)體介質(zhì)、光介質(zhì)等，如硬盤、軟盤、磁帶、U盤、SD存儲(chǔ)卡、非易失性存儲(chǔ)器、光盤等。目前電子存儲(chǔ)介質(zhì)已成為日常辦公和個(gè)人生活中的重要信息載體，然而，其廣泛運(yùn)用也給信息安全保密帶來了諸多隱患，

2.2.4 電磁輻射隱患

電磁泄漏是指電氣設(shè)備（如計(jì)算機(jī)、打印機(jī)、傳真機(jī)、電話機(jī)、網(wǎng)絡(luò)端口、傳輸線路等）工作時(shí)向外輻射電磁波的現(xiàn)象。由于幾乎所有電磁泄漏都會(huì)攜帶著設(shè)備所處理的信息，電磁泄漏成為信息安全保密的重要隱患。

在諸多電氣設(shè)備中，計(jì)算機(jī)電磁泄露現(xiàn)象最為嚴(yán)重。計(jì)算機(jī)是靠高頻脈沖電路工作的，工作時(shí)會(huì)向外輻射電磁波。這些電磁波會(huì)把計(jì)算機(jī)中處理的信息“夾帶”出去，只要有相應(yīng)的接收設(shè)備，就可以接收泄露電磁波并提取這些“夾帶”信息，從而導(dǎo)致泄密。

電氣設(shè)備內(nèi)部板卡、視頻信號(hào)線、打印及數(shù)據(jù)線以及許多線路連接端口都是電磁泄露的重要部位，因此為防止信息泄露，都需要有嚴(yán)格的電磁屏蔽措施。

3 嚴(yán)格把握安全防護(hù)配置原則

安全防護(hù)系統(tǒng)是信息系統(tǒng)的重要組成部分，是信息系統(tǒng)可靠運(yùn)行的重要支撐。安全防護(hù)系統(tǒng)在配置時(shí)應(yīng)充分考慮信息系統(tǒng)的建設(shè)規(guī)模、安全防護(hù)要求，以及技術(shù)保障人員的數(shù)量和能力水平，將安全防護(hù)系統(tǒng)劃分不同的類型，對(duì)不同類型的安全防護(hù)系統(tǒng)作相應(yīng)優(yōu)化配置。

為盡快形成網(wǎng)絡(luò)安全體系防護(hù)能力，發(fā)揮最強(qiáng)防護(hù)效能，必須從安全原則和要求上進(jìn)一步進(jìn)行統(tǒng)合和明確，在實(shí)際運(yùn)行管理中嚴(yán)格落實(shí)。按照“一體聯(lián)動(dòng)、層次分明、可控可管、安全互通的多級(jí)縱深安全防御體系，切實(shí)防范內(nèi)部攻擊、嚴(yán)格防止信息泄密”的總體安全防護(hù)目標(biāo)，安全防護(hù)策略配置須滿足以下原則：

（1）合理分區(qū)、邊界明確。信息系統(tǒng)應(yīng)按照類別和重要程度劃分不同安全域，各安全域應(yīng)具有明確、清晰的邊界，不同安全域之間實(shí)行嚴(yán)格的隔離策略。

（2）科學(xué)部署、覆蓋全面。信息系統(tǒng)安全防護(hù)要做到對(duì)終端設(shè)備的全面管理、關(guān)鍵流量的全面監(jiān)控和特定行為的全面審計(jì)，安全軟件代理應(yīng)當(dāng)安裝齊全。

（3）集中管理、策略統(tǒng)一。信息系統(tǒng)安全防護(hù)策略由后臺(tái)專業(yè)人員集中管理，對(duì)所有受控設(shè)備實(shí)行統(tǒng)一的策略設(shè)置和安全監(jiān)察。無特殊需要，嚴(yán)禁私自進(jìn)行更改參數(shù)、調(diào)整策略、開放權(quán)限、卸載代理等操作。

（4）加強(qiáng)防護(hù)、協(xié)同高效。信息系統(tǒng)安全防護(hù)系統(tǒng)必須加強(qiáng)自身防護(hù)，綜合利用復(fù)雜口令設(shè)置、訪問控制列表、數(shù)字證書認(rèn)證等方法增加系統(tǒng)安全性，同時(shí)應(yīng)具備應(yīng)急響應(yīng)協(xié)同能力，確保在發(fā)生安全事件時(shí)有效處置。

顯然，信息系統(tǒng)安全防護(hù)不僅僅是一個(gè)純技術(shù)的問題，單憑技術(shù)因素確保信息系統(tǒng)的安全是不可能的?？偟膩碚f，信息系統(tǒng)的安全問題涉及安全規(guī)范、安全管理和安全技術(shù)等多個(gè)方面的因素。相應(yīng)地，信息系統(tǒng)安全保障體系主要是由安全規(guī)范體系、安全管理體系和安全技術(shù)體系三個(gè)部分組成。

（1）安全規(guī)范體系。安全規(guī)范體系是信息系統(tǒng)安全的基石，是建立安全管理和應(yīng)用安全技術(shù)的標(biāo)準(zhǔn)和方法，主要包括安全管理規(guī)章制度、安全防護(hù)系統(tǒng)建設(shè)規(guī)范、安全服務(wù)規(guī)范、安全技術(shù)標(biāo)準(zhǔn)以及安全教育等內(nèi)容。

（2）安全管理體系。安全管理體系主要是指負(fù)責(zé)安全防護(hù)的機(jī)構(gòu)和所屬人員，包括安全管理原則、安全操作規(guī)程、安全維護(hù)制度、安全應(yīng)急措施等。安全管理主要遵循兩個(gè)原則：最小特權(quán)原則和完整性原則。其中最小特權(quán)原則是指為用戶提供僅能完成其本職工作的權(quán)限而不提供其他額外的權(quán)限；完整性原則是指未經(jīng)授權(quán)的用戶不能修改和刪除信息，特別是關(guān)鍵的文檔或數(shù)據(jù)。

（3）安全技術(shù)體系。安全技術(shù)體系是全面提供信息系統(tǒng)安全防護(hù)的技術(shù)保障系統(tǒng)，主要包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和信息安全技術(shù)等方面。從技術(shù)方面講，信息系統(tǒng)安全保障應(yīng)該綜合采用多種安全防護(hù)手段，按照“按需配置、等級(jí)劃分、動(dòng)態(tài)防御”的分級(jí)防護(hù)策略，針對(duì)不同威脅情況和實(shí)際需求，實(shí)現(xiàn)安全保密策略的動(dòng)態(tài)調(diào)整，建立由信道加密、接入控制、邊界防護(hù)、外部信息交換加密、內(nèi)網(wǎng)防護(hù)與內(nèi)部信息加密等防線構(gòu)成的縱深安全保密防護(hù)體系。

物理安全技術(shù)是針對(duì)信息系統(tǒng)各種硬件設(shè)備采取的防護(hù)措施，增強(qiáng)信息系統(tǒng)設(shè)備的環(huán)境適應(yīng)能力，使其能抗擊外來自然災(zāi)害和電磁輻射威脅、抑制設(shè)備本身的電磁輻射威脅、避免人為操作失誤（錯(cuò)誤）以及網(wǎng)絡(luò)攻擊行為導(dǎo)致的損壞等。

網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全、局域網(wǎng)與子網(wǎng)安全等方面，主要實(shí)現(xiàn)以下功能：

（1）網(wǎng)絡(luò)隔離、身份鑒別與訪問控制，包括外網(wǎng)與內(nèi)網(wǎng)之間的隔離、內(nèi)網(wǎng)不同安全域之間的隔離、入網(wǎng)用戶及通信用戶身份認(rèn)證、對(duì)用戶訪問權(quán)限的授權(quán)與管理等，采用的主要技術(shù)手段是防火墻、數(shù)字簽名、身份認(rèn)證和訪問控制技術(shù)；

（2）網(wǎng)絡(luò)安全檢測(cè)、監(jiān)控與審計(jì)，包括對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析、檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)、記錄和分析網(wǎng)絡(luò)安全事件等，采用的主要技術(shù)手段包括安全掃描技術(shù)、入侵檢測(cè)技術(shù)、安全審計(jì)技術(shù)等；

（3）網(wǎng)絡(luò)防病毒，包括預(yù)防病毒、檢測(cè)病毒和清除病毒等，采用的主要技術(shù)手段是防計(jì)算機(jī)病毒技術(shù)；

（4）網(wǎng)絡(luò)備份系統(tǒng)，包括系統(tǒng)設(shè)備的備份、系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的備份以及災(zāi)難恢復(fù)措施等，采用的主要技術(shù)手段是容災(zāi)備份技術(shù)。