InformationNetworkSystem--信息網路系統
信息網路安全是指防止信息網路本身及其採集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。
信息網路面臨的威脅主要來自:電磁泄露、雷擊等環境安全構成的威脅,軟硬體故障和工作人員誤操作等人為或偶然事故構成的威脅,利用計算機實施盜竊、詐欺等違法犯罪活動的威脅,網路攻擊和計算機病毒構成的威脅,以及信息戰的威脅等。
信息網路自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身在作業系統、資料庫以及通信協定等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密。
信息網路運行部門的安全管理工作應首先研究確定信息網路安全策略,安全策略確定網路安全保護工作的目標和對象。信息網路安全策略涵蓋面很多,如總體安全策略、網路安全策略、套用系統安全策略、部門安全策略、設備安全策略等。一個信息網路的總體安全策略,可以概括為“實體可信,行為可控,資源可管,事件可查,運行可靠”,總體安全策略為其它安全策略的制定提供總的依據。
實體可信:實體指構成信息網路的基本要素,主要有網路基礎設備、軟體系統、用戶和數據。保證構建網路的基礎設備和軟體系統安全可信,沒有預留後門或邏輯炸彈。保證接入網路的用戶是可信的,防止惡意用戶對系統的攻擊破壞。保證在網路上傳輸、處理、存儲的數據是可信的,防止搭線竊聽,非授權訪問或惡意篡改。
行為可控:保證用戶行為可控,即保證本地計算機的各種軟硬體資源(例如:記憶體、中斷、I/O連線埠、硬碟等硬體設備,檔案、目錄、進程、系統調用等軟體資源)不被非授權使用或被用於危害本系統或其它系統的安全。保證網路接入可控,即保證用戶接入網路應嚴格受控,用戶上網必須得到申請登記並許可。保證網路行為可控,即保證網路上的通信行為受到監視和控制,防止濫用資源、非法外聯、網路攻擊、非法訪問和傳播有害信息等惡意事件的發生。
資源可管:保證對路由器、交換機、伺服器、郵件系統、目錄系統、資料庫、域名系統、安全設備、密碼設備、密鑰參數、交換機連線埠、IP位址、用戶賬號、服務連線埠等網路資源進行統一管理。
事件可查:保證對網路上的各類違規事件進行監控記錄,確保日誌記錄的完整性,為安全事件稽查、取證提供依據。
運行可靠:保證網路節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網路擁塞、系統崩潰和數據丟失,並具有較強的應急回響和災難恢復能力。