信息網絡安全是指防止信息網絡本身及其採集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控製,即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。
信息網絡面臨的威脅主要來自:電磁泄露、雷擊等環境安全構成的威脅,軟硬件故障和工作人員誤操作等人為或偶然事故構成的威脅,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅,網絡攻擊和計算機病毒構成的威脅,以及信息戰的威脅等。
信息網絡自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網絡自身在操作係統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁盤高密度存儲 受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密, 計算機設備工作時産生的輻射電磁波造成的信息泄密。
信息網絡運行部門的安全管理工作應首先研究確定信息網絡安全策略,安全策略確定網絡安全保護工作的目標和對象。信息網絡安全策略涵蓋面很多,如總體安全策略、網絡安全策略、應用係統安全策略、部門安全策略、設備安全策略等。一個信息網絡的總體安全策略,可以概括為“實體可信,行為可控,資源可管,事件可查,運行可靠”,總體安全策略為其它安全策略的製定提供總的依據。
實體可信:實體指構成信息網絡的基本要素,主要有網絡基礎設備、軟件係統、用戶和數據。保證構建網絡的基礎設備和軟件係統安全可信,沒有預留後門或邏輯炸彈。保證接入網絡的用戶是可信的,防止惡意用戶對係統的攻擊破壞。保證在網絡上傳輸、處理、存儲的數據是可信的,防止搭綫竊聽,非授權訪問或惡意篡改。
行為可控:保證用戶行為可控,即保證本地計算機的各種軟硬件資源 ( 例如:內存、中斷、 i / o 端口、硬盤等硬件設備,文件、目錄、進程、係統調用等軟件資源 ) 不被非授權使用或被用於危害本係統或其它係統的安全。保證網絡接入可控,即保證用戶接入網絡應嚴格受控,用戶上網必須得到申請登記並許可。保證網絡行為可控,即保證網絡上的通信行為受到監視和控製,防止濫用資源、非法外聯、網絡攻擊、非法訪問和傳播有害信息等惡意事件的發生。
資源可管:保證對路由器、交換機、服務器、郵件係統、目錄係統、數據庫、域名係統、安全設備、密碼設備、密鑰參數、交換機端口、 ip 地址、用戶賬號、服務端口等網絡資源進行統一管理。
事件可查:保證對網絡上的各類違規事件進行監控記錄,確保日志記錄的完整性,為安全事件稽查、取證提供依據。
運行可靠:保證網絡節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網絡擁塞、係統崩潰和數據丟失,並具有較強的應急響應和災難恢復能力。 |