信息系統(tǒng)安全存在的主要問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)安全需求的與日俱增，密碼技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中廣泛應(yīng)用，并成為網(wǎng)絡(luò)安全的核心技術(shù)，常見的信息安全的問題有以下幾種，在網(wǎng)絡(luò)通信時(shí)代，網(wǎng)絡(luò)和密碼密不可分，即網(wǎng)密一體，密碼系統(tǒng)通常運(yùn)行在主機(jī)和服務(wù)器或者路由器上，一旦網(wǎng)絡(luò)被突破或主機(jī)被控制，密件、密碼軟件和密碼很容易被竊取，這是一種威脅。

第二個(gè)成熟介質(zhì)是很危險(xiǎn)的東西，將內(nèi)部的信息網(wǎng)或辦公網(wǎng)與因特網(wǎng)進(jìn)行物理隔離是普遍使用的一種安全防護(hù)措施，可以有效減少黑客攻擊和病毒侵襲，但物理隔離并不保證平安無事，如果涉密存儲(chǔ)介質(zhì)使用不當(dāng)，物理隔離的內(nèi)網(wǎng)主機(jī)也會(huì)遭受攻擊。內(nèi)網(wǎng)和外網(wǎng)的信息傳輸?shù)膯栴}，你通過成熟介質(zhì)就很危險(xiǎn)，一定要有專門的過濾設(shè)備。

第三，名密報(bào)文、用戶私鑰、保溫密鑰和數(shù)字證書等加脫密信息在計(jì)算機(jī)上存放或臨時(shí)調(diào)用，如果不進(jìn)行價(jià)碼處理，不但主機(jī)被控制，它們將面臨被竊取、被截獲的危機(jī)。

第四主機(jī)系統(tǒng)被控制，你的應(yīng)用系統(tǒng)或者操作系統(tǒng)可能被修改，訪問列表可能被修改，網(wǎng)絡(luò)一旦被突破，主機(jī)和服務(wù)器被控制，后果極其嚴(yán)重，修改被控制到，必然會(huì)被破譯。

第五、出于對(duì)兼容性、通用性和研制成本等因素的考慮，有些密碼設(shè)備可能會(huì)使用公開協(xié)議和集成通用軟件，這些公開的協(xié)議和通用軟件往往在設(shè)計(jì)、實(shí)現(xiàn)、方面存在漏洞，從而直接導(dǎo)致密碼設(shè)備存在安全風(fēng)險(xiǎn)。

第六、密碼長(zhǎng)期不變，其反復(fù)使用，會(huì)降低密碼強(qiáng)度，往往給攻擊者造成極好的條件。

第七個(gè)口令制不保險(xiǎn)。

第八，任何一種密碼設(shè)備都一定得適應(yīng)環(huán)境，任何一種密碼設(shè)備對(duì)其使用環(huán)境都有一定的需求，隨意改變使用環(huán)境，可能會(huì)產(chǎn)生嚴(yán)重的后果，比如某無線通信密碼，每使用一次都要改一次密碼，工作密鑰長(zhǎng)期不變，造成密碼被破譯，造成重大的泄密事件后果非常嚴(yán)重，使用環(huán)境的變化一定要通過密碼設(shè)計(jì)部門的同意。

強(qiáng)化信息系統(tǒng)安全的幾點(diǎn)思考

美軍認(rèn)為信息保障是一種關(guān)鍵的作戰(zhàn)能力，為了實(shí)現(xiàn)有效的信息保障，美國(guó)國(guó)防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠，就要被人家打敗?？v深防御的四個(gè)關(guān)鍵是本地計(jì)算機(jī)環(huán)境安全，然后是飛地邊界安全，網(wǎng)絡(luò)及輔助基礎(chǔ)設(shè)施安全。

第一個(gè)是保護(hù)系統(tǒng)環(huán)境，既保護(hù)局域網(wǎng)的客戶機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用程序和數(shù)據(jù)的安全，環(huán)境安全應(yīng)該包含什么內(nèi)容呢?應(yīng)該包括計(jì)算終端、包括服務(wù)器，包括路由器、數(shù)據(jù)庫(kù)、軟硬件設(shè)施，為了計(jì)算環(huán)境的安全，這個(gè)概念我們國(guó)內(nèi)沒有，美軍設(shè)計(jì)了TPM平臺(tái)，2007年美國(guó)國(guó)防部首席執(zhí)行官提出了一個(gè)要求，國(guó)防部新計(jì)算機(jī)要包括可信平臺(tái)模塊，據(jù)IT行業(yè)統(tǒng)計(jì)，已經(jīng)出了5000塊可信模塊，這個(gè)可信平臺(tái)模塊是什么概念呢?

實(shí)際上把計(jì)算機(jī)技術(shù)和通信技術(shù)、和密碼技術(shù)軟硬件相融合的一個(gè)設(shè)施，我國(guó)院士已經(jīng)研發(fā)了我國(guó)自主知識(shí)產(chǎn)權(quán)的可信計(jì)算平臺(tái)，具有對(duì)病毒和木馬的免疫能力，我們應(yīng)該大力推廣使用，計(jì)算安全環(huán)境，包括計(jì)算機(jī)和路由器上，都要安這個(gè)可信模塊，這個(gè)推廣還有一定的難度，把身份認(rèn)證和加密技術(shù)都用了，從根上解決問題。

第二個(gè)要保護(hù)飛地邊界安全，就是保護(hù)局域網(wǎng)和廣域網(wǎng)的連接邊界，美國(guó)大力發(fā)展高保障IP加密機(jī)，并建立互聯(lián)協(xié)議規(guī)范。

第三個(gè)是保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，即保護(hù)骨干傳輸設(shè)備和數(shù)據(jù)傳輸?shù)陌踩?，美?guó)的交換設(shè)備用的是ITM的設(shè)備，是IP包交換和線路交換結(jié)合的模式，專門為這種設(shè)備設(shè)計(jì)了一個(gè)密碼機(jī)，這種密碼機(jī)可以給4096個(gè)連接，以不同的密鑰進(jìn)行加密，使得它的骨干傳輸實(shí)施得到了保護(hù)。

第四保護(hù)支撐性設(shè)施安全，就是保護(hù)密鑰管理中心和網(wǎng)絡(luò)安全管理中心的安全。

這四個(gè)關(guān)鍵點(diǎn)都要用密碼技術(shù)來支撐，達(dá)到層層防護(hù)的目的，美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學(xué)習(xí)和借鑒，我們學(xué)的他這些措施，特別是第一條對(duì)防止病毒感染是比較有效的。我們陜西國(guó)家信息安全產(chǎn)業(yè)園能不能跟院士探討一下這個(gè)問題，至少在我們重要的網(wǎng)絡(luò)里面，能夠推廣這個(gè)，一個(gè)是軍隊(duì)的網(wǎng)絡(luò)，還有一個(gè)是政府核心部門的內(nèi)網(wǎng)，看能不能廣泛的推廣使用。

信息系統(tǒng)安全存在的問題分析敘述結(jié)束，更多精彩內(nèi)容請(qǐng)讀者閱讀：

信息化網(wǎng)絡(luò)空間的基本含義

信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵

新形勢(shì)下維護(hù)信息安全具體意見

【編輯推薦】

1. 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
2. 解讀安全服務(wù)器的獨(dú)特價(jià)值
3. 校園網(wǎng)最嚴(yán)重的是用戶系統(tǒng)安全問題
4. 構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)
5. 楊學(xué)山：打造安全網(wǎng)絡(luò)空間并不難
6. 中小企業(yè)信息化與“方法論”管理