信息系統(tǒng)安全存在的問題分析
信息系統(tǒng)安全存在的主要問題
隨著計算機網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)安全需求的與日俱增,密碼技術(shù)在計算機網(wǎng)絡(luò)中廣泛應(yīng)用,并成為網(wǎng)絡(luò)安全的核心技術(shù),常見的信息安全的問題有以下幾種,在網(wǎng)絡(luò)通信時代,網(wǎng)絡(luò)和密碼密不可分,即網(wǎng)密一體,密碼系統(tǒng)通常運行在主機和服務(wù)器或者路由器上,一旦網(wǎng)絡(luò)被突破或主機被控制,密件、密碼軟件和密碼很容易被竊取,這是一種威脅。
第二個成熟介質(zhì)是很危險的東西,將內(nèi)部的信息網(wǎng)或辦公網(wǎng)與因特網(wǎng)進行物理隔離是普遍使用的一種安全防護措施,可以有效減少黑客攻擊和病毒侵襲,但物理隔離并不保證平安無事,如果涉密存儲介質(zhì)使用不當(dāng),物理隔離的內(nèi)網(wǎng)主機也會遭受攻擊。內(nèi)網(wǎng)和外網(wǎng)的信息傳輸?shù)膯栴},你通過成熟介質(zhì)就很危險,一定要有專門的過濾設(shè)備。
第三,名密報文、用戶私鑰、保溫密鑰和數(shù)字證書等加脫密信息在計算機上存放或臨時調(diào)用,如果不進行價碼處理,不但主機被控制,它們將面臨被竊取、被截獲的危機。
第四主機系統(tǒng)被控制,你的應(yīng)用系統(tǒng)或者操作系統(tǒng)可能被修改,訪問列表可能被修改,網(wǎng)絡(luò)一旦被突破,主機和服務(wù)器被控制,后果極其嚴重,修改被控制到,必然會被破譯。
第五、出于對兼容性、通用性和研制成本等因素的考慮,有些密碼設(shè)備可能會使用公開協(xié)議和集成通用軟件,這些公開的協(xié)議和通用軟件往往在設(shè)計、實現(xiàn)、方面存在漏洞,從而直接導(dǎo)致密碼設(shè)備存在安全風(fēng)險。
第六、密碼長期不變,其反復(fù)使用,會降低密碼強度,往往給攻擊者造成極好的條件。
第七個口令制不保險。
第八,任何一種密碼設(shè)備都一定得適應(yīng)環(huán)境,任何一種密碼設(shè)備對其使用環(huán)境都有一定的需求,隨意改變使用環(huán)境,可能會產(chǎn)生嚴重的后果,比如某無線通信密碼,每使用一次都要改一次密碼,工作密鑰長期不變,造成密碼被破譯,造成重大的泄密事件后果非常嚴重,使用環(huán)境的變化一定要通過密碼設(shè)計部門的同意。
強化信息系統(tǒng)安全的幾點思考
美軍認為信息保障是一種關(guān)鍵的作戰(zhàn)能力,為了實現(xiàn)有效的信息保障,美國國防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠,就要被人家打敗。縱深防御的四個關(guān)鍵是本地計算機環(huán)境安全,然后是飛地邊界安全,網(wǎng)絡(luò)及輔助基礎(chǔ)設(shè)施安全。
第一個是保護系統(tǒng)環(huán)境,既保護局域網(wǎng)的客戶機、服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序和數(shù)據(jù)的安全,環(huán)境安全應(yīng)該包含什么內(nèi)容呢?應(yīng)該包括計算終端、包括服務(wù)器,包括路由器、數(shù)據(jù)庫、軟硬件設(shè)施,為了計算環(huán)境的安全,這個概念我們國內(nèi)沒有,美軍設(shè)計了TPM平臺,2007年美國國防部首席執(zhí)行官提出了一個要求,國防部新計算機要包括可信平臺模塊,據(jù)IT行業(yè)統(tǒng)計,已經(jīng)出了5000塊可信模塊,這個可信平臺模塊是什么概念呢?
實際上把計算機技術(shù)和通信技術(shù)、和密碼技術(shù)軟硬件相融合的一個設(shè)施,我國院士已經(jīng)研發(fā)了我國自主知識產(chǎn)權(quán)的可信計算平臺,具有對病毒和木馬的免疫能力,我們應(yīng)該大力推廣使用,計算安全環(huán)境,包括計算機和路由器上,都要安這個可信模塊,這個推廣還有一定的難度,把身份認證和加密技術(shù)都用了,從根上解決問題。
第二個要保護飛地邊界安全,就是保護局域網(wǎng)和廣域網(wǎng)的連接邊界,美國大力發(fā)展高保障IP加密機,并建立互聯(lián)協(xié)議規(guī)范。
第三個是保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,即保護骨干傳輸設(shè)備和數(shù)據(jù)傳輸?shù)陌踩绹慕粨Q設(shè)備用的是ITM的設(shè)備,是IP包交換和線路交換結(jié)合的模式,專門為這種設(shè)備設(shè)計了一個密碼機,這種密碼機可以給4096個連接,以不同的密鑰進行加密,使得它的骨干傳輸實施得到了保護。
第四保護支撐性設(shè)施安全,就是保護密鑰管理中心和網(wǎng)絡(luò)安全管理中心的安全。
這四個關(guān)鍵點都要用密碼技術(shù)來支撐,達到層層防護的目的,美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學(xué)習(xí)和借鑒,我們學(xué)的他這些措施,特別是第一條對防止病毒感染是比較有效的。我們陜西國家信息安全產(chǎn)業(yè)園能不能跟院士探討一下這個問題,至少在我們重要的網(wǎng)絡(luò)里面,能夠推廣這個,一個是軍隊的網(wǎng)絡(luò),還有一個是政府核心部門的內(nèi)網(wǎng),看能不能廣泛的推廣使用。
信息系統(tǒng)安全存在的問題分析敘述結(jié)束,更多精彩內(nèi)容請讀者閱讀:
信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵
【編輯推薦】
- 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
- 解讀安全服務(wù)器的獨特價值
- 校園網(wǎng)最嚴重的是用戶系統(tǒng)安全問題
- 構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)
- 楊學(xué)山:打造安全網(wǎng)絡(luò)空間并不難
- 中小企業(yè)信息化與“方法論”管理
