计算机信息系统安全保密

信息安全与保密摘要：随着社会信息化的到来，尤其是Internet、Internet应用的深入发展，信息安全保密问题已经成为当前保密工作的重点。本文从策略和机制的角度出发，给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系，体现了技术与管理相结合的信息安全保密原则。关键词：隐患信息安全保密体系一、引言当今世界，科学技术飞速发展，特别是信息技术，正以前所未有的速度广泛应用于经济生活的各个领域，引起了人们生活方式、生产方式和思想观念的巨大变化，有力地推动着人类的社会发展和文明进步，信息化水平已成为衡量一个国家现代化和综合国力的重要标志。伴随着信息技术与信息产业的发展，网络与信息安全保密问题及其对经济发展、国家安全和稳定的重大影响，正日益突出地显现出来，受到越来越多的国家的关注。信息安全保密是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。一计算机信息系统安全保密含义计算机信息系统安全保密，是指为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护，确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性[1]。一个安全保密的计算机信息系统，应能达到“五不”：“进不来、拿不走、看不懂、走不脱、赖不掉”，即非合法用户进入不了系统；非授权用户拿不到信息；重要的信息进行了加密，即使看到了也看不懂；进入系统或在涉密系统内进行违规操作，就会留下痕迹，走不脱；拿走或篡改了信息，就有相关记录，想赖也赖不掉。二计算机信息安全存在的隐患及不安全因素计算机网络本身不能向用户提供安全保密功能，在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏，无法正常工作，甚至瘫痪；其不安全因素主要表现在５个方面：（一）网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。（二）计算机病毒。计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看，病毒传播的主要途径有：一是利用软盘和光盘传播；二是通过软件传播；三是通过因特网，如电子邮件传播；四是靠计算机硬件（带病毒的芯片）或通过镶嵌在计算机硬件的无线接收器件等途径传播。（三）黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有：ＩＰ地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。现在全球每２０秒就有一起黑客事件发生。美军试验表明，黑客对其非保密的计算机信息系统的攻击成功率达８８％，被查出的只占５％。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中，西方一些国家的情报部门秘密招聘黑客“高手”，编制专门的黑客程序，用于窃取别国（集团）因特网或内部网上的涉密信息和敏感信息。对此，尤须引起我们高度注意。（四）软件隐患[2]。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前，不少单位的软件是国外产品，这给信息安全保密带来很大隐患。“视窗９５”刚推出时，澳大利亚海军发现，该软件有个神秘的“黑匣子”,只要进入互联网，它就会悄悄地向微软总部发送信息。而“视窗９８”在用户通过因特网拨号注册时，系统就能自动搜集用户电脑中的信息，包括身份鉴别资料.（五）设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷：１、电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波，任何人都可借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明：未加屏蔽的计算机启动后,用普通电脑可以在８０米内接收其显示器上的内容。据报道，国际高灵敏度专用接收设备可在１公里外接收并还原计算机的辐射信息。早在２０世纪８０年代，国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。２、磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹；即使已多次格式化的磁介质（盘、带）仍会有剩磁，这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中，删除文件只是删除文件名，而原文件还原封不动地保留在存储介质中，从而留下泄密隐患。３、预置陷阱。即人为地在计算机信息系统中预设一些陷阱，干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中，硬件陷阱主要是“芯片捣鬼”，即蓄意更改集成电路芯片的内部设计和使用规程，以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障，就足以导致计算机以至整个信息网络停止运行。我国不少计算机硬件、软件，以及路由器、交换机等网络设备都依赖进口，给网络的安全保密留下了隐患。如我国电信部门９０％的路由器是采用国外公司的产品，许多产品中留有“后门”，看似便于维护，也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断，迫使别国依赖其现成技术，以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的８０％通过美国，美国国家安全部门在美国网络枢纽上设置了侦察监视阵地，开展情报搜集工作。我国部分国内通信绕道美国，这是非常危险的。三信息安全保密监测评估与规范措施计算机信息安全保密是一个涉及面非常广泛的问题。从技术角度看，信息安全保密是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘学科；在实际应用环境中，还涉及管理和法律等方面。所以，计算机信息的安全保密性是不可判断的，也就是说无法用形式化的方法（比如数学公式）来证明的，只能针对具体的攻击来讨论其安全性。试图设计绝对安全可靠的信息也是不可能的。所以，解决信息安全保密问题必须全方位地考虑，包括采取安全技术、加强安全监测与评估、构建安全体系结构、加强安全管理、制定信息安全方面的法律与法规等、（一）重视安全检测和评估[3]安全检测和评估主要包括网络、保密性以及操作系统的检测与评估。由于操作系统是信息系统的核心软件，信息环境的计算机操作系统的安全检测和评估是非常重要的。目前主要可参考的标准是最初有美国计算机中心于1983年发表的并经过多次修改的可信任计算机标准评价准则（TrustedComputerStandardsEvaluationCriteria,TCSEC），标准把计算机操作系统分为4个等级[4]（A、B、C、D）和7个级别，D级最低，A级最高。一般的操作系统的安全性介于D与A之间，例如WindowsNT/2000/2003、Unix服务器操作系统均属于C2级。中国国家计算机安全规范是国内可参考的规范。在规范中，对信息安全进行了分类。将计算机的信息安全大致分为三类：实体安全、包括机房、线路和主机等的安全；网络与信息安全，包括网络的畅通、准确以及网上信息的安全；应用安全，包括程序开发运行、I/O、数据库等的安全。同时信息安全性的评测所涉及的内容还有很多，比如：Internet安全评测、防火墙评测、服务器评测、病毒检测等。（二）构建安全保密体系构建信息安全保密体系，不能仅仅从技术层面入手，而应该将管理和技术手段有机结合起来，用规范的制度约束人，同时建立、健全信息安全保密的组织体制，改变现有的管理模式，弥补技术、制度、体制等方面存在的不足，从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力，如图1所示。图1信息安全保密的体系框架该保密体系是以信息安全保密策略和机制为核心，以信息安全保密服务为支持，以标准规范、安全技术和组织管理体系为具体内容，最终形成能够满足信息安全保密需求的工作能力。2、信息安全保密的策略和机制所谓信息安全保密策略，是指为了保护信息系统和信息网络中的秘密，对使用者（及其代理）允许什么、禁止什么的规定。从信息资产安全管理的角度出发，为了保护涉密信息资产，消除或降低泄密风险，制订的各种纲领、制度、规范和操作流程等，都属于安全保密策略。例如：禁止（工作或技术人员）将涉密软盘或移动存储设备带出涉密场所；严禁（使用人员将）涉密计算机（连）上互联网；不允许（参观人员）在涉密场所拍照、录像等。信息安全保密机制，是指实施信息安全保密策略的一种方法、工具或者规程。例如，针对前面给出的保密策略，可分别采取以下机制：为涉密移动存储设备安装射频标识，为涉密场所安装门禁和报警系统；登记上网计算机的（物理）地址，实时监控上网设备；进入涉密场所前，托管所有摄录像设备等。根据信息系统和信息网络的安全保密需求，在制定其安全保密策略时，应主要从物理安全保密策略，系统或网络的访问控制策略，信息的加密策略，系统及网络的安全管理策略，人员安全管理策略，内容监管策略等方面入手。在安全保密机制方面，应主要从组织管理、安全控制和教育培训等方面，针对给出的安全保密策略，确定详细的操作或运行规程，技术标准和安全解决方案。3、信息安全保密的服务支持体系信息安全保密的服务支持体系，主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的。其中，风险管理服务必须贯穿到信息安全保密的整个工程中，要在信息系统和信息网络规划与建设的初期，就进行专业的安全风险评估与分析，并在系统或网络的运营管理过程中，经常性地开展保密风险评估工作，采取有效的措施控制风险，只有这样才能提高信息安全保密的效益和针对性，增强系统或网络的安全可观性、可控性。其次，还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设，对突发性的失泄密事件能够快速反应，同时尽可能提高信息系统、信息网络管理人员的安全技能，以及他们的法规意识和防范意识，做到“事前有准备，事后有措施，事中有监察”。.加强信息安全保密服务的主要措施包括：借用安全评估服务帮助我们了解自身的安全性通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估，确定失泄密风险的大小，并实施有效的安全风险控制。采用安全加固服务来增强信息系统的自身安全性具体包括操作系统的安全修补、加固和优化；应用服务的安全修补、加固和优化；网络设备的安全修补、加固和优化；现有安全制度和策略的改进与完善等。部署专用安全系统及设备提升安全保护等级借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级，可采用的产品包括防火墙、IDS、VPN、防病毒网关等。运用安全控制服务增强信息系统及网络的安全可观性、可控性通过部署面向终端、服务器和网络边界的安全控制系统，以及集中式的安全控制平台，增强对整个信息系统及网络的可观性，以及对使用网络的人员