信息系統(tǒng)安全存在的主要問題

隨著計算機網絡的普及和網絡安全需求的與日俱增，密碼技術在計算機網絡中廣泛應用，并成為網絡安全的核心技術，常見的信息安全的問題有以下幾種，在網絡通信時代，網絡和密碼密不可分，即網密一體，密碼系統(tǒng)通常運行在主機和服務器或者路由器上，一旦網絡被突破或主機被控制，密件、密碼軟件和密碼很容易被竊取，這是一種威脅。

第二個成熟介質是很危險的東西，將內部的信息網或辦公網與因特網進行物理隔離是普遍使用的一種安全防護措施，可以有效減少黑客攻擊和病毒侵襲，但物理隔離并不保證平安無事，如果涉密存儲介質使用不當，物理隔離的內網主機也會遭受攻擊。內網和外網的信息傳輸的問題，你通過成熟介質就很危險，一定要有專門的過濾設備。

第三，名密報文、用戶私鑰、保溫密鑰和數字證書等加脫密信息在計算機上存放或臨時調用，如果不進行價碼處理，不但主機被控制，它們將面臨被竊取、被截獲的危機。

第四主機系統(tǒng)被控制，你的應用系統(tǒng)或者操作系統(tǒng)可能被修改，訪問列表可能被修改，網絡一旦被突破，主機和服務器被控制，后果極其嚴重，修改被控制到，必然會被破譯。

第五、出于對兼容性、通用性和研制成本等因素的考慮，有些密碼設備可能會使用公開協(xié)議和集成通用軟件，這些公開的協(xié)議和通用軟件往往在設計、實現、方面存在漏洞，從而直接導致密碼設備存在安全風險。

第六、密碼長期不變，其反復使用，會降低密碼強度，往往給攻擊者造成極好的條件。

第七個口令制不保險。

第八，任何一種密碼設備都一定得適應環(huán)境，任何一種密碼設備對其使用環(huán)境都有一定的需求，隨意改變使用環(huán)境，可能會產生嚴重的后果，比如某無線通信密碼，每使用一次都要改一次密碼，工作密鑰長期不變，造成密碼被破譯，造成重大的泄密事件后果非常嚴重，使用環(huán)境的變化一定要通過密碼設計部門的同意。

強化信息系統(tǒng)安全的幾點思考

美軍認為信息保障是一種關鍵的作戰(zhàn)能力，為了實現有效的信息保障，美國國防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠，就要被人家打敗?？v深防御的四個關鍵是本地計算機環(huán)境安全，然后是飛地邊界安全，網絡及輔助基礎設施安全。

第一個是保護系統(tǒng)環(huán)境，既保護局域網的客戶機、服務器、數據庫、應用程序和數據的安全，環(huán)境安全應該包含什么內容呢?應該包括計算終端、包括服務器，包括路由器、數據庫、軟硬件設施，為了計算環(huán)境的安全，這個概念我們國內沒有，美軍設計了TPM平臺，2007年美國國防部首席執(zhí)行官提出了一個要求，國防部新計算機要包括可信平臺模塊，據IT行業(yè)統(tǒng)計，已經出了5000塊可信模塊，這個可信平臺模塊是什么概念呢?

實際上把計算機技術和通信技術、和密碼技術軟硬件相融合的一個設施，我國院士已經研發(fā)了我國自主知識產權的可信計算平臺，具有對病毒和木馬的免疫能力，我們應該大力推廣使用，計算安全環(huán)境，包括計算機和路由器上，都要安這個可信模塊，這個推廣還有一定的難度，把身份認證和加密技術都用了，從根上解決問題。

第二個要保護飛地邊界安全，就是保護局域網和廣域網的連接邊界，美國大力發(fā)展高保障IP加密機，并建立互聯(lián)協(xié)議規(guī)范。

第三個是保護網絡和基礎設施，即保護骨干傳輸設備和數據傳輸的安全，美國的交換設備用的是ITM的設備，是IP包交換和線路交換結合的模式，專門為這種設備設計了一個密碼機，這種密碼機可以給4096個連接，以不同的密鑰進行加密，使得它的骨干傳輸實施得到了保護。

第四保護支撐性設施安全，就是保護密鑰管理中心和網絡安全管理中心的安全。

這四個關鍵點都要用密碼技術來支撐，達到層層防護的目的，美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學習和借鑒，我們學的他這些措施，特別是第一條對防止病毒感染是比較有效的。我們陜西國家信息安全產業(yè)園能不能跟院士探討一下這個問題，至少在我們重要的網絡里面，能夠推廣這個，一個是軍隊的網絡，還有一個是政府核心部門的內網，看能不能廣泛的推廣使用。

信息系統(tǒng)安全存在的問題分析敘述結束，更多精彩內容請讀者閱讀：

信息化網絡空間的基本含義

信息化網絡化時代信息系統(tǒng)安全的內涵

新形勢下維護信息安全具體意見

【編輯推薦】

1. 網絡安全之數據泄露
2. 解讀安全服務器的獨特價值
3. 校園網最嚴重的是用戶系統(tǒng)安全問題
4. 構建安全可靠的醫(yī)院信息化系統(tǒng)
5. 楊學山：打造安全網絡空間并不難
6. 中小企業(yè)信息化與“方法論”管理