返回
浅论信息系统保密安全和方便易用

浅论信息系统保密安全和方便易用

ID:46472039

大小:64.50 KB

页数:8页

时间:2019-11-24

浅论信息系统保密安全和方便易用_第1页
浅论信息系统保密安全和方便易用_第2页
浅论信息系统保密安全和方便易用_第3页
浅论信息系统保密安全和方便易用_第4页
浅论信息系统保密安全和方便易用_第5页
资源描述:

《浅论信息系统保密安全和方便易用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅论信息系统保密安全和方便易用乔书荣中国核工业集团公司信息小心钱兵核工业计算机研究应用研究所曹健核工业计算机研究应用研究所信息系统的建设给大家工作和生活带来了极大的方便,但伴随而来的是信息系统的安全问题,随着大家对信息系统的依赖性越来越强,很多重要的信息都通过网络传递,安全问题也越来越突出。对于涉及国家秘密的信息系统来讲,信息系统的安全不仅仅关心到个人的利益,更关乎国家的利益,容不得半点闪失,否则给国家、人民带来的损失是很难估量的。国家保密局在针对信息系统的安全要求方面提出了一系列要求,对提高我国信息系统的安全保密水平起到了很大作用,是指导各涉密系统建设的

2、基础性文件,如何遵从、执行这些要求,又体现信息系统方便易用的特点,是从事涉密信息系统建设者面临的挑战,作者从在这方面工作的经验教训出发,讨论解决二者之间矛盾的方法,供从事这方面工作的同志参考。在讨论针对信息系统采取何种方法进行保密之前,需要首先弄清楚保密的基本概念是什么,要明确保的是什么,然后才是如何去保,和如何评价做到什么程度就可以认为是做到保密了,因为100%的保密措施是不存在的,保密只能是相对的。保密有一句口号:该知道的知道,不该知道的不知道。这句话概括地说明了什么是保密,保密从某种意义上可以理解为将组织认为关系组织重大利益的信息控制在应知的范围内,

3、破坏这一原则的事件就认为是泄漏组织秘密。同样,那么针对信息系统来讲,保密就是将信息系统载有的关系组织重大利益的信息在一定时间内控制在应获取这些信息的范围内,如果将关系组织重大利益的信息同时关系国家利益的信息,则上升为国家秘密信息的保密问题,因为信息的重要性不同,所采取的措施是不同的,即为此付出的代价和所保的信息的重要性应是成正比的,这也正是信息系统分级保护的主要宗旨之一。明白了关于保密的基本概念后,再分析一下信息系统的特点。计算机信息系统(ComputerInformationSystem)的定义是:基于计算机与通信技术等现代信息技术手段之上的、集组织的各

4、种信息流为一体、并为组织管理提供信息服务的系统。而信息系统(InformationSystem)的定义是:根据一定的需要进行信息接收、选择、处理、存储与传递等活动而涉及到所有因素的综合体,它支持与改善组织的日常业务运作,满足管理人员解决问题和制定决策的各种信息需求。将二者结合起来,就是计算机信息系统的保密,如果计算机信息系统承载的信息包含国家秘密,那就是涉密信息系统的保密,其本质仍然是确保计算机信息系统所承载的信息要在可以控制的范围内,计算机信息系统的保密工作就是针对计算机信息系统的特点采取相应的措施,使所承载的信息是可控的。针对计算机信息系统与保密相关的

5、措施有哪些呢?在BMB17中针对不同密级的信息采取了不同的措施,主要是强度不同,所针对的对象基本是一样的,主要是环境(包括系统本身)、数据、人员,主要措施有隔离、加密、访问控制。这些措施的核心是保护信息系统中信息的访问是可控的,也就是主要防止的是非授权的访问,这些措施哪些与信息系统的易用性相关呢?首先看看我们都有哪些手段来完成这个任务:1.物理隔离,这是目前对涉密系统最基本的要求,看起来简单易行,最大的问题是成本比较高,要单独布设线路,单独构建信息系统,还要进行电磁泄露的防护,传输网络的加密,这部分投资往往占涉密网先期投资的主要部分。我们目前定义的物理隔离

6、主要是与不可信网络(国际互联网)的隔离,主要防范的威胁是来自国际互联网攻击,由于这种攻击的不确定性,在网络传输的核心技术尚未被我们全面掌握的前提下,物理隔离几乎是唯一可以选择的可信做法,加密是在不可信网络上传输信息的另一种物理隔离,主要依赖于对加密技术的可信。物理隔离的初衷是防止高密级的信息流出,边界防护是物理隔离最核心的工作,由于计算机网络使用的通用的技术,计算机终端使用的是普通的计算机,其自身就有大量可以外联的端口、接口,当连接网络的计算机数量比较大时,确保边界的完整就成为一件十分困难的事情,所以在BMB17中有大量的关于确保边界完整方面的要求。另一方

7、面,边界的完整也是相对的,事实上一个完全封闭的网络的效能是有限的,这必然给工作带来巨大的不便,所以,利用中间机完成被隔离网络和其他信息源进行数据交换就成为唯一的选择。这种选择既无奈,又繁琐,还蕴含着大量的风险,如不规范的操作,同时使信息系统的易用性大打折扣。从保密的效能来分析,物理隔离客观上仅是阻止了来自国际互联网的访问,并不能完全阻止网内的信息向其它信息源流出,因为实际工作中是需要这种信息交换的,所以保密的效能并不高,这主要是因为物理隔离仅是在物理连接上不连接,只要能够突破物理连接的屏障,获取保密网内的信息就是可能的,在一个有数千个连接点的网络上,在每个

8、点上有若干对外接口的终端所形成的计算机系统上,要求所有这些接口都可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。