摘要：該文在闡述涉密信息系統(tǒng)安全范疇的基礎(chǔ)上，針對(duì)計(jì)算機(jī)系統(tǒng)、通信信道、計(jì)算機(jī)網(wǎng)絡(luò)、電磁屏蔽、數(shù)據(jù)庫容災(zāi)、辦公設(shè)備、防雷接地系統(tǒng)、專業(yè)人才等九個(gè)方面進(jìn)行了安全威脅分析。
　　關(guān)鍵詞：信息系統(tǒng)；安全威脅
　　中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6673-03
　　安全保密是一項(xiàng)事關(guān)國(guó)家、軍隊(duì)、政府、企業(yè)和個(gè)人信息安全的經(jīng)常性工作。大到國(guó)家、軍隊(duì)的戰(zhàn)略戰(zhàn)役情報(bào)，小到企業(yè)的經(jīng)濟(jì)情報(bào)和個(gè)人隱私，通常都是各類間諜所覬覦的對(duì)象。建設(shè)涉密信息系統(tǒng)是做好信息安全的基礎(chǔ)。涉密信息系統(tǒng)是一個(gè)由多種設(shè)備和軟件組成的復(fù)雜系統(tǒng)，是一個(gè)以通信系統(tǒng)為依托的綜合信息處理系統(tǒng)。信息系統(tǒng)安全是指確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化（開放互聯(lián)）系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和抗抵賴性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。
　　1 計(jì)算機(jī)系統(tǒng)安全問題
　　計(jì)算機(jī)系統(tǒng)是涉密信息系統(tǒng)的重要客戶終端組件，計(jì)算機(jī)系統(tǒng)安全直接關(guān)系到信息系統(tǒng)的安全。目前有關(guān)部門涉密信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)安全存在以下安全隱患：
　　1）各類軟件缺乏安全論證
　　計(jì)算機(jī)系統(tǒng)上安裝的各類軟件（包括操作系統(tǒng)），有不少是破解盜版軟件。破解盜版軟件不能升級(jí)更新，系統(tǒng)漏洞很多，容易被黑客入侵。尤其是一些殺毒軟件和防火墻軟件，如果沒有得到安全論證，非但不能起到保護(hù)系統(tǒng)的作用，反倒成為黑客進(jìn)攻的工具。
　　2）專業(yè)應(yīng)用軟件開發(fā)缺乏統(tǒng)一的規(guī)范
　　各部門根據(jù)日常業(yè)務(wù)工作的需要，通常都會(huì)聘請(qǐng)地方軟件公司開發(fā)，或者與地方軟件公司合作開發(fā)相應(yīng)的應(yīng)用軟件系統(tǒng)。而地方軟件公司多數(shù)都不具備保密資質(zhì)，開發(fā)人員沒有進(jìn)行過專門的保密教育，保密意識(shí)不強(qiáng)，更有甚者在開發(fā)軟件過程中安裝后門程序或者定時(shí)炸彈，給涉密信息系統(tǒng)帶來了很大的安全隱患。
　　3）計(jì)算機(jī)系統(tǒng)缺乏相應(yīng)的保密系統(tǒng)
　　當(dāng)前各單位的涉密信息系統(tǒng)多數(shù)沒有開發(fā)專門的保密系統(tǒng)，各類涉密信息的流向沒有得到有效的控制，涉密系統(tǒng)與非涉密系統(tǒng)存在互通的隱患。
　　4）計(jì)算機(jī)硬件系統(tǒng)缺乏必要的防護(hù)措施
　　目前各單位涉密信息系統(tǒng)與辦公自動(dòng)化系統(tǒng)的概念模糊。辦公自動(dòng)化系統(tǒng)比涉密信息系統(tǒng)的安全防護(hù)措施要求低的多。不少單位的涉密信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)是按辦公自動(dòng)化系統(tǒng)要求進(jìn)行安全防護(hù)的，缺乏必要的防護(hù)措施。
　　2 通信信道問題
　　通信系統(tǒng)作為連接涉密信息系統(tǒng)各子系統(tǒng)的通道，其安全問題也是至關(guān)重要的，目前各單位在通信系統(tǒng)的建設(shè)上投入了大量的資金和人力，取得了很大的成果，但在建設(shè)過程中也存在一些安全隱患：
　　1）通信信道租用問題
　　通信信道是通信系統(tǒng)的基礎(chǔ)，各涉密單位除了自己建設(shè)一些末端通信線路外，主干線路通常是租用電信、聯(lián)通、網(wǎng)通、或者地方通信公司的一些線路。雖然線路有相應(yīng)的防護(hù)措施，但是安全保密還是存在一些隱患，尤其是一些地方通信公司的線路，安全隱患就更大。
　　2）通信線路維護(hù)問題
　　通信線路的維護(hù)是一個(gè)技術(shù)性很強(qiáng)的工作，要求大量的人力和物力。由于人員和經(jīng)費(fèi)的問題，不少涉密單位通信干線的線路維護(hù)都由出租方維護(hù)，而電信、聯(lián)通、網(wǎng)通等公司的線路維護(hù)有不少是外包給地方通信公司或者個(gè)人，為此存在很大的安全隱患。
　　3）無線通信保密問題
　　對(duì)一些有線線路不能通達(dá)的地方，通常采用無線通信技術(shù)。但目前不少涉密信息系統(tǒng)缺乏無線通信保密模塊。無線通信安全保密性很差。
　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題
　　計(jì)算機(jī)網(wǎng)絡(luò)作為涉密信息系統(tǒng)的平臺(tái)，其安全保密直接關(guān)系到涉密信息系統(tǒng)的運(yùn)行狀況。目前涉密單位都建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)，有的單位還建設(shè)了2套以上的計(jì)算機(jī)網(wǎng)絡(luò)，但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在著這樣或者那樣的安全問題：
　　1）多種業(yè)務(wù)復(fù)用問題
　　多數(shù)涉密信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)通信線路是和語音、視頻復(fù)用的。多種業(yè)務(wù)復(fù)用可以節(jié)省大量的通信線路建設(shè)費(fèi)用，但是復(fù)用也帶來帶寬不夠用或者擁堵問題，造成系統(tǒng)運(yùn)行不穩(wěn)定性。
　　2）多種網(wǎng)絡(luò)并存的問題
　　目前不少涉密單位都建設(shè)了辦公網(wǎng)和政務(wù)網(wǎng)至少兩套計(jì)算機(jī)網(wǎng)絡(luò)，多種網(wǎng)絡(luò)并存，必定會(huì)帶來多種網(wǎng)絡(luò)交叉連接、交叉使用的隱患。涉密計(jì)算機(jī)網(wǎng)絡(luò)與非涉密計(jì)算機(jī)網(wǎng)絡(luò)交叉使用給涉密信息系統(tǒng)帶來了非常嚴(yán)重的安全問題。
　　3）缺乏必要的防護(hù)措施
　　實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施是防護(hù)措施。有少數(shù)單位為了節(jié)省費(fèi)用，減少一些防護(hù)設(shè)備，比如減少硬件防火墻、使用盜版的防火墻軟件或者殺毒軟件。
　　4）專業(yè)網(wǎng)絡(luò)管理人員缺乏
　　一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)離不開一個(gè)好的專業(yè)網(wǎng)絡(luò)管理員，由于受人員編制的限制，不少單位沒有專業(yè)的網(wǎng)絡(luò)管理員，多數(shù)都是由設(shè)備操作員兼任網(wǎng)絡(luò)管理員。缺乏專業(yè)的網(wǎng)絡(luò)管理必然會(huì)造成網(wǎng)絡(luò)運(yùn)行的不穩(wěn)定性。
　　4 電磁屏蔽問題
　　隨著信息攻擊手段的發(fā)展，涉密信息系統(tǒng)不僅受到病毒、木馬等手段的攻擊外，還將受到電磁攻擊。電磁屏幕是有效抵抗電磁攻擊和電磁泄露的手段。目前不少涉密信息系統(tǒng)沒有建設(shè)電磁屏蔽房，部分比較重要的涉密單位建設(shè)了電磁屏蔽房，但也存在著一些問題：
　　1）沒有按等級(jí)規(guī)范設(shè)計(jì)建設(shè)電磁屏蔽房
　　少數(shù)單位為了節(jié)省投資，不建設(shè)、少建設(shè)或者降低標(biāo)準(zhǔn)建設(shè)電磁屏蔽房。沒有嚴(yán)格按照涉密信息系統(tǒng)設(shè)計(jì)規(guī)范設(shè)計(jì)建設(shè)電磁屏蔽房。
　　2（沒有按設(shè)計(jì)要求進(jìn)行電磁屏蔽房的施工
　　電磁屏蔽房的設(shè)計(jì)施工有嚴(yán)格的資質(zhì)要求，不具備資質(zhì)要求的單位不能參加設(shè)計(jì)和施工。目前少數(shù)單位為了節(jié)省費(fèi)用在設(shè)計(jì)施工方面把關(guān)不嚴(yán)，造成電磁屏蔽房設(shè)計(jì)施工不能達(dá)標(biāo)。比如電磁屏蔽房的進(jìn)出電纜沒有安裝防護(hù)元件。
　　3）通信線路沒有按要求進(jìn)行防護(hù)隔離
　　涉密信息系統(tǒng)設(shè)計(jì)對(duì)進(jìn)入涉密場(chǎng)所的通信線路的防護(hù)隔離有嚴(yán)格的要求，各單位對(duì)進(jìn)出的通信電纜通常會(huì)安裝防護(hù)設(shè)備。但是通常忽略配套線路的隔離防護(hù)，比如監(jiān)控線路和廣播線路的隔離防護(hù)。
　　4）計(jì)算機(jī)系統(tǒng)沒有按要求進(jìn)行防電磁干擾
　　目前液晶顯示器雖然輻射減少了很多，但是計(jì)算機(jī)主機(jī)的輻射隨著計(jì)算機(jī)速度的提高，主板功率的增大而增大，計(jì)算機(jī)防電磁干擾依然很重要，目前不少涉密單位缺乏必要的防電磁輻射設(shè)備。
　　5）電磁屏蔽房的正確使用問題。
　　電磁屏蔽房的使用有嚴(yán)格的要求，少數(shù)單位沒有嚴(yán)格按要求使用電磁屏蔽房，更有甚者為圖方便，將該放入電磁屏蔽房的設(shè)備搬出電磁屏蔽房。
　　5 數(shù)據(jù)庫容災(zāi)容錯(cuò)問題
　　數(shù)據(jù)庫作為涉密信息系統(tǒng)數(shù)據(jù)中心，其重要性非比尋常，數(shù)據(jù)的安全直接關(guān)系到涉密信息系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。當(dāng)前很多部門的數(shù)據(jù)庫建設(shè)存在不安全因素：
　　1）服務(wù)器操作系統(tǒng)穩(wěn)定性問題
　　服務(wù)器的操作系統(tǒng)是數(shù)據(jù)庫安全的基礎(chǔ)，目前不少單位由于缺乏專業(yè)的數(shù)據(jù)庫維護(hù)人員，為了方便操作，數(shù)據(jù)服務(wù)器的操作系統(tǒng)采用的是Windows操作系統(tǒng)，Windows操作系統(tǒng)是一個(gè)辦公操作系統(tǒng)，它具有操作方便、應(yīng)用軟件多的優(yōu)點(diǎn)，但正因?yàn)樗寝k公操作系統(tǒng)，其穩(wěn)定安全性比較差。
　　2）數(shù)據(jù)容災(zāi)備份問題
　　數(shù)據(jù)庫容災(zāi)備份是保證數(shù)據(jù)庫數(shù)據(jù)安全的重要手段。目前不少單位的數(shù)據(jù)庫多為單機(jī)版，數(shù)據(jù)容災(zāi)容錯(cuò)能力很差。
　　6 防雷接地系統(tǒng)問題
　　涉密信息系統(tǒng)的安全保密除了防護(hù)失泄密外，還要防范自然災(zāi)害，比如雷電、電源跳變等。防雷接地是有效保護(hù)涉密信息系統(tǒng)設(shè)備的重要手段之一。在關(guān)鍵時(shí)刻發(fā)揮著重要作用。由于其平時(shí)作用很難被人發(fā)現(xiàn)，通常不被重視，少數(shù)涉密信息系統(tǒng)的防雷接地存在以下問題：
　　1）設(shè)備接地、防雷接地不規(guī)范
　　設(shè)備接地、防雷接地不規(guī)范容易在發(fā)生雷電、或者市電跳變時(shí)對(duì)設(shè)備造成損壞。同時(shí)，設(shè)備的機(jī)箱通常有屏蔽電磁輻射的作用，設(shè)備接地能保證機(jī)箱有效地發(fā)揮屏蔽保護(hù)作用。
　　2）接地電阻不達(dá)標(biāo)
　　通信接地系統(tǒng)作為涉密信息系統(tǒng)中的一個(gè)重要部分，雖然很多單位設(shè)計(jì)并施工了接地系統(tǒng)，但有不少單位的接地系統(tǒng)在施工過程中沒有按設(shè)計(jì)要求施工，使得接地電阻不達(dá)標(biāo)。接地電阻不達(dá)標(biāo)會(huì)減弱通信地線的保護(hù)作用。
　　3）屏蔽走線槽密封性和連接性不達(dá)標(biāo)
　　屏蔽走線槽是綜合布線系統(tǒng)的重要組成部分。通常涉密信息系統(tǒng)機(jī)房?jī)?nèi)的走線槽都采用金屬走線槽。金屬走線槽除了起到規(guī)范布線的作用外，還起到屏蔽保護(hù)的作用。有些單位的走線槽要么采用非金屬代替，要么連接性和密封性不好，起不到屏蔽保護(hù)作用。
　　7 辦公附屬設(shè)備問題
　　辦公附屬設(shè)備的快速發(fā)展加快了辦公自動(dòng)化的實(shí)施，也給日常辦公帶來了很多方便之處，同時(shí)隨著移動(dòng)式辦公設(shè)備的廣泛應(yīng)用，辦公附屬設(shè)備的安全保密問題也越來越突現(xiàn)。主要有以后幾個(gè)問題：
　　1）移動(dòng)存儲(chǔ)設(shè)備丟失、維修問題
　　隨著存儲(chǔ)芯片的快速發(fā)展，各種移動(dòng)存儲(chǔ)設(shè)備應(yīng)運(yùn)而生，各種電子設(shè)備都具備存儲(chǔ)功能。因此，設(shè)備的丟失、維修問題都成了涉密信息系a83d46e08bafac881c817401af85ea2d統(tǒng)安全保密的隱患。
　　2）移動(dòng)存儲(chǔ)設(shè)備交叉使用問題
　　目前不少涉密單位通常都有政務(wù)網(wǎng)、內(nèi)部辦公網(wǎng)等兩套以上計(jì)算機(jī)網(wǎng)絡(luò)，移動(dòng)存儲(chǔ)設(shè)備在多套網(wǎng)絡(luò)之間交叉使用，容易造成失泄密事件。
　　3）網(wǎng)絡(luò)或者脫機(jī)打印復(fù)印設(shè)備日益增多
　　現(xiàn)在很多辦公設(shè)備都具備聯(lián)網(wǎng)和脫機(jī)打印功能，方便多人共享設(shè)備。通常具備聯(lián)網(wǎng)和脫機(jī)打印功能的設(shè)備都具有自身的處理器芯片和存儲(chǔ)設(shè)備。這種設(shè)備本身相當(dāng)一個(gè)微型計(jì)算機(jī)，因此存在泄密的安全隱患。
　　4）設(shè)備安全論證缺乏
　　目前很多辦公設(shè)備都是直接從市場(chǎng)上采購，沒有進(jìn)行相應(yīng)的保密檢查和安全論證。存在很大的安全隱患。
　　8 專業(yè)人員缺乏問題
　　涉密信息系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，人在系統(tǒng)中起到設(shè)備不可替代的作用，安全保密也是如此，目前不少涉密單位在涉密信息系統(tǒng)安全保密工作上缺乏相應(yīng)的專業(yè)人才，尤其缺少兩類人才：
　　1）缺乏專業(yè)的信息防御人員
　　信息防御是信息安全保密的重要手段，但目前不少涉密單位缺少專業(yè)的信息防御人員。系統(tǒng)出現(xiàn)問題只能求助地方電腦公司。給涉密信息系統(tǒng)安全保密造成很大的被動(dòng)性。
　　2）缺乏專業(yè)的維護(hù)人員
　　涉密信息系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，系統(tǒng)維護(hù)是一項(xiàng)很復(fù)雜的事情，目前不少涉密單位缺乏專業(yè)系統(tǒng)維護(hù)人員。系統(tǒng)維護(hù)人員通常由操作員兼任，只能維護(hù)系統(tǒng)簡(jiǎn)單的故障，大故障通常求助廠家或者售后服務(wù)商，也給涉密信息系統(tǒng)安全保密帶來了很大問題。
　　參考文獻(xiàn)：
　　[1] 徐國(guó)愛.網(wǎng)絡(luò)安全[M].北京：北京郵電大學(xué)出版社，2005.
　　[2] 周學(xué)廣.信息安全學(xué)[M].2版.北京：機(jī)械工業(yè)出版社，2007.
　　[3] 李旭華.計(jì)算機(jī)病毒——病毒機(jī)制與防范技術(shù)[M].重慶：重慶大學(xué)出版社，200