摘要：該文在闡述涉密信息系統(tǒng)安全范疇的基礎上，針對計算機系統(tǒng)、通信信道、計算機網(wǎng)絡、電磁屏蔽、數(shù)據(jù)庫容災、辦公設備、防雷接地系統(tǒng)、專業(yè)人才等九個方面進行了安全威脅分析。
　　關鍵詞：信息系統(tǒng)；安全威脅
　　中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2012）28-6673-03
　　安全保密是一項事關國家、軍隊、政府、企業(yè)和個人信息安全的經(jīng)常性工作。大到國家、軍隊的戰(zhàn)略戰(zhàn)役情報，小到企業(yè)的經(jīng)濟情報和個人隱私，通常都是各類間諜所覬覦的對象。建設涉密信息系統(tǒng)是做好信息安全的基礎。涉密信息系統(tǒng)是一個由多種設備和軟件組成的復雜系統(tǒng)，是一個以通信系統(tǒng)為依托的綜合信息處理系統(tǒng)。信息系統(tǒng)安全是指確保以電磁信號為主要形式的、在計算機網(wǎng)絡化（開放互聯(lián)）系統(tǒng)中進行自動通信、處理和利用的信息內容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性，與人、網(wǎng)絡、環(huán)境有關的技術安全、結構安全和管理安全的總和。
　　1 計算機系統(tǒng)安全問題
　　計算機系統(tǒng)是涉密信息系統(tǒng)的重要客戶終端組件，計算機系統(tǒng)安全直接關系到信息系統(tǒng)的安全。目前有關部門涉密信息系統(tǒng)的計算機系統(tǒng)安全存在以下安全隱患：
　　1）各類軟件缺乏安全論證
　　計算機系統(tǒng)上安裝的各類軟件（包括操作系統(tǒng)），有不少是破解盜版軟件。破解盜版軟件不能升級更新，系統(tǒng)漏洞很多，容易被黑客入侵。尤其是一些殺毒軟件和防火墻軟件，如果沒有得到安全論證，非但不能起到保護系統(tǒng)的作用，反倒成為黑客進攻的工具。
　　2）專業(yè)應用軟件開發(fā)缺乏統(tǒng)一的規(guī)范
　　各部門根據(jù)日常業(yè)務工作的需要，通常都會聘請地方軟件公司開發(fā)，或者與地方軟件公司合作開發(fā)相應的應用軟件系統(tǒng)。而地方軟件公司多數(shù)都不具備保密資質，開發(fā)人員沒有進行過專門的保密教育，保密意識不強，更有甚者在開發(fā)軟件過程中安裝后門程序或者定時炸彈，給涉密信息系統(tǒng)帶來了很大的安全隱患。
　　3）計算機系統(tǒng)缺乏相應的保密系統(tǒng)
　　當前各單位的涉密信息系統(tǒng)多數(shù)沒有開發(fā)專門的保密系統(tǒng)，各類涉密信息的流向沒有得到有效的控制，涉密系統(tǒng)與非涉密系統(tǒng)存在互通的隱患。
　　4）計算機硬件系統(tǒng)缺乏必要的防護措施
　　目前各單位涉密信息系統(tǒng)與辦公自動化系統(tǒng)的概念模糊。辦公自動化系統(tǒng)比涉密信息系統(tǒng)的安全防護措施要求低的多。不少單位的涉密信息系統(tǒng)的計算機系統(tǒng)是按辦公自動化系統(tǒng)要求進行安全防護的，缺乏必要的防護措施。
　　2 通信信道問題
　　通信系統(tǒng)作為連接涉密信息系統(tǒng)各子系統(tǒng)的通道，其安全問題也是至關重要的，目前各單位在通信系統(tǒng)的建設上投入了大量的資金和人力，取得了很大的成果，但在建設過程中也存在一些安全隱患：
　　1）通信信道租用問題
　　通信信道是通信系統(tǒng)的基礎，各涉密單位除了自己建設一些末端通信線路外，主干線路通常是租用電信、聯(lián)通、網(wǎng)通、或者地方通信公司的一些線路。雖然線路有相應的防護措施，但是安全保密還是存在一些隱患，尤其是一些地方通信公司的線路，安全隱患就更大。
　　2）通信線路維護問題
　　通信線路的維護是一個技術性很強的工作，要求大量的人力和物力。由于人員和經(jīng)費的問題，不少涉密單位通信干線的線路維護都由出租方維護，而電信、聯(lián)通、網(wǎng)通等公司的線路維護有不少是外包給地方通信公司或者個人，為此存在很大的安全隱患。
　　3）無線通信保密問題
　　對一些有線線路不能通達的地方，通常采用無線通信技術。但目前不少涉密信息系統(tǒng)缺乏無線通信保密模塊。無線通信安全保密性很差。
　　3 計算機網(wǎng)絡安全問題
　　計算機網(wǎng)絡作為涉密信息系統(tǒng)的平臺，其安全保密直接關系到涉密信息系統(tǒng)的運行狀況。目前涉密單位都建設了計算機網(wǎng)絡，有的單位還建設了2套以上的計算機網(wǎng)絡，但計算機網(wǎng)絡系統(tǒng)都存在著這樣或者那樣的安全問題：
　　1）多種業(yè)務復用問題
　　多數(shù)涉密信息系統(tǒng)計算機網(wǎng)絡通信線路是和語音、視頻復用的。多種業(yè)務復用可以節(jié)省大量的通信線路建設費用，但是復用也帶來帶寬不夠用或者擁堵問題，造成系統(tǒng)運行不穩(wěn)定性。
　　2）多種網(wǎng)絡并存的問題
　　目前不少涉密單位都建設了辦公網(wǎng)和政務網(wǎng)至少兩套計算機網(wǎng)絡，多種網(wǎng)絡并存，必定會帶來多種網(wǎng)絡交叉連接、交叉使用的隱患。涉密計算機網(wǎng)絡與非涉密計算機網(wǎng)絡交叉使用給涉密信息系統(tǒng)帶來了非常嚴重的安全問題。
　　3）缺乏必要的防護措施
　　實現(xiàn)計算機網(wǎng)絡安全的主要措施是防護措施。有少數(shù)單位為了節(jié)省費用，減少一些防護設備，比如減少硬件防火墻、使用盜版的防火墻軟件或者殺毒軟件。
　　4）專業(yè)網(wǎng)絡管理人員缺乏
　　一個好的計算機網(wǎng)絡離不開一個好的專業(yè)網(wǎng)絡管理員，由于受人員編制的限制，不少單位沒有專業(yè)的網(wǎng)絡管理員，多數(shù)都是由設備操作員兼任網(wǎng)絡管理員。缺乏專業(yè)的網(wǎng)絡管理必然會造成網(wǎng)絡運行的不穩(wěn)定性。
　　4 電磁屏蔽問題
　　隨著信息攻擊手段的發(fā)展，涉密信息系統(tǒng)不僅受到病毒、木馬等手段的攻擊外，還將受到電磁攻擊。電磁屏幕是有效抵抗電磁攻擊和電磁泄露的手段。目前不少涉密信息系統(tǒng)沒有建設電磁屏蔽房，部分比較重要的涉密單位建設了電磁屏蔽房，但也存在著一些問題：
　　1）沒有按等級規(guī)范設計建設電磁屏蔽房
　　少數(shù)單位為了節(jié)省投資，不建設、少建設或者降低標準建設電磁屏蔽房。沒有嚴格按照涉密信息系統(tǒng)設計規(guī)范設計建設電磁屏蔽房。
　　2（沒有按設計要求進行電磁屏蔽房的施工
　　電磁屏蔽房的設計施工有嚴格的資質要求，不具備資質要求的單位不能參加設計和施工。目前少數(shù)單位為了節(jié)省費用在設計施工方面把關不嚴，造成電磁屏蔽房設計施工不能達標。比如電磁屏蔽房的進出電纜沒有安裝防護元件。
　　3）通信線路沒有按要求進行防護隔離
　　涉密信息系統(tǒng)設計對進入涉密場所的通信線路的防護隔離有嚴格的要求，各單位對進出的通信電纜通常會安裝防護設備。但是通常忽略配套線路的隔離防護，比如監(jiān)控線路和廣播線路的隔離防護。
　　4）計算機系統(tǒng)沒有按要求進行防電磁干擾
　　目前液晶顯示器雖然輻射減少了很多，但是計算機主機的輻射隨著計算機速度的提高，主板功率的增大而增大，計算機防電磁干擾依然很重要，目前不少涉密單位缺乏必要的防電磁輻射設備。
　　5）電磁屏蔽房的正確使用問題。
　　電磁屏蔽房的使用有嚴格的要求，少數(shù)單位沒有嚴格按要求使用電磁屏蔽房，更有甚者為圖方便，將該放入電磁屏蔽房的設備搬出電磁屏蔽房。
　　5 數(shù)據(jù)庫容災容錯問題
　　數(shù)據(jù)庫作為涉密信息系統(tǒng)數(shù)據(jù)中心，其重要性非比尋常，數(shù)據(jù)的安全直接關系到涉密信息系統(tǒng)運行的穩(wěn)定性和可靠性。當前很多部門的數(shù)據(jù)庫建設存在不安全因素：
　　1）服務器操作系統(tǒng)穩(wěn)定性問題
　　服務器的操作系統(tǒng)是數(shù)據(jù)庫安全的基礎，目前不少單位由于缺乏專業(yè)的數(shù)據(jù)庫維護人員，為了方便操作，數(shù)據(jù)服務器的操作系統(tǒng)采用的是Windows操作系統(tǒng)，Windows操作系統(tǒng)是一個辦公操作系統(tǒng)，它具有操作方便、應用軟件多的優(yōu)點，但正因為它是辦公操作系統(tǒng)，其穩(wěn)定安全性比較差。
　　2）數(shù)據(jù)容災備份問題
　　數(shù)據(jù)庫容災備份是保證數(shù)據(jù)庫數(shù)據(jù)安全的重要手段。目前不少單位的數(shù)據(jù)庫多為單機版，數(shù)據(jù)容災容錯能力很差。
　　6 防雷接地系統(tǒng)問題
　　涉密信息系統(tǒng)的安全保密除了防護失泄密外，還要防范自然災害，比如雷電、電源跳變等。防雷接地是有效保護涉密信息系統(tǒng)設備的重要手段之一。在關鍵時刻發(fā)揮著重要作用。由于其平時作用很難被人發(fā)現(xiàn)，通常不被重視，少數(shù)涉密信息系統(tǒng)的防雷接地存在以下問題：
　　1）設備接地、防雷接地不規(guī)范
　　設備接地、防雷接地不規(guī)范容易在發(fā)生雷電、或者市電跳變時對設備造成損壞。同時，設備的機箱通常有屏蔽電磁輻射的作用，設備接地能保證機箱有效地發(fā)揮屏蔽保護作用。
　　2）接地電阻不達標
　　通信接地系統(tǒng)作為涉密信息系統(tǒng)中的一個重要部分，雖然很多單位設計并施工了接地系統(tǒng)，但有不少單位的接地系統(tǒng)在施工過程中沒有按設計要求施工，使得接地電阻不達標。接地電阻不達標會減弱通信地線的保護作用。
　　3）屏蔽走線槽密封性和連接性不達標
　　屏蔽走線槽是綜合布線系統(tǒng)的重要組成部分。通常涉密信息系統(tǒng)機房內的走線槽都采用金屬走線槽。金屬走線槽除了起到規(guī)范布線的作用外，還起到屏蔽保護的作用。有些單位的走線槽要么采用非金屬代替，要么連接性和密封性不好，起不到屏蔽保護作用。
　　7 辦公附屬設備問題
　　辦公附屬設備的快速發(fā)展加快了辦公自動化的實施，也給日常辦公帶來了很多方便之處，同時隨著移動式辦公設備的廣泛應用，辦公附屬設備的安全保密問題也越來越突現(xiàn)。主要有以后幾個問題：
　　1）移動存儲設備丟失、維修問題
　　隨著存儲芯片的快速發(fā)展，各種移動存儲設備應運而生，各種電子設備都具備存儲功能。因此，設備的丟失、維修問題都成了涉密信息系a83d46e08bafac881c817401af85ea2d統(tǒng)安全保密的隱患。
　　2）移動存儲設備交叉使用問題
　　目前不少涉密單位通常都有政務網(wǎng)、內部辦公網(wǎng)等兩套以上計算機網(wǎng)絡，移動存儲設備在多套網(wǎng)絡之間交叉使用，容易造成失泄密事件。
　　3）網(wǎng)絡或者脫機打印復印設備日益增多
　　現(xiàn)在很多辦公設備都具備聯(lián)網(wǎng)和脫機打印功能，方便多人共享設備。通常具備聯(lián)網(wǎng)和脫機打印功能的設備都具有自身的處理器芯片和存儲設備。這種設備本身相當一個微型計算機，因此存在泄密的安全隱患。
　　4）設備安全論證缺乏
　　目前很多辦公設備都是直接從市場上采購，沒有進行相應的保密檢查和安全論證。存在很大的安全隱患。
　　8 專業(yè)人員缺乏問題
　　涉密信息系統(tǒng)是一個復雜的人機系統(tǒng)，人在系統(tǒng)中起到設備不可替代的作用，安全保密也是如此，目前不少涉密單位在涉密信息系統(tǒng)安全保密工作上缺乏相應的專業(yè)人才，尤其缺少兩類人才：
　　1）缺乏專業(yè)的信息防御人員
　　信息防御是信息安全保密的重要手段，但目前不少涉密單位缺少專業(yè)的信息防御人員。系統(tǒng)出現(xiàn)問題只能求助地方電腦公司。給涉密信息系統(tǒng)安全保密造成很大的被動性。
　　2）缺乏專業(yè)的維護人員
　　涉密信息系統(tǒng)是一個龐大的系統(tǒng)工程，系統(tǒng)維護是一項很復雜的事情，目前不少涉密單位缺乏專業(yè)系統(tǒng)維護人員。系統(tǒng)維護人員通常由操作員兼任，只能維護系統(tǒng)簡單的故障，大故障通常求助廠家或者售后服務商，也給涉密信息系統(tǒng)安全保密帶來了很大問題。
　　參考文獻：
　　[1] 徐國愛.網(wǎng)絡安全[M].北京：北京郵電大學出版社，2005.
　　[2] 周學廣.信息安全學[M].2版.北京：機械工業(yè)出版社，2007.
　　[3] 李旭華.計算機病毒——病毒機制與防范技術[M].重慶：重慶大學出版社，200