信息系统安全防护.doc

1、基本策略 （1）系统安全威胁分析 系统安全分析是把系统中复杂事物分成较简单的组成部分，找出各组成部分之间的内 部联系，查明危害的过程。系统安全分析目的是为了在整个系统寿命周期内，根除或控 制危害。也称系统危害分析。是安全系统工程中的一个重要程序和核心组成部分。 由于安全系统有自己的某些特点，故系统安全分析与一般的系统分析有如下不同点： 1）分析目的的相反性 一般系统分析目的在于对正常运行系统进行分析辨识，以提高系统功能和经济效益， 这种分析是常规分析。而系统安全分析目的，在于对可能破坏系统运行的潜在危险因素 进行分析。因此必须进行深入细致的剖析，运用工程逻辑及其他有关方法，对有关因素 及危险的因果关系作出合科逻辑的思维推理和判断。 2）分析结果的随机性 由于安全系统是工程系统、管理系统和社会系统有机结合的特殊系统，是大量偶然因 素作用的多变量的随机系统。因此，对系统存在的危险性及其大小、潜伏地点、传递关 系以及可能波及的范围等的分析存在着一定的不确定性。分析结果的量化以概率型为主 。概率为1表示事件必然发生，概率为零表示事件不可能发生，概率介于零和1之间则表 示各种发生难易程度不同 信息系统安全防护是保护数字化资源免受威胁的重要领域，涉及到组织的正常运作和敏感信息的保护。在构建信息系统安全防护策略时，首要任务是进行系统安全威胁分析，这涉及到对复杂系统的拆解，识别组成部分间的联系，以及确定可能导致危害的因素。系统安全分析的主要目标是在系统整个生命周期内消除或控制潜在危害，这被称为系统危害分析，是安全系统工程的关键部分。 系统安全分析与常规系统分析有显著差异。常规分析侧重于优化系统功能和效率，而安全分析则关注可能导致系统崩溃的潜在危险。分析过程中需要深度剖析，运用工程逻辑和其他相关方法，对危险因素及其因果关系进行逻辑推理和判断。此外，由于安全系统包含工程、管理和社会等多个维度，其分析结果具有随机性和不确定性，通常以概率形式量化风险。 系统安全分析涉及的主要内容包括：识别可能出现的危害及其相互关系，理解人、设备和环境之间的互动，评估可用于控制或消除危害的软硬件措施，以及制定应对危害失控的应急措施。例如，当危害发生时，应采取何种措施来避免伤害、减少损失并控制后果。 在构建系统安全防护体系架构时，物理安全防护策略是基础。物理隔离是确保内部网络不直接连接公共网络，以防止黑客攻击。电磁泄漏防范，如TEMPEST技术，通过电磁屏蔽和干扰措施防止信息泄露。容灾备份是另一个关键环节，包括介质容灾、远程备份容灾、数据容灾和应用容灾等，确保在灾难发生时能快速恢复业务连续性。例如，介质容灾涉及定期将数据备份到移动介质并妥善保存，而数据容灾则要求实时保护业务数据，以便快速恢复使用。 信息系统安全防护是一个综合性的过程，需要全面考虑威胁分析、物理防护、电磁安全和灾备策略，以构建一个多层次、多维度的防护体系，确保组织的信息资产安全无虞。在这个过程中，不断更新和适应新的威胁，以及建立健全的安全管理制度，是确保信息系统长期安全的关键。