INS

主要來自：電磁泄露、雷擊等環境安全構成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構成的威脅，利用計算機實施盜竊、詐騙等違法犯罪活動的威脅，網絡攻擊和計算機病毒構成的威脅，以及信息戰的威脅等。

主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密。

應首先研究確定信息網絡安全策略，安全策略確定網絡安全保護工作的目標和對象。信息網絡安全策略涵蓋面很多，如總體安全策略、網絡安全策略、應用系統安全策略、部門安全策略、設備安全策略等。一個信息網絡的總體安全策略，可以概括為“實體可信，行為可控，資源可管，事件可查，運行可靠”，總體安全策略為其它安全策略的制定提供總的依據。

實體可信：實體指構成信息網絡的基本要素，主要有網絡基礎設備、軟件系統、用户和數據。保證構建網絡的基礎設備和軟件系統安全可信，沒有預留後門或邏輯炸彈。保證接入網絡的用户是可信的，防止惡意用户對系統的攻擊破壞。保證在網絡上傳輸、處理、存儲的數據是可信的，防止搭線竊聽，非授權訪問或惡意篡改。

行為可控：保證用户行為可控，即保證本地計算機的各種軟硬件資源(例如：內存、中斷、I/O端口、硬盤等硬件設備，文件、目錄、進程、系統調用等軟件資源)不被非授權使用或被用於危害本系統或其它系統的安全。保證網絡接入可控，即保證用户接入網絡應嚴格受控，用户上網必須得到申請登記並許可。保證網絡行為可控，即保證網絡上的通信行為受到監視和控制，防止濫用資源、非法外聯、網絡攻擊、非法訪問和傳播有害信息等惡意事件的發生。

資源可管：保證對路由器、交換機、服務器、郵件系統、目錄系統、數據庫、域名系統、安全設備、密碼設備、密鑰參數、交換機端口、IP地址、用户賬號、服務端口等網絡資源進行統一管理。

事件可查：保證對網絡上的各類違規事件進行監控記錄，確保日誌記錄的完整性，為安全事件稽查、取證提供依據。

運行可靠：保證網絡節點在發生自然災難或遭到硬摧毀時仍能不間斷運行，具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網絡擁塞、系統崩潰和數據丟失，並具有較強的應急響應和災難恢復能力。