-
INS
(信息網絡)
鎖定
- 中文名
- 信息網絡系統
- 外文名
- InformationNetworkSystem
目錄
- 1 面臨的威脅
- 2 自身的脆弱性
- 3 運行部門的安全管理工作
INS面臨的威脅
INS自身的脆弱性
主要包括:在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密。
INS運行部門的安全管理工作
應首先研究確定信息網絡安全策略,安全策略確定網絡安全保護工作的目標和對象。信息網絡安全策略涵蓋面很多,如總體安全策略、網絡安全策略、應用系統安全策略、部門安全策略、設備安全策略等。一個信息網絡的總體安全策略,可以概括為“實體可信,行為可控,資源可管,事件可查,運行可靠”,總體安全策略為其它安全策略的制定提供總的依據。
實體可信:實體指構成信息網絡的基本要素,主要有網絡基礎設備、軟件系統、用户和數據。保證構建網絡的基礎設備和軟件系統安全可信,沒有預留後門或邏輯炸彈。保證接入網絡的用户是可信的,防止惡意用户對系統的攻擊破壞。保證在網絡上傳輸、處理、存儲的數據是可信的,防止搭線竊聽,非授權訪問或惡意篡改。