构造积极防御的安全保障框架一、对当前信息安全系统的反思当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成常规的安全手段只能是在网络层(IP)设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的对访问者源端不加控制操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息恶意用户的攻击手段变化多端,防护者只能:防火墙越砌越高入侵检测越做越复杂恶意代码库越做越大导致:误报率增多,安全投入不断增加维护与管理更加复杂和难以实施信息系统的使用效率大大降低对新的攻击入侵毫无防御能力(如冲击波)反思:老三样、堵漏洞、作高墙、防外攻、防不胜防产生安全事故的技术原因:PC机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入病毒程序利用PC操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权限,肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故如果从终端操作平台实施高等级防范,这些不安全因素将从终端源头被控制。这种情况在工作流程相对固定的重要信息系统显得更为重要而可行。在电子政务的内外网中政务内网与政务外网物理隔离,政务外网与Internet逻辑隔离要处理的工作流程都是预先设计好的操作使用的角色是确定的应用范围和边界都是明确的这类工作流程相对固定的生产系统与Internet网是有隔离措施的,外部网络的用户很难侵入到内部网络来,其最大的威胁是来自内部人员的窃密和破坏。据统计,80%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。因此我们应该以“防内为主、内外兼防”的模式,从提高使用节点自身的安全着手,构筑积极、综合的安全防护系统。应该:强机制、高可信、控使用、防内外,积极防御二、可信赖计算环境为了解决PC机结构上的不安全,从根本上提高其安全性,在世界范围内推行可信计算技术