構(gòu)建信息系統(tǒng)縱深防御體系

童樺

（武漢船用電力推進裝置研究所 湖北省武漢市 430064）

1 引言

縱深防御是一種分層防御措施，它迫使敵方必須突破多個防御層才能進入，從而降低其成功的機率?？v深防御本質(zhì)是多層防護，建立縱深防御體系意味著每一個訪問流量都要經(jīng)過多層安全檢測，從一定程度上增加了安全檢測能力和被攻破的成本，降低了信息系統(tǒng)的安全風險。

2 縱深防御體系

針對信息系統(tǒng)的攻擊手法日益“精妙”，攻擊行為也越來越多。防御體系的設(shè)計應用好“先發(fā)優(yōu)勢”，在信息系統(tǒng)各個方面的防御手段考慮縱深覆蓋，“排兵布陣”構(gòu)造縱深防御戰(zhàn)線，體系化地與進攻者對抗?？v深防御的概念如圖1所示。

圖1：縱深防御概念圖

為了保護核心數(shù)據(jù)，我們需要在多個層面進行控制和防御，一般來說包括物理安全防御、網(wǎng)絡安全防御、主機安全防御、應用安全防御，以及對數(shù)據(jù)本身的保護。如果沒有縱深防御體系，就難以構(gòu)建真正的系統(tǒng)安全體系。

2.1 物理安全

物理安全主要是指在機房環(huán)境、網(wǎng)絡線路以及關(guān)鍵硬件設(shè)備等物理層次上的信息安全防護。保證物理層的安全，就需要保證通信線路的可靠性，設(shè)備運行、更換、拆卸時的安全性以及應對一系列自然災害的能力。物理層安全是實現(xiàn)所有安全的基礎(chǔ)，不容輕視。

物理安全防御措施包括如下方面：

（1）通過監(jiān)控系統(tǒng)、定期巡檢、安防保衛(wèi)等措施保證對傳輸信息資料的通訊電纜或支持信息服務的線纜、硬件設(shè)備加以保護，使其避免自然損耗或被不法分子盜竊、破壞?！?br>