1.3.3 安全防護(hù)措施

在安全領(lǐng)域，存在多種類型的防護(hù)措施。除了采用密碼技術(shù)的防護(hù)措施外，還有其他類型的安全防護(hù)措施：

（1）物理安全。包括門鎖或其他物理訪問控制措施、敏感設(shè)備的防篡改和環(huán)境控制等。

（2）人員安全。包括對工作崗位敏感性的劃分、雇員的篩選，同時(shí)也包括對人員的安全性培訓(xùn)，以增強(qiáng)其安全意識。

（3）管理安全。包括對進(jìn)口軟件和硬件設(shè)備的控制，負(fù)責(zé)調(diào)查安全泄露事件，對犯罪分子進(jìn)行審計(jì)跟蹤，并追查安全責(zé)任。

（4）媒體安全。包括對受保護(hù)的信息進(jìn)行存儲，控制敏感信息的記錄、再生和銷毀，確保廢棄的紙張或含有敏感信息的磁性介質(zhì)被安全銷毀。同時(shí)，對所用媒體進(jìn)行掃描，以便發(fā)現(xiàn)病毒。

（5）輻射安全。對射頻（RF）及其他電磁（EM）輻射進(jìn)行控制（又稱TEMPEST保護(hù)）。

（6）生命周期控制。包括對可信系統(tǒng)進(jìn)行系統(tǒng)設(shè)計(jì)、工程實(shí)施、安全評估及提供擔(dān)保，并對程序的設(shè)計(jì)標(biāo)準(zhǔn)和日志記錄進(jìn)行控制。

一個(gè)安全系統(tǒng)的強(qiáng)度與其最弱鏈路的強(qiáng)度相同。為了提供有效的安全性，我們需要將不同種類的威脅對抗措施聯(lián)合起來使用。例如，當(dāng)用戶將口令遺忘在某個(gè)不安全的地方或受到欺騙而將口令暴露給某個(gè)未知的電話用戶時(shí)，即使技術(shù)上是完備的，用于對付假冒攻擊的口令系統(tǒng)也將無效。

防護(hù)措施可用來對付大多數(shù)安全威脅，但是采用每種防護(hù)措施均要付出代價(jià)。網(wǎng)絡(luò)用戶需要認(rèn)真考慮這樣一個(gè)問題：為了防止某個(gè)攻擊所付出的代價(jià)是否值得。例如，在商業(yè)網(wǎng)絡(luò)中，一般不考慮對付電磁（EM）或射頻（RF）泄漏，因?yàn)樗鼈儗ι逃铆h(huán)境來說風(fēng)險(xiǎn)很小，而且其防護(hù)措施又十分昂貴。但在機(jī)密環(huán)境中，我們會得出不同的結(jié)論。對于某一特定的網(wǎng)絡(luò)環(huán)境，究竟采用什么安全防護(hù)措施，這種決策屬于風(fēng)險(xiǎn)管理的范疇。目前，人們已經(jīng)開發(fā)出各種定性和定量的風(fēng)險(xiǎn)管理工具。如果要進(jìn)一步了解有關(guān)的信息，請參看有關(guān)文獻(xiàn)。

在本書中，我們主要討論與通信網(wǎng)絡(luò)有關(guān)的安全問題。網(wǎng)絡(luò)安全事實(shí)上可以更廣泛地定義為“通信安全”，加密僅僅是通信安全的一個(gè)方面。其實(shí)網(wǎng)絡(luò)安全涉及了非常寬廣的技術(shù)領(lǐng)域，而這些技術(shù)的廣泛應(yīng)用直到今天才成為可能。考慮到在現(xiàn)實(shí)中存在著各種強(qiáng)有力的密碼分析方法，人們不得不考慮采用復(fù)雜防護(hù)措施需要付出的各種代價(jià)。