1.3.3 安全防护措施

在安全领域，存在多种类型的防护措施。除了采用密码技术的防护措施外，还有其他类型的安全防护措施：

（1）物理安全。包括门锁或其他物理访问控制措施、敏感设备的防篡改和环境控制等。

（2）人员安全。包括对工作岗位敏感性的划分、雇员的筛选，同时也包括对人员的安全性培训，以增强其安全意识。

（3）管理安全。包括对进口软件和硬件设备的控制，负责调查安全泄露事件，对犯罪分子进行审计跟踪，并追查安全责任。

（4）媒体安全。包括对受保护的信息进行存储，控制敏感信息的记录、再生和销毁，确保废弃的纸张或含有敏感信息的磁性介质被安全销毁。同时，对所用媒体进行扫描，以便发现病毒。

（5）辐射安全。对射频（RF）及其他电磁（EM）辐射进行控制（又称TEMPEST保护）。

（6）生命周期控制。包括对可信系统进行系统设计、工程实施、安全评估及提供担保，并对程序的设计标准和日志记录进行控制。

一个安全系统的强度与其最弱链路的强度相同。为了提供有效的安全性，我们需要将不同种类的威胁对抗措施联合起来使用。例如，当用户将口令遗忘在某个不安全的地方或受到欺骗而将口令暴露给某个未知的电话用户时，即使技术上是完备的，用于对付假冒攻击的口令系统也将无效。

防护措施可用来对付大多数安全威胁，但是采用每种防护措施均要付出代价。网络用户需要认真考虑这样一个问题：为了防止某个攻击所付出的代价是否值得。例如，在商业网络中，一般不考虑对付电磁（EM）或射频（RF）泄漏，因为它们对商用环境来说风险很小，而且其防护措施又十分昂贵。但在机密环境中，我们会得出不同的结论。对于某一特定的网络环境，究竟采用什么安全防护措施，这种决策属于风险管理的范畴。目前，人们已经开发出各种定性和定量的风险管理工具。如果要进一步了解有关的信息，请参看有关文献。

在本书中，我们主要讨论与通信网络有关的安全问题。网络安全事实上可以更广泛地定义为“通信安全”，加密仅仅是通信安全的一个方面。其实网络安全涉及了非常宽广的技术领域，而这些技术的广泛应用直到今天才成为可能。考虑到在现实中存在着各种强有力的密码分析方法，人们不得不考虑采用复杂防护措施需要付出的各种代价。