涉密網(wǎng)絡(luò)的安全保障體系是實(shí)現(xiàn)涉密系統(tǒng)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時(shí)為將來(lái)的應(yīng)用提供可擴(kuò)展的空間。

1、涉密網(wǎng)絡(luò)的建設(shè)背景及所面臨的問(wèn)題

    1.1 涉密網(wǎng)的分級(jí)保護(hù)背景

    國(guó)家保密局在1998年發(fā)布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，2006年又下發(fā)了《關(guān)于開(kāi)展涉密信息系統(tǒng)分級(jí)保護(hù)工作的通知》，要求建立健全涉密信息系統(tǒng)分級(jí)保護(hù)制度，加強(qiáng)信息安全保密管理。由于涉密網(wǎng)絡(luò)中信息設(shè)備是多種多樣的，信息系統(tǒng)的規(guī)模也不同，不同的網(wǎng)絡(luò)中存在著不同層次、不同級(jí)別的國(guó)家秘密信息，需要有不同強(qiáng)度的保護(hù)措施，因此涉密網(wǎng)絡(luò)的安全策略的制定具有一定的復(fù)雜性

    1.2 涉密網(wǎng)所面臨的安全問(wèn)題

    (1)病毒威脅：一些機(jī)器沒(méi)有安裝或更新殺毒軟件，使用U盤在不同的機(jī)器之間拷貝文件，都會(huì)引起網(wǎng)上病毒威脅涉密信息網(wǎng)的正常運(yùn)行。例如公安信息網(wǎng)上曾發(fā)生過(guò)四次大范圍的病毒侵襲，造成公安信息網(wǎng)中斷和系統(tǒng)癱瘓。

    (2)“一機(jī)兩用”問(wèn)題：涉密信息系統(tǒng)作為國(guó)家的重要信息系統(tǒng)，勢(shì)必成為境內(nèi)外敵對(duì)勢(shì)力進(jìn)行竊密活動(dòng)和攻擊破壞的重要目標(biāo)。但由于許多涉密單位的網(wǎng)絡(luò)都分為內(nèi)網(wǎng)（涉密）和外網(wǎng)（與互聯(lián)網(wǎng)相連），若不能有效解決涉密單位的電腦、網(wǎng)絡(luò)的專用問(wèn)題，涉密信息網(wǎng)將面臨泄密和遭受攻擊的威脅。

    (3)網(wǎng)上缺乏相關(guān)的安全措施，影響了涉密信息系統(tǒng)的發(fā)展和信息共享。涉密信息網(wǎng)上要實(shí)施加密技術(shù)措施，使涉密信息可以在網(wǎng)上交換，同時(shí)保護(hù)級(jí)別高的涉密網(wǎng)要解決上網(wǎng)用戶的身份認(rèn)證和訪問(wèn)授權(quán)控制等問(wèn)題。

    (4)系統(tǒng)抵御能力較弱。許多涉密信息網(wǎng)上的業(yè)務(wù)數(shù)據(jù)庫(kù)沒(méi)有建立完善的容災(zāi)備份機(jī)制，一旦發(fā)生破壞或丟失將對(duì)相應(yīng)的業(yè)務(wù)工作造成嚴(yán)重影響。

2、設(shè)計(jì)內(nèi)容

    借鑒美國(guó)國(guó)防部DISSP計(jì)劃中的安全框架，圖1表示的是適合較高級(jí)別的信息網(wǎng)絡(luò)的安全體系結(jié)構(gòu)模型，包括安全服務(wù)、協(xié)議層次和實(shí)體單元三個(gè)層面，并在每個(gè)層面都包含安全管理內(nèi)容。

     從安全服務(wù)層面來(lái)看，根據(jù)信息密級(jí)程度不同，涉密信息系統(tǒng)對(duì)安全服務(wù)的需求也不同。其中，向社會(huì)發(fā)布信息的應(yīng)用系統(tǒng)要求保護(hù)數(shù)據(jù)的完整性，防止非授權(quán)用戶篡改數(shù)據(jù)；對(duì)系統(tǒng)內(nèi)部開(kāi)放的信息和應(yīng)用系統(tǒng)需要提供一定強(qiáng)度的認(rèn)證手段和訪問(wèn)控制能力，并提供完善的審計(jì)機(jī)制；對(duì)業(yè)務(wù)部門內(nèi)部使用的涉密系統(tǒng)，則需要實(shí)現(xiàn)多級(jí)安全訪問(wèn)控制機(jī)制和數(shù)據(jù)保密機(jī)制。

    從實(shí)體單元角度來(lái)看，涉密網(wǎng)絡(luò)與信息安全體系包含物理環(huán)境安全；端系統(tǒng)安全；網(wǎng)絡(luò)通信安全；應(yīng)用系統(tǒng)安全。

    由此，涉密網(wǎng)絡(luò)與信息安全體系的設(shè)計(jì)內(nèi)容包括以下幾方面內(nèi)容：身份認(rèn)證，網(wǎng)絡(luò)安全，計(jì)算機(jī)系統(tǒng)安全，應(yīng)用系統(tǒng)安全，安全管理體制。

圖1 信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)

3、涉密網(wǎng)絡(luò)的安全設(shè)計(jì)

    3.1 廣域網(wǎng)傳輸?shù)谋Ｃ苄栽O(shè)計(jì)

    傳輸涉密信息必須在租用的專線鏈路兩端使用硬件加密/解密設(shè)備；在互連設(shè)備相鄰節(jié)點(diǎn)間實(shí)行鏈路層連接認(rèn)證；在無(wú)線信道中使用硬件加密機(jī)實(shí)現(xiàn)數(shù)據(jù)保密傳輸。

    3.1.1 路由信息的安全交換

    使用安全路由器和安全的路由協(xié)議，利用密碼技術(shù)實(shí)現(xiàn)路由器間相互認(rèn)證，保證路由信息的真實(shí)性、完整性、保密性；

    在每個(gè)管理域的邊界，通過(guò)配置路由器或防火墻，使得只有源地址為該管理域合法地址的IP包可以離開(kāi)該管理域。

    3.1.2 網(wǎng)絡(luò)管理系統(tǒng)的安全措施

    網(wǎng)絡(luò)管理系統(tǒng)需要嚴(yán)格的身份認(rèn)證，特別是對(duì)于來(lái)自非控制臺(tái)的用戶，需要強(qiáng)制認(rèn)證機(jī)制。不能在網(wǎng)絡(luò)上明碼傳輸口令；對(duì)不同網(wǎng)絡(luò)管理員，根據(jù)其任務(wù)和角色提供不同級(jí)別的授權(quán)控制；對(duì)管理員的每次使用和對(duì)網(wǎng)絡(luò)設(shè)備的操作，需要有完善的審計(jì)機(jī)制，以便于故障的恢復(fù)、責(zé)任的追查。

    3.2 內(nèi)部資源子網(wǎng)

    資源子網(wǎng)或末梢網(wǎng)絡(luò)主要指各級(jí)機(jī)關(guān)局域網(wǎng)，資源包括主機(jī)及其所提供的服務(wù)，目標(biāo)在于防止來(lái)自外部和內(nèi)部的非法訪問(wèn)和攻擊，采取的主要措施是物理和邏輯上的各種訪問(wèn)控制措施，輔助以實(shí)時(shí)入侵監(jiān)測(cè)手段。

    3.2.1 網(wǎng)絡(luò)資源的訪問(wèn)控制

    內(nèi)部網(wǎng)絡(luò)資源的保護(hù)和訪問(wèn)控制首先依賴于合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)（特別是局域網(wǎng)），如利用合理的網(wǎng)段設(shè)置、局域網(wǎng)交換機(jī)的虛網(wǎng)劃分等手段實(shí)現(xiàn)廣播域的隔離。

    為防止來(lái)自外部的非授權(quán)訪問(wèn)和惡意攻擊，主要采取防火墻的過(guò)濾技術(shù)和輔助以入侵監(jiān)測(cè)技術(shù)，包括專用的包過(guò)濾設(shè)備、過(guò)濾路由器、以及應(yīng)用層代理或應(yīng)用網(wǎng)關(guān)。

    3.2.2 按不同密級(jí)劃分網(wǎng)段

    不同密級(jí)的信息在存儲(chǔ)與傳輸階段應(yīng)該在物理或邏輯上進(jìn)行隔離。在局域網(wǎng)設(shè)計(jì)時(shí)，網(wǎng)段的劃分與隔離應(yīng)充分考慮網(wǎng)段信息的密級(jí)。

    由于嚴(yán)格的物理隔離將造成使用不便、管理復(fù)雜，信息無(wú)法共享。因此，對(duì)不同密級(jí)信息的訪問(wèn)控制應(yīng)該主要由應(yīng)用系統(tǒng)來(lái)完成。

    對(duì)于絕密信息，可以做特殊考慮。保存絕密信息的主機(jī)或網(wǎng)絡(luò)可以在物理上與其他網(wǎng)絡(luò)隔離。機(jī)要部門之間的傳輸媒體應(yīng)該采用屏蔽電纜或光纖，端系統(tǒng)使用硬件加密機(jī)。

    3.2.3 撥號(hào)用戶接入與移動(dòng)用戶接入

    由于撥號(hào)網(wǎng)絡(luò)使用公用電話交換網(wǎng)，在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息存在被竊聽(tīng)、篡改等威脅，需要解決用戶的認(rèn)證問(wèn)題，必須保障用戶口令不在網(wǎng)絡(luò)上以明碼形式傳輸。

    無(wú)線移動(dòng)用戶的接入與電話撥號(hào)用戶的接入作同樣的考慮。對(duì)于重要的應(yīng)用和機(jī)密信息，信息的保密服務(wù)由上層協(xié)議來(lái)完成。

    3.2.4 與公網(wǎng)的互連

    涉密網(wǎng)絡(luò)作為涉密系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，從路由概念上講不與公用網(wǎng)絡(luò)互連。但有些單位為滿足內(nèi)部人員使用Internet和對(duì)社會(huì)的信息發(fā)布等需求，在信息中心建立了對(duì)外公眾信息服務(wù)網(wǎng)。

    公眾信息服務(wù)網(wǎng)中不應(yīng)該包含任何涉密信息，對(duì)公眾信息服務(wù)網(wǎng)的安全需求主要是系統(tǒng)和服務(wù)的可用性、數(shù)據(jù)的完整性，通過(guò)加強(qiáng)系統(tǒng)安全、防火墻控制、安全監(jiān)控等措施，防范黑客攻擊和侵入、篡改信息。通過(guò)設(shè)置專用防火墻，拒絕外部網(wǎng)絡(luò)對(duì)內(nèi)的網(wǎng)絡(luò)訪問(wèn)。同時(shí)在網(wǎng)關(guān)處安裝流量分析和入侵檢測(cè)設(shè)備，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上的異常情況。

    對(duì)外信息服務(wù)區(qū)和數(shù)據(jù)采集暫存區(qū)在與內(nèi)部信息交換時(shí)可以連在內(nèi)部網(wǎng)上，但在對(duì)外提供服務(wù)時(shí)必須與內(nèi)部網(wǎng)絡(luò)物理斷開(kāi)并采用經(jīng)國(guó)家有關(guān)部門批準(zhǔn)的安全隔離設(shè)備，保障安全。

4、涉密網(wǎng)絡(luò)的安全保障技術(shù)建設(shè)

    除了安全保障制度建設(shè)及信息系統(tǒng)的安全防護(hù)外，涉密網(wǎng)絡(luò)安全保障技術(shù)的重點(diǎn)工作應(yīng)體現(xiàn)在下述幾方面：

    4.1 建設(shè)CA身份認(rèn)證系統(tǒng)及以密鑰管理、密碼工作管理和檢測(cè)監(jiān)控為主的涉密信息網(wǎng)絡(luò)安全管理系統(tǒng)

    身份認(rèn)證與訪問(wèn)授權(quán)控制系統(tǒng)為每位上網(wǎng)用戶配發(fā)電子身份證書，實(shí)現(xiàn)對(duì)每一個(gè)登錄涉密信息網(wǎng)的用戶進(jìn)行身份的合法性驗(yàn)證，并根據(jù)用戶的身份授予訪問(wèn)不同信息內(nèi)容的權(quán)力。

    4.2 涉密信息網(wǎng)安全監(jiān)控系統(tǒng)

    4.2.1 入侵檢測(cè)子系統(tǒng)

    入侵檢測(cè)系統(tǒng)通過(guò)對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)測(cè)、分析，判斷非法訪問(wèn)、攻擊、入侵和竊取信息行為并報(bào)警。

    4.2.2 敏感信息監(jiān)控子系統(tǒng)

    在涉密信息網(wǎng)上安裝敏感信息檢測(cè)子系統(tǒng)，實(shí)現(xiàn)對(duì)非法信息、泄密信息等進(jìn)行監(jiān)控、分析、通報(bào)甚至阻斷，建立日常的運(yùn)行管理、主題詞庫(kù)維護(hù)和人工干預(yù)工作機(jī)制。

    4.2.3“一機(jī)兩用”監(jiān)控系統(tǒng)

    通常我們講的“一機(jī)兩用”是指涉密網(wǎng)絡(luò)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備同時(shí)連接涉密信息網(wǎng)和國(guó)際互聯(lián)網(wǎng)等其他外部網(wǎng)絡(luò)，也包括斷開(kāi)涉密信息網(wǎng)后接入國(guó)際互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)。

    聯(lián)入外網(wǎng)指的是使用一切手段和設(shè)備，包括使用手機(jī)、小靈通、無(wú)線網(wǎng)卡、藍(lán)牙技術(shù)等無(wú)線設(shè)備或調(diào)制解調(diào)器、光端機(jī)、ADSL、傳真機(jī)等有線設(shè)備直接或間接與外網(wǎng)相聯(lián)。如果有違規(guī)連接，應(yīng)能及時(shí)監(jiān)測(cè)。

    4.3 技術(shù)防范的措施建設(shè)

    (1)內(nèi)網(wǎng)防火墻:將內(nèi)部子網(wǎng)（涉密網(wǎng)內(nèi)的局域網(wǎng)）和公眾網(wǎng)絡(luò)（涉密信息網(wǎng)）分開(kāi)的網(wǎng)絡(luò)安全工具。

    (2)防病毒（計(jì)算機(jī)病毒預(yù)警防范體系）：通過(guò)在核心交換節(jié)點(diǎn)部署網(wǎng)絡(luò)預(yù)警系統(tǒng)的病毒監(jiān)測(cè)探針，實(shí)時(shí)檢測(cè)和發(fā)現(xiàn)網(wǎng)絡(luò)病毒，結(jié)合涉密信息網(wǎng)的IP地址規(guī)劃和計(jì)算機(jī)注冊(cè)定位信息，形成覆蓋全網(wǎng)的網(wǎng)絡(luò)病毒宏觀分析、研判與協(xié)調(diào)處置系統(tǒng)，建立涉密信息網(wǎng)病毒預(yù)警和通報(bào)機(jī)制，及時(shí)處理緊急病毒爆發(fā)事件。

    (3)防災(zāi)難（防災(zāi)備份系統(tǒng)）：建立本地或異地的數(shù)據(jù)備份系統(tǒng)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和資源庫(kù)進(jìn)行防災(zāi)備份。

    4.4 涉密網(wǎng)絡(luò)的邊界安全建設(shè)

    涉密信息網(wǎng)的整體邊界安全是安全保障工作的第一道防線。涉密信息網(wǎng)邊界安全包括：

    4.4.1 保障涉密信息網(wǎng)無(wú)線接入安全

    建立無(wú)線通信、微波通信、移動(dòng)通信等無(wú)線技術(shù)接入涉密信息網(wǎng)的審查和批準(zhǔn)制度。制定無(wú)線接入涉密信息網(wǎng)的安全技術(shù)要求和規(guī)范標(biāo)準(zhǔn)，無(wú)線接入產(chǎn)品要備案登記。

    4.4.2 保障涉密信息網(wǎng)的撥號(hào)接入安全

    制定電話撥號(hào)方式接入涉密信息網(wǎng)的安全技術(shù)要求和規(guī)范標(biāo)準(zhǔn)。

5、結(jié)語(yǔ)

    涉密網(wǎng)絡(luò)的安全體系建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，它不是簡(jiǎn)單的產(chǎn)品購(gòu)買，也不僅僅是幾張證書，而是一種機(jī)制。它與網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)身份認(rèn)證和權(quán)限管理、內(nèi)網(wǎng)監(jiān)控與審計(jì)等技術(shù)都有密切的關(guān)聯(lián)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：涉密網(wǎng)絡(luò)的安全體系設(shè)計(jì)

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156450.html