俞迪

【摘要】 文中基于涉密計(jì)算機(jī)的網(wǎng)絡(luò)安全對(duì)設(shè)計(jì)方案進(jìn)行了脆弱性和威脅性分析，重點(diǎn)分析了方案設(shè)計(jì)中的存在的問題及加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計(jì)算機(jī) 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對(duì)涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴(yán)格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細(xì)說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲(chǔ)介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對(duì)象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計(jì)算機(jī)的終端、服務(wù)器和無線移動(dòng)平臺(tái)。其具體涵蓋內(nèi)容比較多，包括認(rèn)證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計(jì)算機(jī)的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進(jìn)行監(jiān)測(cè)；保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計(jì)系統(tǒng)的安裝能隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測(cè)系統(tǒng)的安裝，可以保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測(cè)到審計(jì)試圖進(jìn)行的攻擊行為；由安全網(wǎng)關(guān)對(duì)安全域進(jìn)行劃分，從而可以根據(jù)秘密等級(jí)以及業(yè)務(wù)范圍對(duì)涉密網(wǎng)絡(luò)進(jìn)行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對(duì)整個(gè)過程的審計(jì)。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時(shí)還要對(duì)其認(rèn)證；對(duì)本地硬盤進(jìn)行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實(shí)現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運(yùn)行。（2）客戶端安全即是一種不錯(cuò)的自保護(hù)手段，隱藏與保護(hù)客戶端所控制代理的文件、進(jìn)程以及注冊(cè)表，對(duì)系統(tǒng)遠(yuǎn)程線程的接入進(jìn)行監(jiān)控，防止對(duì)客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認(rèn)證是雙向的，使客戶端之間的身份具有可信保障；對(duì)本地硬盤進(jìn)行加密；徹底監(jiān)控客戶端的外部接口，以便對(duì)網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進(jìn)行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對(duì)數(shù)據(jù)、指令以及策略的傳輸均進(jìn)行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實(shí)現(xiàn)與服務(wù)器之間的認(rèn)證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計(jì)員兩者分離開來。

三、加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施

下面幾個(gè)問題是涉密系統(tǒng)安全保密方案設(shè)計(jì)中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計(jì)第一步就是要根據(jù)相應(yīng)的工作要求進(jìn)行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對(duì)涉密系統(tǒng)的規(guī)模與范圍進(jìn)行適當(dāng)?shù)拿鞔_實(shí)現(xiàn)要定密準(zhǔn)確。系統(tǒng)對(duì)所處理與傳輸?shù)牟糠中畔⒍芴珖?yán)或不恰當(dāng)，不應(yīng)定密的也定密了，或者將密級(jí)定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個(gè)部分構(gòu)成，即實(shí)施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級(jí)以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對(duì)邊界進(jìn)行防護(hù)，并對(duì)訪問進(jìn)行控制。同個(gè)安全域應(yīng)該以VLAN、域等方式，按照信息的密級(jí)、重要程度以及授權(quán)來進(jìn)行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計(jì)還存在著一些不足，如對(duì)管理的重視不足，以技術(shù)彌補(bǔ)管理的不足。而實(shí)際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補(bǔ)技術(shù)方面的不足，若沒有一個(gè)良好的管理，技術(shù)再強(qiáng)還是不安全的。所以，在設(shè)計(jì)該系統(tǒng)的安全保密方案時(shí)，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對(duì)國家機(jī)密信息進(jìn)行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻(xiàn)

[1] 趙瑞霞. 淺談涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計(jì)算機(jī)網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報(bào)（學(xué)科版），2010，12：193-194endprint

【摘要】 文中基于涉密計(jì)算機(jī)的網(wǎng)絡(luò)安全對(duì)設(shè)計(jì)方案進(jìn)行了脆弱性和威脅性分析，重點(diǎn)分析了方案設(shè)計(jì)中的存在的問題及加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計(jì)算機(jī) 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對(duì)涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴(yán)格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細(xì)說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲(chǔ)介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對(duì)象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計(jì)算機(jī)的終端、服務(wù)器和無線移動(dòng)平臺(tái)。其具體涵蓋內(nèi)容比較多，包括認(rèn)證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計(jì)算機(jī)的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進(jìn)行監(jiān)測(cè)；保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計(jì)系統(tǒng)的安裝能隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測(cè)系統(tǒng)的安裝，可以保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測(cè)到審計(jì)試圖進(jìn)行的攻擊行為；由安全網(wǎng)關(guān)對(duì)安全域進(jìn)行劃分，從而可以根據(jù)秘密等級(jí)以及業(yè)務(wù)范圍對(duì)涉密網(wǎng)絡(luò)進(jìn)行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對(duì)整個(gè)過程的審計(jì)。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時(shí)還要對(duì)其認(rèn)證；對(duì)本地硬盤進(jìn)行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實(shí)現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運(yùn)行。（2）客戶端安全即是一種不錯(cuò)的自保護(hù)手段，隱藏與保護(hù)客戶端所控制代理的文件、進(jìn)程以及注冊(cè)表，對(duì)系統(tǒng)遠(yuǎn)程線程的接入進(jìn)行監(jiān)控，防止對(duì)客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認(rèn)證是雙向的，使客戶端之間的身份具有可信保障；對(duì)本地硬盤進(jìn)行加密；徹底監(jiān)控客戶端的外部接口，以便對(duì)網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進(jìn)行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對(duì)數(shù)據(jù)、指令以及策略的傳輸均進(jìn)行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實(shí)現(xiàn)與服務(wù)器之間的認(rèn)證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計(jì)員兩者分離開來。

三、加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施

下面幾個(gè)問題是涉密系統(tǒng)安全保密方案設(shè)計(jì)中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計(jì)第一步就是要根據(jù)相應(yīng)的工作要求進(jìn)行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對(duì)涉密系統(tǒng)的規(guī)模與范圍進(jìn)行適當(dāng)?shù)拿鞔_實(shí)現(xiàn)要定密準(zhǔn)確。系統(tǒng)對(duì)所處理與傳輸?shù)牟糠中畔⒍芴珖?yán)或不恰當(dāng)，不應(yīng)定密的也定密了，或者將密級(jí)定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個(gè)部分構(gòu)成，即實(shí)施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級(jí)以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對(duì)邊界進(jìn)行防護(hù)，并對(duì)訪問進(jìn)行控制。同個(gè)安全域應(yīng)該以VLAN、域等方式，按照信息的密級(jí)、重要程度以及授權(quán)來進(jìn)行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計(jì)還存在著一些不足，如對(duì)管理的重視不足，以技術(shù)彌補(bǔ)管理的不足。而實(shí)際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補(bǔ)技術(shù)方面的不足，若沒有一個(gè)良好的管理，技術(shù)再強(qiáng)還是不安全的。所以，在設(shè)計(jì)該系統(tǒng)的安全保密方案時(shí)，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對(duì)國家機(jī)密信息進(jìn)行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻(xiàn)

[1] 趙瑞霞. 淺談涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計(jì)算機(jī)網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報(bào)（學(xué)科版），2010，12：193-194endprint

【摘要】 文中基于涉密計(jì)算機(jī)的網(wǎng)絡(luò)安全對(duì)設(shè)計(jì)方案進(jìn)行了脆弱性和威脅性分析，重點(diǎn)分析了方案設(shè)計(jì)中的存在的問題及加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計(jì)算機(jī) 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對(duì)涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴(yán)格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細(xì)說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲(chǔ)介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對(duì)象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計(jì)算機(jī)的終端、服務(wù)器和無線移動(dòng)平臺(tái)。其具體涵蓋內(nèi)容比較多，包括認(rèn)證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計(jì)算機(jī)的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進(jìn)行監(jiān)測(cè)；保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計(jì)系統(tǒng)的安裝能隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測(cè)系統(tǒng)的安裝，可以保護(hù)重點(diǎn)涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測(cè)到審計(jì)試圖進(jìn)行的攻擊行為；由安全網(wǎng)關(guān)對(duì)安全域進(jìn)行劃分，從而可以根據(jù)秘密等級(jí)以及業(yè)務(wù)范圍對(duì)涉密網(wǎng)絡(luò)進(jìn)行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對(duì)整個(gè)過程的審計(jì)。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時(shí)還要對(duì)其認(rèn)證；對(duì)本地硬盤進(jìn)行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實(shí)現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運(yùn)行。（2）客戶端安全即是一種不錯(cuò)的自保護(hù)手段，隱藏與保護(hù)客戶端所控制代理的文件、進(jìn)程以及注冊(cè)表，對(duì)系統(tǒng)遠(yuǎn)程線程的接入進(jìn)行監(jiān)控，防止對(duì)客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認(rèn)證是雙向的，使客戶端之間的身份具有可信保障；對(duì)本地硬盤進(jìn)行加密；徹底監(jiān)控客戶端的外部接口，以便對(duì)網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進(jìn)行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對(duì)數(shù)據(jù)、指令以及策略的傳輸均進(jìn)行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實(shí)現(xiàn)與服務(wù)器之間的認(rèn)證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計(jì)員兩者分離開來。

三、加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施

下面幾個(gè)問題是涉密系統(tǒng)安全保密方案設(shè)計(jì)中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計(jì)第一步就是要根據(jù)相應(yīng)的工作要求進(jìn)行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對(duì)涉密系統(tǒng)的規(guī)模與范圍進(jìn)行適當(dāng)?shù)拿鞔_實(shí)現(xiàn)要定密準(zhǔn)確。系統(tǒng)對(duì)所處理與傳輸?shù)牟糠中畔⒍芴珖?yán)或不恰當(dāng)，不應(yīng)定密的也定密了，或者將密級(jí)定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個(gè)部分構(gòu)成，即實(shí)施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級(jí)以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對(duì)邊界進(jìn)行防護(hù)，并對(duì)訪問進(jìn)行控制。同個(gè)安全域應(yīng)該以VLAN、域等方式，按照信息的密級(jí)、重要程度以及授權(quán)來進(jìn)行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計(jì)還存在著一些不足，如對(duì)管理的重視不足，以技術(shù)彌補(bǔ)管理的不足。而實(shí)際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補(bǔ)技術(shù)方面的不足，若沒有一個(gè)良好的管理，技術(shù)再強(qiáng)還是不安全的。所以，在設(shè)計(jì)該系統(tǒng)的安全保密方案時(shí)，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對(duì)國家機(jī)密信息進(jìn)行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻(xiàn)

[1] 趙瑞霞. 淺談涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計(jì)算機(jī)網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報(bào)（學(xué)科版），2010，12：193-194endprint