基于涉密計算機網絡安全保密解決方案的分析

俞迪

【摘要】 文中基于涉密計算機的網絡安全對設計方案進行了脆弱性和威脅性分析，重點分析了方案設計中的存在的問題及加強涉密網絡安全保密的措施。

【關鍵詞】 涉密計算機 網絡安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統提出了相應的保密管理原則，即同步建設、嚴格審批、注重防范以及規范管理等。

二、涉密系統安全保密方案

2.1 系統分析

涉密系統安全保密方案應該詳細說明系統資源的情況，如：硬件、軟件以及信息資源、存儲介質等；系統用戶與網絡管理員以及應用系統相關情況，如：系統名稱、性能、訪問權限、使用對象以及安全保密手段等；傳輸介質、結構圖及其相關說明。

2.2 安全保密系統設計

網絡安全控制系統可以秘密監控計算機的終端、服務器和無線移動平臺。其具體涵蓋內容比較多，包括認證與監控網絡使用人員以及范圍內計算機的身份；授權和控制USB、光盤以及網絡接口等受信涉密終端外部接口的訪問；加密網絡傳輸數據并進行監測；保護重點涉密數據庫系統以及服務器的安全域等。圖1中，內容審計系統的安裝能隨時監測網絡傳輸數據和其用戶的日常行為；入侵檢測系統的安裝，可以保護重點涉密數據庫系統以及服務器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網關對安全域進行劃分，從而可以根據秘密等級以及業務范圍對涉密網絡進行秘密劃分；涉密終端與服務器上安裝的安全控制終端可以授權與控制一切數據與系統操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務器安全即是服務器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權限的控制連接是通過USB令牌的密碼協議實現的；只有采用合法的授權令牌才能使服務器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統遠程線程的接入進行監控，防止對客戶端代理可能造成破壞性的現象發生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監控客戶端的外部接口，以便對網絡端口、光驅、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數據、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權的USB令牌實現與服務器之間的認證以及連接，這樣才能獲取管理權限；通過分權制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網絡安全保密的措施

下面幾個問題是涉密系統安全保密方案設計中尤其要注意的。（1）涉密系統與非涉密系統的劃分。該系統安全保密方案的設計第一步就是要根據相應的工作要求進行涉密系統與非涉密系統的劃分。要對涉密系統的規模與范圍進行適當的明確實現要定密準確。系統對所處理與傳輸的部分信息定密太嚴或不恰當，不應定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應用也受到阻礙，埋下信息安全隱患。（2）涉密系統內安全域的劃分。涉密系統的安全域由兩個部分構成，即實施安全策略的域和當中的主客體。涉密系統應通過局域網、邏輯子網等網絡結構，按照信息密級以及重要程度來劃分系統的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設備對邊界進行防護，并對訪問進行控制。同個安全域應該以VLAN、域等方式，按照信息的密級、重要程度以及授權來進行劃分。（3）重視管理。當前該系統的安全保密方案設計還存在著一些不足，如對管理的重視不足，以技術彌補管理的不足。而實際上管理與技術的比例應是7：3。管理在某種程度上可以彌補技術方面的不足，若沒有一個良好的管理，技術再強還是不安全的。所以，在設計該系統的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術兩者相結合。

四、小結

如果沒有解決好安全保密問題，會對整個計算機網絡的應用造成影響。特別是涉密系統，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網絡的安全防護措施[J]. 網絡安全技術與應用，2010，05：34-35

[2] 李梅. 計算機網絡的保密管理[J]. 吉林省教育學院學報（學科版），2010，12：193-194endprint

【摘要】 文中基于涉密計算機的網絡安全對設計方案進行了脆弱性和威脅性分析，重點分析了方案設計中的存在的問題及加強涉密網絡安全保密的措施。

【關鍵詞】 涉密計算機 網絡安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統提出了相應的保密管理原則，即同步建設、嚴格審批、注重防范以及規范管理等。

二、涉密系統安全保密方案

2.1 系統分析

涉密系統安全保密方案應該詳細說明系統資源的情況，如：硬件、軟件以及信息資源、存儲介質等；系統用戶與網絡管理員以及應用系統相關情況，如：系統名稱、性能、訪問權限、使用對象以及安全保密手段等；傳輸介質、結構圖及其相關說明。

2.2 安全保密系統設計

網絡安全控制系統可以秘密監控計算機的終端、服務器和無線移動平臺。其具體涵蓋內容比較多，包括認證與監控網絡使用人員以及范圍內計算機的身份；授權和控制USB、光盤以及網絡接口等受信涉密終端外部接口的訪問；加密網絡傳輸數據并進行監測；保護重點涉密數據庫系統以及服務器的安全域等。圖1中，內容審計系統的安裝能隨時監測網絡傳輸數據和其用戶的日常行為；入侵檢測系統的安裝，可以保護重點涉密數據庫系統以及服務器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網關對安全域進行劃分，從而可以根據秘密等級以及業務范圍對涉密網絡進行秘密劃分；涉密終端與服務器上安裝的安全控制終端可以授權與控制一切數據與系統操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務器安全即是服務器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權限的控制連接是通過USB令牌的密碼協議實現的；只有采用合法的授權令牌才能使服務器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統遠程線程的接入進行監控，防止對客戶端代理可能造成破壞性的現象發生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監控客戶端的外部接口，以便對網絡端口、光驅、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數據、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權的USB令牌實現與服務器之間的認證以及連接，這樣才能獲取管理權限；通過分權制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網絡安全保密的措施

下面幾個問題是涉密系統安全保密方案設計中尤其要注意的。（1）涉密系統與非涉密系統的劃分。該系統安全保密方案的設計第一步就是要根據相應的工作要求進行涉密系統與非涉密系統的劃分。要對涉密系統的規模與范圍進行適當的明確實現要定密準確。系統對所處理與傳輸的部分信息定密太嚴或不恰當，不應定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應用也受到阻礙，埋下信息安全隱患。（2）涉密系統內安全域的劃分。涉密系統的安全域由兩個部分構成，即實施安全策略的域和當中的主客體。涉密系統應通過局域網、邏輯子網等網絡結構，按照信息密級以及重要程度來劃分系統的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設備對邊界進行防護，并對訪問進行控制。同個安全域應該以VLAN、域等方式，按照信息的密級、重要程度以及授權來進行劃分。（3）重視管理。當前該系統的安全保密方案設計還存在著一些不足，如對管理的重視不足，以技術彌補管理的不足。而實際上管理與技術的比例應是7：3。管理在某種程度上可以彌補技術方面的不足，若沒有一個良好的管理，技術再強還是不安全的。所以，在設計該系統的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術兩者相結合。

四、小結

如果沒有解決好安全保密問題，會對整個計算機網絡的應用造成影響。特別是涉密系統，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網絡的安全防護措施[J]. 網絡安全技術與應用，2010，05：34-35

[2] 李梅. 計算機網絡的保密管理[J]. 吉林省教育學院學報（學科版），2010，12：193-194endprint

【摘要】 文中基于涉密計算機的網絡安全對設計方案進行了脆弱性和威脅性分析，重點分析了方案設計中的存在的問題及加強涉密網絡安全保密的措施。

【關鍵詞】 涉密計算機 網絡安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統提出了相應的保密管理原則，即同步建設、嚴格審批、注重防范以及規范管理等。

二、涉密系統安全保密方案

2.1 系統分析

涉密系統安全保密方案應該詳細說明系統資源的情況，如：硬件、軟件以及信息資源、存儲介質等；系統用戶與網絡管理員以及應用系統相關情況，如：系統名稱、性能、訪問權限、使用對象以及安全保密手段等；傳輸介質、結構圖及其相關說明。

2.2 安全保密系統設計

網絡安全控制系統可以秘密監控計算機的終端、服務器和無線移動平臺。其具體涵蓋內容比較多，包括認證與監控網絡使用人員以及范圍內計算機的身份；授權和控制USB、光盤以及網絡接口等受信涉密終端外部接口的訪問；加密網絡傳輸數據并進行監測；保護重點涉密數據庫系統以及服務器的安全域等。圖1中，內容審計系統的安裝能隨時監測網絡傳輸數據和其用戶的日常行為；入侵檢測系統的安裝，可以保護重點涉密數據庫系統以及服務器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網關對安全域進行劃分，從而可以根據秘密等級以及業務范圍對涉密網絡進行秘密劃分；涉密終端與服務器上安裝的安全控制終端可以授權與控制一切數據與系統操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務器安全即是服務器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權限的控制連接是通過USB令牌的密碼協議實現的；只有采用合法的授權令牌才能使服務器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統遠程線程的接入進行監控，防止對客戶端代理可能造成破壞性的現象發生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監控客戶端的外部接口，以便對網絡端口、光驅、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數據、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權的USB令牌實現與服務器之間的認證以及連接，這樣才能獲取管理權限；通過分權制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網絡安全保密的措施

下面幾個問題是涉密系統安全保密方案設計中尤其要注意的。（1）涉密系統與非涉密系統的劃分。該系統安全保密方案的設計第一步就是要根據相應的工作要求進行涉密系統與非涉密系統的劃分。要對涉密系統的規模與范圍進行適當的明確實現要定密準確。系統對所處理與傳輸的部分信息定密太嚴或不恰當，不應定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應用也受到阻礙，埋下信息安全隱患。（2）涉密系統內安全域的劃分。涉密系統的安全域由兩個部分構成，即實施安全策略的域和當中的主客體。涉密系統應通過局域網、邏輯子網等網絡結構，按照信息密級以及重要程度來劃分系統的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設備對邊界進行防護，并對訪問進行控制。同個安全域應該以VLAN、域等方式，按照信息的密級、重要程度以及授權來進行劃分。（3）重視管理。當前該系統的安全保密方案設計還存在著一些不足，如對管理的重視不足，以技術彌補管理的不足。而實際上管理與技術的比例應是7：3。管理在某種程度上可以彌補技術方面的不足，若沒有一個良好的管理，技術再強還是不安全的。所以，在設計該系統的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術兩者相結合。

四、小結

如果沒有解決好安全保密問題，會對整個計算機網絡的應用造成影響。特別是涉密系統，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網絡的安全防護措施[J]. 網絡安全技術與應用，2010，05：34-35

[2] 李梅. 計算機網絡的保密管理[J]. 吉林省教育學院學報（學科版），2010，12：193-194endprint