利用網(wǎng)絡(luò)防護(hù)措施確保涉密網(wǎng)絡(luò)信息安全

邢達(dá)，朱貝利，趙少飛，聶芳

北京融誠(chéng)信達(dá)科技發(fā)展有限公司，北京，102600

0 引言

內(nèi)部信息網(wǎng)絡(luò)的建設(shè)進(jìn)程正持續(xù)推進(jìn)，信息體量的擴(kuò)大、信息網(wǎng)絡(luò)的規(guī)模化特征顯著，信息化技術(shù)的進(jìn)步為特定領(lǐng)域日常工作的開展?fàn)I造了良好的條件。但與此同時(shí)，隨之而來(lái)的是各種各樣的內(nèi)網(wǎng)安全問題，信息的安全性難以得到保障。針對(duì)日益嚴(yán)峻的內(nèi)網(wǎng)安全問題，各級(jí)單位予以高度重視，并積極探索提升內(nèi)網(wǎng)安全的具體策略，以期構(gòu)筑安全的信息防護(hù)體系。作為一項(xiàng)復(fù)雜度較高的工作，涉密網(wǎng)絡(luò)信息安全防護(hù)工作的策略應(yīng)具有針對(duì)性，下文將對(duì)此做具體的探討。

1 涉密網(wǎng)絡(luò)的技術(shù)防范要求

涉密網(wǎng)絡(luò)的安全性提升工作應(yīng)由具有資質(zhì)的單位負(fù)責(zé)，嚴(yán)格遵循《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》（BMB17-2006）等相關(guān)規(guī)范，有效設(shè)計(jì)和建設(shè)。在涉密網(wǎng)絡(luò)的技術(shù)措施中，包含備份與恢復(fù)、身份鑒別、病毒防范、入侵檢測(cè)、信息加密等，同時(shí)要對(duì)信息輸入輸出接口做全方位的控制。簡(jiǎn)單來(lái)說(shuō)，在涉密網(wǎng)絡(luò)的技術(shù)防范中，需要集多項(xiàng)措施于一體，切實(shí)提高設(shè)計(jì)網(wǎng)絡(luò)的安全性[1]。

2 涉密網(wǎng)絡(luò)的技術(shù)防范特點(diǎn)

涉密網(wǎng)絡(luò)的技術(shù)防范有其特殊性，主要具有如下特點(diǎn)。

（1）對(duì)于國(guó)家秘密，先確定級(jí)別，再細(xì)分為具體類別，各類涉密信息均對(duì)應(yīng)有特定的知悉范圍，禁止超越該范圍，否則易產(chǎn)生涉密網(wǎng)絡(luò)安全隱患。在涉密網(wǎng)絡(luò)的安全建設(shè)工作中，應(yīng)明確每臺(tái)計(jì)算機(jī)操作者的身份，控制各項(xiàng)信息傳遞行為。

（2）身份假冒指的是私自用涉密計(jì)算機(jī)仿冒合法使用人，以此進(jìn)行非正當(dāng)操作，也有可能是發(fā)生于合法使用人群體中，例如其偽造盜用他人IP地址，基于此途徑仿冒除自身外的合法使用人員。在網(wǎng)絡(luò)的登陸中關(guān)聯(lián)人與網(wǎng)絡(luò)的虛擬身份地址是杜絕身份假冒的重要舉措。

（3）在計(jì)算機(jī)的日常使用中，實(shí)現(xiàn)對(duì)涉密信息的全面識(shí)別和控制，使信息的創(chuàng)建、復(fù)制、編輯等各項(xiàng)操作均處于可控狀態(tài)。除此之外，還需統(tǒng)一日志信息的格式，此舉的特點(diǎn)在于出現(xiàn)失泄密事件后能夠精準(zhǔn)地安排審計(jì)追查，盡快處理問題。

（4）計(jì)算機(jī)泄密事件的通道包含以USB接口、軟驅(qū)為代表的一系列信息輸入輸出接口，需采用內(nèi)網(wǎng)安全管理、訪問控制、安全審計(jì)等技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)各接口的有效控制，杜絕泄密事件。

3 威脅涉密網(wǎng)絡(luò)信息安全的主要手段

現(xiàn)階段，我國(guó)涉密網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)實(shí)行的是物理隔離機(jī)制，涉密信息使用流程如圖1所示。此方式?jīng)Q定了涉密網(wǎng)絡(luò)不易受到外來(lái)攻擊的特點(diǎn)，因此將主要威脅鎖定至內(nèi)部，主要威脅方式體現(xiàn)在如下幾方面。

圖1 涉密信息使用流程

（1）信息泄漏。在無(wú)意或有意中泄漏或丟失敏感信息，具體發(fā)生在信息傳輸路徑中、信息在移動(dòng)存儲(chǔ)介質(zhì)的存儲(chǔ)中。

（2）非授權(quán)訪問。在未經(jīng)許可的條件下使用計(jì)算機(jī)資源或網(wǎng)絡(luò)，刻意避開系統(tǒng)訪問控制技術(shù)、訪問控制管理不嚴(yán)時(shí)非正式使用資源，或越權(quán)涉密信息等。

（3）破壞數(shù)據(jù)完整性。篡改、刪除、泄漏重要信息，是攻擊者有意對(duì)涉密網(wǎng)絡(luò)信息的攻擊行為；或惡意修改、添加數(shù)據(jù)，阻礙具有權(quán)限用戶的日常操作。

（4）拒絕服務(wù)和漏洞攻擊。常見的是利用操作系統(tǒng)的安全漏洞或TCP/IP協(xié)議的漏洞等針對(duì)網(wǎng)絡(luò)設(shè)備做出的攻擊行為。網(wǎng)絡(luò)服務(wù)系統(tǒng)將遭到持續(xù)性的攻擊，正常作業(yè)流程受到阻礙，存儲(chǔ)空間被異常耗盡，部分核心服務(wù)無(wú)法正常啟用，檢測(cè)設(shè)備對(duì)信息的檢測(cè)出現(xiàn)異常，檢測(cè)數(shù)據(jù)的準(zhǔn)確性、全面性均較差，致使合法用戶無(wú)法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)，難以享受到本應(yīng)享受的服務(wù)[2]

（5）惡意代碼和病毒。由于防病毒軟件配套不及時(shí)、輸入輸出控制不嚴(yán)格等而感染上計(jì)算機(jī)病毒，導(dǎo)致計(jì)算機(jī)執(zhí)行某特定的程序，在產(chǎn)生“攻擊缺口”后，逐步蔓延至網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)，引發(fā)極為嚴(yán)重的網(wǎng)絡(luò)信息安全問題。在危害網(wǎng)絡(luò)信息安全的元兇中，計(jì)算機(jī)病毒尤為突出，其對(duì)網(wǎng)絡(luò)系統(tǒng)的影響具有致命性，常導(dǎo)致系統(tǒng)癱瘓、重要數(shù)據(jù)無(wú)法打開等問題。

4 涉密網(wǎng)絡(luò)信息安全防范技術(shù)

從多個(gè)方面著手，切實(shí)提高網(wǎng)絡(luò)信息的安全防范水平，具體做如下分析。

（1）網(wǎng)絡(luò)安全。精準(zhǔn)控制網(wǎng)絡(luò)用戶訪問的范圍，加強(qiáng)內(nèi)部防護(hù)，以防員工從內(nèi)部發(fā)起網(wǎng)絡(luò)攻擊。以涉密信息的密級(jí)為主要依據(jù)，對(duì)子網(wǎng)加以劃分，避免各子網(wǎng)遭到干擾；適配公共服務(wù)器子網(wǎng)，將即時(shí)通信服務(wù)器、辦公自動(dòng)化服務(wù)器、產(chǎn)品數(shù)據(jù)管理服務(wù)器等放入公共服務(wù)器子網(wǎng)中，允許其他子網(wǎng)的計(jì)算機(jī)訪問公共服務(wù)器子網(wǎng)的服務(wù)器，在實(shí)行此機(jī)制后，實(shí)現(xiàn)內(nèi)部跨部門的信息共享與交換；配置網(wǎng)絡(luò)交換機(jī)，用于控制其他子網(wǎng)計(jì)算機(jī)的訪問范圍，僅能夠訪問指定的網(wǎng)絡(luò)服務(wù)端口，以此來(lái)提升公共服務(wù)器的安全性；聯(lián)合采取關(guān)閉多余端口、關(guān)閉多余服務(wù)等方法，阻止非法的網(wǎng)絡(luò)接入，不給涉密網(wǎng)絡(luò)信息安全問題的出現(xiàn)帶來(lái)“可乘之機(jī)”。

（2）操作系統(tǒng)和服務(wù)安全。以物理措施為主要的途徑，控制多余數(shù)據(jù)接口；在此方面宜優(yōu)先采用NTFS格式進(jìn)行操作系統(tǒng)的安裝；刪除多余用戶，關(guān)閉不必要的系統(tǒng)服務(wù)，防止非授權(quán)用戶登錄；對(duì)重要服務(wù)器做系統(tǒng)備份，保證網(wǎng)絡(luò)信息的完整性；建立并運(yùn)行服務(wù)器本地審計(jì)策略；設(shè)定身份鑒別策略，具體包含密碼策略、用戶策略、鎖定策略等；更新操作系統(tǒng)補(bǔ)丁，著重考慮的是終端數(shù)量龐大的情況，需要有針對(duì)性地為之部署補(bǔ)丁并分發(fā)到服務(wù)器[3]。

（3）應(yīng)用系統(tǒng)的安全。制定身份鑒別策略，有效實(shí)行；提供超時(shí)認(rèn)證、嘗試次數(shù)限制的功能；建立基于角色的訪問控制策略，遵循最小化的原則對(duì)用戶權(quán)限予以劃分；涉密信息在應(yīng)用系統(tǒng)服務(wù)端做加密存儲(chǔ)，涉密信息禁止以明文文件的方式予以存放；對(duì)于設(shè)計(jì)用戶名與口令的程序，避免在客戶端進(jìn)行驗(yàn)證，合適的方法是將其封裝在服務(wù)器端；應(yīng)用系統(tǒng)的B/S架構(gòu)如圖2所示，在此類系統(tǒng)的開發(fā)中，需加強(qiáng)代碼安全檢測(cè)，從根本上杜絕SQL注入攻擊的問題。

圖2 B/S架構(gòu)

（4）信息輸入和輸出的安全。統(tǒng)一集中的輸入輸出是控制計(jì)算機(jī)輸入輸出行為的優(yōu)質(zhì)方案，設(shè)置統(tǒng)一集中的輸入輸出機(jī)房，由專員加強(qiáng)管理；清晰界定打印輸入輸出的作業(yè)范圍，必須在指定的輸入輸出房完成；分別為各計(jì)算機(jī)適配主機(jī)監(jiān)控審計(jì)軟件，配置主機(jī)監(jiān)控和審計(jì)策略，運(yùn)行此類安全防護(hù)策略，禁止用戶的各類輸入輸出端口，例如禁止使用各類光驅(qū)、USB端口的移動(dòng)存儲(chǔ)介質(zhì)、紅外端口等；提升用戶作業(yè)行為的規(guī)范性，禁止其隨意安裝軟件和操作系統(tǒng)，以便進(jìn)一步保障涉密網(wǎng)絡(luò)的安全性；在條件允許時(shí)，拆除輸入輸出計(jì)算機(jī)的只讀光驅(qū)。

（5）數(shù)據(jù)安全。制定數(shù)據(jù)庫(kù)備份恢復(fù)策略，以備份的方式提升數(shù)據(jù)的安全性；定期備份數(shù)據(jù)庫(kù)服務(wù)器，由專員檢查，保證備份的有效性，備份方法根據(jù)重要程度而定，例如關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器的備份要求高，宜采取熱備份的方法；數(shù)據(jù)庫(kù)備份環(huán)境應(yīng)良好，切實(shí)保障備份數(shù)據(jù)安全；制定數(shù)據(jù)庫(kù)備份計(jì)劃，由專員按照計(jì)劃定期開展數(shù)據(jù)的安全備份工作；系統(tǒng)涉及數(shù)據(jù)庫(kù)的需設(shè)定用戶權(quán)限管理策略，取消默認(rèn)的空口令；定期檢測(cè)數(shù)據(jù)庫(kù)的安全性，識(shí)別安全隱患，妥善處理；及時(shí)更新數(shù)據(jù)庫(kù)補(bǔ)丁程序，提升可行性[4]。

（6）審計(jì)系統(tǒng)的安全。現(xiàn)階段，涉密網(wǎng)絡(luò)常采用包含防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、違規(guī)外聯(lián)監(jiān)控系統(tǒng)在內(nèi)的多類信息安全應(yīng)用系統(tǒng)，通過(guò)多類應(yīng)用系統(tǒng)的聯(lián)合應(yīng)用，用于保存用戶的操作記錄，也便于定期分析系統(tǒng)的日志，識(shí)別違規(guī)操作和非法入侵行為，用于震懾入侵行為，杜絕內(nèi)部的違規(guī)操作。在獲取、傳輸、存儲(chǔ)審計(jì)數(shù)據(jù)時(shí)，均要加強(qiáng)安全防護(hù)。審計(jì)數(shù)據(jù)獲取環(huán)節(jié)，保證數(shù)據(jù)的完整性，避免在此階段出現(xiàn)審計(jì)數(shù)據(jù)丟失現(xiàn)象；獲得審計(jì)數(shù)據(jù)后，及時(shí)傳輸至統(tǒng)一管理平臺(tái)模塊，針對(duì)數(shù)據(jù)做過(guò)濾處理后，將優(yōu)質(zhì)的數(shù)據(jù)傳輸至數(shù)據(jù)庫(kù)；在數(shù)據(jù)傳輸階段加強(qiáng)安全防控，禁止任何審計(jì)數(shù)據(jù)遭到篡改、截獲等異常現(xiàn)象，對(duì)此可考慮數(shù)字簽名方式或者加密算法的應(yīng)用；存儲(chǔ)審計(jì)數(shù)據(jù)時(shí)，防止數(shù)據(jù)庫(kù)的數(shù)據(jù)溢出，由于防護(hù)不當(dāng)或是其他原因而導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)異常時(shí)，及時(shí)采取應(yīng)急響應(yīng)措施，減小因數(shù)據(jù)庫(kù)數(shù)據(jù)溢出而產(chǎn)生的不良影響。

（7）分類管理涉密資料，并加強(qiáng)對(duì)日常操作和訪問的安全防控。涉密信息的知悉范圍需得到控制，對(duì)該類信息的使用者予以分類，避免信息被隨意使用。在涉密網(wǎng)絡(luò)的信息呈現(xiàn)方式中，國(guó)家秘密信息普遍以文字和圖形的方式呈現(xiàn)，為避免他人以變更名稱、接觸私密信息等途徑使秘密信息泄漏，要加強(qiáng)對(duì)計(jì)算機(jī)操作行為的有效管理，確保使用人員嚴(yán)格依據(jù)規(guī)范完成打開、創(chuàng)建、復(fù)制等一系列的操作。在涉密網(wǎng)絡(luò)中要加強(qiáng)訪問控制，建立涉密信息與授權(quán)人員的對(duì)應(yīng)關(guān)系和規(guī)則，清晰界定具有可行性的操作類型。具體考慮如下兩種方法。

第一種方法是根據(jù)使用類型對(duì)涉密信息予以分類，確定各類涉密信息的知悉對(duì)象，建立起“一一對(duì)應(yīng)”的關(guān)系。例如，按項(xiàng)目管理的方式對(duì)軍工產(chǎn)品設(shè)計(jì)、生產(chǎn)等各階段的涉密信息加以分類，按計(jì)劃、質(zhì)量等使用屬性對(duì)經(jīng)營(yíng)期間的涉密信息及議案分類。在該方式下，明確各涉密信息的知悉人員，同時(shí)引入相對(duì)固定的人員類別表述，以免由于人員頻繁變更而導(dǎo)致設(shè)計(jì)工作難以高效開展。在該方式下，知悉范圍管理的關(guān)鍵工作內(nèi)容指的是對(duì)涉密信息類別與角色之間的關(guān)系集合的管理。

第二種方法是依托組織結(jié)構(gòu)樹對(duì)信息使用成員加以管理。在組織結(jié)構(gòu)樹的管理方式中，將硬件鑰匙轉(zhuǎn)換成相應(yīng)的IP地址，用是否屬于某個(gè)角色的方式來(lái)表述使用人員對(duì)涉密信息的知悉權(quán)利，基于此途徑轉(zhuǎn)變了對(duì)使用人員的管理方法，即實(shí)行的是對(duì)角色組中各成員進(jìn)行管理的工作策略。在引入相對(duì)固定的角色概念后，優(yōu)化訪問控制的工作方式，此時(shí)著重考慮的是信息類別與角色、角色與使用人員兩部分，針對(duì)彼此間的關(guān)系做針對(duì)性的管理。在清晰梳理上述關(guān)系的基礎(chǔ)上，還需具備檢測(cè)和監(jiān)控網(wǎng)絡(luò)入侵的能力，如此才可更加精準(zhǔn)地控制知悉范圍。

（8）高密級(jí)信息安全流向的控制。涉密信息的安全等級(jí)不同，彼此需要保持獨(dú)立，但從實(shí)際情況來(lái)看，可能由于控制不當(dāng)而出現(xiàn)高密級(jí)涉密信息流向低密級(jí)安全區(qū)域的情況，與此同時(shí)原本存在于高密級(jí)安全區(qū)的非涉密信息在不受影響的條件下流向低密級(jí)安全區(qū)域，諸如此類問題均需要得到有效的解決。根據(jù)現(xiàn)有技術(shù)水平，可以使用OA或郵件系統(tǒng)，其基本運(yùn)行思路是在文件傳輸環(huán)節(jié)讀取文件的屬性，根據(jù)確定的屬性特征判斷文件是否涉密，在此基礎(chǔ)上有效執(zhí)行后續(xù)的操作。例如，若讀取的文件被判定為涉密文件，表明其有較高的安全防護(hù)要求，禁止做出發(fā)送動(dòng)作。在運(yùn)行“讀取屬性→判斷文件特性→采取控制策略”的流程時(shí)，在源頭上加強(qiáng)了對(duì)涉密文件的安全防控[5]。

5 結(jié)語(yǔ)

綜上所述，在信息技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)信息安全尤為重要，針對(duì)現(xiàn)階段存在的網(wǎng)絡(luò)信息安全問題，可以從技術(shù)升級(jí)、規(guī)章制度的建立與優(yōu)化、管理體系的配套等多個(gè)方面著手，以涉密網(wǎng)絡(luò)信息安全管理體系為引導(dǎo)，以硬件和軟件為支撐，建立全方位的網(wǎng)絡(luò)信息安全防護(hù)墻，在此基礎(chǔ)上為涉密網(wǎng)絡(luò)信息提供安全保障。即便現(xiàn)階段的涉密網(wǎng)絡(luò)信息安全管理工作頗有成效，但仍有諸多有待解決的問題，任重而道遠(yuǎn)，相關(guān)技術(shù)人員仍需持續(xù)探索研究。