涉密政务网络的安全设计与实现 在网络安全技术不断发展的今天,网络安全不再是防火墙等单一产品所能实现,更不是网络防病毒、入侵检测、身份认证、加密等产品的简单堆砌,而是包括从系统到应用、从设备到服务的完整体系。涉密的政务信息网络安全也不再单纯的是一个技术问题,而是一个技术、制度、工具和管理的紧密结合。 本课题结合政府涉密网络的一个建设实例,重点研究在物理隔离情况下的涉密网络的安全防护问题,在对网络系统充分的需求分析基础上,依照我国信息安全体系和相关法规,从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发,对系统的脆弱性、风险性和面临的威胁进行分析,并依据分析的结果,制定了该系统的安全策略,运用最新网络安全技术和其他相关网络建设的成功经验,进行方案设计,提出制度管理、数据备份和保护,网络防毒技术、身份验证技术、域控制器管理模式、安全审计、防火墙和入侵检测系统联动等多种 技术手 段 ,形 成一整套 解 决 方法,并投 入使 用。 一. 计算 机 网络普 遍 面临的威胁 信息技术的发展有 两 个方面的影 响 ,一方面网络和信息技术逐 渐 深 入到每 一个角 落 ,人们 的生 活 正 越 来 越 多的依赖 于 数字 方式的信息或 者 事 务处 理,这 其中 也包含 了很 多的敏 感 信息,另 一方面,对敏 感 信息滥 用的潜 在危 险也在日 益 增 长 ,由 于 技术、管理等各 种 原 因 导 致计算 机 网络面临一种 普 遍 性的威胁。由 于 以 Internet 为 代 表 的计算 机 网络设计者 主 要 目 标 是互 联、互 通 、共 享 ,而不是安全,使 用最广 泛 的协 议TCP/IP 也是在网络技术并不成熟 的情况下设计的,该协 议 己 被 发现许 多安全漏 洞 和隐 患 ,网络的技术基础十 分脆弱。计算 机 安全协 会 /联邦 调 查 局 进行的计算 机 犯 罪 及 安全调 查 是一项 具有 代 表 性的研究,近 几 年 研究发现,计算 机 安全漏 洞 已 经被 用户 所发现,每 年 造 成的损 失 金 额 超 过 了10 亿 美 元 ,而且 这 个数字正 逐 年 在增 加。造 成损 失 最大 的一项 是拒 绝 服务攻 击 。 计算 机 网络安全是为 了保障 网络服务的可 用性和网络信息的完整性以 及 机 密性。随 着 网络技术的不断发展,社 会 信息化 程 度的不...
