俞迪

【摘要】 文中基于涉密計算機的網(wǎng)絡(luò)安全對設(shè)計方案進行了脆弱性和威脅性分析，重點分析了方案設(shè)計中的存在的問題及加強涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計算機 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計算機的終端、服務(wù)器和無線移動平臺。其具體涵蓋內(nèi)容比較多，包括認證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計算機的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進行監(jiān)測；保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計系統(tǒng)的安裝能隨時監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測系統(tǒng)的安裝，可以保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網(wǎng)關(guān)對安全域進行劃分，從而可以根據(jù)秘密等級以及業(yè)務(wù)范圍對涉密網(wǎng)絡(luò)進行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統(tǒng)遠程線程的接入進行監(jiān)控，防止對客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監(jiān)控客戶端的外部接口，以便對網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數(shù)據(jù)、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實現(xiàn)與服務(wù)器之間的認證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網(wǎng)絡(luò)安全保密的措施

下面幾個問題是涉密系統(tǒng)安全保密方案設(shè)計中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計第一步就是要根據(jù)相應(yīng)的工作要求進行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對涉密系統(tǒng)的規(guī)模與范圍進行適當(dāng)?shù)拿鞔_實現(xiàn)要定密準確。系統(tǒng)對所處理與傳輸?shù)牟糠中畔⒍芴珖阑虿磺‘?dāng)，不應(yīng)定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個部分構(gòu)成，即實施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對邊界進行防護，并對訪問進行控制。同個安全域應(yīng)該以VLAN、域等方式，按照信息的密級、重要程度以及授權(quán)來進行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計還存在著一些不足，如對管理的重視不足，以技術(shù)彌補管理的不足。而實際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補技術(shù)方面的不足，若沒有一個良好的管理，技術(shù)再強還是不安全的。所以，在設(shè)計該系統(tǒng)的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會對整個計算機網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網(wǎng)絡(luò)的安全防護措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計算機網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報（學(xué)科版），2010，12：193-194endprint

【摘要】 文中基于涉密計算機的網(wǎng)絡(luò)安全對設(shè)計方案進行了脆弱性和威脅性分析，重點分析了方案設(shè)計中的存在的問題及加強涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計算機 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計算機的終端、服務(wù)器和無線移動平臺。其具體涵蓋內(nèi)容比較多，包括認證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計算機的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進行監(jiān)測；保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計系統(tǒng)的安裝能隨時監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測系統(tǒng)的安裝，可以保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網(wǎng)關(guān)對安全域進行劃分，從而可以根據(jù)秘密等級以及業(yè)務(wù)范圍對涉密網(wǎng)絡(luò)進行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統(tǒng)遠程線程的接入進行監(jiān)控，防止對客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監(jiān)控客戶端的外部接口，以便對網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數(shù)據(jù)、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實現(xiàn)與服務(wù)器之間的認證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網(wǎng)絡(luò)安全保密的措施

下面幾個問題是涉密系統(tǒng)安全保密方案設(shè)計中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計第一步就是要根據(jù)相應(yīng)的工作要求進行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對涉密系統(tǒng)的規(guī)模與范圍進行適當(dāng)?shù)拿鞔_實現(xiàn)要定密準確。系統(tǒng)對所處理與傳輸?shù)牟糠中畔⒍芴珖阑虿磺‘?dāng)，不應(yīng)定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個部分構(gòu)成，即實施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對邊界進行防護，并對訪問進行控制。同個安全域應(yīng)該以VLAN、域等方式，按照信息的密級、重要程度以及授權(quán)來進行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計還存在著一些不足，如對管理的重視不足，以技術(shù)彌補管理的不足。而實際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補技術(shù)方面的不足，若沒有一個良好的管理，技術(shù)再強還是不安全的。所以，在設(shè)計該系統(tǒng)的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會對整個計算機網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網(wǎng)絡(luò)的安全防護措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計算機網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報（學(xué)科版），2010，12：193-194endprint

【摘要】 文中基于涉密計算機的網(wǎng)絡(luò)安全對設(shè)計方案進行了脆弱性和威脅性分析，重點分析了方案設(shè)計中的存在的問題及加強涉密網(wǎng)絡(luò)安全保密的措施。

【關(guān)鍵詞】 涉密計算機 網(wǎng)絡(luò)安全 脆弱 威脅性

一、引言

國家保密局針對涉密系統(tǒng)提出了相應(yīng)的保密管理原則，即同步建設(shè)、嚴格審批、注重防范以及規(guī)范管理等。

二、涉密系統(tǒng)安全保密方案

2.1 系統(tǒng)分析

涉密系統(tǒng)安全保密方案應(yīng)該詳細說明系統(tǒng)資源的情況，如：硬件、軟件以及信息資源、存儲介質(zhì)等；系統(tǒng)用戶與網(wǎng)絡(luò)管理員以及應(yīng)用系統(tǒng)相關(guān)情況，如：系統(tǒng)名稱、性能、訪問權(quán)限、使用對象以及安全保密手段等；傳輸介質(zhì)、結(jié)構(gòu)圖及其相關(guān)說明。

2.2 安全保密系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全控制系統(tǒng)可以秘密監(jiān)控計算機的終端、服務(wù)器和無線移動平臺。其具體涵蓋內(nèi)容比較多，包括認證與監(jiān)控網(wǎng)絡(luò)使用人員以及范圍內(nèi)計算機的身份；授權(quán)和控制USB、光盤以及網(wǎng)絡(luò)接口等受信涉密終端外部接口的訪問；加密網(wǎng)絡(luò)傳輸數(shù)據(jù)并進行監(jiān)測；保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域等。圖1中，內(nèi)容審計系統(tǒng)的安裝能隨時監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)和其用戶的日常行為；入侵檢測系統(tǒng)的安裝，可以保護重點涉密數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的安全域，還有檢測到審計試圖進行的攻擊行為；由安全網(wǎng)關(guān)對安全域進行劃分，從而可以根據(jù)秘密等級以及業(yè)務(wù)范圍對涉密網(wǎng)絡(luò)進行秘密劃分；涉密終端與服務(wù)器上安裝的安全控制終端可以授權(quán)與控制一切數(shù)據(jù)與系統(tǒng)操作的訪問，以及對整個過程的審計。

以下是它的具體安全功能：（1）服務(wù)器安全即是服務(wù)器與通信端口的連接與加密，同時還要對其認證；對本地硬盤進行加密；而有管理權(quán)限的控制連接是通過USB令牌的密碼協(xié)議實現(xiàn)的；只有采用合法的授權(quán)令牌才能使服務(wù)器正常運行。（2）客戶端安全即是一種不錯的自保護手段，隱藏與保護客戶端所控制代理的文件、進程以及注冊表，對系統(tǒng)遠程線程的接入進行監(jiān)控，防止對客戶端代理可能造成破壞性的現(xiàn)象發(fā)生；其認證是雙向的，使客戶端之間的身份具有可信保障；對本地硬盤進行加密；徹底監(jiān)控客戶端的外部接口，以便對網(wǎng)絡(luò)端口、光驅(qū)、USB接口以及串口等任意I/O端口進行訪問控制以及審查。（3）通信安全即是通過全面加密體系，對數(shù)據(jù)、指令以及策略的傳輸均進行加密，使竊聽、篡改等具有破壞性的行為得到有效的制止。（4）管理安全即是通過授權(quán)的USB令牌實現(xiàn)與服務(wù)器之間的認證以及連接，這樣才能獲取管理權(quán)限；通過分權(quán)制衡原則將管理員與審計員兩者分離開來。

三、加強涉密網(wǎng)絡(luò)安全保密的措施

下面幾個問題是涉密系統(tǒng)安全保密方案設(shè)計中尤其要注意的。（1）涉密系統(tǒng)與非涉密系統(tǒng)的劃分。該系統(tǒng)安全保密方案的設(shè)計第一步就是要根據(jù)相應(yīng)的工作要求進行涉密系統(tǒng)與非涉密系統(tǒng)的劃分。要對涉密系統(tǒng)的規(guī)模與范圍進行適當(dāng)?shù)拿鞔_實現(xiàn)要定密準確。系統(tǒng)對所處理與傳輸?shù)牟糠中畔⒍芴珖阑虿磺‘?dāng)，不應(yīng)定密的也定密了，或者將密級定高了，使得安全保密的成本加大，應(yīng)用也受到阻礙，埋下信息安全隱患。（2）涉密系統(tǒng)內(nèi)安全域的劃分。涉密系統(tǒng)的安全域由兩個部分構(gòu)成，即實施安全策略的域和當(dāng)中的主客體。涉密系統(tǒng)應(yīng)通過局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，按照信息密級以及重要程度來劃分系統(tǒng)的安全域。如果不一樣的安全域需要相互連通，就要使用防火墻等安全保密設(shè)備對邊界進行防護，并對訪問進行控制。同個安全域應(yīng)該以VLAN、域等方式，按照信息的密級、重要程度以及授權(quán)來進行劃分。（3）重視管理。當(dāng)前該系統(tǒng)的安全保密方案設(shè)計還存在著一些不足，如對管理的重視不足，以技術(shù)彌補管理的不足。而實際上管理與技術(shù)的比例應(yīng)是7：3。管理在某種程度上可以彌補技術(shù)方面的不足，若沒有一個良好的管理，技術(shù)再強還是不安全的。所以，在設(shè)計該系統(tǒng)的安全保密方案時，一定要突出安全保密管理的重要性，并將管理與技術(shù)兩者相結(jié)合。

四、小結(jié)

如果沒有解決好安全保密問題，會對整個計算機網(wǎng)絡(luò)的應(yīng)用造成影響。特別是涉密系統(tǒng)，其專門對國家機密信息進行處理和傳送，若在安全保密方面做的不到位，很容易損害國家的安全及利益。

參 考 文 獻

[1] 趙瑞霞. 淺談涉密計算機網(wǎng)絡(luò)的安全防護措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，05：34-35

[2] 李梅. 計算機網(wǎng)絡(luò)的保密管理[J]. 吉林省教育學(xué)院學(xué)報（學(xué)科版），2010，12：193-194endprint