【正文】 網(wǎng)安全產(chǎn)品還可能對(duì)每個(gè)存儲(chǔ)分區(qū)做認(rèn)證，從而確定存儲(chǔ)目的地的安全性。外網(wǎng)安全簡(jiǎn)單地將大網(wǎng)絡(luò)系 統(tǒng)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，其關(guān)注的是整個(gè)內(nèi)部大網(wǎng)絡(luò)系統(tǒng)，所以控制粒度不夠細(xì)致。依據(jù)內(nèi)網(wǎng)安全威脅模型開 發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng) 安全解決方案也必然是不完善的。 ? 威脅模型全面性 所謂威脅模型，是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。 綜合上面的介紹，可以總結(jié)內(nèi)網(wǎng)安全產(chǎn)品的特點(diǎn)如下： ? 關(guān)注的范圍主要是內(nèi)網(wǎng)存在的安全威脅，關(guān)注的對(duì)象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源； ? 威脅模型全面復(fù)雜，應(yīng) 用相關(guān)性大，實(shí)現(xiàn)的技術(shù)復(fù)雜，難度大； ? 對(duì)內(nèi)部網(wǎng)絡(luò)的主機(jī)、設(shè)備和用戶的行為進(jìn)行全面的管理、控制和審查，防止從網(wǎng)絡(luò)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊破壞行為以及信息泄密行為； ? 對(duì)數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和使用安全可以進(jìn)行全面的跟蹤控制，對(duì)提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制，提供了高強(qiáng)度的數(shù)據(jù)保密安全。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)格式的安全性、外部設(shè)備尤其存儲(chǔ)設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身 份確認(rèn)和管理、計(jì)算機(jī)資源的監(jiān)控以及其他的審計(jì)工作。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品，其目標(biāo)主要是確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息不會(huì)被有意識(shí)或者無意識(shí)從各種可能的途徑泄漏出去。 網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速，目前國(guó)內(nèi)外的成熟產(chǎn)品已經(jīng)很多。這種類型產(chǎn)品的實(shí)現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實(shí)現(xiàn)，區(qū)別只是其管理的范圍和應(yīng)用的具體模式。 網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r(shí)候被篡改和竊聽，造成信息泄漏或者欺騙。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式，對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)部進(jìn)行檢測(cè)，主要目標(biāo)是防止非法的攻擊包、蠕蟲病毒和木馬等，新的趨勢(shì)還有跟病毒掃描結(jié)合起 來進(jìn)行更加全面的檢測(cè)。 在區(qū)縣和市之間的鏈路上，采用密碼設(shè)備進(jìn)行鏈路加密，確保信息傳輸?shù)谋Ｃ苄浴? 在下屬各區(qū)縣機(jī)要局，同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管 理中心，其職責(zé)與市政府相應(yīng)中心類似，負(fù)責(zé)管理區(qū)縣 政務(wù)網(wǎng)絡(luò)中的計(jì)算機(jī)和辦公系統(tǒng)。 在市機(jī)要局，將 建立電子政務(wù)應(yīng)用中心和安全保障管理中心，建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。 實(shí)現(xiàn)對(duì)所有機(jī)要信息的文件存儲(chǔ)格式都是經(jīng)過特殊加密和轉(zhuǎn)換的，離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。用戶使用完后拔出自己的令牌，保密磁盤自動(dòng)關(guān)閉退出，確保數(shù)據(jù)安全保密性。不在同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)不能隨意進(jìn)行信息的網(wǎng)絡(luò)交換，如 果要交換，必須經(jīng)過主管領(lǐng)導(dǎo)審批和管理員授權(quán)。 實(shí)現(xiàn)安全讀寫操作的透明化，實(shí)現(xiàn)通過存儲(chǔ)設(shè)備的數(shù)據(jù)安全共享。 實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備采用不同的控制策略，包括只讀策略、安全讀寫策略和直接讀寫策略。 存儲(chǔ)設(shè)備信息交換保密 實(shí)現(xiàn)對(duì)所有存儲(chǔ)設(shè)備信息交換的保密性。 實(shí)現(xiàn)的所有功能要求是透明化的，即在不違反規(guī)則的條件下，對(duì)應(yīng)用和用戶來說保密措施都應(yīng)該是不可見的，感覺不到的，從而盡力少地符合用戶現(xiàn)有的計(jì)算機(jī)使用習(xí)慣。如何在利用信息化網(wǎng)絡(luò)提高工作效率的同時(shí)，保證機(jī)要信息的保密，有效控制機(jī)要信息的范圍，信息安全保密系統(tǒng)需要解決的問題。所以，網(wǎng)絡(luò)信息安全管理體系要實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)隔離措施的執(zhí)行。 實(shí)現(xiàn)對(duì)筆記本丟失后的數(shù)據(jù)保護(hù)管理，使得未授權(quán)人員難以從丟失的筆記本中獲取有用的數(shù)據(jù)和信息。 實(shí)現(xiàn)對(duì)筆記本 PCMIC 卡的禁止 /啟用控制。 實(shí)現(xiàn)對(duì) 1394 數(shù)碼火線端口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)軟盤的禁止 /啟用控制。 計(jì)算機(jī)外設(shè)資源的管理 計(jì)算機(jī)對(duì)計(jì)算機(jī)常用外設(shè)資源的實(shí)時(shí)控制，并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。 實(shí)現(xiàn)基于網(wǎng)絡(luò) IP 地址的控制策略，提供黑名單的支持。 實(shí)現(xiàn)遠(yuǎn)程對(duì)桌面計(jì)算機(jī)服務(wù)的管理，啟動(dòng)、停止或者設(shè)置服務(wù)啟動(dòng)的類型。 計(jì)算機(jī)系統(tǒng)資源的管理 實(shí)現(xiàn)對(duì)桌面計(jì)算機(jī)已經(jīng)安裝的設(shè)備信息、已經(jīng)安裝的應(yīng)用程序、正在運(yùn)行的應(yīng)用程序、已經(jīng)安裝的驅(qū)動(dòng)、實(shí)時(shí)的網(wǎng)絡(luò)連接的遠(yuǎn)程集中監(jiān)控。 計(jì)算機(jī)用戶行為的管理 網(wǎng)絡(luò)信息安全管理系統(tǒng)可以對(duì)計(jì)算機(jī)用戶的行為進(jìn)行管理，設(shè)定用戶使用的規(guī)則，禁止違反規(guī)則行為的發(fā)生，并可以記錄違反規(guī)則行為的關(guān)鍵要素。 策略還必須跟認(rèn)證系統(tǒng)緊密結(jié)合，相同用戶在同一個(gè)計(jì)算機(jī)也可以獲取不同的使用權(quán)限。 網(wǎng)絡(luò)信息安全管理體系建設(shè)需求 建立規(guī)范標(biāo)準(zhǔn)的網(wǎng)絡(luò)信息安全管理體系 建立某市政府整個(gè)網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)規(guī)范，使得上下級(jí)單位之間的管理可以按照統(tǒng)一的規(guī)定進(jìn)行管理。這兩種方式可以根據(jù)應(yīng)用需要靈活組合。 對(duì)于計(jì)算機(jī)使用授權(quán)的用戶身份認(rèn)證系統(tǒng)，應(yīng)該支持可以靈活定制的策略，即支持是否啟用用戶認(rèn)證、啟用強(qiáng)制認(rèn)證還是啟用普通密碼認(rèn)證方式、是否支持可選 /強(qiáng)制認(rèn)證模式等。建立以 PKI 技術(shù)為基礎(chǔ)的用戶身份認(rèn)證系統(tǒng)是最安全最可靠的身份認(rèn)證方式，也是現(xiàn)在信息安全系統(tǒng)的發(fā)展趨勢(shì)。某市網(wǎng)絡(luò)系統(tǒng)目前缺乏統(tǒng)一有效的管理措施，更缺乏有效的管理工具和系統(tǒng)。為了確保整個(gè)市政府網(wǎng)絡(luò)系統(tǒng)的管理統(tǒng)一性，還必須制定統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)和規(guī)范，建立上下級(jí)政府部門之間的多級(jí)管理機(jī)制，從而能夠?qū)崿F(xiàn)對(duì)整個(gè)大型信息網(wǎng)絡(luò)的有效管理，提高管理效率，并根據(jù)審計(jì)信息提供決策的依據(jù)。 PKI 技術(shù)和數(shù)字簽名技術(shù)從技術(shù)上可以解決網(wǎng)絡(luò)用戶身份認(rèn)證和信息的可信性問題，而國(guó)家剛剛通過的電子簽名法案則給電子簽名和數(shù)字證書提供了法律的保障，所以，某市必須盡快建立統(tǒng)一的用戶身份認(rèn)證體系和信任體系，推進(jìn)信息化建設(shè)的發(fā)展。不確定用戶的身份，用戶的所有行為都無法進(jìn)行管理和確認(rèn)，用戶發(fā)出的信息真實(shí)性也就沒有辦法確認(rèn)。進(jìn)一步說，只有將這些問題解決了，才能真正推動(dòng)信息化的發(fā)展。信息安全保密系統(tǒng)還要求能夠?qū)τ?jì)算機(jī)設(shè)備（包括移動(dòng)的計(jì)算機(jī)設(shè)備）和存儲(chǔ)設(shè)備進(jìn)行有效的保密管理，防止因?yàn)橛?jì)算機(jī)和存儲(chǔ)設(shè)備丟失造成機(jī)要 信息泄密。信息安全保密系統(tǒng)以國(guó)家保密局和機(jī)要局的相關(guān)條例和政策為依據(jù)，對(duì)某市政府網(wǎng)絡(luò)中的機(jī)要信 息提高保密手段，防止機(jī)要信息被有意和無意泄漏出去，事關(guān)國(guó)家安全，所以必須采取有效和嚴(yán)格的保密控制技術(shù)。網(wǎng)絡(luò)信息安全管理體系必須與統(tǒng)一的用戶認(rèn)證體系緊密結(jié)合，無縫連 接，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)資源、用戶行為、網(wǎng)絡(luò)資源、外設(shè)資源和移動(dòng)存儲(chǔ)設(shè)備的有效管理，并能夠提供有效的審計(jì)報(bào)告。同時(shí)，該系統(tǒng) 應(yīng)該能夠?yàn)橛脩籼峁﹤€(gè)性化的私有保密存儲(chǔ)區(qū)域，適應(yīng)政府同一臺(tái)計(jì)算機(jī)可能多個(gè)用戶使用的需要。對(duì)于某市政府各 部門以及下屬的各個(gè)區(qū)縣重要部門，必須對(duì)所有的計(jì)算機(jī)建立嚴(yán)格統(tǒng)一的身份認(rèn)證系統(tǒng)，沒有授權(quán)的用戶不能通過政府機(jī)關(guān)的計(jì)算機(jī)登陸到市政府的信息網(wǎng)絡(luò)中。 辦公自動(dòng)化系統(tǒng) 是某市電子政務(wù)應(yīng)用系統(tǒng)的核心所在，通過辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)某市辦公的電子化和自動(dòng)化，市政府各部門和下屬各區(qū)縣政府通過電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)高效率的電子化辦公，公文通過網(wǎng)絡(luò)進(jìn)行即時(shí)的傳輸。其次，為了遵守國(guó)家保密規(guī)定，確保電子政務(wù)應(yīng)用系統(tǒng)信息的保密性，必須建立全面的安全保密系統(tǒng)。為了確保辦公自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行，還需要建立可靠性保證體系，主要包括防火墻和防病毒系統(tǒng)的建 立。政府辦公人員是某市辦公自動(dòng)化系統(tǒng)的直接使用者和參與者，因?yàn)檗k公自動(dòng)化系統(tǒng)是數(shù)字化的辦公系統(tǒng)，其參與的用戶角色必須 是真實(shí)可靠的，所以對(duì)參與辦公系統(tǒng)的用戶身份必須進(jìn)行有效的管理，建立統(tǒng)一的授權(quán)機(jī)制和身份認(rèn)證體系，防止未授權(quán)的用戶使用信息網(wǎng)絡(luò)接入辦公自動(dòng)化系統(tǒng)的計(jì)算機(jī)以及計(jì)算機(jī)的濫用問題。 二、 建立有效的信息網(wǎng)絡(luò)上的計(jì)算機(jī)管理體系。 信息化和自動(dòng)化政 務(wù)辦公系統(tǒng)的建立，必然將使許多政府機(jī)密的信息在信息網(wǎng)絡(luò)和計(jì)算機(jī)中存儲(chǔ)、使用和傳送。目前，以北京、上海和各省省會(huì)為主的城市已經(jīng)完成或者正在進(jìn)行信息化的第一階段建設(shè)，正在 進(jìn)一步深化和提高信息化的水平。隨著我國(guó)信息化水平的提高，國(guó)家非常重視政府信息化的建設(shè)，以國(guó)家信息化領(lǐng)導(dǎo)小組為核心，提出了電子政務(wù)和電子黨務(wù)的建設(shè)規(guī)劃，并于去年通過了國(guó)家電子簽名法案，從各方面推進(jìn)信息化化的建設(shè)。所以，政府的信息化應(yīng)用系統(tǒng)是以辦公系 統(tǒng)和公文流轉(zhuǎn)管理系統(tǒng)為核心的，建立政府的公文流轉(zhuǎn)系統(tǒng)和辦公系統(tǒng)是政府信息化的核心。該系統(tǒng)應(yīng)該能夠支持某市政府和各縣級(jí)政府日常辦公的需要，實(shí)現(xiàn)無紙化高效率辦公，并能夠提供統(tǒng)一和集中的管理，為各級(jí)主管領(lǐng)導(dǎo)決策提供有價(jià)值的參考材料。 三、 建立統(tǒng)一有效的用戶身份管理體系。 五、 建立信息系統(tǒng)可靠性保障體系。同時(shí)，為了確保電子政務(wù)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行，需要建立統(tǒng) 一的計(jì)算機(jī)安全管理監(jiān)控系統(tǒng)和用戶管理認(rèn)證系統(tǒng)。即以辦公自動(dòng)化系統(tǒng)應(yīng)用建設(shè)為中心，建立統(tǒng)一的用戶身份管理認(rèn)證體系，建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系和建立一個(gè)符合國(guó)家規(guī)定的信息安全保密體系。為了實(shí)現(xiàn)整個(gè)市政府網(wǎng)絡(luò)用戶的統(tǒng)一管理和有效授權(quán)，必須建立一個(gè)統(tǒng)一的用戶身份認(rèn)證體系，從而實(shí)現(xiàn)對(duì)用戶的有效管理和授權(quán)。用戶認(rèn)證體系必須獨(dú)立于微軟的 Windows 認(rèn)證體系，以確保用戶身份的安全性。整個(gè)市政府信息網(wǎng)絡(luò)的安全管理系統(tǒng)必須建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，以適應(yīng)多級(jí)管理和信息交換的需要。 信息安全保密系統(tǒng)建立在用戶身份認(rèn)證系統(tǒng)之上，而且要求和網(wǎng)絡(luò)信息安全管理系統(tǒng)能夠有機(jī)聯(lián)動(dòng)結(jié)合起來，從而實(shí)現(xiàn)建立對(duì)某市市政府信息安全完整的保障體系。能夠?qū)崿F(xiàn)數(shù)據(jù)的安全共享，而共享的途徑可 以不受過多限制。 建設(shè)規(guī)模 2 項(xiàng)目需求分析 某市政府信息化現(xiàn)狀 某市政府基礎(chǔ)網(wǎng)絡(luò)設(shè)施現(xiàn)狀 某市政府信息化系統(tǒng)建設(shè)現(xiàn)狀 某市政府信息安全建設(shè)現(xiàn)狀 某市政府信息化急需解決的問題 缺乏 統(tǒng)一有效的電子政務(wù)應(yīng)用系統(tǒng) 缺乏統(tǒng)一的信息安全保障體系規(guī)劃 在信息化建設(shè)的過程中以及信息化之后的應(yīng)用中，在信息網(wǎng)絡(luò)中存儲(chǔ)、傳輸和使用著大量有價(jià)值的數(shù)據(jù)和信息，如何確保這些信息數(shù)據(jù)的完整性、保密性和可信性，是信息化中面臨的重大挑戰(zhàn)。 缺乏統(tǒng)一具有法律依據(jù)的用戶認(rèn)證體系和信任體系 信息化過程中存在的最大障礙，在于兩個(gè)方面：一是網(wǎng)絡(luò)用戶身份的認(rèn)證方式和可信性問題，二是網(wǎng)絡(luò)信息的合法性和可信性問題。用戶身份無法確認(rèn)，那么信息的可信性和合法性也就無法得到解決了。網(wǎng)絡(luò)信息安全管理體系包括的內(nèi)容非常廣泛，并且和用戶身份是緊密結(jié)合的，主要包括主機(jī)資源的管理、用戶行為的管理、網(wǎng)絡(luò)資源管理、外設(shè)資源管理和審計(jì)等內(nèi)容。據(jù)美國(guó) FBI 和CSI