【文章內容簡介】 密體系框架如圖1所示。單位內網網單位內外網網外物理隔離離物理隔物理隔離離物理隔涉密網涉密網物理安全物理安全系統(tǒng)安全系統(tǒng)安全網絡安全網絡安全應用安全應用安全管理安全管理安全環(huán)境安全全環(huán)境安設備安全全設備安媒體安全全媒體安操作系統(tǒng)安全全操作系統(tǒng)安應用系統(tǒng)安全全應用系統(tǒng)安物理隔離離物理隔身份認證證身份認安全審計跟蹤蹤安全審計跟入侵檢測測入侵檢共享控制制共享控病毒防護護病毒防安全管理體制制安全管理體安全管理平臺臺安全管理平圖1涉密網安全保密體系框架圖1涉密網安全保密體系框架。(1)環(huán)境安全針對涉密網的環(huán)境安全，國家制定了一些規(guī)范。wssns遵循國家制定的規(guī)范，要求設置防火、防水、防震、防雷和防靜電等方面的裝置和設施。(2)設備安全wssns要求配置防盜報警系統(tǒng)裝置；要求配置磁帶機進行備份，對于涉密信息，要求配置光盤刻錄機進行備份；同時要求電源設備冗余備份。(3)媒體安全為了防止涉密網中的信息通過電磁波擴散出去，通常是在物理上采取一定的防護措施。wssns要求采用通過國家安全機關認證的電磁波干擾器進行保護，平均每30平方米的室內配1~2臺電磁波干擾器。wssns的系統(tǒng)安全包括兩個方面：(1)操作系統(tǒng)安全wssns要求采用安全性較高的網絡操作系統(tǒng)，并且對操作系統(tǒng)進行必要的安全配置、關閉一些不常用卻存在安全隱患的應用；同時要求配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，如果發(fā)現(xiàn)其中存在安全漏洞，必須對網絡設備重新配置或升級。(2)應用系統(tǒng)安全wssns要求應用系統(tǒng)加強登錄身份認證，嚴格限制登錄者的操作權限；同時要求充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。網絡安全是wssns的核心，主要包括四個方面：(1)物理隔離為了確保涉密網中的信息不被非法獲取和訪問，wssns要求涉密網與外網、涉密網與單位內網之間完全物理隔離。要求涉密網單獨布線，采用獨立交換機和專用服務器，不允許與其他網絡相連接。(2)身份認證和權限管理wssns采用嚴格的身份認證和權限管理，保留了口令方式進行身份認證和權限管理。針對涉密網，口令的使用有一些嚴格的要求，比如增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令等。(3)安全審計跟蹤wssns要求配置通過國家安全機關認證的安全審計跟蹤系統(tǒng)。在涉密網系統(tǒng)中配置安全審計跟蹤系統(tǒng)，可以跟蹤用戶的訪問行為，并可根據(jù)需求對通信內容進行審計，防止敏感信息的泄漏以及非法信息的傳播。(4)入侵檢測[3]wssns要求配置通過國家安全機關認證的入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是根據(jù)系統(tǒng)已知的攻擊模式對網絡中的訪問行為進行匹配，并按制定的策略實行響應。入侵檢測系統(tǒng)可以在一定程度上識別并防范來自內部的攻擊。：(1)共享控制wssns嚴格控制內部員工對涉密網內資源的共享。要求在涉密網中一般不要輕易開放共享目錄，對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制。(2)病毒防護由于病毒的傳播難以控制，病毒一旦進入，有可能馬上殃及整個涉密網，其破壞力將是非常大的。因此，wssns要求建立一個全方位的病毒防范系統(tǒng)，要求涉密網中的各個計算機都必須配置病毒防護系統(tǒng)。(1)制定健全的安全管理體制wssns要求制定健全的安全管理體制。各單位可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度，網絡安全防范的培訓制度等。(2)構建安全管理平臺wssns要求構建安全管理平臺對涉密網進行統(tǒng)一管理，實現(xiàn)全網的安全。企業(yè)涉密網拓撲圖企業(yè)涉密網拓撲圖目前在涉及國家秘密的行業(yè)系統(tǒng)中正在進行涉密網建設與保密資格審查認證工作。將wssns應用于國家某重點企業(yè)涉密網建設，建立的該企業(yè)涉密網拓撲圖如圖2所示。涉密網核心交換機涉密網核心交換機設計室一設計室一設計室二設計室二辦公室一辦公室一辦公室二辦公室二……涉密網備份服務器涉密網備份服務器入侵檢測系統(tǒng)入侵檢測系統(tǒng)安全審計跟蹤系統(tǒng)安全審計跟蹤系統(tǒng)圖2某企業(yè)涉密網拓撲圖圖2某企業(yè)涉密網拓撲圖涉密網服務器涉密網服務器磁帶機磁帶機該企業(yè)涉密網配備了涉密網服務器、涉密網備份服務器、磁帶機、安全審計跟蹤系統(tǒng)、入侵檢測系統(tǒng)和涉密網核心交換機等，其中，涉密網核心交換機和涉密網服務器是整個涉密網的核心設備。根據(jù)wssns中物理安全方面的內容，該涉密網配置了備份服務器，一旦涉密網服務器出現(xiàn)故障，可以保持涉密網的繼續(xù)運行；同時配置了磁帶機，對某些重要信息進行備份。各設計室和辦公室安裝了電磁波干擾器，有效地防止了涉密網中的信息通過電磁波擴散出去。根據(jù)wssns中系統(tǒng)安全方面的內容，涉密網服務器和涉密網備份服務器均安裝安全性很高的unix操作系統(tǒng)，設計室和辦公室計算機安裝安全性較高的linux操作系統(tǒng)。同時對各計算機安裝的應用軟件或系統(tǒng)進行嚴格的控制。根據(jù)wssns中網絡安全方面的內容，該涉密網與其他網絡物理隔離，有效地防范了來自其他網絡的攻擊。各服務器和計算機采用了嚴格的用戶認證和權限管理，大大提高了涉密網內部的安全性。同時配置了安全審計跟蹤系統(tǒng)和入侵檢測系統(tǒng)，可以跟蹤用戶訪問，有效地識別并防范來自內部的攻擊。根據(jù)wssns中應用安全方面的內容，該涉密網中服務器安裝了網絡殺毒軟件，各設計室和辦公室計算機安裝客戶版殺毒軟件，建立了有效的防病毒體系。根據(jù)wssns中管理安全方面的內容，該企業(yè)制定了嚴格的管理制度和監(jiān)控體系。半年的實際運行表明，根據(jù)wssns構建的該企業(yè)涉密網安全保密性很高，這就初步表明wssns是一個整體而有效的方案。結束語涉密網運行中出現(xiàn)任何問題都可能造成難以估量的損失，因此，確保其安全、穩(wěn)定、高效的運行是十分重要的。論文設計了涉密網安全保密整體解決方案(wssns)。wssns應用在國家某重點企業(yè)涉密網中取得了良好的效果，受到了該廠領導和專家的一致好評。2涉密計算機保密管理制度方案為進一步加強涉密計算機信息保密管理工作，杜絕泄密隱患，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》，結合實際，制定本制度。(一) 辦公室負責本單位計算機網絡的統(tǒng)一建設和管理，維護網 絡正常運轉，任何人不得擅自在網絡上安裝其他設備。(二) 秘密信息不得在與國際互聯(lián)網聯(lián)網(外網)的計算機中存 儲、處理、傳遞。涉密的材料必須與國際互聯(lián)網（外網）物理隔離。涉密計算機不得擅自接連上互聯(lián)網。(三) 凡涉及涉密計算機設備的維修，應保證儲存的信息不被泄 露。到保密部門指定的維修點進行維修，并派技術人員在現(xiàn)場負責監(jiān)督。(四) 發(fā)現(xiàn)計算機系統(tǒng)泄密后，應及時采取補救措施，并按規(guī)定 在24小時內向市保密局報告。(五) 涉密的計算機信息在打印輸出時，打印出的文件應當按照 相應密級文件管理，打印過程中產生的殘、次、廢頁應當及時銷毀。(六) 不按規(guī)定管理和使用涉密計算機造成泄密事件的，將依法 依規(guī)追究責任，構成犯罪的將移送司法機關處理。(七) 本制度由單位保密領導小組辦公室負責解釋。(八) 本制度從x年x月x日起執(zhí)行。涉密計算機維修、更換、報廢保密管理規(guī)定為進一步加強涉密計算機信息保密管理工作，杜絕泄密隱患，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》，結合實際，制定本制度。一、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該涉密單位計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。二、涉及計算機設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。三、凡需外送修理的涉密設備，必須經保密領導小組領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。四、辦公室負責對辦公計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。六、本制度自印發(fā)之日起執(zhí)行。3涉及國家秘密的計算機信息系統(tǒng)安全保密方案目前，計算機網絡在我國迅速普及，幾乎所有的黨政軍機關、企事業(yè)單位都在建設計算機網絡、使用計算機網絡。伴隨網絡的普及，安全保密日益成為影響網絡效能的重要問題，安全保密問題解決不好，會影響計算機網絡的應用，特別是涉密系統(tǒng)，專門用來處理和傳輸國家秘密信息，如果安全保密防范不力，稍有疏忽，就會危及國家的安全和利益。對于涉密系統(tǒng)的建設，國家保密局提出了涉密系統(tǒng)保密管理的原則：“同步建設、嚴格審批、注重防范、規(guī)范管理”。具體來說，同步建設，就是涉密系統(tǒng)的建設必須與采用的保密設施同步規(guī)劃和建設；嚴格審批，就是涉密系統(tǒng)建成后必須經過保密部門批準才能使用；注重防范，就是涉密系統(tǒng)的建設必須突出保密防范，并加大技術和資金投入；規(guī)范管理，就是要針對涉密系統(tǒng)制定一套嚴格的防范和管理措施?！渡婕皣颐孛艿耐ㄐ拧⑥k公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[20xx]6號），主要提供保密部門審批涉密系統(tǒng)使用。國家保密指南bmz120xx《涉及國家秘密的計算機信息系統(tǒng)保密技術要求》，主要提供涉密系統(tǒng)用戶單位使用。國家保密指南bmz220xx《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》，主要提供涉密系統(tǒng)安全保密設計、建設單位使用。國家保密指南bmz320xx《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》，主要提供保密部門指定的涉密系統(tǒng)測評機構使用。二、涉密系統(tǒng)安全保密方案的主要內容涉密系統(tǒng)安全保密建設是一個復雜的系統(tǒng)工程，無論是對已建計算機信息系統(tǒng)進行安全保密改造，還是新建一個涉密系統(tǒng)，都必須進行安全保密設計，提供安全保密方案。系統(tǒng)分析=623。脆弱性分析和威脅分析風險分析=623。安全保密系統(tǒng)設計安全保密技術和措施=623。安全保密產品的選型原則=623。安全保密產品、設施選型和依據(jù)=623。安全保密系統(tǒng)配置方案=623。安全保密管理措施安全保密建設實施計劃=623。安全保密系統(tǒng)的經費概算涉密系統(tǒng)安全保密方案應提供涉密系統(tǒng)的詳細情況，主要包括：(1)硬件資源、存儲介質、軟件資源、信息資源等系統(tǒng)資源的情況；(2)涉密系統(tǒng)的用戶和網絡管理人員的情況；(3)網絡結構圖（含傳輸介質的情況）及相關描述；(4)應用系統(tǒng)的情況，如應用系統(tǒng)的名稱、功能、所處理信息的密級、用戶范圍、訪問權限、安全保密措施等。(1)非法訪問(2)電磁泄漏發(fā)射(3)通信業(yè)務流分析(4)假冒(5)惡意代碼(6)破壞信息完整性(7)抵賴(8)破壞網絡的可用性(9)操作失誤(10)自然災害和環(huán)境事故(11)電力中斷涉密系統(tǒng)安全保密方案應對涉密系統(tǒng)進行風險分析。根據(jù)脆弱性分析和威脅分析的結果，分析利用這些薄弱環(huán)節(jié)進行攻擊的可能性，評估如果攻擊成功所帶來的后果，根據(jù)涉密系統(tǒng)所能承受的風險確定涉密系統(tǒng)的防護重點。不同的網絡所能承受的風險不同。例如，如果網絡提供電子商務業(yè)務，那么其數(shù)據(jù)庫服務器和認證服務器的安全就是業(yè)務的直接保證；對于涉密系統(tǒng)，信息的保密性就是安全保密防護的重點；對于重要的涉密系統(tǒng)，如果日常工作對涉密系統(tǒng)的依賴性特別強，一旦網