【文章內(nèi)容簡介】 密體系框架如圖1所示。單位內(nèi)網(wǎng)網(wǎng)單位內(nèi)外網(wǎng)網(wǎng)外物理隔離離物理隔物理隔離離物理隔涉密網(wǎng)涉密網(wǎng)物理安全物理安全系統(tǒng)安全系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應(yīng)用安全應(yīng)用安全管理安全管理安全環(huán)境安全全環(huán)境安設(shè)備安全全設(shè)備安媒體安全全媒體安操作系統(tǒng)安全全操作系統(tǒng)安應(yīng)用系統(tǒng)安全全應(yīng)用系統(tǒng)安物理隔離離物理隔身份認證證身份認安全審計跟蹤蹤安全審計跟入侵檢測測入侵檢共享控制制共享控病毒防護護病毒防安全管理體制制安全管理體安全管理平臺臺安全管理平圖1涉密網(wǎng)安全保密體系框架圖1涉密網(wǎng)安全保密體系框架。(1)環(huán)境安全針對涉密網(wǎng)的環(huán)境安全，國家制定了一些規(guī)范。wssns遵循國家制定的規(guī)范，要求設(shè)置防火、防水、防震、防雷和防靜電等方面的裝置和設(shè)施。(2)設(shè)備安全wssns要求配置防盜報警系統(tǒng)裝置；要求配置磁帶機進行備份，對于涉密信息，要求配置光盤刻錄機進行備份；同時要求電源設(shè)備冗余備份。(3)媒體安全為了防止涉密網(wǎng)中的信息通過電磁波擴散出去，通常是在物理上采取一定的防護措施。wssns要求采用通過國家安全機關(guān)認證的電磁波干擾器進行保護，平均每30平方米的室內(nèi)配1~2臺電磁波干擾器。wssns的系統(tǒng)安全包括兩個方面：(1)操作系統(tǒng)安全wssns要求采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，并且對操作系統(tǒng)進行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用；同時要求配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，如果發(fā)現(xiàn)其中存在安全漏洞，必須對網(wǎng)絡(luò)設(shè)備重新配置或升級。(2)應(yīng)用系統(tǒng)安全wssns要求應(yīng)用系統(tǒng)加強登錄身份認證，嚴格限制登錄者的操作權(quán)限；同時要求充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。網(wǎng)絡(luò)安全是wssns的核心，主要包括四個方面：(1)物理隔離為了確保涉密網(wǎng)中的信息不被非法獲取和訪問，wssns要求涉密網(wǎng)與外網(wǎng)、涉密網(wǎng)與單位內(nèi)網(wǎng)之間完全物理隔離。要求涉密網(wǎng)單獨布線，采用獨立交換機和專用服務(wù)器，不允許與其他網(wǎng)絡(luò)相連接。(2)身份認證和權(quán)限管理wssns采用嚴格的身份認證和權(quán)限管理，保留了口令方式進行身份認證和權(quán)限管理。針對涉密網(wǎng)，口令的使用有一些嚴格的要求，比如增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令等。(3)安全審計跟蹤wssns要求配置通過國家安全機關(guān)認證的安全審計跟蹤系統(tǒng)。在涉密網(wǎng)系統(tǒng)中配置安全審計跟蹤系統(tǒng)，可以跟蹤用戶的訪問行為，并可根據(jù)需求對通信內(nèi)容進行審計，防止敏感信息的泄漏以及非法信息的傳播。(4)入侵檢測[3]wssns要求配置通過國家安全機關(guān)認證的入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是根據(jù)系統(tǒng)已知的攻擊模式對網(wǎng)絡(luò)中的訪問行為進行匹配，并按制定的策略實行響應(yīng)。入侵檢測系統(tǒng)可以在一定程度上識別并防范來自內(nèi)部的攻擊。：(1)共享控制wssns嚴格控制內(nèi)部員工對涉密網(wǎng)內(nèi)資源的共享。要求在涉密網(wǎng)中一般不要輕易開放共享目錄，對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制。(2)病毒防護由于病毒的傳播難以控制，病毒一旦進入，有可能馬上殃及整個涉密網(wǎng)，其破壞力將是非常大的。因此，wssns要求建立一個全方位的病毒防范系統(tǒng)，要求涉密網(wǎng)中的各個計算機都必須配置病毒防護系統(tǒng)。(1)制定健全的安全管理體制wssns要求制定健全的安全管理體制。各單位可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度，網(wǎng)絡(luò)安全防范的培訓(xùn)制度等。(2)構(gòu)建安全管理平臺wssns要求構(gòu)建安全管理平臺對涉密網(wǎng)進行統(tǒng)一管理，實現(xiàn)全網(wǎng)的安全。企業(yè)涉密網(wǎng)拓撲圖企業(yè)涉密網(wǎng)拓撲圖目前在涉及國家秘密的行業(yè)系統(tǒng)中正在進行涉密網(wǎng)建設(shè)與保密資格審查認證工作。將wssns應(yīng)用于國家某重點企業(yè)涉密網(wǎng)建設(shè)，建立的該企業(yè)涉密網(wǎng)拓撲圖如圖2所示。涉密網(wǎng)核心交換機涉密網(wǎng)核心交換機設(shè)計室一設(shè)計室一設(shè)計室二設(shè)計室二辦公室一辦公室一辦公室二辦公室二……涉密網(wǎng)備份服務(wù)器涉密網(wǎng)備份服務(wù)器入侵檢測系統(tǒng)入侵檢測系統(tǒng)安全審計跟蹤系統(tǒng)安全審計跟蹤系統(tǒng)圖2某企業(yè)涉密網(wǎng)拓撲圖圖2某企業(yè)涉密網(wǎng)拓撲圖涉密網(wǎng)服務(wù)器涉密網(wǎng)服務(wù)器磁帶機磁帶機該企業(yè)涉密網(wǎng)配備了涉密網(wǎng)服務(wù)器、涉密網(wǎng)備份服務(wù)器、磁帶機、安全審計跟蹤系統(tǒng)、入侵檢測系統(tǒng)和涉密網(wǎng)核心交換機等，其中，涉密網(wǎng)核心交換機和涉密網(wǎng)服務(wù)器是整個涉密網(wǎng)的核心設(shè)備。根據(jù)wssns中物理安全方面的內(nèi)容，該涉密網(wǎng)配置了備份服務(wù)器，一旦涉密網(wǎng)服務(wù)器出現(xiàn)故障，可以保持涉密網(wǎng)的繼續(xù)運行；同時配置了磁帶機，對某些重要信息進行備份。各設(shè)計室和辦公室安裝了電磁波干擾器，有效地防止了涉密網(wǎng)中的信息通過電磁波擴散出去。根據(jù)wssns中系統(tǒng)安全方面的內(nèi)容，涉密網(wǎng)服務(wù)器和涉密網(wǎng)備份服務(wù)器均安裝安全性很高的unix操作系統(tǒng)，設(shè)計室和辦公室計算機安裝安全性較高的linux操作系統(tǒng)。同時對各計算機安裝的應(yīng)用軟件或系統(tǒng)進行嚴格的控制。根據(jù)wssns中網(wǎng)絡(luò)安全方面的內(nèi)容，該涉密網(wǎng)與其他網(wǎng)絡(luò)物理隔離，有效地防范了來自其他網(wǎng)絡(luò)的攻擊。各服務(wù)器和計算機采用了嚴格的用戶認證和權(quán)限管理，大大提高了涉密網(wǎng)內(nèi)部的安全性。同時配置了安全審計跟蹤系統(tǒng)和入侵檢測系統(tǒng)，可以跟蹤用戶訪問，有效地識別并防范來自內(nèi)部的攻擊。根據(jù)wssns中應(yīng)用安全方面的內(nèi)容，該涉密網(wǎng)中服務(wù)器安裝了網(wǎng)絡(luò)殺毒軟件，各設(shè)計室和辦公室計算機安裝客戶版殺毒軟件，建立了有效的防病毒體系。根據(jù)wssns中管理安全方面的內(nèi)容，該企業(yè)制定了嚴格的管理制度和監(jiān)控體系。半年的實際運行表明，根據(jù)wssns構(gòu)建的該企業(yè)涉密網(wǎng)安全保密性很高，這就初步表明wssns是一個整體而有效的方案。結(jié)束語涉密網(wǎng)運行中出現(xiàn)任何問題都可能造成難以估量的損失，因此，確保其安全、穩(wěn)定、高效的運行是十分重要的。論文設(shè)計了涉密網(wǎng)安全保密整體解決方案(wssns)。wssns應(yīng)用在國家某重點企業(yè)涉密網(wǎng)中取得了良好的效果，受到了該廠領(lǐng)導(dǎo)和專家的一致好評。2涉密計算機保密管理制度方案為進一步加強涉密計算機信息保密管理工作，杜絕泄密隱患，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》，結(jié)合實際，制定本制度。(一) 辦公室負責(zé)本單位計算機網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理，維護網(wǎng) 絡(luò)正常運轉(zhuǎn)，任何人不得擅自在網(wǎng)絡(luò)上安裝其他設(shè)備。(二) 秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計算機中存 儲、處理、傳遞。涉密的材料必須與國際互聯(lián)網(wǎng)（外網(wǎng)）物理隔離。涉密計算機不得擅自接連上互聯(lián)網(wǎng)。(三) 凡涉及涉密計算機設(shè)備的維修，應(yīng)保證儲存的信息不被泄 露。到保密部門指定的維修點進行維修，并派技術(shù)人員在現(xiàn)場負責(zé)監(jiān)督。(四) 發(fā)現(xiàn)計算機系統(tǒng)泄密后，應(yīng)及時采取補救措施，并按規(guī)定 在24小時內(nèi)向市保密局報告。(五) 涉密的計算機信息在打印輸出時，打印出的文件應(yīng)當(dāng)按照 相應(yīng)密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀。(六) 不按規(guī)定管理和使用涉密計算機造成泄密事件的，將依法 依規(guī)追究責(zé)任，構(gòu)成犯罪的將移送司法機關(guān)處理。(七) 本制度由單位保密領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。(八) 本制度從x年x月x日起執(zhí)行。涉密計算機維修、更換、報廢保密管理規(guī)定為進一步加強涉密計算機信息保密管理工作，杜絕泄密隱患，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》，結(jié)合實際，制定本制度。一、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該涉密單位計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。二、涉及計算機設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。三、凡需外送修理的涉密設(shè)備，必須經(jīng)保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。四、辦公室負責(zé)對辦公計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。五、涉密計算機的報廢由保密領(lǐng)導(dǎo)小組專人負責(zé)定點銷毀。六、本制度自印發(fā)之日起執(zhí)行。3涉及國家秘密的計算機信息系統(tǒng)安全保密方案目前，計算機網(wǎng)絡(luò)在我國迅速普及，幾乎所有的黨政軍機關(guān)、企事業(yè)單位都在建設(shè)計算機網(wǎng)絡(luò)、使用計算機網(wǎng)絡(luò)。伴隨網(wǎng)絡(luò)的普及，安全保密日益成為影響網(wǎng)絡(luò)效能的重要問題，安全保密問題解決不好，會影響計算機網(wǎng)絡(luò)的應(yīng)用，特別是涉密系統(tǒng)，專門用來處理和傳輸國家秘密信息，如果安全保密防范不力，稍有疏忽，就會危及國家的安全和利益。對于涉密系統(tǒng)的建設(shè)，國家保密局提出了涉密系統(tǒng)保密管理的原則：“同步建設(shè)、嚴格審批、注重防范、規(guī)范管理”。具體來說，同步建設(shè)，就是涉密系統(tǒng)的建設(shè)必須與采用的保密設(shè)施同步規(guī)劃和建設(shè)；嚴格審批，就是涉密系統(tǒng)建成后必須經(jīng)過保密部門批準(zhǔn)才能使用；注重防范，就是涉密系統(tǒng)的建設(shè)必須突出保密防范，并加大技術(shù)和資金投入；規(guī)范管理，就是要針對涉密系統(tǒng)制定一套嚴格的防范和管理措施。《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[20xx]6號），主要提供保密部門審批涉密系統(tǒng)使用。國家保密指南bmz120xx《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》，主要提供涉密系統(tǒng)用戶單位使用。國家保密指南bmz220xx《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》，主要提供涉密系統(tǒng)安全保密設(shè)計、建設(shè)單位使用。國家保密指南bmz320xx《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》，主要提供保密部門指定的涉密系統(tǒng)測評機構(gòu)使用。二、涉密系統(tǒng)安全保密方案的主要內(nèi)容涉密系統(tǒng)安全保密建設(shè)是一個復(fù)雜的系統(tǒng)工程，無論是對已建計算機信息系統(tǒng)進行安全保密改造，還是新建一個涉密系統(tǒng)，都必須進行安全保密設(shè)計，提供安全保密方案。系統(tǒng)分析=623。脆弱性分析和威脅分析風(fēng)險分析=623。安全保密系統(tǒng)設(shè)計安全保密技術(shù)和措施=623。安全保密產(chǎn)品的選型原則=623。安全保密產(chǎn)品、設(shè)施選型和依據(jù)=623。安全保密系統(tǒng)配置方案=623。安全保密管理措施安全保密建設(shè)實施計劃=623。安全保密系統(tǒng)的經(jīng)費概算涉密系統(tǒng)安全保密方案應(yīng)提供涉密系統(tǒng)的詳細情況，主要包括：(1)硬件資源、存儲介質(zhì)、軟件資源、信息資源等系統(tǒng)資源的情況；(2)涉密系統(tǒng)的用戶和網(wǎng)絡(luò)管理人員的情況；(3)網(wǎng)絡(luò)結(jié)構(gòu)圖（含傳輸介質(zhì)的情況）及相關(guān)描述；(4)應(yīng)用系統(tǒng)的情況，如應(yīng)用系統(tǒng)的名稱、功能、所處理信息的密級、用戶范圍、訪問權(quán)限、安全保密措施等。(1)非法訪問(2)電磁泄漏發(fā)射(3)通信業(yè)務(wù)流分析(4)假冒(5)惡意代碼(6)破壞信息完整性(7)抵賴(8)破壞網(wǎng)絡(luò)的可用性(9)操作失誤(10)自然災(zāi)害和環(huán)境事故(11)電力中斷涉密系統(tǒng)安全保密方案應(yīng)對涉密系統(tǒng)進行風(fēng)險分析。根據(jù)脆弱性分析和威脅分析的結(jié)果，分析利用這些薄弱環(huán)節(jié)進行攻擊的可能性，評估如果攻擊成功所帶來的后果，根據(jù)涉密系統(tǒng)所能承受的風(fēng)險確定涉密系統(tǒng)的防護重點。不同的網(wǎng)絡(luò)所能承受的風(fēng)險不同。例如，如果網(wǎng)絡(luò)提供電子商務(wù)業(yè)務(wù)，那么其數(shù)據(jù)庫服務(wù)器和認證服務(wù)器的安全就是業(yè)務(wù)的直接保證；對于涉密系統(tǒng)，信息的保密性就是安全保密防護的重點；對于重要的涉密系統(tǒng)，如果日常工作對涉密系統(tǒng)的依賴性特別強，一旦網(wǎng)