【文章內(nèi)容簡介】 資源的管理 計算機對計算機常用外設(shè)資源的實時控制，并且區(qū)分計算機處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。在狀態(tài)變化時，自動進行不同策略之間的切換。下面所有的功能策略描述都實現(xiàn)對聯(lián)網(wǎng)和離網(wǎng)狀態(tài)的支持。 實現(xiàn)對各種接口類型鍵盤鼠標輸入的禁止 /啟用控制。 實現(xiàn)對軟盤的禁止 /啟用控制。 實現(xiàn)對光驅(qū)的禁止 /啟動控制。 實現(xiàn)對紅外設(shè)備端口的禁止 /啟用控 制。 實現(xiàn)對 USB 設(shè)備的禁止 /啟用控制。 實現(xiàn)對 1394 數(shù)碼火線端口的禁止 /啟用控制。 實現(xiàn)對串口的禁止 /啟用控制。 實現(xiàn)對并口的禁止 /啟用控制。 實現(xiàn)對調(diào)制解調(diào)器（ Modem）的禁止 /啟用控制。 實現(xiàn)對筆記本 PCMIC 卡的禁止 /啟用控制。 6） 便攜式筆記本電腦的管理 跟隨移動辦公的需要，便攜式筆記本電腦的使用越來越普遍，而便攜式筆記本的移動特性使得其管理更加困難，如何有效合理地對筆記本電腦進行管理，確保信息安全和設(shè)備的可管理性，是網(wǎng)絡(luò)信息安全管理系統(tǒng)需要解決的問題。 實現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)管理， 啟用離網(wǎng)策略，根據(jù)管理制度需要實現(xiàn)對筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管理。 實現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)審計，在筆記本再次接入辦公網(wǎng)絡(luò)后，可以對其離網(wǎng)期間發(fā)生的用戶行為和系統(tǒng)資源進行審計。 實現(xiàn)對筆記本丟失后的數(shù)據(jù)保護管理，使得未授權(quán)人員難以從丟失的筆記本中獲取有用的數(shù)據(jù)和信息。 7） 內(nèi)外網(wǎng)隔離措施的管理 在政府的機要機構(gòu)，通常并存兩套網(wǎng)絡(luò)，一個為外網(wǎng)，可以接入 Inter；另外一個為內(nèi)部辦公網(wǎng)絡(luò)。按照規(guī)定，內(nèi)部網(wǎng)絡(luò)的計算機是嚴禁接入到外網(wǎng)中去的。但是，很多時候，內(nèi)部職員可能由于無意識或者有意 識違反管理規(guī)定，將內(nèi)網(wǎng)計算機接入到外網(wǎng)中，從而可能造成內(nèi)部信息被竊取的風(fēng)險，甚至內(nèi)部職員可以很方便地將內(nèi)部信息主動泄漏出去，或者受到來自外部網(wǎng)絡(luò)的攻擊。所以，網(wǎng)絡(luò)信息安全管理體系要實現(xiàn)對內(nèi)外網(wǎng)隔離措施的執(zhí)行。 實現(xiàn)內(nèi)網(wǎng)計算機只能在內(nèi)網(wǎng)使用，外網(wǎng)計算機只能在外網(wǎng)使用，一旦違反管理規(guī)則，計算機將被鎖定，相應(yīng)的數(shù)據(jù)輸出途徑將被限制。 實現(xiàn)主動提示使用者計算機網(wǎng)絡(luò)使用不當，及時糾正錯誤的行為。 信息安全保密體系建設(shè)需求 1） 全面綜合的信息安全保密系統(tǒng) 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 10 數(shù)據(jù)信息保密是政府網(wǎng)絡(luò)中最關(guān)鍵的問題，而在目前計算機應(yīng)用非常豐富 、網(wǎng)絡(luò)接口和外設(shè)類型多樣化的信息化環(huán)境中，信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網(wǎng)絡(luò)提高工作效率的同時，保證機要信息的保密，有效控制機要信息的范圍，信息安全保密系統(tǒng)需要解決的問題。 實現(xiàn)的信息安全保密系統(tǒng)是一個全面綜合的系統(tǒng)，需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身份認證以及綜合安全審計等多個方面進行考慮，形成一個全面綜合的信息安全保密體系。 實現(xiàn)的信息安全保密系統(tǒng)必須與某市政府統(tǒng)一身份認證體系、網(wǎng)絡(luò)信息安全管理體系緊密結(jié)合，可以實現(xiàn)信息的相互交換，并且統(tǒng)一數(shù)據(jù)表現(xiàn)格式。 實現(xiàn)既可以對各部門需要保密的統(tǒng)一文件進行保護，也可以提供個人安全存儲私人文件的手段。 實現(xiàn)的所有功能要求是透明化的，即在不違反規(guī)則的條件下，對應(yīng)用和用戶來說保密措施都應(yīng)該是不可見的，感覺不到的，從而盡力少地符合用戶現(xiàn)有的計算機使用習(xí)慣。 2） 可以靈活劃分的保密子網(wǎng) 可以將政府內(nèi)部的信息網(wǎng)絡(luò)根據(jù)保密級別或者工作性質(zhì)等需要劃分成一個或者多個保密子網(wǎng)，同一個保密子網(wǎng)之間的計算機可以暢通地通過網(wǎng)絡(luò)后者存儲設(shè)備交換數(shù)據(jù)，不同保密子網(wǎng)之間的計算機不能直接進行數(shù)據(jù)交換。 不同保密子網(wǎng)之間的計算機要進行數(shù)據(jù)交換，必須通過 主管領(lǐng)導(dǎo)的批注和管理員的授權(quán)才能夠進行。 保密子網(wǎng)可以防止非法外聯(lián)和非法接入等違規(guī)的行為。 3） 存儲設(shè)備信息交換保密 實現(xiàn)對所有存儲設(shè)備信息交換的保密性。移動存儲設(shè)備，包括目前經(jīng)常使用 U盤、 USB硬盤、軟盤甚至包括數(shù)碼相機存儲體等，是目前在政府部門廣泛使用的數(shù)據(jù)交換設(shè)備。為了確保信息的保密性和可控性，要求對這些存儲設(shè)備進行有效的管理。 實現(xiàn)對存儲設(shè)備的認證，沒有經(jīng)過認證的設(shè)備不能在政府網(wǎng)絡(luò)系統(tǒng)中使用，或者直允許讀取設(shè)備中的數(shù)據(jù)而不運行寫數(shù)據(jù)。 實現(xiàn)對存儲設(shè)備采用不同的控制策略，包括只讀策略、安全讀寫策略和直 接讀寫策略。只讀策略使得該存儲設(shè)備只能處于只讀狀態(tài)，而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲設(shè)備中。安全讀寫策略使得所有寫入該存儲設(shè)備的數(shù)據(jù)都是自動加密的，并且這些數(shù)據(jù)只有在指定的網(wǎng)絡(luò)安全域內(nèi)才能夠使用。直接讀寫策略則賦予該存儲設(shè)備完全正常的高級使用權(quán)限，對所有讀寫操作不再做任何干涉。 實現(xiàn)安全讀寫操作的透明化，實現(xiàn)通過存儲設(shè)備的數(shù)據(jù)安全共享。 不同安全子域（虛擬保密子網(wǎng)）之間可以安全交換機密信息，但是必須通過主管領(lǐng)導(dǎo)的批準。 實現(xiàn)上述所有功能都是以策略的方式來實現(xiàn)，即對用戶來說是可選的，用戶可以有選擇湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 11 地實施這些策略 。 4） 網(wǎng)絡(luò)信息交換保密 實現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用?，所有計算機相互之間傳遞的信息是加密的，可以防止非授權(quán)計算機或者不在同一個保密子網(wǎng)的計算機的竊聽。不在同一個保密子網(wǎng)之間的計算機不能隨意進行信息的網(wǎng)絡(luò)交換，如果要交換，必須經(jīng)過主管領(lǐng)導(dǎo)審批和管理員授權(quán)。 網(wǎng)絡(luò)信息在不同安全子網(wǎng)（虛擬保密網(wǎng)）之間傳輸?shù)男畔⒁彩羌用堋? 5） 個人信息安全保密 計算機用戶個人可能有自己的私人信息需要存放在計算機中，實現(xiàn)提供私人信息存放的安全保密磁盤。 用戶可以根據(jù)需要創(chuàng)建一個或者多個保密磁盤，進入該安全保密磁盤需要進行用戶令牌的驗證。用戶 使用完后拔出自己的令牌，保密磁盤自動關(guān)閉退出，確保數(shù)據(jù)安全保密性。 安全保密磁盤認證打開后，對該磁盤的讀寫操作都是進行了加密和解密處理的，并且是透明化的，對于用戶來說是不可見的，不影響用戶現(xiàn)有的使用習(xí)慣。 6） 存儲設(shè)備丟失信息保密 移動存儲設(shè)備和筆記本電腦因為其便攜性，也使得其更容易丟失或者被竊取，信息安全保密體系的建設(shè)需要解決因為設(shè)備丟失造成的數(shù)據(jù)信息失密問題。 實現(xiàn)經(jīng)過認證的存儲設(shè)備丟失后，或者筆記本電腦丟失后，沒有授權(quán)的用戶不能登陸系統(tǒng)或者以其他方式從設(shè)備中獲取有用的數(shù)據(jù)信息。 實現(xiàn)對所有機要信息的文件存儲格式都是經(jīng)過特殊加密和轉(zhuǎn)換的，離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。 7） 信息安全保密行為審計 實現(xiàn)對所有涉及信息安全保密的行為的審計。包括對網(wǎng)絡(luò)違規(guī)活動的審計、文件違規(guī)讀寫操作的審計、外設(shè)使用違規(guī)活動的審計。實現(xiàn)對所有的違反管理規(guī)則的活動 。 3. 某市電子政務(wù)解決方案 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)建設(shè)總體架構(gòu) 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的建設(shè)將分級進行。 在市機要局，將建立電子政務(wù)應(yīng)用中心和安全保障管理中心，建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。 市政府及其各直屬部門單位的計算機將統(tǒng)一接入到該中心的應(yīng)用服務(wù)器（辦公自動化系統(tǒng)），并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認證系統(tǒng)、網(wǎng)絡(luò)信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個系統(tǒng)的管理。 市政府將根據(jù)各個部門的職能，按照部門為原則劃分成不同的虛擬保密子網(wǎng)（安全域），結(jié)合用戶身份認證系統(tǒng)進行安全管理。 在下屬各區(qū)縣機要局，同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管理中心，其職責(zé)與市政府相應(yīng)中心類似，負責(zé)管理區(qū)縣政務(wù)網(wǎng)絡(luò)中的計算機和辦公系統(tǒng)。并且設(shè)立公文交換中心，湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 12 使得區(qū)縣能夠跟市政府各部門之間進行公 文傳送和交換。 各個區(qū)縣的安全保障系統(tǒng)是相互獨立的系統(tǒng)，但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進行管理。 區(qū)縣政府系統(tǒng)將根據(jù)各個部門，劃分成不同的保密子網(wǎng)（安全域），結(jié)合用戶身份認證系統(tǒng)進行安全管理。 在區(qū)縣和市之間的鏈路上，采用密碼設(shè)備進行鏈路加密，確保信息傳輸?shù)谋Ｃ苄浴? 內(nèi)網(wǎng)數(shù)據(jù)安全技術(shù)體系比較 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較 1） 外網(wǎng)安全的特點 外網(wǎng)安全的發(fā)展已經(jīng)很多年，解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關(guān)注的是外部網(wǎng)絡(luò)可能對內(nèi)部網(wǎng)絡(luò)產(chǎn)生的威脅，所以其產(chǎn)品大概分為兩類：一種是網(wǎng)絡(luò)邊界產(chǎn)品，關(guān)注內(nèi)網(wǎng)與外網(wǎng)的 邊界安全事件；一種是網(wǎng)絡(luò)傳輸安全產(chǎn)品，關(guān)注內(nèi)網(wǎng)信息通過外網(wǎng)傳輸?shù)臅r候的安全性。 網(wǎng)絡(luò)邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進入內(nèi)網(wǎng)數(shù)據(jù)的檢測方面，包括防火墻和入侵檢測系統(tǒng)（ IDS）等。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式，對進入內(nèi)網(wǎng)的數(shù)據(jù)部進行檢測，主要目標是防止非法的攻擊包、蠕蟲病毒和木馬等，新的趨勢還有跟病毒掃描結(jié)合起來進行更加全面的檢測。 網(wǎng)絡(luò)邊界產(chǎn)品的實現(xiàn)層次有多種，可以在傳輸層、網(wǎng)絡(luò)層或者應(yīng)用層。早期的產(chǎn)品主要集中在下層，包括傳輸層和網(wǎng)絡(luò)層。但是，隨著攻擊模式和病毒類型的增多，現(xiàn)在的邊界檢測產(chǎn)品在應(yīng)用層使 用的檢測技術(shù)日益增多，形成一種立體的邊界防范體系。 網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r候被篡改和竊聽，造成信息泄漏或者欺騙。該類型產(chǎn)品的應(yīng)用一般也是集中在外網(wǎng)中，包括以下幾種模式：網(wǎng)關(guān) 網(wǎng)關(guān)、網(wǎng)關(guān) 終端和終端 終端?？梢姡@些產(chǎn)品主要是部署在網(wǎng)關(guān)或者外網(wǎng)中，而不涉及到內(nèi)網(wǎng)，因為外網(wǎng)安全理論已經(jīng)假設(shè)內(nèi)網(wǎng)是安全的，并不需要這些手段的參與。典型的應(yīng)用是 VPN， SSL協(xié)議也是一種很常見的解決方案。這種類型產(chǎn)品的實現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實現(xiàn)，區(qū)別只是其管理的范圍和應(yīng)用 的具體模式。 綜合網(wǎng)絡(luò)邊界產(chǎn)品和網(wǎng)絡(luò)傳輸安全產(chǎn)品，可以總結(jié)外網(wǎng)安全產(chǎn)品的特點為以下幾點： ? 關(guān)心的范圍僅僅是外網(wǎng)存在的安全威脅，關(guān)心的對象是數(shù)據(jù)傳輸途徑； ? 威脅模型簡單，應(yīng)用相關(guān)性小，實現(xiàn)技術(shù)難度低； ? 對來自外部網(wǎng)絡(luò)的安全威脅和攻擊行為進行審查，防止外部網(wǎng)絡(luò)用戶或者主機對內(nèi)網(wǎng)網(wǎng)絡(luò)造成安全威脅； ? 防止的安全威脅類型是針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網(wǎng)絡(luò)盜取信息的威脅； ? 對數(shù)據(jù)安全在外網(wǎng)傳輸過程中的安全性進行細致的考慮，可以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 13 過程中的完整性、可信性和保密性。 2） 內(nèi)網(wǎng)安全的特點 內(nèi)網(wǎng)安全在相當長一段時間內(nèi)，受到的關(guān)注程度不高，但目前隨著信息化程度的增多，內(nèi)網(wǎng)應(yīng)用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應(yīng)用，使得內(nèi)網(wǎng)安全受到的關(guān)注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛，種類非常繁多，總的來說，可以分為兩種：數(shù)據(jù)安全和網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速，目前國內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類型產(chǎn)品主要通過網(wǎng)絡(luò)進行計算機的集中資源管理，包括計算機硬件資源管理、計算機軟件資源的管理、用戶行為的管理和網(wǎng)絡(luò)資源的管理等等。當前網(wǎng)絡(luò)管理產(chǎn)品主要目標是通過網(wǎng)絡(luò)進行集中的 PC機管理，減少分散 PC 維護 的難度，提高工作效率，其主要目標是進行網(wǎng)絡(luò)的維護，而非安全管理。這類產(chǎn)品包括 HP 的 OpenView 和 LANDesk 等等。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品，其目標主要是確保計算機內(nèi)部網(wǎng)絡(luò)中的機密信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是網(wǎng)絡(luò)，也可能是移動存儲設(shè)備（如 U 盤或者軟盤等），也可能是其他外設(shè)通信端口，如紅外、串口或者 1394 口等。此外，因為目前應(yīng)用的類型和功能多樣化，數(shù)據(jù)保密安全的實現(xiàn)還需要對各種應(yīng)用的方式進行研究。 所以，要真正確保數(shù)據(jù)保密的 安全，其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個方面：數(shù)據(jù)存儲格式的安全性、外部設(shè)備尤其存儲設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身份確認和管理、計算機資源的監(jiān)控以及其他的審計工作。 數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡(luò)的集中式控制還是基于單獨主機的分散式控制，都會跟主機緊密結(jié)合在一起，即要求在主機上安裝一個控制代理軟件。這樣的模式必然會對主機的運行造成影響，所以，數(shù)據(jù)安全產(chǎn)品要求考慮盡可能在實現(xiàn)數(shù)據(jù)安全保密功能的同時，減少對系統(tǒng)和用戶使用習(xí)慣的影響，做到安全管理的透明化。 目前，大部分內(nèi)網(wǎng)安全產(chǎn)品 都是