【文章內(nèi)容簡介】 安全域內(nèi)才能夠使用。直接讀寫策略則賦予該存儲設備完全正常的高級使用權限，對所有讀寫操作不再做任何干涉。實現(xiàn)安全讀寫操作的透明化，實現(xiàn)通過存儲設備的數(shù)據(jù)安全共享。不同安全子域（虛擬保密子網(wǎng)）之間可以安全交換機密信息，但是必須通過主管領導的批準。實現(xiàn)上述所有功能都是以策略的方式來實現(xiàn)，即對用戶來說是可選的，用戶可以有選擇地實施這些策略。 網(wǎng)絡信息交換保密實現(xiàn)網(wǎng)絡傳輸?shù)募用?，所有計算機相互之間傳遞的信息是加密的，可以防止非授權計算機或者不在同一個保密子網(wǎng)的計算機的竊聽。不在同一個保密子網(wǎng)之間的計算機不能隨意進行信息的網(wǎng)絡交換，如果要交換，必須經(jīng)過主管領導審批和管理員授權。網(wǎng)絡信息在不同安全子網(wǎng)（虛擬保密網(wǎng)）之間傳輸?shù)男畔⒁彩羌用堋?個人信息安全保密計算機用戶個人可能有自己的私人信息需要存放在計算機中，實現(xiàn)提供私人信息存放的安全保密磁盤。用戶可以根據(jù)需要創(chuàng)建一個或者多個保密磁盤，進入該安全保密磁盤需要進行用戶令牌的驗證。用戶使用完后拔出自己的令牌，保密磁盤自動關閉退出，確保數(shù)據(jù)安全保密性。安全保密磁盤認證打開后，對該磁盤的讀寫操作都是進行了加密和解密處理的，并且是透明化的，對于用戶來說是不可見的，不影響用戶現(xiàn)有的使用習慣。 存儲設備丟失信息保密移動存儲設備和筆記本電腦因為其便攜性，也使得其更容易丟失或者被竊取，信息安全保密體系的建設需要解決因為設備丟失造成的數(shù)據(jù)信息失密問題。實現(xiàn)經(jīng)過認證的存儲設備丟失后，或者筆記本電腦丟失后，沒有授權的用戶不能登陸系統(tǒng)或者以其他方式從設備中獲取有用的數(shù)據(jù)信息。實現(xiàn)對所有機要信息的文件存儲格式都是經(jīng)過特殊加密和轉換的，離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。 信息安全保密行為審計實現(xiàn)對所有涉及信息安全保密的行為的審計。包括對網(wǎng)絡違規(guī)活動的審計、文件違規(guī)讀寫操作的審計、外設使用違規(guī)活動的審計。實現(xiàn)對所有的違反管理規(guī)則的活動3 某市電子政務解決方案 某市電子政務應用及其安全保障系統(tǒng)建設總體架構某市電子政務應用及其安全保障系統(tǒng)的建設將分級進行。在市機要局，將建立電子政務應用中心和安全保障管理中心，建立電子政務應用服務器和安全保障管理中心服務器。市政府及其各直屬部門單位的計算機將統(tǒng)一接入到該中心的應用服務器（辦公自動化系統(tǒng)），并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認證系統(tǒng)、網(wǎng)絡信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個系統(tǒng)的管理。市政府將根據(jù)各個部門的職能，按照部門為原則劃分成不同的虛擬保密子網(wǎng)（安全域），結合用戶身份認證系統(tǒng)進行安全管理。在下屬各區(qū)縣機要局，同樣設立電子政務應用中心和安全保障管理中心，其職責與市政府相應中心類似，負責管理區(qū)縣政務網(wǎng)絡中的計算機和辦公系統(tǒng)。并且設立公文交換中心，使得區(qū)縣能夠跟市政府各部門之間進行公文傳送和交換。各個區(qū)縣的安全保障系統(tǒng)是相互獨立的系統(tǒng)，但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進行管理。區(qū)縣政府系統(tǒng)將根據(jù)各個部門，劃分成不同的保密子網(wǎng)（安全域），結合用戶身份認證系統(tǒng)進行安全管理。在區(qū)縣和市之間的鏈路上，采用密碼設備進行鏈路加密，確保信息傳輸?shù)谋Ｃ苄浴?電子政務和辦公自動化系統(tǒng)基礎 辦公自動化系統(tǒng)的比較和選擇 密碼學基礎 內(nèi)網(wǎng)安全技術基礎 數(shù)據(jù)信息安全技術基礎 內(nèi)網(wǎng)數(shù)據(jù)安全技術體系比較 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較 外網(wǎng)安全的特點外網(wǎng)安全的發(fā)展已經(jīng)很多年，解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關注的是外部網(wǎng)絡可能對內(nèi)部網(wǎng)絡產(chǎn)生的威脅，所以其產(chǎn)品大概分為兩類：一種是網(wǎng)絡邊界產(chǎn)品，關注內(nèi)網(wǎng)與外網(wǎng)的邊界安全事件；一種是網(wǎng)絡傳輸安全產(chǎn)品，關注內(nèi)網(wǎng)信息通過外網(wǎng)傳輸?shù)臅r候的安全性。網(wǎng)絡邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進入內(nèi)網(wǎng)數(shù)據(jù)的檢測方面，包括防火墻和入侵檢測系統(tǒng)（IDS）等。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式，對進入內(nèi)網(wǎng)的數(shù)據(jù)部進行檢測，主要目標是防止非法的攻擊包、蠕蟲病毒和木馬等，新的趨勢還有跟病毒掃描結合起來進行更加全面的檢測。網(wǎng)絡邊界產(chǎn)品的實現(xiàn)層次有多種，可以在傳輸層、網(wǎng)絡層或者應用層。早期的產(chǎn)品主要集中在下層，包括傳輸層和網(wǎng)絡層。但是，隨著攻擊模式和病毒類型的增多，現(xiàn)在的邊界檢測產(chǎn)品在應用層使用的檢測技術日益增多，形成一種立體的邊界防范體系。網(wǎng)絡傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡傳輸?shù)臅r候被篡改和竊聽，造成信息泄漏或者欺騙。該類型產(chǎn)品的應用一般也是集中在外網(wǎng)中，包括以下幾種模式：網(wǎng)關網(wǎng)關、網(wǎng)關終端和終端終端?？梢?，這些產(chǎn)品主要是部署在網(wǎng)關或者外網(wǎng)中，而不涉及到內(nèi)網(wǎng)，因為外網(wǎng)安全理論已經(jīng)假設內(nèi)網(wǎng)是安全的，并不需要這些手段的參與。典型的應用是VPN，SSL協(xié)議也是一種很常見的解決方案。這種類型產(chǎn)品的實現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡層和應用層都可以實現(xiàn)，區(qū)別只是其管理的范圍和應用的具體模式。綜合網(wǎng)絡邊界產(chǎn)品和網(wǎng)絡傳輸安全產(chǎn)品，可以總結外網(wǎng)安全產(chǎn)品的特點為以下幾點：l 關心的范圍僅僅是外網(wǎng)存在的安全威脅，關心的對象是數(shù)據(jù)傳輸途徑；l 威脅模型簡單，應用相關性小，實現(xiàn)技術難度低；l 對來自外部網(wǎng)絡的安全威脅和攻擊行為進行審查，防止外部網(wǎng)絡用戶或者主機對內(nèi)網(wǎng)網(wǎng)絡造成安全威脅；l 防止的安全威脅類型是針對內(nèi)部網(wǎng)絡系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網(wǎng)絡盜取信息的威脅；l 對數(shù)據(jù)安全在外網(wǎng)傳輸過程中的安全性進行細致的考慮，可以確保數(shù)據(jù)在網(wǎng)絡傳輸過程中的完整性、可信性和保密性。 內(nèi)網(wǎng)安全的特點內(nèi)網(wǎng)安全在相當長一段時間內(nèi)，受到的關注程度不高，但目前隨著信息化程度的增多，內(nèi)網(wǎng)應用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應用，使得內(nèi)網(wǎng)安全受到的關注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛，種類非常繁多，總的來說，可以分為兩種：數(shù)據(jù)安全和網(wǎng)絡管理。網(wǎng)絡管理產(chǎn)品的發(fā)展非常迅速，目前國內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類型產(chǎn)品主要通過網(wǎng)絡進行計算機的集中資源管理，包括計算機硬件資源管理、計算機軟件資源的管理、用戶行為的管理和網(wǎng)絡資源的管理等等。當前網(wǎng)絡管理產(chǎn)品主要目標是通過網(wǎng)絡進行集中的PC機管理，減少分散PC維護的難度，提高工作效率，其主要目標是進行網(wǎng)絡的維護，而非安全管理。這類產(chǎn)品包括HP的OpenView和LANDesk等等。數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品，其目標主要是確保計算機內(nèi)部網(wǎng)絡中的機密信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是網(wǎng)絡，也可能是移動存儲設備（如U盤或者軟盤等），也可能是其他外設通信端口，如紅外、串口或者1394口等。此外，因為目前應用的類型和功能多樣化，數(shù)據(jù)保密安全的實現(xiàn)還需要對各種應用的方式進行研究。所以，要真正確保數(shù)據(jù)保密的安全，其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應該考慮以下幾個方面：數(shù)據(jù)存儲格式的安全性、外部設備尤其存儲設備的安全性、網(wǎng)絡數(shù)據(jù)傳輸控制、用戶身份確認和管理、計算機資源的監(jiān)控以及其他的審計工作。數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡的集中式控制還是基于單獨主機的分散式控制，都會跟主機緊密結合在一起，即要求在主機上安裝一個控制代理軟件。這樣的模式必然會對主機的運行造成影響，所以，數(shù)據(jù)安全產(chǎn)品要求考慮盡可能在實現(xiàn)數(shù)據(jù)安全保密功能的同時，減少對系統(tǒng)和用戶使用習慣的影響，做到安全管理的透明化。目前，大部分內(nèi)網(wǎng)安全產(chǎn)品都是上述技術的結合，但是側重點不一樣，因為網(wǎng)絡管理技術實現(xiàn)相對容易，市場上這以這種技術為主的產(chǎn)品比較多，而以數(shù)據(jù)安全技術為主體的產(chǎn)品則相對較少。綜合上面的介紹，可以總結內(nèi)網(wǎng)安全產(chǎn)品的特點如下：l 關注的范圍主要是內(nèi)網(wǎng)存在的安全威脅，關注的對象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源；l 威脅模型全面復雜，應用相關性大，實現(xiàn)的技術復雜，難度大；l 對內(nèi)部網(wǎng)絡的主機、設備和用戶的行為進行全面的管理、控制和審查，防止從網(wǎng)絡內(nèi)部發(fā)起的網(wǎng)絡攻擊破壞行為以及信息泄密行為；l 對數(shù)據(jù)的存儲安全、傳輸安全和使用安全可以進行全面的跟蹤控制，對提供了外設、網(wǎng)絡以及用戶等相關的管理控制，提供了高強度的數(shù)據(jù)保密安全。 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較外網(wǎng)安全和內(nèi)網(wǎng)安全并不矛盾，從理論上說，內(nèi)網(wǎng)安全理論包括了外網(wǎng)安全，內(nèi)網(wǎng)安全理論是外網(wǎng)安全理論的擴展和補充，是外網(wǎng)安全理論發(fā)展到一定程度上的必然趨勢，也是信息化程度越來越高必然導致的發(fā)展方向。技術上，外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒，并且在很多層面上可以共享一些成熟的技術，比如網(wǎng)絡驅動過濾技術、密碼學技術和PKI技術等等。在實際的安全產(chǎn)品中，內(nèi)網(wǎng)安全產(chǎn)品開發(fā)過程中會考慮跟現(xiàn)有的外網(wǎng)安全產(chǎn)品的協(xié)調(diào)使用問題，從而使得內(nèi)網(wǎng)安全產(chǎn)品通常是跟外網(wǎng)安全產(chǎn)品配套使用，以達到更好的安全防范目標，建立更加完善的網(wǎng)絡安全防范體系。n 威脅模型全面性所謂威脅模型，是指網(wǎng)絡安全理論構建的假設前提。威脅模型需要定義安全威脅的類型、方式和對象，從而提出解決這些安全威脅的網(wǎng)絡安全理論。外網(wǎng)安全的威脅模型是假設外部網(wǎng)絡的所有數(shù)據(jù)和連接動作都是不可信的，而內(nèi)部的所有主機、用戶、行為和數(shù)據(jù)都是安全可信的。這種模型是一種理想化的假設模型，不符合實際應用情況，是一種存在缺陷的不完善模型。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng)安全解決方案也必然是不完善的。內(nèi)網(wǎng)安全威脅模型假設所有網(wǎng)絡的主機、用戶、行為和數(shù)據(jù)都存在可能的安全威脅，包括內(nèi)網(wǎng)的所有用戶、主機、行為和數(shù)據(jù)?？梢钥吹剑瑑?nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴展，包括了外網(wǎng)安全威脅模型。該模型是一個全面的威脅信任模型，比外網(wǎng)威脅模型更加符合實際情況。依據(jù)內(nèi)網(wǎng)安全威脅模型開發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。n 控制粒度細致性所謂控制粒度，是指控制對象的細致程度，比如將一個網(wǎng)絡當成一個控制對象，那么其粒度是網(wǎng)絡這個整體，如果將一個文件當成一個控制對象，那么其粒度就是文件，相比網(wǎng)絡當然細致的多?？刂屏６仍郊殻到y(tǒng)的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，而其安全威脅未被發(fā)覺的可能性就越小，從而可以使得系統(tǒng)的安全性增強。外網(wǎng)安全由于關注的是網(wǎng)絡邊界和數(shù)據(jù)在外