某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案
《某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案》由會員分享,可在線閱讀,更多相關(guān)《某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案(48頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案 可行性研究報(bào)告 1 總論 目背景 目的主要建設(shè)內(nèi)容 信息化是提高政府工作效率、改善政府決策過程、提升政府管理形象的有效措施和手段,也是以中辦為領(lǐng)導(dǎo)的國家信息化領(lǐng)導(dǎo)小組著力推廣和提倡的政府主要工作之一。隨著我國信息化水平的提高,國家非常重視政府信息化的建設(shè),以國家信息化領(lǐng)導(dǎo)小組為核心,提出了電子政務(wù)和電子黨務(wù)的建設(shè)規(guī)劃,并于去年通過了國家電子簽名法案,從各方面推進(jìn)信息化化的建設(shè)。目前,以北京、上海和各省省會為主的城市已經(jīng)完成或者正在進(jìn)行信息化的第一階段建設(shè),正在 進(jìn)一步深化和提高信息化的水平。某市作為某省的重要工業(yè)地區(qū),理應(yīng)積極相應(yīng)國家的號召,順應(yīng)信息時代的潮流,在現(xiàn)有的基礎(chǔ)上加速某市信息化建設(shè)的進(jìn)程,建立現(xiàn)代化的政府辦公系統(tǒng)和體系。 信息化和電子政務(wù)的核心內(nèi)容是通過現(xiàn)代網(wǎng)絡(luò)通信設(shè)施和應(yīng)用系統(tǒng),實(shí)現(xiàn)政府政務(wù)辦公系統(tǒng)的無紙化和自動化,加強(qiáng)和加速政府各部門之間的溝通以及政府和其管理服務(wù)單位和個人的溝通,從而提高政府的工作效率和公眾形象。所以,政府的信息化應(yīng)用系統(tǒng)是以辦公系 統(tǒng)和公文流轉(zhuǎn)管理系統(tǒng)為核心的,建立政府的公文流轉(zhuǎn)系統(tǒng)和辦公系統(tǒng)是政府信息化的核心。 信息化和自動化政 務(wù)辦公系統(tǒng)的建立,必然將使許多政府機(jī)密的信息在信息網(wǎng)絡(luò)和計(jì)算機(jī)中存儲、使用和傳送。為了確保電子政務(wù)系統(tǒng)的安全和政府信息的機(jī)密性,信息安全保障系統(tǒng)的建立是某市信息化應(yīng)用系統(tǒng)建設(shè)不可缺少的重要組成部分。 本項(xiàng)目建設(shè)的主要內(nèi)容包括: 一、 以公文流轉(zhuǎn)為核心,建立某市政府辦公自動化系統(tǒng)。該系統(tǒng)應(yīng)該能夠支持某市政府和各縣級政府日常辦公的需要,實(shí)現(xiàn)無紙化高效率辦公,并能夠提供統(tǒng)一和集中的管理,為各級主管領(lǐng)導(dǎo)決策提供有價值的參考材料。 二、 建立有效的信息網(wǎng)絡(luò)上的計(jì)算機(jī)管理體系。計(jì)算機(jī)是構(gòu)成計(jì)算機(jī)信息網(wǎng)絡(luò)的基本組織,也是某市政府辦公 自動化系統(tǒng)的用戶的基本接口,政府工作人員的所有操作都在信息網(wǎng)絡(luò)中的計(jì)算機(jī)終端完成,所以計(jì)算機(jī)終端的可靠性和安全性是關(guān)系到政府辦公自動化系統(tǒng)能否有效允許的關(guān)鍵。所以,為了確保政府辦公自動化系統(tǒng)的可靠性和安全性,必須對信息網(wǎng)絡(luò)中所有的計(jì)算機(jī)進(jìn)行有效的管理,提供集中的管理手段和監(jiān)控措施,確保信息網(wǎng)絡(luò)中的所有計(jì)算機(jī)終端可靠和安全運(yùn)行,從而確保辦公自動化系統(tǒng)的穩(wěn)定有效運(yùn)行。 三、 建立統(tǒng)一有效的用戶身份管理體系。政府辦公人員是某市辦公自動化系統(tǒng)的直接使用者和參與者,因?yàn)檗k公自動化系統(tǒng)是數(shù)字化的辦公系統(tǒng),其參與的用戶角色必須 是真實(shí)可靠的,所以對參與辦公系統(tǒng)的用戶身份必須進(jìn)行有效的管理,建立統(tǒng)一的授權(quán)機(jī)制和身份認(rèn)證體系,防止未授權(quán)的用戶使用信息網(wǎng)絡(luò)接入辦公自動化系統(tǒng)的計(jì)算機(jī)以及計(jì)算機(jī)的濫用問題。 四、 建立信息安全保密體系。政府信息化必然將會使許多政府的機(jī)密信息在信息網(wǎng)絡(luò)中存儲、使用和傳送,為了確保政府辦公信息的機(jī)密性,符合國家保密規(guī)定的需要,必須建立信息安全保密體系,解決信息和數(shù)據(jù)的存儲、使用和傳輸保密的安全問題。 五、 建立信息系統(tǒng)可靠性保障體系。為了確保辦公自動化系統(tǒng)的穩(wěn)定運(yùn)行,還需要建立可靠性保證體系,主要包括防火墻和防病毒系統(tǒng)的建 立。 目建設(shè)的由來和必要性 目建設(shè)的社會效益 目概況 目建設(shè)的總體目標(biāo) 某市機(jī)要局在充分調(diào)研某市現(xiàn)有信息網(wǎng)絡(luò)現(xiàn)狀的情況下,基于國家國家政策和某市政府相關(guān)規(guī)定,綜合考慮某市政府的情況,并通過咨詢技術(shù)人員和專家的意見,確定了在某市政府現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上,于 2005 年建立某市電子政務(wù)應(yīng)用系統(tǒng)和安全保障系統(tǒng)的,實(shí)現(xiàn)某市政務(wù)電子化,推進(jìn)某市政府信息化的建設(shè)。為此,某市政府在建成基礎(chǔ)信息網(wǎng)絡(luò)的基礎(chǔ)上,首先要建立以公文流轉(zhuǎn)為核心的電子政務(wù)辦公自動化系統(tǒng)。同時,為了確保電子政務(wù)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行,需要建立統(tǒng) 一的計(jì)算機(jī)安全管理監(jiān)控系統(tǒng)和用戶管理認(rèn)證系統(tǒng)。其次,為了遵守國家保密規(guī)定,確保電子政務(wù)應(yīng)用系統(tǒng)信息的保密性,必須建立全面的安全保密系統(tǒng)。最后,需要在必要的外網(wǎng)出口安裝網(wǎng)絡(luò)防火墻等網(wǎng)關(guān)防護(hù)產(chǎn)品和在終端安裝防病毒軟件,抵御來的入侵和病毒破壞行為,確保系統(tǒng)的穩(wěn)定性。 目建設(shè)的總體思路和指標(biāo)描述 某市政府的電子政務(wù)應(yīng)用系統(tǒng)建設(shè)可以歸結(jié)為“一個中心三個體系”。即以辦公自動化系統(tǒng)應(yīng)用建設(shè)為中心,建立統(tǒng)一的用戶身份管理認(rèn)證體系,建立一個統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系和建立一個符合國家規(guī)定的信息安全保密體系。 辦公自動化系統(tǒng) 是某市電子政務(wù)應(yīng)用系統(tǒng)的核心所在,通過辦公自動化系統(tǒng),實(shí)現(xiàn)某市辦公的電子化和自動化,市政府各部門和下屬各區(qū)縣政府通過電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)高效率的電子化辦公,公文通過網(wǎng)絡(luò)進(jìn)行即時的傳輸。通過辦公自動化系統(tǒng),各級主管領(lǐng)導(dǎo)還可以實(shí)時監(jiān)控所有政務(wù)辦公流程的進(jìn)度和安排,做出準(zhǔn)確及時決策,提高某市整個政務(wù)體系的辦公效率,逐步實(shí)現(xiàn)某市政府全面的信息化。 統(tǒng)一用戶認(rèn)證系統(tǒng)建立在 術(shù)的基礎(chǔ)之上。為了實(shí)現(xiàn)整個市政府網(wǎng)絡(luò)用戶的統(tǒng)一管理和有效授權(quán),必須建立一個統(tǒng)一的用戶身份認(rèn)證體系,從而實(shí)現(xiàn)對用戶的有效管理和授權(quán)。對于某市政府各 部門以及下屬的各個區(qū)縣重要部門,必須對所有的計(jì)算機(jī)建立嚴(yán)格統(tǒng)一的身份認(rèn)證系統(tǒng),沒有授權(quán)的用戶不能通過政府機(jī)關(guān)的計(jì)算機(jī)登陸到市政府的信息網(wǎng)絡(luò)中。統(tǒng)一的用戶認(rèn)證體系采用各個重要部門分散認(rèn)證的方式,即各個部門建立自己的用戶認(rèn)證服務(wù)系統(tǒng),以減少管理難度和交叉管理的復(fù)雜度,降低管理成本。用戶統(tǒng)一身份認(rèn)證體系主要管理的是桌面系統(tǒng),即 ,目前主要針對 列進(jìn)行管理,必須確保通過認(rèn)證才能夠授予使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的權(quán)限。用戶認(rèn)證體系必須獨(dú)立于微軟的 證體系,以確保用戶身份的安全性。同時,該系統(tǒng) 應(yīng)該能夠?yàn)橛脩籼峁﹤€性化的私有保密存儲區(qū)域,適應(yīng)政府同一臺計(jì)算機(jī)可能多個用戶使用的需要。用戶身份必須是可以統(tǒng)一管理和及時變更的,以確保適合單位人員流動和職位變更的需要。 網(wǎng)絡(luò)信息安全管理系統(tǒng)主要負(fù)責(zé)對深政府整體網(wǎng)絡(luò)以及各級各部門政府局部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行管理,可以依據(jù)政府和部門的管理規(guī)章制度制定策略和行為規(guī)則,從而使管理規(guī)章制度得以在市政府信息網(wǎng)絡(luò)中得以貫徹和執(zhí)行。整個市政府信息網(wǎng)絡(luò)的安全管理系統(tǒng)必須建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,以適應(yīng)多級管理和信息交換的需要。網(wǎng)絡(luò)信息安全管理體系必須與統(tǒng)一的用戶認(rèn)證體系緊密結(jié)合,無縫連 接,能夠?qū)崿F(xiàn)對計(jì)算機(jī)系統(tǒng)資源、用戶行為、網(wǎng)絡(luò)資源、外設(shè)資源和移動存儲設(shè)備的有效管理,并能夠提供有效的審計(jì)報(bào)告。網(wǎng)絡(luò)信息安全管理系統(tǒng)與用戶認(rèn)證系統(tǒng)一樣,按照統(tǒng)一的規(guī)范建立,各部門分級管理。網(wǎng)絡(luò)信息安全管理系統(tǒng)因?yàn)樯婕暗绞姓?wù)網(wǎng)絡(luò),為了確保國家安全,要求使用完全國產(chǎn)自主開發(fā)的產(chǎn)品。 信息安全保密系統(tǒng)建立在用戶身份認(rèn)證系統(tǒng)之上,而且要求和網(wǎng)絡(luò)信息安全管理系統(tǒng)能夠有機(jī)聯(lián)動結(jié)合起來,從而實(shí)現(xiàn)建立對某市市政府信息安全完整的保障體系。信息安全保密系統(tǒng)以國家保密局和機(jī)要局的相關(guān)條例和政策為依據(jù),對某市政府網(wǎng)絡(luò)中的機(jī)要信 息提高保密手段,防止機(jī)要信息被有意和無意泄漏出去,事關(guān)國家安全,所以必須采取有效和嚴(yán)格的保密控制技術(shù)。同時,出于國家安全考慮,信息安全保密系統(tǒng)產(chǎn)品選型范圍僅限于國內(nèi)自主開發(fā)的成熟產(chǎn)品。信息安全保密系統(tǒng)核心要求保證數(shù)據(jù)的存儲、使用和傳輸保密性,同時還要求保證數(shù)據(jù)在指定范圍內(nèi)的可用性和易用性,不會改變用戶通常的使用習(xí)慣或者影響很少。能夠?qū)崿F(xiàn)數(shù)據(jù)的安全共享,而共享的途徑可 以不受過多限制。信息安全保密系統(tǒng)還要求能夠?qū)τ?jì)算機(jī)設(shè)備(包括移動的計(jì)算機(jī)設(shè)備)和存儲設(shè)備進(jìn)行有效的保密管理,防止因?yàn)橛?jì)算機(jī)和存儲設(shè)備丟失造成機(jī)要 信息泄密。信息安全保密系統(tǒng)是本項(xiàng)目的重要組成部分,也是最能體現(xiàn)信息安全性的子系統(tǒng)。信息保密系統(tǒng)要求還能夠進(jìn)一步將政務(wù)信息網(wǎng)絡(luò)根據(jù)不同的保密級別進(jìn)行劃分,即將內(nèi)部信息網(wǎng)絡(luò)劃分為不同的保密子網(wǎng),同一個保密子網(wǎng)之間的計(jì)算機(jī)可以進(jìn)行信息的交換,不同一個子網(wǎng)的計(jì)算機(jī)沒經(jīng)過主管領(lǐng)導(dǎo)允許則禁止信息的交換,能夠防止非法外聯(lián)和非法接入等可能導(dǎo)致機(jī)密信息泄漏的行為。 設(shè)規(guī)模 2 項(xiàng)目需求分析 市政府信息化現(xiàn)狀 市政府基礎(chǔ)網(wǎng)絡(luò)設(shè)施現(xiàn)狀 市政府信息化系統(tǒng)建設(shè)現(xiàn)狀 市政府信息安全建設(shè)現(xiàn)狀 市政府信息化急需解決的問題 乏 統(tǒng)一有效的電子政務(wù)應(yīng)用系統(tǒng) 乏統(tǒng)一的信息安全保障體系規(guī)劃 在信息化建設(shè)的過程中以及信息化之后的應(yīng)用中,在信息網(wǎng)絡(luò)中存儲、傳輸和使用著大量有價值的數(shù)據(jù)和信息,如何確保這些信息數(shù)據(jù)的完整性、保密性和可信性,是信息化中面臨的重大挑戰(zhàn)。進(jìn)一步說,只有將這些問題解決了,才能真正推動信息化的發(fā)展。信息安全包括的范圍非常廣泛,而它們之間具有很大的相關(guān)性,并且只有形成一個統(tǒng)一的整體,才能真正充分發(fā)揮這些信息安全保障系統(tǒng)的作用。目前某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的信息安全保障體系規(guī)劃,所以必須盡快規(guī)劃并建成一個完整的可擴(kuò)展的信息安全 保障體系,進(jìn)而充分發(fā)揮現(xiàn)有硬件網(wǎng)絡(luò)設(shè)施的優(yōu)勢,推動某市信息化的發(fā)展。 乏統(tǒng)一具有法律依據(jù)的用戶認(rèn)證體系和信任體系 信息化過程中存在的最大障礙,在于兩個方面:一是網(wǎng)絡(luò)用戶身份的認(rèn)證方式和可信性問題,二是網(wǎng)絡(luò)信息的合法性和可信性問題。不確定用戶的身份,用戶的所有行為都無法進(jìn)行管理和確認(rèn),用戶發(fā)出的信息真實(shí)性也就沒有辦法確認(rèn)。網(wǎng)絡(luò)是承載信息的通道,但是獲得的信息本身的可信性和合法性的確認(rèn)將是進(jìn)行信息交互尤其是有 價信息交互的根本前提。目前,某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的用戶身份認(rèn)證體系,沒有辦法確認(rèn)用戶的真實(shí)身份,而僅僅 依靠用戶名和口令顯然是得不到技術(shù)上和法律上的保障的。用戶身份無法確認(rèn),那么信息的可信性和合法性也就無法得到解決了。 術(shù)和數(shù)字簽名技術(shù)從技術(shù)上可以解決網(wǎng)絡(luò)用戶身份認(rèn)證和信息的可信性問題,而國家剛剛通過的電子簽名法案則給電子簽名和數(shù)字證書提供了法律的保障,所以,某市必須盡快建立統(tǒng)一的用戶身份認(rèn)證體系和信任體系,推進(jìn)信息化建設(shè)的發(fā)展。 乏規(guī)范統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系 某市政府的網(wǎng)絡(luò)是一個大型的網(wǎng)絡(luò),上面連接著數(shù)以千計(jì)的計(jì)算機(jī)工作終端,并且隨著信息化程度的增大,該網(wǎng)絡(luò)將成為政府辦公的主要渠道和手段。由于政 府是國家機(jī)構(gòu),其信息以及操作有著嚴(yán)格的管理,那么,如何在信息網(wǎng)絡(luò)中貫徹和執(zhí)行國家和部門相關(guān)的管理規(guī)章制度是信息化過程必然面臨的挑戰(zhàn)。網(wǎng)絡(luò)信息安全管理體系包括的內(nèi)容非常廣泛,并且和用戶身份是緊密結(jié)合的,主要包括主機(jī)資源的管理、用戶行為的管理、網(wǎng)絡(luò)資源管理、外設(shè)資源管理和審計(jì)等內(nèi)容。為了確保整個市政府網(wǎng)絡(luò)系統(tǒng)的管理統(tǒng)一性,還必須制定統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)和規(guī)范,建立上下級政府部門之間的多級管理機(jī)制,從而能夠?qū)崿F(xiàn)對整個大型信息網(wǎng)絡(luò)的有效管理,提高管理效率,并根據(jù)審計(jì)信息提供決策的依據(jù)。 乏規(guī)范統(tǒng)一有效的信息 安全保密體系 機(jī)要信息的保密是國家安全的重要組成部分,也是政府部門非常重視的制度之一。隨著信息數(shù)字化和信息化的進(jìn)展,如何有效確保網(wǎng)絡(luò)信息的保密性已經(jīng)成為一個迫切需要解決的問題。據(jù)美國 調(diào)查數(shù)據(jù)顯示,目前,由于機(jī)要信息泄密造成的經(jīng)濟(jì)損失占網(wǎng)絡(luò)安全事件中的 85%以上。某市網(wǎng)絡(luò)系統(tǒng)目前缺乏統(tǒng)一有效的管理措施,更缺乏有效的管理工具和系統(tǒng)。而信息保密是一個整體的工程,必須每個環(huán)節(jié)都考慮到,其中一個環(huán)節(jié)的疏漏都會導(dǎo)致其他措施的失敗。所以,某市政府政務(wù)網(wǎng)絡(luò)急需建立統(tǒng)一的信息安全保密體系,保護(hù)重要的機(jī)密信息, 實(shí)施嚴(yán)格的信息保密制度,以達(dá)到保護(hù)國家機(jī)要信息的目標(biāo),推進(jìn)信息化建設(shè)的目標(biāo)。 息安全專業(yè)人員缺乏,信息安全管理機(jī)構(gòu)需要完善 市政府信息化需求分析 務(wù)辦公自動化系統(tǒng)需求 1、 公文流轉(zhuǎn)管理 2、 政務(wù)日程管理 3、 政務(wù)輔助管理 一用戶身份認(rèn)證體系建設(shè)需求 1、 基于 術(shù)的身份認(rèn)證系統(tǒng) 國家電子簽名法案的通過,使得數(shù)字證書以及其應(yīng)用具有了法律的依據(jù),受到了法律的保護(hù)。建立以 術(shù)為基礎(chǔ)的用戶身份認(rèn)證系統(tǒng)是最安全最可靠的身份認(rèn)證方式,也是現(xiàn)在信息安全系統(tǒng)的發(fā)展趨勢。 基于 術(shù)的認(rèn)證系統(tǒng)要采用安全的證書和私鑰存儲 方式,使用 儲證書私鑰,并進(jìn)行身份認(rèn)證,確保私鑰的安全性。求能夠滿足:存儲證書和私鑰、能夠進(jìn)行私鑰加解密的運(yùn)算、具備存儲功能和具備支持個性化的安全認(rèn)證存儲功能。 用戶名和密碼方式的身份認(rèn)證應(yīng)該作為可選的認(rèn)證方式同時存在。 對于計(jì)算機(jī)使用授權(quán)的用戶身份認(rèn)證系統(tǒng),應(yīng)該支持可以靈活定制的策略,即支持是否啟用用戶認(rèn)證、啟用強(qiáng)制認(rèn)證還是啟用普通密碼認(rèn)證方式、是否支持可選 /強(qiáng)制認(rèn)證模式等。 認(rèn)證系統(tǒng)應(yīng)該還可以結(jié)合用戶的身份,提供經(jīng)過認(rèn)證的安全加密磁盤,為每個用戶提供私人的保密空間。 2、 統(tǒng)一的 集中 /分散身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)要求是基于統(tǒng)一的認(rèn)證中心的發(fā)放用戶令牌,并且 在允許的情況下可以跨部門進(jìn)行交叉身份認(rèn)證和授權(quán)。 身份認(rèn)證系統(tǒng)可以是各個部門單位自己維護(hù)和認(rèn)證,而不需要統(tǒng)一到相同的一臺服務(wù)器認(rèn)證;但是,在必要的情況下,也可以進(jìn)行集中的用戶身份認(rèn)證。這兩種方式可以根據(jù)應(yīng)用需要靈活組合。 3、 獨(dú)立于 臺用戶的身份認(rèn)證系統(tǒng) 用戶身份認(rèn)證系統(tǒng)必須是獨(dú)立于 臺的身份認(rèn)證系統(tǒng),該系統(tǒng)必須建立自己的獨(dú)立的認(rèn)證服務(wù)器,避免因?yàn)榕c 證系統(tǒng)相結(jié)合帶來的安全漏洞和應(yīng)用模式的局 限性。 沒用經(jīng)過認(rèn)證授權(quán)的用戶,不能授予其使用該計(jì)算機(jī)設(shè)備的權(quán)限,即禁止其進(jìn)入 作系統(tǒng),這與 域登陸控制有著本質(zhì)的區(qū)別。 認(rèn)證系統(tǒng)必須是可以和其它管理體系無縫結(jié)合的,比如網(wǎng)絡(luò)信息安全管理體系和信息安全保密體系相結(jié)合。 絡(luò)信息安全管理體系建設(shè)需求 1、 建立規(guī)范標(biāo)準(zhǔn)的網(wǎng)絡(luò)信息安全管理體系 建立某市政府整個網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)規(guī)范,使得上下級單位之間的管理可以按照統(tǒng)一的規(guī)定進(jìn)行管理。 網(wǎng)絡(luò)信息安全管理系統(tǒng)必須是基于網(wǎng)絡(luò)的,可以集中對本單位或者下級單位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程集中的實(shí)時管 理和維護(hù),設(shè)定管理規(guī)則 和策略。 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理系統(tǒng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)提供聯(lián)網(wǎng)和離網(wǎng)兩種策略模板,在計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)發(fā)生改變的時候能夠自動在兩種不同的策略模板間切換。所謂聯(lián)網(wǎng)狀態(tài),是指被管理的客戶機(jī)能夠與網(wǎng)絡(luò)信息安全管理服務(wù)器建立實(shí)時的網(wǎng)絡(luò)連接;離網(wǎng)狀態(tài)則反之,比如拔掉網(wǎng)線或者計(jì)算機(jī)接入另外一個與原有網(wǎng)絡(luò)不能聯(lián)通的網(wǎng)絡(luò)。 策略還必須跟認(rèn)證系統(tǒng)緊密結(jié)合,相同用戶在同一個計(jì)算機(jī)也可以獲取不同的使用權(quán)限。 可以對用戶的各種行為提供詳細(xì)的審計(jì)記錄。 網(wǎng)絡(luò)信息安全管理系統(tǒng)對于普通計(jì)算機(jī)用戶來說是不可見的,并且占用很 少的計(jì)算機(jī)資源。 網(wǎng)絡(luò)信息安全管理系統(tǒng)必須對自身具有較強(qiáng)自我保護(hù)能力,防止用戶有意識或者無意識卸載和破壞網(wǎng)絡(luò)信息安全管理系統(tǒng)。 2、 計(jì)算機(jī)用戶行為的管理 網(wǎng)絡(luò)信息安全管理系統(tǒng)可以對計(jì)算機(jī)用戶的行為進(jìn)行管理,設(shè)定用戶使用的規(guī)則,禁止違反規(guī)則行為的發(fā)生,并可以記錄違反規(guī)則行為的關(guān)鍵要素。 可以設(shè)定禁止用戶使用的應(yīng)用程序或者服務(wù)的名單;可以禁止用戶使用撥號連接;可以禁止用戶共享文件夾等。 可以對用戶進(jìn)行實(shí)時的屏幕監(jiān)控和鍵盤信息的獲取,也可以實(shí)時鎖定用戶的輸入。 可以對用戶當(dāng)前打開的窗口和程序進(jìn)行實(shí)時管理,比如遠(yuǎn)程關(guān)閉或者禁止運(yùn)行操作等。 3、 計(jì)算機(jī)系統(tǒng)資源的管理 實(shí)現(xiàn)對桌面計(jì)算機(jī)已經(jīng)安裝的設(shè)備信息、已經(jīng)安裝的應(yīng)用程序、正在運(yùn)行的應(yīng)用程序、已經(jīng)安裝的驅(qū)動、實(shí)時的網(wǎng)絡(luò)連接的遠(yuǎn)程集中監(jiān)控。并可以提供自動監(jiān)控的措施。 實(shí)現(xiàn)集中遠(yuǎn)程管理各個桌面 用戶信息、可以添加和刪除系統(tǒng)的計(jì)算機(jī)用戶和組。 實(shí)現(xiàn)遠(yuǎn)程查看各個桌面計(jì)算機(jī)系統(tǒng)的事件日志。 實(shí)現(xiàn)遠(yuǎn)程對桌面計(jì)算機(jī)服務(wù)的管理,啟動、停止或者設(shè)置服務(wù)啟動的類型。 4、 計(jì)算機(jī)網(wǎng)絡(luò)資源的管理 實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)資源的控制,并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應(yīng)該支持聯(lián) 網(wǎng) /離網(wǎng)策略狀態(tài)。 實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口的控制策略,提供黑名單的支持。 實(shí)現(xiàn)基于網(wǎng)絡(luò) 址的控制策略,提供黑名單的支持。 實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口和 址相結(jié)合的控制策略,提供黑名單的支持。 實(shí)現(xiàn)基于 址的控制策略,提供黑白名單兩種方式的支持。 實(shí)現(xiàn)基于目標(biāo)郵件地址的控制策略,提供黑白名單兩種方式的支持。 5、 計(jì)算機(jī)外設(shè)資源的管理 計(jì)算機(jī)對計(jì)算機(jī)常用外設(shè)資源的實(shí)時控制,并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。在狀態(tài)變化時,自動進(jìn)行不同策略之間的切換。下面所有的功能策略描述都實(shí)現(xiàn)對聯(lián)網(wǎng)和離網(wǎng)狀態(tài)的支持。 實(shí)現(xiàn)對各種接口類型鍵盤鼠標(biāo)輸入的禁止 /啟用控制。 實(shí)現(xiàn)對軟盤的禁止 /啟用控制。 實(shí)現(xiàn)對光驅(qū)的禁止 /啟動控制。 實(shí)現(xiàn)對紅外設(shè)備端口的禁止 /啟用控制。 實(shí)現(xiàn)對 備的禁止 /啟用控制。 實(shí)現(xiàn)對 1394 數(shù)碼火線端口的禁止 /啟用控制。 實(shí)現(xiàn)對串口的禁止 /啟用控制。 實(shí)現(xiàn)對并口的禁止 /啟用控制。 實(shí)現(xiàn)對調(diào)制解調(diào)器( 禁止 /啟用控制。 實(shí)現(xiàn)對筆記本 的禁止 /啟用控制。 6、 便攜式筆記本電腦的管理 跟隨移動辦公的需要,便攜式筆記本電腦的使用越來越普遍,而便攜式筆記本的移動特性使得其管理更加困難, 如何有效合理地對筆記本電腦進(jìn)行管理,確保信息安全和設(shè)備的可管理性,是網(wǎng)絡(luò)信息安全管理系統(tǒng)需要解決的問題。 實(shí)現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)管理,啟用離網(wǎng)策略,根據(jù)管理制度需要實(shí)現(xiàn)對筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管理。 實(shí)現(xiàn)對筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)審計(jì),在筆記本再次接入辦公網(wǎng)絡(luò)后,可以對其離網(wǎng)期間發(fā)生的用戶行為和系統(tǒng)資源進(jìn)行審計(jì)。 實(shí)現(xiàn)對筆記本丟失后的數(shù)據(jù)保護(hù)管理,使得未授權(quán)人員難以從丟失的筆記本中獲取有用的數(shù)據(jù)和信息。 7、 內(nèi)外網(wǎng)隔離措施的管理 在政府的機(jī)要機(jī)構(gòu),通常并存兩套網(wǎng)絡(luò),一個為外網(wǎng),可以接 入外一個為內(nèi)部辦公網(wǎng)絡(luò)。按照規(guī)定,內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)是嚴(yán)禁接入到外網(wǎng)中去的。但是,很多時候,內(nèi)部職員可能由于無意識或者有意識違反管理規(guī)定,將內(nèi)網(wǎng)計(jì)算機(jī)接入到外網(wǎng)中,從而可能造 成內(nèi)部信息被竊取的風(fēng)險(xiǎn),甚至內(nèi)部職員可以很方便地將內(nèi)部信息主動泄漏出去,或者受到來自外部網(wǎng)絡(luò)的攻擊。所以,網(wǎng)絡(luò)信息安全管理體系要實(shí)現(xiàn)對內(nèi)外網(wǎng)隔離措施的執(zhí)行。 實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)只能在內(nèi)網(wǎng)使用,外網(wǎng)計(jì)算機(jī)只能在外網(wǎng)使用,一旦違反管理規(guī)則,計(jì)算機(jī)將被鎖定,相應(yīng)的數(shù)據(jù)輸出途徑將被限制。 實(shí)現(xiàn)主動提示使用者計(jì)算機(jī)網(wǎng)絡(luò)使用不當(dāng),及時 糾正錯誤的行為。 息安全保密體系建設(shè)需求 1、 全面綜合的信息安全保密系統(tǒng) 數(shù)據(jù)信息保密是政府網(wǎng)絡(luò)中最關(guān)鍵的問題,而在目前計(jì)算機(jī)應(yīng)用非常豐富、網(wǎng)絡(luò)接口和外設(shè)類型多樣化的信息化環(huán)境中,信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網(wǎng)絡(luò)提高工作效率的同時,保證機(jī)要信息的保密,有效控制機(jī)要信息的范圍,信息安全保密系統(tǒng)需要解決的問題。 實(shí)現(xiàn)的信息安全保密系統(tǒng)是一個全面綜合的系統(tǒng),需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身份認(rèn)證以及綜合安全審計(jì)等多個方面進(jìn)行考慮,形成一個全面綜合的信息安全保密體 系。 實(shí)現(xiàn)的信息安全保密系統(tǒng)必須與某市政府統(tǒng)一身份認(rèn)證體系、網(wǎng)絡(luò)信息安全管理體系緊密結(jié)合,可以實(shí)現(xiàn)信息的相互交換,并且統(tǒng)一數(shù)據(jù)表現(xiàn)格式。 實(shí)現(xiàn)既可以對各部門需要保密的統(tǒng)一文件進(jìn)行保護(hù),也可以提供個人安全存儲私人文件的手段。 實(shí)現(xiàn)的所有功能要求是透明化的,即在不違反規(guī)則的條件下,對應(yīng)用和用戶來說保密措施都應(yīng)該是不可見的,感覺不到的,從而盡力少地符合用戶現(xiàn)有的計(jì)算機(jī)使用習(xí)慣。 2、 可以靈活劃分的保密子網(wǎng) 可以將政府內(nèi)部的信息網(wǎng)絡(luò)根據(jù)保密級別或者工作性質(zhì)等需要劃分成一個或者多個保密子網(wǎng),同一個保密子網(wǎng)之間的計(jì)算機(jī)可以 暢通地通過網(wǎng)絡(luò)后者存儲設(shè)備交換數(shù)據(jù),不同保密子網(wǎng)之間的計(jì)算機(jī)不能直接進(jìn)行數(shù)據(jù)交換。 不同保密子網(wǎng)之間的計(jì)算機(jī)要進(jìn)行數(shù)據(jù)交換,必須通過主管領(lǐng)導(dǎo)的批注和管理員的授權(quán)才能夠進(jìn)行。 保密子網(wǎng)可以防止非法外聯(lián)和非法接入等違規(guī)的行為。 3、 存儲設(shè)備信息交換保密 實(shí)現(xiàn)對所有存儲設(shè)備信息交換的保密性。移動存儲設(shè)備,包括目前經(jīng)常使用 U 盤、 盤、軟盤甚至包括數(shù)碼相機(jī)存儲體等,是 目前在政府部門廣泛使用的數(shù)據(jù)交換設(shè)備。為了確保信息的保密性和可控性,要求對這些存儲設(shè)備進(jìn)行有效的管理。 實(shí)現(xiàn)對存儲設(shè)備的認(rèn)證,沒有經(jīng)過認(rèn)證的設(shè)備不能在 政府網(wǎng)絡(luò)系統(tǒng)中使用,或者直允許讀取設(shè)備中的數(shù)據(jù)而不運(yùn)行寫數(shù)據(jù)。 實(shí)現(xiàn)對存儲設(shè)備采用不同的控制策略,包括只讀策略、安全讀寫策略和直接讀寫策略。只讀策略使得該存儲設(shè)備只能處于只讀狀態(tài),而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲設(shè)備中。安全讀寫策略使得所有寫入該存儲設(shè)備的數(shù)據(jù)都是自動加密的,并且這些數(shù)據(jù)只有在指定的網(wǎng)絡(luò)安全域內(nèi)才能夠使用。直接讀寫策略則賦予該存儲設(shè)備完全正常的高級使用權(quán)限,對所有讀寫操作不再做任何干涉。 實(shí)現(xiàn)安全讀寫操作的透明化,實(shí)現(xiàn)通過存儲設(shè)備的數(shù)據(jù)安全共享。 不同安全子域(虛擬保密子網(wǎng))之間可以安全交換機(jī) 密信息,但是必須通過主管領(lǐng)導(dǎo)的批準(zhǔn)。 實(shí)現(xiàn)上述所有功能都是以策略的方式來實(shí)現(xiàn),即對用戶來說是可選的,用戶可以有選擇地實(shí)施這些策略。 4、 網(wǎng)絡(luò)信息交換保密 實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用?,所有?jì)算機(jī)相互之間傳遞的信息是加密的,可以防止非授權(quán)計(jì)算機(jī)或者不在同一個保密子網(wǎng)的計(jì)算機(jī)的竊聽。不在同一個保密子網(wǎng)之間的計(jì)算機(jī)不能隨意進(jìn)行信息的網(wǎng)絡(luò)交換,如 果要交換,必須經(jīng)過主管領(lǐng)導(dǎo)審批和管理員授權(quán)。 網(wǎng)絡(luò)信息在不同安全子網(wǎng)(虛擬保密網(wǎng))之間傳輸?shù)男畔⒁彩羌用堋? 5、 個人信息安全保密 計(jì)算機(jī)用戶個人可能有自己的私人信息需要存放在計(jì)算機(jī)中,實(shí)現(xiàn)提 供私人信息存放的安全保密磁盤。 用戶可以根據(jù)需要創(chuàng)建一個或者多個保密磁盤,進(jìn)入該安全保密磁盤需要進(jìn)行用戶令牌的驗(yàn)證。用戶使用完后拔出自己的令牌,保密磁盤自動關(guān)閉退出,確保數(shù)據(jù)安全保密性。 安全保密磁盤認(rèn)證打開后,對該磁盤的讀寫操作都是進(jìn)行了加密和解密處理的,并且是透明化的,對于用戶來說是不可見的,不影響用戶現(xiàn)有的使用習(xí)慣。 6、 存儲設(shè)備丟失信息保密 移動存儲設(shè)備和筆記本電腦因?yàn)槠浔銛y性,也使得其更容易丟失或者被竊取,信息安全保密體系的建設(shè)需要解決因?yàn)樵O(shè)備丟失造成的數(shù)據(jù)信息失密問題。 實(shí)現(xiàn)經(jīng)過認(rèn)證的存儲設(shè)備丟失后 ,或者筆記本電腦丟失后,沒有授權(quán)的用戶不能登陸系統(tǒng)或者以其他方式從設(shè)備中獲取有用的數(shù)據(jù)信息。 實(shí)現(xiàn)對所有機(jī)要信息的文件存儲格式都是經(jīng)過特殊加密和轉(zhuǎn)換的,離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。 7、 信息安全保密行為審計(jì) 實(shí)現(xiàn)對所有涉及信息安全保密的行為的審計(jì)。包括對網(wǎng)絡(luò)違規(guī)活動的審計(jì)、文件違規(guī)讀寫操作的審計(jì)、外設(shè)使用違規(guī)活動的審計(jì)。實(shí)現(xiàn)對所有的違反管理規(guī)則的活動 3 某市電子政務(wù)解決方案 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)建設(shè)總體架構(gòu) 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的建設(shè)將分級進(jìn)行。 在市機(jī)要局,將 建立電子政務(wù)應(yīng)用中心和安全保障管理中心,建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。市政府及其各直屬部門單位的計(jì)算機(jī)將統(tǒng)一接入到該中心的應(yīng)用服務(wù)器(辦公自動化系統(tǒng)),并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認(rèn)證系統(tǒng)、網(wǎng)絡(luò)信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個系統(tǒng)的管理。 市政府將根據(jù)各個部門的職能,按照部門為原則劃分成不同的虛擬保密子網(wǎng)(安全域),結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。 在下屬各區(qū)縣機(jī)要局,同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管 理中心,其職責(zé)與市政府相應(yīng)中心類似,負(fù)責(zé)管理區(qū)縣 政務(wù)網(wǎng)絡(luò)中的計(jì)算機(jī)和辦公系統(tǒng)。并且設(shè)立公文交換中心,使得區(qū)縣能夠跟市政府各部門之間進(jìn)行公文傳送和交換。 各個區(qū)縣的安全保障系統(tǒng)是相互獨(dú)立的系統(tǒng),但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進(jìn)行管理。 區(qū)縣政府系統(tǒng)將根據(jù)各個部門,劃分成不同的保密子網(wǎng)(安全域),結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。 在區(qū)縣和市之間的鏈路上,采用密碼設(shè)備進(jìn)行鏈路加密,確保信息傳輸?shù)谋C苄浴? 子政務(wù)和辦公自動化系統(tǒng)基礎(chǔ) 公自動化系統(tǒng)的比較和選擇 碼學(xué)基礎(chǔ) 網(wǎng)安全技術(shù)基礎(chǔ) 據(jù)信息安全技術(shù)基礎(chǔ) 網(wǎng)數(shù)據(jù)安全技術(shù)體系比較 網(wǎng)安全和內(nèi)網(wǎng)安 全的比較 1、 外網(wǎng)安全的特點(diǎn) 外網(wǎng)安全的發(fā)展已經(jīng)很多年,解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關(guān)注的是外部網(wǎng)絡(luò)可能對內(nèi)部網(wǎng)絡(luò)產(chǎn)生的威脅,所以其產(chǎn)品大概分為兩類:一種是網(wǎng)絡(luò)邊界產(chǎn)品,關(guān)注內(nèi)網(wǎng)與外網(wǎng)的邊界安全事件;一種是網(wǎng)絡(luò)傳輸安全產(chǎn)品,關(guān)注內(nèi)網(wǎng)信息通過外網(wǎng)傳輸?shù)臅r候的安全性。 網(wǎng)絡(luò)邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)數(shù)據(jù)的檢測方面,包括防火墻和入侵檢測系統(tǒng)( 。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式,對進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)部進(jìn)行檢測,主要目標(biāo)是防止非法的攻擊包、蠕蟲病毒和木馬等,新的趨勢還有跟病毒掃描結(jié)合起 來進(jìn)行更加全面的檢測。 網(wǎng)絡(luò)邊界產(chǎn)品的實(shí)現(xiàn)層次有多種,可以在傳輸層、網(wǎng)絡(luò)層或者應(yīng)用層。早期的產(chǎn)品主要集中在下層,包括傳輸層和網(wǎng)絡(luò)層。但是,隨著攻擊模式和病毒類型的增多,現(xiàn)在的邊界檢測產(chǎn)品在應(yīng)用層使用的檢測技術(shù)日益增多,形成一種立體的邊界防范體系。 網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r候被篡改和竊聽,造成信息泄漏或者欺騙。該類型產(chǎn)品的應(yīng)用一般也是集中在外網(wǎng)中,包括以下幾種模式:網(wǎng)關(guān) 關(guān) 終端。可見,這些產(chǎn)品主要是部署在網(wǎng)關(guān)或者外網(wǎng)中,而不涉及到內(nèi)網(wǎng),因?yàn)橥饩W(wǎng)安全理論已經(jīng)假設(shè)內(nèi) 網(wǎng)是安全的,并不需要這些手段的參與。典型的應(yīng)用是 議也是一種很常見的解決方案。這種類型產(chǎn)品的實(shí)現(xiàn)手段是多樣化的,在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實(shí)現(xiàn),區(qū)別只是其管理的范圍和應(yīng)用的具體模式。 綜合網(wǎng)絡(luò)邊界產(chǎn)品和網(wǎng)絡(luò)傳輸安全產(chǎn)品,可以總結(jié)外網(wǎng)安全產(chǎn)品的特點(diǎn)為以下幾點(diǎn): ? 關(guān)心的范圍僅僅是外網(wǎng)存在的安全威脅,關(guān)心的對象是數(shù)據(jù)傳輸途徑; ? 威脅模型簡單,應(yīng)用相關(guān)性小,實(shí)現(xiàn)技術(shù)難度低; ? 對來自外部網(wǎng)絡(luò)的安全威脅和攻擊行為進(jìn)行審查,防止外部網(wǎng)絡(luò)用戶或者主機(jī)對內(nèi)網(wǎng)網(wǎng)絡(luò)造成安全威脅; ? 防止的安全威脅類型是針 對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網(wǎng)絡(luò)盜取信息的威脅; ? 對數(shù)據(jù)安全在外網(wǎng)傳輸過程中的安全性進(jìn)行細(xì)致的考慮,可以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的完整性、可信性和保密性。 2、 內(nèi)網(wǎng)安全的特點(diǎn) 內(nèi)網(wǎng)安全在相當(dāng)長一段時間內(nèi),受到的關(guān)注程度不高,但目前隨著信息化程度的增多,內(nèi)網(wǎng)應(yīng)用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應(yīng)用,使得內(nèi)網(wǎng)安全受到的關(guān)注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛,種類非常繁多,總的來說,可以分為兩種:數(shù)據(jù)安全和網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速,目前國內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類型產(chǎn)品 主要通過網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)的集中資源管理,包括計(jì)算機(jī)硬件資源管理、計(jì)算機(jī)軟件資源的管理、用戶行為的管理和網(wǎng)絡(luò)資源的管理等等。當(dāng)前網(wǎng)絡(luò)管理產(chǎn)品主要目標(biāo)是通過網(wǎng)絡(luò)進(jìn)行集中的 少分散 護(hù)的難度,提高工作效率,其主要目標(biāo)是進(jìn)行網(wǎng)絡(luò)的維護(hù),而非安全管理。這類產(chǎn)品包括 等。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品,其目標(biāo)主要是確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息不會被有意識或者無意識從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的,可能是網(wǎng)絡(luò),也可能是移動存儲設(shè)備( 如 U 盤或者軟盤等),也可能是其他外設(shè)通信端口,如紅外、串口或者 1394 口等。此外,因?yàn)槟壳皯?yīng)用的類型和功能多樣化,數(shù)據(jù)保密安全的實(shí)現(xiàn)還需要對各種應(yīng)用的方式進(jìn)行研究。 所以,要真正確保數(shù)據(jù)保密的安全,其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個方面:數(shù)據(jù)存儲格式的安全性、外部設(shè)備尤其存儲設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身 份確認(rèn)和管理、計(jì)算機(jī)資源的監(jiān)控以及其他的審計(jì)工作。 數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡(luò)的集中式控制還是基于單獨(dú)主機(jī)的分散式控制,都會跟主機(jī)緊密結(jié)合在一起,即要求在主機(jī)上安裝一個控 制代理軟件。這樣的模式必然會對主機(jī)的運(yùn)行造成影響,所以,數(shù)據(jù)安全產(chǎn)品要求考慮盡可能在實(shí)現(xiàn)數(shù)據(jù)安全保密功能的同時,減少對系統(tǒng)和用戶使用習(xí)慣的影響,做到安全管理的透明化。 目前,大部分內(nèi)網(wǎng)安全產(chǎn)品都是上述技術(shù)的結(jié)合,但是側(cè)重點(diǎn)不一樣,因?yàn)榫W(wǎng)絡(luò)管理技術(shù)實(shí)現(xiàn)相對容易,市場上這以這種技術(shù)為主的產(chǎn)品比較多,而以數(shù)據(jù)安全技術(shù)為主體的產(chǎn)品則相對較少。 綜合上面的介紹,可以總結(jié)內(nèi)網(wǎng)安全產(chǎn)品的特點(diǎn)如下: ? 關(guān)注的范圍主要是內(nèi)網(wǎng)存在的安全威脅,關(guān)注的對象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源; ? 威脅模型全面復(fù)雜,應(yīng) 用相關(guān)性大,實(shí)現(xiàn)的技術(shù)復(fù)雜,難度大; ? 對內(nèi)部網(wǎng)絡(luò)的主機(jī)、設(shè)備和用戶的行為進(jìn)行全面的管理、控制和審查,防止從網(wǎng)絡(luò)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊破壞行為以及信息泄密行為; ? 對數(shù)據(jù)的存儲安全、傳輸安全和使用安全可以進(jìn)行全面的跟蹤控制,對提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制,提供了高強(qiáng)度的數(shù)據(jù)保密安全。 3、 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較 外網(wǎng)安全和內(nèi)網(wǎng)安全并不矛盾,從理論上說,內(nèi)網(wǎng)安全理論包括了外網(wǎng)安全,內(nèi)網(wǎng)安全理論是外網(wǎng)安全理論的擴(kuò)展和補(bǔ)充,是外網(wǎng)安全理論發(fā)展到一定程度上的必然趨勢,也是信息化程度越來越高必然導(dǎo)致的發(fā)展方向。 技 術(shù)上,外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒,并且在很多層面上可以共享一些成熟的技術(shù),比如網(wǎng)絡(luò)驅(qū)動過濾技術(shù)、密碼學(xué)技術(shù)和 術(shù)等等。 在實(shí)際的安全產(chǎn)品中,內(nèi)網(wǎng)安全產(chǎn)品開發(fā)過程中會考慮跟現(xiàn)有的外網(wǎng)安全產(chǎn)品的協(xié)調(diào)使用問題,從而使得內(nèi)網(wǎng)安全產(chǎn)品通常是跟外網(wǎng)安全產(chǎn)品配套使用,以達(dá)到更好的安全防范目標(biāo),建立更加完善的網(wǎng)絡(luò)安全防范體系。 ? 威脅模型全面性 所謂威脅模型,是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。威脅模型需要定義安全威脅的類型、方式和對象,從而提出解決這些安全威脅的網(wǎng)絡(luò)安全理論。 外網(wǎng)安全的威脅模型是假設(shè)外部網(wǎng) 絡(luò)的所有數(shù)據(jù)和連接動作都是不可信的,而內(nèi)部的所有主機(jī)、用戶、行為和數(shù)據(jù)都是安全可信的。這種模型是一種理想化的假設(shè)模型,不符合實(shí)際應(yīng)用情況,是一種存在缺陷的不完善模型。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng) 安全解決方案也必然是不完善的。 內(nèi)網(wǎng)安全威脅模型假設(shè)所有網(wǎng)絡(luò)的主機(jī)、用戶、行為和數(shù)據(jù)都存在可能的安全威脅,包括內(nèi)網(wǎng)的所有用戶、主機(jī)、行為和數(shù)據(jù)??梢钥吹剑瑑?nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴(kuò)展,包括了外網(wǎng)安全威脅模型。該模型是一個全面的威脅信任模型,比外網(wǎng)威脅模型更加符合實(shí)際情況。依據(jù)內(nèi)網(wǎng)安全威脅模型開 發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。 ? 控制粒度細(xì)致性 所謂控制粒度,是指控制對象的細(xì)致程度,比如將一個網(wǎng)絡(luò)當(dāng)成一個控制對象,那么其粒度是網(wǎng)絡(luò)這個整體,如果將一個文件當(dāng)成一個控制對象,那么其粒度就是文件,相比網(wǎng)絡(luò)當(dāng)然細(xì)致的多??刂屏6仍郊?xì),系統(tǒng)的行為和狀態(tài)就更加清晰和可控,其不確定性就越小,而其安全威脅未被發(fā)覺的可能性就越小,從而可以使得系統(tǒng)的安全性增強(qiáng)。 外網(wǎng)安全由于關(guān)注的是網(wǎng)絡(luò)邊界和數(shù)據(jù)在外網(wǎng)傳輸?shù)陌踩?,所以其對安全粒度尤其是?nèi)網(wǎng)安全的粒度控制缺乏細(xì)致性。外網(wǎng)安全簡單地將大網(wǎng)絡(luò)系 統(tǒng)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),其關(guān)注的是整個內(nèi)部大網(wǎng)絡(luò)系統(tǒng),所以控制粒度不夠細(xì)致。依托外網(wǎng)安全理論開發(fā)的產(chǎn)品控制粒度也主要停留在網(wǎng)絡(luò)邊界和數(shù)據(jù)傳輸通道上,控制粒度的細(xì)致性受到限制。 內(nèi)網(wǎng)安全理論由于對網(wǎng)絡(luò)安全威脅的起源做了詳細(xì)的描述和分類,對內(nèi)網(wǎng)的用戶、計(jì)算機(jī)、行為和數(shù)據(jù)等威脅起源都進(jìn)行考慮和關(guān)注,所以其控制粒度能夠突破網(wǎng)絡(luò)大系統(tǒng),做到更加細(xì)致。例如,內(nèi)網(wǎng)安全產(chǎn)品可能對每個文件進(jìn)行獨(dú)立的控制,根據(jù)策略來確定文件的讀寫屬性。內(nèi)網(wǎng)安全產(chǎn)品還可能對每個存儲分區(qū)做認(rèn)證,從而確定存儲目的地的安全性??傊?,與外網(wǎng)安全比較 ,內(nèi)網(wǎng)安全能夠做到文件級、磁盤級、用戶對象和計(jì)算機(jī)對象等更細(xì)致粒度的控制,具有很大的方便性和優(yōu)越性,進(jìn)一步增強(qiáng)了安全性。 ? 安全防范有效性 安全防范有效性是指安裝部署網(wǎng)絡(luò)安全系統(tǒng)之后,是否能夠有效防范可能發(fā)生的網(wǎng)絡(luò)安全威脅事件。 外網(wǎng)安全由于其僅關(guān)注來自外網(wǎng)的安全事件,并且對內(nèi)網(wǎng)缺乏細(xì)粒度控制的能力,所以其只能防范從外網(wǎng)向內(nèi)網(wǎng)發(fā)起的網(wǎng)絡(luò)攻擊行為,或者保護(hù)經(jīng)過外網(wǎng)傳輸?shù)臄?shù)據(jù)的安全性。但是,根據(jù)美國 大部分信息安全事件來自于網(wǎng)絡(luò)內(nèi)部,而其造成的損失也是占絕大部分的比重。所以,僅僅依靠 外網(wǎng)安全系統(tǒng),安全防范的有效性受到很大的局限。 內(nèi)網(wǎng)安全基于全面的威脅模型建立,并且具有對內(nèi)網(wǎng)進(jìn)行更細(xì)粒度控制的能力,所以其不僅能夠防范來自外部網(wǎng)絡(luò)的安全威脅,并且由于其可以采取多種措施對數(shù)據(jù)、用戶、計(jì)算機(jī)資源以及硬件設(shè)備等 進(jìn)行細(xì)致的控制,所以也能夠防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅,對每臺計(jì)算機(jī)都進(jìn)行嚴(yán)格有效的監(jiān)管。內(nèi)網(wǎng)安全產(chǎn)品可以跟外網(wǎng)安全產(chǎn)品一起配合使用,使得網(wǎng)絡(luò)安全防范體系成為一個完善的整體,有效防范安全威脅事件的發(fā)生。 ? 數(shù)據(jù)安全保密性 數(shù)據(jù)安全包括完整性、可信性和保密性。而數(shù)據(jù)保密性則指防止數(shù)據(jù)被未授權(quán)人 員讀取或者竊取,從而造成信息的失密或者泄漏。 外網(wǎng)安全僅對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息提供保護(hù),使用密碼算法確保數(shù)據(jù)的完整性、可信性和保密性。但是,目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣,即可以是網(wǎng)絡(luò),也可以是移動存儲設(shè)備和其他各種類型的通信端口,外網(wǎng)安全產(chǎn)品缺乏對這些多變途徑的數(shù)據(jù)保密能力。此外,對于數(shù)據(jù)存儲和使用過程的保密性,外網(wǎng)安全產(chǎn)品也沒有進(jìn)行關(guān)注和管理,達(dá)不到數(shù)據(jù)信息保密的要求。外網(wǎng)安全的這種缺點(diǎn),是由于其理論的缺陷導(dǎo)致的。 內(nèi)網(wǎng)安全具有對數(shù)據(jù)安全保密的天然特性,通過對數(shù)據(jù)格式的安全轉(zhuǎn)換、設(shè)備的安全管理、用戶身份的安 全管理、用戶行為的審計(jì)以及其他綜合安全審計(jì)措施,可以多個方面立體地對數(shù)據(jù)進(jìn)行保護(hù),防止未授權(quán)的用戶、計(jì)算機(jī)或者應(yīng)用獲取有用的信息,從而可以有效防止數(shù)據(jù)保密性受到威脅。內(nèi)網(wǎng)安全通過底層技術(shù),可以避開多樣化的傳輸和存儲介質(zhì)途徑,從根本上解決數(shù)據(jù)的保密性安全問題。 統(tǒng)安全和數(shù)據(jù)安全的比較 1、 系統(tǒng)安全的特點(diǎn) 系統(tǒng)安全將安全研究的對象作為一個整體來看待,而不關(guān)心其內(nèi)部具體的問題,其具體關(guān)心的包括網(wǎng)絡(luò)系統(tǒng)或者主機(jī)系統(tǒng)的安全,而對網(wǎng)絡(luò)內(nèi)部的主機(jī)或者主機(jī)內(nèi)部的應(yīng)用和用戶行為等關(guān)注的比較少。 系統(tǒng)安全關(guān)注的重點(diǎn)是系統(tǒng)運(yùn)行的穩(wěn) 定性和可靠性,其基本出發(fā)點(diǎn)是只要保證系統(tǒng)的穩(wěn)定性和可靠性,那么其上運(yùn)行的所有應(yīng)用都是安全的。系統(tǒng)安全是網(wǎng)絡(luò)早期發(fā)展的產(chǎn)物,在信息網(wǎng)絡(luò)發(fā)展早期,由于受到黑客以及系統(tǒng)自身漏洞的影響,保障系統(tǒng)的穩(wěn)定性和可靠地運(yùn)行是最根本的問題,所以系統(tǒng)安全備受關(guān)注。 基于系統(tǒng)安開發(fā)的產(chǎn)品已經(jīng)比較豐富,如防火墻,其保護(hù)的就是內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全,而個人防火墻保護(hù)的是個人計(jì)算機(jī)系統(tǒng)的安全。 系統(tǒng)安全由于將保護(hù)對象當(dāng)成一個整體進(jìn)行研究和保護(hù),考慮的問題復(fù)雜度相對較低,實(shí)現(xiàn)的難度也相對低一些。并且由于其系統(tǒng)的觀念,能夠統(tǒng)一解決一些普遍性的 問題,比如通過網(wǎng)絡(luò)防火墻的防木馬網(wǎng)關(guān)就可以避免病毒從網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中。 但在簡化模型的同時,也會帶來一些不足。系統(tǒng)安全在對系統(tǒng)內(nèi)部的安全威脅行為就無能為力,比如通過非網(wǎng)絡(luò)途徑進(jìn)入到內(nèi)網(wǎng)的病毒或者從內(nèi)網(wǎng)發(fā)起對內(nèi)網(wǎng)服務(wù)器的攻擊,網(wǎng)絡(luò)防火墻就無能無力。 總結(jié)起來,系統(tǒng)安全具有以下特點(diǎn): ? 系統(tǒng)安全關(guān)心的是網(wǎng)絡(luò)系統(tǒng)或主機(jī)系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性; ? 系統(tǒng)安全將安全保護(hù)對象作為一個整體進(jìn)行研究,不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅; ? 系統(tǒng)安全實(shí)現(xiàn)難度低,能夠解決普遍的一般性的問題。 2、 數(shù)據(jù)安全的特點(diǎn) 數(shù)據(jù)安全的提出是 隨著信息化程度的增高出現(xiàn)的,因?yàn)樾畔⒒潭鹊脑龈?,使得在信息網(wǎng)絡(luò)中存儲和傳輸?shù)挠袃r值數(shù)據(jù)信息越來越多,這就使得對數(shù)據(jù)本身的安全越來越重視。 數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和保密性。數(shù)據(jù)的完整性含義更加廣泛一些,既可以是當(dāng)數(shù)據(jù)系統(tǒng)受到災(zāi)難性破壞時的可恢復(fù)性,也包括避免數(shù)據(jù)受到篡改的時候的可驗(yàn)證性和可恢復(fù)性。前者可以采用雙機(jī)熱備、磁帶備份或者網(wǎng)絡(luò)備份等方式來實(shí)現(xiàn),而后者則可以通過采用密碼學(xué)的數(shù)字簽名和信息摘要算法結(jié)合來實(shí)現(xiàn)。 數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴性,數(shù)據(jù)的接受者要求能夠證明(包括向第三方證明)數(shù)據(jù)的發(fā) 送者,從而能夠認(rèn)定收到的數(shù)據(jù)是可信任的。并在必要的時候可以再次向第三方證明數(shù)據(jù)是誰發(fā)送的。這可以通過密碼學(xué)的電子簽名技術(shù)來實(shí)現(xiàn)。 數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲、傳輸和使用整個生命周期內(nèi)的機(jī)密性,避免被非授權(quán)人員讀取和竊取。數(shù)據(jù)的保密性同樣可以通過密碼算法來實(shí)現(xiàn)。 數(shù)據(jù)安全關(guān)心的數(shù)據(jù)本身的安全,其通過構(gòu)造每個具體數(shù)據(jù)對象的安全性來達(dá)成整個系統(tǒng)的安全性。因?yàn)樵谛畔⑾到y(tǒng)中,系統(tǒng)本身就是由許多基礎(chǔ)的數(shù)據(jù)對象構(gòu)成的。數(shù)據(jù)安全從數(shù)據(jù)本身這個根本的元素開始對安全進(jìn)行關(guān)注,大大地增強(qiáng)了系統(tǒng)本身的可靠性和安全 性。 另一方面,數(shù)據(jù)安全的實(shí)現(xiàn)也是一個綜合的工程,要求對數(shù)據(jù)格式本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個方面都進(jìn)行研究,最終才能達(dá)到完備的數(shù)據(jù)安全目標(biāo)。 數(shù)據(jù)安全的特點(diǎn)總結(jié)如下: ? 數(shù)據(jù)安全包括完整性、可信性和保密性; ? 數(shù)據(jù)安全的保護(hù)對象就是數(shù)據(jù),通過數(shù)據(jù)對象的安全性來確保整個系統(tǒng)或者安全目標(biāo)的實(shí)現(xiàn); ? 數(shù)據(jù)安全是一個綜合的工程,要求從多個方面進(jìn)行配合實(shí)現(xiàn)。 3、 系統(tǒng)安全和數(shù)據(jù)安全的比較 事實(shí)上,系統(tǒng)安全和數(shù)據(jù)安全是在信息化過程中不同的階段提出的,從系統(tǒng)安全往數(shù)據(jù)安全重點(diǎn)的轉(zhuǎn)變,是信息化過程必然出現(xiàn)的現(xiàn)象?,F(xiàn)階段,系 統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構(gòu)造安全的信息網(wǎng) 絡(luò)的階段,并且將慢慢融合在一起,而不是相互替代的關(guān)系。 ? 信息化階段 在信息化的早期階段,信息基礎(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建立是最主要的任務(wù),而如何保證這些系統(tǒng)的穩(wěn)定性和可靠性,提供正常的服務(wù)是最核心也是最受關(guān)注的問題,所以系統(tǒng)安全就成為這個階段的安全重點(diǎn)。 隨著信息化程度的提高,信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟,系統(tǒng)可靠性和穩(wěn)定性由于成熟的系統(tǒng)安全技術(shù)得到保證。這時候,隨著在信息網(wǎng)絡(luò)上存儲和傳輸?shù)挠蓛r值應(yīng)用數(shù)據(jù)日益增多,數(shù)據(jù)的安全性尤其是保密性日益受到重視,數(shù)據(jù)安全也就 自然成為信息安全的新焦點(diǎn)。所以說,數(shù)據(jù)安全是信息化達(dá)到一定程度后必然出現(xiàn)的需求。 ? 安全目標(biāo) 系統(tǒng)安全的安全目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)或者其他應(yīng)用系統(tǒng)的穩(wěn)定性和可靠性,確保受保護(hù)系統(tǒng)能夠提供正常的服務(wù)。 數(shù)據(jù)安全的安全目標(biāo)是確保受保護(hù)數(shù)據(jù)對象的完整性、保密性和可信性,從而構(gòu)造一個安全可靠的應(yīng)用、主機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。 ? 控制粒度細(xì)致性 系統(tǒng)安全因?yàn)榘踩繕?biāo)是整個系統(tǒng),將系統(tǒng)作為一個研究的整體看待,不考慮系統(tǒng)內(nèi)部可能存在的安全威脅因素,所以其控制粒度相 對比較粗。 數(shù)據(jù)安全從具體的數(shù)據(jù)對象(數(shù)據(jù)文件、存儲區(qū)域等) 出發(fā),能夠?qū)Π踩M(jìn)行較細(xì)粒度的控制,從而具有很好的安全性和靈活性。 全防范和安全審計(jì)的比較 1、 安全審計(jì)的特點(diǎn) 安全審計(jì)是網(wǎng)絡(luò)安全重要的組成部分,通過盡可能全面記錄發(fā)生過事件和信息,來達(dá)到嚇阻安全威脅的可能發(fā)起者,或者達(dá)到在破壞安全的事件發(fā)生后可以進(jìn)行有證據(jù)的責(zé)任追查。安全審計(jì)要求對用戶、主機(jī)和網(wǎng)絡(luò)各種活動和事件進(jìn)行盡可能詳細(xì)的記錄,然后在這個基礎(chǔ)上通過數(shù)據(jù)挖掘技術(shù)和專家系統(tǒng)形成有參考價值的審計(jì)報(bào)告。安全審計(jì)關(guān)注的是事情發(fā)生后的追查,而不是采取措施防止事情的發(fā)生。 安全審計(jì)即可以作為通常的網(wǎng)絡(luò)安全系統(tǒng)的一部 分,也可以根據(jù)行業(yè)提供專用的安全審計(jì)產(chǎn)品。一般來說,多種安全功能相結(jié)合的安全審計(jì)產(chǎn)品比專門的安全審計(jì)產(chǎn)品更常見一些。 信息安全審計(jì)可以是針對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息、流量信息和 可以針對主機(jī)資源、主機(jī)用戶行為和其他主機(jī)信息的審計(jì)。 總結(jié)安全審計(jì)的特點(diǎn)如下: ? 安全審計(jì)針對所有的網(wǎng)絡(luò)信息、主機(jī)信息和用戶行為進(jìn)行盡可 能詳盡的記錄,并提供有參考意義的報(bào)表; ? 安全審計(jì)重點(diǎn)關(guān)注安全事件發(fā)生后能夠進(jìn)行追查,而不是防范安全事件的發(fā)生; ? 安全審計(jì)對安全防范的貢獻(xiàn)是通過完善審計(jì)達(dá)到一定程度嚇阻安全行為發(fā)生。 2、 安 全防范的特點(diǎn) 安全防范從更加深入的層面來達(dá)到安全目標(biāo),跟安全審計(jì)不一樣,安全防范要求根據(jù)對安全威脅模型的分析和安全管理策略的制定,對計(jì)算機(jī)和用戶設(shè)定行為規(guī)則,禁止違反管理策略和規(guī)則的事件發(fā)生,從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標(biāo)。其與安全審計(jì)最大的區(qū)別就是安全審計(jì)是不能禁止安全事件的產(chǎn)生,而安全防范則可以禁止安全事件的產(chǎn)生。安全防范技術(shù)實(shí)現(xiàn)要求緊密結(jié)合系統(tǒng)的底層驅(qū)動技術(shù)和內(nèi)存監(jiān)控技術(shù),采用綜合的措施實(shí)現(xiàn)規(guī)則的有效管理,其與操作系統(tǒng)的相關(guān)性非常大,技術(shù)難度也相對比較大。 安全防范包括傳統(tǒng)網(wǎng)絡(luò)途徑的安全 防范,也包括主機(jī)上的各種安全防范規(guī)則,如網(wǎng)絡(luò)使用規(guī)則、外設(shè)使用規(guī)則、文件讀寫規(guī)則和存儲設(shè)備使用規(guī)則等。一般來說,一個全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施,才能達(dá)到安全防范的效果。 安全防范的特點(diǎn)總結(jié)如下: ? 安全防范根據(jù)安全威脅模型,制定安全管理策略,做到禁止違 反規(guī)則的安全威脅事件的發(fā)生; ? 安全防范跟系統(tǒng)的相關(guān)性大,實(shí)現(xiàn)的技術(shù)難度大; ? 安全防范要求更加全面的防范措施,才能達(dá)到安全防范的目標(biāo)。 3、 安全防范和安全審計(jì)的比較 安全防范和安全審計(jì)是安全的兩個不同角度,在實(shí)際的產(chǎn)品中,他們通常是結(jié)合應(yīng)用的 。但是由于安全審計(jì)實(shí)現(xiàn)容易一些,所以目前以安全審計(jì)為主體的安全產(chǎn)品多一些,而真正實(shí)現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)品則相對較少。 ? 安全目標(biāo) 安全審計(jì)的目標(biāo)是在安全事件發(fā)生的時候記錄安全事件發(fā)生的時間、地點(diǎn)、對象和內(nèi)容等要素,從而可以在事發(fā)后追蹤安全事情的發(fā)生,提供分析安全事件的原始真實(shí)材料。 安全防范的目標(biāo)則是預(yù)先制定安全規(guī)則,禁止可能威脅安全的事件的發(fā)生,從而使得系統(tǒng)安全在可控制范圍內(nèi)。 ? 安全等級 安全審計(jì)由于不能組織安全威脅事件的發(fā)生,僅僅對其進(jìn)行記錄,雖然提供可追查的審計(jì)信息,但是畢竟安全破壞事件已經(jīng)發(fā) 生,所以其安全等級是最基本的,起不到防范的作用。 安全防范通過分析安全威脅模型,制定出符合管理制度的安全策略,有效防止了安全事件的發(fā)生,達(dá)到了安全防范的最高目標(biāo),其安全等級是比較高的。 ? 技術(shù)難度 安全審計(jì)技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素,不需要建立安全威脅模型,不需要制定分析安全策略,也不需要對安全事件進(jìn)行攔截,其實(shí)現(xiàn)難度相對低,技術(shù)難度低。 安全防范技術(shù)的實(shí)現(xiàn)需要分析安全威脅模型,建立安全規(guī)則,通過密碼技術(shù)、系統(tǒng)底層驅(qū)動技術(shù)和系統(tǒng)操作系統(tǒng)核心技術(shù)來綜合實(shí)現(xiàn)對用戶行為和安全事件的有效控制,實(shí)現(xiàn)的復(fù)雜 度和技術(shù)難度相對較大。并且,安全防范產(chǎn)品實(shí)際的開發(fā)中還需要實(shí)現(xiàn)安全審計(jì)。 息安全保障技術(shù)體系選擇 某市信息網(wǎng)絡(luò)目前基礎(chǔ)比較薄弱,作為某市網(wǎng)絡(luò)信息安全保障體系的選擇來說,主要考慮以下幾個方面的因素: ? 某市信息安全保障體系建設(shè)應(yīng)該著眼于高起點(diǎn),避免重復(fù)建設(shè)和投資,應(yīng)該采用最先進(jìn)的安全技術(shù)和安全理念構(gòu)建某市的政務(wù)網(wǎng)信息安全保障體系,爭取一步到位。 ? 某市信息網(wǎng)絡(luò)是一個連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡(luò)。網(wǎng)絡(luò)中資源和用戶成分 非常復(fù)雜,同時,該網(wǎng)絡(luò)也是某市政府的政務(wù)辦公網(wǎng)絡(luò),有著嚴(yán)格 的管理規(guī)范和條例。那么,如何有效地對網(wǎng)絡(luò)的資源和用戶的行為進(jìn)行管理,是一個重要的需求。內(nèi)網(wǎng)安全防范技術(shù)通過預(yù)先根據(jù)管理制度制定管理策略,可以實(shí)現(xiàn)對用戶行為的有效規(guī)范管理,禁止用戶執(zhí)行范圍管理制度的操作。內(nèi)網(wǎng)安全審計(jì)技術(shù)由于針對事后的記錄,所以做不到這一點(diǎn)。 ? 某市信息網(wǎng)絡(luò)是一個大型網(wǎng)絡(luò),終端信息點(diǎn)分散,為了降低管理成本和難度,必須要求所選擇的管理技術(shù)和數(shù)據(jù)安全技術(shù)都是基于網(wǎng)絡(luò)進(jìn)行集中管理的。而且鑒于各個單位情況和需求不一樣,管理策略必須是可配置和變化的?;诰W(wǎng)絡(luò)的數(shù)據(jù)安全管理產(chǎn)品可以做到這一點(diǎn),而基于主機(jī)的數(shù) 據(jù)安全管理產(chǎn)品做不到這一點(diǎn)。 ? 某市信息網(wǎng)絡(luò)隨著信息化程度的提高,將成為一個日益膨大的公共網(wǎng)絡(luò),成為某市的基礎(chǔ)通信設(shè)施之一。為此,需要建立統(tǒng)一的用戶身份體系和認(rèn)證體系,以方便進(jìn)行管理,合理授權(quán)和分配資源。所以,選擇信息安全保障系統(tǒng)必須要求能夠支持基于 身份認(rèn)證。內(nèi)網(wǎng)數(shù)據(jù)安全系統(tǒng)一般來說從數(shù)據(jù)角度考慮,對用戶身份有嚴(yán)格的控制措施,能夠滿足要求。 基于目前的技術(shù)和現(xiàn)狀的分析,結(jié)合某市信息網(wǎng)絡(luò)的實(shí)際情況和需求,將選用以數(shù)據(jù)安全為核心,以安全防范為目標(biāo),基于網(wǎng)絡(luò)進(jìn)行集中管理,具有統(tǒng)一身份認(rèn)證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防 范技術(shù),選用穩(wěn) 定可靠、得到國家相關(guān)單位認(rèn)可的成熟產(chǎn)品組建某市信息安全保障體系。 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的設(shè)計(jì) 某市電子政務(wù)應(yīng)用系統(tǒng)是本次建設(shè)的核心內(nèi)容,該系統(tǒng)依托某市信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行建設(shè)。在進(jìn)行工程項(xiàng)目的可行性研究同時,應(yīng)該多方征求各個單位的意見,建立適應(yīng)各個單位實(shí)際情況的政務(wù)辦公自動化系統(tǒng)。 某市信息安全保障體系將以保障電子政務(wù)應(yīng)用系統(tǒng)為目標(biāo),依托其基礎(chǔ)信息網(wǎng)絡(luò)進(jìn)行建設(shè)。 公自動化系統(tǒng)建設(shè)方案 息安全保障系統(tǒng)建設(shè)方案 某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)、信息安全管理系統(tǒng)和信息 安全保密系統(tǒng)。分市直屬單位和各區(qū)縣單位兩級進(jìn)行建設(shè)。 市政府直屬單位計(jì)算機(jī)接受市機(jī)要局的信息安全保障中心的統(tǒng)一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機(jī)要局的信息安全保障中心統(tǒng)一管理。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導(dǎo),但是系統(tǒng)是獨(dú)立維和運(yùn)行的。 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的實(shí)現(xiàn) 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)需求分析 某市市直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 市府辦公室 市委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個; 需要的用戶認(rèn)證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 某市 直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個; 需要的用戶認(rèn)證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 某市 直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下: 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端(個) 數(shù)據(jù)保密終端(個) 終端(個) 用戶(個) 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個; 需要的用戶認(rèn)證令牌數(shù)量為 y 個; 需要的安全管理終端數(shù)量為 z 個; 需要的數(shù)據(jù)保密終端數(shù)量為 w 個; 需要- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 某市 電子政務(wù) 應(yīng)用 信息 安全 保障 系統(tǒng) 建設(shè) 方案
鏈接地址:http://kudomayuko.com/p-25457.html