涉密网络的安全体系分析

    涉密网络的安全保障体系是实现涉密系统信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度的可用性，同时为将来的应用提供可扩展的空间。

    1、涉密网络的建设背景及所面临的问题

    1.1 涉密网的分级保护背景

    国家保密局在1998年发布了《计算机信息系统保密管理暂行规定》，2006年又下发了《关于开展涉密信息系统分级保护工作的通知》，要求建立健全涉密信息系统分级保护制度，加强信息安全保密管理。由于涉密网络中信息设备是多种多样的，信息系统的规模也不同，不同的网络中存在着不同层次、不同级别的国家秘密信息，需要有不同强度的保护措施，因此涉密网络的安全策略的制定具有一定的复杂性

    1.2 涉密网所面临的安全问题

    （1）病毒威胁：一些机器没有安装或更新杀毒软件，使用U盘在不同的机器之间拷贝文件，都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭，造成公安信息网中断和系统瘫痪。

    （2）“一机两用”问题：涉密信息系统作为国家的重要信息系统，势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网（涉密）和外网（与互联网相连），若不能有效解决涉密单位的电脑、网络的专用问题，涉密信息网将面临泄密和遭受攻击的威胁。

    （3）网上缺乏相关的安全措施，影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施，使涉密信息可以在网上交换，同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。

    （4）系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制，一旦发生破坏或丢失将对相应的业务工作造成严重影响。

    2、设计内容

    借鉴美国国防部DISSP计划中的安全框架，图1表示的是适合较高级别的信息网络的安全体系结构模型，包括安全服务、协议层次和实体单元三个层面，并在每个层面都包含安全管理内容。

    从安全服务层面来看，根据信息密级程度不同，涉密信息系统对安全服务的需求也不同。其中，向社会发布信息的应用系统要求保护数据的完整性，防止非授权用户篡改数据；对系统内部开放的信息和应用系统需要提供一定强度的认证手段和访问控制能力，并提供完善的审计机制；对业务部门内部使用的涉密系统，则需要实现多级安全访问控制机制和数据保密机制。

    从实体单元角度来看，涉密网络与信息安全体系包含物理环境安全；端系统安全；网络通信安全；应用系统安全。

    由此，涉密网络与信息安全体系的设计内容包括以下几方面内容：身份认证，网络安全，计算机系统安全，应用系统安全，安全管理体制。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!