某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案

某省某市電子政務(wù)應(yīng)用及信息安全保障系統(tǒng)建設(shè)方案 可行性研究報(bào)告 1 總論 目背景 目的主要建設(shè)內(nèi)容 信息化是提高政府工作效率、改善政府決策過程、提升政府管理形象的有效措施和手段，也是以中辦為領(lǐng)導(dǎo)的國家信息化領(lǐng)導(dǎo)小組著力推廣和提倡的政府主要工作之一。隨著我國信息化水平的提高，國家非常重視政府信息化的建設(shè)，以國家信息化領(lǐng)導(dǎo)小組為核心，提出了電子政務(wù)和電子黨務(wù)的建設(shè)規(guī)劃，并于去年通過了國家電子簽名法案，從各方面推進(jìn)信息化化的建設(shè)。目前，以北京、上海和各省省會(huì)為主的城市已經(jīng)完成或者正在進(jìn)行信息化的第一階段建設(shè)，正在 進(jìn)一步深化和提高信息化的水平。某市作為某省的重要工業(yè)地區(qū)，理應(yīng)積極相應(yīng)國家的號(hào)召，順應(yīng)信息時(shí)代的潮流，在現(xiàn)有的基礎(chǔ)上加速某市信息化建設(shè)的進(jìn)程，建立現(xiàn)代化的政府辦公系統(tǒng)和體系。 信息化和電子政務(wù)的核心內(nèi)容是通過現(xiàn)代網(wǎng)絡(luò)通信設(shè)施和應(yīng)用系統(tǒng)，實(shí)現(xiàn)政府政務(wù)辦公系統(tǒng)的無紙化和自動(dòng)化，加強(qiáng)和加速政府各部門之間的溝通以及政府和其管理服務(wù)單位和個(gè)人的溝通，從而提高政府的工作效率和公眾形象。所以，政府的信息化應(yīng)用系統(tǒng)是以辦公系 統(tǒng)和公文流轉(zhuǎn)管理系統(tǒng)為核心的，建立政府的公文流轉(zhuǎn)系統(tǒng)和辦公系統(tǒng)是政府信息化的核心。 信息化和自動(dòng)化政 務(wù)辦公系統(tǒng)的建立，必然將使許多政府機(jī)密的信息在信息網(wǎng)絡(luò)和計(jì)算機(jī)中存儲(chǔ)、使用和傳送。為了確保電子政務(wù)系統(tǒng)的安全和政府信息的機(jī)密性，信息安全保障系統(tǒng)的建立是某市信息化應(yīng)用系統(tǒng)建設(shè)不可缺少的重要組成部分。 本項(xiàng)目建設(shè)的主要內(nèi)容包括： 一、 以公文流轉(zhuǎn)為核心，建立某市政府辦公自動(dòng)化系統(tǒng)。該系統(tǒng)應(yīng)該能夠支持某市政府和各縣級(jí)政府日常辦公的需要，實(shí)現(xiàn)無紙化高效率辦公，并能夠提供統(tǒng)一和集中的管理，為各級(jí)主管領(lǐng)導(dǎo)決策提供有價(jià)值的參考材料。 二、 建立有效的信息網(wǎng)絡(luò)上的計(jì)算機(jī)管理體系。計(jì)算機(jī)是構(gòu)成計(jì)算機(jī)信息網(wǎng)絡(luò)的基本組織，也是某市政府辦公 自動(dòng)化系統(tǒng)的用戶的基本接口，政府工作人員的所有操作都在信息網(wǎng)絡(luò)中的計(jì)算機(jī)終端完成，所以計(jì)算機(jī)終端的可靠性和安全性是關(guān)系到政府辦公自動(dòng)化系統(tǒng)能否有效允許的關(guān)鍵。所以，為了確保政府辦公自動(dòng)化系統(tǒng)的可靠性和安全性，必須對(duì)信息網(wǎng)絡(luò)中所有的計(jì)算機(jī)進(jìn)行有效的管理，提供集中的管理手段和監(jiān)控措施，確保信息網(wǎng)絡(luò)中的所有計(jì)算機(jī)終端可靠和安全運(yùn)行，從而確保辦公自動(dòng)化系統(tǒng)的穩(wěn)定有效運(yùn)行。 三、 建立統(tǒng)一有效的用戶身份管理體系。政府辦公人員是某市辦公自動(dòng)化系統(tǒng)的直接使用者和參與者，因?yàn)檗k公自動(dòng)化系統(tǒng)是數(shù)字化的辦公系統(tǒng)，其參與的用戶角色必須 是真實(shí)可靠的，所以對(duì)參與辦公系統(tǒng)的用戶身份必須進(jìn)行有效的管理，建立統(tǒng)一的授權(quán)機(jī)制和身份認(rèn)證體系，防止未授權(quán)的用戶使用信息網(wǎng)絡(luò)接入辦公自動(dòng)化系統(tǒng)的計(jì)算機(jī)以及計(jì)算機(jī)的濫用問題。 四、 建立信息安全保密體系。政府信息化必然將會(huì)使許多政府的機(jī)密信息在信息網(wǎng)絡(luò)中存儲(chǔ)、使用和傳送，為了確保政府辦公信息的機(jī)密性，符合國家保密規(guī)定的需要，必須建立信息安全保密體系，解決信息和數(shù)據(jù)的存儲(chǔ)、使用和傳輸保密的安全問題。 五、 建立信息系統(tǒng)可靠性保障體系。為了確保辦公自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行，還需要建立可靠性保證體系，主要包括防火墻和防病毒系統(tǒng)的建 立。 目建設(shè)的由來和必要性 目建設(shè)的社會(huì)效益 目概況 目建設(shè)的總體目標(biāo) 某市機(jī)要局在充分調(diào)研某市現(xiàn)有信息網(wǎng)絡(luò)現(xiàn)狀的情況下，基于國家國家政策和某市政府相關(guān)規(guī)定，綜合考慮某市政府的情況，并通過咨詢技術(shù)人員和專家的意見，確定了在某市政府現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上，于 2005 年建立某市電子政務(wù)應(yīng)用系統(tǒng)和安全保障系統(tǒng)的，實(shí)現(xiàn)某市政務(wù)電子化，推進(jìn)某市政府信息化的建設(shè)。為此，某市政府在建成基礎(chǔ)信息網(wǎng)絡(luò)的基礎(chǔ)上，首先要建立以公文流轉(zhuǎn)為核心的電子政務(wù)辦公自動(dòng)化系統(tǒng)。同時(shí)，為了確保電子政務(wù)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行，需要建立統(tǒng) 一的計(jì)算機(jī)安全管理監(jiān)控系統(tǒng)和用戶管理認(rèn)證系統(tǒng)。其次，為了遵守國家保密規(guī)定，確保電子政務(wù)應(yīng)用系統(tǒng)信息的保密性，必須建立全面的安全保密系統(tǒng)。最后，需要在必要的外網(wǎng)出口安裝網(wǎng)絡(luò)防火墻等網(wǎng)關(guān)防護(hù)產(chǎn)品和在終端安裝防病毒軟件，抵御來的入侵和病毒破壞行為，確保系統(tǒng)的穩(wěn)定性。 目建設(shè)的總體思路和指標(biāo)描述 某市政府的電子政務(wù)應(yīng)用系統(tǒng)建設(shè)可以歸結(jié)為“一個(gè)中心三個(gè)體系”。即以辦公自動(dòng)化系統(tǒng)應(yīng)用建設(shè)為中心，建立統(tǒng)一的用戶身份管理認(rèn)證體系，建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系和建立一個(gè)符合國家規(guī)定的信息安全保密體系。 辦公自動(dòng)化系統(tǒng) 是某市電子政務(wù)應(yīng)用系統(tǒng)的核心所在，通過辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)某市辦公的電子化和自動(dòng)化，市政府各部門和下屬各區(qū)縣政府通過電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)高效率的電子化辦公，公文通過網(wǎng)絡(luò)進(jìn)行即時(shí)的傳輸。通過辦公自動(dòng)化系統(tǒng)，各級(jí)主管領(lǐng)導(dǎo)還可以實(shí)時(shí)監(jiān)控所有政務(wù)辦公流程的進(jìn)度和安排，做出準(zhǔn)確及時(shí)決策，提高某市整個(gè)政務(wù)體系的辦公效率，逐步實(shí)現(xiàn)某市政府全面的信息化。 統(tǒng)一用戶認(rèn)證系統(tǒng)建立在 術(shù)的基礎(chǔ)之上。為了實(shí)現(xiàn)整個(gè)市政府網(wǎng)絡(luò)用戶的統(tǒng)一管理和有效授權(quán)，必須建立一個(gè)統(tǒng)一的用戶身份認(rèn)證體系，從而實(shí)現(xiàn)對(duì)用戶的有效管理和授權(quán)。對(duì)于某市政府各 部門以及下屬的各個(gè)區(qū)縣重要部門，必須對(duì)所有的計(jì)算機(jī)建立嚴(yán)格統(tǒng)一的身份認(rèn)證系統(tǒng)，沒有授權(quán)的用戶不能通過政府機(jī)關(guān)的計(jì)算機(jī)登陸到市政府的信息網(wǎng)絡(luò)中。統(tǒng)一的用戶認(rèn)證體系采用各個(gè)重要部門分散認(rèn)證的方式，即各個(gè)部門建立自己的用戶認(rèn)證服務(wù)系統(tǒng)，以減少管理難度和交叉管理的復(fù)雜度，降低管理成本。用戶統(tǒng)一身份認(rèn)證體系主要管理的是桌面系統(tǒng)，即 ，目前主要針對(duì) 列進(jìn)行管理，必須確保通過認(rèn)證才能夠授予使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的權(quán)限。用戶認(rèn)證體系必須獨(dú)立于微軟的 證體系，以確保用戶身份的安全性。同時(shí)，該系統(tǒng) 應(yīng)該能夠?yàn)橛脩籼峁﹤€(gè)性化的私有保密存儲(chǔ)區(qū)域，適應(yīng)政府同一臺(tái)計(jì)算機(jī)可能多個(gè)用戶使用的需要。用戶身份必須是可以統(tǒng)一管理和及時(shí)變更的，以確保適合單位人員流動(dòng)和職位變更的需要。 網(wǎng)絡(luò)信息安全管理系統(tǒng)主要負(fù)責(zé)對(duì)深政府整體網(wǎng)絡(luò)以及各級(jí)各部門政府局部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行管理，可以依據(jù)政府和部門的管理規(guī)章制度制定策略和行為規(guī)則，從而使管理規(guī)章制度得以在市政府信息網(wǎng)絡(luò)中得以貫徹和執(zhí)行。整個(gè)市政府信息網(wǎng)絡(luò)的安全管理系統(tǒng)必須建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，以適應(yīng)多級(jí)管理和信息交換的需要。網(wǎng)絡(luò)信息安全管理體系必須與統(tǒng)一的用戶認(rèn)證體系緊密結(jié)合，無縫連 接，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)資源、用戶行為、網(wǎng)絡(luò)資源、外設(shè)資源和移動(dòng)存儲(chǔ)設(shè)備的有效管理，并能夠提供有效的審計(jì)報(bào)告。網(wǎng)絡(luò)信息安全管理系統(tǒng)與用戶認(rèn)證系統(tǒng)一樣，按照統(tǒng)一的規(guī)范建立，各部門分級(jí)管理。網(wǎng)絡(luò)信息安全管理系統(tǒng)因?yàn)樯婕暗绞姓?wù)網(wǎng)絡(luò)，為了確保國家安全，要求使用完全國產(chǎn)自主開發(fā)的產(chǎn)品。 信息安全保密系統(tǒng)建立在用戶身份認(rèn)證系統(tǒng)之上，而且要求和網(wǎng)絡(luò)信息安全管理系統(tǒng)能夠有機(jī)聯(lián)動(dòng)結(jié)合起來，從而實(shí)現(xiàn)建立對(duì)某市市政府信息安全完整的保障體系。信息安全保密系統(tǒng)以國家保密局和機(jī)要局的相關(guān)條例和政策為依據(jù)，對(duì)某市政府網(wǎng)絡(luò)中的機(jī)要信 息提高保密手段，防止機(jī)要信息被有意和無意泄漏出去，事關(guān)國家安全，所以必須采取有效和嚴(yán)格的保密控制技術(shù)。同時(shí)，出于國家安全考慮，信息安全保密系統(tǒng)產(chǎn)品選型范圍僅限于國內(nèi)自主開發(fā)的成熟產(chǎn)品。信息安全保密系統(tǒng)核心要求保證數(shù)據(jù)的存儲(chǔ)、使用和傳輸保密性，同時(shí)還要求保證數(shù)據(jù)在指定范圍內(nèi)的可用性和易用性，不會(huì)改變用戶通常的使用習(xí)慣或者影響很少。能夠?qū)崿F(xiàn)數(shù)據(jù)的安全共享，而共享的途徑可 以不受過多限制。信息安全保密系統(tǒng)還要求能夠?qū)τ?jì)算機(jī)設(shè)備（包括移動(dòng)的計(jì)算機(jī)設(shè)備）和存儲(chǔ)設(shè)備進(jìn)行有效的保密管理，防止因?yàn)橛?jì)算機(jī)和存儲(chǔ)設(shè)備丟失造成機(jī)要 信息泄密。信息安全保密系統(tǒng)是本項(xiàng)目的重要組成部分，也是最能體現(xiàn)信息安全性的子系統(tǒng)。信息保密系統(tǒng)要求還能夠進(jìn)一步將政務(wù)信息網(wǎng)絡(luò)根據(jù)不同的保密級(jí)別進(jìn)行劃分，即將內(nèi)部信息網(wǎng)絡(luò)劃分為不同的保密子網(wǎng)，同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)可以進(jìn)行信息的交換，不同一個(gè)子網(wǎng)的計(jì)算機(jī)沒經(jīng)過主管領(lǐng)導(dǎo)允許則禁止信息的交換，能夠防止非法外聯(lián)和非法接入等可能導(dǎo)致機(jī)密信息泄漏的行為。 設(shè)規(guī)模 2 項(xiàng)目需求分析 市政府信息化現(xiàn)狀 市政府基礎(chǔ)網(wǎng)絡(luò)設(shè)施現(xiàn)狀 市政府信息化系統(tǒng)建設(shè)現(xiàn)狀 市政府信息安全建設(shè)現(xiàn)狀 市政府信息化急需解決的問題 乏 統(tǒng)一有效的電子政務(wù)應(yīng)用系統(tǒng) 乏統(tǒng)一的信息安全保障體系規(guī)劃 在信息化建設(shè)的過程中以及信息化之后的應(yīng)用中，在信息網(wǎng)絡(luò)中存儲(chǔ)、傳輸和使用著大量有價(jià)值的數(shù)據(jù)和信息，如何確保這些信息數(shù)據(jù)的完整性、保密性和可信性，是信息化中面臨的重大挑戰(zhàn)。進(jìn)一步說，只有將這些問題解決了，才能真正推動(dòng)信息化的發(fā)展。信息安全包括的范圍非常廣泛，而它們之間具有很大的相關(guān)性，并且只有形成一個(gè)統(tǒng)一的整體，才能真正充分發(fā)揮這些信息安全保障系統(tǒng)的作用。目前某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的信息安全保障體系規(guī)劃，所以必須盡快規(guī)劃并建成一個(gè)完整的可擴(kuò)展的信息安全 保障體系，進(jìn)而充分發(fā)揮現(xiàn)有硬件網(wǎng)絡(luò)設(shè)施的優(yōu)勢(shì)，推動(dòng)某市信息化的發(fā)展。 乏統(tǒng)一具有法律依據(jù)的用戶認(rèn)證體系和信任體系 信息化過程中存在的最大障礙，在于兩個(gè)方面：一是網(wǎng)絡(luò)用戶身份的認(rèn)證方式和可信性問題，二是網(wǎng)絡(luò)信息的合法性和可信性問題。不確定用戶的身份，用戶的所有行為都無法進(jìn)行管理和確認(rèn)，用戶發(fā)出的信息真實(shí)性也就沒有辦法確認(rèn)。網(wǎng)絡(luò)是承載信息的通道，但是獲得的信息本身的可信性和合法性的確認(rèn)將是進(jìn)行信息交互尤其是有 價(jià)信息交互的根本前提。目前，某市政府網(wǎng)絡(luò)缺乏統(tǒng)一的用戶身份認(rèn)證體系，沒有辦法確認(rèn)用戶的真實(shí)身份，而僅僅 依靠用戶名和口令顯然是得不到技術(shù)上和法律上的保障的。用戶身份無法確認(rèn)，那么信息的可信性和合法性也就無法得到解決了。 術(shù)和數(shù)字簽名技術(shù)從技術(shù)上可以解決網(wǎng)絡(luò)用戶身份認(rèn)證和信息的可信性問題，而國家剛剛通過的電子簽名法案則給電子簽名和數(shù)字證書提供了法律的保障，所以，某市必須盡快建立統(tǒng)一的用戶身份認(rèn)證體系和信任體系，推進(jìn)信息化建設(shè)的發(fā)展。 乏規(guī)范統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系 某市政府的網(wǎng)絡(luò)是一個(gè)大型的網(wǎng)絡(luò)，上面連接著數(shù)以千計(jì)的計(jì)算機(jī)工作終端，并且隨著信息化程度的增大，該網(wǎng)絡(luò)將成為政府辦公的主要渠道和手段。由于政 府是國家機(jī)構(gòu)，其信息以及操作有著嚴(yán)格的管理，那么，如何在信息網(wǎng)絡(luò)中貫徹和執(zhí)行國家和部門相關(guān)的管理規(guī)章制度是信息化過程必然面臨的挑戰(zhàn)。網(wǎng)絡(luò)信息安全管理體系包括的內(nèi)容非常廣泛，并且和用戶身份是緊密結(jié)合的，主要包括主機(jī)資源的管理、用戶行為的管理、網(wǎng)絡(luò)資源管理、外設(shè)資源管理和審計(jì)等內(nèi)容。為了確保整個(gè)市政府網(wǎng)絡(luò)系統(tǒng)的管理統(tǒng)一性，還必須制定統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)和規(guī)范，建立上下級(jí)政府部門之間的多級(jí)管理機(jī)制，從而能夠?qū)崿F(xiàn)對(duì)整個(gè)大型信息網(wǎng)絡(luò)的有效管理，提高管理效率，并根據(jù)審計(jì)信息提供決策的依據(jù)。 乏規(guī)范統(tǒng)一有效的信息 安全保密體系 機(jī)要信息的保密是國家安全的重要組成部分，也是政府部門非常重視的制度之一。隨著信息數(shù)字化和信息化的進(jìn)展，如何有效確保網(wǎng)絡(luò)信息的保密性已經(jīng)成為一個(gè)迫切需要解決的問題。據(jù)美國 調(diào)查數(shù)據(jù)顯示，目前，由于機(jī)要信息泄密造成的經(jīng)濟(jì)損失占網(wǎng)絡(luò)安全事件中的 85%以上。某市網(wǎng)絡(luò)系統(tǒng)目前缺乏統(tǒng)一有效的管理措施，更缺乏有效的管理工具和系統(tǒng)。而信息保密是一個(gè)整體的工程，必須每個(gè)環(huán)節(jié)都考慮到，其中一個(gè)環(huán)節(jié)的疏漏都會(huì)導(dǎo)致其他措施的失敗。所以，某市政府政務(wù)網(wǎng)絡(luò)急需建立統(tǒng)一的信息安全保密體系，保護(hù)重要的機(jī)密信息， 實(shí)施嚴(yán)格的信息保密制度，以達(dá)到保護(hù)國家機(jī)要信息的目標(biāo)，推進(jìn)信息化建設(shè)的目標(biāo)。 息安全專業(yè)人員缺乏，信息安全管理機(jī)構(gòu)需要完善 市政府信息化需求分析 務(wù)辦公自動(dòng)化系統(tǒng)需求 1、 公文流轉(zhuǎn)管理 2、 政務(wù)日程管理 3、 政務(wù)輔助管理 一用戶身份認(rèn)證體系建設(shè)需求 1、 基于 術(shù)的身份認(rèn)證系統(tǒng) 國家電子簽名法案的通過，使得數(shù)字證書以及其應(yīng)用具有了法律的依據(jù)，受到了法律的保護(hù)。建立以 術(shù)為基礎(chǔ)的用戶身份認(rèn)證系統(tǒng)是最安全最可靠的身份認(rèn)證方式，也是現(xiàn)在信息安全系統(tǒng)的發(fā)展趨勢(shì)。 基于 術(shù)的認(rèn)證系統(tǒng)要采用安全的證書和私鑰存儲(chǔ) 方式，使用 儲(chǔ)證書私鑰，并進(jìn)行身份認(rèn)證，確保私鑰的安全性。求能夠滿足：存儲(chǔ)證書和私鑰、能夠進(jìn)行私鑰加解密的運(yùn)算、具備存儲(chǔ)功能和具備支持個(gè)性化的安全認(rèn)證存儲(chǔ)功能。 用戶名和密碼方式的身份認(rèn)證應(yīng)該作為可選的認(rèn)證方式同時(shí)存在。 對(duì)于計(jì)算機(jī)使用授權(quán)的用戶身份認(rèn)證系統(tǒng)，應(yīng)該支持可以靈活定制的策略，即支持是否啟用用戶認(rèn)證、啟用強(qiáng)制認(rèn)證還是啟用普通密碼認(rèn)證方式、是否支持可選 /強(qiáng)制認(rèn)證模式等。 認(rèn)證系統(tǒng)應(yīng)該還可以結(jié)合用戶的身份，提供經(jīng)過認(rèn)證的安全加密磁盤，為每個(gè)用戶提供私人的保密空間。 2、 統(tǒng)一的 集中 /分散身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)要求是基于統(tǒng)一的認(rèn)證中心的發(fā)放用戶令牌，并且 在允許的情況下可以跨部門進(jìn)行交叉身份認(rèn)證和授權(quán)。 身份認(rèn)證系統(tǒng)可以是各個(gè)部門單位自己維護(hù)和認(rèn)證，而不需要統(tǒng)一到相同的一臺(tái)服務(wù)器認(rèn)證；但是，在必要的情況下，也可以進(jìn)行集中的用戶身份認(rèn)證。這兩種方式可以根據(jù)應(yīng)用需要靈活組合。 3、 獨(dú)立于 臺(tái)用戶的身份認(rèn)證系統(tǒng) 用戶身份認(rèn)證系統(tǒng)必須是獨(dú)立于 臺(tái)的身份認(rèn)證系統(tǒng)，該系統(tǒng)必須建立自己的獨(dú)立的認(rèn)證服務(wù)器，避免因?yàn)榕c 證系統(tǒng)相結(jié)合帶來的安全漏洞和應(yīng)用模式的局 限性。 沒用經(jīng)過認(rèn)證授權(quán)的用戶，不能授予其使用該計(jì)算機(jī)設(shè)備的權(quán)限，即禁止其進(jìn)入 作系統(tǒng)，這與 域登陸控制有著本質(zhì)的區(qū)別。 認(rèn)證系統(tǒng)必須是可以和其它管理體系無縫結(jié)合的，比如網(wǎng)絡(luò)信息安全管理體系和信息安全保密體系相結(jié)合。 絡(luò)信息安全管理體系建設(shè)需求 1、 建立規(guī)范標(biāo)準(zhǔn)的網(wǎng)絡(luò)信息安全管理體系 建立某市政府整個(gè)網(wǎng)絡(luò)統(tǒng)一的網(wǎng)絡(luò)信息安全管理標(biāo)準(zhǔn)規(guī)范，使得上下級(jí)單位之間的管理可以按照統(tǒng)一的規(guī)定進(jìn)行管理。 網(wǎng)絡(luò)信息安全管理系統(tǒng)必須是基于網(wǎng)絡(luò)的，可以集中對(duì)本單位或者下級(jí)單位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程集中的實(shí)時(shí)管 理和維護(hù)，設(shè)定管理規(guī)則 和策略。 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理系統(tǒng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)提供聯(lián)網(wǎng)和離網(wǎng)兩種策略模板，在計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)發(fā)生改變的時(shí)候能夠自動(dòng)在兩種不同的策略模板間切換。所謂聯(lián)網(wǎng)狀態(tài)，是指被管理的客戶機(jī)能夠與網(wǎng)絡(luò)信息安全管理服務(wù)器建立實(shí)時(shí)的網(wǎng)絡(luò)連接；離網(wǎng)狀態(tài)則反之，比如拔掉網(wǎng)線或者計(jì)算機(jī)接入另外一個(gè)與原有網(wǎng)絡(luò)不能聯(lián)通的網(wǎng)絡(luò)。 策略還必須跟認(rèn)證系統(tǒng)緊密結(jié)合，相同用戶在同一個(gè)計(jì)算機(jī)也可以獲取不同的使用權(quán)限。 可以對(duì)用戶的各種行為提供詳細(xì)的審計(jì)記錄。 網(wǎng)絡(luò)信息安全管理系統(tǒng)對(duì)于普通計(jì)算機(jī)用戶來說是不可見的，并且占用很 少的計(jì)算機(jī)資源。 網(wǎng)絡(luò)信息安全管理系統(tǒng)必須對(duì)自身具有較強(qiáng)自我保護(hù)能力，防止用戶有意識(shí)或者無意識(shí)卸載和破壞網(wǎng)絡(luò)信息安全管理系統(tǒng)。 2、 計(jì)算機(jī)用戶行為的管理 網(wǎng)絡(luò)信息安全管理系統(tǒng)可以對(duì)計(jì)算機(jī)用戶的行為進(jìn)行管理，設(shè)定用戶使用的規(guī)則，禁止違反規(guī)則行為的發(fā)生，并可以記錄違反規(guī)則行為的關(guān)鍵要素。 可以設(shè)定禁止用戶使用的應(yīng)用程序或者服務(wù)的名單；可以禁止用戶使用撥號(hào)連接；可以禁止用戶共享文件夾等。 可以對(duì)用戶進(jìn)行實(shí)時(shí)的屏幕監(jiān)控和鍵盤信息的獲取，也可以實(shí)時(shí)鎖定用戶的輸入。 可以對(duì)用戶當(dāng)前打開的窗口和程序進(jìn)行實(shí)時(shí)管理，比如遠(yuǎn)程關(guān)閉或者禁止運(yùn)行操作等。 3、 計(jì)算機(jī)系統(tǒng)資源的管理 實(shí)現(xiàn)對(duì)桌面計(jì)算機(jī)已經(jīng)安裝的設(shè)備信息、已經(jīng)安裝的應(yīng)用程序、正在運(yùn)行的應(yīng)用程序、已經(jīng)安裝的驅(qū)動(dòng)、實(shí)時(shí)的網(wǎng)絡(luò)連接的遠(yuǎn)程集中監(jiān)控。并可以提供自動(dòng)監(jiān)控的措施。 實(shí)現(xiàn)集中遠(yuǎn)程管理各個(gè)桌面 用戶信息、可以添加和刪除系統(tǒng)的計(jì)算機(jī)用戶和組。 實(shí)現(xiàn)遠(yuǎn)程查看各個(gè)桌面計(jì)算機(jī)系統(tǒng)的事件日志。 實(shí)現(xiàn)遠(yuǎn)程對(duì)桌面計(jì)算機(jī)服務(wù)的管理，啟動(dòng)、停止或者設(shè)置服務(wù)啟動(dòng)的類型。 4、 計(jì)算機(jī)網(wǎng)絡(luò)資源的管理 實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的控制，并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。下面描述的所有需求都應(yīng)該支持聯(lián) 網(wǎng) /離網(wǎng)策略狀態(tài)。 實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口的控制策略，提供黑名單的支持。 實(shí)現(xiàn)基于網(wǎng)絡(luò) 址的控制策略，提供黑名單的支持。 實(shí)現(xiàn)基于網(wǎng)絡(luò)通信端口和 址相結(jié)合的控制策略，提供黑名單的支持。 實(shí)現(xiàn)基于 址的控制策略，提供黑白名單兩種方式的支持。 實(shí)現(xiàn)基于目標(biāo)郵件地址的控制策略，提供黑白名單兩種方式的支持。 5、 計(jì)算機(jī)外設(shè)資源的管理 計(jì)算機(jī)對(duì)計(jì)算機(jī)常用外設(shè)資源的實(shí)時(shí)控制，并且區(qū)分計(jì)算機(jī)處于管理系統(tǒng)的聯(lián)網(wǎng)狀態(tài)和離網(wǎng)狀態(tài)。在狀態(tài)變化時(shí)，自動(dòng)進(jìn)行不同策略之間的切換。下面所有的功能策略描述都實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)和離網(wǎng)狀態(tài)的支持。 實(shí)現(xiàn)對(duì)各種接口類型鍵盤鼠標(biāo)輸入的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)軟盤的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)光驅(qū)的禁止 /啟動(dòng)控制。 實(shí)現(xiàn)對(duì)紅外設(shè)備端口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì) 備的禁止 /啟用控制。 實(shí)現(xiàn)對(duì) 1394 數(shù)碼火線端口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)串口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)并口的禁止 /啟用控制。 實(shí)現(xiàn)對(duì)調(diào)制解調(diào)器（ 禁止 /啟用控制。 實(shí)現(xiàn)對(duì)筆記本 的禁止 /啟用控制。 6、 便攜式筆記本電腦的管理 跟隨移動(dòng)辦公的需要，便攜式筆記本電腦的使用越來越普遍，而便攜式筆記本的移動(dòng)特性使得其管理更加困難， 如何有效合理地對(duì)筆記本電腦進(jìn)行管理，確保信息安全和設(shè)備的可管理性，是網(wǎng)絡(luò)信息安全管理系統(tǒng)需要解決的問題。 實(shí)現(xiàn)對(duì)筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)管理，啟用離網(wǎng)策略，根據(jù)管理制度需要實(shí)現(xiàn)對(duì)筆記本的數(shù)據(jù)輸出途徑和用戶行為的延續(xù)性管理。 實(shí)現(xiàn)對(duì)筆記本脫離辦公網(wǎng)絡(luò)后的持續(xù)審計(jì)，在筆記本再次接入辦公網(wǎng)絡(luò)后，可以對(duì)其離網(wǎng)期間發(fā)生的用戶行為和系統(tǒng)資源進(jìn)行審計(jì)。 實(shí)現(xiàn)對(duì)筆記本丟失后的數(shù)據(jù)保護(hù)管理，使得未授權(quán)人員難以從丟失的筆記本中獲取有用的數(shù)據(jù)和信息。 7、 內(nèi)外網(wǎng)隔離措施的管理 在政府的機(jī)要機(jī)構(gòu)，通常并存兩套網(wǎng)絡(luò)，一個(gè)為外網(wǎng)，可以接 入外一個(gè)為內(nèi)部辦公網(wǎng)絡(luò)。按照規(guī)定，內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)是嚴(yán)禁接入到外網(wǎng)中去的。但是，很多時(shí)候，內(nèi)部職員可能由于無意識(shí)或者有意識(shí)違反管理規(guī)定，將內(nèi)網(wǎng)計(jì)算機(jī)接入到外網(wǎng)中，從而可能造 成內(nèi)部信息被竊取的風(fēng)險(xiǎn)，甚至內(nèi)部職員可以很方便地將內(nèi)部信息主動(dòng)泄漏出去，或者受到來自外部網(wǎng)絡(luò)的攻擊。所以，網(wǎng)絡(luò)信息安全管理體系要實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)隔離措施的執(zhí)行。 實(shí)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)只能在內(nèi)網(wǎng)使用，外網(wǎng)計(jì)算機(jī)只能在外網(wǎng)使用，一旦違反管理規(guī)則，計(jì)算機(jī)將被鎖定，相應(yīng)的數(shù)據(jù)輸出途徑將被限制。 實(shí)現(xiàn)主動(dòng)提示使用者計(jì)算機(jī)網(wǎng)絡(luò)使用不當(dāng)，及時(shí) 糾正錯(cuò)誤的行為。 息安全保密體系建設(shè)需求 1、 全面綜合的信息安全保密系統(tǒng) 數(shù)據(jù)信息保密是政府網(wǎng)絡(luò)中最關(guān)鍵的問題，而在目前計(jì)算機(jī)應(yīng)用非常豐富、網(wǎng)絡(luò)接口和外設(shè)類型多樣化的信息化環(huán)境中，信息安全保密面臨重大的挑戰(zhàn)。如何在利用信息化網(wǎng)絡(luò)提高工作效率的同時(shí)，保證機(jī)要信息的保密，有效控制機(jī)要信息的范圍，信息安全保密系統(tǒng)需要解決的問題。 實(shí)現(xiàn)的信息安全保密系統(tǒng)是一個(gè)全面綜合的系統(tǒng)，需要從數(shù)據(jù)信息格式、數(shù)據(jù)存儲(chǔ)位置、數(shù)據(jù)傳輸途徑、設(shè)備的安全管理、用戶身份認(rèn)證以及綜合安全審計(jì)等多個(gè)方面進(jìn)行考慮，形成一個(gè)全面綜合的信息安全保密體 系。 實(shí)現(xiàn)的信息安全保密系統(tǒng)必須與某市政府統(tǒng)一身份認(rèn)證體系、網(wǎng)絡(luò)信息安全管理體系緊密結(jié)合，可以實(shí)現(xiàn)信息的相互交換，并且統(tǒng)一數(shù)據(jù)表現(xiàn)格式。 實(shí)現(xiàn)既可以對(duì)各部門需要保密的統(tǒng)一文件進(jìn)行保護(hù)，也可以提供個(gè)人安全存儲(chǔ)私人文件的手段。 實(shí)現(xiàn)的所有功能要求是透明化的，即在不違反規(guī)則的條件下，對(duì)應(yīng)用和用戶來說保密措施都應(yīng)該是不可見的，感覺不到的，從而盡力少地符合用戶現(xiàn)有的計(jì)算機(jī)使用習(xí)慣。 2、 可以靈活劃分的保密子網(wǎng) 可以將政府內(nèi)部的信息網(wǎng)絡(luò)根據(jù)保密級(jí)別或者工作性質(zhì)等需要?jiǎng)澐殖梢粋€(gè)或者多個(gè)保密子網(wǎng)，同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)可以 暢通地通過網(wǎng)絡(luò)后者存儲(chǔ)設(shè)備交換數(shù)據(jù)，不同保密子網(wǎng)之間的計(jì)算機(jī)不能直接進(jìn)行數(shù)據(jù)交換。 不同保密子網(wǎng)之間的計(jì)算機(jī)要進(jìn)行數(shù)據(jù)交換，必須通過主管領(lǐng)導(dǎo)的批注和管理員的授權(quán)才能夠進(jìn)行。 保密子網(wǎng)可以防止非法外聯(lián)和非法接入等違規(guī)的行為。 3、 存儲(chǔ)設(shè)備信息交換保密 實(shí)現(xiàn)對(duì)所有存儲(chǔ)設(shè)備信息交換的保密性。移動(dòng)存儲(chǔ)設(shè)備，包括目前經(jīng)常使用 U 盤、 盤、軟盤甚至包括數(shù)碼相機(jī)存儲(chǔ)體等，是 目前在政府部門廣泛使用的數(shù)據(jù)交換設(shè)備。為了確保信息的保密性和可控性，要求對(duì)這些存儲(chǔ)設(shè)備進(jìn)行有效的管理。 實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的認(rèn)證，沒有經(jīng)過認(rèn)證的設(shè)備不能在 政府網(wǎng)絡(luò)系統(tǒng)中使用，或者直允許讀取設(shè)備中的數(shù)據(jù)而不運(yùn)行寫數(shù)據(jù)。 實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備采用不同的控制策略，包括只讀策略、安全讀寫策略和直接讀寫策略。只讀策略使得該存儲(chǔ)設(shè)備只能處于只讀狀態(tài)，而系統(tǒng)中的數(shù)據(jù)不能輸出到該存儲(chǔ)設(shè)備中。安全讀寫策略使得所有寫入該存儲(chǔ)設(shè)備的數(shù)據(jù)都是自動(dòng)加密的，并且這些數(shù)據(jù)只有在指定的網(wǎng)絡(luò)安全域內(nèi)才能夠使用。直接讀寫策略則賦予該存儲(chǔ)設(shè)備完全正常的高級(jí)使用權(quán)限，對(duì)所有讀寫操作不再做任何干涉。 實(shí)現(xiàn)安全讀寫操作的透明化，實(shí)現(xiàn)通過存儲(chǔ)設(shè)備的數(shù)據(jù)安全共享。 不同安全子域（虛擬保密子網(wǎng)）之間可以安全交換機(jī) 密信息，但是必須通過主管領(lǐng)導(dǎo)的批準(zhǔn)。 實(shí)現(xiàn)上述所有功能都是以策略的方式來實(shí)現(xiàn)，即對(duì)用戶來說是可選的，用戶可以有選擇地實(shí)施這些策略。 4、 網(wǎng)絡(luò)信息交換保密 實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用埽杏?jì)算機(jī)相互之間傳遞的信息是加密的，可以防止非授權(quán)計(jì)算機(jī)或者不在同一個(gè)保密子網(wǎng)的計(jì)算機(jī)的竊聽。不在同一個(gè)保密子網(wǎng)之間的計(jì)算機(jī)不能隨意進(jìn)行信息的網(wǎng)絡(luò)交換，如 果要交換，必須經(jīng)過主管領(lǐng)導(dǎo)審批和管理員授權(quán)。 網(wǎng)絡(luò)信息在不同安全子網(wǎng)（虛擬保密網(wǎng)）之間傳輸?shù)男畔⒁彩羌用堋?5、 個(gè)人信息安全保密 計(jì)算機(jī)用戶個(gè)人可能有自己的私人信息需要存放在計(jì)算機(jī)中，實(shí)現(xiàn)提 供私人信息存放的安全保密磁盤。 用戶可以根據(jù)需要?jiǎng)?chuàng)建一個(gè)或者多個(gè)保密磁盤，進(jìn)入該安全保密磁盤需要進(jìn)行用戶令牌的驗(yàn)證。用戶使用完后拔出自己的令牌，保密磁盤自動(dòng)關(guān)閉退出，確保數(shù)據(jù)安全保密性。 安全保密磁盤認(rèn)證打開后，對(duì)該磁盤的讀寫操作都是進(jìn)行了加密和解密處理的，并且是透明化的，對(duì)于用戶來說是不可見的，不影響用戶現(xiàn)有的使用習(xí)慣。 6、 存儲(chǔ)設(shè)備丟失信息保密 移動(dòng)存儲(chǔ)設(shè)備和筆記本電腦因?yàn)槠浔銛y性，也使得其更容易丟失或者被竊取，信息安全保密體系的建設(shè)需要解決因?yàn)樵O(shè)備丟失造成的數(shù)據(jù)信息失密問題。 實(shí)現(xiàn)經(jīng)過認(rèn)證的存儲(chǔ)設(shè)備丟失后 ，或者筆記本電腦丟失后，沒有授權(quán)的用戶不能登陸系統(tǒng)或者以其他方式從設(shè)備中獲取有用的數(shù)據(jù)信息。 實(shí)現(xiàn)對(duì)所有機(jī)要信息的文件存儲(chǔ)格式都是經(jīng)過特殊加密和轉(zhuǎn)換的，離開政府特定區(qū)域的信息安全保密系統(tǒng)就無法獲取其中的信息。 7、 信息安全保密行為審計(jì) 實(shí)現(xiàn)對(duì)所有涉及信息安全保密的行為的審計(jì)。包括對(duì)網(wǎng)絡(luò)違規(guī)活動(dòng)的審計(jì)、文件違規(guī)讀寫操作的審計(jì)、外設(shè)使用違規(guī)活動(dòng)的審計(jì)。實(shí)現(xiàn)對(duì)所有的違反管理規(guī)則的活動(dòng) 3 某市電子政務(wù)解決方案 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)建設(shè)總體架構(gòu) 某市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的建設(shè)將分級(jí)進(jìn)行。 在市機(jī)要局，將 建立電子政務(wù)應(yīng)用中心和安全保障管理中心，建立電子政務(wù)應(yīng)用服務(wù)器和安全保障管理中心服務(wù)器。市政府及其各直屬部門單位的計(jì)算機(jī)將統(tǒng)一接入到該中心的應(yīng)用服務(wù)器（辦公自動(dòng)化系統(tǒng)），并接受安全保障管理中心的統(tǒng)一管理。安全保障管理中心包括用戶認(rèn)證系統(tǒng)、網(wǎng)絡(luò)信息安全管理系統(tǒng)和信息安全保密系統(tǒng)三個(gè)系統(tǒng)的管理。 市政府將根據(jù)各個(gè)部門的職能，按照部門為原則劃分成不同的虛擬保密子網(wǎng)（安全域），結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。 在下屬各區(qū)縣機(jī)要局，同樣設(shè)立電子政務(wù)應(yīng)用中心和安全保障管 理中心，其職責(zé)與市政府相應(yīng)中心類似，負(fù)責(zé)管理區(qū)縣 政務(wù)網(wǎng)絡(luò)中的計(jì)算機(jī)和辦公系統(tǒng)。并且設(shè)立公文交換中心，使得區(qū)縣能夠跟市政府各部門之間進(jìn)行公文傳送和交換。 各個(gè)區(qū)縣的安全保障系統(tǒng)是相互獨(dú)立的系統(tǒng)，但是按照某市指定的統(tǒng)一規(guī)定為依據(jù)進(jìn)行管理。 區(qū)縣政府系統(tǒng)將根據(jù)各個(gè)部門，劃分成不同的保密子網(wǎng)（安全域），結(jié)合用戶身份認(rèn)證系統(tǒng)進(jìn)行安全管理。 在區(qū)縣和市之間的鏈路上，采用密碼設(shè)備進(jìn)行鏈路加密，確保信息傳輸?shù)谋Ｃ苄浴?子政務(wù)和辦公自動(dòng)化系統(tǒng)基礎(chǔ) 公自動(dòng)化系統(tǒng)的比較和選擇 碼學(xué)基礎(chǔ) 網(wǎng)安全技術(shù)基礎(chǔ) 據(jù)信息安全技術(shù)基礎(chǔ) 網(wǎng)數(shù)據(jù)安全技術(shù)體系比較 網(wǎng)安全和內(nèi)網(wǎng)安 全的比較 1、 外網(wǎng)安全的特點(diǎn) 外網(wǎng)安全的發(fā)展已經(jīng)很多年，解決方案和產(chǎn)品都已經(jīng)比較豐富。由于外網(wǎng)安全關(guān)注的是外部網(wǎng)絡(luò)可能對(duì)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的威脅，所以其產(chǎn)品大概分為兩類：一種是網(wǎng)絡(luò)邊界產(chǎn)品，關(guān)注內(nèi)網(wǎng)與外網(wǎng)的邊界安全事件；一種是網(wǎng)絡(luò)傳輸安全產(chǎn)品，關(guān)注內(nèi)網(wǎng)信息通過外網(wǎng)傳輸?shù)臅r(shí)候的安全性。 網(wǎng)絡(luò)邊界產(chǎn)品主要集中在外網(wǎng)數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)數(shù)據(jù)的檢測(cè)方面，包括防火墻和入侵檢測(cè)系統(tǒng)（ 。這些產(chǎn)品采用數(shù)據(jù)特征或者包特征匹配的方式，對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)部進(jìn)行檢測(cè)，主要目標(biāo)是防止非法的攻擊包、蠕蟲病毒和木馬等，新的趨勢(shì)還有跟病毒掃描結(jié)合起 來進(jìn)行更加全面的檢測(cè)。 網(wǎng)絡(luò)邊界產(chǎn)品的實(shí)現(xiàn)層次有多種，可以在傳輸層、網(wǎng)絡(luò)層或者應(yīng)用層。早期的產(chǎn)品主要集中在下層，包括傳輸層和網(wǎng)絡(luò)層。但是，隨著攻擊模式和病毒類型的增多，現(xiàn)在的邊界檢測(cè)產(chǎn)品在應(yīng)用層使用的檢測(cè)技術(shù)日益增多，形成一種立體的邊界防范體系。 網(wǎng)絡(luò)傳輸安全產(chǎn)品主要用來防止數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸?shù)臅r(shí)候被篡改和竊聽，造成信息泄漏或者欺騙。該類型產(chǎn)品的應(yīng)用一般也是集中在外網(wǎng)中，包括以下幾種模式：網(wǎng)關(guān) 關(guān) 終端。可見，這些產(chǎn)品主要是部署在網(wǎng)關(guān)或者外網(wǎng)中，而不涉及到內(nèi)網(wǎng)，因?yàn)橥饩W(wǎng)安全理論已經(jīng)假設(shè)內(nèi) 網(wǎng)是安全的，并不需要這些手段的參與。典型的應(yīng)用是 議也是一種很常見的解決方案。這種類型產(chǎn)品的實(shí)現(xiàn)手段是多樣化的，在鏈路層、傳輸層、網(wǎng)絡(luò)層和應(yīng)用層都可以實(shí)現(xiàn)，區(qū)別只是其管理的范圍和應(yīng)用的具體模式。 綜合網(wǎng)絡(luò)邊界產(chǎn)品和網(wǎng)絡(luò)傳輸安全產(chǎn)品，可以總結(jié)外網(wǎng)安全產(chǎn)品的特點(diǎn)為以下幾點(diǎn)： 關(guān)心的范圍僅僅是外網(wǎng)存在的安全威脅，關(guān)心的對(duì)象是數(shù)據(jù)傳輸途徑； 威脅模型簡(jiǎn)單，應(yīng)用相關(guān)性小，實(shí)現(xiàn)技術(shù)難度低； 對(duì)來自外部網(wǎng)絡(luò)的安全威脅和攻擊行為進(jìn)行審查，防止外部網(wǎng)絡(luò)用戶或者主機(jī)對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)造成安全威脅； 防止的安全威脅類型是針 對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性攻擊、病毒的破壞性攻擊以及木馬可能帶來的通過網(wǎng)絡(luò)盜取信息的威脅； 對(duì)數(shù)據(jù)安全在外網(wǎng)傳輸過程中的安全性進(jìn)行細(xì)致的考慮，可以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的完整性、可信性和保密性。 2、 內(nèi)網(wǎng)安全的特點(diǎn) 內(nèi)網(wǎng)安全在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，受到的關(guān)注程度不高，但目前隨著信息化程度的增多，內(nèi)網(wǎng)應(yīng)用尤其是內(nèi)網(wǎng)辦公系統(tǒng)的應(yīng)用，使得內(nèi)網(wǎng)安全受到的關(guān)注程度日益提高。內(nèi)網(wǎng)安全由于涉及面非常廣泛，種類非常繁多，總的來說，可以分為兩種：數(shù)據(jù)安全和網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)管理產(chǎn)品的發(fā)展非常迅速，目前國內(nèi)外的成熟產(chǎn)品已經(jīng)很多。該類型產(chǎn)品 主要通過網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)的集中資源管理，包括計(jì)算機(jī)硬件資源管理、計(jì)算機(jī)軟件資源的管理、用戶行為的管理和網(wǎng)絡(luò)資源的管理等等。當(dāng)前網(wǎng)絡(luò)管理產(chǎn)品主要目標(biāo)是通過網(wǎng)絡(luò)進(jìn)行集中的 少分散 護(hù)的難度，提高工作效率，其主要目標(biāo)是進(jìn)行網(wǎng)絡(luò)的維護(hù)，而非安全管理。這類產(chǎn)品包括 等。 數(shù)據(jù)安全產(chǎn)品這里指的主要是數(shù)據(jù)保密安全產(chǎn)品，其目標(biāo)主要是確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的機(jī)密信息不會(huì)被有意識(shí)或者無意識(shí)從各種可能的途徑泄漏出去。信息傳輸和泄漏的途徑是多樣的，可能是網(wǎng)絡(luò)，也可能是移動(dòng)存儲(chǔ)設(shè)備（ 如 U 盤或者軟盤等），也可能是其他外設(shè)通信端口，如紅外、串口或者 1394 口等。此外，因?yàn)槟壳皯?yīng)用的類型和功能多樣化，數(shù)據(jù)保密安全的實(shí)現(xiàn)還需要對(duì)各種應(yīng)用的方式進(jìn)行研究。 所以，要真正確保數(shù)據(jù)保密的安全，其需要考慮的范圍和因素是非常多的。數(shù)據(jù)安全至少應(yīng)該考慮以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)格式的安全性、外部設(shè)備尤其存儲(chǔ)設(shè)備的安全性、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、用戶身 份確認(rèn)和管理、計(jì)算機(jī)資源的監(jiān)控以及其他的審計(jì)工作。 數(shù)據(jù)安全產(chǎn)品不管是基于網(wǎng)絡(luò)的集中式控制還是基于單獨(dú)主機(jī)的分散式控制，都會(huì)跟主機(jī)緊密結(jié)合在一起，即要求在主機(jī)上安裝一個(gè)控 制代理軟件。這樣的模式必然會(huì)對(duì)主機(jī)的運(yùn)行造成影響，所以，數(shù)據(jù)安全產(chǎn)品要求考慮盡可能在實(shí)現(xiàn)數(shù)據(jù)安全保密功能的同時(shí)，減少對(duì)系統(tǒng)和用戶使用習(xí)慣的影響，做到安全管理的透明化。 目前，大部分內(nèi)網(wǎng)安全產(chǎn)品都是上述技術(shù)的結(jié)合，但是側(cè)重點(diǎn)不一樣，因?yàn)榫W(wǎng)絡(luò)管理技術(shù)實(shí)現(xiàn)相對(duì)容易，市場(chǎng)上這以這種技術(shù)為主的產(chǎn)品比較多，而以數(shù)據(jù)安全技術(shù)為主體的產(chǎn)品則相對(duì)較少。 綜合上面的介紹，可以總結(jié)內(nèi)網(wǎng)安全產(chǎn)品的特點(diǎn)如下： 關(guān)注的范圍主要是內(nèi)網(wǎng)存在的安全威脅，關(guān)注的對(duì)象主要是受到安全威脅的數(shù)據(jù)源本身以及安全威脅可能的發(fā)起源； 威脅模型全面復(fù)雜，應(yīng) 用相關(guān)性大，實(shí)現(xiàn)的技術(shù)復(fù)雜，難度大； 對(duì)內(nèi)部網(wǎng)絡(luò)的主機(jī)、設(shè)備和用戶的行為進(jìn)行全面的管理、控制和審查，防止從網(wǎng)絡(luò)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊破壞行為以及信息泄密行為； 對(duì)數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和使用安全可以進(jìn)行全面的跟蹤控制，對(duì)提供了外設(shè)、網(wǎng)絡(luò)以及用戶等相關(guān)的管理控制，提供了高強(qiáng)度的數(shù)據(jù)保密安全。 3、 外網(wǎng)安全和內(nèi)網(wǎng)安全的比較 外網(wǎng)安全和內(nèi)網(wǎng)安全并不矛盾，從理論上說，內(nèi)網(wǎng)安全理論包括了外網(wǎng)安全，內(nèi)網(wǎng)安全理論是外網(wǎng)安全理論的擴(kuò)展和補(bǔ)充，是外網(wǎng)安全理論發(fā)展到一定程度上的必然趨勢(shì)，也是信息化程度越來越高必然導(dǎo)致的發(fā)展方向。 技 術(shù)上，外網(wǎng)安全將給內(nèi)網(wǎng)安全提供很好的積累和借鑒，并且在很多層面上可以共享一些成熟的技術(shù)，比如網(wǎng)絡(luò)驅(qū)動(dòng)過濾技術(shù)、密碼學(xué)技術(shù)和 術(shù)等等。 在實(shí)際的安全產(chǎn)品中，內(nèi)網(wǎng)安全產(chǎn)品開發(fā)過程中會(huì)考慮跟現(xiàn)有的外網(wǎng)安全產(chǎn)品的協(xié)調(diào)使用問題，從而使得內(nèi)網(wǎng)安全產(chǎn)品通常是跟外網(wǎng)安全產(chǎn)品配套使用，以達(dá)到更好的安全防范目標(biāo)，建立更加完善的網(wǎng)絡(luò)安全防范體系。 威脅模型全面性 所謂威脅模型，是指網(wǎng)絡(luò)安全理論構(gòu)建的假設(shè)前提。威脅模型需要定義安全威脅的類型、方式和對(duì)象，從而提出解決這些安全威脅的網(wǎng)絡(luò)安全理論。 外網(wǎng)安全的威脅模型是假設(shè)外部網(wǎng) 絡(luò)的所有數(shù)據(jù)和連接動(dòng)作都是不可信的，而內(nèi)部的所有主機(jī)、用戶、行為和數(shù)據(jù)都是安全可信的。這種模型是一種理想化的假設(shè)模型，不符合實(shí)際應(yīng)用情況，是一種存在缺陷的不完善模型。那么依據(jù)其開發(fā)出來的外網(wǎng)安全產(chǎn)品或者外網(wǎng) 安全解決方案也必然是不完善的。 內(nèi)網(wǎng)安全威脅模型假設(shè)所有網(wǎng)絡(luò)的主機(jī)、用戶、行為和數(shù)據(jù)都存在可能的安全威脅，包括內(nèi)網(wǎng)的所有用戶、主機(jī)、行為和數(shù)據(jù)?？梢钥吹?，內(nèi)網(wǎng)安全威脅模型是外網(wǎng)安全威脅模型的擴(kuò)展，包括了外網(wǎng)安全威脅模型。該模型是一個(gè)全面的威脅信任模型，比外網(wǎng)威脅模型更加符合實(shí)際情況。依據(jù)內(nèi)網(wǎng)安全威脅模型開 發(fā)的安全產(chǎn)品或者解決方案更能夠全面地防范破壞安全的事件發(fā)生。 控制粒度細(xì)致性 所謂控制粒度，是指控制對(duì)象的細(xì)致程度，比如將一個(gè)網(wǎng)絡(luò)當(dāng)成一個(gè)控制對(duì)象，那么其粒度是網(wǎng)絡(luò)這個(gè)整體，如果將一個(gè)文件當(dāng)成一個(gè)控制對(duì)象，那么其粒度就是文件，相比網(wǎng)絡(luò)當(dāng)然細(xì)致的多。控制粒度越細(xì)，系統(tǒng)的行為和狀態(tài)就更加清晰和可控，其不確定性就越小，而其安全威脅未被發(fā)覺的可能性就越小，從而可以使得系統(tǒng)的安全性增強(qiáng)。 外網(wǎng)安全由于關(guān)注的是網(wǎng)絡(luò)邊界和數(shù)據(jù)在外網(wǎng)傳輸?shù)陌踩?，所以其?duì)安全粒度尤其是內(nèi)網(wǎng)安全的粒度控制缺乏細(xì)致性。外網(wǎng)安全簡(jiǎn)單地將大網(wǎng)絡(luò)系 統(tǒng)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，其關(guān)注的是整個(gè)內(nèi)部大網(wǎng)絡(luò)系統(tǒng)，所以控制粒度不夠細(xì)致。依托外網(wǎng)安全理論開發(fā)的產(chǎn)品控制粒度也主要停留在網(wǎng)絡(luò)邊界和數(shù)據(jù)傳輸通道上，控制粒度的細(xì)致性受到限制。 內(nèi)網(wǎng)安全理論由于對(duì)網(wǎng)絡(luò)安全威脅的起源做了詳細(xì)的描述和分類，對(duì)內(nèi)網(wǎng)的用戶、計(jì)算機(jī)、行為和數(shù)據(jù)等威脅起源都進(jìn)行考慮和關(guān)注，所以其控制粒度能夠突破網(wǎng)絡(luò)大系統(tǒng)，做到更加細(xì)致。例如，內(nèi)網(wǎng)安全產(chǎn)品可能對(duì)每個(gè)文件進(jìn)行獨(dú)立的控制，根據(jù)策略來確定文件的讀寫屬性。內(nèi)網(wǎng)安全產(chǎn)品還可能對(duì)每個(gè)存儲(chǔ)分區(qū)做認(rèn)證，從而確定存儲(chǔ)目的地的安全性?？傊?，與外網(wǎng)安全比較 ，內(nèi)網(wǎng)安全能夠做到文件級(jí)、磁盤級(jí)、用戶對(duì)象和計(jì)算機(jī)對(duì)象等更細(xì)致粒度的控制，具有很大的方便性和優(yōu)越性，進(jìn)一步增強(qiáng)了安全性。 安全防范有效性 安全防范有效性是指安裝部署網(wǎng)絡(luò)安全系統(tǒng)之后，是否能夠有效防范可能發(fā)生的網(wǎng)絡(luò)安全威脅事件。 外網(wǎng)安全由于其僅關(guān)注來自外網(wǎng)的安全事件，并且對(duì)內(nèi)網(wǎng)缺乏細(xì)粒度控制的能力，所以其只能防范從外網(wǎng)向內(nèi)網(wǎng)發(fā)起的網(wǎng)絡(luò)攻擊行為，或者保護(hù)經(jīng)過外網(wǎng)傳輸?shù)臄?shù)據(jù)的安全性。但是，根據(jù)美國 大部分信息安全事件來自于網(wǎng)絡(luò)內(nèi)部，而其造成的損失也是占絕大部分的比重。所以，僅僅依靠 外網(wǎng)安全系統(tǒng)，安全防范的有效性受到很大的局限。 內(nèi)網(wǎng)安全基于全面的威脅模型建立，并且具有對(duì)內(nèi)網(wǎng)進(jìn)行更細(xì)粒度控制的能力，所以其不僅能夠防范來自外部網(wǎng)絡(luò)的安全威脅，并且由于其可以采取多種措施對(duì)數(shù)據(jù)、用戶、計(jì)算機(jī)資源以及硬件設(shè)備等 進(jìn)行細(xì)致的控制，所以也能夠防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅，對(duì)每臺(tái)計(jì)算機(jī)都進(jìn)行嚴(yán)格有效的監(jiān)管。內(nèi)網(wǎng)安全產(chǎn)品可以跟外網(wǎng)安全產(chǎn)品一起配合使用，使得網(wǎng)絡(luò)安全防范體系成為一個(gè)完善的整體，有效防范安全威脅事件的發(fā)生。 數(shù)據(jù)安全保密性 數(shù)據(jù)安全包括完整性、可信性和保密性。而數(shù)據(jù)保密性則指防止數(shù)據(jù)被未授權(quán)人 員讀取或者竊取，從而造成信息的失密或者泄漏。 外網(wǎng)安全僅對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息提供保護(hù)，使用密碼算法確保數(shù)據(jù)的完整性、可信性和保密性。但是，目前數(shù)據(jù)傳輸?shù)男畔⒍喾N多樣，即可以是網(wǎng)絡(luò)，也可以是移動(dòng)存儲(chǔ)設(shè)備和其他各種類型的通信端口，外網(wǎng)安全產(chǎn)品缺乏對(duì)這些多變途徑的數(shù)據(jù)保密能力。此外，對(duì)于數(shù)據(jù)存儲(chǔ)和使用過程的保密性，外網(wǎng)安全產(chǎn)品也沒有進(jìn)行關(guān)注和管理，達(dá)不到數(shù)據(jù)信息保密的要求。外網(wǎng)安全的這種缺點(diǎn)，是由于其理論的缺陷導(dǎo)致的。 內(nèi)網(wǎng)安全具有對(duì)數(shù)據(jù)安全保密的天然特性，通過對(duì)數(shù)據(jù)格式的安全轉(zhuǎn)換、設(shè)備的安全管理、用戶身份的安 全管理、用戶行為的審計(jì)以及其他綜合安全審計(jì)措施，可以多個(gè)方面立體地對(duì)數(shù)據(jù)進(jìn)行保護(hù)，防止未授權(quán)的用戶、計(jì)算機(jī)或者應(yīng)用獲取有用的信息，從而可以有效防止數(shù)據(jù)保密性受到威脅。內(nèi)網(wǎng)安全通過底層技術(shù)，可以避開多樣化的傳輸和存儲(chǔ)介質(zhì)途徑，從根本上解決數(shù)據(jù)的保密性安全問題。 統(tǒng)安全和數(shù)據(jù)安全的比較 1、 系統(tǒng)安全的特點(diǎn) 系統(tǒng)安全將安全研究的對(duì)象作為一個(gè)整體來看待，而不關(guān)心其內(nèi)部具體的問題，其具體關(guān)心的包括網(wǎng)絡(luò)系統(tǒng)或者主機(jī)系統(tǒng)的安全，而對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)或者主機(jī)內(nèi)部的應(yīng)用和用戶行為等關(guān)注的比較少。 系統(tǒng)安全關(guān)注的重點(diǎn)是系統(tǒng)運(yùn)行的穩(wěn) 定性和可靠性，其基本出發(fā)點(diǎn)是只要保證系統(tǒng)的穩(wěn)定性和可靠性，那么其上運(yùn)行的所有應(yīng)用都是安全的。系統(tǒng)安全是網(wǎng)絡(luò)早期發(fā)展的產(chǎn)物，在信息網(wǎng)絡(luò)發(fā)展早期，由于受到黑客以及系統(tǒng)自身漏洞的影響，保障系統(tǒng)的穩(wěn)定性和可靠地運(yùn)行是最根本的問題，所以系統(tǒng)安全備受關(guān)注。 基于系統(tǒng)安開發(fā)的產(chǎn)品已經(jīng)比較豐富，如防火墻，其保護(hù)的就是內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，而個(gè)人防火墻保護(hù)的是個(gè)人計(jì)算機(jī)系統(tǒng)的安全。 系統(tǒng)安全由于將保護(hù)對(duì)象當(dāng)成一個(gè)整體進(jìn)行研究和保護(hù)，考慮的問題復(fù)雜度相對(duì)較低，實(shí)現(xiàn)的難度也相對(duì)低一些。并且由于其系統(tǒng)的觀念，能夠統(tǒng)一解決一些普遍性的 問題，比如通過網(wǎng)絡(luò)防火墻的防木馬網(wǎng)關(guān)就可以避免病毒從網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中。 但在簡(jiǎn)化模型的同時(shí)，也會(huì)帶來一些不足。系統(tǒng)安全在對(duì)系統(tǒng)內(nèi)部的安全威脅行為就無能為力，比如通過非網(wǎng)絡(luò)途徑進(jìn)入到內(nèi)網(wǎng)的病毒或者從內(nèi)網(wǎng)發(fā)起對(duì)內(nèi)網(wǎng)服務(wù)器的攻擊，網(wǎng)絡(luò)防火墻就無能無力。 總結(jié)起來，系統(tǒng)安全具有以下特點(diǎn)： 系統(tǒng)安全關(guān)心的是網(wǎng)絡(luò)系統(tǒng)或主機(jī)系統(tǒng)等系統(tǒng)的穩(wěn)定性和可靠性； 系統(tǒng)安全將安全保護(hù)對(duì)象作為一個(gè)整體進(jìn)行研究，不研究系統(tǒng)內(nèi)部可能發(fā)生的安全威脅； 系統(tǒng)安全實(shí)現(xiàn)難度低，能夠解決普遍的一般性的問題。 2、 數(shù)據(jù)安全的特點(diǎn) 數(shù)據(jù)安全的提出是 隨著信息化程度的增高出現(xiàn)的，因?yàn)樾畔⒒潭鹊脑龈?，使得在信息網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠袃r(jià)值數(shù)據(jù)信息越來越多，這就使得對(duì)數(shù)據(jù)本身的安全越來越重視。 數(shù)據(jù)安全包括數(shù)據(jù)的完整性、可信性和保密性。數(shù)據(jù)的完整性含義更加廣泛一些，既可以是當(dāng)數(shù)據(jù)系統(tǒng)受到災(zāi)難性破壞時(shí)的可恢復(fù)性，也包括避免數(shù)據(jù)受到篡改的時(shí)候的可驗(yàn)證性和可恢復(fù)性。前者可以采用雙機(jī)熱備、磁帶備份或者網(wǎng)絡(luò)備份等方式來實(shí)現(xiàn)，而后者則可以通過采用密碼學(xué)的數(shù)字簽名和信息摘要算法結(jié)合來實(shí)現(xiàn)。 數(shù)據(jù)的可信性即數(shù)據(jù)的不可抵賴性，數(shù)據(jù)的接受者要求能夠證明（包括向第三方證明）數(shù)據(jù)的發(fā) 送者，從而能夠認(rèn)定收到的數(shù)據(jù)是可信任的。并在必要的時(shí)候可以再次向第三方證明數(shù)據(jù)是誰發(fā)送的。這可以通過密碼學(xué)的電子簽名技術(shù)來實(shí)現(xiàn)。 數(shù)據(jù)安全的保密性是確保信息數(shù)據(jù)在其生成、存儲(chǔ)、傳輸和使用整個(gè)生命周期內(nèi)的機(jī)密性，避免被非授權(quán)人員讀取和竊取。數(shù)據(jù)的保密性同樣可以通過密碼算法來實(shí)現(xiàn)。 數(shù)據(jù)安全關(guān)心的數(shù)據(jù)本身的安全，其通過構(gòu)造每個(gè)具體數(shù)據(jù)對(duì)象的安全性來達(dá)成整個(gè)系統(tǒng)的安全性。因?yàn)樵谛畔⑾到y(tǒng)中，系統(tǒng)本身就是由許多基礎(chǔ)的數(shù)據(jù)對(duì)象構(gòu)成的。數(shù)據(jù)安全從數(shù)據(jù)本身這個(gè)根本的元素開始對(duì)安全進(jìn)行關(guān)注，大大地增強(qiáng)了系統(tǒng)本身的可靠性和安全 性。 另一方面，數(shù)據(jù)安全的實(shí)現(xiàn)也是一個(gè)綜合的工程，要求對(duì)數(shù)據(jù)格式本身、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和數(shù)據(jù)使用各個(gè)方面都進(jìn)行研究，最終才能達(dá)到完備的數(shù)據(jù)安全目標(biāo)。 數(shù)據(jù)安全的特點(diǎn)總結(jié)如下： 數(shù)據(jù)安全包括完整性、可信性和保密性； 數(shù)據(jù)安全的保護(hù)對(duì)象就是數(shù)據(jù)，通過數(shù)據(jù)對(duì)象的安全性來確保整個(gè)系統(tǒng)或者安全目標(biāo)的實(shí)現(xiàn)； 數(shù)據(jù)安全是一個(gè)綜合的工程，要求從多個(gè)方面進(jìn)行配合實(shí)現(xiàn)。 3、 系統(tǒng)安全和數(shù)據(jù)安全的比較 事實(shí)上，系統(tǒng)安全和數(shù)據(jù)安全是在信息化過程中不同的階段提出的，從系統(tǒng)安全往數(shù)據(jù)安全重點(diǎn)的轉(zhuǎn)變，是信息化過程必然出現(xiàn)的現(xiàn)象?，F(xiàn)階段，系 統(tǒng)安全和數(shù)據(jù)安全是必須并存共同構(gòu)造安全的信息網(wǎng) 絡(luò)的階段，并且將慢慢融合在一起，而不是相互替代的關(guān)系。 信息化階段 在信息化的早期階段，信息基礎(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建立是最主要的任務(wù)，而如何保證這些系統(tǒng)的穩(wěn)定性和可靠性，提供正常的服務(wù)是最核心也是最受關(guān)注的問題，所以系統(tǒng)安全就成為這個(gè)階段的安全重點(diǎn)。 隨著信息化程度的提高，信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)日趨成熟，系統(tǒng)可靠性和穩(wěn)定性由于成熟的系統(tǒng)安全技術(shù)得到保證。這時(shí)候，隨著在信息網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)挠蓛r(jià)值應(yīng)用數(shù)據(jù)日益增多，數(shù)據(jù)的安全性尤其是保密性日益受到重視，數(shù)據(jù)安全也就 自然成為信息安全的新焦點(diǎn)。所以說，數(shù)據(jù)安全是信息化達(dá)到一定程度后必然出現(xiàn)的需求。 安全目標(biāo) 系統(tǒng)安全的安全目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)或者其他應(yīng)用系統(tǒng)的穩(wěn)定性和可靠性，確保受保護(hù)系統(tǒng)能夠提供正常的服務(wù)。 數(shù)據(jù)安全的安全目標(biāo)是確保受保護(hù)數(shù)據(jù)對(duì)象的完整性、保密性和可信性，從而構(gòu)造一個(gè)安全可靠的應(yīng)用、主機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。 控制粒度細(xì)致性 系統(tǒng)安全因?yàn)榘踩繕?biāo)是整個(gè)系統(tǒng)，將系統(tǒng)作為一個(gè)研究的整體看待，不考慮系統(tǒng)內(nèi)部可能存在的安全威脅因素，所以其控制粒度相 對(duì)比較粗。 數(shù)據(jù)安全從具體的數(shù)據(jù)對(duì)象（數(shù)據(jù)文件、存儲(chǔ)區(qū)域等） 出發(fā)，能夠?qū)Π踩M(jìn)行較細(xì)粒度的控制，從而具有很好的安全性和靈活性。 全防范和安全審計(jì)的比較 1、 安全審計(jì)的特點(diǎn) 安全審計(jì)是網(wǎng)絡(luò)安全重要的組成部分，通過盡可能全面記錄發(fā)生過事件和信息，來達(dá)到嚇阻安全威脅的可能發(fā)起者，或者達(dá)到在破壞安全的事件發(fā)生后可以進(jìn)行有證據(jù)的責(zé)任追查。安全審計(jì)要求對(duì)用戶、主機(jī)和網(wǎng)絡(luò)各種活動(dòng)和事件進(jìn)行盡可能詳細(xì)的記錄，然后在這個(gè)基礎(chǔ)上通過數(shù)據(jù)挖掘技術(shù)和專家系統(tǒng)形成有參考價(jià)值的審計(jì)報(bào)告。安全審計(jì)關(guān)注的是事情發(fā)生后的追查，而不是采取措施防止事情的發(fā)生。 安全審計(jì)即可以作為通常的網(wǎng)絡(luò)安全系統(tǒng)的一部 分，也可以根據(jù)行業(yè)提供專用的安全審計(jì)產(chǎn)品。一般來說，多種安全功能相結(jié)合的安全審計(jì)產(chǎn)品比專門的安全審計(jì)產(chǎn)品更常見一些。 信息安全審計(jì)可以是針對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息、流量信息和 可以針對(duì)主機(jī)資源、主機(jī)用戶行為和其他主機(jī)信息的審計(jì)。 總結(jié)安全審計(jì)的特點(diǎn)如下： 安全審計(jì)針對(duì)所有的網(wǎng)絡(luò)信息、主機(jī)信息和用戶行為進(jìn)行盡可 能詳盡的記錄，并提供有參考意義的報(bào)表； 安全審計(jì)重點(diǎn)關(guān)注安全事件發(fā)生后能夠進(jìn)行追查，而不是防范安全事件的發(fā)生； 安全審計(jì)對(duì)安全防范的貢獻(xiàn)是通過完善審計(jì)達(dá)到一定程度嚇阻安全行為發(fā)生。 2、 安 全防范的特點(diǎn) 安全防范從更加深入的層面來達(dá)到安全目標(biāo)，跟安全審計(jì)不一樣，安全防范要求根據(jù)對(duì)安全威脅模型的分析和安全管理策略的制定，對(duì)計(jì)算機(jī)和用戶設(shè)定行為規(guī)則，禁止違反管理策略和規(guī)則的事件發(fā)生，從而做到在安全事件發(fā)生之前就禁止其發(fā)生的目標(biāo)。其與安全審計(jì)最大的區(qū)別就是安全審計(jì)是不能禁止安全事件的產(chǎn)生，而安全防范則可以禁止安全事件的產(chǎn)生。安全防范技術(shù)實(shí)現(xiàn)要求緊密結(jié)合系統(tǒng)的底層驅(qū)動(dòng)技術(shù)和內(nèi)存監(jiān)控技術(shù)，采用綜合的措施實(shí)現(xiàn)規(guī)則的有效管理，其與操作系統(tǒng)的相關(guān)性非常大，技術(shù)難度也相對(duì)比較大。 安全防范包括傳統(tǒng)網(wǎng)絡(luò)途徑的安全 防范，也包括主機(jī)上的各種安全防范規(guī)則，如網(wǎng)絡(luò)使用規(guī)則、外設(shè)使用規(guī)則、文件讀寫規(guī)則和存儲(chǔ)設(shè)備使用規(guī)則等。一般來說，一個(gè)全面的有效的安全防范產(chǎn)品要求包括盡可能完善的防范措施，才能達(dá)到安全防范的效果。 安全防范的特點(diǎn)總結(jié)如下： 安全防范根據(jù)安全威脅模型，制定安全管理策略，做到禁止違 反規(guī)則的安全威脅事件的發(fā)生； 安全防范跟系統(tǒng)的相關(guān)性大，實(shí)現(xiàn)的技術(shù)難度大； 安全防范要求更加全面的防范措施，才能達(dá)到安全防范的目標(biāo)。 3、 安全防范和安全審計(jì)的比較 安全防范和安全審計(jì)是安全的兩個(gè)不同角度，在實(shí)際的產(chǎn)品中，他們通常是結(jié)合應(yīng)用的 。但是由于安全審計(jì)實(shí)現(xiàn)容易一些，所以目前以安全審計(jì)為主體的安全產(chǎn)品多一些，而真正實(shí)現(xiàn)以安全防范為主體的內(nèi)網(wǎng)安全產(chǎn)品則相對(duì)較少。 安全目標(biāo) 安全審計(jì)的目標(biāo)是在安全事件發(fā)生的時(shí)候記錄安全事件發(fā)生的時(shí)間、地點(diǎn)、對(duì)象和內(nèi)容等要素，從而可以在事發(fā)后追蹤安全事情的發(fā)生，提供分析安全事件的原始真實(shí)材料。 安全防范的目標(biāo)則是預(yù)先制定安全規(guī)則，禁止可能威脅安全的事件的發(fā)生，從而使得系統(tǒng)安全在可控制范圍內(nèi)。 安全等級(jí) 安全審計(jì)由于不能組織安全威脅事件的發(fā)生，僅僅對(duì)其進(jìn)行記錄，雖然提供可追查的審計(jì)信息，但是畢竟安全破壞事件已經(jīng)發(fā) 生，所以其安全等級(jí)是最基本的，起不到防范的作用。 安全防范通過分析安全威脅模型，制定出符合管理制度的安全策略，有效防止了安全事件的發(fā)生，達(dá)到了安全防范的最高目標(biāo)，其安全等級(jí)是比較高的。 技術(shù)難度 安全審計(jì)技術(shù)的實(shí)現(xiàn)因?yàn)橹灰涗洶踩录l(fā)生的要素，不需要建立安全威脅模型，不需要制定分析安全策略，也不需要對(duì)安全事件進(jìn)行攔截，其實(shí)現(xiàn)難度相對(duì)低，技術(shù)難度低。 安全防范技術(shù)的實(shí)現(xiàn)需要分析安全威脅模型，建立安全規(guī)則，通過密碼技術(shù)、系統(tǒng)底層驅(qū)動(dòng)技術(shù)和系統(tǒng)操作系統(tǒng)核心技術(shù)來綜合實(shí)現(xiàn)對(duì)用戶行為和安全事件的有效控制，實(shí)現(xiàn)的復(fù)雜 度和技術(shù)難度相對(duì)較大。并且，安全防范產(chǎn)品實(shí)際的開發(fā)中還需要實(shí)現(xiàn)安全審計(jì)。 息安全保障技術(shù)體系選擇 某市信息網(wǎng)絡(luò)目前基礎(chǔ)比較薄弱，作為某市網(wǎng)絡(luò)信息安全保障體系的選擇來說，主要考慮以下幾個(gè)方面的因素： 某市信息安全保障體系建設(shè)應(yīng)該著眼于高起點(diǎn)，避免重復(fù)建設(shè)和投資，應(yīng)該采用最先進(jìn)的安全技術(shù)和安全理念構(gòu)建某市的政務(wù)網(wǎng)信息安全保障體系，爭(zhēng)取一步到位。 某市信息網(wǎng)絡(luò)是一個(gè)連接某市政府各直屬單位、各區(qū)縣直屬單位以及各企業(yè)和事業(yè)單位的大型網(wǎng)絡(luò)。網(wǎng)絡(luò)中資源和用戶成分 非常復(fù)雜，同時(shí)，該網(wǎng)絡(luò)也是某市政府的政務(wù)辦公網(wǎng)絡(luò)，有著嚴(yán)格 的管理規(guī)范和條例。那么，如何有效地對(duì)網(wǎng)絡(luò)的資源和用戶的行為進(jìn)行管理，是一個(gè)重要的需求。內(nèi)網(wǎng)安全防范技術(shù)通過預(yù)先根據(jù)管理制度制定管理策略，可以實(shí)現(xiàn)對(duì)用戶行為的有效規(guī)范管理，禁止用戶執(zhí)行范圍管理制度的操作。內(nèi)網(wǎng)安全審計(jì)技術(shù)由于針對(duì)事后的記錄，所以做不到這一點(diǎn)。 某市信息網(wǎng)絡(luò)是一個(gè)大型網(wǎng)絡(luò)，終端信息點(diǎn)分散，為了降低管理成本和難度，必須要求所選擇的管理技術(shù)和數(shù)據(jù)安全技術(shù)都是基于網(wǎng)絡(luò)進(jìn)行集中管理的。而且鑒于各個(gè)單位情況和需求不一樣，管理策略必須是可配置和變化的。基于網(wǎng)絡(luò)的數(shù)據(jù)安全管理產(chǎn)品可以做到這一點(diǎn)，而基于主機(jī)的數(shù) 據(jù)安全管理產(chǎn)品做不到這一點(diǎn)。 某市信息網(wǎng)絡(luò)隨著信息化程度的提高，將成為一個(gè)日益膨大的公共網(wǎng)絡(luò)，成為某市的基礎(chǔ)通信設(shè)施之一。為此，需要建立統(tǒng)一的用戶身份體系和認(rèn)證體系，以方便進(jìn)行管理，合理授權(quán)和分配資源。所以，選擇信息安全保障系統(tǒng)必須要求能夠支持基于 身份認(rèn)證。內(nèi)網(wǎng)數(shù)據(jù)安全系統(tǒng)一般來說從數(shù)據(jù)角度考慮，對(duì)用戶身份有嚴(yán)格的控制措施，能夠滿足要求。 基于目前的技術(shù)和現(xiàn)狀的分析，結(jié)合某市信息網(wǎng)絡(luò)的實(shí)際情況和需求，將選用以數(shù)據(jù)安全為核心，以安全防范為目標(biāo)，基于網(wǎng)絡(luò)進(jìn)行集中管理，具有統(tǒng)一身份認(rèn)證措施的內(nèi)網(wǎng)數(shù)據(jù)安全防 范技術(shù)，選用穩(wěn) 定可靠、得到國家相關(guān)單位認(rèn)可的成熟產(chǎn)品組建某市信息安全保障體系。 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的設(shè)計(jì) 某市電子政務(wù)應(yīng)用系統(tǒng)是本次建設(shè)的核心內(nèi)容，該系統(tǒng)依托某市信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行建設(shè)。在進(jìn)行工程項(xiàng)目的可行性研究同時(shí)，應(yīng)該多方征求各個(gè)單位的意見，建立適應(yīng)各個(gè)單位實(shí)際情況的政務(wù)辦公自動(dòng)化系統(tǒng)。 某市信息安全保障體系將以保障電子政務(wù)應(yīng)用系統(tǒng)為目標(biāo)，依托其基礎(chǔ)信息網(wǎng)絡(luò)進(jìn)行建設(shè)。 公自動(dòng)化系統(tǒng)建設(shè)方案 息安全保障系統(tǒng)建設(shè)方案 某市的信息安全保障系統(tǒng)包括統(tǒng)一的用戶認(rèn)證系統(tǒng)、信息安全管理系統(tǒng)和信息 安全保密系統(tǒng)。分市直屬單位和各區(qū)縣單位兩級(jí)進(jìn)行建設(shè)。 市政府直屬單位計(jì)算機(jī)接受市機(jī)要局的信息安全保障中心的統(tǒng)一管理。各區(qū)縣的部門和單位則接受各區(qū)縣機(jī)要局的信息安全保障中心統(tǒng)一管理。區(qū)縣的信息安全保障中心接受市信息安全保障中心指導(dǎo)，但是系統(tǒng)是獨(dú)立維和運(yùn)行的。 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)的實(shí)現(xiàn) 市電子政務(wù)應(yīng)用及其安全保障系統(tǒng)需求分析 某市市直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個(gè)） 數(shù)據(jù)保密終端（個(gè)） 終端（個(gè)） 用戶（個(gè)） 市府辦公室 市委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個(gè)； 需要的用戶認(rèn)證令牌數(shù)量為 y 個(gè)； 需要的安全管理終端數(shù)量為 z 個(gè)； 需要的數(shù)據(jù)保密終端數(shù)量為 w 個(gè)； 某市 直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個(gè)） 數(shù)據(jù)保密終端（個(gè)） 終端（個(gè)） 用戶（個(gè)） 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個(gè)； 需要的用戶認(rèn)證令牌數(shù)量為 y 個(gè)； 需要的安全管理終端數(shù)量為 z 個(gè)； 需要的數(shù)據(jù)保密終端數(shù)量為 w 個(gè)； 某市 直屬單位電子政務(wù)應(yīng)用及其安全保障系統(tǒng)客戶端數(shù)量如下： 職能部門 用戶認(rèn)證系統(tǒng) 安全管理終端（個(gè)） 數(shù)據(jù)保密終端（個(gè)） 終端（個(gè)） 用戶（個(gè)） 縣府辦公室 縣委機(jī)要局 需要的用戶認(rèn)證終端數(shù)量為 x 個(gè)； 需要的用戶認(rèn)證令牌數(shù)量為 y 個(gè)； 需要的安全管理終端數(shù)量為 z 個(gè)； 需要的數(shù)據(jù)保密終端數(shù)量為 w 個(gè)； 需要