通過(guò)對(duì)專網(wǎng)涉密信息系統(tǒng)的分析研究，從網(wǎng)絡(luò)運(yùn)行安全、信息安全和安全保密管理等方面綜合考慮。依照等級(jí)化保護(hù)進(jìn)行安全防護(hù)體系設(shè)計(jì)與實(shí)現(xiàn)，保證涉密網(wǎng)中傳輸數(shù)據(jù)信息的安全性、完整性、真實(shí)性及抗抵賴性，形成事前防護(hù)，事中安全檢測(cè)，事后審計(jì)取證于一體的安全防護(hù)體系，達(dá)到實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、管理安全，以滿足專網(wǎng)涉密信息系統(tǒng)安全防護(hù)要求。

一、安全防護(hù)系統(tǒng)功能與要求

專網(wǎng)安全防護(hù)系統(tǒng)的主要功能是保證專用網(wǎng)絡(luò)達(dá)到機(jī)密級(jí)防護(hù)要求。

①?gòu)木W(wǎng)絡(luò)安全角度考慮應(yīng)具備功能：與其他網(wǎng)絡(luò)實(shí)施物理隔離，不同部門之間應(yīng)根據(jù)需要實(shí)施邏輯隔離措施，對(duì)用戶進(jìn)行訪問(wèn)控制；具有網(wǎng)絡(luò)防病毒措施，能通過(guò)網(wǎng)絡(luò)實(shí)時(shí)更新病毒庫(kù)；具有網(wǎng)上事件審計(jì)記錄能力；具有對(duì)違規(guī)事件進(jìn)行監(jiān)視、報(bào)警和控制處理的措施；向控制區(qū)域外傳輸信息應(yīng)具有網(wǎng)絡(luò)加密措施防止信息的非法竊取和篡改；全網(wǎng)建立統(tǒng)一的身份認(rèn)證體系；設(shè)立網(wǎng)絡(luò)安全管理中心，能夠?qū)W(wǎng)絡(luò)的安全設(shè)備等資源進(jìn)行管理，對(duì)用戶違規(guī)行為進(jìn)行監(jiān)控：交換機(jī)的端口、用戶計(jì)算機(jī)的MAC地址和IP地址三者綁定。

②從用戶安全角度考慮要求應(yīng)具備功能：涉密網(wǎng)用戶采用專用部件認(rèn)證；用戶計(jì)算機(jī)應(yīng)安裝防病毒軟件并及時(shí)升級(jí)；用戶計(jì)算機(jī)的操作系統(tǒng)應(yīng)及時(shí)安裝補(bǔ)丁程序；用戶計(jì)算機(jī)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)：用戶應(yīng)有互不相同的用戶名和操作口令，保證身份唯一性；涉密網(wǎng)計(jì)算機(jī)禁止安裝無(wú)關(guān)應(yīng)用軟件。

③從應(yīng)用安全角度考慮要求應(yīng)具備功能：應(yīng)用系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序；涉密信息的應(yīng)用系統(tǒng)應(yīng)具有對(duì)用戶進(jìn)行身份認(rèn)證、對(duì)信息進(jìn)行細(xì)粒度授權(quán)訪問(wèn)控制功能；公共信息服務(wù)器與涉密信息服務(wù)器分設(shè)，只提供專用服務(wù)；文電、業(yè)務(wù)處理等應(yīng)用系統(tǒng)應(yīng)具有簽名驗(yàn)證、密級(jí)標(biāo)識(shí)等功能：提供信息服務(wù)的WWW服務(wù)器具有網(wǎng)頁(yè)防篡改措施，防止對(duì)信息內(nèi)容非法修改。

二、系統(tǒng)組成

專網(wǎng)安全防護(hù)系統(tǒng)由防火墻、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、漏洞掃描、內(nèi)網(wǎng)安全管理與審計(jì)、認(rèn)證/授權(quán)/訪問(wèn)控制、安全設(shè)備管理平臺(tái)、整盤保護(hù)、文檔加密、防病毒等系統(tǒng)設(shè)備組成。拓?fù)涫疽鈭D如圖1所示。

在非密、秘密、機(jī)密級(jí)安全域和服務(wù)器安全域等特定應(yīng)用安全域利用分別配置防火墻設(shè)備進(jìn)行邊界防護(hù)，設(shè)定嚴(yán)格訪問(wèn)控制策略，對(duì)區(qū)域間通信進(jìn)行審計(jì)，將日志信息及時(shí)傳遞給安全管理中心。

入侵檢測(cè)系統(tǒng)對(duì)訪問(wèn)應(yīng)用服務(wù)器的連接進(jìn)行深層檢測(cè)：對(duì)各級(jí)安全域的訪問(wèn)會(huì)話進(jìn)行監(jiān)控，記錄訪問(wèn)者的操作行為；與防火墻系統(tǒng)進(jìn)行聯(lián)動(dòng)，對(duì)非授權(quán)行為或攻擊事件進(jìn)行自動(dòng)阻斷，并進(jìn)行記錄；將安全事件匯總給安全管理中心，支持全局統(tǒng)一審計(jì)要求。

漏洞掃描系統(tǒng)對(duì)操作系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、數(shù)據(jù)庫(kù)和服務(wù)器進(jìn)行漏洞檢測(cè)和漏洞分析。對(duì)安全產(chǎn)品漏洞檢測(cè)，防止安全產(chǎn)品自身存在安全隱患，防止黑客利用這些漏洞進(jìn)入內(nèi)部網(wǎng)或重要安全區(qū)域，對(duì)交換機(jī)、路由器設(shè)備進(jìn)行漏洞掃描；對(duì)內(nèi)部網(wǎng)服務(wù)器進(jìn)行定期掃描，及時(shí)了解新的系統(tǒng)漏洞；對(duì)內(nèi)部網(wǎng)的客戶端進(jìn)行漏洞掃描，防止內(nèi)部網(wǎng)出現(xiàn)蠕蟲(chóng)病毒或其它利用系統(tǒng)漏洞的木馬程序。

配置關(guān)鍵主機(jī)及涉密終端安全防護(hù)設(shè)備，即內(nèi)網(wǎng)安全管理與審計(jì)系統(tǒng)，進(jìn)行防病毒管理、桌面聯(lián)網(wǎng)監(jiān)控、客戶端狀態(tài)管理、設(shè)備注冊(cè)、桌面安全審計(jì)、桌面補(bǔ)丁分發(fā)管理、桌面應(yīng)用資源控制以及遠(yuǎn)程協(xié)助管理等安全控管。對(duì)客戶端的注冊(cè)表、進(jìn)程、USB接口、串，并口、光驅(qū)、軟驅(qū)等進(jìn)行了控制，實(shí)現(xiàn)移動(dòng)介質(zhì)管理，非法外聯(lián)、非法接入阻斷等；對(duì)終端進(jìn)行IP與MAC地址的綁定。

認(rèn)證／授權(quán)／訪問(wèn)控制系統(tǒng)包括授權(quán)管理系統(tǒng)、應(yīng)用訪問(wèn)控制系統(tǒng)、CA、RA和USBkey證書(shū)系統(tǒng)等，在專網(wǎng)中建立應(yīng)用層整體的強(qiáng)身份認(rèn)證體系，建立統(tǒng)一的、可控的用戶管理機(jī)制，完成對(duì)信息的安全身份鑒別式訪問(wèn)。

安全設(shè)備管理平臺(tái)是一種分布式、跨平臺(tái)的安全防護(hù)設(shè)備的統(tǒng)一集中管理平臺(tái)，它通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、服務(wù)器主機(jī)、數(shù)據(jù)庫(kù)、Web服務(wù)等通用應(yīng)用服務(wù)系統(tǒng)在運(yùn)行過(guò)程中產(chǎn)生的日志、消息、狀態(tài)等信息的實(shí)時(shí)采集以及收集管理員對(duì)主機(jī)的操作日志，在實(shí)時(shí)分析的基礎(chǔ)上，發(fā)現(xiàn)各種異常行為并發(fā)出實(shí)時(shí)告警，并提供對(duì)存儲(chǔ)的歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和關(guān)聯(lián)分析，通過(guò)可視化的界面和報(bào)表向管理人員提供準(zhǔn)確、詳盡的統(tǒng)計(jì)分析數(shù)據(jù)和異常分析報(bào)告，協(xié)助管理人員及時(shí)發(fā)現(xiàn)安全漏洞，采取有效措施，提高安全等級(jí)。

信息系統(tǒng)各類服務(wù)器、客戶端、郵件系統(tǒng)部署網(wǎng)絡(luò)防病毒系統(tǒng)，實(shí)現(xiàn)全方位、多層次的病毒防護(hù)體系，做到病毒代碼庫(kù)統(tǒng)一升級(jí)。實(shí)現(xiàn)對(duì)病毒和惡意代碼的侵入行為的有效防護(hù)。將病毒和惡意代碼的查殺日志匯總給安全管理中心。

針對(duì)內(nèi)部移動(dòng)辦公筆記本安裝整盤保護(hù)系統(tǒng)，將安全登錄與整盤保護(hù)系統(tǒng)與個(gè)人文件保險(xiǎn)柜的配合使用，保證計(jì)算機(jī)運(yùn)行全階段的數(shù)據(jù)存儲(chǔ)安全。加強(qiáng)對(duì)涉密文檔控制管理，完善審批流程，實(shí)行分級(jí)使用管理，防止信息泄密，配置文檔加密系統(tǒng)。