电子政务应用及信息安全保障系统建设专项方案.doc

《电子政务应用及信息安全保障系统建设专项方案.doc》由会员分享，可在线阅读，更多相关《电子政务应用及信息安全保障系统建设专项方案.doc（44页珍藏版）》请在咨信网上搜索。

某省某市电子政务应用及信息安全保障系统建设方案 1 总论 1.1 项目背景 1.1.1 项目标关键建设内容 信息化是提升政府工作效率、改善政府决议过程、提升政府管理形象有效方法和手段，也是以中办为领导国家信息化领导小组着力推广和提倡政府关键工作之一。伴随中国信息化水平提升，国家很重视政府信息化建设，以国家信息化领导小组为关键，提出了电子政务和电子党务建设计划，并于去年经过了国家电子署名法案，从各方面推进信息化化建设。现在，以北京、上海和各省省会为主城市已经完成或正在进行信息化第一阶段建设，正在深入深化和提升信息化水平。某市作为某省关键工业地域，理应主动对应国家号召，顺应信息时代时尚，在现有基础上加速某市信息化建设进程，建立现代化政府办公系统和体系。 信息化和电子政务关键内容是经过现代网络通信设施和应用系统，实现政府政务办公系统无纸化和自动化，加强和加速政府各部门之间沟通和政府和其管理服务单位和个人沟通，从而提升政府工作效率和公众形象。所以，政府信息化应用系统是以办公系统和公文流转管理系统为关键，建立政府公文流转系统和办公系统是政府信息化关键。 信息化和自动化政务办公系统建立，肯定将使很多政府机密信息在信息网络和计算机中存放、使用和传送。为了确保电子政务系统安全和政府信息机密性，信息安全保障系统建立是某市信息化应用系统建设不可缺乏关键组成部分。 本项目建设关键内容包含： 一、 以公文流转为关键，建立某市政府办公自动化系统。该系统应该能够支持某市政府和各县级政府日常办公需要，实现无纸化高效率办公，并能够提供统一和集中管理，为各级主管领导决议提供有价值参考材料。 二、 建立有效信息网络上计算机管理体系。计算机是组成计算机信息网络基础组织，也是某市政府办公自动化系统用户基础接口，政府工作人员全部操作全部在信息网络中计算机终端完成，所以计算机终端可靠性和安全性是关系到政府办公自动化系统能否有效许可关键。所以，为了确保政府办公自动化系统可靠性和安全性，必需对信息网络中全部计算机进行有效管理，提供集中管理手段和监控方法，确保信息网络中全部计算机终端可靠和安全运行，从而确保办公自动化系统稳定有效运行。 三、 建立统一有效用户身份管理体系。政府办公人员是某市办公自动化系统直接使用者和参与者，因为办公自动化系统是数字化办公系统，其参与用户角色必需是真实可靠，所以对参与办公系统用户身份必需进行有效管理，建立统一授权机制和身份认证体系，预防未授权用户使用信息网络接入办公自动化系统计算机和计算机滥用问题。 四、 建立信息安全保密体系。政府信息化肯定将会使很多政府机密信息在信息网络中存放、使用和传送，为了确保政府办公信息机密性，符合国家保密要求需要，必需建立信息安全保密体系，处理信息和数据存放、使用和传输保密安全问题。 五、 建立信息系统可靠性保障体系。为了确保办公自动化系统稳定运行，还需要建立可靠性确保体系，关键包含防火墙和防病毒系统建立。 1.1.2 项目建设由来和必需性 1.1.3 项目建设社会效益 1.2 项目概况 1.2.1 项目建设总体目标 某市机要局在充足调研某市现有信息网络现实状况情况下，基于国家国家政策和某市政府相关要求，综合考虑某市政府情况，并经过咨询技术人员和教授意见，确定了在某市政府现有网络基础设施基础上，于建立某市电子政务应用系统和安全保障系统，实现某市政务电子化，推进某市政府信息化建设。为此，某市政府在建成基础信息网络基础上，首先要建立以公文流转为关键电子政务办公自动化系统。同时，为了确保电子政务应用系统稳定运行，需要建立统一计算机安全管理监控系统和用户管理认证系统。其次，为了遵守国家保密要求，确保电子政务应用系统信息保密性，必需建立全方面安全保密系统。最终，需要在必需外网出口安装网络防火墙等网关防护产品和在终端安装防病毒软件，抵御来入侵和病毒破坏行为，确保系统稳定性。 1.2.2 项目建设总体思绪和指标描述 某市政府电子政务应用系统建设能够归结为“一个中心三个体系”。即以办公自动化系统应用建设为中心，建立统一用户身份管理认证体系，建立一个统一网络信息安全管理体系和建立一个符合国家要求信息安全保密体系。 办公自动化系统是某市电子政务应用系统关键所在，经过办公自动化系统，实现某市办公电子化和自动化，市政府各部门和下属各区县政府经过电子政务网络实现高效率电子化办公，公文经过网络进行即时传输。经过办公自动化系统，各级主管领导还能够实时监控全部政务办公步骤进度和安排，做出正确立即决议，提升某市整个政务体系办公效率，逐步实现某市政府全方面信息化。 统一用户认证系统建立在PKI技术基础之上。为了实现整个市政府网络用户统一管理和有效授权，必需建立一个统一用户身份认证体系，从而实现对用户有效管理和授权。对于某市政府各部门和下属各个区县关键部门，必需对全部计算机建立严格统一身份认证系统，没有授权用户不能经过政府机关计算机登陆到市政府信息网络中。统一用户认证体系采取各个关键部门分散认证方法，即各个部门建立自己用户认证服务系统，以降低管理难度和交叉管理复杂度，降低管理成本。用户统一身份认证体系关键管理是桌面系统，即PC机，现在关键针对Windows系列进行管理，必需确保经过认证才能够授予使用计算机和网络资源权限。用户认证体系必需独立于微软Windows认证体系，以确保用户身份安全性。同时，该系统应该能够为用户提供个性化私有保密存放区域，适应政府同一台计算机可能多个用户使用需要。用户身份必需是能够统一管理和立即变更，以确保适合单位人员流动和职位变更需要。 网络信息安全管理系统关键负责对深政府整体网络和各级各部门政府局部网络计算机进行管理，能够依据政府和部门管理规章制度制订策略和行为规则，从而使管理规章制度得以在市政府信息网络中得以落实和实施。整个市政府信息网络安全管理系统必需建立统一标准规范，以适应多级管理和信息交换需要。网络信息安全管理体系必需和统一用户认证体系紧密结合，无缝连接，能够实现对计算机系统资源、用户行为、网络资源、外设资源和移动存放设备有效管理，并能够提供有效审计汇报。网络信息安全管理系统和用户认证系统一样，根据统一规范建立，各部门分级管理。网络信息安全管理系统因为包含到市政府政务网络，为了确保国家安全，要求使用完全国产自主开发产品。 信息安全保密系统建立在用户身份认证系统之上，而且要求和网络信息安全管理系统能够有机联动结合起来，从而实现建立对某市市政府信息安全完整保障体系。信息安全保密系统以国家保密局和机要局相关条例和政策为依据，对某市政府网络中机要信息提升保密手段，预防机要信息被有意和无意泄漏出去，事关国家安全，所以必需采取有效和严格保密控制技术。同时，出于国家安全考虑，信息安全保密系统产品选型范围仅限于中国自主开发成熟产品。信息安全保密系统关键要求确保数据存放、使用和传输保密性，同时还要求确保数据在指定范围内可用性和易用性，不会改变用户通常使用习惯或影响极少。能够实现数据安全共享，而共享路径能够不受过多限制。信息安全保密系统还要求能够对计算机设备（包含移动计算机设备）和存放设备进行有效保密管理，预防因为计算机和存放设备丢失造成机要信息泄密。信息安全保密系统是本项目标关键组成部分，也是最能表现信息安全性子系统。信息保密系统要求还能够深入将政务信息网络依据不一样保密等级进行划分，立即内部信息网络划分为不一样保密子网，同一个保密子网之间计算机能够进行信息交换，不一样一个子网计算机没经过主管领导许可则严禁信息交换，能够预防非法外联和非法接入等可能造成机密信息泄漏行为。 1.2.3 建设规模 2 项目需求分析 2.1 某市政府信息化现实状况 2.1.1 某市政府基础网络设施现实状况 2.1.2 某市政府信息化系统建设现实状况 2.1.3 某市政府信息安全建设现实状况 2.2 某市政府信息化急需处理问题 2.2.1 缺乏统一有效电子政务应用系统 2.2.2 缺乏统一信息安全保障体系计划 在信息化建设过程中和信息化以后应用中，在信息网络中存放、传输和使用着大量有价值数据和信息，怎样确保这些信息数据完整性、保密性和可信性，是信息化中面临重大挑战。深入说，只有将这些问题处理了，才能真正推进信息化发展。信息安全包含范围很广泛，而它们之间含有很大相关性，而且只有形成一个统一整体，才能真正充足发挥这些信息安全保障系统作用。现在某市政府网络缺乏统一信息安全保障体系计划，所以必需立即计划并建成一个完整可扩展信息安全保障体系，进而充足发挥现有硬件网络设施优势，推进某市信息化发展。 2.2.3 缺乏统一含有法律依据用户认证体系和信任体系 信息化过程中存在最大障碍，在于两个方面：一是网络用户身份认证方法和可信性问题，二是网络信息正当性和可信性问题。不确定用户身份，用户全部行为全部无法进行管理和确定，用户发出信息真实性也就没有措施确定。网络是承载信息通道，不过取得信息本身可信性和正当性确实定将是进行信息交互尤其是有价信息交互根本前提。现在，某市政府网络缺乏统一用户身份认证体系，没有措施确定用户真实身份，而仅仅依靠用户名和口令显然是得不到技术上和法律上保障。用户身份无法确定，那么信息可信性和正当性也就无法得四处理了。PKI技术和数字署名技术从技术上能够处理网络用户身份认证和信息可信性问题，而国家刚刚经过电子署名法案则给电子署名和数字证书提供了法律保障，所以，某市必需立即建立统一用户身份认证体系和信任体系，推进信息化建设发展。 2.2.4 缺乏规范统一网络信息安全管理体系 某市政府网络是一个大型网络，上面连接着数以千计计算机工作终端，而且伴随信息化程度增大，该网络将成为政府办公关键渠道和手段。因为政府是国家机构，其信息和操作有着严格管理，那么，怎样在信息网络中落实和实施国家和部门相关管理规章制度是信息化过程肯定面临挑战。网络信息安全管理体系包含内容很广泛，而且和用户身份是紧密结合，关键包含主机资源管理、用户行为管理、网络资源管理、外设资源管理和审计等内容。为了确保整个市政府网络系统管理统一性，还必需制订统一网络信息安全管理标准和规范，建立上下级政府部门之间多级管理机制，从而能够实现对整个大型信息网络有效管理，提升管理效率，并依据审计信息提供决议依据。 2.2.5 缺乏规范统一有效信息安全保密体系 机要信息保密是国家安全关键组成部分，也是政府部门很重视制度之一。伴随信息数字化和信息化进展，怎样有效确保网络信息保密性已经成为一个迫切需要处理问题。据美国FBI和CSI调查数据显示，现在，因为机要信息泄密造成经济损失占网络安全事件中85%以上。某市网络系统现在缺乏统一有效管理方法，更缺乏有效管理工具和系统。而信息保密是一个整体工程，必需每个步骤全部考虑到，其中一个步骤疏漏全部会造成其它方法失败。所以，某市政府政务网络急需建立统一信息安全保密体系，保护关键机密信息，实施严格信息保密制度，以达成保护国家机要信息目标，推进信息化建设目标。 2.2.6 信息安全专业人员缺乏，信息安全管理机构需要完善 2.3 某市政府信息化需求分析 2.3.1 政务办公自动化系统需求 1、 公文流转管理 2、 政务日程管理 3、 政务辅助管理 2.3.2 统一用户身份认证体系建设需求 1、 基于PKI技术身份认证系统 国家电子署名法案经过，使得数字证书和其应用含有了法律依据，受到了法律保护。建立以PKI技术为基础用户身份认证系统是最安全最可靠身份认证方法，也是现在信息安全系统发展趋势。 基于PKI技术认证系统要采取安全证书和私钥存放方法，使用USB Key存放证书私钥，并进行身份认证，确保私钥安全性。USB Key要求能够满足：存放证书和私钥、能够进行私钥加解密运算、含有存放功效和含有支持个性化安全认证存放功效。 用户名和密码方法身份认证应该作为可选认证方法同时存在。 对于计算机使用授权用户身份认证系统，应该支持能够灵活定制策略，即支持是否启用用户认证、启用强制认证还是启用一般密码认证方法、是否支持可选/强制认证模式等。 认证系统应该还能够结适用户身份，提供经过认证安全加密磁盘，为每个用户提供私人保密空间。 2、 统一集中/分散身份认证系统 身份认证系统要求是基于统一认证中心发放用户令牌，而且在许可情况下能够跨部门进行交叉身份认证和授权。 身份认证系统能够是各个部门单位自己维护和认证，而不需要统一到相同一台服务器认证；不过，在必需情况下，也能够进行集中用户身份认证。这两种方法能够依据应用需要灵活组合。 3、 独立于Windows平台用户身份认证系统 用户身份认证系统必需是独立于Windows平台身份认证系统，该系统必需建立自己独立认证服务器，避免因为和Windows认证系统相结合带来安全漏洞和应用模式不足。 没用经过认证授权用户，不能授予其使用该计算机设备权限，即严禁其进入Windows操作系统，这和Windows域登陆控制有着本质区分。 认证系统必需是能够和其它管理体系无缝结合，比如网络信息安全管理体系和信息安全保密体系相结合。 2.3.3 网络信息安全管理体系建设需求 1、 建立规范标准网络信息安全管理体系 建立某市政府整个网络统一网络信息安全管理标准规范，使得上下级单位之间管理能够根据统一要求进行管理。 网络信息安全管理系统必需是基于网络，能够集中对本单位或下级单位计算机进行远程集中实时管理和维护，设定管理规则和策略。 实现网络信息安全管理系统依据计算机网络状态提供联网和离网两种策略模板，在计算机网络状态发生改变时候能够自动在两种不一样策略模板间切换。所谓联网状态，是指被管理用户机能够和网络信息安全管理服务器建立实时网络连接；离网状态则反之，比如拔掉网线或计算机接入另外一个和原有网络不能联通网络。 策略还必需跟认证系统紧密结合，相同用户在同一个计算机也能够获取不一样使用权限。 能够对用户多种行为提供具体审计统计。 网络信息安全管理系统对于一般计算机用户来说是不可见，而且占用极少计算机资源。 网络信息安全管理系统必需对本身含有较强自我保护能力，预防用户有意识或无意识卸载和破坏网络信息安全管理系统。 2、 计算机用户行为管理 网络信息安全管理系统能够对计算机用户行为进行管理，设定用户使用规则，严禁违反规则行为发生，并能够统计违反规则行为关键要素。 能够设定严禁用户使用应用程序或服务名单；能够严禁用户使用拨号连接；能够严禁用户共享文件夹等。 能够对用户进行实时屏幕监控和键盘信息获取，也能够实时锁定用户输入。 能够对用户目前打开窗口和程序进行实时管理，比如远程关闭或严禁运行操作等。 3、 计算机系统资源管理 实现对桌面计算机已经安装设备信息、已经安装应用程序、正在运行应用程序、已经安装驱动、实时网络连接远程集中监控。并能够提供自动监控方法。 实现集中远程管理各个桌面PC用户信息、能够添加和删除系统计算机用户和组。 实现远程查看各个桌面计算机系统事件日志。 实现远程对桌面计算机服务管理，开启、停止或设置服务开启类型。 4、 计算机网络资源管理 实现对计算机网络资源控制，而且区分计算机处于管理系统联网状态和离网状态。下面描述全部需求全部应该支持联网/离网策略状态。 实现基于网络通信端口控制策略，提供黑名单支持。 实现基于网络IP地址控制策略，提供黑名单支持。 实现基于网络通信端口和IP地址相结合控制策略，提供黑名单支持。 实现基于URL地址控制策略，提供黑白名单两种方法支持。 实现基于目标邮件地址控制策略，提供黑白名单两种方法支持。 5、 计算机外设资源管理 计算机对计算机常见外设资源实时控制，而且区分计算机处于管理系统联网状态和离网状态。在状态改变时，自动进行不一样策略之间切换。下面全部功效策略描述全部实现对联网和离网状态支持。 实现对多种接口类型键盘鼠标输入严禁/启用控制。 实现对软盘严禁/启用控制。 实现对光驱严禁/开启控制。 实现对红外设备端口严禁/启用控制。 实现对USB设备严禁/启用控制。 实现对1394数码火线端口严禁/启用控制。 实现对串口严禁/启用控制。 实现对并口严禁/启用控制。 实现对调制解调器（Modem）严禁/启用控制。 实现对笔记本PCMIC卡严禁/启用控制。 6、 便携式笔记本电脑管理 跟随移动办公需要，便携式笔记本电脑使用越来越普遍，而便携式笔记本移动特征使得其管理愈加困难，怎样有效合理地对笔记本电脑进行管理，确保信息安全和设备可管理性，是网络信息安全管理系统需要处理问题。 实现对笔记本脱离办公网络后连续管理，启用离网策略，依据管理制度需要实现对笔记本数据输出路径和用户行为延续性管理。 实现对笔记本脱离办公网络后连续审计，在笔记本再次接入办公网络后，能够对其离网期间发生用户行为和系统资源进行审计。 实现对笔记本丢失后数据保护管理，使得未授权人员难以从丢失笔记本中获取有用数据和信息。 7、 内外网隔离方法管理 在政府机要机构，通常并存两套网络，一个为外网，能够接入Internet；另外一个为内部办公网络。根据要求，内部网络计算机是严禁接入到外网中去。不过，很多时候，内部职员可能因为无意识或有意识违反管理要求，将内网计算机接入到外网中，从而可能造成内部信息被窃取风险，甚至内部职员能够很方便地将内部信息主动泄漏出去，或受到来自外部网络攻击。所以，网络信息安全管理体系要实现对内外网隔离方法实施。 实现内网计算机只能在内网使用，外网计算机只能在外网使用，一旦违反管理规则，计算机将被锁定，对应数据输出路径将被限制。 实现主动提醒使用者计算机网络使用不妥，立即纠正错误行为。 2.3.4 信息安全保密体系建设需求 1、 全方面综合信息安全保密系统 数据信息保密是政府网络中最关键问题，而在现在计算机应用很丰富、网络接口和外设类型多样化信息化环境中，信息安全保密面临重大挑战。怎样在利用信息化网络提升工作效率同时，确保机要信息保密，有效控制机要信息范围，信息安全保密系统需要处理问题。 实现信息安全保密系统是一个全方面综合系统，需要从数据信息格式、数据存放位置、数据传输路径、设备安全管理、用户身份认证和综合安全审计等多个方面进行考虑，形成一个全方面综合信息安全保密体系。 实现信息安全保密系统必需和某市政府统一身份认证体系、网络信息安全管理体系紧密结合，能够实现信息相互交换，而且统一数据表现格式。 实现既能够对各部门需要保密统一文件进行保护，也能够提供个人安全存放私人文件手段。 实现全部功效要求是透明化，即在不违反规则条件下，对应用和用户来说保密方法全部应该是不可见，感觉不到，从而尽力少地符适用户现有计算机使用习惯。 2、 能够灵活划分保密子网 能够将政府内部信息网络依据保密等级或工作性质等需要划分成一个或多个保密子网，同一个保密子网之间计算机能够通畅地经过网络后者存放设备交换数据，不一样保密子网之间计算机不能直接进行数据交换。 不一样保密子网之间计算机要进行数据交换，必需经过主管领导批注和管理员授权才能够进行。 保密子网能够预防非法外联和非法接入等违规行为。 3、 存放设备信息交换保密 实现对全部存放设备信息交换保密性。移动存放设备，包含现在常常使用U盘、USB硬盘、软盘甚至包含数码相机存放体等，是现在在政府部门广泛使用数据交换设备。为了确保信息保密性和可控性，要求对这些存放设备进行有效管理。 实现对存放设备认证，没有经过认证设备不能在政府网络系统中使用，或直许可读取设备中数据而不运行写数据。 实现对存放设备采取不一样控制策略，包含只读策略、安全读写策略和直接读写策略。只读策略使得该存放设备只能处于只读状态，而系统中数据不能输出到该存放设备中。安全读写策略使得全部写入该存放设备数据全部是自动加密，而且这些数据只有在指定网络安全域内才能够使用。直接读写策略则给予该存放设备完全正常高级使用权限，对全部读写操作不再做任何干涉。 实现安全读写操作透明化，实现经过存放设备数据安全共享。 不一样安全子域（虚拟保密子网）之间能够安全交换机密信息，不过必需经过主管领导同意。 实现上述全部功效全部是以策略方法来实现，即对用户来说是可选，用户能够有选择地实施这些策略。 4、 网络信息交换保密 实现网络传输加密，全部计算机相互之间传输信息是加密，能够预防非授权计算机或不在同一个保密子网计算机窃听。不在同一个保密子网之间计算机不能随意进行信息网络交换，假如要交换，必需经过主管领导审批和管理员授权。 网络信息在不一样安全子网（虚拟保密网）之间传输信息也是加密。 5、 个人信息安全保密 计算机用户个人可能有自己私人信息需要存放在计算机中，实现提供私人信息存放安全保密磁盘。 用户能够依据需要创建一个或多个保密磁盘，进入该安全保密磁盘需要进行用户令牌验证。用户使用完后拔出自己令牌，保密磁盘自动关闭退出，确保数据安全保密性。 安全保密磁盘认证打开后，对该磁盘读写操作全部是进行了加密和解密处理，而且是透明化，对于用户来说是不可见，不影响用户现有使用习惯。 6、 存放设备丢失信息保密 移动存放设备和笔记本电脑因为其便携性，也使得其更轻易丢失或被窃取，信息安全保密体系建设需要处理因为设备丢失造成数据信息失密问题。 实现经过认证存放设备丢失后，或笔记本电脑丢失后，没有授权用户不能登陆系统或以其它方法从设备中获取有用数据信息。 实现对全部机要信息文件存放格式全部是经过特殊加密和转换，离开政府特定区域信息安全保密系统就无法获取其中信息。 7、 信息安全保密行为审计 实现对全部包含信息安全保密行为审计。包含对网络违规活动审计、文件违规读写操作审计、外设使用违规活动审计。实现对全部违反管理规则活动 3 某市电子政务处理方案 3.1 某市电子政务应用及其安全保障系统建设总体架构 某市电子政务应用及其安全保障系统建设将分级进行。 在市机要局，将建立电子政务应用中心和安全保障管理中心，建立电子政务应用服务器和安全保障管理中心服务器。市政府及其各直属部门单位计算机将统一接入到该中心应用服务器（办公自动化系统），并接收安全保障管理中心统一管理。安全保障管理中心包含用户认证系统、网络信息安全管理系统和信息安全保密系统三个系统管理。 市政府将依据各个部门职能，根据部门为标准划分成不一样虚拟保密子网（安全域），结适用户身份认证系统进行安全管理。 在下属各区县机要局，一样设置电子政务应用中心和安全保障管理中心，其职责和市政府对应中心类似，负责管理区县政务网络中计算机和办公系统。而且设置公文交换中心，使得区县能够跟市政府各部门之间进行公文传送和交换。 各个区县安全保障系统是相互独立系统，不过根据某市指定统一要求为依据进行管理。 区县政府系统将依据各个部门，划分成不一样保密子网（安全域），结适用户身份认证系统进行安全管理。 在区县和市之间链路上，采取密码设备进行链路加密，确保信息传输保密性。 3.2 电子政务和办公自动化系统基础 3.3 办公自动化系统比较和选择 3.4 密码学基础 3.5 内网安全技术基础 3.6 数据信息安全技术基础 3.7 内网数据安全技术体系比较 3.7.1 外网安全和内网安全比较 1、 外网安全特点 外网安全发展已经很多年，处理方案和产品全部已经比较丰富。因为外网安全关注是外部网络可能对内部网络产生威胁，所以其产品大约分为两类：一个是网络边界产品，关注内网和外网边界安全事件；一个是网络传输安全产品，关注内网信息经过外网传输时候安全性。 网络边界产品关键集中在外网数据进入内网数据检测方面，包含防火墙和入侵检测系统（IDS）等。这些产品采取数据特征或包特征匹配方法，对进入内网数据部进行检测，关键目标是预防非法攻击包、蠕虫病毒和木马等，新趋势还有跟病毒扫描结合起来进行愈加全方面检测。 网络边界产品实现层次有多个，能够在传输层、网络层或应用层。早期产品关键集中在下层，包含传输层和网络层。不过，伴随攻击模式和病毒类型增多，现在边界检测产品在应用层使用检测技术日益增多，形成一个立体边界防范体系。 网络传输安全产品关键用来预防数据在公共网络传输时候被篡改和窃听，造成信息泄漏或欺骗。该类型产品应用通常也是集中在外网中，包含以下多个模式：网关-网关、网关-终端和终端-终端。可见，这些产品关键是布署在网关或外网中，而不包含到内网，因为外网安全理论已经假设内网是安全，并不需要这些手段参与。经典应用是VPN，SSL协议也是一个很常见处理方案。这种类型产品实现手段是多样化，在链路层、传输层、网络层和应用层全部能够实现，区分只是其管理范围和应用具体模式。 综合网络边界产品和网络传输安全产品，能够总结外网安全产品特点为以下几点： l 关心范围仅仅是外网存在安全威胁，关心对象是数据传输路径； l 威胁模型简单，应用相关性小，实现技术难度低； l 对来自外部网络安全威胁和攻击行为进行审查，预防外部网络用户或主机对内网网络造成安全威胁； l 预防安全威胁类型是针对内部网络系统稳定性攻击、病毒破坏性攻击和木马可能带来经过网络盗取信息威胁； l 对数据安全在外网传输过程中安全性进行细致考虑，能够确保数据在网络传输过程中完整性、可信性和保密性。 2、 内网安全特点 内网安全在相当长一段时间内，受到关注程度不高，但现在伴随信息化程度增多，内网应用尤其是内网办公系统应用，使得内网安全受到关注程度日益提升。内网安全因为包含面很广泛，种类很繁多，总来说，能够分为两种：数据安全和网络管理。 网络管理产品发展很快速，现在中国外成熟产品已经很多。该类型产品关键经过网络进行计算机集中资源管理，包含计算机硬件资源管理、计算机软件资源管理、用户行为管理和网络资源管理等等。目前网络管理产品关键目标是经过网络进行集中PC机管理，降低分散PC维护难度，提升工作效率，其关键目标是进行网络维护，而非安全管理。这类产品包含HPOpenView和LANDesk等等。 数据安全产品这里指关键是数据保密安全产品，其目标关键是确保计算机内部网络中机密信息不会被有意识或无意识从多种可能路径泄漏出去。信息传输和泄漏路径是多样，可能是网络，也可能是移动存放设备（如U盘或软盘等），也可能是其它外设通信端口，如红外、串口或1394口等。另外，因为现在应用类型和功效多样化，数据保密安全实现还需要对多种应用方法进行研究。 所以，要真正确保数据保密安全，其需要考虑范围和原因是很多。数据安全最少应该考虑以下多个方面：数据存放格式安全性、外部设备尤其存放设备安全性、网络数据传输控制、用户身份确定和管理、计算机资源监控和其它审计工作。 数据安全产品不管是基于网络集中式控制还是基于单独主机分散式控制，全部会跟主机紧密结合在一起，即要求在主机上安装一个控制代理软件。这么模式肯定会对主机运行造成影响，所以，数据安全产品要求考虑尽可能在实现数据安全保密功效同时，降低对系统和用户使用习惯影响，做到安全管理透明化。 现在，大部分内网安全产品全部是上述技术结合，不过侧关键不一样，因为网络管理技术实现相对轻易，市场上这以这种技术为主产品比较多，而以数据安全技术为主体产品则相对较少。 综合上面介绍，能够总结内网安全产品特点以下： l 关注范围关键是内网存在安全威胁，关注对象关键是受到安全威胁数据源本身和安全威胁可能提议源； l 威胁模型全方面复杂，应用相关性大，实现技术复杂，难度大； l 对内部网络主机、设备和用户行为进行全方面管理、控制和审查，预防从网络内部提议网络攻击破坏行为和信息泄密行为； l 对数据存放安全、传输安全和使用安全能够进行全方面跟踪控制，对提供了外设、网络和用户等相关管理控制，提供了高强度数据保密安全。 3、 外网安全和内网安全比较 外网安全和内网安全并不矛盾，从理论上说，内网安全理论包含了外网安全，内网安全理论是外网安全理论扩展和补充，是外网安全理论发展到一定程度上肯定趋势，也是信息化程度越来越高肯定造成发展方向。 技术上，外网安全将给内网安全提供很好积累和借鉴，而且在很多层面上能够共享部分成熟技术，比如网络驱动过滤技术、密码学技术和PKI技术等等。 在实际安全产品中，内网安全产品开发过程中会考虑跟现有外网安全产品协调使用问题，从而使得内网安全产品通常是跟外网安全产品配套使用，以达成愈加好安全防范目标，建立愈加完善网络安全防范体系。 n 威胁模型全方面性 所谓威胁模型，是指网络安全理论构建假设前提。威胁模型需要定义安全威胁类型、方法和对象，从而提出处理这些安全威胁网络安全理论。 外网安全威胁模型是假设外部网络全部数据和连接动作全部是不可信，而内部全部主机、用户、行为和数据全部是安全可信。这种模型是一个理想化假设模型，不符合实际应用情况，是一个存在缺点不完善模型。那么依据其开发出来外网安全产品或外网安全处理方案也肯定是不完善。 内网安全威胁模型假设全部网络主机、用户、行为和数据全部存在可能安全威胁，包含内网全部用户、主机、行为和数据。能够看到，内网安全威胁模型是外网安全威胁模型扩展，包含了外网安全威胁模型。该模型是一个全方面威胁信任模型，比外网威胁模型愈加符合实际情况。依据内网安全威胁模型开发安全产品或处理方案更能够全方面地防范破坏安全事件发生。 n 控制粒度细致性 所谓控制粒度，是指控制对象细致程度，比如将一个网络当成一个控制对象，那么其粒度是网络这个整体，假如将一个文件当成一个控制对象，那么其粒度就是文件，相比网络当然细致多。控制粒度越细，系统行为和状态就愈加清楚和可控，其不确定性就越小，而其安全威胁未被发觉可能性就越小，从而能够使得系统安全性增强。 外网安全因为关注是网络边界和数据在外网传输安全性，所以其对安全粒度尤其是内网安全粒度控制缺乏细致性。外网安全简单地将大网络系统划分为内部网络和外部网络，其关注是整个内部大网络系统，所以控制粒度不够细致。依靠外网安全理论开发产品控制粒度也关键停留在网络边界和数据传输通道上，控制粒度细致性受到限制。 内网安全理论因为对网络安全威胁起源做了具体描述和分类，对内网用户、计算机、行为和数据等威胁起源全部进行考虑和关注，所以其控制粒度能够突破网络大系统，做到愈加细致。比如，内网安全产品可能对每个文件进行独立控制，依据策略来确定文件读写属性。内网安全产品还可能对每个存放分区做认证，从而确定存放目标地安全性。总而言之，和外网安全比较，内网安全能够做到文件级、磁盘级、用户对象和计算机对象等更细致粒度控制，含有很大方便性和优越性，深入增强了安全性。 n 安全防范有效性 安全防范有效性是指安装布署网络安全系统以后，是否能够有效防范可能发生网络安全威胁事件。 外网安全因为其仅关注来自外网安全事件，而且对内网缺乏细粒度控制能力，所以其只能防范从外网向内网提议网络攻击行为，或保护经过外网传输数据安全性。不过，依据美国FBI/CSI调查机构分析，绝大部分信息安全事件来自于网络内部，而其造成损失也是占绝大部分比重。所以，仅仅依靠外网安全系统，安全防范有效性受到很大局限。 内网安全基于全方面威胁模型建立，而且含有对内网进行更细粒度控制能力，所以其不仅能够防范来自外部网络安全威胁，而且因为其能够采取多个方法对数据、用户、计算机资源和硬件设备等进行细致控制，所以也能够防范来自内部网络安全威胁，对每台计算机全部进行严格有效监管。内网安全产品能够跟外网安全产品一起配合使用，使得网络安全防范体系成为一个完善整体，有效防范安全威胁事件发生。 n 数据安全保密性 数据安全包含完整性、可信性和保密性。而数据保密性则指预防数据被未授权人员读取或窃取，从而造成信息失密或泄漏。 外网安全仅对网络传输中数据信息提供保护，使用密码算法确保数据完整性、可信性和保密性。不过，现在数据传输信息多个多样，即能够是网络，也能够是移动存放设备和其它多种类型通信端口，外网安全产品缺乏对这些多变路径数据保密能力。另外，对于数据存放和使用过程保密性，外网安全产品也没有进行关注和管理，达不到数据信息保密要求。外网安全这种缺点，是因为其理论缺点造成。 内网安全含有对数据安全保密天然特征，经过对数据格式安全转换、设备安全管理、用户身份安全管理、用户行为审计和其它综合安全审计方法，能够多个方面立体地对数据进行保护，预防未授权用户、计算机或应用获取有用信息，从而能够有效预防数据保密性受到威胁。内网安全经过底层技术，能够避开多样化传输和存放介质路径，从根本上处理数据保密性安全问题。 3.7.2 系统安全和数据安全比较 1、 系统安全特点 系统安全将安全研究对象作为一个整体来看待，而不关心其内部具体问题，其具体关心包含网络系统或主机系统安全，而对网络内部主机或主机内部应用和用户行为等关注比较少。 系统安全关注关键是系统运行稳定性和可靠性，其基础出发点是只要确保系统稳定性和可靠性，那么其上运行全部应用全部是安全。系统安全是网络早期发展产物，在信息网络发展早期，因为受到黑客和系统本身漏洞影响，保障系统稳定性和可靠地运行是最根本问题，所以系统安全备受关注。 基于系统安开发产品已经比较丰富，如防火墙，其保护就是内部网络系统安全，而个人防火墙保护是个人计算机系统安全。 系统安全因为将保护对象当成一个整体进行研究和保护，考虑问题复杂度相对较低，实现难度也相对低部分。而且因为其系统观念，能够统一处理部分普遍性问题，比如经过网络防火墙防木马网关就能够避免病毒从网络进入到内部网络系统中。 但在简化模型同时，也会带来部分不足。系统安全在对系统内部安全威胁行为就无能为力，比如经过非网络路径进入到内网病毒或从内网提议对内网服务器攻击，网络防火墙就无能无力。 总结起来，系统安全含有以下特点： l 系统安全关心是网络系统或主机系统等系统稳定性和可靠性； l 系统安全将安全保护对象作为一个整体进行研究，不研究系统内部可能发生安全威胁； l 系统安全实现难度低，能够处理普遍通常性问题。 2、 数据安全特点 数据安全提出是伴随信息化程度增高出现，因为信息化程度增高，使得在信息网络中存放和传输有价值数据信息越来越多，这就使得对数据本身安全越来越重视。 数据安全包含数据完整性、可信性和保密性。数据完整性含义愈加广泛部分，既能够是当数据系统受到灾难性破坏时可恢复性，也包含避免数据受到篡改时候可验证性和可恢复性。前者能够采取双机热备、磁带备份或网络备份等方法来实现，以后者则能够经过采取密码学数字署名和信息摘要算法结合来实现。 数据可信性即数据不可抵赖性，数据接收者要求能够证实（包含向第三方证实）数据发送者，从而能够认定收到数据是可信任。并在必需时候能够再次向第三方证实数据是谁发送。这能够经过密码学电子署名技术来实现。 数据安全保密性是确保信息数据在其生成、存放、传输和使用整个生命周期内机密性，避免被非授权人员读取和窃取。数据保密性一样能够经过密码算法来实现。 数据安全关心数据本身安全，其经过结构每个具体数据对象安全性来达成整个系统安全性。因为在信息系统中，系统本身就是由很多基础数据对象组成。数据安全从数据本身这个根本元素开始对安全进行关注，大大地增强了系统本身可靠性和安全性。 其次，数据安全实现也是一个综合工程，要求对数据格式本身、数据存放、数据传输和数据使用各个方面全部进行研究，最终才能达成完备数据安全目标。 数据安全特点总结以下： l 数据安全包含完整性、可信性和保密性； l 数据安全保护对象就是数据，经过数据对象安全性来确保整个系统或安全目标实现； l 数据安全是一个综合工程，要求从多个方面进行配合实现。 3、 系统安全和数据安全比较 实际上，系统安全和数据安全是在信息化过程中不一样阶段提出，从系统安全往数据安全关键转变，是信息化过程肯定出现现象。现阶段，系统安全和数据安全是必需并存共同结构安全信息网络阶段，而且将慢慢融合在一起，而不是相互替换关系。 n 信息化阶段 在信息化早期阶段，信息基础系统和网络系统建立是最关键任务，而怎样确保这些系统稳定性和可靠性，提