瑞達(dá)某省黨政機(jī)關(guān)通信網(wǎng)絡(luò)
作者:
佚名 來源:
瑞達(dá) 發(fā)布時間:2005年12月23日 點(diǎn)擊數(shù):
1���、 概述
經(jīng)過瑞達(dá)公司對某省黨政機(jī)關(guān)網(wǎng)可信計(jì)算平臺的前期建設(shè)�����,目前�,某省機(jī)關(guān)網(wǎng)絡(luò)在省�、市、區(qū)縣三級機(jī)關(guān)網(wǎng)內(nèi)已實(shí)現(xiàn)明傳電報�����、密碼電報網(wǎng)的收發(fā)和管理及機(jī)關(guān)網(wǎng)的信息安全構(gòu)建���,取得了良好的成績和有效的經(jīng)驗(yàn)��。
2�����、需求分析
根據(jù)解決信息系統(tǒng)安全問題的一般原則和某省機(jī)關(guān)網(wǎng)實(shí)際的網(wǎng)絡(luò)狀況���、應(yīng)用分布情況�����,考慮到某省機(jī)關(guān)網(wǎng)未來功能和業(yè)務(wù)擴(kuò)展的需求��,在構(gòu)思某省黨政密碼通信網(wǎng)安全方案時�,瑞達(dá)決定從以下幾方面定義其信息系統(tǒng)安全需求:
內(nèi)網(wǎng)安全
對于內(nèi)部網(wǎng)絡(luò)安全而言����,存在以下幾方面的安全威脅:外部非法訪問、內(nèi)部越權(quán)訪問�����、病毒破壞等���。
據(jù)統(tǒng)計(jì)�����,80%的不安全因素是來自網(wǎng)絡(luò)內(nèi)部��。由于內(nèi)部人員較熟悉機(jī)關(guān)網(wǎng)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)���、主機(jī)、網(wǎng)絡(luò)設(shè)備平臺和應(yīng)用軟件的特點(diǎn)�,又具有內(nèi)部合法的身份標(biāo)志,所以對內(nèi)部網(wǎng)絡(luò)的安全威脅就更嚴(yán)重�����,越權(quán)訪問非授權(quán)資源也更容易�。針對內(nèi)網(wǎng)安全問題,必須對內(nèi)部人員可能造成的安全隱患給予高度重視���,需要在機(jī)關(guān)網(wǎng)內(nèi)對用戶進(jìn)行強(qiáng)制身份認(rèn)證����、授權(quán)訪問控制和審計(jì)管理��。
應(yīng)用安全
應(yīng)用層面的安全�,主要體現(xiàn)為某省黨政機(jī)關(guān)綜合信息網(wǎng)的各種信息系統(tǒng)對完善的身份認(rèn)證機(jī)制的需求。此外,信息系統(tǒng)應(yīng)具備完善的權(quán)限管理機(jī)制并嚴(yán)格執(zhí)行相關(guān)的管理措施�����,針對部分特殊的應(yīng)用或者深層次的應(yīng)用����,還必須具備一定強(qiáng)度的防抵賴機(jī)制。
數(shù)據(jù)安全
數(shù)據(jù)安全包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩部分�����。一方面��,各種數(shù)據(jù)應(yīng)該加密存儲�,具備完善的備份和災(zāi)難恢復(fù)機(jī)制;另一方面���,廣域網(wǎng)上的各種信息傳遞必須具備一定的安全防護(hù)措施�,以防信息被監(jiān)聽����、截取甚至篡改。
3��、解決方案
通過上述需求的分析,瑞達(dá)得出����,絕大多數(shù)不安全因素都是由于用戶的身份沒有進(jìn)行強(qiáng)制認(rèn)證,其資源訪問權(quán)限沒有得到合理限制����,其活動范圍沒有區(qū)域限制�,導(dǎo)致用戶有意或無意地接觸到一些不應(yīng)該接觸的信息。通常針對內(nèi)網(wǎng)的安全措施相對薄弱�,如利用防火墻進(jìn)行過濾、隔離等��,網(wǎng)絡(luò)存在明顯的邊界�����,非授權(quán)用戶穿透防火墻等隔離設(shè)備���,非法進(jìn)入網(wǎng)絡(luò)的事情時有發(fā)生���。
針對內(nèi)網(wǎng)安全的弱點(diǎn),瑞達(dá)現(xiàn)在一方面采用更為靈活的方式劃分可信域和細(xì)化保護(hù)區(qū)域���,另一方面還通過主動的方法����,為用戶提供有效的保護(hù)自己計(jì)算機(jī)資源的手段,減少泄密發(fā)生的可能�。
建立網(wǎng)絡(luò)可信域是在網(wǎng)絡(luò)中劃分邏輯上獨(dú)立的一個個安全區(qū)域,在該區(qū)域中的所有用戶��、終端及服務(wù)器都必須經(jīng)過可信認(rèn)證�,并且可以進(jìn)行可信管理。它不僅可以對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行邏輯隔離���,而且還可以對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中管理�,從而減少安全隱患的發(fā)生����,避免信息資源被非法使用。
某省黨政密碼通信網(wǎng)絡(luò)以省�、市、縣機(jī)關(guān)網(wǎng)為核心��,在擴(kuò)展性方面�,考慮到區(qū)域橫向連接各個政務(wù)工作局域網(wǎng)的需求。在這個網(wǎng)絡(luò)中�,省�����、市�、縣機(jī)關(guān)網(wǎng)以及橫向接入的局域網(wǎng)都是邏輯上獨(dú)立的區(qū)域�,機(jī)關(guān)網(wǎng)在最核心層,在密級保護(hù)層次�、安全隔離措施、權(quán)限管理措施方面我們都進(jìn)行了充分的考慮�。
通過實(shí)施瑞達(dá)可信域產(chǎn)品體系��,保證在上述區(qū)域中�,所有用戶是經(jīng)過強(qiáng)制身份驗(yàn)證的,所有終端是經(jīng)過強(qiáng)制驗(yàn)證的���、所有服務(wù)器資源是經(jīng)過強(qiáng)制驗(yàn)證和強(qiáng)制訪問權(quán)限控制的���,是完全可信的。如果有非法的終端接入�、有非法的使用者,局域網(wǎng)信任管理系統(tǒng)會從安全方面來對其進(jìn)行孤立��,因此我們認(rèn)為這個區(qū)域是安全的����,可以被完全信任的�����。如果多個可以信任的區(qū)域構(gòu)成一個更大的網(wǎng)絡(luò)�,那么該網(wǎng)絡(luò)也可以認(rèn)為是安全的����、可以被信任的。
4��、實(shí)施方案
某省黨政密碼通信網(wǎng)絡(luò)以省機(jī)關(guān)網(wǎng)絡(luò)為中心�����,通過VPN安全通道模式與下屬各市機(jī)關(guān)網(wǎng)絡(luò)相連�,各市機(jī)關(guān)網(wǎng)絡(luò)通過VPN安全通道模式與下屬各區(qū)縣機(jī)關(guān)網(wǎng)絡(luò)相連。
某省黨政密碼通信網(wǎng)絡(luò)采用集中控制����、分級管理的模式。在省級設(shè)立省級網(wǎng)絡(luò)互聯(lián)可信域管理中心���,負(fù)責(zé)對省機(jī)關(guān)網(wǎng)絡(luò)可信域的管理和其下屬各市網(wǎng)絡(luò)互聯(lián)可信域管理中心的管理���。在各市設(shè)立市級網(wǎng)絡(luò)互聯(lián)可信域管理中心�,負(fù)責(zé)對市機(jī)關(guān)網(wǎng)絡(luò)可信域的管理和其下屬各區(qū)縣網(wǎng)絡(luò)互聯(lián)可信域管理中心的管理����;在各區(qū)縣設(shè)立區(qū)縣級網(wǎng)絡(luò)互聯(lián)可信域管理中心,負(fù)責(zé)對各區(qū)縣機(jī)關(guān)網(wǎng)絡(luò)可信域的管理��。具體實(shí)施網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下:
5�����、實(shí)施效果
通過建立瑞達(dá)網(wǎng)絡(luò)可信域��,某省黨政密碼通信網(wǎng)絡(luò)在各個邏輯獨(dú)立的區(qū)域內(nèi)實(shí)現(xiàn)了以下建設(shè)目標(biāo):
用戶操作平臺可信:用戶使用的計(jì)算機(jī)以及操作系統(tǒng)是安全的����、可信的��。
用戶身份可信:登錄和使用計(jì)算機(jī)資源(終端���、服務(wù)器��、網(wǎng)絡(luò)資源)的用戶的身份是合法的��,并且標(biāo)識用戶身份信息的載體是唯一的和不可偽造的��。
用戶行為可信:用戶的行為是在受控的范圍內(nèi)使用終端�����、服務(wù)器�、網(wǎng)絡(luò)資源。
集中控制�����、分布式管理:為日常管理提供了方便����、易用的安全管理平臺。
