网络安全
涉密网络的安全体系设计
吴建国
（云南警官学院计算机科学与技术系云南昆明650223）
微事我中十
摘要：涉密网络的安全保障体系是实现涉密系统信息共享、快速反应和高效运行的重要保证。涉密信息网络的安全体系的设计内容包括：身份认证，网络安全，计算机系统安全，应用系统安全，安全管理体制
关键词：涉密网络安全体系安全体系设计
中图分类号：TP393
文献标识码：A
文章编号：10079416（2011)06-011002
涉密网络的安全保障体系是实现涉密系统信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整
性和高度的可用性，同时为将来的应用提供可扩展的空间。 1、涉密网络的建设背景及所面临的问题
1.1涉窑网的分级保护背景
国家保密局在1998年发布了《计算机信息系统保密管理暂行规定》，2006年又下发了《关于开展涉密信息系统分级保护工作的通知》，要求建立健全涉密信息系统分级保护制度，加强信息安全保密管理。由于涉密网络中信息设备是多种多样的，信息系统的规模也不同，不同的网络中存在着不同层次、不同级别的国家秘密信息，需要有不同强度的保护措施，因此涉密网络的安全策略的制定具有一定的复杂性
1.2涉窑网所面临的安全问题
(1)病毒威胁：一些机器没有安装或更新杀毒软件，使用U盘在不同的机器之间拷贝文件，都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵装，造成公安信息网中断和系统瘫痰。
(2)“一机两用”问题：涉密信息系统作为国家的重要信息系统，势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网（涉密）和外网（与互联网相连），若不能有效解决涉密单位的电脑、网络的专用问题，涉密信息网将面临泄密和遭受攻击的威胁。
(3)网上缺乏相关的安全措施，影响了涉密信息系统的发展和
安全系统设计
协议层次
安全管理
于PKI体系的CA认！证
全理
/路由/防火等访尚制
抗抵赖
国年算机网络安全：单智摄露新微运行/ 内盗通/物弹盟表/管通与监盟
車
可用性
计
理度/干算机系统安全：单点敏章/0S和DES器网/更香压
查用率统安全：用声认证/访同控辆加密能定操作
系统单元
图1信息网络安全体系结构
110,
防方数据
安全服务
信息共享。涉密信息网上要实施加密技术措施，使涉密信息可以在网上交换，同时保护级别高的涉密网要解决上网用户的身份认证和访问投权控制等向题。
(4)系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制，一旦发生破坏或丢失将对相应的业务
工作造成严重影响。 2、设计内容
借鉴美国国防部DISSP计划中的安全框架，图1表示的是适合较高级别的信息网络的安全体系结构模型，包括安全服务、协议层次和实体单元三个层面，并在每个层面都包含安全管理内容。
从安全服务层面来看，根据信息密级程度不同，涉密信息
系统对安全服务的需求也不同。其中，向社会发布信息的应用系统要求保护数据的完整性，防止非授权用户算改数据；对系统内部开放的信息和应用系统需要提供一定强度的认证手段和访间控制能力，并提供完善的审计机制；对业务部门内部使用的涉密系统，需要实现多级安全访问控制机制和数据保密机制
从实体单元角度来看，涉密网络与信息安全体系包含物理环境安全：端系统安全：网络通信安全：应用系统安全。
由此，涉密网络与信息安全体系的设计内容包括以下几方面内容：身份认证，网络安全，计算机系统安全，应用系统安全，安全管理体制。
3、涉密网络的安全设计
3.1广域网传输的保密性设计
传输涉密信息必须在租用的专线链路两端使用硬件加密/解密设备：；在互连设备相邻节点间实行链路层连接认证；在无线信道中使用硬件加密机实现数据保密传输。
3.1.1路由信息的安全交换
使用安全路由器和安全的路由协议，利用密码技术实现路由器间相互认证，保证路由信息的真实性、完整性、保密性：
在每个管理域的边界，通过配置路由器或防火墙，使得只有源地址为该管理域合法地址的IP包可以离开该管理域。
3.1.2网络管理系现的安全指施
网络管理系统需要严格的身份认证，特别是对于来自非控制
台的用户，需要强制认证机制。不能在网络上明码传输口令；对不同网络管理员，根据其任务和角色提供不同级别的授权控制；对管理员的每次使用和对网络设备的操作，需要有完善的审计机制，以便于故障的恢复、责任的追查。
3.2内部资源子网
资源子网或末网络主要指各级机关局域网，资源包括主机及其所提供的服务，目标在于防止来自外部和内部的非法访问和攻击，采取的主要措施是物理和逻辑上的各种访间控制措施，辅助以实时人侵监测手段。