涉密局域網風險分析及安全策略的研究.pdf

1、政府部門的涉密局域網在提高政府部門信息化程度和工作效率方面產生著積極的影響,但它同時也面臨著巨大的安全隱患。但在工作實踐中,涉密局域網的安全管理問題并未引起有關單位的足夠重視,存在比較嚴重的偏見和僥幸心理,所采取的單一片面的安全措施與局域網所傳遞的涉密信息極不相稱,多數涉密局域網一直未能根據不同單位部門的具體業(yè)務情況和安全需求,將當前先進的安全理論和技術應用到涉密局域網的安全管理上來。本文正是根據政府部門涉密局域網現狀和特點,結合網絡安

2、全與信息安全方面的先進理論和成熟技術制訂的應用性強、安全性高、操作性好的涉密局域網安全策略。
　　 本文首先對涉密局域網進行了全面的風險分析,通過定性的風險分析,對涉密局域網存在的問題,從涉密局域網的體系結構、系統(tǒng)訪問和物理安全這三方面提出了涉密局域網的安全策略。在涉密網的體系結構中,筆者提出了基于涉密局域網信息分級的網絡分離,即確保傳輸絕密信息的絕密子網與外界物理隔離,同時在盡可能減小傳輸機密、秘密級信息的機密子網的安全風險。

3、在安全體系中,特別是對數據的安全傳遞、遠程訪問等比較現實的難點問題提出了可行性較強的解決方案。在系統(tǒng)訪問中,重點論述了標識、認證和授權的技術實現,提出在局域網上應用基于指紋識別和口令識別進行組合認證的訪問控制技術。同時,認為信息安全并非完全的技術問題,而是個需要技術解決方案的管理問題,而訪問控制也需要通過技術的、物理的和管理的手段協同工作,才能取得良好的效果。因此,本文也特別強調了對工作人員安全意識的培訓等工作。在物理安全中,本文梳理了