涉密局域網(wǎng)風險分析及安全策略的研究.pdf

1、政府部門的涉密局域網(wǎng)在提高政府部門信息化程度和工作效率方面產(chǎn)生著積極的影響,但它同時也面臨著巨大的安全隱患。但在工作實踐中,涉密局域網(wǎng)的安全管理問題并未引起有關(guān)單位的足夠重視,存在比較嚴重的偏見和僥幸心理,所采取的單一片面的安全措施與局域網(wǎng)所傳遞的涉密信息極不相稱,多數(shù)涉密局域網(wǎng)一直未能根據(jù)不同單位部門的具體業(yè)務(wù)情況和安全需求,將當前先進的安全理論和技術(shù)應(yīng)用到涉密局域網(wǎng)的安全管理上來。本文正是根據(jù)政府部門涉密局域網(wǎng)現(xiàn)狀和特點,結(jié)合網(wǎng)絡(luò)安

2、全與信息安全方面的先進理論和成熟技術(shù)制訂的應(yīng)用性強、安全性高、操作性好的涉密局域網(wǎng)安全策略。
　　 本文首先對涉密局域網(wǎng)進行了全面的風險分析,通過定性的風險分析,對涉密局域網(wǎng)存在的問題,從涉密局域網(wǎng)的體系結(jié)構(gòu)、系統(tǒng)訪問和物理安全這三方面提出了涉密局域網(wǎng)的安全策略。在涉密網(wǎng)的體系結(jié)構(gòu)中,筆者提出了基于涉密局域網(wǎng)信息分級的網(wǎng)絡(luò)分離,即確保傳輸絕密信息的絕密子網(wǎng)與外界物理隔離,同時在盡可能減小傳輸機密、秘密級信息的機密子網(wǎng)的安全風險。

3、在安全體系中,特別是對數(shù)據(jù)的安全傳遞、遠程訪問等比較現(xiàn)實的難點問題提出了可行性較強的解決方案。在系統(tǒng)訪問中,重點論述了標識、認證和授權(quán)的技術(shù)實現(xiàn),提出在局域網(wǎng)上應(yīng)用基于指紋識別和口令識別進行組合認證的訪問控制技術(shù)。同時,認為信息安全并非完全的技術(shù)問題,而是個需要技術(shù)解決方案的管理問題,而訪問控制也需要通過技術(shù)的、物理的和管理的手段協(xié)同工作,才能取得良好的效果。因此,本文也特別強調(diào)了對工作人員安全意識的培訓等工作。在物理安全中,本文梳理了