一個小型內(nèi)網(wǎng)安全產(chǎn)品的研究與實現(xiàn).pdf

1、人類已經(jīng)進入信息化社會，隨著Internet在全世界日益普及，政府、軍隊、企業(yè)等部門越來越需要利用網(wǎng)絡(luò)傳輸與管理信息。網(wǎng)絡(luò)的快速普及、客戶端軟件多媒體化、協(xié)同計算、資源共享、開放、遠程管理化、電子商務(wù)、金融電子化、電子政務(wù)等已成為網(wǎng)絡(luò)時代必不可少的產(chǎn)物。網(wǎng)絡(luò)化、信息化已成為現(xiàn)代社會的一個重要特征。特別是隨著全球信息基礎(chǔ)設(shè)施和各國信息基礎(chǔ)設(shè)施的逐漸形成，國與國之間變得“近在咫尺”。網(wǎng)絡(luò)信息本身就是時間，就是財富，就是生命，就是生產(chǎn)力。

2、 雖然計算機與網(wǎng)絡(luò)技術(shù)為信息的獲取、傳輸與處理利用提供了越來越先進的手段，但也為好奇者與入侵者提供了方便之門，使得計算機與網(wǎng)絡(luò)中的信息變得越來越不安全了。由于網(wǎng)絡(luò)“黑客”與“入侵者”的活動越來越頻繁，人們對計算機與網(wǎng)絡(luò)中信息的安全越來越擔(dān)心了。不僅金融、商業(yè)、政府部門擔(dān)心，軍事部門更為擔(dān)心。網(wǎng)絡(luò)安全的主要矛盾是電子信息管理和通信技術(shù)正在以一個非凡的速度增長，同時這種增長是以減少固有的安全性為代價的。信息技術(shù)發(fā)展到今天，保證網(wǎng)絡(luò)上信息

3、的安全已經(jīng)成為一項重要的研究課題。 據(jù)美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究：超過80％的信息安全隱患來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。因此相較于外網(wǎng)安全而言，內(nèi)網(wǎng)安全更具有實際的意義也更加重要。 本文實現(xiàn)的內(nèi)網(wǎng)安全方案以內(nèi)網(wǎng)安全理論為基礎(chǔ)，以數(shù)據(jù)安全為核心，通過采用密碼學(xué)技術(shù)、PKI技術(shù)、操作系統(tǒng)核心技術(shù)和自有創(chuàng)新技術(shù)，從數(shù)據(jù)安全管理、網(wǎng)絡(luò)安全管理、設(shè)備安全管理、用

4、戶身份管理和綜合安全審計等方面對數(shù)據(jù)的存儲、傳輸和使用整個生命周期進行控制、保護和審計，確保數(shù)據(jù)的完整性和保密性，從而達到保護敏感信息的內(nèi)網(wǎng)安全管理系統(tǒng)。 方案所提供的安全策略模板及組織自定義安全策略，使組織進行網(wǎng)絡(luò)信息安全主動防御，構(gòu)建主動的網(wǎng)絡(luò)信息安全防御體系成為可能。組織的主動安全防御體系能夠做到網(wǎng)絡(luò)信息安全的事前防范、事中發(fā)現(xiàn)并以事后的審計作為信息安全事件發(fā)現(xiàn)有效手段，從全方位確保了網(wǎng)絡(luò)信息的安全，給用戶提供了構(gòu)筑網(wǎng)絡(luò)信