论信息防护中的寄居和管控.pdfVIP

暨2009中国计算机信息防护年会套嗣 优秀计算机信息防护论文及解决方案集 ∥叼b饷∞d硝u 论信息防护中的寄居与管控 口李建恒 内容提要：本文着眼于信息化建设中的。互联与隔商’，分析了移动交换带来的安全风险，在信息防护方面提 出了。寄居。、 “管控’等理论观点，对具有双端管控能力的寄居设备进行了概念研究和功能定位，评估了该研究对 技术开发、产品研发、信患防护等带来的深远影响。 关键词：信息防护寄居双端管控 引言 近几年，应贵协会邀请，围绕机关办公应用中的信息防护进行了需求与现状分析并阐述了自己的 学术观点。对于一些热点问题，有许多同行、朋友，或通过邮件、电话，或直接到访，或邀请授课， 就共同关心的问题进行了更为广泛、深入地探讨。在共同研究、相互学习中，有许多学术观点已得到 进一步优化，在制定规划、方案，法规制度等实际工作中得到应用，因此，我由衷地感谢协会为我们 建立了相互交流的平台。 《论信息防护中的寄居与管控》。回答什么是寄居、管控，为什么要研究提出寄居与管控，如何 实现寄居与管控等问题。 1问题的提出 目前市场上相当一部分安全产品，都是针对防范网络互联状态下的安全风险而研发的。由于黑客 窃密手段猖獗，为了确保安全，在党政军机关的办公应用中，内部网络与外部网络采用了物理隔离， 在内部安全级别不同的网络之间采用了逻辑隔离。 a) 互联状态下分布式资源的相互隔离问题 机关内部的办公网与机关对外的信息网是不同的：高密级的资源网与低密级的资源网也是不同 的。一般来说，面向大众的办公(如电子政务)与信息服务系统，资源相对集中；机关内部办公网 络，其资源呈分布特性。因此，在办公应用中，要突出解决分布式资源的相互隔离问题，包括逻辑隔 离、权限隔离、密级隔离等。 b) 物理隔离状态下的数据交换问题 物理隔离一般是指：机房内不同安全区域之间要进行物理隔离；办公网络与因特网和军队一级网 络要进行物理隔离。 逻辑隔离适用于：办公网络与军队二级、三级网络实施逻辑隔离，不同部门的局域网之间根据需 要实施逻辑隔离。 “隔离”是必须的，但是，内部网络也不能仅仅建设成一个又一个巴掌大的“蜘蛛网”， 在热火朝天地建设信息高速公路的同时，是否需要考虑在“陆运”不通时，应当去建数据桥、数 据闸、数据船、数据港，开发“数据水运”，或者“数据空运”，解决隔离状态下的数据交换问题。 2移动交换带来的安全风险 在数字化、网络化环境下， “移动办公、网上办公”带来的涉密信息及其载体的“户外运动”，成 为高风险安全隐患。第一种情况是在互连状态下，涉密信息能够通过网络连线，游离于办公室之外；第 二种情况是在“非互连”状态下，涉密信息通过移动存储设备，在“不知不觉”中被带离办公室。 在移动交换时需要这样一种产品：首先，它是运送数据的“船”，可以暂存数据但不能像“库” 那样长期存储：其次要有加密功能，这种加密与我们常说的机要加密不尽相同，而是一种服务于传输 一【9】一 优秀计算机信息防护论文及解决方案集 受2{}09巾国计算机信息防护年会会刊 d叼＼9∽∞∥叼岣 的存储加密；第三确保数据交换过程受控；第四限定信息的使用对象、使用时间、数量、密级、区域 或场所。这种设备的职能是保护数据，其目标是确保数据“离队”后不失控，降低涉密载体“户外运 动”时的安全风险。 3寄居与管控 近几年，在与研究人员、管理人员和用户的不断交往中，大家逐步把信息防护的注意力集中到了 对移动交换与移动存储设备的管理上，各种防御系统、安全产品、防护措施不断创新，其中有一个重 要概念，就是“设备寄居”与“数据管控”。 3．1寄居 为什么要寄居?这是冈为Windows具有强大的功能，目前国产软件无法与其相比，在信息化建设 中我们离不开Windows；为什么要管控?因为我们不信任Windows的安全性。所以需要通过“寄生”方 式，在保护自己数据的前提下借占宿主电脑的各种资源。 寄居型设备蜓像是电脑