关是于涉密信息网调络安全应用系统研究.docVIP

论文关键词：网络信息安全?远程应用接入技术?体系结构?　　论文摘要：针对网络化务件下涉密信息应用和管理中的保密需求，提出了一种涉密信息网络化集中应用模式，建立了相应的涉密信息网络安全应用系统框架，并对其体系结构进行了详细叙述，最后通过建立系统原型验证了该系统框架的可行性和实用性。?　　引言?　　计算机网络的运用给人们带来了极大便利，成为工作和学习不可或缺的重要工具，而与此同时也给计算机信息特别是涉密信息的管理和保密工作带来了新的挑战。尽管现在网络安全的研究和实践已经取得了长足的进步，但泄密事件仍时有发生，给国家和单位造成了严重损失。而产生泄密现象的一个重要的原因就是目前对计算机网络安全的研究主要立足于计算机独立自治的应用模式，因而无法解决该应用模式带来的涉密信息分散自治问题，在单个用户计算机安全知识和保密防护手段参差不齐的背景下，很容易造成涉密信息保密防范的疏漏。?　　本文针对这一问题提出了涉密信息网络化集中应用模式。在该模式下，不同地域的用户能通过网络将涉密信息相关的应用都集中到受控的涉密信息专网上，使涉密信息从产生到消亡的整个生命过程都在该专网上封闭式流转，能有效地阻断涉密信息被非法获得的途径，从而确保涉密信息的安全。?　　1涉密信息的网络化集中应用模式?　　计算机制造技术和台式电脑操作系统的发展，导致了分散的个人计算模式的产生，使计算机成为个人自治的信息集合载体，促进了信息的便捷复制和移动应用。而网络的出现改变了传统的信息应用方式，信息的共享和传播变得更加便捷和无序，给计算机涉密信息的安全带来了极大的困扰。?　　相对于目前分散和自治的信息网络化运用模式给涉密信息安全带来的巨大挑战而言，信息的网络化集中应用模式则可极大的缓解涉密信息应用和安全之间的矛盾。该模式最大的特点是网络应用受控。其工作原理是将与涉密信息相关的应用(包括独立计算模式在内的应用)通过网络集中起来，根据用户的涉密工作范围将这些应用定制在各用户专用的网络工作平台上。用户使用各自的网络工作平台时，就可透过这些受控的应用引导用户将涉密信息导入并使之始终流转在专网中。该模式从涉密信息管理的源头人手，掌控了涉密信息从产生到消亡的全生命周期，能有效地避免涉密信息的遗失和泄露，尤其适用于涉密人数较少而地理位置分散的高密级涉密信息的网络化应用。?　　涉密信息的网络化应用模式具有如下突出的优点：1)兼顾了用户的独立计算模式和网络计算模式特点，使涉密信息能在受控状态下进行合理应用和流动，工作保密两不误；2)能系统地建立涉及体系结构、软件设置维护、病毒防范等方方面面的安全防护体制，也便于提供技术力量进行信息安全方面的专业防护，最大限度保障信息安全；3)系统管理便捷而有效，具有很强的系统监控能力和手段，可对涉密信息的运用进行实时监控；4)具有良好的安全隔离性能，用户端的安全状况不会影响系统的涉密信息；5)具有良好的可靠性与可扩展性，特别适应跨平台网络连结。?　　2关键技术?　　目前实现涉密信息的网络化集中应用模式这一网络工作机制最简便的方法是远程接入。远程应用接入技术是指是一种在服务器上100％地安装、管理、支持和执行应用程序的计算模式，由主从式多终端的计算机体系结构发展演变而来，是支持基于网络的独立计算模式应用的重要手段。它采用A／S(Application／Server)网络应用模式，将应用程序的执行和显示逻辑分离开来，所有计算均在服务器上执行，最终通过终端仿真软件，将应用程序表示即图形用户接口传送给客户端。?　　它还支持多用户进程，使主计算机运行多个终端服务程序以支持多用户同时操作使用，并以时间分片方式轮流地为各个终端用户服务，以及时响应用户的服务请求。?　　远程应用接入技术在客户机和服务器之间传输的只是键盘信息、鼠标点击和屏幕更新信息，信息传输量少，网络带宽占用率一般为10Kbps一20Kbps，能有效防止各种信息在网络上传输而导致的信息泄密，具有占用网络带宽小，传输过程安全，系统稳定性好，响应迅速及时的特点。远程应用接入技术还具有类似B／S模式的集中控管、分布式应用的功能，使服务器端的系统资源可以无需进行任何改动就可被用户跨平台共享，真正实现集中运算和管理。远程应用接入技术不足之处是对服务器的性能要求较高。?　　远程应用接入技术常见的产品低端的有微软的Windows200oServer终端服务，高端的有Citrix公司的MetaFrame，Tarantella公司的TarantellaEnterprise，NewMoon，在国内还有瑞友天翼、沟通科技的CTBS等产品。?　　3涉密信息网络安全应用系统的体系结构?　　涉密信息网络安全应用系统采用涉密信息的网络化集中应用模式，将涉密的信息统一集中到涉密信息专网的服务器群中，提供从涉密信息浏览到涉