网络安全系统在涉密单位的应用设计.docVIP

网络安全系统在涉密单位的应用设计 　　摘要:本文主要介绍了涉密单位信息系统存在的失泄密隐患及漏洞,需要通过部署网络安全系统予以监控、控制及预防,提出部署网络安全系统需要注意的问题。 　　关键词:网络安全系统;控制台;客户端;策略 　　 　　1 引言 　　随着时代的发展,计算机的应用日益广泛,已经深入到我们工作、学习的方方面面,没有计算机、没有网络,我们的工作将陷入停顿,信息将无法及时传递,我们的行为将受到极大的限制。 　　作为涉密单位,信息系统最基本的防护手段是将涉密内网和国际互联网进行物理隔离,从而防止网络病毒、木马等恶意代码程序的侵入,但是,采取这样的手段还不够。黑客技术从互联网应用之初就已经出现了,并且随着网络和计算机技术的发展也不断发展,黑客攻击行为也由最初的寻找和利用网络及计算机系统存在的漏洞编制相应的程序进行攻击、窃取、控制等行为,逐渐发展为同时根据操作者的不良习惯,采取相应的策略加以利用,从而达到上述目的。因此,我们在设计网络安全系统、规划系统功能的时候应该将对用户行为的控制和限制纳入综合考虑中。 　　 　　2 系统工作原理 　　网络安全系统应分为控制台和客户端两部分。控制台安装在内网服务器上,管理员通过控制台制定功能策略,通过控制台将策略下发到联入内网的客户端,同时接收来自客户端的信息;客户端安装在联网的各台计算机上,将无条件地接受下发的指令和策略。对于下发时未开机的客户端,指令和策略先行挂起,在客户端开机时进行更新生效;对于下发时已开机的客户端则即时生效。 　　 　　3 系统功能设计 　　(1) 客户端非授权卸载 　　客户端经控制台授权安装,且一经安装,非经控制台发出的卸载指令不可卸载。其原理是:卸载程序的存放和发起均在控制端,且客户端的权限仅为普通使用者,而非管理员。 　　(2) 连接网络设置 　　客户端通过控制台分配的IP地址访问内网,且IP地址与客户端对应计算机的MAC地址绑定,做到一个IP地址对应一个MAC地址,从而将计算机进行户籍管理,客户端每次访问内网时均自动与控制台存储的该计算机信息进行核对,既访止了非授权计算机接入内网,又能够在违规计算机上控制或限制其行为。 　　控制端通过内网将信任关系发送到客户端,控制客户端只能访问拥有信任关系的服务器等网络设备及其他客户端,从而杜绝了客户端电脑私自联入国际互联网的可能。 　　(3)用户登录设置 　　采用将用户信息导入USB Key,并将该USB Key与用户使用的客户端进行绑定的方式。使用人须同时插入USB Key并输入密码,经控制台验证后方可登录或解锁,防止其他用户非授权使用该计算机。同时设置密码复杂度策略(设置字母大小写及数字、符号混用)和控制密码输入次数策略(密码多次输入不正确就锁定客户端),可以避免用户密码设计过于简单以及其他用户试图多次尝试攻破密码的问题。 　　(4) 移动存储介质控制 　　将需要在内网使用的移动存储介质在控制台上进行注册,经过注册的移动存储介质插入授权的内网计算机时,经过控制台的验证即可顺利使用;非经控制台注册的移动存储介质由于在控制台上找不到对应的验证信息而无法使用。同时,经过注册的移动存储介质由于使用时需要验证,因此不能在没有安装客户端的计算机上使用,从而避免了互联网与内网由于信息的随意性传递导致泄密隐患。 　　(5) 客户端硬件的控制 　　客户端用户在计算机上安装的硬件设备可能存在失泄密隐患,诸如光驱、蓝牙、红外线等接口关闭,策略下发到客户端后即可控制相应端口的使用。用户私自安装或更换硬件的情况可以通过网络自动发送到控制台或被控制台扫描得到,形成预警信息,协助管理员进行相应处理。 　　(6) 客户端软件的控制 　　客户端用户在计算机上非经授权安装的可能夹带病毒、木马等恶意代码,给客户端电脑乃至整个内网带来安全隐患,因此,控制台的下发策略应用包括限制其安装的策略,其原理是通过降低客户端用户的权限,使其只有使用的User权限或Power User权限而没有Administrator权限。准许安装时通过控制台授予以收回。即使用户采取非常手段将该计算机重新安装操作系统,由于安装在客户端的网络安全系统已经遭到破坏,该计算机与控制台的联系已经中断,控制台不能对该计算机进行验证通过,因此控制台仍会将该计算机视为非授权计算机,即使该计算机设置了原IP地址也已经不能访问内部网络了。 　　(7) 日志管理 　　设定的管理员及用户的操作记录均应定期自动上传至存储服务器,并采用特殊格式形成加密存储,防止非授权的条目删除及修改,保证审计的真实性和可信性。 　　(8) 三员管理 　　为保障网络安全系统的有效运行,系统的管理人员应分为以下三类: 　　系统管理员负责在服务器和客户端上安装网络安全系