基于可信虚拟化技术安全政务网络研究.docVIP

基于可信虚拟化技术安全政务网络研究 　　摘 要：本文分析了政务网络存在的安全问题，在此基础上，提出基于可信虚拟化技术的解决方案，采用密码技术建立政务网络软件“白名单”，防止木马等病毒软件；对访问政务网络中人员和设备的多因子安全认证，并基于用户身份对其数据复制行为进行安全控制，保护政务信息不被非法外泄，从而构建安全政务网络。 　　关键词：政务网络；政务网络安全；可信技术；可信虚拟化技术 　　中图分类号：TB47 文献标识码：A 　　文章编码：1672-7053（2017）07-0132-03 　　Abstract：This paper analyzes the security problems of e-government network. On the basis of this， we propose the solution for the government network based on trusted virtualization technology. Use white list based on encryption technology to prevent the Trojan virus software. Use multi factor security authentication for personnel and equipment to access government network. Based on the users identity， the security of data replication is controlled to protect government information from illegal leakage to build a secure government network. 　　Key Words：government network； government network security； trusted technology； trusted virtualization technology 　　1 背景 　　政务网络系统包括公文流转、电子邮件、档案管理等办公业务以及其它专业业务应用。通过这些办公和业务应用平台实现社会服务和管理职能，因此保护政务网络数据安全、保证政务网络运行稳定对正常工作和业务运转十分重要。 　　政务网络系统面临着以下信息安全问题： 　　1）计算机病毒、木马等恶意软件破坏。恶意软件不仅影响政务网络系统的正常稳定运行，而且还可能导致政务敏感信息的失泄密事件，影响政府形象； 　　2）?稻莅踩?问题。政务网络系统中会包含敏感数据，内部人员、第三方合作方、计算机木马等会接触敏感信息；可能导致失泄密事件； 　　3）信息安全管控落实不到位。由于种种原因一般单位很难真正对系统做到及时运行安全维护保障，系统运行存在严重安全隐患。 　　传统的信息安全解决方案和产品不能很好地有效解决上述问题。曾经采购部署的杀毒软件、入侵检测、终端安全控制、数据防泄漏系统和防火墙信息安全产品，不能对未知病毒和攻击进行有效检测和防范，不能实现高效的集中安全管控运维，不能防范授权人员对数据的非法复制和盗取；另外，由于过去信息安全方案还存在自身安全产品多、安装数量多、应用兼容性差、对系统性能影响大以及安全易用性等问题，实际效果并不尽人意。 　　2 政务网络安全需求 　　在对政务网络系统进行新的信息安全风险评估之后，对其信息安全目标也进行了重新审视和认识，要求政务网络在满足政策合乎要求的基础上，真正实现安全有效性、经济性和易用易管性的有机统一。 　　首先，政务网络安全不仅要能够检测和防范已知的病毒和攻击，还应当有能力防范各种未知的病毒攻击；不仅要方便正常的业务办公，而且还要有效防范有合法授权的内部人员和外部合作方非法复制和盗取内部敏感数据；不仅要能支持系统的可管可控，还要能实现对系统高效实时化的集中管控。 　　其次，政务网络安全方案要在安全有效的基础上，降低系统安全成本，减少安全机制对系统的性能影响。政务网络安全方案要考虑系统安全结构的简化，尽量减少安全设备和安全软件安装的数量，从而降低安全建设和运维成本，降低安全机制对政务系统的性能影响。 　　再次，政务网络安全方案要考虑到安全产品和安全机制的易用易管性。政务网络安全方案要尽量不改变原有的应用程序、不改变用户的操作习惯和应用管理流程，保证用户的良好体验。 　　另外，移动办公和移动业务成为发展趋势。为提高业务的时效性，在指定政务网络安全方案需求时，强调要考虑对移动办公和移动业务的安全支持。要求其政务网络安全方案必须解决移动设备的安全认证问题、通信安全问题以及移动设备遗失