關(guān)于涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)研究

　　論文關(guān)鍵詞：網(wǎng)絡(luò)信息安全 遠(yuǎn)程應(yīng)用接入技術(shù) 體系結(jié)構(gòu)

　　論文摘要：針對(duì)網(wǎng)絡(luò)化務(wù)件下涉密信息應(yīng)用和中的保密需求，提出了一種涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式，建立了相應(yīng)的涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)框架，并對(duì)其體系結(jié)構(gòu)進(jìn)行了詳細(xì)敘述，最后通過(guò)建立系統(tǒng)原型驗(yàn)證了該系統(tǒng)框架的可行性和實(shí)用性。

　　引言

　　網(wǎng)絡(luò)的運(yùn)用給人們帶來(lái)了極大便利，成為工作和學(xué)習(xí)不可或缺的重要工具，而與此同時(shí)也給計(jì)算機(jī)信息特別是涉密信息的管理和保密工作帶來(lái)了新的挑戰(zhàn)。盡管現(xiàn)在網(wǎng)絡(luò)安全的研究和實(shí)踐已經(jīng)取得了長(zhǎng)足的進(jìn)步，但泄密事件仍時(shí)有發(fā)生，給國(guó)家和單位造成了嚴(yán)重?fù)p失。而產(chǎn)生泄密現(xiàn)象的一個(gè)重要的原因就是目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究主要立足于計(jì)算機(jī)獨(dú)立自治的應(yīng)用模式，因而無(wú)法解決該應(yīng)用模式帶來(lái)的涉密信息分散自治問(wèn)題，在單個(gè)用戶(hù)計(jì)算機(jī)安全知識(shí)和保密防護(hù)手段參差不齊的背景下，很容易造成涉密信息保密防范的疏漏。

　　本文針對(duì)這一問(wèn)題提出了涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式。在該模式下，不同地域的用戶(hù)能通過(guò)網(wǎng)絡(luò)將涉密信息相關(guān)的應(yīng)用都集中到受控的涉密信息專(zhuān)網(wǎng)上，使涉密信息從產(chǎn)生到消亡的整個(gè)生命過(guò)程都在該專(zhuān)網(wǎng)上封閉式流轉(zhuǎn)，能有效地阻斷涉密信息被非法獲得的途徑，從而確保涉密信息的安全。

　　1涉密信息的網(wǎng)絡(luò)化集中應(yīng)用模式

　　計(jì)算機(jī)制造技術(shù)和臺(tái)式電腦操作系統(tǒng)的發(fā)展，導(dǎo)致了分散的個(gè)人計(jì)算模式的產(chǎn)生，使計(jì)算機(jī)成為個(gè)人自治的信息集合載體，促進(jìn)了信息的便捷復(fù)制和移動(dòng)應(yīng)用。而網(wǎng)絡(luò)的出現(xiàn)改變了傳統(tǒng)的信息應(yīng)用方式，信息的共享和變得更加便捷和無(wú)序，給計(jì)算機(jī)涉密信息的安全帶來(lái)了極大的困擾。

　　相對(duì)于目前分散和自治的信息網(wǎng)絡(luò)化運(yùn)用模式給涉密信息安全帶來(lái)的巨大挑戰(zhàn)而言，信息的網(wǎng)絡(luò)化集中應(yīng)用模式則可極大的緩解涉密信息應(yīng)用和安全之間的矛盾。該模式最大的特點(diǎn)是網(wǎng)絡(luò)應(yīng)用受控。其工作原理是將與涉密信息相關(guān)的應(yīng)用(包括獨(dú)立計(jì)算模式在內(nèi)的應(yīng)用)通過(guò)網(wǎng)絡(luò)集中起來(lái)，根據(jù)用戶(hù)的涉密工作范圍將這些應(yīng)用定制在各用戶(hù)專(zhuān)用的網(wǎng)絡(luò)工作平臺(tái)上。用戶(hù)使用各自的網(wǎng)絡(luò)工作平臺(tái)時(shí)，就可透過(guò)這些受控的應(yīng)用引導(dǎo)用戶(hù)將涉密信息導(dǎo)入并使之始終流轉(zhuǎn)在專(zhuān)網(wǎng)中。該模式從涉密信息管理的源頭人手，掌控了涉密信息從產(chǎn)生到消亡的全生命周期，能有效地避免涉密信息的遺失和泄露，尤其適用于涉密人數(shù)較少而位置分散的高密級(jí)涉密信息的網(wǎng)絡(luò)化應(yīng)用。

　　涉密信息的網(wǎng)絡(luò)化應(yīng)用模式具有如下突出的優(yōu)點(diǎn)：1)兼顧了用戶(hù)的獨(dú)立計(jì)算模式和網(wǎng)絡(luò)計(jì)算模式特點(diǎn)，使涉密信息能在受控狀態(tài)下進(jìn)行合理應(yīng)用和流動(dòng)，工作保密兩不誤；2)能系統(tǒng)地建立涉及體系結(jié)構(gòu)、軟件設(shè)置維護(hù)、病毒防范等方方面面的安全防護(hù)體制，也便于提供技術(shù)力量進(jìn)行信息安全方面的專(zhuān)業(yè)防護(hù)，最大限度保障信息安全；3)系統(tǒng)管理便捷而有效，具有很強(qiáng)的系統(tǒng)監(jiān)控能力和手段，可對(duì)涉密信息的運(yùn)用進(jìn)行實(shí)時(shí)監(jiān)控；4)具有良好的安全隔離性能，用戶(hù)端的安全狀況不會(huì)影響系統(tǒng)的涉密信息；5)具有良好的可靠性與可擴(kuò)展性，特別適應(yīng)跨平臺(tái)網(wǎng)絡(luò)連結(jié)。

　　2關(guān)鍵技術(shù)

　　目前實(shí)現(xiàn)涉密信息的網(wǎng)絡(luò)化集中應(yīng)用模式這一網(wǎng)絡(luò)工作機(jī)制最簡(jiǎn)便的方法是遠(yuǎn)程接入。遠(yuǎn)程應(yīng)用接入技術(shù)是指是一種在服務(wù)器上100％地安裝、、支持和執(zhí)行應(yīng)用程序的計(jì)算模式，由主從式多終端的體系結(jié)構(gòu)發(fā)展演變而來(lái)，是支持基于網(wǎng)絡(luò)的獨(dú)立計(jì)算模式應(yīng)用的重要手段。它采用A／S(Application／Server)網(wǎng)絡(luò)應(yīng)用模式，將應(yīng)用程序的執(zhí)行和顯示分離開(kāi)來(lái)，所有計(jì)算均在服務(wù)器上執(zhí)行，最終通過(guò)終端仿真軟件，將應(yīng)用程序表示即圖形用戶(hù)接口傳送給客戶(hù)端。

　　它還支持多用戶(hù)進(jìn)程，使主計(jì)算機(jī)運(yùn)行多個(gè)終端服務(wù)程序以支持多用戶(hù)同時(shí)操作使用，并以時(shí)間分片方式輪流地為各個(gè)終端用戶(hù)服務(wù)，以及時(shí)響應(yīng)用戶(hù)的服務(wù)請(qǐng)求。

　　遠(yuǎn)程應(yīng)用接入技術(shù)在客戶(hù)機(jī)和服務(wù)器之間傳輸?shù)闹皇擎I盤(pán)信息、鼠標(biāo)點(diǎn)擊和屏幕更新信息，信息傳輸量少，網(wǎng)絡(luò)帶寬占用率一般為10Kbps一20Kbps，能有效防止各種信息在網(wǎng)絡(luò)上傳輸而導(dǎo)致的信息泄密，具有占用網(wǎng)絡(luò)帶寬小，傳輸過(guò)程安全，系統(tǒng)穩(wěn)定性好，響應(yīng)迅速及時(shí)的特點(diǎn)。遠(yuǎn)程應(yīng)用接入技術(shù)還具有類(lèi)似B／S模式的集中控管、分布式應(yīng)用的功能，使服務(wù)器端的系統(tǒng)資源可以無(wú)需進(jìn)行任何改動(dòng)就可被用戶(hù)跨平臺(tái)共享，真正實(shí)現(xiàn)集中運(yùn)算和管理。遠(yuǎn)程應(yīng)用接入技術(shù)不足之處是對(duì)服務(wù)器的性能要求較高。

　　遠(yuǎn)程應(yīng)用接入技術(shù)常見(jiàn)的產(chǎn)品低端的有微軟的Windows200oServer終端服務(wù)，高端的有Citrix公司的MetaFrame，Tarantella公司的TarantellaEnterprise，NewMoon，在國(guó)內(nèi)還有瑞友天翼、溝通科技的CTBS等產(chǎn)品。

　　3涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)的體系結(jié)構(gòu)

　　涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)采用涉密信息的網(wǎng)絡(luò)化集中應(yīng)用模式，將涉密的信息統(tǒng)一集中到涉密信息專(zhuān)網(wǎng)的服務(wù)器群中，提供從涉密信息瀏覽到涉密信息網(wǎng)絡(luò)獨(dú)立運(yùn)算模式應(yīng)用等服務(wù)，使跟涉密信息始終在涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)平臺(tái)上流轉(zhuǎn)，確保涉密信息的安全使用。

　　3．1系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

　　涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)由應(yīng)用服務(wù)器、信息服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器和網(wǎng)絡(luò)存儲(chǔ)等部分組成，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

　　應(yīng)用服務(wù)器是連接內(nèi)網(wǎng)與涉密信息專(zhuān)網(wǎng)的運(yùn)用通道。信息服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用服務(wù)器在專(zhuān)網(wǎng)中，存放涉密信息。其中，應(yīng)用服務(wù)器采用服務(wù)器運(yùn)算模式，以遠(yuǎn)程應(yīng)用接入技術(shù)和Windows系統(tǒng)的組策略技術(shù)為支撐，專(zhuān)門(mén)負(fù)責(zé)基于網(wǎng)絡(luò)的獨(dú)立計(jì)算模式的應(yīng)用交互，既是提供基于網(wǎng)絡(luò)的獨(dú)立計(jì)算模式應(yīng)用的服務(wù)器，又是用戶(hù)使用專(zhuān)網(wǎng)涉密信息的安全運(yùn)用通道。信息服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)和數(shù)據(jù)庫(kù)服務(wù)器則通過(guò)這個(gè)安全信息運(yùn)用通道，接受用戶(hù)對(duì)涉密信息的應(yīng)用請(qǐng)求，分別提供相應(yīng)的瀏覽、存儲(chǔ)和信息交互等服務(wù)，實(shí)現(xiàn)涉密信息的流轉(zhuǎn)。

　　由于應(yīng)用服務(wù)器可為用戶(hù)提供一個(gè)無(wú)縫的集成應(yīng)用，遠(yuǎn)程用戶(hù)可以通過(guò)互聯(lián)網(wǎng)或企業(yè)網(wǎng)透明地使用應(yīng)用程序。

　　登錄應(yīng)用服務(wù)器，就可以像利用本地資源一樣，按所賦予的權(quán)限，訪(fǎng)問(wèn)和運(yùn)用涉密信息。用戶(hù)還可將涉密信息保存在涉密信息專(zhuān)用網(wǎng)絡(luò)存儲(chǔ)中，隨時(shí)需求隨時(shí)應(yīng)用，即方便又無(wú)失泄密的擔(dān)憂(yōu)。此外遠(yuǎn)程應(yīng)用接入軟件的一體化的產(chǎn)品架構(gòu)設(shè)計(jì)，也使它能支持多種安全規(guī)范和產(chǎn)品，包括SSLV3、X．509、LDAP、防火墻、代理服務(wù)器等，可以容易地和其他的產(chǎn)品集成在一起，提供更多的安全保護(hù)。

　　高端的應(yīng)用服務(wù)器軟件通常都提供強(qiáng)大的服務(wù)器集群功能，可以支持涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)按需求方便地?cái)U(kuò)展成跨地域的應(yīng)用服務(wù)器集群，并能無(wú)縫地動(dòng)態(tài)地集成為一體，管理和監(jiān)控服務(wù)器集群所提供的全部系統(tǒng)資源，實(shí)現(xiàn)應(yīng)用服務(wù)器集群資源的均衡應(yīng)用。

　　3．2系統(tǒng)的軟件結(jié)構(gòu)

　　涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)由兩部分組成——網(wǎng)絡(luò)應(yīng)用系統(tǒng)及信息流轉(zhuǎn)系統(tǒng)。

　　3．2．1網(wǎng)絡(luò)應(yīng)用系統(tǒng)

　　網(wǎng)絡(luò)應(yīng)用系統(tǒng)為三層結(jié)構(gòu)，其軟件結(jié)構(gòu)如圖2所示。

　　位于底層的是操作系統(tǒng)及應(yīng)用服務(wù)器軟件——遠(yuǎn)程應(yīng)用接人軟件。遠(yuǎn)程應(yīng)用接入軟件深入操作系統(tǒng)底層，與操作系統(tǒng)幾乎融為一體，從操作系統(tǒng)底層運(yùn)行機(jī)制開(kāi)始著手，將應(yīng)用的與界面分開(kāi)，為多用戶(hù)的虛擬化桌面運(yùn)用及無(wú)縫應(yīng)用的集成提供支持。

　　中問(wèn)層的應(yīng)用程序是建立在底層支撐基礎(chǔ)上的普通應(yīng)用程序，也是遠(yuǎn)程應(yīng)用接人軟件發(fā)布成網(wǎng)絡(luò)應(yīng)用的對(duì)象。

　　通過(guò)被發(fā)布成為網(wǎng)絡(luò)應(yīng)用，這些原本普通的應(yīng)用程序元論是基于單機(jī)版的還是多用戶(hù)版的，將無(wú)需二次開(kāi)發(fā)就能通過(guò)統(tǒng)一的Web訪(fǎng)問(wèn)接口被多用戶(hù)訪(fǎng)問(wèn)和應(yīng)用。

　　位于最上層的是由底層和中間層通過(guò)虛擬技術(shù)模擬出來(lái)的眾多的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。這些系統(tǒng)與應(yīng)用服務(wù)器的用戶(hù)賬戶(hù)相關(guān)，是根據(jù)用戶(hù)需求的不同為用戶(hù)定制的。這樣不同的用戶(hù)就能對(duì)應(yīng)不同的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，并擁有自己專(zhuān)用的工作臺(tái)。在無(wú)縫集成應(yīng)用環(huán)境的體驗(yàn)中，用戶(hù)可以像使用自己的微機(jī)上的資源一樣，透明地使用應(yīng)用服務(wù)器提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，完成原本要在個(gè)人臺(tái)式機(jī)上完成的涉密工作。

　　3．2．2信息流轉(zhuǎn)系統(tǒng)

　　信息流轉(zhuǎn)系統(tǒng)實(shí)際基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。該系統(tǒng)采用B／S模式網(wǎng)絡(luò)應(yīng)用模式，運(yùn)行在受控的涉密信息專(zhuān)網(wǎng)的服務(wù)器上，僅為專(zhuān)網(wǎng)內(nèi)的用戶(hù)提供服務(wù)；而遠(yuǎn)程用戶(hù)通過(guò)網(wǎng)絡(luò)應(yīng)用系統(tǒng)通道成為涉密網(wǎng)絡(luò)的終端用戶(hù)來(lái)使用該系統(tǒng)。

　　信息流轉(zhuǎn)系統(tǒng)根據(jù)用戶(hù)運(yùn)用涉密信息的權(quán)限和等級(jí)，為用戶(hù)設(shè)置不同的數(shù)據(jù)庫(kù)信息訪(fǎng)問(wèn)權(quán)限，以實(shí)現(xiàn)涉密信息的合理使用。圖3就是不同地域用戶(hù)利用Intemet或Intranet網(wǎng)，通過(guò)網(wǎng)絡(luò)應(yīng)用系統(tǒng)使用信息流轉(zhuǎn)系統(tǒng)，按各自權(quán)限實(shí)現(xiàn)創(chuàng)建、審核、使用并銷(xiāo)毀涉密信息文件全過(guò)程的流程圖。

由于類(lèi)似信息流轉(zhuǎn)系統(tǒng)的應(yīng)用已經(jīng)十分成熟和普遍，故對(duì)該系統(tǒng)不再贅述。

　　4網(wǎng)絡(luò)應(yīng)用系統(tǒng)的開(kāi)發(fā)

　　網(wǎng)絡(luò)應(yīng)用系統(tǒng)軟件是整個(gè)涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)的重要組成部分，而其開(kāi)發(fā)流程也不同于其他軟件的開(kāi)發(fā)。該系統(tǒng)整個(gè)系統(tǒng)構(gòu)建過(guò)程始終圍繞著確保涉密信息的安全這個(gè)中心點(diǎn)，從系統(tǒng)軟件體系、組策略應(yīng)用、文件權(quán)限控制、用戶(hù)賬戶(hù)和系統(tǒng)應(yīng)用等方面人手來(lái)，把獨(dú)立運(yùn)算和網(wǎng)絡(luò)B／S應(yīng)用優(yōu)勢(shì)結(jié)合起來(lái)，構(gòu)造具有集中管控功能的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。具體流程如下所示。

　　1)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需求分析。首先確認(rèn)應(yīng)用于該安全應(yīng)用系統(tǒng)的涉密信息的范圍，了解圍繞這些涉密信息所需的應(yīng)用。確定了涉密信息的范圍，就可以根據(jù)涉密信息的具體情況和運(yùn)用權(quán)限建立起涉密信息的網(wǎng)絡(luò)應(yīng)用管理規(guī)則，也即是涉密信息保密運(yùn)用規(guī)定的化抽象。而圍繞涉密信息所需的應(yīng)用則是構(gòu)建該應(yīng)用系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的依據(jù)。

　　2)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)應(yīng)用的建立。首先需要在應(yīng)用服務(wù)器上安裝操作系統(tǒng)，并建立文件管理服務(wù)。對(duì)于Windows服務(wù)器系列平臺(tái)上，必須運(yùn)用NTFS文件系統(tǒng)，使文件的使用權(quán)限與用戶(hù)具有相關(guān)性。

　　完成操作系統(tǒng)安裝后就可以安裝應(yīng)用服務(wù)器軟件——遠(yuǎn)程應(yīng)用接入軟件。應(yīng)用服務(wù)器軟件安裝完畢后，就可輕松地利用應(yīng)用服務(wù)器軟件強(qiáng)大的軟件發(fā)布功能將獨(dú)立計(jì)算模式應(yīng)用發(fā)布成網(wǎng)絡(luò)應(yīng)用了，統(tǒng)一以Web方式提供給網(wǎng)絡(luò)用戶(hù)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)應(yīng)用建立方式簡(jiǎn)捷方便，具有很強(qiáng)的擴(kuò)展性和靈活性。

　　3)涉密信息的網(wǎng)絡(luò)應(yīng)用規(guī)則的實(shí)現(xiàn)。建立涉密信息網(wǎng)絡(luò)應(yīng)用管理規(guī)則后，就可以將應(yīng)用服務(wù)器與操作系統(tǒng)的特性相聯(lián)系，利用組策略工具來(lái)進(jìn)行文件權(quán)限管理、系統(tǒng)資源調(diào)度、訪(fǎng)問(wèn)控制策略等的設(shè)計(jì)。

　　首先是對(duì)用戶(hù)的應(yīng)用需求進(jìn)行分類(lèi)。應(yīng)用需求類(lèi)別的劃分依據(jù)包括用戶(hù)或用戶(hù)組的涉密工作范圍、網(wǎng)絡(luò)應(yīng)用需求、文件管理權(quán)限需求、用戶(hù)訪(fǎng)問(wèn)管理需求、資源應(yīng)用需求等，然后以此為核心進(jìn)行下一步工作。

　　其次是根據(jù)用戶(hù)應(yīng)用需求類(lèi)別的差異性，設(shè)計(jì)系統(tǒng)資源組合，分配系統(tǒng)發(fā)布的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)資源，建立相應(yīng)類(lèi)型的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。整個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的定制過(guò)程十分便捷，支持系統(tǒng)資源組合地動(dòng)態(tài)變更，能快速及時(shí)響應(yīng)用戶(hù)的需求變化。

 　 然后是根據(jù)用戶(hù)應(yīng)用需求類(lèi)別建立用戶(hù)角色，確立角色對(duì)應(yīng)的網(wǎng)絡(luò)應(yīng)用和資源需求類(lèi)型，先建立起角色與網(wǎng)絡(luò)應(yīng)用、資源系統(tǒng)的對(duì)應(yīng)關(guān)系。接著再給用戶(hù)或用戶(hù)組分配角色，由此用戶(hù)或用戶(hù)組通過(guò)角色建立起與網(wǎng)絡(luò)應(yīng)用系統(tǒng)的映射。

 　 最后是設(shè)計(jì)用戶(hù)或用戶(hù)組的訪(fǎng)問(wèn)控制策略。通過(guò)不同的訪(fǎng)問(wèn)策略，使各個(gè)用戶(hù)擁有各自不同的訪(fǎng)問(wèn)權(quán)限，登錄應(yīng)用服務(wù)器后即能進(jìn)入自己個(gè)性化的工作臺(tái)，能更好地適應(yīng)用戶(hù)的工作習(xí)慣和應(yīng)用需求，保障涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)應(yīng)用的便捷和安全。

 　 4)全方位的系統(tǒng)設(shè)計(jì)。建立全方位的系統(tǒng)審計(jì)可以及早知道系統(tǒng)存在的安全隱患，及時(shí)采取措施，防患于未然。啟用“組策略”中“審核策略”，指定要審核的事件類(lèi)型。一旦通過(guò)組策略分別對(duì)相關(guān)事件啟用審核功能后，服務(wù)器日后將會(huì)把相關(guān)事件的審核記錄全部保存到系統(tǒng)的“事件查看器”中，以后只要及時(shí)打開(kāi)日志內(nèi)容，并對(duì)其中記錄進(jìn)行認(rèn)真分析，可以達(dá)到捕捉攻擊記錄，確保服務(wù)器安全的目的了。

  　通過(guò)上述流程的描述可以看到，網(wǎng)絡(luò)應(yīng)用系統(tǒng)拋開(kāi)繁瑣的技術(shù)問(wèn)題和開(kāi)發(fā)過(guò)程，將更多的精力集中在涉密信息網(wǎng)絡(luò)應(yīng)用的安全上，努力建立全面系統(tǒng)的安全防護(hù)體系。這使得涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)既能滿(mǎn)足涉密信息獨(dú)立計(jì)算應(yīng)用模式的工作需求，又能充分利用網(wǎng)絡(luò)便捷靈活，有效提高工作效率，同時(shí)還確保了涉密信息始終處于可控方式下，最大限度地保障了信息應(yīng)用安全。

 　 5涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)的原型

  　為解決本單位涉密信息的安全使用問(wèn)題，結(jié)合單位實(shí)際情況建立了一個(gè)涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)原型，實(shí)現(xiàn)了涉密信息的封閉式運(yùn)作。

 　 該系統(tǒng)原型是在原有單位局域網(wǎng)基礎(chǔ)上增加了由應(yīng)用服務(wù)器、涉密信息服務(wù)器兩臺(tái)服務(wù)器組成的涉密信息專(zhuān)網(wǎng)。通過(guò)雙網(wǎng)卡，應(yīng)用服務(wù)器跨接在專(zhuān)網(wǎng)和單位的局域網(wǎng)之上，成為兩個(gè)網(wǎng)絡(luò)連接的紐帶。應(yīng)用服務(wù)器采用Windows2000操作系統(tǒng)，應(yīng)用服務(wù)軟件為MetaFrameXP，安裝了Word、Excel、F0tReader、IE瀏覽器等應(yīng)用程序并發(fā)布為網(wǎng)絡(luò)應(yīng)用。信息服務(wù)器上則安裝SQLServer2000服務(wù)器，IIS信息服務(wù)器及其發(fā)布的基于SQLSevrer數(shù)據(jù)庫(kù)的涉密信息流轉(zhuǎn)系統(tǒng)。結(jié)合單位涉密信息使用情況和運(yùn)用權(quán)限，建立了涉密信息網(wǎng)絡(luò)應(yīng)用規(guī)則，并綜合使用了設(shè)置操作系統(tǒng)安全策略、應(yīng)用服務(wù)軟件網(wǎng)絡(luò)應(yīng)用映射、系統(tǒng)組策略應(yīng)用、文件權(quán)限控制、用戶(hù)賬戶(hù)和系統(tǒng)應(yīng)用審計(jì)等手段，建立起了涉密系統(tǒng)專(zhuān)網(wǎng)完整的安全防護(hù)體系。

  　原型建立后，局域網(wǎng)用戶(hù)只需要安裝一個(gè)插件就可訪(fǎng)問(wèn)并使用涉密信息專(zhuān)網(wǎng)提供的網(wǎng)絡(luò)應(yīng)用服務(wù)。在用戶(hù)利用自己的終端實(shí)現(xiàn)對(duì)涉密信息的建立、修改、審核、分發(fā)、運(yùn)用和銷(xiāo)毀等工作的同時(shí)，卻無(wú)法拷貝、復(fù)制和導(dǎo)出這些涉密信息，防止了涉密信息的流失和不恰當(dāng)?shù)睦�用。與此同時(shí)，用戶(hù)使用涉密信息的情況被完整記錄在應(yīng)用服務(wù)器上，甚至還能被應(yīng)用服務(wù)器管理人員即時(shí)監(jiān)控，進(jìn)一步加強(qiáng)了涉密信息網(wǎng)絡(luò)的運(yùn)用安全性。

　　經(jīng)過(guò)初步應(yīng)用實(shí)踐，涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)原型有效地規(guī)范了單位涉密信息的應(yīng)用和管理，保密工作取得了很好的成效。

　　6結(jié)語(yǔ)

　　涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)采用信息的網(wǎng)絡(luò)化集中應(yīng)用模式，為用戶(hù)提供了按需定置、個(gè)性化的安全的涉密信息網(wǎng)絡(luò)工作平臺(tái)，既能充分發(fā)揮網(wǎng)絡(luò)開(kāi)放應(yīng)用的優(yōu)勢(shì)，又能從源頭有效地保障涉密信息的安全，具有很好的應(yīng)用前景。

【涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)研究】相關(guān)文章：

電力信息物理融合系統(tǒng)研究與分析12-11

水電廠(chǎng)遠(yuǎn)程集控系統(tǒng)研究與應(yīng)用06-13

基于工作流的信息管理系統(tǒng)研究03-18

信息電子商務(wù)與應(yīng)用03-18

信息系統(tǒng)與信息技術(shù)在能源企業(yè)的應(yīng)用03-28

Ｂ２Ｂ模式的電子商務(wù)供給鏈治理系統(tǒng)研究與應(yīng)用03-21

信息技術(shù)在高職地理教學(xué)的應(yīng)用11-17

淺談病案信息在醫(yī)院管理中的應(yīng)用12-11

從營(yíng)銷(xiāo)角度看信息技術(shù)應(yīng)用03-24