林建紅

[摘要]檢察機關(guān)作為法律監(jiān)督部門，其信息網(wǎng)絡(luò)安全涉及到國家的主權(quán)和安全、社會政治穩(wěn)定、社會經(jīng)濟穩(wěn)步發(fā)展、保護公民合法利益等諸多方面，為此，要高度重視檢察機關(guān)的信息安全保護工作。以信息系統(tǒng)安全基本概念的理解為基礎(chǔ)，通過深入分析檢察專網(wǎng)的安全威脅，提出了基于綜合保護的檢察系統(tǒng)信息安全策略。

[關(guān)鍵詞]檢察系統(tǒng) 信息安全 策略研究

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1671－7597（2009）0320036－03

隨著檢察機關(guān)信息化建設(shè)的不斷發(fā)展，通過網(wǎng)絡(luò)并利用信息技術(shù)開展檢察工作，越來越成為各級檢察機關(guān)的共識和目標(biāo)。到目前為止，全國多數(shù)檢察院建立了電子郵件服務(wù)系統(tǒng)和內(nèi)部信息發(fā)布系統(tǒng)。最高檢與各省檢察院也全部實現(xiàn)省、市、縣三級專網(wǎng)的連接，建立了信息發(fā)布平臺，實現(xiàn)了內(nèi)部數(shù)據(jù)資源信息的基本共享，信息技術(shù)已滲透到檢察工作的方方面面。在此背景下，檢察專網(wǎng)信息安全問題面臨著越來越嚴(yán)峻的考驗。檢察專網(wǎng)屬國家重要執(zhí)法監(jiān)督機關(guān)，在檢察專網(wǎng)上，涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息密集，萬一發(fā)生數(shù)據(jù)丟失、被竊或系統(tǒng)服務(wù)被破壞的情況下，將對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成重大損害，也將嚴(yán)重破壞檢察機關(guān)的形象。因此，加強檢察專網(wǎng)信息安全策略研究，對提高檢察專網(wǎng)信息安全防護水平，確保檢察專網(wǎng)信息安全具有十分重要的意義。

一、信息系統(tǒng)安全技術(shù)發(fā)展現(xiàn)狀

（一）信息系統(tǒng)安全內(nèi)涵

信息系統(tǒng)安全的內(nèi)容包括兩個方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。事實上，隨著信息技術(shù)的發(fā)展與應(yīng)用，信息系統(tǒng)安全的內(nèi)涵和外延也在不斷地延伸和擴大。因此，可將信息系統(tǒng)安全定義為：“信息系統(tǒng)安全是確保以計算機網(wǎng)絡(luò)系統(tǒng)在進行通信時處理和利用的信息內(nèi)容在各個物理位置、邏輯區(qū)域、存儲介質(zhì)和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性、可用性、可控性和信息行為的不可否認性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全結(jié)構(gòu)安全和管理安全的總和?！币颥F(xiàn)代的數(shù)據(jù)處理系統(tǒng)都是建立在計算機網(wǎng)絡(luò)基礎(chǔ)上，因此，可以認為信息系統(tǒng)安全與計算機網(wǎng)絡(luò)安全兩個概念是等價的。都是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境中信息數(shù)據(jù)的機密性、完整性和可用性受到保護，即保證網(wǎng)絡(luò)中信息的安全。

90年代以來，大量出現(xiàn)的黑客事件和籠罩著信息空間的信息戰(zhàn)的陰影使人們意識到僅僅有保護還不能全面涵蓋信息安全的各個方面，信息系統(tǒng)安全也因此出現(xiàn)了信息保障的新概念。信息保障（IA-Information Assurance）的內(nèi)涵超出傳統(tǒng)的信息安全保密，而是保護（Protection）、檢測（Detection）、反應(yīng)（Reaction）、恢復(fù)（Restore）的有機結(jié)合，稱之為PDRR模型。

（二）信息安全防護技術(shù)發(fā)展

信息系統(tǒng)的安全防護是一個綜合的系統(tǒng)工程，在實現(xiàn)過程中使用了多種安全技術(shù)，主要技術(shù)手段如防火墻、鑒別與授權(quán)、審計與監(jiān)控、加密、安全掃描等。它們大致分別分為網(wǎng)絡(luò)安全、數(shù)據(jù)安全和系統(tǒng)安全三個方面。網(wǎng)絡(luò)安全技術(shù)主要包括安全網(wǎng)絡(luò)拓撲、防火墻、實時入侵檢測和審計與監(jiān)控。

數(shù)據(jù)安全技術(shù)主要依賴于密碼技術(shù)，加密技術(shù)是數(shù)據(jù)安全的核心，數(shù)據(jù)完整性、保密性、可用性和可靠性的實現(xiàn)都是由一種或多種加密技術(shù)組合應(yīng)用實現(xiàn)的。主要加密技術(shù)包括私鑰密碼技術(shù)、公鑰密碼技術(shù)、安全套接層協(xié)議SSL和安全電子交易SET協(xié)議。系統(tǒng)安全主要包括鑒別認證機制、安全操作系統(tǒng)和周期性安全掃描。

近年來，面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全強度網(wǎng)絡(luò)對安全的特殊需求，全新安全防護防范理念和各種網(wǎng)絡(luò)防護技術(shù)應(yīng)運而生。主要技術(shù)包括：地址翻譯（NAT）、虛擬專用網(wǎng)絡(luò)（VPN）、網(wǎng)絡(luò)隔離技術(shù)（Network

Isolation）、變址技術(shù)、中間件技術(shù)、蜜罐技術(shù)（honeypot）、公匙基礎(chǔ)設(shè)施PKI （Public Key Infrastructure）和內(nèi)置引擎技術(shù)。

二、檢察專網(wǎng)信息安全威脅分析

從各級檢察機關(guān)利用檢察專網(wǎng)實際開展的應(yīng)用分析，主要包括信息發(fā)布系統(tǒng)、檢察專網(wǎng)郵件系統(tǒng)、教育學(xué)習(xí)系統(tǒng)、專線電話系統(tǒng)、實時信息查詢系統(tǒng)、辦公系統(tǒng)、基于加密技術(shù)的信息傳輸系統(tǒng)、視頻會議系統(tǒng)等、財務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、案件辦理系統(tǒng)、檢委會案件討論系統(tǒng)等等。在這些應(yīng)用中，影響檢察專網(wǎng)信息安全的因素很多，歸結(jié)起來大體上可以分為四種：

（一）物理安全

物理安全主要包括硬件實體的安全和輻射安全。在日常條件下，各種自然災(zāi)害、人為破壞、操作失誤、設(shè)備故障、電磁干擾、被盜都可能造成信息載體的損失和數(shù)據(jù)資料的損失。此外，計算機及其外圍設(shè)備在進行信息處理時會產(chǎn)生電磁輻射。計算機設(shè)備進行數(shù)據(jù)處理和傳輸時，各種高頻脈沖通過各種電器元件和分布參數(shù)的耦合、調(diào)制、疊加成一個包含有用信息的頻帶信號，由電源線、電纜線等通信鏈路傳導(dǎo)出去；高頻脈沖通過電路元件傳導(dǎo)時，也會向空中以電磁波的形式輻射信息，導(dǎo)致信息泄露?，F(xiàn)在的偵察技術(shù)已實現(xiàn)在1000米外收集顯示器輻射的信息。

（二）計算機安全

計算機安全主要是操作系統(tǒng)和應(yīng)用程序的安全漏洞?，F(xiàn)在廣泛使用的操作系統(tǒng)在安全體系結(jié)構(gòu)上都先天不足，靠打補丁逐步完善，缺乏嚴(yán)密的安全框架，安全漏洞較多。訪問控制與認證功能薄弱，用戶認證方式單一，絕大多數(shù)僅為口令方式，一些更可靠的生物特征認證手段（如指紋識別、聲音識別、視網(wǎng)膜識別等）因缺少硬件認證部件沒有得到廣泛應(yīng)用。有的操作系統(tǒng)還有陷門和隱蔽信道。在應(yīng)用程序安全的問題上，主要是缺少完備的安全機制。在開發(fā)過程中沒有遵照安全軟件工程的原則開發(fā)，用戶只關(guān)心是否實現(xiàn)了所要求的功能，安全完全由程序員開發(fā)與控制，從而留下安全隱患。

（三）通信網(wǎng)絡(luò)安全

主要包括信道安全、網(wǎng)管安全、接口安全和信息傳輸安全。其中信息傳輸安全是最主要的威脅。攻擊方可通過網(wǎng)絡(luò)接口、搭線旁路、無線信號接收甚至在網(wǎng)絡(luò)中的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取輸出機密信息。甚至當(dāng)攻擊者侵入網(wǎng)絡(luò)后，可能通過各種方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行篡改，并發(fā)往目的地，從而破壞信息的完整性。第三種可能是信息的假冒。當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。

（四）安全管理

一是管理組織不完善。由于信息安全是一個相對較新的問題，目前我國檢察機關(guān)尤其是市、縣一級檢察院在編制上還沒有專業(yè)安全管理人員的崗位，也缺乏專業(yè)的安全管理組織，信息安全的人才培養(yǎng)還很不夠，導(dǎo)致具體的安全管理任務(wù)沒有辦法落實到人，即使管了也沒有明確的職權(quán)。二是管理規(guī)范不完善。大多數(shù)現(xiàn)有的管理制度是依據(jù)本系統(tǒng)的任務(wù)制定的，而信息安全是個整體工程，不完整的管理在效果上表現(xiàn)為“木桶效應(yīng)”，即木桶的盛水量由最短的一塊木板決定，網(wǎng)絡(luò)系統(tǒng)的安全強度由最薄弱的安全環(huán)節(jié)所決定。雖然近年來相繼制定了一些管理制度，但教育宣傳不夠到位，執(zhí)行落實上不夠嚴(yán)格，仍存在很多漏洞。如網(wǎng)絡(luò)共享管理不嚴(yán)、打印密件不加密、人員調(diào)離單位未注銷賬戶等。三是技術(shù)管理不到位。單位內(nèi)部人員多數(shù)缺乏信息安全意識，對網(wǎng)絡(luò)安全與信息攻防的知識了解不多，多數(shù)用戶將網(wǎng)絡(luò)的安全完全依賴于防火墻、防病毒等技術(shù)措施，沒有提高到管理的高度來認識，無法應(yīng)對日新月異的信息安全威脅。四訪問控制機制不健全。一些內(nèi)部工作人員為了貪圖方便，有時私自復(fù)制秘密文檔，竊取訪問權(quán)限，工作人員之間感情代替原則的問題時有發(fā)生。如果出于不可靠人的目的，加之內(nèi)部人員熟悉網(wǎng)絡(luò)運行情況，攻擊行為就具有很強的針對性，而且很多防護措施如防火墻、身份識別對內(nèi)部攻擊不起作用，對泄露、篡改、隱瞞、抵賴、銷毀權(quán)限外信息等問題難以防范。在網(wǎng)絡(luò)安全行業(yè)內(nèi)流行著這樣一條80/20法則：80%的安全威脅來自網(wǎng)絡(luò)內(nèi)部。也就是說，黑客再狡猾、再危險，但真正危險的“敵人”還是隱藏在內(nèi)部的。所以，要想保證網(wǎng)絡(luò)的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。

三、檢察專網(wǎng)信息安全策略研究

（一）物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略最主要的問題之一。主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的各類管道和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分述各種訪問控制策略。

1．入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之于網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，并且是數(shù)字、字母和其他字符的混合。用戶口令必須經(jīng)過加密，加密的方法很多，常見的方法有基于單向函數(shù)的口令加密、基于測試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項式共享的口令加密、基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

網(wǎng)絡(luò)管理員可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。用戶帳號只有系統(tǒng)管理員才能建立。用戶口令是每個用戶訪問網(wǎng)絡(luò)所必須提交的“證件”，用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的重要屬性限制，如最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令的生命期。用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶生命期結(jié)束時，網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制，用戶此時應(yīng)無法進入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應(yīng)給出報警信息。

2．網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。根據(jù)訪問權(quán)限可以將用戶分為特殊用戶（即系統(tǒng)管理員）、一般用戶（系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限）、和審計用戶（負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計）。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

3．目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（File Scan）、存取控制權(quán)限（Access Control）。用戶對文件或目標(biāo)的有效權(quán)限取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限三個因素。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務(wù)器資源的訪問，從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

4．屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

5．網(wǎng)絡(luò)監(jiān)測和鎖定控制及網(wǎng)絡(luò)端口和節(jié)點的安全控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果攻擊者試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄攻擊者的地址信息，并自動鎖定該帳戶。

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)ο到y(tǒng)進行攻擊。網(wǎng)絡(luò)還可以對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務(wù)器端再進行相互驗證。

6．防火墻控制。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止攻擊者訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。防火墻在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，通過數(shù)據(jù)包過濾和提供代理服務(wù)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部攻擊者的侵入。主要有以下三種類型：

（1）包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。首先建立一定數(shù)量的信息過濾表。信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)建成的，信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。

（2）代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)。如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

（3）雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（三）信息加密策略

信息加密的目的是保護網(wǎng)絡(luò)內(nèi)部和網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。按照收發(fā)雙方密鑰是否相同來分類，可將加密算法分為私鑰加密算法和公鑰加密算法。私鑰加密算法的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，密鑰管理成為系統(tǒng)安全的重要因素。公鑰加密算法中收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。算法的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，密鑰管理問題比較簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。缺點是算法復(fù)雜，加密數(shù)據(jù)的速率較低。實際應(yīng)用中人們通常將多種加密算法結(jié)合使用。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

（四）網(wǎng)絡(luò)安全管理策略

安全管理手段主要是從制度上完善信息系統(tǒng)的安全性，防止由于人的主觀行為或制度問題導(dǎo)致信息系統(tǒng)的泄密。加強網(wǎng)絡(luò)的安全管理，對于確保網(wǎng)絡(luò)的安全、可靠運行和信息的安全保密，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍，從客觀條件上限制工作人員有意識或無意識的泄密；制訂有關(guān)網(wǎng)絡(luò)操作使用的規(guī)程和人員出入機房管理的制度，經(jīng)常進行安全保密教育；制訂網(wǎng)絡(luò)系統(tǒng)的維護制度，定期進行系統(tǒng)安全性檢查，一旦發(fā)現(xiàn)安全漏洞，及時采取措施彌補；加強信息安全技術(shù)的跟蹤研究，及時掌握攻擊方最新竊密技術(shù)手段并采取相應(yīng)的安全技術(shù)進行系統(tǒng)防護。

參考文獻：

[1]中國人民解放軍總參謀部電子對抗部，合成軍隊信息作戰(zhàn)教程，北京：解放軍出版社，2001.12.

[2]盧開澄，計算機密碼學(xué)計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全，北京：清華大學(xué)出版社，1998.7.

[3]張春江、倪健民，國家信息安全報告，北京：人民出版社，2000.5.

[4]陳衛(wèi)東，加強和完善信息系統(tǒng)的安全管理.2003.5.26，http://www.zgjrj.com/jsbz/new_page_1.htm.

[5]陳瑞，信息系統(tǒng)安全性實現(xiàn)的理論和模型[碩士學(xué)位論文].武漢理工大學(xué)管理學(xué)院，2001.1.

[6]關(guān)義章、戴宗坤，信息系統(tǒng)安全工程學(xué)，北京：電子工業(yè)出版社，2002.12.

[7]信息產(chǎn)業(yè)部電子第三十研究所，軍用信息系統(tǒng)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級研討班論文集，2001.11.

[8]張云水，“網(wǎng)統(tǒng)”信息化建設(shè)的核心，解放軍報，2004.9.15第九版.

[9]雷傅睿、李鵬文、劉守義，網(wǎng)絡(luò)安全防御中數(shù)據(jù)加密技術(shù)的研究，信息技術(shù)，2003，27(1):6～8.

[10]劉凌波、代江濱，現(xiàn)代密碼理論新動向，計算機時代，2004年第2期.

[11]朱有根，RSA公開密鑰密碼體制及其安全性分析，寧波大學(xué)學(xué)報（理工版），2001，14(2).

[12]安絡(luò)科技，網(wǎng)絡(luò)攻擊機制和技術(shù)發(fā)展綜述，http://www.cnns.net，2002.9.19.

[13]周海剛、劉軍等，網(wǎng)絡(luò)反攻擊技術(shù)的研究，網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級研討班論文集，2001.11.

[14]精英科技編，系統(tǒng)安全與黑客防范手冊，北京：中國電力出版社，2002.1.

[15]沈建苗，安全隱患來自內(nèi)部，中國計算機報：網(wǎng)絡(luò)與通信，2003.3.10.

[16]李海泉、李健，計算機系統(tǒng)安全技術(shù)，北京：人民郵電出版社，2001.9.

[17]郭漫雪、趙立軍、曹東屏，Internet 電子商務(wù)與安全，現(xiàn)代電信科技，2001年第4期，12-16.

[18]阮暉，基于公鑰加密體系的安全核心系統(tǒng)，計算機世界，1999.4.

[19]周艷霞、馬惠君、魏世澤，RSA密碼技術(shù)的程序?qū)崿F(xiàn)，河北科技大學(xué)學(xué)報，2001，22(3).

[20]梁向陽、李峰，電子商務(wù)中的加密技術(shù)，安康師專學(xué)報，2001，13(2)，50-53.

[21]郭寧、張有志、孫英明，對稱式密碼體制數(shù)據(jù)加密算法的分析，山東工業(yè)大學(xué)學(xué)報，2001，31(4)，365-369.

[22]牛紀(jì)楨、孫校里、元新華，基于IP的端到端安全傳輸模型的設(shè)計與實現(xiàn)，計算機工程與應(yīng)用，2003.03，175-178.

[23]林先茂，基于數(shù)據(jù)加密技術(shù)下的網(wǎng)絡(luò)信息安全系統(tǒng)，杭州電子工業(yè)學(xué)院學(xué)報，2001，21(1)，46-49.