葉 茂 繆 綸 王志璋 江新蘭

(中國(guó)水利水電科學(xué)研究院信息網(wǎng)絡(luò)中心，北京 100044)

隨著互聯(lián)網(wǎng)技術(shù)的不斷深入普及，人們獲取信息的主要渠道由傳統(tǒng)的報(bào)紙、廣播、電視已經(jīng)轉(zhuǎn)移到了互聯(lián)網(wǎng)領(lǐng)域。政府網(wǎng)站的建設(shè)已經(jīng)成為了政府信息公開的主要方式和渠道，便捷，快速而準(zhǔn)確。據(jù)不完全統(tǒng)計(jì)，截止 2010年中央部委政府網(wǎng)站的普及率達(dá)到100%，省市政府網(wǎng)站普及率達(dá)到100%，地市級(jí)政府網(wǎng)站普及率達(dá)到 99.5%。同時(shí)大量的企業(yè)、科研機(jī)構(gòu)也同樣擁有數(shù)量龐大的網(wǎng)站群。這些機(jī)構(gòu)同時(shí)擁有大量的商業(yè)和科研機(jī)密。

如今的社會(huì)是互聯(lián)網(wǎng)時(shí)代，很多的工作必須借助互聯(lián)網(wǎng)才能完成，雖說有強(qiáng)有力的行政手段來阻止人為的泄密事件的發(fā)生，但是黑客的入侵以及由于互聯(lián)網(wǎng)的開放性導(dǎo)致的技術(shù)性泄密事件的發(fā)生還是屢見不鮮。因此，組建一個(gè)專用的存儲(chǔ)、傳輸涉密信息的網(wǎng)絡(luò)來防止泄密事件的發(fā)生尤為重要。各下屬機(jī)構(gòu)政務(wù)內(nèi)網(wǎng)通過專線或者以租用專線，以有限終端的方式連入總部機(jī)關(guān)政務(wù)內(nèi)網(wǎng)，確保政務(wù)內(nèi)網(wǎng)信息的上報(bào)下發(fā)等信息交流。本文將主要針對(duì)下屬單位如何安全高效地接入總部的涉密信息網(wǎng)展開探討。

1 總體設(shè)計(jì)

1.1 設(shè)計(jì)基本原則

（1）分級(jí)保護(hù)。嚴(yán)格按照國(guó)家保密局頒發(fā)的關(guān)于《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》的規(guī)定執(zhí)行；區(qū)分涉密與非涉密區(qū)域、涉密部門與非涉密部門；明確網(wǎng)絡(luò)安全域的劃分，實(shí)行物理隔離。

（2）整體安全。涉密網(wǎng)對(duì)安全保密的需求是任何一種單元技術(shù)都無法全部解決的，必須從一個(gè)完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮安全保密的各種實(shí)體和各個(gè)環(huán)節(jié)，綜合使用各層次的多種安全手段，提供全方位的安全保障。

（3）保密級(jí)別達(dá)標(biāo)。涉密網(wǎng)的設(shè)計(jì)、產(chǎn)品的選型及服務(wù)的選擇都是以國(guó)家保密局最新頒布的標(biāo)準(zhǔn)為依據(jù)進(jìn)行的，安全保密級(jí)別達(dá)到標(biāo)準(zhǔn)規(guī)定的相應(yīng)級(jí)別的技術(shù)與管理要求。

（4）投資保護(hù)。涉密網(wǎng)的設(shè)計(jì)將最大限度利用已有安全產(chǎn)品，避免替換安全產(chǎn)品造成成本大幅增加，最大限度地保護(hù)原有投資。

（5）擴(kuò)展性。涉密網(wǎng)的設(shè)計(jì)應(yīng)能適應(yīng)上級(jí)部門安全保密需求以及國(guó)家保密局等提出的安全保密要求的變化，易擴(kuò)展易升級(jí)，為未來的發(fā)展留有接口。

（6）穩(wěn)定性。涉密網(wǎng)的設(shè)計(jì)需保證原內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的穩(wěn)定、順暢，改造和實(shí)施不應(yīng)對(duì)業(yè)務(wù)用系統(tǒng)造成影響。

（7）保持實(shí)用與先進(jìn)。采用主流技術(shù)路線，盡可能在滿足當(dāng)前的需求的情況下并兼顧長(zhǎng)遠(yuǎn)的業(yè)務(wù)需求，使整個(gè)系統(tǒng)在5年內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來信息產(chǎn)業(yè)業(yè)務(wù)的發(fā)展和技術(shù)升級(jí)的需要。采用最先進(jìn)的技術(shù)、設(shè)備和材料，以適應(yīng)高速的數(shù)據(jù)傳輸需要。

（8）保持靈活與可擴(kuò)展。硬件設(shè)備系統(tǒng)等應(yīng)該具有良好的靈活與可擴(kuò)展性，要有良好的擴(kuò)容能力，硬件設(shè)備應(yīng)有支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，并預(yù)留一定的冗余能力和設(shè)備技術(shù)升級(jí)能力。

（9）標(biāo)準(zhǔn)化。在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中，應(yīng)該嚴(yán)格參照國(guó)標(biāo)和行標(biāo)，各種國(guó)家保密法律、法規(guī)，堅(jiān)持統(tǒng)一規(guī)范的原則。標(biāo)準(zhǔn)化的設(shè)計(jì)原則能夠?yàn)槿蘸髷U(kuò)充極大減少設(shè)計(jì)量和施工量，并能保證系統(tǒng)的平穩(wěn)升級(jí)擴(kuò)容。

（10）可管理性。涉密網(wǎng)系統(tǒng)是一個(gè)綜合性的復(fù)雜系統(tǒng)，有效的管理必不可少。因此在方案中，應(yīng)具備全面、完善的機(jī)房管理和監(jiān)控系統(tǒng)。快速而有效的定位排除故障。防止非法的入侵和外聯(lián)，從而保障數(shù)據(jù)機(jī)房安全。

（11）國(guó)產(chǎn)化。信息安全保密工作關(guān)系到國(guó)家安全，所采用的安全保密產(chǎn)品須立足于國(guó)產(chǎn)。

1.2 設(shè)計(jì)策略

（1）保密第一。信息安全保障工作涉及多個(gè)方面的保護(hù)，包括保密性、完整性、可用性、可控性、不可否認(rèn)性等等，在涉密網(wǎng)安全保密改造設(shè)計(jì)中，以保密性為主，兼顧其他幾個(gè)安全目標(biāo)。

保密性是指防止非授權(quán)訪問敏感信息或涉密信息。本單位內(nèi)網(wǎng)涉密業(yè)務(wù)中會(huì)生成、傳輸、處理、保存大量的信息，這些信息中包括各種敏感信息或涉密信息，保障本單位內(nèi)網(wǎng)涉密信息的保密性，是安全保密建設(shè)改造項(xiàng)目的主要安全目標(biāo)。

（2）最小授權(quán)。涉密網(wǎng)絡(luò)的建設(shè)規(guī)模要最小化，非工作所必需的部門和崗位不得建設(shè)涉密終端；涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

（3）綜合防護(hù)。若要提升整個(gè)系統(tǒng)的整體安全水平，就必需首先從系統(tǒng)中最為薄弱的環(huán)節(jié)入手加以保護(hù)。系統(tǒng)中最薄弱的環(huán)節(jié)往往威脅的入侵最容易突破的環(huán)節(jié)。就好像木桶的短板效應(yīng)一樣。只有提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，才能防患于未然?；谶@樣的原理，應(yīng)該對(duì)系統(tǒng)進(jìn)行全面有效的分析、評(píng)估和檢測(cè)，（包含入侵檢測(cè)，黑客入侵）切實(shí)找到漏洞所在，提高整個(gè)系統(tǒng)的綜合防御能力。

安全保密建設(shè)必需保證整個(gè)防御體系的完整性。一個(gè)較好的安全保密措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。單一的安全保密產(chǎn)品對(duì)安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，從安全性的角度考慮需要不同安全保密產(chǎn)品之間的安全互補(bǔ)，通過這種對(duì)照、比較，可以提高系統(tǒng)對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。

1.3 功能結(jié)構(gòu)設(shè)計(jì)

涉密網(wǎng)的安全分為：物理、運(yùn)行、信息、管理等幾個(gè)方面。根據(jù)涉密網(wǎng)實(shí)際安全需求，綜合考慮現(xiàn)有的各種安全技術(shù)措施和政策要求，從“風(fēng)險(xiǎn)、成本、效能平衡”的原則出發(fā)，重點(diǎn)從物理安全、網(wǎng)絡(luò)運(yùn)行安全、信息安全保密等方面對(duì)本單位涉密網(wǎng)安全保障的進(jìn)行設(shè)計(jì)建設(shè)。

（1）物理安全。為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤，及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失，涉密網(wǎng)系統(tǒng)需要具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等功能。

（2）運(yùn)行安全。為保障涉密網(wǎng)的安全保密，網(wǎng)絡(luò)系統(tǒng)需要具備備份與恢復(fù)、病毒惡意代碼防護(hù)、應(yīng)急響應(yīng)、運(yùn)行管理等功能。

（3）信息安全保密。為了保證信息的保密性、完整性、可控性、可用性和抗抵賴性，計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)需要采用多種安全保密技術(shù)，如身份鑒別、訪問控制、信息加密、電磁泄漏防護(hù)、信息完整性校驗(yàn)、抗抵賴、安全審計(jì)、安全保密性檢測(cè)、入侵監(jiān)控、操作系統(tǒng)安全保護(hù)、數(shù)據(jù)庫(kù)安全保護(hù)和邊界防護(hù)等。

2 安全域劃分[1]

2.1 域劃分依據(jù)

安全域（security domain）就是由實(shí)施共同安全策略的主體和客體組成的集合。劃分安全域是建立縱深防御安全系統(tǒng)的基礎(chǔ)。 隨著業(yè)務(wù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)變得越來越復(fù)雜，將網(wǎng)絡(luò)劃分為不同的區(qū)域，對(duì)每個(gè)區(qū)域進(jìn)行層次化地有重點(diǎn)的保護(hù)，是建立縱深防御安全系統(tǒng)的自然而有效的手段。

2.2 域的作用和設(shè)計(jì)基本原則

通過安全域劃分，使得信息系統(tǒng)的邏輯結(jié)構(gòu)更加清晰，可以幫助理順網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的架構(gòu)，從而更便于進(jìn)行運(yùn)行維護(hù)和各類安全防護(hù)的設(shè)計(jì)。

安全域的劃分應(yīng)該遵循如下根本原則和劃分方法：業(yè)務(wù)保障、結(jié)構(gòu)簡(jiǎn)化、分級(jí)保護(hù)、立體協(xié)防和生命周期原則。

2.3 域劃分方法

安全域劃分的基本方法有三種：業(yè)務(wù)域、等級(jí)域和行為域。

業(yè)務(wù)域的劃分方法相對(duì)自然簡(jiǎn)單，基本上不用改動(dòng)現(xiàn)有的系統(tǒng)結(jié)構(gòu)。但系統(tǒng)中所有的業(yè)務(wù)系統(tǒng)都面對(duì)相同的安全威脅，這就需要采用同樣的保護(hù)手段，防護(hù)復(fù)雜且投資重復(fù)龐大。

等級(jí)域的劃分僅僅要求每個(gè)等級(jí)的安全域內(nèi)的安全防護(hù)要求一致，不同等級(jí)的安全域采用不同的安全手段，有效地減少了重復(fù)投資，同時(shí)也體現(xiàn)了安全縱深防御的思想。由于按安全等級(jí)形成的網(wǎng)絡(luò)區(qū)域與按業(yè)務(wù)特性形成的網(wǎng)絡(luò)區(qū)域有較大的差別，對(duì)已有系統(tǒng)重新調(diào)整整合的難度會(huì)很大，會(huì)影響業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)和性能。因此這種方法比較適合新建業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全區(qū)域規(guī)劃和劃分。

行為域劃分按照信息系統(tǒng)的不同行為和需求來劃分相應(yīng)網(wǎng)絡(luò)安全域，并根據(jù)信息系統(tǒng)的等級(jí)和特點(diǎn)選擇相應(yīng)的防護(hù)手段。這種方法由于從業(yè)務(wù)系統(tǒng)現(xiàn)狀出發(fā)，充分考慮了承載業(yè)務(wù)系統(tǒng)的信息系統(tǒng)的行大和外部威脅，能夠設(shè)計(jì)出比按業(yè)務(wù)系統(tǒng)劃分方法更為細(xì)致的網(wǎng)絡(luò)安全域，同時(shí)又可以避免業(yè)務(wù)系統(tǒng)大規(guī)模調(diào)整，而且也兼顧到了防護(hù)等級(jí)，目前對(duì)比業(yè)務(wù)域、等級(jí)域的優(yōu)缺點(diǎn)，行為域的劃分方法是國(guó)際上常見的方法。

3 涉密網(wǎng)安全域劃分及防護(hù)

3.1 涉密網(wǎng)安全域劃分

涉密網(wǎng)安全域可劃分為五個(gè)域，分別是“核心交換域”、“安全管理域”、“機(jī)密級(jí)服務(wù)器域”、“終端域”、以及“秘密級(jí)安全緩沖域”。

按照相關(guān)規(guī)定，“秘密級(jí)安全緩沖域”與達(dá)到等級(jí)保護(hù)三級(jí)要求的政務(wù)外網(wǎng)相連接時(shí)，采用安全隔離與信息單向?qū)胂到y(tǒng)、一體化安全網(wǎng)關(guān)等安全設(shè)備，并向保密局申請(qǐng)專項(xiàng)審批，專項(xiàng)審批通過后方實(shí)行連接，從政務(wù)外網(wǎng)向涉密網(wǎng)導(dǎo)入需要的信息。

從涉密網(wǎng)向政務(wù)外網(wǎng)導(dǎo)出的信息依據(jù)相關(guān)規(guī)定和流程，只能以人工的方式拷貝到政務(wù)外網(wǎng)。企業(yè)級(jí)涉密網(wǎng)的搭建不經(jīng)過保密局審批，但技術(shù)流程上可參照實(shí)施。

3.2 邊界防護(hù)

3.2.1 與總部涉密網(wǎng)的連接

通常情況下，了保證設(shè)計(jì)方案的協(xié)調(diào)性，可將本單位涉密網(wǎng)密級(jí)定為和上級(jí)單位涉密網(wǎng)密級(jí)一致。若本單位涉密網(wǎng)密級(jí)與上級(jí)涉密網(wǎng)密級(jí)一致，本單位與上級(jí)涉密網(wǎng)之間的連接只需明確劃分邊界、制定訪問控制策略并進(jìn)行有效的邊界防護(hù)措施即可。邊界防護(hù)措施考慮網(wǎng)絡(luò)訪問控制、惡意代碼和入侵行為的檢測(cè)和防范，因此，本單位與上級(jí)涉密網(wǎng)的邊界防護(hù)使用防火墻設(shè)備等安全網(wǎng)關(guān)系統(tǒng)。雖然很多的涉密網(wǎng)的對(duì)接采用的是專線線路，但是物理鏈路不可控，存在網(wǎng)絡(luò)傳輸數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，因此，在信息傳輸上部署網(wǎng)絡(luò)密碼機(jī)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

需要注意的是由于通常很多情況下涉密網(wǎng)的對(duì)接在遠(yuǎn)距離傳輸?shù)倪^程中不能保證所使用的線路是專線對(duì)接，勢(shì)必要使用互聯(lián)網(wǎng)，在這樣的限制下如何做到涉密網(wǎng)和互聯(lián)網(wǎng)的物理隔離就有了一定的局限性，折中情況的出現(xiàn)不能利用寬帶 VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程接入。只能使用加密撥號(hào)接入，即先用普通MODEM撥號(hào)上網(wǎng)，再用卡式密碼機(jī)建立密通道。以達(dá)到物理隔離的目的，但是由于現(xiàn)有技術(shù)的限制，采用撥號(hào)加密的方式存在明顯的缺點(diǎn)就是傳輸速率的瓶頸問題。

涉密網(wǎng)與上級(jí)涉密網(wǎng)的連接如圖1所示。

圖1 涉密網(wǎng)與上級(jí)涉密網(wǎng)連接圖

3.2.2 與業(yè)務(wù)外網(wǎng)的連接

根據(jù)國(guó)家保密局《電子政務(wù)保密管理指南》的要求，電子政務(wù)涉密信息系統(tǒng)（或安全域）和與互聯(lián)網(wǎng)邏輯隔離的電子政務(wù)非涉密信息系統(tǒng)（或安全域），在滿足一定的條件下，經(jīng)過國(guó)家保密局批準(zhǔn)，可以采用所批準(zhǔn)的方案和“安全隔離與信息單向?qū)胂到y(tǒng)”進(jìn)行連接。根據(jù)要求，在涉密網(wǎng)建立一秘密級(jí)安全緩沖域，在電子政務(wù)外網(wǎng)或外部業(yè)務(wù)網(wǎng)建立一個(gè)符合等保三級(jí)要求的網(wǎng)站，通過安全隔離與信息單向?qū)胂到y(tǒng)相連接，由此秘密級(jí)安全緩沖域與安全隔離與信息單向?qū)胂到y(tǒng)相連，安全隔離與信息單向?qū)胂到y(tǒng)與政務(wù)外網(wǎng)等保三級(jí)網(wǎng)站相連，邏輯結(jié)構(gòu)如圖2所示。

圖2 政務(wù)外網(wǎng)與涉密網(wǎng)連接示意圖

在政務(wù)外網(wǎng)等保三級(jí)網(wǎng)站與秘密級(jí)安全緩沖域之間，部署安全隔離與信息單向?qū)胂到y(tǒng)，實(shí)現(xiàn)信息和數(shù)據(jù)的單向?qū)耄粸閷?shí)現(xiàn)秘密級(jí)安全緩沖域的入侵檢測(cè)，在此安全域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)秘密級(jí)安全緩沖域的實(shí)時(shí)入侵監(jiān)控；在秘密級(jí)安全緩沖域與機(jī)密級(jí)的電子政務(wù)安全域之間部署集防火墻、入侵防御和防病毒等功能于一體的一體化安全網(wǎng)關(guān)系統(tǒng)，保證系統(tǒng)的完整性和可用行，使安全風(fēng)險(xiǎn)降到最低，同時(shí)也實(shí)現(xiàn)了邊界的安全防護(hù)。

由于涉密網(wǎng)與政務(wù)外網(wǎng)采用物理隔離的技術(shù)，近些年，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，上述安全接入方式演變?yōu)槲锢砀綦x網(wǎng)閘的形式出現(xiàn)了，物理隔離網(wǎng)閘結(jié)構(gòu)如圖3所示。

圖3 物理隔離網(wǎng)閘示意圖

物理隔離網(wǎng)閘[3]是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。物理隔離網(wǎng)閘主要由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元、安全隔離與信息交換處理單元三部分組成。外網(wǎng)處理單元與外網(wǎng)(業(yè)務(wù)外網(wǎng))相連，內(nèi)網(wǎng)處理單元與內(nèi)網(wǎng)(涉密網(wǎng))相連；安全隔離與信息交換處理單元通過專用硬件斷開內(nèi)、外網(wǎng)的物理連接，并在任何時(shí)刻只與其中一個(gè)網(wǎng)絡(luò)連接，讀取等待發(fā)送的數(shù)據(jù)，然后“推送”到另一個(gè)網(wǎng)絡(luò)上。在切換速度非常快的情況下，可以實(shí)現(xiàn)信息的實(shí)時(shí)交換。

由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞；物理隔離網(wǎng)閘可以解決以下威脅：操作系統(tǒng)漏洞，入侵，基于TCP/IP漏洞的攻擊，基于協(xié)議漏洞的攻擊，木馬，基于隧道的攻擊，基于文件的攻擊等。

由此看來雖然涉密網(wǎng)、非涉密網(wǎng)之間存在物理隔離，但是依照涉密信息“最小化”原則，通過設(shè)立秘密級(jí)安全緩沖區(qū)和物理網(wǎng)閘的設(shè)置還是可以做到涉密網(wǎng)和非涉密網(wǎng)之間兩個(gè)不同的信息安全域信息的適度“可靠交換”。

3.3 安全域內(nèi)防護(hù)

依據(jù)安全域的不同涉密等級(jí)和保密局的相關(guān)規(guī)定，各個(gè)安全域采用相應(yīng)的安全保密產(chǎn)品進(jìn)行安全保密保護(hù)。

涉密網(wǎng)的具體部署如下。

(1)各涉密的安全域網(wǎng)絡(luò)邊界位置部署邊界防護(hù)設(shè)備（涉密服務(wù)器域、安全管理域），采用防火墻或一體化安全網(wǎng)關(guān)。

(2)核心交換域位置部署 IDS系統(tǒng)、安全審計(jì)系統(tǒng)，進(jìn)行全網(wǎng)的入侵檢測(cè)和安全審計(jì)。

(3)涉密終端域部署網(wǎng)絡(luò)防病毒系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)、視頻干擾系統(tǒng)、線路傳輸干擾器（未采用屏蔽線路的部分使用），并通過劃分VLAN將涉密終端與非涉密終端、機(jī)密級(jí)終端與秘密級(jí)終端分開。

(4)非涉密終端域部署網(wǎng)絡(luò)防病毒系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)，并通過 VLAN劃分將非涉密終端與涉密終端分開。

(5)安全管理域包括網(wǎng)絡(luò)防病毒系統(tǒng)服務(wù)器、主機(jī)監(jiān)控與審計(jì)系統(tǒng)服務(wù)器、USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)服務(wù)器、CA服務(wù)器、漏洞掃描系統(tǒng)服務(wù)器、安全管理平臺(tái)相關(guān)服務(wù)器和數(shù)據(jù)庫(kù)等，需部署運(yùn)維操作安全審計(jì)系統(tǒng)。服務(wù)器可以合并使用。

(6)機(jī)密級(jí)服務(wù)器域部署網(wǎng)絡(luò)防病毒系統(tǒng)、運(yùn)維操作安全審計(jì)系統(tǒng)。

一般情況下，在經(jīng)過上述安全產(chǎn)品部署的涉密網(wǎng)建設(shè)基本上可以認(rèn)為該涉密網(wǎng)是安全可行的。

4 結(jié) 語(yǔ)

涉密網(wǎng)的組建以及遠(yuǎn)程互聯(lián)通過上述研究，可以看出，在該涉密網(wǎng)系統(tǒng)架構(gòu)下，可以有效地利用技術(shù)手段將涉密信息的存儲(chǔ)和傳輸限定在可控的范圍之內(nèi)。當(dāng)然僅從技術(shù)手段解決泄密并不是萬能的，還需要強(qiáng)有力規(guī)章制度以及相應(yīng)的管理手段和軟件才能使涉密網(wǎng)安全良好地運(yùn)行。

[1]劉光軼.省級(jí)移動(dòng)數(shù)據(jù)通信網(wǎng)（MDCN）安全域劃分與邊界整合方案的設(shè)計(jì)和實(shí)施.北京郵電大學(xué),碩士論文,2008-09-08

[2]許云明.物理隔離網(wǎng)閘原理及應(yīng)用.計(jì)算機(jī)安全.2005年12期