涉密系统安全保密方案 1涉密网安全保密整体解决方案 随着信息化建设的加快，企业、政府网络的信息传递和 信息共享日益频繁，信息安全已经受到越来越多的重视。特 别是在政府、军队、能源等涉及国家秘密的行业，信息的安 全保密显得尤为重要。自前在涉及国家秘密的行业系统中进 行的涉密网建设与保密资格审查认证工作，把重视信息安全 的工作推向一个薪新阶段。因此，涉密网安全保密方案是一 个非常重要的研究课题。 我国的涉密网安全保密工作起步较晚，安全防护能力处 于发展的初级阶段，与发达国家有较大的差距。当前，国内 有些涉密网尚处于不设防状态，存在看很大的风险性和危险 性：有些涉密网使用的安全设备都是从国外直接引进的，难 以保证安全利用和有效监控；有些涉密网虽然采取了一些安 全保密技术，但是没有从整体上对涉密网的安全保密进行考 虑。 1、涉密网安全的脆弱性是体制性的、多层次的、多范 畴的，这种复杂性导致涉密网安全机制的复杂性。因此，解 决涉密网的安全保密问题需要整体的解决方案。针对这种情 况，论文设计了涉密网安全保密整体解决方案 (TheWholeSolutionofSecret-relatedNetworkSafety ： 1 / 19 WSSNS)。 2、涉密网安全风险威胁分析 涉密网安全凤险威胁分析涉密网安全风险分析的目的 是明确涉密网可能存在的安全风险，从而为制定安全保密解 决方案提供依据。涉密网安全风险与网络系统结构和系统的 应用等因素密切相关，下面从物理安全、系统安全、网络安 全、应用安全及管理安全五个方面进行分别描述。 物理安全凤险分析物理安全凤险分析涉密网物理安全 是整个网络系统安全的前提。物理安全的风险主要有： (1)地震、火灾、水灾等自然灾害。 (2)设备被盗、被毁，链路老化或被有意或者无意的破 坏; (3)设备意外故障、停电； （4）因电磁辐射造成信息泄露。 系统安全风险分析系统安全风险分析 涉密网系统安全通常是指网络操作系统、应用系统的安 全。自前的操作系统和应用系统或多或少存在安全漏洞，这 些安全漏洞可能造成重大安全事故。从实际应用看，系统的 安全程度与是否对其进行安全配置有很大关系，系统如果没 有采用相应的安全配置，则会漏洞百出，掌握一般攻击技术 的人都可能入侵得手。 网络安全风险分析网络安全风险分析 2 / 19 自前涉及国家秘密的政府和企业网络系统通常建了三 种网络： (1)Internet接入网，简称外网。各个单位通过外网获 取信息，对外发布相关信息。 (2)单位内网，简称内网。内网为单位应用系统提供统 一的运行平台，统一管理内部的各类信息。 (3)涉密网。主要是针对秘密信息，构建的独立、完整、 统一的涉密网平台，通过这个涉密网平台，实现内部涉密信 息的安全流向和保密。 涉密网网络安全风险主要包括以下几种情况： (1)涉密网与外网互联的安全危胁; (2)涉密网与单位内网互联的安全威胁； (3)涉密网内部的安全威胁。 应用安全风险分析应用安全风险分析 涉密网应用安全涉及很多方面。应用系统是动态的、不 断变化的，应用的安全性也是动态的，这就需要我们对不同 的应用，检测安全漏洞，采取相应的安全措施，降低应用的 安全风险。应用安全风险主要有： (1)资源共享所造成的重要信息泄密； (2)病毒侵害所造成的信息泄漏、文件去失、机器死机 等。 管理安全凤险分析管理安全凤险分析 3 / 19