信息安全防護(hù)技術(shù)在伊犁河水利工程中的設(shè)計(jì)與實(shí)現(xiàn)

劉陳童

[摘要]信息系統(tǒng)的安全問題在伊犁河水利工程中伴隨著網(wǎng)絡(luò)的日益普及而變得越發(fā)突出。信息安全保護(hù)技術(shù)可以滿足國際河流水利工程在日常辦公中進(jìn)行集中控制、統(tǒng)一管理的需要。本文就信息安全保護(hù)技術(shù)在水利工程中的系統(tǒng)設(shè)計(jì)、目標(biāo)實(shí)現(xiàn)、系統(tǒng)結(jié)構(gòu)、方案部署等方面進(jìn)行了詳細(xì)論述。

[關(guān)鍵詞]專用網(wǎng)絡(luò) 信息安全 權(quán)限劃分 集中管理

[中圖分類號(hào)]C931.6 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1672-5158（2013）06-0319-01

1、前言

伊犁河是一條跨境內(nèi)陸河流，伊犁河建管局承擔(dān)伊犁河流域內(nèi)的水利、水電工程建設(shè)、管理、運(yùn)營任務(wù)。在當(dāng)前和平與發(fā)展的國際形勢(shì)下，抓緊時(shí)間搞好伊犁河流域水利建設(shè)項(xiàng)目，是促進(jìn)伊犁地區(qū)經(jīng)濟(jì)發(fā)展，保證國家安全和利益的大事。

伊犁河建管局自2001年開始在伊犁河進(jìn)行水利工程建設(shè)，隨著建設(shè)項(xiàng)目增多，組織機(jī)構(gòu)健全，工作人員增加，管理工作呈現(xiàn)點(diǎn)多、線長、面廣的特點(diǎn)，管理機(jī)構(gòu)分布在烏魯木齊市、伊寧市、伊寧縣、鞏留縣、察布查爾縣境內(nèi)，建設(shè)過程中管理工作涉及到多方面的單位和人員，從而加大了建設(shè)管理的難度。在這種情況下，應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)建設(shè)伊犁河建管局專用信息網(wǎng)絡(luò)（即：現(xiàn)有辦公內(nèi)網(wǎng)），是各項(xiàng)建設(shè)管理工作得以正常、高效開展的必備條件。

2、專用信息網(wǎng)絡(luò)現(xiàn)狀及存在的問題

2，1現(xiàn)狀

伊犁河建管局專用信息網(wǎng)絡(luò)于2006年明建成，由于專用信息網(wǎng)絡(luò)是為全局運(yùn)行管理服務(wù)的，全網(wǎng)獨(dú)立運(yùn)行，與互聯(lián)網(wǎng)沒有設(shè)置接口。目前，內(nèi)網(wǎng)通訊系統(tǒng)、遠(yuǎn)控系統(tǒng)、水情系統(tǒng)、綜合管理系統(tǒng)、辦公系統(tǒng)、網(wǎng)站系統(tǒng)、郵件系統(tǒng)等業(yè)務(wù)應(yīng)用均在此專用信息網(wǎng)中運(yùn)行，其中部分系統(tǒng)處理、流轉(zhuǎn)著涉密信息和單位內(nèi)部重要的工作信息，對(duì)這些涉密信息和重要工作信息的保護(hù)措施是采用防火墻做邏輯隔離。

2.2 存在的問題

1）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)是一張非涉密網(wǎng)絡(luò)，在此網(wǎng)絡(luò)上運(yùn)行有涉密信息，這是不符合BMB-16《涉及國家秘密的信息系統(tǒng)分保護(hù)管理辦法》中規(guī)定的“不涉及國家秘密的信息系統(tǒng)不得處理國家秘密信息”；

2）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)措施，不符合BMB-17《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》中規(guī)定的“涉密信息系統(tǒng)與非涉密信息系統(tǒng)之間，要求物理隔離；涉密信息在遠(yuǎn)距離傳送時(shí)，要求加密傳送；涉密信息系統(tǒng)中的信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，所有信息通信時(shí)應(yīng)安全可控等等”；

3）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)所涉及的用戶面太廣，如：內(nèi)部人員、設(shè)計(jì)單位、監(jiān)理單位、施工單位，這些用戶都可以接人到現(xiàn)有網(wǎng)絡(luò)并能訪問內(nèi)部網(wǎng)站，易造成涉密信息和內(nèi)部重要工作信息外泄的風(fēng)險(xiǎn)；

4）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)運(yùn)行的應(yīng)用系統(tǒng)，沒有做分類分級(jí)的防護(hù)控制，內(nèi)部用戶也未做分類分級(jí)的角色劃分，從而導(dǎo)致涉密信息和內(nèi)部重要工作信息所能接觸到的人數(shù)眾多，易造成涉密信息和內(nèi)部重要工作信息外泄的風(fēng)險(xiǎn)；

5）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)內(nèi)部，沒有統(tǒng)一身份認(rèn)證和行為審計(jì)系統(tǒng)，在出現(xiàn)涉密信息和內(nèi)部重要工作信息外泄事件時(shí)，難以取證和追查；

6）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)內(nèi)部，工作終端使用沒有單一化，部分終端存在一機(jī)多用（即用于內(nèi)網(wǎng)辦公，又用于外網(wǎng)訪問互聯(lián)網(wǎng)），易造成內(nèi)部信息外泄到互聯(lián)網(wǎng)上。

伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)，還存在一些其他的問題，在此就不——贅述了，針對(duì)上述存在的問題，局領(lǐng)導(dǎo)和信息管理者應(yīng)該重視起來，拿出相應(yīng)的解決辦法，消除存在的問題，使此專用信息網(wǎng)絡(luò)更好地服務(wù)于生產(chǎn)管理，更好地服務(wù)于信息保密工作。

3、解決方案

以國家相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù)，結(jié)合伊犁河建管局專用信息網(wǎng)絡(luò)現(xiàn)狀和實(shí)際工作需要，在綜合分析的基礎(chǔ)上給出如下解決方案，供局領(lǐng)導(dǎo)決策：

按照非涉密網(wǎng)的方式對(duì)現(xiàn)有專用信息網(wǎng)絡(luò)進(jìn)行安全改造，使其具備一定等級(jí)的安全防護(hù)功能，其組網(wǎng)示意圖如圖1所示。通過本次安全改造，最終將實(shí)現(xiàn)專用信息網(wǎng)絡(luò)上的網(wǎng)絡(luò)接人安全、終端安全、信息安全，并通過本次安全改造，規(guī)范專用信息網(wǎng)絡(luò)內(nèi)用戶的上網(wǎng)行為，增強(qiáng)專用信息網(wǎng)絡(luò)內(nèi)用戶的安全防護(hù)意識(shí)及能力。

專用信息網(wǎng)絡(luò)是一張相對(duì)獨(dú)立的網(wǎng)絡(luò)，這張網(wǎng)絡(luò)不與任何網(wǎng)絡(luò)（尤其是互聯(lián)網(wǎng)）有著物理連接，將專用信息網(wǎng)絡(luò)劃分成三個(gè)安全區(qū)域，即服務(wù)器安全區(qū)域、安全管理安全區(qū)域、用戶終端安全區(qū)域，三個(gè)區(qū)域之間安全級(jí)別由高到低，依次為：服務(wù)器安全區(qū)域、安全管理安全區(qū)域、用戶終端安全區(qū)域。因?qū)Ｓ眯畔⒕W(wǎng)絡(luò)上的信息還是有需要提供給外部網(wǎng)絡(luò)使用，同時(shí)外部網(wǎng)絡(luò)上有些信息還是有需要提供專用網(wǎng)絡(luò)使用，這是實(shí)際需求，從安全的角度出發(fā)，將在每個(gè)用戶終端安全區(qū)域部署1臺(tái)中轉(zhuǎn)機(jī)，實(shí)現(xiàn)圖1所示的手動(dòng)信息交換（可通過U盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)）。

終端安全管理是一個(gè)復(fù)雜的問題，通常一個(gè)組織中的終端地理位置分散，用戶水平參差不齊，承載業(yè)務(wù)不同，安全需求各異，這就決定了終端安全建設(shè)的復(fù)雜性和多元性，要根據(jù)終端用戶的接入位置、所屬部門、業(yè)務(wù)需要等條件來選擇和執(zhí)行適當(dāng)?shù)陌踩芾聿呗?，既不能搞一刀切，也不能?duì)用戶放任自流，缺乏控管。顯然局部的、簡(jiǎn)單的、被動(dòng)的防護(hù)不足以解決問題，要想解決終端安全問題，需要建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng)，全面管理終端安全。終端安全管理還要符合安全等級(jí)保護(hù)的要求，根據(jù)不同的安全等級(jí)保護(hù)的要求制定切合實(shí)際的終端安全管理的制度，必須克服兩種極端的錯(cuò)誤認(rèn)識(shí)：終端安全管理越嚴(yán)格越好；終端安全管理不好部署，容易得罪領(lǐng)導(dǎo)和同事，因此放任自流。

4、應(yīng)用效果

伊犁河建管局涉密信息系統(tǒng)實(shí)現(xiàn)以下效果：

1）對(duì)操作系統(tǒng)，非法用戶“進(jìn)不來”

系統(tǒng)通過在硬件USBKey中存儲(chǔ)用戶身份識(shí)別的唯一標(biāo)識(shí)，對(duì)用戶登錄系統(tǒng)進(jìn)行身份認(rèn)證，使得系統(tǒng)登錄與硬件Key緊密捆綁，實(shí)現(xiàn)了非法用戶“進(jìn)不來”系統(tǒng)。

2）對(duì)有效信息，非法用戶“拿不走”

系統(tǒng)通過四級(jí)用戶權(quán)限管理、自主和強(qiáng)制雙重存取控制，以及存儲(chǔ)設(shè)備安全管理，防止了越權(quán)操作、非法訪問文件和一切移動(dòng)存儲(chǔ)設(shè)備如軟盤、移動(dòng)硬盤、優(yōu)盤等的非法文件拷貝，實(shí)現(xiàn)了非法用戶“拿不走”有效信息。

3）對(duì)有效信息，非法用戶“看不懂”

系統(tǒng)通過加密存儲(chǔ)數(shù)據(jù)和程序代碼，防止了敏感明文信息的外泄，實(shí)現(xiàn)了非法用戶“讀不懂”有效信息。加、解密過程對(duì)用戶透明，無須對(duì)現(xiàn)有的應(yīng)用平臺(tái)進(jìn)行任何的改動(dòng)；加、解密過程動(dòng)態(tài)進(jìn)行，保證了硬盤上任何時(shí)刻存放的敏感數(shù)據(jù)都是密文，即使是意外斷電，也不會(huì)導(dǎo)致明文信息的外泄。

4）非法用戶作案后“跑不了”

系統(tǒng)通過嚴(yán)密審計(jì)跟蹤受控資源的使用情況，實(shí)現(xiàn)了非法用戶只要作案，一定“跑不了”，便于追查責(zé)任事故。

5）被保護(hù)設(shè)備“不怕丟”

系統(tǒng)通過硬件Key保存用戶身份識(shí)別標(biāo)識(shí)、用戶權(quán)限信息、文件密級(jí)信息以及加密密鑰，使得你若沒有Key是無法從終端設(shè)備獲得有效信息的，實(shí)現(xiàn)了被保護(hù)設(shè)備“不怕丟”。

5、結(jié)束語

信息安全防護(hù)技術(shù)的實(shí)現(xiàn)是在現(xiàn)有專用信息網(wǎng)絡(luò)上進(jìn)行的，為了減少實(shí)施對(duì)現(xiàn)有應(yīng)用的影響，采用分步驟分階段的實(shí)施思路。應(yīng)將專用信息網(wǎng)用戶終端安全防護(hù)作為整個(gè)網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，做好終端“堵漏、防毒、筑墻”工作，部署終端安全管理系統(tǒng)，配置可信終端。只有這樣，才能從源頭上、根本上保障專用信息網(wǎng)的信息安全。

參考文獻(xiàn)

[1]袁家政，計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M]，北京：清華大學(xué)出版社，2002，35-76

[2]王風(fēng)領(lǐng)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略分析[J]計(jì)算機(jī)安全，2010（3）