政府行業(yè)內(nèi)網(wǎng)安全現(xiàn)狀

    近幾年來(lái)，隨著信息化工作的開展，網(wǎng)絡(luò)在給政府行業(yè)工作帶來(lái)巨大便利的同時(shí)，也帶來(lái)了很多嚴(yán)重的安全隱患，且一旦出現(xiàn)內(nèi)部信息泄漏，造成的損失將無(wú)法估量。

    政府部門的內(nèi)網(wǎng)系統(tǒng)中往往有大量的機(jī)密資料，然而許多機(jī)密資料在內(nèi)網(wǎng)中無(wú)法得到保護(hù)，工作人員可以隨意復(fù)制拷貝甚至傳播機(jī)密資料。比如機(jī)密資料沒(méi)有權(quán)限分級(jí)措施，某些只限科室領(lǐng)導(dǎo)查閱的文檔通知經(jīng)常部門普通工作人員都可以正常查閱；無(wú)法控制因?yàn)槌霾畹仍驅(qū)C(jī)密資料外帶造成的泄密威脅；無(wú)法保證總單位和分單位之間通信所存在的安全威脅；缺乏完善的安全管理軟件體系，以及安全管理意識(shí)。

    雖然在政府行業(yè)中都對(duì)不同級(jí)別的網(wǎng)絡(luò)之間配置了防火墻，但是防火墻只能防外不防內(nèi)，只能抵御網(wǎng)絡(luò)外部安全威脅；可疑人員可以繞過(guò)防火墻、或騙過(guò)防火墻進(jìn)入某所內(nèi)部，或內(nèi)部人員直接對(duì)服務(wù)器系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)）通過(guò)網(wǎng)絡(luò)實(shí)施各種攻擊，防火墻都無(wú)能為力。

    更重要的是，防火墻實(shí)現(xiàn)的是邊界控制，對(duì)內(nèi)部的用戶沒(méi)有任何約束力，因此，應(yīng)該采取有效的內(nèi)網(wǎng)安全技術(shù)措施，彌補(bǔ)防火墻的不足。清大安科內(nèi)網(wǎng)安全產(chǎn)品針對(duì)政府行業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等安全與保密需求，充分應(yīng)用清大安科內(nèi)網(wǎng)安全系統(tǒng)的防范措施與監(jiān)控手段，以此來(lái)建立一個(gè)體系完整、安全、功能強(qiáng)大、系統(tǒng)性能優(yōu)良的保障系統(tǒng)，切實(shí)有效的保障網(wǎng)絡(luò)的安全.

  清大安科內(nèi)網(wǎng)安全產(chǎn)品架設(shè)

  一.劃分安全域

    安全域是指在同一個(gè)安全域內(nèi)的計(jì)算機(jī)之間，涉密文件可自由傳輸以實(shí)現(xiàn)文件共享，同時(shí)可保證信息不外泄，一旦涉密文件脫離了安全域，便以密文形式存在，不能被讀取、使用，直至其回到原安全域中才能被再次正常讀寫。

    在實(shí)際應(yīng)用中，如果將政府某部門所有計(jì)算機(jī)放置在同一個(gè)安全域中，該部門的涉密文件可自由在內(nèi)部計(jì)算機(jī)間傳輸，并可以明文形式顯示于每臺(tái)計(jì)算機(jī)的密盤之中。但若試圖將該涉密文件帶離該安全域，一旦涉密文件以復(fù)制、拷屏、打印、刻錄光盤或網(wǎng)絡(luò)傳輸?shù)确绞綆щx密盤范圍，便自動(dòng)加密成密文，無(wú)法讀取、使用。若試圖將其帶入另外的安全域中，涉密文件將以密文形式出現(xiàn)。

  二.機(jī)密文件安全解決措施

    政府部門內(nèi)網(wǎng)中各部門存放著大量的重要、絕密、機(jī)密文件，在工作人員對(duì)機(jī)密文件進(jìn)行操作時(shí)，必須要防止用戶將文件本身或文件內(nèi)容進(jìn)行泄密，具體的防護(hù)功能有：

    1.工作人員必須通過(guò)客戶端軟件才能訪問(wèn)、嚴(yán)格限制工作人員外傳涉密資料。

    2.對(duì)用戶使用涉密文檔的權(quán)限進(jìn)行嚴(yán)格控制，非授權(quán)用戶不得查看、使用，攜帶保密數(shù)據(jù)，即使復(fù)制保密數(shù)據(jù)也是密文。

    3.采取集中存儲(chǔ)、授權(quán)、文件內(nèi)容加密多重方式結(jié)合，起到多重保護(hù)作用，確保文件安全性；

    4.防止用戶使用屏幕截取軟件、屏幕錄像軟件等工具非法獲取機(jī)密文件信息。

    5.防止用戶通過(guò)本地轉(zhuǎn)存（比如文件另存、內(nèi)容復(fù)制等）、外部移動(dòng)存儲(chǔ)等方式（比如拷貝到U盤、移動(dòng)硬盤等）傳播機(jī)密文件。

    6.實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密傳輸，防止用戶通過(guò)FTP、BT等p2p軟件以及EMAIL等網(wǎng)絡(luò)工具將機(jī)密文件外泄。

    7.能夠提供對(duì)加密密鑰的還原恢復(fù)機(jī)制即解密機(jī)制，在發(fā)生不可預(yù)知的災(zāi)難情況下，可以準(zhǔn)確恢復(fù)原始加密密鑰。

    8.防止用戶通過(guò)藍(lán)牙、紅外等等外設(shè)將機(jī)密文件傳送給他人。

    9. 對(duì)所有對(duì)機(jī)密文件的操作日志進(jìn)行保存，用以進(jìn)行安全審計(jì)

    10. 所有機(jī)密文件集中加密存放在本地計(jì)算機(jī)中一個(gè)虛擬加密存儲(chǔ)盤中，對(duì)于工作人員來(lái)說(shuō)，加密和解密過(guò)程是透明的。

  三.機(jī)密文件外帶解決措施

    在工作的過(guò)程中，經(jīng)常需要將機(jī)密文件帶出單位，如何在這樣的情況下保證機(jī)密文件的安全，需要解決的具體問(wèn)題包括：

    1.在計(jì)算機(jī)脫離內(nèi)網(wǎng)環(huán)境后，對(duì)機(jī)密文件進(jìn)行加密保護(hù)。

    2.在文件被非法拷貝或者黑客程序盜用后，甚至計(jì)算機(jī)硬盤被盜后，文件本地加密能夠保證內(nèi)容安全，且在軟件退出后，該加密文件不顯示在電腦上。

  四.通信安全解決辦法

    政府內(nèi)部會(huì)有大量的機(jī)密文件需要在各地區(qū)及內(nèi)部之間進(jìn)行交互，比如所關(guān)心的公文，統(tǒng)計(jì)數(shù)據(jù)，機(jī)要文件，會(huì)議紀(jì)要等。這些資料一旦落到犯罪分子手中便會(huì)帶來(lái)極大的損失，針對(duì)此項(xiàng)需求，系統(tǒng)需要實(shí)現(xiàn)以下功能：

    1.在各分支機(jī)構(gòu)和機(jī)關(guān)之間實(shí)現(xiàn)數(shù)據(jù)加密傳輸。

    2.機(jī)關(guān)局域網(wǎng)系統(tǒng)也同樣需要實(shí)現(xiàn)機(jī)密文件在局域網(wǎng)內(nèi)部不被泄漏的功能。

  總結(jié)

    清大安科內(nèi)網(wǎng)安全產(chǎn)品通過(guò)對(duì)網(wǎng)絡(luò)、外設(shè)、內(nèi)存以及硬盤的全面控制，不需額外購(gòu)買服務(wù)器、不需設(shè)置專職管理員利用禁止復(fù)制、拷貝、另存、打印、截屏以及網(wǎng)絡(luò)傳輸?shù)仁侄危轿槐ＷC涉密文件不被有意或無(wú)意泄露，從而真正實(shí)現(xiàn)內(nèi)部文件的高安全性。