信息安全解決方案

（6）安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督?；谏鲜鏊枷耄W(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則：滿足因特網(wǎng)的分級管理需求InternetInternet/Intranet實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。第一級：中心級網(wǎng)絡(luò)，主要實現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶的訪問控制；內(nèi)部網(wǎng)的保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴展；監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查?？刂疲徊块T網(wǎng)內(nèi)部的安全審計。第三級：終端/個人用戶級，實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制；數(shù)據(jù)庫及終端信息資源的安全保護。需求、風(fēng)險、代價平衡的原則綜合性、整體性原則行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）業(yè)措施（等可用性原則行，如不采用或少采用極大地降低運行速度的密碼算法。分步實施原則：分級管理分步實施的基本需求，亦可節(jié)省費用開支。二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟網(wǎng)絡(luò)安全需求分析確立合理的目標(biāo)基線和安全策略明確準備付出的代價制定可行的技術(shù)方案工程實施方案（產(chǎn)品的選購與定制）制定配套的法規(guī)、條例和管理辦法安全強度的網(wǎng)絡(luò)信息安全解決方案。三、網(wǎng)絡(luò)安全需求來講，網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題： LAN的實現(xiàn)Internet 應(yīng)用系統(tǒng)如何保證安全性l服務(wù)器等的入侵如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄?成加密等如何實現(xiàn)遠程訪問的安全性如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性通信、認證、隱藏網(wǎng)絡(luò)內(nèi)部信息（如NAT）等，具體參見北京天融信公司<<í???D??￠°2è?°×?¤êé>。四、網(wǎng)絡(luò)安全層次及安全措施4.14.24.3信息傳輸（動態(tài)數(shù)據(jù)加密安全）信息傳輸（動態(tài)數(shù)據(jù)加密安全）數(shù)據(jù)完整性鑒別防抵賴信息安全信息存儲（安全）終端安全信息的防泄密信息內(nèi)容審計安全管理用戶 鑒別 授權(quán)（CA）網(wǎng)絡(luò)安全訪問控制 網(wǎng)絡(luò)安全檢（防火墻)測入侵檢測（監(jiān)控)）審計分析鏈路安全鏈路加密4．1鏈路安全DDN直通專線用戶就可以選擇路由加密設(shè)備。一般，線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境，它包IP也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IPAH）可以提供認證與數(shù)據(jù)完整性機制。利IP（IPESP）可以實現(xiàn)通信內(nèi)容的保密。IPIPVPN。目前基于IPSEC火墻也提供相同功能。信息安全（應(yīng)用與數(shù)據(jù)安全）（無論是動態(tài)的還是靜態(tài)的）的使用和修改都是自由的，如非法修改、越權(quán)使用、改變信息信息的存儲安全以及對信息內(nèi)容的審計。北京天融信公司為解決這一層次的安全問題而提供的相關(guān)產(chǎn)品有： wInternet/Intranet鑒別、數(shù)據(jù)加密、數(shù)字簽名和自動密鑰分發(fā)等安全功能。 CA建立證書中心CA。因此，建立CA X.25X.25網(wǎng)用戶提供全程加密服務(wù)，它支持專線及電話撥號兩種入網(wǎng)方式。 信息稽查系統(tǒng)：是針對信息內(nèi)容進行審計的安全管理手漏以及外部不良信息的侵入和外部的非法攻擊提供有效的技術(shù)手段。 文電辦公自動化安全保密系統(tǒng)方便的特點?？蓮V泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、廣域網(wǎng)以及利用Internet 用化的數(shù)據(jù)庫軟件產(chǎn)品，系統(tǒng)主要的安全機制包括：管理員、審計員、靠的故障恢復(fù)機制。該系統(tǒng)是客戶/服務(wù)器體系機構(gòu)的分布式多媒體數(shù)據(jù)ORACLEV7，ORACLE 選用的通用數(shù)據(jù)庫開發(fā)的安全措施，是在目前流行的通用數(shù)據(jù)庫（如Oracle）基礎(chǔ)上增加控件，以實現(xiàn)對數(shù)據(jù)庫的訪問/存取控制及加密控制等。五、網(wǎng)絡(luò)信息安全解決方案選型指導(dǎo)5.15.25.3鏈路安全解決方案用戶需求：鏈路加密，防信息泄漏，對用戶透明，設(shè)備自身安全管理解決方案：異步線路密碼機（適用于電話網(wǎng)）、同步線路密碼機）適用于（DDN專線、X.25專線、衛(wèi)星線路）網(wǎng)絡(luò)安全解決方案基本防護體系（包過濾防火墻＋NAT＋計費用戶需求：全部或部分滿足以下各項解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)VLANIPIPNATSSNIPMACIPIPIPIP防火墻運行在安全操作系統(tǒng)之上防火墻為獨立硬件IP解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻NGFW-2000標(biāo)準防護體系（包過濾＋NAT＋計費＋代理＋VPN）用戶需求：在基本防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)用戶身份鑒別權(quán)限控制基于用戶計費基于用戶的流量統(tǒng)計與控制WEBVPN支持透明接入解決方案：選用NGFW-3000防火墻基本配置＋網(wǎng)絡(luò)加密機（IP）強化防護體系（包過濾＋NAT＋計費＋代理＋VPN用