涉密網行業解決方案

一、概述

隨著信息化建設的加快，企業、政府網絡的信息傳遞和信息共享日益頻 繁，信息安全已經受到越來越多的重視。特別是在政府、軍隊、能源等涉及國家秘密的行業，信息的安全保密顯得尤為重要。當前，國內很多涉密網存在著很大的風 險性和危險性；有些涉密網使用的安全設備都是從國外直接引進的，難以保證安全利用和有效監控；有些涉密網雖然采取了一些安全保密技術，但是從實際效果看并 不十分理想；藍屏死機、軟件不兼容、驅動沖突、系統崩潰、病毒感染、黑客入侵、網絡濫用、非法訪問等眾多終端問題嚴重影響了涉密網的信息安全和工作效率， 在政府機關、保密部門、科研機構、銀行與證券等單位的涉密網中的終端設備管理也都非常薄弱，存在很大的風險。盡管有些單位制訂嚴格的計算機管理制度，但由 于沒有相應的技術手段和足夠的技術人員，管理策略無法有效落實，再加上工作人員普遍缺乏計算機知識，導致終端系統崩潰、信息泄露、黑客攻擊、蠕蟲病毒傳播 等事件頻繁發生。

傳統終端管理是基于操作系統平臺之上的應用程序，操作系統及其 他應用程序的不穩定使傳統的終端管理工具無法從根本上解決涉密網對網絡、系統及信息安全的高需求，目前如何從根本上解決涉密網的管理和安全問題變得格外緊 迫，涉密網運行中出現任何問題都可能造成難以估量的損失，因此，確保其安全、穩定、高效的運行是十分重要的。

天正科技從當前的網絡整體狀況及用戶需求出發，結合自身產品的優勢為涉密行業用戶提供前瞻、專業、務實的技術解決方案。

二、涉密網需求分析

 根據《涉密網保密管理制度》要求，涉密網的安全要從物理安全、系統安全、網絡安全、應用安全及管理安全等多方面進行分析和設計，涉密網安全保密體系框架如圖：

本方案主要從系統安全、網絡安全和應用安全這三個方面進行分析。

1.系統安全

涉密網在系統安全方面的需求通常是指網絡操作系統、應用系統的安全。目前的操作系統和應用系統或多或少存在安全漏洞，這些安全漏洞可能造成重大安全事故。

（1）操作系統安全

要求采用安全性較高的網絡操作系統，并且對操作系統進行必要的 安全配置、確保操作系統能及時的進行安全掃描和漏洞修補。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開 發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。但是從實際應用上， 系統的安全程度跟對其進行安全配置及系統的應用面有很大關系，操作系統如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得 手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內部網是不容易，這需 要相當高的技術水平及相當長時間。因此應正確估價自己的網絡風險并根據自己的網絡風險大小作出相應的安全解決方案。

（2）應用系統安全

需要防止網絡系統遭到沒有授權訪問及非法接入、接出；在數據安全方面機構則需要防止機要、敏感數據被竊取或非法使用等。同時要求充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。

總之，操作系統平臺和應用程序自身都隨時存在著各種安全隱患，需要找到從根本上消除安全隱患的方法。

2.網絡安全

涉密網網絡安全風險主要包括以下幾種情況：

（1）涉密網與外網互聯的安全危脅；

（2）涉密網與單位內網互聯的安全威脅；

（3）涉密網內部的安全威脅。

涉密網一般采用物理隔離的方式將自身與單位內網和外網隔離，所 以涉密網與外網互聯的危險并不突出，關鍵在于涉密網內部的安全威脅，比如內部人員故意泄漏內部網絡的網絡結構；安全管理員有意透露其用戶名及口令；內部不 懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人涉密信息傳播出去。種種因素都將網絡安全構成很的威脅。防止此類威脅的主要方式在 于：

（1）身份認證和權限管理

采用嚴格的身份認證和權限管理，保留了口令方式進行身份認證和權限管理。

針對涉密網，口令的使用有一些嚴格的要求，比如增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令等。

（2）信息加密及外設管控

涉密信息不保存在本地硬盤而是直接存儲在服務器端，并可以創建個人加密磁盤，對涉密信息進行加密保存，訪問信息需認證。限制或監控使用USB、光驅、軟驅及打印機等外設，以防止信息通過上述通道外泄。

（3）安全審計跟蹤

在涉密網系統中配置安全審計跟蹤系統，可以跟蹤用戶的訪問行為，并可根據需求對通信內容進行審計，防止敏感信息的泄漏以及非法信息的傳播。

3.應用安全

（1）共享控制

嚴格控制內部員工對涉密網內資源的共享。要求在涉密網中一般不要輕易開放共享目錄，對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制。

（2）病毒防護及補丁升級

在傳統網絡中由于病毒的傳播難以控制，病毒一旦進入，有可能馬 上殃及整個涉密網，其破壞力非常巨大。另外，操作系統的漏洞讓各種病毒及攻擊輕易得逞，嚴重威脅網絡安全。因此，要求建立一個全方位的病毒防范及補丁管理 系統，要求涉密網中的各個計算機都必須配置病毒防護系統并及時更新補丁。

三、傳統終端管理技術解決上述問題的局限性

 防病毒軟件

防病毒軟件已經經過了幾十年的發展，從管理角度來看，依然還是無法解決軟件自身被隨意卸載、病毒庫沒有及時更新、無法有效遏制蠕蟲病毒傳播。

內網安全管理軟件

內網安全管理系統無法阻止用戶自行安裝軟件導致出現的網絡濫用行為，也無法防止各種最新病毒木馬的侵入。同時，對于操作系統本身出現的驅動沖突更是無能為力。

桌面管理技術

桌面管理系統側重于對信息資產的管理，無法解決病毒、木馬等問題，在終端應用的控制方面基于規則庫進行，很難滿足客戶個性化的需求。

NC、瘦客戶機技術

瘦客戶機使用專業嵌入式處理器、小型本地閃存的基于PC工業標準設計的小型行業專用商用PC。但瘦客戶機性能低下，通常采用精簡版本的操作系統，和人們日 常使用的計算機大不相同，無法實現人性化的應用，只能適用于部分中小學教室、證券炒股終端這類對應用要求極低的場合。

四、虛擬終端管理系統解決方案設計

 虛擬終端管理系統是上海天正科技科技有限公司基于云計算環境下全國首家推出的全新終端管理系統，其整合最新的虛擬安全技術，以終端系統管理為中心出發點，從虛擬防護、桌面管理、行為控制 等多個角度構建一套完整的終端系統管理體系，防御各種終端異常事件，通過技術手段全面貫徹落實各單位的終端管理策略。

1. 虛擬終端管理系統結構及部署

針對涉密網對終端管理及安全提出的功能和性能要求，上海天正科技科技有限公司為了有效的滿足局域網環境下實現的要求，故提出以虛擬終端產品作為基礎建設安全管理系統的構想，從系統、網絡及應用安全三個方面為涉密網提供管理解決方案。

1.1 虛擬終端管理系統架構

虛擬終端管理系統分為客戶端和策略管理中心兩個部分， 其中策略管理中心為服務器端；通過建立用戶定制的操作系統鏡像文件及提供虛擬防護、桌面管理及行為控制等的策略管理，為客戶端提供多方面的系統及策略服 務。客戶端通過PXE網絡啟動的方式通過網絡加載服務及信息。

　　1.2 系統功能

　　1.2.1 虛擬防護：

　　–  遠程虛擬化管理

　　–  網關控制

　　–  病毒庫同步

　　–  防ARP欺騙

　　–  惡意網站防護

　　–  驅動防火墻

　　–  個性化安全磁盤

　　1.2.2 桌面管理

　　–  資產管理

　　–  補丁管理

　　–  軟件群發

　　–  遠程支持

　　1.2.3 行為控制

　　–  外設控制

　　–  應用軟件控制

　　–  上網監控

　　–  行為監控

1.3 部署方式

虛擬終端管理系統安裝部署非常簡單方便，只需要在服務器上安裝好服務器端程序，建立用戶定制的操作系統鏡像文件，然后將所有客戶機的開機啟動順序改為從網絡啟動即可管理，不需要逐一安裝客戶端代理軟件。

WSMS是微軟公司用于解決終端計算機自動升級問題的軟件，然而在實際使用過程中，終端計算機使用者總是由于操作不當等多種原因無法保持操作系統始終處于最新補丁狀態。在計算機數量眾多的單位，信息技術人員也無法及時發現。

現有和終端管理相關的技術都只解決了終端問題的一部分，導致許多單位花費大量資金購買了各種終端管理設備進行部署。但由于各軟件之間無法很好的兼容整合，終端管理問題始終是信息化建設中的最大的風險因素。