張淮

北京航天控制儀器研究所 北京 100854

0 引言

隨著時代的發(fā)展，計算機的應(yīng)用日益廣泛，已經(jīng)深入到我們工作、學習的方方面面，沒有計算機，沒有計算機網(wǎng)絡(luò)，我們的工作將陷入停頓，我們的信息將無法及時傳遞，我們的行為將受到極大的限制。

作為涉密單位，信息系統(tǒng)最基本的防護手段是將涉密內(nèi)網(wǎng)和國際互聯(lián)網(wǎng)進行物理隔離，從而防止網(wǎng)絡(luò)病毒、木馬等惡意代碼程序的侵入，但是，采取這樣的手段就足夠了嗎？回答是否定的。黑客技術(shù)從互聯(lián)網(wǎng)應(yīng)用之初就已經(jīng)出現(xiàn)了，并且伴隨著網(wǎng)絡(luò)和計算機技術(shù)的發(fā)展也在不斷發(fā)展，黑客攻擊行為也由最初的尋找和利用網(wǎng)絡(luò)和計算機系統(tǒng)存在的漏洞編制相應(yīng)的程序進行攻擊、竊取、控制等行為逐漸發(fā)展為同時根據(jù)操作者的不良使用習慣（行為），采取相應(yīng)的策略加以利用，從而達到上述目的。例如，通過U盤傳遞的灰鴿子木馬程序，可以通過國際互聯(lián)網(wǎng)悄無聲息的以隱藏文件的形式植入插在計算機上的U盤中，當操作者將該U盤插入內(nèi)網(wǎng)計算機的時候，灰鴿子程序會在毫不知情的情況下將該計算機上有用的數(shù)據(jù)加以復(fù)制，并以隱藏文件的形式存在U盤中，一旦將該U盤再次插入連接互聯(lián)網(wǎng)的計算機，這些數(shù)據(jù)就會自動發(fā)送到黑客手中，造成泄密。因此，我們在設(shè)計網(wǎng)絡(luò)安全系統(tǒng)，規(guī)劃系統(tǒng)功能的時候應(yīng)該將對用戶行為的控制和限制納入綜合考慮中來。

1 系統(tǒng)工作原理

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)分為控制臺和客戶端兩部分。

控制臺安裝在內(nèi)網(wǎng)服務(wù)器上，管理員通過控制臺制定功能策略，通過內(nèi)網(wǎng)將策略下發(fā)到聯(lián)入內(nèi)網(wǎng)的客戶端，同時可以接收來自客戶端的信息，諸如提醒信息、報警信息等；

客戶端安裝在聯(lián)入內(nèi)網(wǎng)的各臺計算機上，將無條件的接受控制臺下發(fā)的指令和策略。對于下發(fā)時未開機的客戶端，指令和策略先行掛起，在客戶端開機時進行更新生效；對于下發(fā)時已開機的客戶端則即時生效（速度視網(wǎng)絡(luò)狀況而定）。

2 系統(tǒng)功能設(shè)計

2.1 客戶端非授權(quán)卸載

客戶端經(jīng)控制臺授權(quán)安裝，且一經(jīng)安裝，非經(jīng)控制臺發(fā)出的卸載指令，用戶將無法卸載。其原理是：卸載程序的存放和發(fā)起均在控制端，且客戶端的權(quán)限僅為普通使用者，而非管理員。

2.2 連接網(wǎng)絡(luò)設(shè)置

客戶端通過控制臺分配的IP地址訪問內(nèi)網(wǎng)，且IP地址與客戶端對應(yīng)計算機的MAC地址綁定，做到一個IP地址對應(yīng)一個MAC地址，從而將計算機進行戶籍管理，客戶端每次訪問內(nèi)網(wǎng)時均自動與控制臺存儲的該計算機信息進行核對，既防止了非授權(quán)計算機接入內(nèi)網(wǎng)，又能夠在違規(guī)事件發(fā)生的第一時間鎖定違規(guī)計算機，控制或限制其行為。

控制端通過內(nèi)網(wǎng)將信任關(guān)系發(fā)送到客戶端，控制客戶端只能訪問擁有信任關(guān)系的服務(wù)器等網(wǎng)絡(luò)設(shè)備及其它客戶端，從而杜絕了客戶端電腦私自聯(lián)入國際互聯(lián)網(wǎng)的可能。

2.3 用戶登錄設(shè)置

采用將用戶信息導(dǎo)入USB Key，并將該USB Key與用戶使用的客戶端計算機進行綁定的方式。使用人須同時插入USB Key并輸入密碼，經(jīng)控制臺驗證后方可登錄或解鎖，防止其他用戶非授權(quán)使用該計算機。同時設(shè)置密碼復(fù)雜度策略（設(shè)置字母大小寫及數(shù)字、符號混用）和控制密碼輸入次數(shù)策略（密碼多次輸入不正確就鎖定客戶端并在控制臺形成告警），可以避免用戶密碼設(shè)計過于簡單以及其它用戶試圖多次嘗試攻破密碼的問題。

2.4 移動存儲介質(zhì)控制

將需要在內(nèi)網(wǎng)使用的移動存儲介質(zhì)在控制臺上進行注冊，經(jīng)過注冊的移動存儲介質(zhì)插入授權(quán)的內(nèi)網(wǎng)計算機時，經(jīng)過控制臺的驗證即可順利使用；非經(jīng)控制臺注冊的移動存儲介質(zhì)由于在控制臺上找不到對應(yīng)的驗證信息而無法使用。同時，經(jīng)過注冊的移動存儲介質(zhì)由于使用時需要驗證，因此不能在沒有安裝客戶端的計算機上使用，從而避免了互聯(lián)網(wǎng)與內(nèi)網(wǎng)由于信息的隨意性傳遞導(dǎo)致的泄密隱患。

2.5 客戶端硬件的控制

客戶端用戶在計算機上安裝的硬件設(shè)備可能存在失泄密隱患，諸如光驅(qū)，帶藍牙、紅外等無線收發(fā)數(shù)據(jù)的模塊。管理員可以通過在控制臺配置策略將光驅(qū)、藍牙、紅外等接口關(guān)閉，策略下發(fā)到客戶端后即可控制相應(yīng)端口的使用。用戶私自安裝或更換硬件的情況可以通過網(wǎng)絡(luò)自動發(fā)送到控制臺或被控制臺掃描得到，形成預(yù)警信息，協(xié)助管理員進行相應(yīng)處理。

2.6 客戶端軟件的控制

客戶端用戶在計算機上非經(jīng)授權(quán)安裝的軟件可能夾帶病毒、木馬等惡意代碼，給客戶端電腦乃至整個內(nèi)網(wǎng)帶來安全隱患，因此，控制臺的下發(fā)策略應(yīng)該包括限制其安裝的策略，其原理是通過降低客戶端用戶的權(quán)限，使其只有使用的User權(quán)限或Power User權(quán)限而沒有安裝的Administrator權(quán)限。準許安裝時通過控制臺授予客戶端管理員權(quán)限，并于安裝后予以收回。即使用戶采取非常手段（如繞過光盤控制策略等）將該計算機重新安裝操作系統(tǒng)，由于安裝在客戶端的網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)遭到破壞，該計算機與控制臺的聯(lián)系已經(jīng)中斷，控制臺不能對該計算機進行驗證通過，因此控制臺仍會將該計算機視為非授權(quán)計算機，即使該計算機設(shè)置了原IP地址也已經(jīng)不能訪問內(nèi)部網(wǎng)絡(luò)了。

2.7 日志管理

設(shè)定的管理員及用戶的操作記錄均應(yīng)定期自動上傳至存儲服務(wù)器，并采用特殊格式形成加密存儲，防止非授權(quán)的條目刪除及修改，保證審計的真實性和可信性。

2.8 三員管理

為保障網(wǎng)絡(luò)安全系統(tǒng)的有效運行，系統(tǒng)的管理人員應(yīng)分為三類，即系統(tǒng)管理員、安全保密員和安全審計員。

系統(tǒng)管理員負責在服務(wù)器和客戶端上安裝網(wǎng)絡(luò)安全系統(tǒng)，并進行維護。

安全保密員負責制定并下發(fā)控制臺指令和策略，并對客戶端的行為進行管理。

安全審計員負責通過查閱服務(wù)器的日志對系統(tǒng)管理員和安全保密員的行為進行審計。

三員的權(quán)限相互獨立，互不交叉，從而防范違規(guī)事件的發(fā)生。

3 結(jié)束語

網(wǎng)絡(luò)安全是國家、單位和個人必須考慮的頭等大事之一，不正確對待這個問題，輕則損失個人信息，重則泄露單位和國家的秘密，因此必須引起我們足夠的重視。如何預(yù)防網(wǎng)絡(luò)失泄密事件的發(fā)生是當今社會一直激烈討論的話題之一。

維系內(nèi)網(wǎng)的安全是涉密單位首當其沖的責任，本文僅從網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用設(shè)計這一技術(shù)層次進行了簡單的闡釋。即使建設(shè)了完美的網(wǎng)絡(luò)安全系統(tǒng)也并不意味著失泄密事件不會發(fā)生，還需要在其它保密措施上以及規(guī)章制度、人員教育等方面下大工夫才行。

[1]孫紅.信息安全的現(xiàn)狀及面臨的威脅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009.

[2]陳尚義.防泄密安全產(chǎn)品自身的安全性問題.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009.

[3]潘偉.網(wǎng)絡(luò)信息系統(tǒng)安全保密一體化解決方案.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009.

[4]周明全，呂林濤，李軍懷.網(wǎng)絡(luò)信息安全技術(shù).西安電子大學出版社.2005.