王奇

【摘要】 為了對(duì)企業(yè)最具價(jià)值的數(shù)據(jù)進(jìn)行安全防護(hù)，參照通用數(shù)據(jù)安全保護(hù)框架，在敏感數(shù)據(jù)訪(fǎng)問(wèn)的關(guān)鍵路徑上增加統(tǒng)一安全能力，增強(qiáng)多種數(shù)據(jù)安全防護(hù)機(jī)制，開(kāi)發(fā)了對(duì)外統(tǒng)一邊界系統(tǒng)。該系統(tǒng)由外網(wǎng)統(tǒng)一門(mén)戶(hù)、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心三大子系統(tǒng)組成。并以某運(yùn)營(yíng)商為例，實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)數(shù)據(jù)安全傳遞的一種平臺(tái)。對(duì)外統(tǒng)一安全邊界系統(tǒng)有效避免了在數(shù)據(jù)交互過(guò)程中所存在的部分安全風(fēng)險(xiǎn)，適用于運(yùn)營(yíng)商企業(yè)的業(yè)務(wù)數(shù)據(jù)隔離環(huán)境，同時(shí)在政府非涉密網(wǎng)之間的數(shù)據(jù)傳遞應(yīng)用場(chǎng)景下具有推廣價(jià)值。

【關(guān)鍵詞】 安全邊界 內(nèi)網(wǎng) 外網(wǎng) 數(shù)據(jù)擺渡 安全島

網(wǎng)絡(luò)和信息安全事件頻發(fā)，信息安全形勢(shì)復(fù)雜嚴(yán)峻。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，移動(dòng)互聯(lián)網(wǎng)時(shí)代來(lái)臨、4G商用、RCS等新業(yè)務(wù)登場(chǎng)、智能終端普及，復(fù)雜而嚴(yán)峻的安全形勢(shì)提出了新的挑戰(zhàn)與要求。因此需要對(duì)信息安全技術(shù)體系進(jìn)行優(yōu)化，提升網(wǎng)絡(luò)空間安全保障能力。

目前隨著技術(shù)的進(jìn)步，全I(xiàn)P化網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的推廣造成業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互復(fù)雜度和數(shù)據(jù)量不斷增加，業(yè)務(wù)系統(tǒng)運(yùn)維和使用的群體趨于多樣化，而傳統(tǒng)的管理體系和技術(shù)手段將面臨越來(lái)越嚴(yán)峻的安全壓力。傳統(tǒng)的業(yè)務(wù)申請(qǐng)、審批以及安全傳輸基于VPN技術(shù)進(jìn)行交互，這種傳統(tǒng)的VPN方式在服務(wù)器管理、帳號(hào)權(quán)限管理等方面存在安全隱患，服務(wù)器易受攻擊劫持，導(dǎo)致對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的攻擊和破壞；權(quán)限控制過(guò)于粗大，導(dǎo)致越權(quán)行為的發(fā)生；繁重且復(fù)雜的數(shù)據(jù)交互將給業(yè)務(wù)系統(tǒng)帶來(lái)大量的安全監(jiān)管和審計(jì)工作，造成審計(jì)結(jié)果的可信度低，導(dǎo)致整個(gè)數(shù)據(jù)交互過(guò)程中存在重大的安全隱患。為了對(duì)企業(yè)最具價(jià)值的數(shù)據(jù)進(jìn)行安全防護(hù)，參照通用數(shù)據(jù)安全保護(hù)框架，在用戶(hù)對(duì)企業(yè)敏感數(shù)據(jù)訪(fǎng)問(wèn)的關(guān)鍵路徑上增加統(tǒng)一安全能力，增強(qiáng)多種數(shù)據(jù)安全防護(hù)機(jī)制。需要建設(shè)一套統(tǒng)一身份認(rèn)證、數(shù)據(jù)隔離交換、統(tǒng)一數(shù)據(jù)模型轉(zhuǎn)換的系統(tǒng)。通過(guò)該系統(tǒng)，建立起內(nèi)外網(wǎng)數(shù)據(jù)安全交互通道，解決企業(yè)內(nèi)外網(wǎng)環(huán)境之間數(shù)據(jù)交互的安全保護(hù)。該系統(tǒng)具有統(tǒng)一管理的安全門(mén)戶(hù)和安全通道；細(xì)粒度用戶(hù)授權(quán)、安全監(jiān)控與審計(jì)；定制的業(yè)務(wù)模式、交互方式和數(shù)據(jù)模板。

一、系統(tǒng)需求分析

通過(guò)調(diào)研某運(yùn)營(yíng)商的實(shí)際情況和需要，根據(jù)信息安全管理工作的內(nèi)容，在綜合分析業(yè)務(wù)數(shù)據(jù)保護(hù)場(chǎng)景的基礎(chǔ)上，歸納出對(duì)外統(tǒng)一安全邊界系統(tǒng)的需求。

該系統(tǒng)的總體設(shè)計(jì)目標(biāo)是，建立安全邊界，統(tǒng)一進(jìn)行數(shù)據(jù)的交互，實(shí)現(xiàn)信息安全管理體系中安全邊界防護(hù)功能的系統(tǒng)。實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)數(shù)據(jù)安全傳遞的一種平臺(tái)。使企業(yè)外部用戶(hù)在對(duì)外統(tǒng)一安全邊界系統(tǒng)上提交數(shù)據(jù)，再由對(duì)外統(tǒng)一安全邊界系統(tǒng)將數(shù)據(jù)提交到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中，從而使外部用戶(hù)不用通過(guò)VPN連接到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)提交數(shù)據(jù)。解決了企業(yè)給外部用戶(hù)分配VPN賬戶(hù)帶來(lái)的安全隱患。

二、系統(tǒng)架構(gòu)

“對(duì)外統(tǒng)一安全邊界系統(tǒng)”由外網(wǎng)統(tǒng)一門(mén)戶(hù)、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心三大子系統(tǒng)組成。外網(wǎng)統(tǒng)一門(mén)戶(hù)承載企業(yè)外網(wǎng)用戶(hù)的數(shù)據(jù)采集、提交、呈現(xiàn)功能，是用戶(hù)進(jìn)行操作的展示平臺(tái)。以任務(wù)工單形式把來(lái)自?xún)?nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的待交互的信息呈現(xiàn)給用戶(hù)。數(shù)據(jù)擺渡中心承載內(nèi)外網(wǎng)數(shù)據(jù)隔離交換功能，采用類(lèi)似“單刀雙擲開(kāi)關(guān)”的操作模式在外網(wǎng)邊界和內(nèi)網(wǎng)邊界設(shè)置控制單元實(shí)現(xiàn)在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)擺渡。內(nèi)網(wǎng)控制單元中增加數(shù)據(jù)的加解密單元對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行加解密及簽名操作。內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心承載內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)映射及轉(zhuǎn)換、安全審計(jì)、密鑰及簽名管理、用戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)控制、用戶(hù)鑒別及認(rèn)證、內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接口管理等內(nèi)容。

2.1系統(tǒng)特點(diǎn)

2.1.1三大技術(shù)突破

數(shù)據(jù)獲?。簲?shù)據(jù)獲取方式采用兩種途徑獲取內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中的表單數(shù)據(jù)：接口模式和抓取模式。接口模式是指設(shè)計(jì)通用的表單數(shù)據(jù)接口服務(wù)，把表單數(shù)據(jù)抽象出來(lái)形成數(shù)據(jù)元進(jìn)行數(shù)據(jù)的傳遞。抓取模式是指通過(guò)設(shè)置表單數(shù)據(jù)映射關(guān)系后，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心主動(dòng)去內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)相關(guān)的頁(yè)面進(jìn)行數(shù)據(jù)抓取，抓取后的數(shù)據(jù)進(jìn)行轉(zhuǎn)換成對(duì)外統(tǒng)一安全邊界系統(tǒng)的統(tǒng)一的數(shù)據(jù)格式進(jìn)行傳遞，傳回的數(shù)據(jù)再次進(jìn)行逆轉(zhuǎn)換成內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)格式并提交。

數(shù)據(jù)轉(zhuǎn)換：數(shù)據(jù)映射適配轉(zhuǎn)換主要應(yīng)用在通過(guò)抓取模式來(lái)獲取數(shù)據(jù)的方式中，內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心通過(guò)設(shè)置內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的表單數(shù)據(jù)映射關(guān)系，來(lái)進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，可以很方便的使內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)接入對(duì)外統(tǒng)一安全邊界系統(tǒng)。

數(shù)據(jù)控制：數(shù)據(jù)擺渡中心是實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)安全傳遞的一種方法，該方法采用類(lèi)似“單刀雙擲開(kāi)關(guān)”的控制方式進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)傳輸控制。數(shù)據(jù)擺渡中心存在一個(gè)安全的數(shù)據(jù)緩存單元，在內(nèi)外網(wǎng)之間各有一個(gè)控制單元，當(dāng)外網(wǎng)控制單元連通外網(wǎng)時(shí)，內(nèi)網(wǎng)的控制單元與內(nèi)網(wǎng)環(huán)境斷開(kāi)，數(shù)據(jù)緩存單元擺渡到外網(wǎng)統(tǒng)一用戶(hù)門(mén)戶(hù)接收或發(fā)送數(shù)據(jù)；當(dāng)內(nèi)網(wǎng)控制單元連通內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心時(shí)，外網(wǎng)控制單元斷開(kāi)外網(wǎng)環(huán)境，數(shù)據(jù)緩存單元擺渡到內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心接收或發(fā)送數(shù)據(jù)，由內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心投遞到內(nèi)網(wǎng)各種業(yè)務(wù)系統(tǒng)上。

該方法是在應(yīng)用邏輯層上進(jìn)行了內(nèi)外網(wǎng)的數(shù)據(jù)隔離交換，即數(shù)據(jù)擺渡中心不會(huì)同時(shí)聯(lián)通內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)傳遞。在一定程度上保證了內(nèi)外網(wǎng)之間的隔離，又保證了內(nèi)外網(wǎng)之間的數(shù)據(jù)連通性，增強(qiáng)了系統(tǒng)的安全性。

2.1.2 系統(tǒng)優(yōu)勢(shì)

對(duì)比堡壘機(jī)：堡壘機(jī)傳遞數(shù)據(jù)的方式是內(nèi)外數(shù)據(jù)連接是同時(shí)接通同時(shí)切斷；對(duì)外統(tǒng)一安全邊界內(nèi)外網(wǎng)是單通的，類(lèi)似“單刀雙擲開(kāi)關(guān)”，同一時(shí)間只有一方數(shù)據(jù)是連通的，增強(qiáng)了業(yè)務(wù)數(shù)據(jù)傳遞的安全性。

對(duì)比網(wǎng)閘：網(wǎng)閘采用物理隔斷方式把數(shù)據(jù)從一方復(fù)制到另一方，在網(wǎng)閘內(nèi)部采用了一些協(xié)議和算法，但是在網(wǎng)閘兩端傳入的數(shù)據(jù)和傳出數(shù)據(jù)是一樣的，如果攻擊者在網(wǎng)閘一端傳入攻擊指令數(shù)據(jù)，在網(wǎng)閘另一端也會(huì)傳出攻擊指令數(shù)據(jù)，進(jìn)而在內(nèi)網(wǎng)造成破壞威脅；對(duì)外統(tǒng)一安全邊界在應(yīng)用層進(jìn)行隔離，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行模板數(shù)據(jù)格式轉(zhuǎn)換，即使傳遞的數(shù)據(jù)帶有攻擊指令等數(shù)據(jù)，在傳遞到內(nèi)網(wǎng)也是當(dāng)成內(nèi)容數(shù)據(jù)限制在業(yè)務(wù)應(yīng)用中，沒(méi)有指令的運(yùn)行環(huán)境，有效防止攻擊指令對(duì)內(nèi)網(wǎng)的滲透攻擊等行為。

2.2 系統(tǒng)安全設(shè)計(jì)

系統(tǒng)架構(gòu)安全：對(duì)外統(tǒng)一安全邊界系統(tǒng)基于內(nèi)外網(wǎng)的特殊性環(huán)境設(shè)計(jì)三大子系統(tǒng)，承載不同的業(yè)務(wù)角色，分別是外網(wǎng)統(tǒng)一門(mén)戶(hù)、數(shù)據(jù)擺渡中心、內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心，數(shù)據(jù)庫(kù)部署在內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心之后。采用此種設(shè)計(jì)方式使外網(wǎng)統(tǒng)一門(mén)戶(hù)通過(guò)數(shù)據(jù)擺渡中心，經(jīng)過(guò)內(nèi)網(wǎng)數(shù)據(jù)服務(wù)中心進(jìn)行數(shù)據(jù)轉(zhuǎn)換后訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。非法入侵外網(wǎng)統(tǒng)一門(mén)戶(hù)無(wú)法得到真實(shí)的數(shù)據(jù)庫(kù)地址，攻擊難度加大。并且在數(shù)據(jù)擺渡中心中設(shè)計(jì)了安全監(jiān)控中心來(lái)對(duì)系統(tǒng)的訪(fǎng)問(wèn)進(jìn)行監(jiān)控、阻斷和告警。當(dāng)發(fā)現(xiàn)攻擊行為時(shí)，進(jìn)行及時(shí)阻斷及告警通知。

數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)安全：數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)鏈接進(jìn)行限制，僅允許來(lái)自?xún)?nèi)網(wǎng)數(shù)據(jù)服務(wù)中心的鏈接訪(fǎng)問(wèn)。數(shù)據(jù)庫(kù)賬戶(hù)采用最小權(quán)限原則進(jìn)行設(shè)計(jì)。表中關(guān)鍵字段采用加密手段保存密文。

圖3 封包解包模型

數(shù)據(jù)報(bào)文安全：傳遞過(guò)程中的數(shù)據(jù)報(bào)文采用AES和RSA雙重加密來(lái)保護(hù)對(duì)數(shù)據(jù)報(bào)文。防止數(shù)據(jù)報(bào)文的破解、偵聽(tīng)、篡改，數(shù)據(jù)報(bào)文的封包和解包模型如圖3。

接口安全：接口通訊先進(jìn)行用戶(hù)身份識(shí)別，然后通過(guò)密鑰管理機(jī)制生成RSA密鑰對(duì)，對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密簽名后進(jìn)行數(shù)據(jù)傳輸安全審計(jì)。

安全審計(jì)：對(duì)數(shù)據(jù)報(bào)文進(jìn)行完整性、防篡改、密鑰合法性、用戶(hù)合法性進(jìn)行審計(jì)，當(dāng)出現(xiàn)非法原始報(bào)文數(shù)據(jù)時(shí)進(jìn)行短信告警通知等操作。

安全監(jiān)控：對(duì)訪(fǎng)問(wèn)流量進(jìn)行DPI深度數(shù)據(jù)包檢測(cè)和DFI流量行為分析，結(jié)合基線(xiàn)分析技術(shù)進(jìn)行智能化安全監(jiān)控。

訪(fǎng)問(wèn)控制安全：通過(guò)身份識(shí)別讀取用戶(hù)訪(fǎng)問(wèn)控制策略，控制用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)范圍，返回該用戶(hù)允許訪(fǎng)問(wèn)的數(shù)據(jù)。

身份認(rèn)證安全：采用短信和靜態(tài)密碼雙重因素進(jìn)行身份認(rèn)證，并創(chuàng)建用戶(hù)認(rèn)證TOKEN，數(shù)據(jù)請(qǐng)求過(guò)程中實(shí)時(shí)檢測(cè)用戶(hù)認(rèn)證信息。

2.3 數(shù)據(jù)擺渡中心設(shè)計(jì)關(guān)鍵技術(shù)

2.3.1 數(shù)據(jù)安全島模型

安全島服務(wù)，使之內(nèi)外網(wǎng)之間出現(xiàn)一個(gè)隔離帶，通過(guò)這個(gè)安全島來(lái)管閥數(shù)據(jù)傳輸，使安全運(yùn)營(yíng)平臺(tái)的安全系數(shù)更上一層樓。安全島顧名思義，是一個(gè)孤立的無(wú)損害小島。這個(gè)安全島類(lèi)似交通島。交通燈變?yōu)榫G燈后，行人先進(jìn)入路中心的安全島中等待第二次綠燈亮起后再次通過(guò)剩下的道路。而安全島就是讓界面的請(qǐng)求數(shù)據(jù)停留下來(lái)，斷掉與外網(wǎng)的通道后再建立與后臺(tái)服務(wù)的通道，將數(shù)據(jù)傳輸過(guò)去進(jìn)行處理。如此設(shè)計(jì)具有以下五點(diǎn)優(yōu)勢(shì)：

過(guò)濾信息，將一些惡意攻擊屏蔽在后臺(tái)之前；排他處理，因?yàn)榫W(wǎng)絡(luò)緩慢用戶(hù)重復(fù)提交相同請(qǐng)求，可以在這里進(jìn)行篩選，提高后臺(tái)有效運(yùn)算效率；負(fù)載均衡，用戶(hù)量增多后，引起并發(fā)現(xiàn)象時(shí)，通過(guò)安全島會(huì)按請(qǐng)求時(shí)間進(jìn)行排隊(duì)等待，使數(shù)據(jù)具備時(shí)效性；隔離帶，因?yàn)閿?shù)據(jù)到達(dá)安全島后會(huì)與請(qǐng)求方斷開(kāi)通道，再與服務(wù)端建立通道，發(fā)送請(qǐng)求數(shù)據(jù)，有效的攔截了數(shù)據(jù)追蹤的問(wèn)題。當(dāng)數(shù)據(jù)處理完成后投入到安全島，即刻斷開(kāi)之間的通道，將后臺(tái)數(shù)據(jù)有效的保護(hù)起來(lái)；二次處理，結(jié)果數(shù)據(jù)到達(dá)安全島后，通知前端界面攜帶有效證件前來(lái)認(rèn)領(lǐng)數(shù)據(jù)，有效的降低了數(shù)據(jù)被攔截的風(fēng)險(xiǎn)。

安全島的增加，通過(guò)過(guò)濾、防護(hù)、攔截、隔離、排他等手段有效的提高了平臺(tái)的安全性與防御能力，但是在安全性提高的同時(shí)，信息處理的時(shí)長(zhǎng)相比直接處理要增加一點(diǎn)點(diǎn)，通過(guò)優(yōu)化和硬件設(shè)備使這個(gè)延時(shí)降低到最小。

2.3.2數(shù)據(jù)安全島設(shè)計(jì)

安全島部署設(shè)計(jì)流程：

用戶(hù)在外網(wǎng)發(fā)出請(qǐng)求訪(fǎng)問(wèn)。 外網(wǎng)服務(wù)器向安全島發(fā)出請(qǐng)求后斷開(kāi)連接，安全島注冊(cè)請(qǐng)求。安全島與數(shù)據(jù)庫(kù)處理建立連接，發(fā)送指令進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)處理完成后，與安全島建立連接并回傳數(shù)據(jù)。安全島通過(guò)注冊(cè)信息調(diào)用外網(wǎng)回調(diào)地址，發(fā)送數(shù)據(jù)。外網(wǎng)服務(wù)器向用戶(hù)展示數(shù)據(jù)。

安全島數(shù)據(jù)流轉(zhuǎn)設(shè)計(jì)流程：

界面層發(fā)起請(qǐng)求到安全島。安全島注冊(cè)界面端請(qǐng)求信息，斷開(kāi)與界面層的連接。向服務(wù)層發(fā)起處理請(qǐng)求后斷開(kāi)與服務(wù)層的連接。服務(wù)層對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作后接收數(shù)據(jù)返回信息并斷開(kāi)連接。服務(wù)層與安全島建立連接并返回處理數(shù)據(jù)。安全島通知界面層數(shù)據(jù)已經(jīng)處理完畢。界面層接到通知后到安全島取回?cái)?shù)據(jù)。將取回的數(shù)據(jù)展示在界面端。

三、系統(tǒng)測(cè)評(píng)

依據(jù)GB-T20984-2007 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范和YD-T1730-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南，對(duì)外統(tǒng)一安全邊界系統(tǒng)的安全防護(hù)有效性進(jìn)行測(cè)評(píng)。

測(cè)評(píng)內(nèi)容 測(cè)評(píng)項(xiàng) 部署前 部署后

網(wǎng)絡(luò)層 端口開(kāi)放、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制 2個(gè)端口開(kāi)放 1個(gè)端口開(kāi)放

系統(tǒng)層 系統(tǒng)安全漏洞 5個(gè)低風(fēng)險(xiǎn)漏洞 0個(gè)漏洞

應(yīng)用層 應(yīng)用程序漏洞 0個(gè)漏洞 0個(gè)漏洞

業(yè)務(wù)層 認(rèn)證、授權(quán)、訪(fǎng)問(wèn)控制等應(yīng)用層設(shè)計(jì)、邏輯驗(yàn)證 1個(gè)高風(fēng)險(xiǎn)漏洞、3個(gè)中風(fēng)險(xiǎn)漏洞 0個(gè)漏洞

表1 安全測(cè)評(píng)結(jié)果分析

上線(xiàn)前，傳統(tǒng)的VPN方案中業(yè)務(wù)系統(tǒng)已有較多的防護(hù)機(jī)制，但在業(yè)務(wù)層仍存在安全風(fēng)險(xiǎn)。上線(xiàn)后對(duì)外統(tǒng)一安全邊界系統(tǒng)有效的降低了各層面的安全風(fēng)險(xiǎn)。因此，對(duì)外統(tǒng)一安全邊界系統(tǒng)能夠有效的保護(hù)業(yè)務(wù)系統(tǒng)的安全，防護(hù)機(jī)制科學(xué)有效。

四、結(jié)論

對(duì)外統(tǒng)一安全邊界系統(tǒng)有效避免了在數(shù)據(jù)交互過(guò)程中所存在的部分安全風(fēng)險(xiǎn)，是現(xiàn)有安全技術(shù)與安全機(jī)制的有效補(bǔ)充。該系統(tǒng)已具備軟件產(chǎn)品化的先決條件，即客戶(hù)無(wú)需軟件添加或調(diào)整代碼和語(yǔ)句即能完成軟件安裝配置、應(yīng)用初始化、系統(tǒng)管理、用戶(hù)全過(guò)程使用，并且軟件至少能滿(mǎn)足80%以上用戶(hù)的應(yīng)用需求。對(duì)外統(tǒng)一安全邊界系統(tǒng)適用于運(yùn)營(yíng)商企業(yè)的業(yè)務(wù)數(shù)據(jù)隔離環(huán)境，同時(shí)在政府非涉密網(wǎng)之間的數(shù)據(jù)傳遞應(yīng)用場(chǎng)景下具有推廣價(jià)值。

參 考 文 獻(xiàn)

[1]楊波，王云龍，譚琳. 內(nèi)網(wǎng)安全認(rèn)證機(jī)制的應(yīng)用實(shí)踐[J]. 科技致富向?qū)В?012，29：299.

[2]. 提高企業(yè)內(nèi)網(wǎng)安全的10種策略[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)，2010，10：42.

[3]李珂. VPN技術(shù)淺談[J]. 河南科技，2014，18：8-9.