随着信息化建设的加快,企业、政府网络的信息传递和信息共享日益频 繁,信息安全已经受到越来越多的重视。特别是在政府、军队、能源等涉及国家秘密的行业,信息的安全保密显得尤为重要。当前,国内很多涉密网存在着很大的风 险性和危险性;有些涉密网使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控;有些涉密网虽然采取了一些安全保密技术,但是从实际效果看并 不十分理想;蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了涉密网的信息安全和工作效率, 在政府机关、保密部门、科研机构、银行与证券等单位的涉密网中的终端设备管理也都非常薄弱,存在很大的风险。尽管有些单位制订严格的计算机管理制度,但由 于没有相应的技术手段和足够的技术人员,管理策略无法有效落实,再加上工作人员普遍缺乏计算机知识,导致终端系统崩溃、信息泄露、黑客攻击、蠕虫病毒传播 等事件频繁发生。

  传统终端管理是基于操作系统平台之上的应用程序,操作系统及其 他应用程序的不稳定使传统的终端管理工具无法从根本上解决涉密网对网络、系统及信息安全的高需求,目前如何从根本上解决涉密网的管理和安全问题变得格外紧 迫,涉密网运行中出现任何问题都可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。

  上海天苑科技有限公司从当前的网络整体状况及用户需求出发,结合自身产品的优势为涉密行业用户提供前瞻、专业、务实的技术解决方案。

 

  涉密网需求分析

 

  根据《涉密网保密管理制度》要求,涉密网的安全要从物理安全、系统安全、网络安全、应用安全及管理安全等多方面进行分析和设计,涉密网安全保密体系框架如图:

  本方案主要从系统安全、网络安全和应用安全这三个方面进行分析。

  1.系统安全

  涉密网在系统安全方面的需求通常是指网络操作系统、应用系统的安全。目前的操作系统和应用系统或多或少存在安全漏洞,这些安全漏洞可能造成重大安全事故。

  (1)操作系统安全

  要求采用安全性较高的网络操作系统,并且对操作系统进行必要的 安全配置、确保操作系统能及时的进行安全扫描和漏洞修补。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开 发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。但是从实际应用上, 系统的安全程度跟对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得 手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进行内部网是不容易,这需 要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

和信VEMS涉密网解决方案

  (2)应用系统安全

  需要防止网络系统遭到没有授权访问及非法接入、接出;在数据安全方面机构则需要防止机要、敏感数据被窃取或非法使用等。同时要求充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。

  应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。

  总之,操作系统平台和应用程序自身都随时存在着各种安全隐患,需要找到从根本上消除安全隐患的方法。

  2.网络安全

  涉密网网络安全风险主要包括以下几种情况:

  (1)涉密网与外网互联的安全危胁;

  (2)涉密网与单位内网互联的安全威胁;

  (3)涉密网内部的安全威胁。

  涉密网一般采用物理隔离的方式将自身与单位内网和外网隔离,所 以涉密网与外网互联的危险并不突出,关键在于涉密网内部的安全威胁,比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不 怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将网络安全构成很的威胁。防止此类威胁的主要方式在 于:

  (1)身份认证和权限管理

  采用严格的身份认证和权限管理,保留了口令方式进行身份认证和权限管理。

  针对涉密网,口令的使用有一些严格的要求,比如增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令等。

  (2)信息加密及外设管控

  涉密信息不保存在本地硬盘而是直接存储在服务器端,并可以创建个人加密磁盘,对涉密信息进行加密保存,访问信息需认证。限制或监控使用USB、光驱、软驱及打印机等外设,以防止信息通过上述通道外泄。

  (3)安全审计跟踪

  在涉密网系统中配置安全审计跟踪系统,可以跟踪用户的访问行为,并可根据需求对通信内容进行审计,防止敏感信息的泄漏以及非法信息的传播。

  3.应用安全

  (1)共享控制

  严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制。

  (2)病毒防护及补丁升级

  在传统网络中由于病毒的传播难以控制,病毒一旦进入,有可能马 上殃及整个涉密网,其破坏力非常巨大。另外,操作系统的漏洞让各种病毒及攻击轻易得逞,严重威胁网络安全。因此,要求建立一个全方位的病毒防范及补丁管理 系统,要求涉密网中的各个计算机都必须配置病毒防护系统并及时更新补丁。

 

  传统终端管理技术解决上述问题的局限性

 

  防病毒软件

  –  防病毒软件已经经过了几十年的发展,从管理角度来看,依然还是无法解决软件自身被随意卸载、病毒库没有及时更新、无法有效遏制蠕虫病毒传播。

  内网安全管理软件

  –  内网安全管理系统无法阻止用户自行安装软件导致出现的网络滥用行为,也无法防止各种最新病毒木马的侵入。同时,对于操作系统本身出现的驱动冲突更是无能为力。

  桌面管理技术

  桌面管理系统侧重于对信息资产的管理,无法解决病毒、木马等问题,在终端应用的控制方面基于规则库进行,很难满足客户个性化的需求。

  NC、瘦客户机技术

  –  瘦客户机使用专业嵌入式处理器、小型本地闪存的基于PC工业标准设计的小型行业专用商用PC。但瘦客户机性能低下,通常采用精简版本的操作系统,和人们日 常使用的计算机大不相同,无法实现人性化的应用,只能适用于部分中小学教室、证券炒股终端这类对应用要求极低的场合。

 

  虚拟终端管理系统解决方案设计

 

  虚拟终端管理系统是上海天苑科技有限公司基于云计算环境下全国首家推出的全新终端管理系统,其整合最新的虚拟安全技术,以终端系统管理为中心出发点,从虚拟防护、桌面管理、行为控制 等多个角度构建一套完整的终端系统管理体系,防御各种终端异常事件,通过技术手段全面贯彻落实各单位的终端管理策略。

  1. 虚拟终端管理系统结构及部署

  针对涉密网对终端管理及安全提出的功能和性能要求,上海天苑科技有限公司为了有效的满足局域网环境下实现的要求,故提出以虚拟终端产品作为基础建设安全管理系统的构想,从系统、网络及应用安全三个方面为涉密网提供管理解决方案。

  1.1 虚拟终端管理系统架构

和信VEMS涉密网解决方案

  虚拟终端管理系统分为客户端和策略管理中心两个部分, 其中策略管理中心为服务器端;通过建立用户定制的操作系统镜像文件及提供虚拟防护、桌面管理及行为控制等的策略管理,为客户端提供多方面的系统及策略服 务。客户端通过PXE网络启动的方式通过网络加载服务及信息。

  1.2 系统功能

  1.2.1 虚拟防护:

  –  远程虚拟化管理

  –  网关控制

  –  病毒库同步

  –  防ARP欺骗

  –  恶意网站防护

  –  驱动防火墙

  –  个性化安全磁盘

  1.2.2 桌面管理

  –  资产管理

  –  补丁管理

  –  软件群发

  –  远程支持

  1.2.3 行为控制

  –  外设控制

  –  应用软件控制

  –  上网监控

  –  行为监控

  1.3 部署方式

  虚拟终端管理系统安装部署非常简单方便,只需要在服务器上安装好服务器端程序,建立用户定制的操作系统镜像文件,然后将所有客户机的开机启动顺序改为从网络启动即可管理,不需要逐一安装客户端代理软件。

  WSMS

  –  是微软公司用于解决终端计算机自动升级问题的软件,然而在实际使用过程中,终端计算机使用者总是由于操作不当等多种原因无法保持操作系统始终处于最新补丁状态。在计算机数量众多的单位,信息技术人员也无法及时发现。

  现有和终端管理相关的技术都只解决了终端问题的一部分,导致许多单位花费大量资金购买了各种终端管理设备进行部署。但由于各软件之间无法很好的兼容整合,终端管理问题始终是信息化建设中的最大的风险因素。