成都市保密专用网络安全设计

摘要

该文在信息系统安全理论的指导下,通过对成都市保密专用网络系统中存在的安全问题分析,提出了成都市保密专用网络系统的安全需求,结合成都市信息化发展的总体布局思路和成都市保密专用网络系统具体的业务应用,在网络系统安全方面提出了整体的、全方位的安全解决方案.该网络安全设计方面的最大特点是按链路层、网络层、应用层、用户层建立了一套安全运行模式,从前台业务平台、网络传输、后台处理等各个环节进行了流程式纵深安全设计,并注意与许多基于链路层、网络层和应用层的网络安全技术的兼容性和互补性,从而保证了成都市保密专用网络系统的整体安全性.成都市保密专用网络系统的安全体系是保障成都市保密业务工作顺利和安全开展的关键,它需要不断地进行检验和完善,这将是一个长期的过程.

目录

文摘

英文文摘

前言

网络设计

建设目标

建设原则

设计依据及引用标准

各区(市)县保密局网络连接图

成都市保密专用网络拓扑图

本地局域网连接拓扑图

应用软件

网络应用软件的功能和特点

各应用系统的功能及特点

成都市保密专用网络系统现状分析

成都市保密专用网络系统风险分析

来自电子政务内联网内部窃密和破坏

搭线(网络)窃听

假冒

完整性破坏

保密综合网内部应用系统漏洞

其它网络攻击

管理及操作人员安全意识不强

病毒危害

网络运行环境的风险

数据安全风险

成都市保密专用网络系统安全需求和安全策略

安全需求分析

用户安全

网络平台安全

应用系统安全

组织管理安全

法律性保障

安全策略

概述

内外网物理隔离策略

涉密信息加密传输和存储的策略

物理安全策略

内部网络分段策略

身份鉴别与访问控制策略

入侵监测与安全审计策略

病毒防御策略

备份与恢复策略

运行安全策略

安全管理策略

安全系统设计

安全设计原则和目标

安全设计

网络安全结构设计

SVPN系统

安全OA系统

数据库安全设计

动态口令身份认证系统

保密文件传输系统

入侵检测与安全审计系统

网络系统的安全特性评估

网络安全产品的选型原则

安全性要求

可用性要求

可靠性要求

网络系统的总体安全性能评估

网络安全系统工程实施情况

结束语

致谢

参考文献：