政府行業內網安全現狀

    近幾年來，隨著信息化工作的開展，網絡在給政府行業工作帶來巨大便利的同時，也帶來了很多嚴重的安全隱患，且一旦出現內部信息泄漏，造成的損失將無法估量。

    政府部門的內網系統中往往有大量的機密資料，然而許多機密資料在內網中無法得到保護，工作人員可以隨意復制拷貝甚至傳播機密資料。比如機密資料沒有權限分級措施，某些只限科室領導查閱的文檔通知經常部門普通工作人員都可以正常查閱；無法控制因為出差等原因將機密資料外帶造成的泄密威脅；無法保證總單位和分單位之間通信所存在的安全威脅；缺乏完善的安全管理軟件體系，以及安全管理意識。

    雖然在政府行業中都對不同級別的網絡之間配置了防火墻，但是防火墻只能防外不防內，只能抵御網絡外部安全威脅；可疑人員可以繞過防火墻、或騙過防火墻進入某所內部，或內部人員直接對服務器系統（操作系統、數據庫系統和各種應用系統）通過網絡實施各種攻擊，防火墻都無能為力。

    更重要的是，防火墻實現的是邊界控制，對內部的用戶沒有任何約束力，因此，應該采取有效的內網安全技術措施，彌補防火墻的不足。清大安科內網安全產品針對政府行業內網的網絡安全、系統安全、應用安全、管理安全等安全與保密需求，充分應用清大安科內網安全系統的防范措施與監控手段，以此來建立一個體系完整、安全、功能強大、系統性能優良的保障系統，切實有效的保障網絡的安全.

  清大安科內網安全產品架設

  一.劃分安全域

    安全域是指在同一個安全域內的計算機之間，涉密文件可自由傳輸以實現文件共享，同時可保證信息不外泄，一旦涉密文件脫離了安全域，便以密文形式存在，不能被讀取、使用，直至其回到原安全域中才能被再次正常讀寫。

    在實際應用中，如果將政府某部門所有計算機放置在同一個安全域中，該部門的涉密文件可自由在內部計算機間傳輸，并可以明文形式顯示于每臺計算機的密盤之中。但若試圖將該涉密文件帶離該安全域，一旦涉密文件以復制、拷屏、打印、刻錄光盤或網絡傳輸等方式帶離密盤范圍，便自動加密成密文，無法讀取、使用。若試圖將其帶入另外的安全域中，涉密文件將以密文形式出現。

  二.機密文件安全解決措施

    政府部門內網中各部門存放著大量的重要、絕密、機密文件，在工作人員對機密文件進行操作時，必須要防止用戶將文件本身或文件內容進行泄密，具體的防護功能有：

    1.工作人員必須通過客戶端軟件才能訪問、嚴格限制工作人員外傳涉密資料。

    2.對用戶使用涉密文檔的權限進行嚴格控制，非授權用戶不得查看、使用，攜帶保密數據，即使復制保密數據也是密文。

    3.采取集中存儲、授權、文件內容加密多重方式結合，起到多重保護作用，確保文件安全性；

    4.防止用戶使用屏幕截取軟件、屏幕錄像軟件等工具非法獲取機密文件信息。

    5.防止用戶通過本地轉存（比如文件另存、內容復制等）、外部移動存儲等方式（比如拷貝到U盤、移動硬盤等）傳播機密文件。

    6.實現網絡數據加密傳輸，防止用戶通過FTP、BT等p2p軟件以及EMAIL等網絡工具將機密文件外泄。

    7.能夠提供對加密密鑰的還原恢復機制即解密機制，在發生不可預知的災難情況下，可以準確恢復原始加密密鑰。

    8.防止用戶通過藍牙、紅外等等外設將機密文件傳送給他人。

    9. 對所有對機密文件的操作日志進行保存，用以進行安全審計

    10. 所有機密文件集中加密存放在本地計算機中一個虛擬加密存儲盤中，對于工作人員來說，加密和解密過程是透明的。

  三.機密文件外帶解決措施

    在工作的過程中，經常需要將機密文件帶出單位，如何在這樣的情況下保證機密文件的安全，需要解決的具體問題包括：

    1.在計算機脫離內網環境后，對機密文件進行加密保護。

    2.在文件被非法拷貝或者黑客程序盜用后，甚至計算機硬盤被盜后，文件本地加密能夠保證內容安全，且在軟件退出后，該加密文件不顯示在電腦上。

  四.通信安全解決辦法

    政府內部會有大量的機密文件需要在各地區及內部之間進行交互，比如所關心的公文，統計數據，機要文件，會議紀要等。這些資料一旦落到犯罪分子手中便會帶來極大的損失，針對此項需求，系統需要實現以下功能：

    1.在各分支機構和機關之間實現數據加密傳輸。

    2.機關局域網系統也同樣需要實現機密文件在局域網內部不被泄漏的功能。

  總結

    清大安科內網安全產品通過對網絡、外設、內存以及硬盤的全面控制，不需額外購買服務器、不需設置專職管理員利用禁止復制、拷貝、另存、打印、截屏以及網絡傳輸等手段，全方位保證涉密文件不被有意或無意泄露，從而真正實現內部文件的高安全性。