一個小型內網安全產品的研究與實現(xiàn).pdf

1、人類已經進入信息化社會，隨著Internet在全世界日益普及，政府、軍隊、企業(yè)等部門越來越需要利用網絡傳輸與管理信息。網絡的快速普及、客戶端軟件多媒體化、協(xié)同計算、資源共享、開放、遠程管理化、電子商務、金融電子化、電子政務等已成為網絡時代必不可少的產物。網絡化、信息化已成為現(xiàn)代社會的一個重要特征。特別是隨著全球信息基礎設施和各國信息基礎設施的逐漸形成，國與國之間變得“近在咫尺”。網絡信息本身就是時間，就是財富，就是生命，就是生產力。

2、 雖然計算機與網絡技術為信息的獲取、傳輸與處理利用提供了越來越先進的手段，但也為好奇者與入侵者提供了方便之門，使得計算機與網絡中的信息變得越來越不安全了。由于網絡“黑客”與“入侵者”的活動越來越頻繁，人們對計算機與網絡中信息的安全越來越擔心了。不僅金融、商業(yè)、政府部門擔心，軍事部門更為擔心。網絡安全的主要矛盾是電子信息管理和通信技術正在以一個非凡的速度增長，同時這種增長是以減少固有的安全性為代價的。信息技術發(fā)展到今天，保證網絡上信息

3、的安全已經成為一項重要的研究課題。 據(jù)美國聯(lián)邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究：超過80％的信息安全隱患來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。因此相較于外網安全而言，內網安全更具有實際的意義也更加重要。 本文實現(xiàn)的內網安全方案以內網安全理論為基礎，以數(shù)據(jù)安全為核心，通過采用密碼學技術、PKI技術、操作系統(tǒng)核心技術和自有創(chuàng)新技術，從數(shù)據(jù)安全管理、網絡安全管理、設備安全管理、用

4、戶身份管理和綜合安全審計等方面對數(shù)據(jù)的存儲、傳輸和使用整個生命周期進行控制、保護和審計，確保數(shù)據(jù)的完整性和保密性，從而達到保護敏感信息的內網安全管理系統(tǒng)。 方案所提供的安全策略模板及組織自定義安全策略，使組織進行網絡信息安全主動防御，構建主動的網絡信息安全防御體系成為可能。組織的主動安全防御體系能夠做到網絡信息安全的事前防范、事中發(fā)現(xiàn)并以事后的審計作為信息安全事件發(fā)現(xiàn)有效手段，從全方位確保了網絡信息的安全，給用戶提供了構筑網絡信