关于构建四级TDCS网络安全的一些见解

陈 林 范予强

（郑州铁路职业技术学院 电气工程系，河南 郑州 450052）

1 TDCS与《信息安全等级保护管理办法》中四级基本要求的差距

1.1 四级基本要求介绍

《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求。

1.1.1 管理要求

该部分分为5个方面：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

1.1.2 技术要求

要求分为5个方面：物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。下面就这5个方面进行简单介绍。

1）物理安全

规定了系统设备的物理环境，避免常见自然或人为灾害的影响。2）网络安全

结构安全：规定了结构上要保证冗余并根据职能和重要性进行网段划分，通道上要保证访问路径的安全和带宽，边界上保证与其它网络的可靠隔离。

访问控制：边界上要部署访问流量的控制设备，进行访问控制；内部严禁开通远程拨号功能。

安全审计：集中审计运行情况、流量、用户行为，便于分析问题以及数据恢复。

入侵防范：监测网络边界的攻击行为，并定位记录和即时报警。

恶意代码防范：在内部及时更新防范的代码库，在边界要做到检测和清除恶意代码。

3）主机安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、入侵防范、恶意代码防范及资源控制。

4）应用安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、通信的完整性和保密性、软件容错、资源控制、抗抵赖。

5）数据安全及备份恢复

规定了数据的完整性和保密性，以及备份数据的恢复。

1.2 TDCS现状与四级差距

目前TDCS网络安全建设相对于《国家信息安全等级保护管理办法》中4级《信息系统安全等级保护基本要求》还存在着巨大的差距，其中如接入安全控制系统、指纹认证系统、网络安全审计和IT资源集中安全管理等重要网络安全子系统目前仍是空白，具体防护差距请见表1。

2 几种网络安全技术介绍

2.1 接入安全控制系统

接入安全控制系统是内网安全管理的重要组成部分，部署在企业的内部网络中，可以保护内部计算机免受外来终端的危害，可禁止重要信息通过外设和USB等端口泄漏，防范非法设备接入内网等。

2.1.1 外设与接口管理

外设与接口管理主要对内网终端计算机上的各种外设和接口进行管理。可以对内网终端计算机上的各种外设和接口设置禁用，防止用户非法使用。

表1 TDCS现状与四级具体防护差距表

1）存储设备禁用

除了网络外，另一个最可能带来病毒入侵的方式就是存储设备了。内网安全控制系统可以禁止如下存储设备的使用：软驱、光驱、存储设备、移动硬盘等。

2）设置移动存储设备只读

内网安全控制系统可以设置将移动存储设备置于只读状态，不允许用户修改或者写入。

2.1.2 安全接入管理

1）在线主机监测可以通过监听和主动探测等方式检测网络中所有在线的主机，并判别在线主机是否是经过内网安全控制系统授权认证的信任主机。

2）主机授权认证

很多的计算机被病毒入侵，主要原因是自身的健壮性与否造成的。根据这种情况，内网安全控制系统提供了网络授权认证功能。内网安全控制系统可以通过识别在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况，反病毒程序安装和工作情况等信息，进行网络的授权认证，只允许通过授权认证的主机使用网络资源。

3）非法主机网络阻断

对于探测到的非法主机，内网安全控制系统可以主动阻止其访问任何网络资源，从而保证非法主机不对网络产生影响。

3 结束语

可以想像，未来的TDCS系统，应该具备这样几个特点：第一，网络是安全的，体现在网络应该具有精确识别人员身份，可以阻止内部和外部攻击，可以阻止各种内网安全控制系统未授权的非法主机接入和访问。第二，网络是稳定的，体现在网络应该具有冗余性和自愈性及良好的通道。第三，网络管理是高效地，体现在将有统一的管理设备可以将网络管理功能覆盖。

[1]2007.06.22公安部《信息安全等级保护管理办法》的通知公通字〔2007〕43号[Z].

[2]信达环宇安全网络公司.接入安全控制系统介绍[Z].2007，3.