关于涉密信息网络安全应用系统研究(6)

 　 4)全方位的系统设计。建立全方位的系统审计可以及早知道系统存在的安全隐患，及时采取措施，防患于未然。启用“组策略”中“审核策略”，指定要审核的事件类型。一旦通过组策略分别对相关事件启用审核功能后，服务器日后将会把相关事件的审核记录全部保存到系统的“事件查看器”中，以后只要及时打开日志内容，并对其中记录进行认真分析，可以达到捕捉攻击记录，确保服务器安全的目的了。

  　通过上述流程的描述可以看到，网络应用系统抛开繁琐的技术问题和开发过程，将更多的精力集中在涉密信息网络应用的安全上，努力建立全面系统的安全防护体系。这使得涉密信息网络安全应用系统既能满足涉密信息独立计算应用模式的工作需求，又能充分利用网络便捷灵活，有效提高工作效率，同时还确保了涉密信息始终处于可控方式下，最大限度地保障了信息应用安全。

 　 5涉密信息网络安全应用系统的原型

  　为解决本单位涉密信息的安全使用问题，结合单位实际情况建立了一个涉密信息网络安全应用系统原型，实现了涉密信息的封闭式运作。

 　 该系统原型是在原有单位局域网基础上增加了由应用服务器、涉密信息服务器两台服务器组成的涉密信息专网。通过双网卡，应用服务器跨接在专网和单位的局域网之上，成为两个网络连接的纽带。应用服务器采用Windows2000操作系统，应用服务软件为MetaFrameXP，安装了Word、Excel、F0tReader、IE浏览器等应用程序并发布为网络应用。信息服务器上则安装SQLServer2000服务器，IIS信息服务器及其发布的基于SQLSevrer数据库的涉密信息流转系统。结合单位涉密信息使用情况和运用权限，建立了涉密信息网络应用规则，并综合使用了设置操作系统安全策略、应用服务软件网络应用映射、系统组策略应用、文件权限控制、用户账户和系统应用审计等手段，建立起了涉密系统专网完整的安全防护体系。

  　原型建立后，局域网用户只需要安装一个插件就可访问并使用涉密信息专网提供的网络应用服务。在用户利用自己的终端实现对涉密信息的建立、修改、审核、分发、运用和销毁等工作的同时，却无法拷贝、复制和导出这些涉密信息，防止了涉密信息的流失和不恰当的利用。与此同时，用户使用涉密信息的情况被完整记录在应用服务器上，甚至还能被应用服务器管理人员即时监控，进一步加强了涉密信息网络的运用安全性。

　　经过初步应用实践，涉密信息网络安全应用系统原型有效地规范了单位涉密信息的应用和管理，保密工作取得了很好的成效。

　　6结语

　　涉密信息网络安全应用系统采用信息的网络化集中应用模式，为用户提供了按需定置、个性化的安全的涉密信息网络工作平台，既能充分发挥网络开放应用的优势，又能从源头有效地保障涉密信息的安全，具有很好的应用前景。