礦業(yè)網(wǎng)絡(luò)改造方案及網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求和礦山危險(xiǎn)源辨識(shí)風(fēng)險(xiǎn)評(píng)價(jià)及風(fēng)險(xiǎn)控制策劃表

PAGEPAGE141XX礦業(yè)網(wǎng)絡(luò)改造方案XX系統(tǒng)集成有限責(zé)任公司20XX-10-11

目錄1 用戶需求分析 -2-1.1 項(xiàng)目改造內(nèi)容 -2-1.2 項(xiàng)目設(shè)計(jì)原則 -3-1.2.1 設(shè)計(jì)原則 -3-1.2.2 建設(shè)原則 -5-1.3 項(xiàng)目設(shè)計(jì)思想 -5-2 項(xiàng)目整體解決方案 -6-2.1 網(wǎng)絡(luò)現(xiàn)狀 -6-2.1.1 現(xiàn)網(wǎng)拓?fù)?-6-2.1.2 網(wǎng)絡(luò)存在問題 -6-2.2 改造建議 -7-2.2.1 改造拓?fù)浼懊枋?-7-2.2.2 改造后優(yōu)勢(shì) -8-3 網(wǎng)絡(luò)系統(tǒng) -8-3.1 組網(wǎng)方案 -8-3.1.1 組網(wǎng)拓?fù)?-8-3.1.2 分層網(wǎng)絡(luò)設(shè)計(jì) -9-3.1.3 IP地址規(guī)劃 -10-3.1.4 IPv4地址規(guī)劃 -12-3.1.5 IPv4路由規(guī)劃 -13-3.1.6 Vlan設(shè)計(jì) -13-3.2 網(wǎng)絡(luò)優(yōu)化系統(tǒng) -16-3.2.1 上網(wǎng)行為管理 -16-3.2.2 網(wǎng)絡(luò)安全審計(jì) -19-4 安全與管理系統(tǒng) -21-用戶需求分析內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司的前身是內(nèi)蒙古赤峰黃崗鐵礦，1993年籌建，1996年投產(chǎn)，是克旗人民政府下屬的全民所有制企業(yè)。2000年3月23日，中共克旗委第66次會(huì)議決定，企業(yè)改制為有限責(zé)任公司。公司更名為“內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司”，由集通公司以承債的方式購買企業(yè)的主要產(chǎn)權(quán)，控股經(jīng)營企業(yè)。2000年4月20日各方簽定《關(guān)于設(shè)立內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司協(xié)議書》規(guī)定：注冊(cè)資本總額為2400萬元人民幣。2003年9月15日，中共克旗委第38次常委會(huì)議決定，同意內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司增資擴(kuò)股，由包頭鋼鐵（集團(tuán)）有責(zé)任公司控股。同時(shí)根據(jù)《內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司章程修整案》的規(guī)定，增設(shè)包頭鋼鐵（集團(tuán)）有限責(zé)任公司為新任股東。增設(shè)股東后的內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司股東為6個(gè)，注冊(cè)資本金為8139萬元，即包頭鋼鐵（集團(tuán)）有限責(zé)任公司出資人民幣5000萬元，占注冊(cè)資本金的61.4%，內(nèi)蒙古集通鐵路有限責(zé)任公司出資人民幣1679萬元，占注冊(cè)資本金的20.6%，克什克騰旗人民政府出資人民幣660萬元，占注冊(cè)金的8.1%，內(nèi)蒙古赤峰地質(zhì)礦產(chǎn)勘察開發(fā)院出資人民幣646萬元，占注冊(cè)資本金的7.9%，克旗農(nóng)電局出資人民幣65萬元，占注冊(cè)資本金的0.8%，自然人出資人民幣89萬元，占注冊(cè)金的1.2%。2004年9月22日，內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司股東會(huì)2004年第一次臨時(shí)會(huì)議同意克旗政府把自己擁有的公司6%的股份以600萬元人民幣的價(jià)格協(xié)議轉(zhuǎn)讓給蓮池控股有限公司，克旗政府的股東比例由8.1%減至2.1%。其他股東的股權(quán)比例不變。2005年8月，在克旗旗委政府的協(xié)調(diào)下，由內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司將仍在三區(qū)邊緣地帶采礦的“克旗黃崗礦業(yè)有限責(zé)任公司”以1500萬元的價(jià)格收購。從此，形成了黃崗一，二，三，四區(qū)由內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司獨(dú)家采選的局面。項(xiàng)目改造內(nèi)容本次項(xiàng)目針對(duì)現(xiàn)網(wǎng)存在的問題，提出改造及完善建議。尤其針對(duì)出口安全及內(nèi)網(wǎng)互聯(lián)作出詳細(xì)描述。項(xiàng)目設(shè)計(jì)原則設(shè)計(jì)原則設(shè)計(jì)原則是系統(tǒng)設(shè)計(jì)時(shí)必須要考慮的總體原則，它必須滿足系統(tǒng)設(shè)計(jì)目標(biāo)中的要求，遵循系統(tǒng)性整體性、先進(jìn)性和可擴(kuò)充性原則，建立經(jīng)濟(jì)合理、資源優(yōu)化的系統(tǒng)設(shè)計(jì)方案。系統(tǒng)平臺(tái)作為黃岡礦業(yè)的一項(xiàng)重要的基礎(chǔ)設(shè)施，為用戶總體規(guī)劃和技術(shù)要求提供保障，以便為用戶提供一個(gè)先進(jìn)、靈活、可靠、基于標(biāo)準(zhǔn)的多業(yè)務(wù)、多應(yīng)用平臺(tái)，不僅能夠滿足目前各種業(yè)務(wù)和應(yīng)用要求，同時(shí)可為今后的發(fā)展及其業(yè)務(wù)、應(yīng)用提供良好的擴(kuò)展支持能力。因此，我們?cè)谶M(jìn)行方案設(shè)計(jì)時(shí)，應(yīng)遵循以下設(shè)計(jì)原則。先進(jìn)性與合理性相結(jié)合的原則在本項(xiàng)目方案設(shè)計(jì)中，應(yīng)“立足現(xiàn)在，著眼未來”，在保證技術(shù)成熟及性能穩(wěn)定的前提下，順應(yīng)主流技術(shù)的發(fā)展趨勢(shì)，充分采用當(dāng)今國內(nèi)、國際上最先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)和設(shè)備，使本項(xiàng)目系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展和業(yè)務(wù)發(fā)展變化的需要。其中，采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開放的體系結(jié)構(gòu)?？煽啃院头€(wěn)定性相結(jié)合的原則為保證黃岡礦業(yè)各項(xiàng)業(yè)務(wù)和應(yīng)用順利進(jìn)行，網(wǎng)絡(luò)系統(tǒng)和IT基礎(chǔ)平臺(tái)必須具有較高的可靠性和穩(wěn)定性，要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、配套設(shè)備和環(huán)境設(shè)施等多個(gè)方面進(jìn)行高可靠性、高穩(wěn)定性的系統(tǒng)設(shè)計(jì)與配置。首先，在設(shè)備選型上要選擇成熟、可靠、穩(wěn)定的產(chǎn)品；其次，要在系統(tǒng)整體結(jié)構(gòu)與連接方式上對(duì)可靠性和穩(wěn)定性進(jìn)行充分考慮，要采用切實(shí)有效的系統(tǒng)冗余備份方式，提供高效的自愈能力，并在采用硬件備份、設(shè)備冗余等可靠性、穩(wěn)定性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理控制機(jī)制和事故監(jiān)控手段，從而充分保障系統(tǒng)是持續(xù)可用的。實(shí)用性和可管理性相結(jié)合的原則應(yīng)采用成熟、實(shí)用的技術(shù)滿足當(dāng)前的應(yīng)用需求，同時(shí)兼顧其它應(yīng)用及系統(tǒng)發(fā)展的運(yùn)行需求，盡可能延續(xù)原有的設(shè)備、并保證與原有系統(tǒng)兼容。同時(shí)，應(yīng)使用先進(jìn)且實(shí)用的技術(shù)以適應(yīng)更高的數(shù)據(jù)、信息的傳輸、處理需要，使整個(gè)系統(tǒng)在一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來信息化的發(fā)展和技術(shù)升級(jí)的需要?？蓴U(kuò)展性和開放性相結(jié)合的原則為保證本項(xiàng)目系統(tǒng)符合當(dāng)今技術(shù)飛速發(fā)展的趨勢(shì)，并滿足系統(tǒng)發(fā)展的需要，在方案設(shè)計(jì)中必須充分考慮網(wǎng)絡(luò)和服務(wù)器系統(tǒng)將來的擴(kuò)展能力。其中，網(wǎng)絡(luò)必須能夠根據(jù)信息化的不斷深入發(fā)展，方便地?cái)U(kuò)展覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次節(jié)點(diǎn)的功能。本項(xiàng)目系統(tǒng)這種工程應(yīng)具備與多種協(xié)議的計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的能力，因此為確保本項(xiàng)目系統(tǒng)基礎(chǔ)設(shè)施的作用可以充分發(fā)揮，在結(jié)構(gòu)上必須真正實(shí)現(xiàn)開放，采用基于國際開放式的標(biāo)準(zhǔn)，包括各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)，堅(jiān)持統(tǒng)一規(guī)劃的原則，從而為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。安全性和保密性相結(jié)合的原則安全性是本項(xiàng)目系統(tǒng)運(yùn)行的生命線，在本方案設(shè)計(jì)中應(yīng)給予充分考慮。國家對(duì)信息安全問題十分重視，信息產(chǎn)業(yè)部、中辦機(jī)要局、國家密碼管理委員會(huì)等有關(guān)部門對(duì)網(wǎng)絡(luò)的信息安全問題制定了許多相應(yīng)法規(guī)、規(guī)定，如《中華人民共和國保守國家秘密法》、《計(jì)算機(jī)信息系統(tǒng)保密暫行規(guī)定》、《涉及國家秘密的通信辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》等。本項(xiàng)目的安全性方案應(yīng)嚴(yán)格按照信息安全主管部門的有關(guān)規(guī)定設(shè)計(jì)，使本項(xiàng)目系統(tǒng)成為一個(gè)安全的通信平臺(tái)，并確保系統(tǒng)信息傳輸?shù)陌踩１卷?xiàng)目安全體系方案設(shè)計(jì)的原則是：1、整個(gè)系統(tǒng)必須是一個(gè)嚴(yán)密的安全體系；2、采取的安全措施不能影響整個(gè)網(wǎng)絡(luò)的運(yùn)行效率；3、系統(tǒng)設(shè)計(jì)應(yīng)具有完善的安全管理機(jī)制，以保證網(wǎng)絡(luò)和數(shù)據(jù)的安全；4、保證各個(gè)環(huán)節(jié)的安全保密，統(tǒng)籌規(guī)劃；5、安全方案的制訂和實(shí)施應(yīng)遵循國家系統(tǒng)安全的相關(guān)規(guī)定。建設(shè)原則建設(shè)應(yīng)遵循如下指導(dǎo)原則：統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)。以應(yīng)用帶發(fā)展，以效益促應(yīng)用，分步實(shí)施，逐步完善。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，易于升級(jí)、擴(kuò)展；應(yīng)用系統(tǒng)靈活，易于共享、溝通。網(wǎng)絡(luò)安全，信息保密，穩(wěn)定可靠，高效運(yùn)行。綜合考慮整體性、實(shí)用性、先進(jìn)性和經(jīng)濟(jì)性。利用現(xiàn)有資源滿足業(yè)務(wù)急需，保持持續(xù)發(fā)展。管理運(yùn)行體系與工程建設(shè)同步進(jìn)行。項(xiàng)目設(shè)計(jì)思想1、組建安全、可靠、快速的三層匯聚交換網(wǎng)絡(luò)。2、采用先進(jìn)、成熟的技術(shù)3、保證原有系統(tǒng)的完整性和業(yè)務(wù)不中斷4、舊系統(tǒng)的搬遷和新舊系統(tǒng)的無縫融合，軟硬件應(yīng)平滑過渡和升級(jí)5、采用高可靠、可擴(kuò)展的設(shè)備和架構(gòu)項(xiàng)目整體解決方案網(wǎng)絡(luò)現(xiàn)狀現(xiàn)網(wǎng)拓?fù)渚W(wǎng)絡(luò)存在問題防火墻承擔(dān)安全策略及路由NAT功能，X86架構(gòu)的CPU不能滿足用戶及出口帶寬的增長，造成網(wǎng)速變慢甚至CPU超負(fù)荷后斷網(wǎng)。核心交換機(jī)未啟用三層功能，網(wǎng)關(guān)在防火墻上，內(nèi)網(wǎng)用戶通信流量再次轉(zhuǎn)嫁至防火墻。用戶上網(wǎng)行為不能監(jiān)控，員工帶寬不能限制，造成資源浪費(fèi)。礦區(qū)之間使用光電轉(zhuǎn)換器的不可靠連接，增加了故障率。用戶普遍使用TP-LINLK作為接入設(shè)備，不方便管理。安全策略、路由協(xié)議等較落后，不滿足現(xiàn)網(wǎng)需求。改造建議改造拓?fù)浼懊枋龆^(qū)新增核心路由及核心交換機(jī)，新增上網(wǎng)行為管理設(shè)備。一區(qū)、三區(qū)、四區(qū)、尾礦新增匯聚交換機(jī)。原有接入交換機(jī)作為用戶接入設(shè)備，原設(shè)備均利舊使用，不造成資源浪費(fèi)。內(nèi)網(wǎng)安全策略、路由協(xié)議均重新規(guī)劃。改造后優(yōu)勢(shì)新增路由器啟用NAT功能、分擔(dān)防火墻壓力，防火墻只做安全策略。新增核心交換機(jī)啟用三層功能，劃分VLAN，優(yōu)化內(nèi)網(wǎng)環(huán)境并提供光接口。替換所有光電轉(zhuǎn)換器為光接入交換機(jī)，較少線路故障率。原設(shè)備均利舊使用，不造成資源浪費(fèi)。新增用戶行為及審計(jì)功能。合理化的帶寬分配，不會(huì)因員工下載造成網(wǎng)速緩慢。重新調(diào)試的網(wǎng)絡(luò)策略更適于現(xiàn)在使用情況。網(wǎng)絡(luò)系統(tǒng)組網(wǎng)方案網(wǎng)絡(luò)做為一個(gè)系統(tǒng)的傳輸平臺(tái)，它為業(yè)務(wù)系統(tǒng)提供了可靠傳輸通道，是業(yè)務(wù)系統(tǒng)的支撐系統(tǒng)，是一個(gè)系統(tǒng)的路，是一個(gè)單位信息化的基礎(chǔ)。組網(wǎng)拓?fù)淠壳埃M網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)中通常采用三種結(jié)構(gòu)：星型、網(wǎng)狀和部分網(wǎng)狀結(jié)構(gòu)。拓樸結(jié)構(gòu)星型結(jié)構(gòu)（Star）：星型結(jié)構(gòu)是指所有的外圍設(shè)備通過單一鏈路連接到處于網(wǎng)絡(luò)中心的核心設(shè)備上。星型結(jié)構(gòu)的優(yōu)點(diǎn)是節(jié)約線路開支，網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于增容與維護(hù)；但對(duì)中心設(shè)備與連接鏈路有依賴性，容易出現(xiàn)單點(diǎn)故障，要求中心節(jié)點(diǎn)必須保證高可靠性。在網(wǎng)絡(luò)絡(luò)設(shè)計(jì)中，針對(duì)主干框架的選擇應(yīng)充分考慮網(wǎng)絡(luò)性能、維護(hù)難易程度以及可靠性等因素，同時(shí)也要考慮系統(tǒng)的性價(jià)比，從而權(quán)衡利弊，作出最為符合實(shí)際情況的結(jié)構(gòu)方案。分層網(wǎng)絡(luò)設(shè)計(jì)優(yōu)良的拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)穩(wěn)定、可靠運(yùn)行的基礎(chǔ)。一個(gè)大規(guī)模的局域網(wǎng)絡(luò)系統(tǒng)往往被分為幾個(gè)較小的部分，它們之間既相對(duì)獨(dú)立又互相關(guān)聯(lián)，這種化整為零的做法是分層進(jìn)行的。通常網(wǎng)絡(luò)拓?fù)涞姆謱咏Y(jié)構(gòu)包括三個(gè)層次，即核心層、分布層和接入層。每一層都有其自身的規(guī)劃目標(biāo)：核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換。分布層負(fù)責(zé)聚合路由路徑，收斂數(shù)據(jù)流量。接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。網(wǎng)絡(luò)大都是依照上面的分層原則設(shè)計(jì)的星型以太網(wǎng)，配合各種最新的技術(shù)如VLAN、TRUNK、Qos等，極大地提高了網(wǎng)絡(luò)的性價(jià)。其邏輯結(jié)構(gòu)如下圖所示：IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。在網(wǎng)絡(luò)設(shè)計(jì)中IP編址方案的設(shè)計(jì)非常重要，它將直接影響網(wǎng)絡(luò)的運(yùn)行效率。為了使網(wǎng)絡(luò)達(dá)到最高的運(yùn)行效率，在設(shè)計(jì)IP編址方案時(shí)要遵從以下原則：1、IP地址分層設(shè)計(jì)IP地址分層設(shè)計(jì)是指在分配IP地址時(shí)參考物理網(wǎng)絡(luò)設(shè)計(jì)的層次結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的邏輯層次結(jié)構(gòu)，按層次劃分IP地址。在分層設(shè)計(jì)中將地址按層次化結(jié)構(gòu)進(jìn)行分配，可有效避免隨機(jī)分配所帶來的地址浪費(fèi)的可能性，使IP地址資源得到最有效的利用。在網(wǎng)絡(luò)設(shè)計(jì)中，我們都要盡可能使路由表保持簡潔，由于使用分層地址設(shè)計(jì)，使得路由總結(jié)技術(shù)的使用成為可能，它意味著計(jì)算路由和查找路由表時(shí)占用路由器CPU時(shí)間的減少、路由內(nèi)存需求的減少。2、使用變長子網(wǎng)掩碼變長子網(wǎng)掩碼（VLSM）是指一個(gè)網(wǎng)絡(luò)可以分層次配置不同的掩碼。把一個(gè)網(wǎng)分成多個(gè)子網(wǎng)時(shí)，變長子網(wǎng)掩碼解決了子網(wǎng)數(shù)和主機(jī)數(shù)的可能沖突，保證更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給所有子網(wǎng)，可能造成不必要的地址浪費(fèi)。VLSM還帶來另外的好處就是可以更好地使用路由總結(jié)，VLSM允許在地址分配中使用更多的層次，從而在路由表中更好地使用路由總結(jié)。3、路由總結(jié)在大型的、復(fù)雜的互聯(lián)網(wǎng)絡(luò)中，可能存在成百上千的網(wǎng)絡(luò)地址；在這種環(huán)境下，通常路由表中不需要包括所有這些路由。路由總結(jié)是通過使用單一的總結(jié)性地址來表示一系列網(wǎng)絡(luò)號(hào)從而減少路由器所必須包含的路由數(shù)目的方法。路由總結(jié)的使用可以降低路由器內(nèi)存的占用和路由協(xié)議的網(wǎng)絡(luò)流量占用率。使用路由總結(jié)的另外一個(gè)好處就是它可以隔離其它分區(qū)域內(nèi)的拓?fù)浣Y(jié)構(gòu)的變化，也就是說，如果網(wǎng)絡(luò)中某一部分區(qū)域的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，而它的總結(jié)地址沒有改變，那么它的結(jié)構(gòu)變化帶來的路由信息的更新將不會(huì)傳到網(wǎng)絡(luò)的其他分區(qū)域，從而提高整個(gè)網(wǎng)絡(luò)的可靠性。4、盡可能使用保留地址段內(nèi)部網(wǎng)不需要與INTERNET網(wǎng)絡(luò)直接連接，IANA預(yù)見到了這個(gè)問題，并預(yù)留了A、B和C的一些網(wǎng)絡(luò)號(hào)，以提供給內(nèi)部網(wǎng)使用。這些預(yù)留地址如下所示：ClassAClassB16個(gè)B類地址ClassC256個(gè)C類地址任何組織都可以在他們的內(nèi)部網(wǎng)中使用這些地址，同時(shí)這些地址將不會(huì)出現(xiàn)在INTERNET中，這樣這些組織如果需要連入INTERNET的話，他們可以通過出口路由器地址轉(zhuǎn)換功能與INTERNET上的主機(jī)通訊，而不需要重新設(shè)定內(nèi)部網(wǎng)絡(luò)地址。IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。IPv4地址規(guī)劃地址編碼規(guī)范建議校園（城域）網(wǎng)的IP地址進(jìn)行嚴(yán)格的編碼，每位代表不同的含義。其編碼規(guī)則（舉例如下）為：通過地址標(biāo)識(shí)可以清楚地區(qū)分出IP地址地來源，便于路由匯聚和訪問控制。從上表中我們也可以看出，通過我們的規(guī)劃，我們能從IP地址分析出IP地址的來源、用途等，這將為網(wǎng)絡(luò)的維護(hù)帶來方便。具體的IP地址定義將結(jié)合實(shí)際情況確定。IP地址使用可以采用靜態(tài)或動(dòng)態(tài)的方式，可以開啟網(wǎng)絡(luò)設(shè)備或服務(wù)器DHCP協(xié)議，對(duì)于固定IP地址用戶，需要針對(duì)標(biāo)識(shí)符（MAC地址）設(shè)定保留IP地址。IPv4路由規(guī)劃整個(gè)骨干網(wǎng)絡(luò)采用動(dòng)態(tài)路由協(xié)議，動(dòng)態(tài)協(xié)議在整個(gè)骨干網(wǎng)中不會(huì)引起路由回環(huán)，利于骨干網(wǎng)的健壯性，也可以根據(jù)準(zhǔn)旗教育局采用動(dòng)態(tài)路由加靜態(tài)路由方式。在匯聚與核心之間采用動(dòng)態(tài)路由的方式，動(dòng)態(tài)路由的方式可以減少網(wǎng)絡(luò)中心人員的維護(hù)量。動(dòng)態(tài)只在核心骨干中進(jìn)行運(yùn)行這樣大大減少了骨干節(jié)點(diǎn)之間動(dòng)態(tài)協(xié)議的收斂周期，在實(shí)際的應(yīng)用的過程當(dāng)中可以提高穩(wěn)定性。Vlan設(shè)計(jì)隨著網(wǎng)絡(luò)的迅速發(fā)展，用戶對(duì)于網(wǎng)絡(luò)數(shù)據(jù)通信的安全性提出了更高的要求，諸如防范黑客攻擊、控制病毒傳播等，都要求保證網(wǎng)絡(luò)用戶通信的相對(duì)安全性；傳統(tǒng)的解決方法是給每個(gè)客戶分配一個(gè)VLAN和相關(guān)的IP子網(wǎng)，通過使用VLAN，每個(gè)客戶被從第2層隔離開，可以防止任何惡意的行為和Ethernet的信息探聽。。在交換機(jī)上基于端口劃分VLAN時(shí)，可以在同一交換機(jī)劃分多個(gè)VLAN，也可跨主干劃分同一個(gè)VLAN，網(wǎng)絡(luò)中應(yīng)盡量使用本地VLAN的劃分方法，并通過Trunk鏈路實(shí)現(xiàn)多個(gè)VLAN的跨主干連接，最終通過中心/核心/匯聚交換機(jī)的路由功能實(shí)現(xiàn)VLAN之間的通信。對(duì)VLAN進(jìn)行集中管理的技術(shù)中，可以使用GVRP協(xié)議。GVRP（GARPVLANRegistrationProtocol，GARPVLAN注冊(cè)協(xié)議）是GARP的一種應(yīng)用，它基于GARP的工作機(jī)制，維護(hù)交換機(jī)中的VLAN動(dòng)態(tài)注冊(cè)信息，并傳播該信息到其它的交換機(jī)中。所有支持GVRP特性的交換機(jī)能夠接收來自其它交換機(jī)的VLAN注冊(cè)信息，并動(dòng)態(tài)更新本地的VLAN注冊(cè)信息，包括當(dāng)前的VLAN成員、這些VLAN成員可以通過哪個(gè)端口到達(dá)等。而且所有支持GVRP特性的交換機(jī)能夠?qū)⒈镜氐腣LAN注冊(cè)信息向其它交換機(jī)傳播，以便使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN信息達(dá)成一致。GVRP傳播的VLAN注冊(cè)信息既包括本地手工配置的靜態(tài)注冊(cè)信息，也包括來自其它交換機(jī)的動(dòng)態(tài)注冊(cè)信息。GVRP在IEEE802.1Q標(biāo)準(zhǔn)文本中有詳細(xì)的表述。GVRP的主要作用是在802.1QTrunk口上實(shí)現(xiàn)提供802.1Q兼容的VLAN修剪與動(dòng)態(tài)VLAN創(chuàng)建。使用GVRP，交換機(jī)可以和其它使用GVRP的交換機(jī)交換VLAN配置信息，在802.1QTrunk鏈路上修剪不需要的廣播和未知的單播流量，動(dòng)態(tài)創(chuàng)建和管理VLAN。VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為4類:1）.基于端口劃分的VLAN

這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如交換機(jī)的1~4端口為VLAN

10，5~17為VLAN

20，18~24為VLAN30，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)1的1~6端口和交換機(jī)2的1~4端口為同一VLAN，即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAN的最廣泛的方法，IEEE802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLAN

A的用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。2）．基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停的配置。3）.基于網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換，這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。4）．根據(jù)IP組播劃分VLANIP

組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。5）．推薦的VLAN劃分方式及邏輯圖根據(jù)用戶應(yīng)用的實(shí)際情況和我們多年的系統(tǒng)集成經(jīng)驗(yàn)推薦VLAN的劃分方式可以是按照基于端口的劃分?？梢园凑詹块T的不同劃分不同的VLAN，比如財(cái)務(wù)部門VLAN，人事部門VLAN,存儲(chǔ)網(wǎng)絡(luò)VLAN等，推薦的邏輯示意圖如下：網(wǎng)絡(luò)優(yōu)化系統(tǒng)安裝完畢后，隨系統(tǒng)的運(yùn)行，新業(yè)務(wù)數(shù)據(jù)流的增加、原有業(yè)務(wù)數(shù)據(jù)的調(diào)整，其要應(yīng)用設(shè)備運(yùn)行效率會(huì)有所變化。系統(tǒng)的運(yùn)行效率與系統(tǒng)各部分的參數(shù)有很大的關(guān)系，系統(tǒng)性能調(diào)優(yōu)是一個(gè)重要的工作，及時(shí)地為用戶做系統(tǒng)性能調(diào)整，是一項(xiàng)必要的服務(wù)。我公司會(huì)對(duì)黃岡礦業(yè)網(wǎng)絡(luò)系統(tǒng)在定期或不定期的巡檢的同時(shí)進(jìn)行系統(tǒng)性能的調(diào)化，也可以是在用戶提出性能優(yōu)化的要求時(shí)，我公司派出相應(yīng)的工程師進(jìn)行系統(tǒng)的優(yōu)化。上網(wǎng)行為管理何謂上網(wǎng)行為管理？幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析。為什么要管理上網(wǎng)行為“隨著互聯(lián)網(wǎng)的發(fā)展，它已經(jīng)到了必須控制和管理的時(shí)代，因?yàn)榫W(wǎng)上充滿了錯(cuò)誤的信息、虛假的信息，和非民主的力量?！钡倌?伯納斯?李（互聯(lián)網(wǎng)之父）水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。網(wǎng)速為什么越來越慢？在辦公室里經(jīng)常會(huì)聽到有人抱怨“網(wǎng)速為什么這么慢？”，幾乎所有的企業(yè)都存在這樣的問題。那么企業(yè)花錢租用的10M甚至100M帶寬都被用在哪里了？為什么帶寬不斷擴(kuò)充，而網(wǎng)速并沒有明顯改善？真相：帶寬資源也許正被濫用!根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用，消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里，充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量，導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且，由于P2P的應(yīng)用特征，使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。誰？在什么時(shí)間？可以擁有多少帶寬資源？可以使用哪些網(wǎng)絡(luò)應(yīng)用？問題2：網(wǎng)絡(luò)安全事故為什么防不勝防？“堵漏洞、砌高墻、防外攻、防內(nèi)賊，防不勝防”，防火墻越“砌”越“高”，入侵檢測(cè)越做越復(fù)雜，病毒庫越來越龐大，身份系統(tǒng)層層設(shè)保，卻依然無法應(yīng)對(duì)層出不窮網(wǎng)絡(luò)安全威脅，難道那么多安全產(chǎn)品都是擺設(shè)？真相：安全隱患來自內(nèi)部員工!無論如何豪華的防線，一個(gè)漏洞就可以毀滅所有一切。MetaGroup發(fā)布研究報(bào)告稱：“持續(xù)增長的安全威脅源自您的員工”。內(nèi)部人員通過互聯(lián)網(wǎng)與外部通訊時(shí)，可能會(huì)引入含有惡意的或者攻擊性的內(nèi)容，如若未能得到監(jiān)測(cè)和控制，這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險(xiǎn)的發(fā)源地。誰？在什么時(shí)間？是否可以上網(wǎng)？是否阻止訪問可能含有安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)內(nèi)容？問題3：辦公室為成了免費(fèi)網(wǎng)吧!據(jù)一項(xiàng)調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40％與工作無關(guān)，對(duì)色情等非法網(wǎng)站的訪問量70％都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購物、BBS、電影、博客等無時(shí)無刻不在搶占正常的工作時(shí)間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。誰？在什么時(shí)間？可以用什么應(yīng)用？不可以訪問什么網(wǎng)站？約束員工在互聯(lián)網(wǎng)上的行為，其實(shí)是在幫助員工匡正工作行為，丟棄不好的習(xí)慣，成為一個(gè)專業(yè)、敬業(yè)的職業(yè)人，這對(duì)員工自身的職業(yè)發(fā)展也是大有裨益的。問題4：企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎？目前，大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制，但是他們?cè)诰W(wǎng)上做了什么？對(duì)外發(fā)了什么信息？企業(yè)完全不知情，也無記錄可查詢，這就給企業(yè)埋下了巨大的法律風(fēng)險(xiǎn)。某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰，原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息，但是無法查出是哪位員工所為，最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下，企業(yè)必須為員工的個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)嗎？誰？在什么時(shí)間？以何種方式？對(duì)外發(fā)了什么信息？發(fā)給了誰？問題5：發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后不能快速的找到根源？當(dāng)出口擁塞，網(wǎng)絡(luò)訪問異常時(shí)，只能通過網(wǎng)絡(luò)層面的的設(shè)備分析原因，簡單的插拔網(wǎng)線，復(fù)位設(shè)備，以希圖問題解決。但本質(zhì)，內(nèi)在的源頭無法定位。IT系統(tǒng)追求的的是性價(jià)比，一位的遷就會(huì)隱藏更大的隱患，我們需要專業(yè)的洞悉網(wǎng)絡(luò)問題應(yīng)用源頭的能力，能夠分析問題的普遍性，嚴(yán)重性，共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到：哪些人群的應(yīng)用異常？哪些行為在單位內(nèi)最普遍？哪些部門隱患最突出？上網(wǎng)行為管理的實(shí)施步驟洞悉－＞管控－＞駕馭step1:企業(yè)要做好上網(wǎng)行為管理，必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過程中存在哪些問題？因?yàn)椴煌髽I(yè)面臨的問題不同，需要先了解到底有哪些問題？step2:然后分析問題的根源，再制定有針對(duì)性的策略管控問題；上網(wǎng)行為管理策略必須是有針對(duì)性的、個(gè)性化的，這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求；step3:最后通過審計(jì)報(bào)表了解問題解決的程度和效果，再根據(jù)報(bào)表做管理策略優(yōu)化，進(jìn)而達(dá)到駕馭互聯(lián)網(wǎng)、實(shí)現(xiàn)上網(wǎng)行為管理的價(jià)值。上網(wǎng)行為管理主要功能網(wǎng)頁訪問過濾互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時(shí)間訪問如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁，以及購物、招聘、財(cái)經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低生產(chǎn)效率。通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個(gè)性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。網(wǎng)絡(luò)應(yīng)用控制聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事。帶寬流量管理P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對(duì)日益緊張的帶寬資源，除了增加預(yù)算擴(kuò)充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。信息內(nèi)容審計(jì)發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機(jī)密性、健康性、政治性等問題也隨之而來。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。上網(wǎng)行為分析隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過上網(wǎng)行為管理產(chǎn)品，用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要目標(biāo)是：幫助企業(yè)管理者更好的管理企業(yè)內(nèi)部的重要信息資料，提高員工的工作效率；其次是：協(xié)助IT主管便捷的管理日益增長的PC運(yùn)營維護(hù)和安全管理需求。內(nèi)網(wǎng)安全管理系統(tǒng)主要功能和作用程序功能功能描述管理作用一、管理類功能：禁用設(shè)備可禁止電腦外部設(shè)備的使用。包括：USB存儲(chǔ)設(shè)備、光驅(qū)、通訊設(shè)備、打印設(shè)備等等；可以只允許使用公司指定的U盤；同時(shí)也可以禁止修改IP地址。根據(jù)風(fēng)險(xiǎn)評(píng)估，制定事前預(yù)防策略，對(duì)相應(yīng)的設(shè)備進(jìn)行禁止，預(yù)防文件泄密?？梢造`活的開啟設(shè)備，不影響員工的正常使用。禁止應(yīng)用程序可以對(duì)指定的程序進(jìn)行禁止。對(duì)工作之外的程序進(jìn)行禁止，如工作時(shí)間禁止玩游戲、聊天、BT下載等程序，提高工作效率。上網(wǎng)限制可對(duì)指定的網(wǎng)站進(jìn)行禁止，或者采取反選，對(duì)指定的網(wǎng)站外的網(wǎng)站進(jìn)行禁止。防止內(nèi)部員工濫用網(wǎng)絡(luò)資源，隨意且長時(shí)間的訪問與工作無關(guān)的網(wǎng)站，導(dǎo)致工作效率的低下。屏幕快照并保留記錄可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面，可以查看到網(wǎng)內(nèi)員工操作過的歷史畫面，并連續(xù)播放歷史畫面。方便管理者進(jìn)行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時(shí)糾正?？梢圆榭匆郧暗钠聊挥涗?，進(jìn)行事后追查。（可選項(xiàng)功能）。聊天內(nèi)容監(jiān)控對(duì)msn、qq等聊天工具的聊天內(nèi)容進(jìn)行監(jiān)控方便管理者對(duì)員工互聯(lián)網(wǎng)聊天行為進(jìn)行管理，避免員工上班時(shí)間過度聊與工作無關(guān)內(nèi)容。（可選項(xiàng)功能）文檔操作痕跡記錄可以詳細(xì)的記錄每個(gè)員工在本機(jī)及網(wǎng)絡(luò)上操作過的文件，包括訪問、創(chuàng)建、復(fù)制、移動(dòng)、改名、刪除、恢復(fù)以及文檔打印等記錄。員工對(duì)電腦操作行為的痕跡得到監(jiān)控，為泄密行為的事中發(fā)現(xiàn)，事后追查提供了幫助，彌補(bǔ)了電子文檔安全管理中的最薄弱環(huán)節(jié)。報(bào)警規(guī)則可設(shè)置硬件或軟件信息變化的報(bào)警規(guī)則，設(shè)置某個(gè)或某類文件的各種操作報(bào)警規(guī)則。對(duì)泄密者添加泄密設(shè)備（如：閃存、移動(dòng)硬盤等）實(shí)現(xiàn)及時(shí)報(bào)警，對(duì)相應(yīng)的文件或某個(gè)類型文件的操作實(shí)現(xiàn)及時(shí)報(bào)警，為安全事件發(fā)生后進(jìn)行及時(shí)管理提供幫助。外來電腦接入管理通過設(shè)置禁止外來電腦訪問內(nèi)部局域網(wǎng)共享資源、內(nèi)部重要的服務(wù)器。有效的防止外來計(jì)算機(jī)侵入單位內(nèi)部就局域網(wǎng)，可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向。刪除網(wǎng)絡(luò)共享可以及時(shí)查看和刪除網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的網(wǎng)絡(luò)共享文件夾。員工往往因?yàn)楣ぷ餍枰O(shè)置共享文件夾，然而有時(shí)員工由于疏忽未能及時(shí)關(guān)閉共享，導(dǎo)致共享文件很容易被別有用心的員工或外來計(jì)算機(jī)竊取。鎖定計(jì)算機(jī)可以鎖定網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的鍵盤和鼠標(biāo)操作。若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作，可以及時(shí)的采取行動(dòng)，對(duì)非法行為進(jìn)行及時(shí)控制，避免非法行為的繼續(xù)，挽回?fù)p失。應(yīng)用程序報(bào)告可分時(shí)間段查看某個(gè)員工打開某個(gè)應(yīng)用程序的全部時(shí)間和活動(dòng)的時(shí)間，以及所占的百分比?？梢钥陀^的評(píng)估員工使公司電腦的情況和效率，方便進(jìn)行員工的行為管理評(píng)估。訪問網(wǎng)站報(bào)告可時(shí)間段查看某個(gè)員工打開每個(gè)網(wǎng)站的全部時(shí)間和活動(dòng)時(shí)間，以及所占的百分比?？梢钥陀^的評(píng)估出員工訪問網(wǎng)站的情況和效率，查看員工的上網(wǎng)行為，方便進(jìn)行員工的網(wǎng)絡(luò)行為管理。二、網(wǎng)絡(luò)維護(hù)類功能：資產(chǎn)管理可以自定義查看硬件或軟件的資產(chǎn)分布情況，查看某個(gè)硬件或軟件分布在哪些計(jì)算機(jī)，并統(tǒng)計(jì)出合計(jì)數(shù)量。管理者可以靈活查詢的分類統(tǒng)計(jì)網(wǎng)內(nèi)計(jì)算機(jī)的硬件和軟件信息，為IT資產(chǎn)管理提供方便和決策支持。遠(yuǎn)程維護(hù)可以遠(yuǎn)程控制、登陸、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入和登錄快捷鍵操作。方便IT管理者對(duì)網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行遠(yuǎn)程維護(hù)，同時(shí)支持異地遠(yuǎn)程維護(hù)，實(shí)現(xiàn)了跨區(qū)域分支機(jī)構(gòu)的集中管理和控制。補(bǔ)丁、軟件分發(fā)可以自動(dòng)分發(fā)程序、修復(fù)程序和派發(fā)文件實(shí)現(xiàn)程序的自動(dòng)化部署，比如：補(bǔ)丁程序、應(yīng)用程序，大大提高程序部署的效率，提升IT部門的工作水平，讓IT管理者不再為大量的機(jī)械性、重復(fù)性的程序安裝工作而浪費(fèi)精力！流量監(jiān)控可以監(jiān)控網(wǎng)絡(luò)的流量，實(shí)現(xiàn)流量統(tǒng)計(jì)。管理者可以實(shí)施查看網(wǎng)絡(luò)的帶寬流量、在網(wǎng)絡(luò)發(fā)病毒的時(shí)候可以將電腦斷開隔離。事件日志詳細(xì)記錄網(wǎng)內(nèi)計(jì)算機(jī)的操作窗口、報(bào)警記錄、控制臺(tái)發(fā)出的控制信息、瀏覽的網(wǎng)頁、啟動(dòng)和關(guān)閉的應(yīng)用程序、軟件的添加與刪除、系統(tǒng)的啟動(dòng)與關(guān)閉、應(yīng)用程序的啟動(dòng)與關(guān)閉、硬件的添加與刪除讓IT管理者從多個(gè)角度來了解網(wǎng)絡(luò)內(nèi)每臺(tái)計(jì)算機(jī)的全面的日志信息，為故障排除和網(wǎng)絡(luò)管理提供有力支持。安全與管理系統(tǒng)對(duì)各單位而言，防火墻、VPN、殺毒軟件等等有關(guān)網(wǎng)絡(luò)安全的產(chǎn)品層層疊加，成本也在不斷的疊加，缺乏統(tǒng)一管理的網(wǎng)絡(luò)安全系統(tǒng)，似乎仍然抵擋不住各種安全隱患的發(fā)生，因此，基于“統(tǒng)一安全管理平臺(tái)”的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)機(jī)遇孕育而生。建設(shè)一套統(tǒng)一管理平臺(tái)，包含網(wǎng)絡(luò)管理、安全管理和應(yīng)用管理。隨著各類安全軟硬件設(shè)備的部署，增大了管理難度和工作強(qiáng)度，各類設(shè)備管理方法、管理界面不統(tǒng)一，增大了管理成本，降低了管理質(zhì)量，也可能因顧此失彼產(chǎn)生隱患。采用統(tǒng)一的安全管理平臺(tái)，將網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）、安全設(shè)備（防火墻、IPS、IDS）、服務(wù)器、應(yīng)用層安全設(shè)備(帶寬控制、服務(wù)器負(fù)載均衡)等進(jìn)行有機(jī)的整合，加以統(tǒng)一管理監(jiān)控。使管理員從單純的設(shè)備管理中解脫出來，通過一個(gè)產(chǎn)品實(shí)現(xiàn)對(duì)全網(wǎng)運(yùn)行情況的監(jiān)控，實(shí)現(xiàn)了由技術(shù)管理到策略管理的提升。統(tǒng)一管理平臺(tái)主要功能包括日志管理，為系統(tǒng)分析提供完整的支持?jǐn)?shù)據(jù)。定期自動(dòng)生成網(wǎng)絡(luò)審計(jì)報(bào)告，方便管理員對(duì)專網(wǎng)控制區(qū)的安全狀況實(shí)行定期審查，方便管理員對(duì)全網(wǎng)安全狀況進(jìn)行統(tǒng)一審查，幫助管理員全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趨勢(shì)，同時(shí)也可以檢測(cè)出實(shí)施了某項(xiàng)安全策略之后，安全體系提升的情況，這種變化將有助于專網(wǎng)控制區(qū)管理員很好的了解網(wǎng)絡(luò)安全狀況。統(tǒng)一安全管理平臺(tái)是對(duì)對(duì)IT資源的管理，除了傳統(tǒng)的網(wǎng)絡(luò)資源（路由、交換等網(wǎng)絡(luò)設(shè)備）管理外，還能支持對(duì)計(jì)算資源（服務(wù)器、計(jì)算機(jī)等）、以及IP安全、無線、語音、存儲(chǔ)、監(jiān)控等所有資源的管理。此外，創(chuàng)新的融和了IT用戶和業(yè)務(wù)的管理內(nèi)容，使管理的范疇從IT資源本身延展到了IT資源的使用者和使用業(yè)務(wù)，使客戶能在統(tǒng)一的操作門戶下實(shí)現(xiàn)了三者的融合集中管理。在此基礎(chǔ)上，統(tǒng)一管理平臺(tái)以客戶實(shí)際管理業(yè)務(wù)的需求為牽引，靈活的組配各個(gè)管理功能組件，形成了豐富的解決方案，從根本上解決了管理的復(fù)雜性問題，提升了IT為客戶傳遞的價(jià)值。統(tǒng)一管理平臺(tái)，提供統(tǒng)一接口和界面，為用戶提供了實(shí)用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理最佳的工具軟件，除了涵蓋網(wǎng)絡(luò)管理功能外，還是其他業(yè)務(wù)管理組件的承載平臺(tái)，共同實(shí)現(xiàn)了管理的深入融合聯(lián)動(dòng)。信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求引言本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng)，主要說明為實(shí)現(xiàn)GB7859—1999中每一個(gè)安全保護(hù)等級(jí)的安全要求，網(wǎng)絡(luò)系統(tǒng)應(yīng)采取的安全技術(shù)措施，以及各安全技術(shù)要求在不同安全保護(hù)等級(jí)中具體差異。網(wǎng)絡(luò)是一個(gè)具有復(fù)雜結(jié)構(gòu)、由許多網(wǎng)絡(luò)設(shè)備組成的系統(tǒng)，不同的網(wǎng)絡(luò)環(huán)境又會(huì)有不同的系統(tǒng)結(jié)構(gòu)。然而，從網(wǎng)絡(luò)系統(tǒng)所實(shí)現(xiàn)的功能來看，可以概括為“實(shí)現(xiàn)網(wǎng)上信息交換”。網(wǎng)上信息交換具體可以分解為信息的發(fā)送、信息的傳輸和信息的接收。從信息安全的角度，網(wǎng)絡(luò)信息安全可以概括為“保障網(wǎng)上信息交換的安全”，具體表現(xiàn)為信息發(fā)送的安全、信息傳輸?shù)陌踩托畔⒔邮盏陌踩约熬W(wǎng)上信息交換的抗抵賴等。網(wǎng)上信息交換是通過確定的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的，不同的網(wǎng)絡(luò)會(huì)有不同的協(xié)議。任何網(wǎng)絡(luò)設(shè)備都是為實(shí)現(xiàn)確定的網(wǎng)絡(luò)協(xié)議而設(shè)置的。典型的、具有代表性的網(wǎng)絡(luò)協(xié)議是國際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互連協(xié)議（ISO/OSI），也稱七層協(xié)議。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡(luò)系統(tǒng)，但是七層協(xié)議的理論價(jià)值和指導(dǎo)作用是任何網(wǎng)絡(luò)協(xié)議所不可替代的。網(wǎng)絡(luò)安全需要通過協(xié)議安全來實(shí)現(xiàn)。通過對(duì)七層協(xié)議每一層安全的描述，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的完整描述。網(wǎng)絡(luò)協(xié)議的安全需要由組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備來保障。因此，對(duì)七層協(xié)議的安全要求自然包括對(duì)網(wǎng)絡(luò)設(shè)備的安全要求。

信息安全是與信息系統(tǒng)所實(shí)現(xiàn)的功能密切相關(guān)的，網(wǎng)絡(luò)安全也不例外。網(wǎng)絡(luò)各層協(xié)議的安全與其在每一層所實(shí)現(xiàn)的功能密切相關(guān)。附錄A．2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明，對(duì)物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層等各層的功能進(jìn)行了簡要描述，是確定網(wǎng)絡(luò)各層安全功能要求的主要依據(jù)。

本標(biāo)準(zhǔn)以GB/T20271-2006關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的通用技術(shù)要求為基礎(chǔ)，圍繞以訪問控制為核心的思想進(jìn)行編寫，在對(duì)網(wǎng)絡(luò)安全的組成與相互關(guān)系進(jìn)行簡要說明的基礎(chǔ)上，第5章對(duì)網(wǎng)絡(luò)安全功能基本技術(shù)分別進(jìn)行了說明，第6章是對(duì)第5章網(wǎng)絡(luò)安全功能的分級(jí)分層情況的描述。在此基礎(chǔ)上，本標(biāo)準(zhǔn)的第7章對(duì)網(wǎng)絡(luò)安全技術(shù)的分等級(jí)要求分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面進(jìn)行了詳細(xì)說明。在第7章的描述中除了引用以前各章的內(nèi)容外，還引用了GB/T20271-2006中關(guān)于安全保證技術(shù)要求的內(nèi)容。由于GB/T20271-2006的安全保證技術(shù)要求，對(duì)網(wǎng)絡(luò)而言沒有需要特別說明的內(nèi)容，所以在網(wǎng)絡(luò)基本技術(shù)及其分級(jí)分層的描述中沒有涉及這方面的內(nèi)容。

信息安全技術(shù)

網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

1范圍本標(biāo)準(zhǔn)依據(jù)GB17859-1999的五個(gè)安全保護(hù)等級(jí)的劃分，根據(jù)網(wǎng)絡(luò)系統(tǒng)在信息系統(tǒng)中的作用，規(guī)定了各個(gè)安全等級(jí)的網(wǎng)絡(luò)系統(tǒng)所需要的基礎(chǔ)安全技術(shù)的要求。

本標(biāo)準(zhǔn)適用于按等級(jí)化的要求進(jìn)行的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)按等級(jí)化要求進(jìn)行的網(wǎng)絡(luò)系統(tǒng)安全的測(cè)試和管理可參照使用。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后的所有修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求3術(shù)語、定義和縮略語3.1術(shù)語和定義GB17859—1999確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

3.1.1

網(wǎng)絡(luò)安全networksecurity

網(wǎng)絡(luò)環(huán)境下存儲(chǔ)、傳輸和處理的信息的保密性、完整性和可用性的表征。

3.1.2

網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)basistechnologyofnetworksecurity實(shí)現(xiàn)各種類型的網(wǎng)絡(luò)系統(tǒng)安全需要的所有基礎(chǔ)性安全技術(shù)。

3.1.3

網(wǎng)絡(luò)安全子系統(tǒng)securitysubsystemofnetwork

網(wǎng)絡(luò)中安全保護(hù)裝置的總稱，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的網(wǎng)絡(luò)安全保護(hù)環(huán)境，并提供安全網(wǎng)絡(luò)所要求的附加用戶服務(wù)。

注：按照GB17859-1999對(duì)TCB（可信計(jì)算基）的定義，SSON（網(wǎng)絡(luò)安全子系統(tǒng)）就是網(wǎng)絡(luò)的TCB。

3.1.4

SSON安全策略SS0Nsecuritypolicy對(duì)SS0N中的資源進(jìn)行管理、保護(hù)和分配的一組規(guī)則。一個(gè)SSON中可以有一個(gè)或多個(gè)安全策略。

3.1.5

安全功能策略securityfunctionpolicy

為實(shí)現(xiàn)SSON安全要素要求的功能所采用的安全策略。

3.1.6

安全要素securityelement

本標(biāo)準(zhǔn)中各安全保護(hù)等級(jí)的安全技術(shù)要求所包含的安全內(nèi)容的組成成份。

3.1.7

SSON安全功能SSONsecurityfunction

正確實(shí)施SSON安全策略的全部硬件、固件、軟件所提供的功能。每一個(gè)安全策略的實(shí)現(xiàn)，組成一個(gè)SSON安全功能模塊。一個(gè)SSON的所有安全功能模塊共同組成該SSON的安全功能。

3.1.8

SSF控制范圍SSFscopeofcontrol

SSON的操作所涉及的主體和客體的范圍。3.2縮略語下列縮略語適用于本標(biāo)準(zhǔn)：

SFP安全功能策略securityfunctionpolicy

SSCSSF控制范圍SSFscopeofcontrol

SSFSSON安全功能SSONsecurityfunction

SSPSSON安全策略SS0Nsecuritypolicy

SSON網(wǎng)絡(luò)安全子系統(tǒng)securitysubsystemofnetwork4網(wǎng)絡(luò)安全組成與相互關(guān)系根據(jù)OSI參考模型和GB17859-1999所規(guī)定的安全保護(hù)等級(jí)和安全要素，網(wǎng)絡(luò)安全的組成與相互關(guān)系如表1所示。

對(duì)于網(wǎng)絡(luò)系統(tǒng)的物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層，可分別按GB17859-1999的各個(gè)安全等級(jí)的要求進(jìn)行設(shè)計(jì)。

在各協(xié)議層中，安全要素的實(shí)現(xiàn)方法可有所不同。本標(biāo)準(zhǔn)基于各項(xiàng)安全要素對(duì)各協(xié)議層在各個(gè)安全保護(hù)等級(jí)中應(yīng)采用的安全技術(shù)和機(jī)制提出要求。5網(wǎng)絡(luò)安全功能基本要求5.1身份鑒別5.1.1用戶標(biāo)識(shí)a)基本標(biāo)識(shí)：應(yīng)在SSF實(shí)施所要求的動(dòng)作之前，先對(duì)提出該動(dòng)作要求的用戶進(jìn)行標(biāo)識(shí)。

b)唯一性標(biāo)識(shí)：應(yīng)確保所標(biāo)識(shí)用戶在信息系統(tǒng)生存周期內(nèi)的唯一性，并將用戶標(biāo)識(shí)與安全審計(jì)相關(guān)聯(lián)。

c)標(biāo)識(shí)信息管理：應(yīng)對(duì)用戶標(biāo)識(shí)信息進(jìn)行管理、維護(hù)，確保其不被非授權(quán)地訪問、修改或刪除。5.1.2用戶鑒別a)基本鑒別：應(yīng)在SSF實(shí)施所要求的動(dòng)作之前，先對(duì)提出該動(dòng)作要求的用戶成功地進(jìn)行鑒別。

b)不可偽造鑒別：應(yīng)檢測(cè)并防止使用偽造或復(fù)制的鑒別數(shù)據(jù)。一方面，要求SSF應(yīng)檢測(cè)或防止由任何別的用戶偽造的鑒別數(shù)據(jù)，另一方面，要求SSF應(yīng)檢測(cè)或防止當(dāng)前用戶從任何其它用戶處復(fù)制的鑒別數(shù)據(jù)的使用；

c)一次性使用鑒別：應(yīng)能提供一次性使用鑒別數(shù)據(jù)操作的鑒別機(jī)制，即SSF應(yīng)防止與已標(biāo)識(shí)過的鑒別機(jī)制有關(guān)的鑒別數(shù)據(jù)的重用；

d)多機(jī)制鑒別：應(yīng)能提供不同的鑒別機(jī)制，用于鑒別特定事件的用戶身份，并且SSF應(yīng)根據(jù)所描述的多種鑒別機(jī)制如何提供鑒別的規(guī)則，來鑒別任何用戶所聲稱的身份；

e)重新鑒別：應(yīng)有能力規(guī)定需要重新鑒別用戶的事件，即SSF應(yīng)在需要重鑒別的條件表所指示的條件下，重新鑒別用戶。例如，用戶終端操作超時(shí)被斷開后，重新連接時(shí)需要進(jìn)行重鑒別。

5.1.3用戶-主體綁定在SSON安全功能控制范圍之內(nèi)，對(duì)一個(gè)已標(biāo)識(shí)和鑒別的用戶，為了要求SSF完成某個(gè)任務(wù)，需要激活另一個(gè)主體（如進(jìn)程），這時(shí)，要求通過用戶-主體綁定將該用戶與該主體相關(guān)聯(lián)，從而將用戶的身份與該用戶的所有可審計(jì)行為相關(guān)聯(lián)。5.1.4鑒別失敗處理要求SSF為不成功的鑒別嘗試次數(shù)（包括嘗試數(shù)目和時(shí)間的閾值）定義一個(gè)值，以及明確規(guī)定達(dá)到該值時(shí)所應(yīng)采取的動(dòng)作。鑒別失敗的處理應(yīng)包括檢測(cè)出現(xiàn)相關(guān)的不成功鑒別嘗試的次數(shù)與所規(guī)定的數(shù)目相同的情況，并進(jìn)行預(yù)先定義的處理。5.2自主訪問控制5.2.1訪問控制策略SSF應(yīng)按確定的自主訪問控制安全策略進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)對(duì)策略控制下的主體與客體間操作的控制。

可以有多個(gè)自主訪問控制安全策略，但它們必須獨(dú)立命名，且不能相互沖突。常用的自主訪問控制策略包括：訪問控制表訪問控制、目錄表訪問控制、權(quán)能表訪問控制等。5.2.2訪問控制功能SSF應(yīng)明確指出采用一條命名的訪問控制策略所實(shí)現(xiàn)的特定功能，說明策略的使用和特征，以及該策略的控制范圍。

無論采用何種自主訪問控制策略，SSF應(yīng)有能力提供：

——在安全屬性或命名的安全屬性組的客體上，執(zhí)行訪問控制SFP；

——在基于安全屬性的允許主體對(duì)客體訪問的規(guī)則的基礎(chǔ)上，允許主體對(duì)客體的訪問；

——在基于安全屬性的拒絕主體對(duì)客體訪問的規(guī)則的基礎(chǔ)上，拒絕主體對(duì)客體的訪問。5.2.3訪問控制范圍網(wǎng)絡(luò)系統(tǒng)中自主訪問控制的覆蓋范圍分為：a）子集訪問控制：要求每個(gè)確定的自主訪問控制，SSF應(yīng)覆蓋網(wǎng)絡(luò)系統(tǒng)中所定義的主體、客體及其之間的操作；

b）完全訪問控制：要求每個(gè)確定的自主訪問控制，SSF應(yīng)覆蓋網(wǎng)絡(luò)系統(tǒng)中所有的主體、客體及其之間的操作，即要求SSF應(yīng)確保SSC內(nèi)的任意一個(gè)主體和任意一個(gè)客體之間的所有操作將至少被一個(gè)確定的訪問控制SFP覆蓋。5.2.4訪問控制粒度網(wǎng)絡(luò)系統(tǒng)中自主訪問控制的粒度分為：

a）粗粒度：主體為用戶組/用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)；

b）中粒度：主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)和/或記錄、字段級(jí)；

c）細(xì)粒度：主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)和/或記錄、字段級(jí)或元素級(jí)。5.3標(biāo)記5.3.1主體標(biāo)記應(yīng)為實(shí)施強(qiáng)制訪問控制的主體指定敏感標(biāo)記，這些敏感標(biāo)記是實(shí)施強(qiáng)制訪問控制的依據(jù)。如：等級(jí)分類和非等級(jí)類別組合的敏感標(biāo)記是實(shí)施多級(jí)安全模型的基礎(chǔ)。5.3.2客體標(biāo)記應(yīng)為實(shí)施強(qiáng)制訪問控制的客體指定敏感標(biāo)記，這些敏感標(biāo)記是實(shí)施強(qiáng)制訪問控制的依據(jù)。如：等級(jí)分類和非等級(jí)類別組合的敏感標(biāo)記是實(shí)施多級(jí)安全模型的基礎(chǔ)。5.3.3標(biāo)記完整性敏感標(biāo)記應(yīng)能準(zhǔn)確地表示特定主體或客體的訪問控制屬性，主體和客體應(yīng)以此發(fā)生關(guān)聯(lián)。當(dāng)數(shù)據(jù)從SSON輸出時(shí)，根據(jù)需要，敏感標(biāo)記應(yīng)能準(zhǔn)確地和明確地表示輸出數(shù)據(jù)的內(nèi)部標(biāo)記，并與輸出的數(shù)據(jù)相關(guān)聯(lián)。5.3.4有標(biāo)記信息的輸出SSON應(yīng)對(duì)每個(gè)通信信道和I/O設(shè)備標(biāo)明單級(jí)或多級(jí)。這個(gè)標(biāo)志的任何變化都應(yīng)由授權(quán)用戶實(shí)現(xiàn)，并可由SSON審計(jì)。SSON應(yīng)維持并且能夠?qū)Π踩Ｗo(hù)等級(jí)的任何變化進(jìn)行審定，或?qū)εc通信信道或I/O設(shè)備有關(guān)的安全保護(hù)等級(jí)進(jìn)行安全審計(jì)。a)向多級(jí)安全設(shè)備的輸出：當(dāng)SSON將一客體信息輸出到一個(gè)具有多級(jí)安全的I/O設(shè)備時(shí)，與該客體有關(guān)的敏感標(biāo)記也應(yīng)輸出，并以與輸出信息相同的形式(如機(jī)器可讀或人可讀形式)駐留在同一物理媒體上。當(dāng)SSON在多級(jí)通信信道上輸出或輸入一客體信息時(shí)，該信道使用的協(xié)議應(yīng)在敏感標(biāo)記和被發(fā)送或被接收的有關(guān)信息之間提供明確的配對(duì)關(guān)系；

b)向單級(jí)安全設(shè)備的輸出：單級(jí)I/O設(shè)備和單級(jí)通信信道不需要維持其處理信息的敏感標(biāo)記，但SSON應(yīng)包含一種機(jī)制，使SSON與一個(gè)授權(quán)用戶能可靠地實(shí)現(xiàn)指定的安全級(jí)的信息通信。這種信息經(jīng)由單級(jí)通信信道或I/O設(shè)備輸入/輸出；

c)人可讀標(biāo)記的輸出：SSON應(yīng)標(biāo)記所有人可讀的、編頁的、具有人可讀的敏感標(biāo)記的硬拷貝輸出(如行打印機(jī)輸出)的開始和結(jié)束，以適當(dāng)?shù)乇硎据敵雒舾行浴SON應(yīng)按默認(rèn)值標(biāo)記人可讀的、編頁的、具有人可讀的敏感標(biāo)記的硬拷貝輸出(如行打印機(jī)輸出)每頁的頂部和底部，以適當(dāng)?shù)乇硎驹撦敵隹偟拿舾行?，或表示該頁信息的敏感性。SSON應(yīng)該按默認(rèn)值，并以一種適當(dāng)方法標(biāo)記具有人可讀的敏感標(biāo)記的其他形式的人可讀的輸出(如圖形)，以適當(dāng)?shù)乇硎驹撦敵龅拿舾行?。這些標(biāo)記默認(rèn)值的任何濫用都應(yīng)由SSON審計(jì)。5.4強(qiáng)制訪問控制5.4.1訪問控制策略網(wǎng)絡(luò)強(qiáng)制訪問控制策略應(yīng)包括策略控制下的主體、客體，及由策略覆蓋的被控制的主體與客體間的操作?？梢杂卸鄠€(gè)訪問控制安全策略，但它們必須獨(dú)立命名，且不能相互沖突。當(dāng)前常見的強(qiáng)制訪

問控制策略有：a)多級(jí)安全模型：基本思想是，在對(duì)主、客體進(jìn)行標(biāo)記的基礎(chǔ)上，SSOIS控制范圍內(nèi)的所有主體對(duì)客體的直接或間接的訪問應(yīng)滿足：——向下讀原則：僅當(dāng)主體標(biāo)記中的等級(jí)分類高于或等于客體標(biāo)記中的等級(jí)分類，且主體標(biāo)記中的非等級(jí)類別包含了客體標(biāo)記中的全部非等級(jí)類別，主體才能讀該客體；——向上寫原則：僅當(dāng)主體標(biāo)記中的等級(jí)分類低于或等于客體標(biāo)記中的等級(jí)分類，且主體標(biāo)記中的非等級(jí)類別包含于客體標(biāo)記中的非等級(jí)類別，主體才能寫該客體；b)基于角色的訪問控制（BRAC）：基本思想是，按角色進(jìn)行權(quán)限的分配和管理；通過對(duì)主體進(jìn)行角色授予，使主體獲得相應(yīng)角色的權(quán)限；通過撤消主體的角色授予，取消主體所獲得的相應(yīng)角色權(quán)限。在基于角色的訪問控制中，標(biāo)記信息是對(duì)主體的授權(quán)信息；

c)特權(quán)用戶管理：基本思想是，針對(duì)特權(quán)用戶權(quán)限過于集中所帶來的安全隱患，對(duì)特權(quán)用戶按最小授權(quán)原則進(jìn)行管理。實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離；僅授予特權(quán)用戶為完成自身任務(wù)所需要的最小權(quán)限。

5.4.2訪問控制功能SSF應(yīng)明確指出采用一條命名的強(qiáng)制訪問控制策略所實(shí)現(xiàn)的特定功能。SSF應(yīng)有能力提供：

——在標(biāo)記或命名的標(biāo)記組的客體上，執(zhí)行訪問控制SFP；

——按受控主體和受控客體之間的允許訪問規(guī)則，決定允許受控主體對(duì)受控客體執(zhí)行受控操作；

——按受控主體和受控客體之間的拒絕訪問規(guī)則，決定拒絕受控主體對(duì)受控客體執(zhí)行受控操作。5.4.3訪問控制范圍網(wǎng)絡(luò)強(qiáng)制訪問控制的覆蓋范圍分為：a)子集訪問控制：對(duì)每個(gè)確定的強(qiáng)制訪問控制，SSF應(yīng)覆蓋信息系統(tǒng)中由安全功能所定義的主體、客體及其之間的操作；

b)完全訪問控制：對(duì)每個(gè)確定的強(qiáng)制訪問控制，SSF應(yīng)覆蓋信息系統(tǒng)中所有的主體、客體及其之間的操作，即要求SSF應(yīng)確保SSC內(nèi)的任意一個(gè)主體和任意一個(gè)客體之間的操作將至少被一個(gè)確定的訪問控制SFP覆蓋。5.4.4訪問控制粒度網(wǎng)絡(luò)強(qiáng)制訪問控制的粒度分為：a）中粒度：主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)和/或記錄、字段級(jí)；

b）細(xì)粒度：主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)和/或記錄、字段級(jí)和/或元素級(jí)。5.4.5訪問控制環(huán)境a)單一安全域環(huán)境：在單一安全域環(huán)境實(shí)施的強(qiáng)制訪問控制應(yīng)在該環(huán)境中維持統(tǒng)一的標(biāo)記信息和訪問規(guī)則。當(dāng)被控客體輸出到安全域以外時(shí)，應(yīng)將其標(biāo)記信息同時(shí)輸出；

b)多安全域環(huán)境：在多安全域環(huán)境實(shí)施統(tǒng)一安全策略的強(qiáng)制訪問控制時(shí)，應(yīng)在這些安全域中維持統(tǒng)一的標(biāo)記信息和訪問規(guī)則。當(dāng)被控制客體在這些安全域之間移動(dòng)時(shí)，應(yīng)將其標(biāo)記信息一起移動(dòng)。5.5數(shù)據(jù)流控制對(duì)網(wǎng)絡(luò)中以數(shù)據(jù)流方式實(shí)現(xiàn)數(shù)據(jù)流動(dòng)的情況，應(yīng)采用數(shù)據(jù)流控制機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)流動(dòng)的控制，以防止具有高等級(jí)安全的數(shù)據(jù)信息向低等級(jí)的區(qū)域流動(dòng)。5.6安全審計(jì)5.6.1安全審計(jì)的響應(yīng)安全審計(jì)SSF應(yīng)按以下要求響應(yīng)審計(jì)事件：a)記審計(jì)日志：當(dāng)檢測(cè)到可能有安全侵害事件時(shí)，將審計(jì)數(shù)據(jù)記入審計(jì)日志；

b)實(shí)時(shí)報(bào)警生成：當(dāng)檢測(cè)到可能有安全侵害事件時(shí)，生成實(shí)時(shí)報(bào)警信息；

c)違例進(jìn)程終止：當(dāng)檢測(cè)到可能有安全侵害事件時(shí)，將違例進(jìn)程終止；

d)服務(wù)取消：當(dāng)檢測(cè)到可能有安全侵害事件時(shí)，取消當(dāng)前的服務(wù)；

e)用戶賬號(hào)斷開與失效：當(dāng)檢測(cè)到可能有安全侵害事件時(shí)，將當(dāng)前的用戶賬號(hào)斷開，并使其失效。5.6.2安全審計(jì)數(shù)據(jù)產(chǎn)生SSF應(yīng)按以下要求產(chǎn)生審計(jì)數(shù)據(jù)：a)為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：——審計(jì)功能的啟動(dòng)和關(guān)閉；

——使用身份鑒別機(jī)制；

——將客體引入用戶地址空間（例如：打開文件、程序初始化）；

——?jiǎng)h除客體；

——系統(tǒng)管理員、系統(tǒng)安全員、審計(jì)員和一般操作員所實(shí)施的操作；

——其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件；b)對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；

c)對(duì)于身份鑒別事件，審計(jì)記錄應(yīng)包含請(qǐng)求的來源（例如：終端標(biāo)識(shí)符）；

d)對(duì)于客體被引入用戶地址空間的事件及刪除客體事件，審計(jì)記錄應(yīng)包含客體名及客體的安全保護(hù)等級(jí)；

e)將每個(gè)可審計(jì)事件與引起該事件的用戶相關(guān)聯(lián)。5.6.3安全審計(jì)分析安全審計(jì)分析應(yīng)包括：a)潛在侵害分析：應(yīng)能用一系列規(guī)則去監(jiān)控審計(jì)事件，并根據(jù)這些規(guī)則指出SSP的潛在侵害。

這些規(guī)則包括：

——由已定義的可審計(jì)事件的子集所指示的潛在安全攻擊的積累或組合；

——任何其他的規(guī)則；b)基于異常檢測(cè)的描述：應(yīng)維護(hù)用戶所具有的質(zhì)疑等級(jí)——?dú)v史使用情況，以表明該用戶的現(xiàn)行活動(dòng)與已建立的使用模式的一致性程度。當(dāng)用戶的質(zhì)疑等級(jí)超過門限條件時(shí)，SSF應(yīng)能指出將要發(fā)生對(duì)安全性的威脅；

c)簡單攻擊探測(cè)：應(yīng)能檢測(cè)到對(duì)SSF實(shí)施有重大威脅的簽名事件的出現(xiàn)。為此，SSF應(yīng)維護(hù)指出對(duì)SSF侵害的簽名事件的內(nèi)部表示，并將檢測(cè)到的系統(tǒng)行為記錄與簽名事件進(jìn)行比較，當(dāng)發(fā)現(xiàn)兩者匹配時(shí)，指出一個(gè)對(duì)SSF的攻擊即將到來；

d)復(fù)雜攻擊探測(cè)：在上述簡單攻擊探測(cè)的基礎(chǔ)上，要求SSF應(yīng)能檢測(cè)到多步入侵情況，并能根據(jù)已知的事件序列模擬出完整的入侵情況，還應(yīng)指出發(fā)現(xiàn)對(duì)SSF的潛在侵害的簽名事件或事件序列的時(shí)間。5.6.4安全審計(jì)查閱安全審計(jì)查閱工具應(yīng)具有：a)審計(jì)查閱：提供從審計(jì)記錄中讀取信息的能力，即要求SSF為授權(quán)用戶提供獲得和解釋審計(jì)信息的能力。當(dāng)用戶是人時(shí)，必須以人類可懂的方式表示信息；當(dāng)用戶是外部IT實(shí)體時(shí)，必須以電子方式無歧義地表示審計(jì)信息；

b)有限審計(jì)查閱：在上述審計(jì)查閱的基礎(chǔ)上，審計(jì)查閱工具應(yīng)禁止具有讀訪問權(quán)限以外的用戶讀取審計(jì)信息；

c)可選審計(jì)查閱：在上述有限審計(jì)查閱的基礎(chǔ)上，審計(jì)查閱工具應(yīng)具有根據(jù)準(zhǔn)則來選擇要查閱的審計(jì)數(shù)據(jù)的功能，并根據(jù)某種邏輯關(guān)系的標(biāo)準(zhǔn)提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行搜索、分類、排序的能

力。5.6.5安全審計(jì)事件選擇應(yīng)根據(jù)以下屬性選擇可審計(jì)事件：a)客體身份、用戶身份、主體身份、主機(jī)身份、事件類型；

b)作為審計(jì)選擇性依據(jù)的附加屬性。5.6.6安全審計(jì)事件存儲(chǔ)應(yīng)具有以下創(chuàng)建并維護(hù)安全的審計(jì)蹤跡記錄的能力：a)受保護(hù)的審計(jì)蹤跡存儲(chǔ)：要求審計(jì)蹤跡的存儲(chǔ)受到應(yīng)有的保護(hù)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改；

b)審計(jì)數(shù)據(jù)的可用性確保：要求在意外情況出現(xiàn)時(shí)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改，以及在發(fā)生審計(jì)存儲(chǔ)已滿、存儲(chǔ)失敗或存儲(chǔ)受到攻擊時(shí)，確保審計(jì)記錄不被破壞；

c)審計(jì)數(shù)據(jù)可能丟失情況下的措施：要求當(dāng)審計(jì)跟蹤超過預(yù)定的門限時(shí)，應(yīng)采取相應(yīng)的措施，進(jìn)行審計(jì)數(shù)據(jù)可能丟失情況的處理；

d)防止審計(jì)數(shù)據(jù)丟失：要求在審計(jì)蹤跡存儲(chǔ)記滿時(shí)，應(yīng)采取相應(yīng)的防止審計(jì)數(shù)據(jù)丟失的措施，可選擇“忽略可審計(jì)事件”、“阻止除具有特殊權(quán)限外的其他用戶產(chǎn)生可審計(jì)事件”、“覆蓋已存儲(chǔ)的最老的審計(jì)記錄”和“一旦審計(jì)存儲(chǔ)失敗所采取的其它行動(dòng)”等措施，防止審計(jì)數(shù)據(jù)丟失。

5.7用戶數(shù)據(jù)完整性5.7.1存儲(chǔ)數(shù)據(jù)的完整性應(yīng)對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行完整性保護(hù)，包括：a)完整性檢測(cè)：要求SSF應(yīng)對(duì)基于用戶屬性的所有客體，對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行完整性檢測(cè)；

b)完整性檢測(cè)和恢復(fù)：要求SSF應(yīng)對(duì)基于用戶屬性的所有客體，對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)

行完整性檢測(cè),并且當(dāng)檢測(cè)到完整性錯(cuò)誤時(shí)，SSF應(yīng)采取必要的SSF應(yīng)采取必要的恢復(fù)、審計(jì)或報(bào)警措施。

5.7.2傳輸數(shù)據(jù)的完整性當(dāng)用戶數(shù)據(jù)在SSF和其它可信IT系統(tǒng)間傳輸時(shí)應(yīng)提供完整性保護(hù)，包括：a)完整性檢測(cè)：要求對(duì)被傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)以某種方式傳送或接收的用戶數(shù)據(jù)被篡改、刪除、插入等情況發(fā)生；

b)數(shù)據(jù)交換恢復(fù)：由接收者SSON借助于源可信IT系統(tǒng)提供的信息，或由接收者SSON自己無須來自源可信IT系統(tǒng)的任何幫助，能恢復(fù)被破壞的數(shù)據(jù)為原始的用戶數(shù)據(jù)。若沒有可恢復(fù)條件，應(yīng)向源可信IT系統(tǒng)提供反饋信息。5.7.3處理數(shù)據(jù)的完整性回退：對(duì)信息系統(tǒng)中處理中的數(shù)據(jù)，應(yīng)通過“回退”進(jìn)行完整性保護(hù)，即要求SSF應(yīng)執(zhí)行訪問控制SFP，以允許對(duì)所定義的操作序列進(jìn)行回退。5.8用戶數(shù)據(jù)保密性5.8.1存儲(chǔ)數(shù)據(jù)的保密性應(yīng)對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。5.8.2傳輸數(shù)據(jù)的保密性應(yīng)對(duì)在SSC內(nèi)傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行保密性保護(hù)。5.8.3客體安全重用在對(duì)資源進(jìn)行動(dòng)態(tài)管理的系統(tǒng)中，客體資源（寄存器、內(nèi)存、磁盤等記錄介質(zhì)）中的剩余信息不應(yīng)引起信息的泄露。客體安全重用分為：a)子集信息保護(hù)：要求對(duì)SSON安全控制范圍之內(nèi)的某個(gè)子集的客體資源，在將其分配給某一用戶或代表該用戶運(yùn)行的進(jìn)程時(shí)，應(yīng)不會(huì)泄露該客體中的原有信息；

b)完全信息保護(hù)：要求對(duì)SSON安全控制范圍之內(nèi)的所有客體資源，在將其分配給某一用戶或代表該用戶運(yùn)行的進(jìn)程時(shí)，應(yīng)不會(huì)泄露該客體中的原有信息；

c)特殊信息保護(hù)：對(duì)于某些需要特別保護(hù)的信息，應(yīng)采用專門的方法對(duì)客體資源中的殘留信息做徹底清除，如對(duì)剩磁的清除等。5.9可信路徑用戶與SSF間的可信路徑應(yīng)：a)提供真實(shí)的端點(diǎn)標(biāo)識(shí)，并保護(hù)通信數(shù)據(jù)免遭修改和泄露；

b)利用可信路徑的通信可以由SSF自身、本地用戶或遠(yuǎn)程用戶發(fā)起；

c)對(duì)原發(fā)用戶的鑒別或需要可信路徑的其它服務(wù)均使用可信路徑。5.10抗抵賴5.10.1抗原發(fā)抵賴應(yīng)確保信息的發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過該信息。這就要求SSF提供一種方法，來確保接收信息的主體在數(shù)據(jù)交換期間能獲得證明信息原發(fā)的證據(jù)，而且該證據(jù)可由該主體或第三方主體驗(yàn)證。

抗原發(fā)抵賴分為：

a)選擇性原發(fā)證明：要求SSF具有為主體提供請(qǐng)求原發(fā)證據(jù)信息的能力。即SSF在接到原發(fā)者或接收者的請(qǐng)求時(shí)，能就傳輸?shù)男畔a(chǎn)生原發(fā)證據(jù)，證明該信息的發(fā)送由該原發(fā)者所為；

b)強(qiáng)制性原發(fā)證明：要求SSF在任何時(shí)候都能對(duì)傳輸?shù)男畔a(chǎn)生原發(fā)證據(jù)。即SSF在任何時(shí)候都能就傳輸?shù)男畔?qiáng)制產(chǎn)生原發(fā)證據(jù)，證明該信息的發(fā)送由該原發(fā)者所為。

5.10.2抗接收抵賴應(yīng)確保信息的接收者不能否認(rèn)接受過該信息。這就要求SSF提供一種方法，來確保發(fā)送信息的主體在數(shù)據(jù)交換期間能獲得證明該信息被接收的證據(jù)，而且該證據(jù)可由該主體或第三方主體驗(yàn)證。

抗接收抵賴分為：a)選擇性接收證明：要求SSF具有為主體提供請(qǐng)求信息接收證據(jù)的能力。即SSF在接到原發(fā)者或接收者的請(qǐng)求時(shí)，能就接收到的信息產(chǎn)生接收證據(jù)，證明該信息的接收由該接收者所為；

b)強(qiáng)制性接收證明：要求SSF總是對(duì)收到的信息產(chǎn)生接收證據(jù)。即SSF能在任何時(shí)候?qū)κ盏降男畔?qiáng)制產(chǎn)生接收證據(jù)，證明該信息的接收由該接收者所為。

5.11網(wǎng)絡(luò)安全監(jiān)控網(wǎng)絡(luò)安全監(jiān)控應(yīng)采用以下安全技術(shù)和機(jī)制：a)網(wǎng)絡(luò)安全探測(cè)機(jī)制：在組成網(wǎng)絡(luò)系統(tǒng)的各個(gè)重要部位，設(shè)置探測(cè)器，實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作，在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問時(shí)，報(bào)告網(wǎng)絡(luò)安全監(jiān)控中心；

b)網(wǎng)絡(luò)安全監(jiān)控中心：設(shè)置安全監(jiān)控中心，對(duì)收到的來自探測(cè)器的信息，根據(jù)安全策略進(jìn)行分析，并作審計(jì)、報(bào)告、事件記錄和報(bào)警等處理。網(wǎng)絡(luò)安全監(jiān)控中心應(yīng)具有必要的遠(yuǎn)程管理功能，如對(duì)探測(cè)器實(shí)現(xiàn)遠(yuǎn)程參數(shù)設(shè)置、遠(yuǎn)程數(shù)據(jù)下載、遠(yuǎn)程啟動(dòng)等操作。網(wǎng)絡(luò)安全監(jiān)控中心還應(yīng)具有實(shí)時(shí)響應(yīng)功能，包括攻擊分析和響應(yīng)、誤操作分析和響應(yīng)、漏洞分析和響應(yīng)等。6網(wǎng)絡(luò)安全功能分層分級(jí)要求6.1身份鑒別功能應(yīng)按照用戶標(biāo)識(shí)和用戶鑒別的要求進(jìn)行身份鑒別安全機(jī)制的設(shè)計(jì)。一般以用戶名和用戶標(biāo)識(shí)符來標(biāo)識(shí)一個(gè)用戶，應(yīng)確保在一個(gè)信息系統(tǒng)中用戶名和用戶標(biāo)識(shí)符的唯一性，嚴(yán)格的唯一性應(yīng)維持在網(wǎng)絡(luò)系統(tǒng)的整個(gè)生存周期都有效，即使一個(gè)用戶的賬戶已被刪除，他的用戶名和標(biāo)識(shí)符也不能再使用，并由此確保用戶的唯一性和可區(qū)別性。鑒別應(yīng)確保用戶的真實(shí)性。可以用口令進(jìn)行鑒別，更嚴(yán)格的身份鑒別可采用智能IC卡密碼技術(shù)，指紋、虹膜等特征信息進(jìn)行身份鑒別，并在每次用戶登錄系統(tǒng)之前進(jìn)行鑒別?？诹顟?yīng)是不可見的，并在存儲(chǔ)和傳輸時(shí)進(jìn)行保護(hù)。智能IC卡身份鑒別應(yīng)以密碼技術(shù)為基礎(chǔ)，并按用戶鑒別中不可偽造鑒別所描述的要求進(jìn)行設(shè)計(jì)。對(duì)于鑒別失敗的情況，要求按鑒別失敗所描述的要求進(jìn)行處理。用戶在系統(tǒng)中的行為一般由進(jìn)程代為執(zhí)行，要求按用戶-主體綁定所描述的要求，將用戶與代表該用戶行為的進(jìn)程相關(guān)聯(lián)。這種關(guān)聯(lián)應(yīng)體現(xiàn)在SSON安全功能控制范圍之內(nèi)各主、客體之間的相互關(guān)系上。比如，一個(gè)用戶通過鍵入一條命令要求訪問一個(gè)指定文件，信息系統(tǒng)運(yùn)行某一進(jìn)程實(shí)現(xiàn)這一功能。這時(shí)，該進(jìn)程應(yīng)與該用戶相關(guān)聯(lián)，于是該進(jìn)程的行為即可看作該用戶的行為。

身份鑒別應(yīng)區(qū)分實(shí)體鑒別和數(shù)據(jù)起源鑒別：當(dāng)身份是由參與通信連接或會(huì)話的遠(yuǎn)程實(shí)體提交時(shí)叫實(shí)體鑒別，它可以作為訪問控制服務(wù)的一種必要支持；當(dāng)身份信息是由數(shù)據(jù)項(xiàng)發(fā)送者提交時(shí)叫數(shù)據(jù)起源鑒別，它是確保部分完整性目標(biāo)的直接方法，確保知道某個(gè)數(shù)據(jù)項(xiàng)的真正起源。表2給出了從用戶自主保護(hù)級(jí)到訪問驗(yàn)證保護(hù)級(jí)對(duì)身份鑒別功能的分層分級(jí)要求。6.2自主訪問控制功能應(yīng)按照對(duì)訪問控制策略的要求，選擇所需的訪問控制策略，并按照對(duì)訪問控制功能的要求，設(shè)計(jì)和實(shí)現(xiàn)所需要的自主訪問控制功能。當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)管理員應(yīng)給文件、目錄等指定訪問屬性。訪問控制規(guī)則應(yīng)將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備相聯(lián)系。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。自主訪問控制應(yīng)能控制以下權(quán)限：a)向某個(gè)文件寫數(shù)據(jù)、拷貝文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等；

b)為每個(gè)命名客體指定用戶名和用戶組，以及規(guī)定他們對(duì)客體的訪問模式。

表3給出了從用戶自主保護(hù)級(jí)到訪問驗(yàn)證保護(hù)級(jí)對(duì)自主訪問控制功能的分層分級(jí)要求。6.3標(biāo)記功能應(yīng)按照主體標(biāo)記和客體標(biāo)記所描述的要求進(jìn)行標(biāo)記設(shè)計(jì)。

在網(wǎng)絡(luò)環(huán)境中，帶有特定標(biāo)記的數(shù)據(jù)應(yīng)能被安全策略禁止通過某些子網(wǎng)、鏈路或中繼。連接的發(fā)起者(或無連接數(shù)據(jù)單元的發(fā)送者)可以指定路由選擇說明，請(qǐng)求回避某些特定的子網(wǎng)、鏈路或中繼。包含數(shù)據(jù)項(xiàng)的資源應(yīng)具有與這些數(shù)據(jù)相關(guān)聯(lián)的敏感標(biāo)記。敏感標(biāo)記可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可能是隱含的信息，例如使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息或由該數(shù)據(jù)的上下文所隱含的信息，可由數(shù)據(jù)源或路由來隱含。明顯的敏感標(biāo)記必須是清晰可辨認(rèn)的，以便對(duì)它們作適當(dāng)?shù)尿?yàn)證。此外，它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。

對(duì)于在通信期間要移動(dòng)的數(shù)據(jù)項(xiàng)，發(fā)起通信的進(jìn)程與實(shí)體，響應(yīng)通信的進(jìn)程與實(shí)體，在通信時(shí)被用到的信道和其他資源等，都可以用各自的敏感信息來標(biāo)記。安全策略應(yīng)指明如何使用敏感信息以提供必要的安全性。當(dāng)安全策略是基于用戶身份時(shí)，不論直接或通過進(jìn)程訪問數(shù)據(jù)，敏感標(biāo)記均應(yīng)包含有關(guān)用戶身份的信息。用于特定標(biāo)記的那些規(guī)則應(yīng)該表示在安全管理信息庫中的一個(gè)安全策略中，如果需要，還應(yīng)與端系統(tǒng)協(xié)商。標(biāo)記可以附帶敏感信息，指明其敏感性，說明處理與分布上的隱蔽處，強(qiáng)制定時(shí)與定位，以及指明對(duì)該端系統(tǒng)特有的要求。

采用的安全策略決定了標(biāo)記所攜帶的敏感信息及其含義，不同的網(wǎng)絡(luò)會(huì)有差異。

表4給出了從安全標(biāo)記保護(hù)級(jí)到訪問驗(yàn)證保護(hù)級(jí)對(duì)標(biāo)記功能的分層分級(jí)要求。6.4強(qiáng)制訪問控制功能應(yīng)按照強(qiáng)制訪問控制功能的要求，選擇所需的訪問控制策略，設(shè)計(jì)和實(shí)現(xiàn)所需要的強(qiáng)制訪問控制功能。強(qiáng)制訪問控制應(yīng)由專門設(shè)置的系統(tǒng)安全員統(tǒng)一管理系統(tǒng)中與該訪問控制有關(guān)的事件和信息。為了防止由于系統(tǒng)管理人員或特權(quán)用戶的權(quán)限過于集中所帶來的安全隱患，應(yīng)將系統(tǒng)的常規(guī)管理、與安全有關(guān)的管理以及審計(jì)管理，由系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員分別承擔(dān)，并在三者之間形成相互制約的關(guān)系。

采用多級(jí)安全模型的強(qiáng)制訪問控制應(yīng)將SSON安全控制范圍內(nèi)的所有主、客體成分通過