北京市市級(jí)信息系統(tǒng)升級(jí)改造項(xiàng)目申報(bào)書-xx醫(yī)院

北京市市級(jí)信息系統(tǒng)升級(jí)改造項(xiàng)目申報(bào)書項(xiàng)目名稱：北京XX信息系統(tǒng)安全等級(jí)保護(hù)整改項(xiàng)目申報(bào)單位（蓋章）：申報(bào)單位聯(lián)系人：聯(lián)系電話：申報(bào)時(shí)間：年月日背景、現(xiàn)狀和必要性背景…現(xiàn)狀項(xiàng)目必要性目前HIS的應(yīng)用已成為醫(yī)院深化改革、強(qiáng)化管理和發(fā)展內(nèi)涵的重要保障，其運(yùn)行數(shù)據(jù)對醫(yī)院及患者起著舉足輕重的作用。在國內(nèi)近17,000家醫(yī)院中，31%的醫(yī)院已經(jīng)實(shí)施建立了HIS，然而調(diào)查顯示HIS管理人員中參加過安全學(xué)習(xí)的不足30%，建立安全機(jī)制的醫(yī)院僅占10%左右，而且其安全機(jī)制的安全度普遍不高，信息系統(tǒng)安全沒有保障。所謂信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)的各種手段，通過對信息系統(tǒng)建設(shè)中的安全設(shè)計(jì)和運(yùn)行中的安全管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。根據(jù)國家針對計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)規(guī)定，我院將HIS系統(tǒng)定級(jí)為三級(jí)，其它應(yīng)用系統(tǒng)（包括PACS，LIS等）定位二級(jí)。根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)及三級(jí)的相關(guān)規(guī)定，需要對醫(yī)院現(xiàn)有信息系統(tǒng)進(jìn)行安全整改建設(shè)。需求分析業(yè)務(wù)需求構(gòu)建一個(gè)安全的信息系統(tǒng)支撐環(huán)境是醫(yī)院建設(shè)與發(fā)展的需求，從業(yè)務(wù)需求出發(fā)主要體現(xiàn)在如下方面：1、從病人角度：我院正在完善與建設(shè)以病人為中心的臨床信息系統(tǒng)，實(shí)現(xiàn)集成的、數(shù)字化的門診、住院醫(yī)生工作站，與LIS、PACS/RIS系統(tǒng)、電子病歷系統(tǒng)、各臨床管理系統(tǒng)全方位集成，更好的為病人服務(wù)，提高醫(yī)護(hù)人員工作效率。2、從醫(yī)院管理角度：醫(yī)院成本核算、績效考核、實(shí)現(xiàn)管理決策支持系統(tǒng)，有效支持醫(yī)院管理工作，支持國家醫(yī)療體制改革。3、從醫(yī)院業(yè)務(wù)角度：系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)流程同時(shí)，注重?cái)?shù)據(jù)挖掘與數(shù)據(jù)利用，在數(shù)據(jù)利用基礎(chǔ)上建設(shè)綜合管理信息查詢、醫(yī)療信息查詢等上層應(yīng)用系統(tǒng)。功能需求

一個(gè)中心和三重防護(hù)體系：按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對這三部分實(shí)施保護(hù)，構(gòu)成由安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。數(shù)據(jù)需求隨著我院信息應(yīng)用系統(tǒng)的逐步完善，日常就診、管理、運(yùn)營等信息逐步網(wǎng)絡(luò)化、電子化、數(shù)字化。在保障數(shù)據(jù)安全傳遞的同時(shí)，數(shù)據(jù)的安全存儲(chǔ)、容災(zāi)、備份的需求也日益凸顯，亟待加強(qiáng)與完善。性能需求滿足醫(yī)院今后3-5年業(yè)務(wù)發(fā)展對設(shè)備性能與技術(shù)指標(biāo)的要求。安全需求我院的計(jì)算機(jī)信息系統(tǒng)需要具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外，還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。主要體現(xiàn)在如下方面：1、自主訪問控制沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。阻止非授權(quán)用戶讀取敏感信息。2、強(qiáng)制訪問控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)對所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)支持兩種或兩種以上成分組成的安全級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)控制的所有主體對客體的訪問應(yīng)滿?。簝H當(dāng)主體安全級(jí)中的等級(jí)分類高于或等于客體安全級(jí)中的等級(jí)分類，且主體安全級(jí)中的非等級(jí)類別包含了客體安全級(jí)中的全部非等級(jí)類別，主體才能讀客體；僅當(dāng)主體安全級(jí)中的等級(jí)分類低于或等于客體安全級(jí)中的等級(jí)分類，且主體安全級(jí)中的非等級(jí)類別包含于課題安全級(jí)中的非等級(jí)類別，主體才能寫一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。3、標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)應(yīng)維護(hù)與主體及其控制的存儲(chǔ)客體（例如：進(jìn)程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)審計(jì)。4、身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)使用這些數(shù)據(jù)鑒別用戶身份，并使用保護(hù)機(jī)制（例如：口令）來鑒別用戶的身份；阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)能夠使用戶對自己的行為負(fù)責(zé)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)還具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為想關(guān)聯(lián)的能力。5、客體重用在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的空閑存儲(chǔ)客體空間中，對客體初始指定、分配或再分配一個(gè)主體之前，撤消客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個(gè)已被釋放的客體的訪問權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。6、審計(jì)計(jì)算機(jī)信息系統(tǒng)可心計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（例如：打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。對于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功。對于身份鑒別事件，審計(jì)記錄包含請求的來源（例如：終端標(biāo)識(shí)符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄包含客體名及客體的安全級(jí)別。此外，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)具有審計(jì)更改可讀輸出記號(hào)的能力。對不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)獨(dú)立分辨的審計(jì)記錄。7、數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)通過自主和強(qiáng)制完整性策略，阻止非授權(quán)擁護(hù)修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確信信息在傳送中未受損。建設(shè)目標(biāo)業(yè)務(wù)目標(biāo)XX的管理信息系統(tǒng)安全防護(hù)水平總體目標(biāo)是在應(yīng)用上達(dá)到同類型醫(yī)院一流水平、國內(nèi)領(lǐng)先，并探索出一套適應(yīng)XX服務(wù)管理特色的、適合數(shù)字化信息處理的數(shù)字化醫(yī)院管理模型與工作流程。實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)流程的信息化，準(zhǔn)確、全面的收集費(fèi)用信息與醫(yī)療信息，實(shí)現(xiàn)數(shù)據(jù)共享。在此基礎(chǔ)上不斷擴(kuò)展應(yīng)用，利用數(shù)據(jù)支持管理與臨床、科研等各方面工作。技術(shù)目標(biāo)從技術(shù)方面借助此次安全等級(jí)保護(hù)三級(jí)建設(shè)為目標(biāo)，在實(shí)現(xiàn)與達(dá)到計(jì)算機(jī)信息系統(tǒng)三級(jí)標(biāo)準(zhǔn)的同時(shí)不拘泥于三級(jí)標(biāo)準(zhǔn)，更重要的是通過等保三級(jí)達(dá)標(biāo)的過程梳理與提高醫(yī)院管理水平，提升工作人員安全防范意識(shí)，提示我院信息系統(tǒng)安全建設(shè)等級(jí)，我醫(yī)院的后續(xù)發(fā)展提供系統(tǒng)安全保障。四、建設(shè)方案建設(shè)原則在建設(shè)過程中，遵循統(tǒng)籌規(guī)劃、深度防御，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范，自主產(chǎn)權(quán)、國產(chǎn)為主，強(qiáng)化管理、注重技術(shù)的原則。設(shè)計(jì)依據(jù)以信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求為依據(jù)?？傮w建設(shè)任務(wù)與分期建設(shè)內(nèi)容信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)的思路是根據(jù)分級(jí)分域的原則，按照一個(gè)中心下的三重防御體系，建設(shè)具有自己特色的信息安全等級(jí)保護(hù)深度防御體系。

一個(gè)中心和三重防護(hù)體系：按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對這三部分實(shí)施保護(hù)，構(gòu)成由安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。總體框架總體系統(tǒng)安全架構(gòu)設(shè)計(jì)：根據(jù)現(xiàn)有系統(tǒng)情況根據(jù)設(shè)計(jì)技術(shù)要求進(jìn)行架構(gòu)設(shè)計(jì)；物理安全建設(shè)：依據(jù)《基本要求》中對物理安全的要求，信息系統(tǒng)的物理安全建設(shè)從環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面實(shí)施。安全管理建設(shè)：“三分技術(shù)、七分管理”，安全管理和技術(shù)相輔相成。以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前、信息系統(tǒng)安全管理體系的現(xiàn)狀，對信息系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。

災(zāi)難與應(yīng)急響應(yīng)：為提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力，對可能發(fā)生的信息網(wǎng)絡(luò)系統(tǒng)的突發(fā)安全事件進(jìn)行快速反應(yīng)和恢復(fù)，最大限度地控制和減輕事件所帶來的影響，確保業(yè)務(wù)的持續(xù)運(yùn)行，需要制定應(yīng)急響應(yīng)預(yù)案。技術(shù)方案部署防火墻系統(tǒng)實(shí)現(xiàn)安全域劃分對大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)的首要步驟。安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。信息系統(tǒng)總體信息系統(tǒng)安全域劃分應(yīng)主要考慮如下方面因素：1.業(yè)務(wù)和功能特性–業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性–業(yè)務(wù)系統(tǒng)對外連接：對外業(yè)務(wù)，支撐，內(nèi)部管理2.安全特性的要求–安全要求相似性：可用性、保密性和完整性的要求–威脅相似性：威脅來源、威脅方式和強(qiáng)度–資產(chǎn)價(jià)值相近性：重要與非重要資產(chǎn)分離信息系統(tǒng)的安全保護(hù)可以理解為：為確保信息系統(tǒng)能夠抗御來自人為的和自然的原因引起的威脅和破壞而采取的有效機(jī)制和措施。這些機(jī)制和措施包括技術(shù)和管理兩方面的內(nèi)容。信息系統(tǒng)安全等級(jí)保護(hù)所規(guī)定的五個(gè)安全保護(hù)等級(jí)，是實(shí)施安全等級(jí)保護(hù)的基礎(chǔ)。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng)。安全域的等級(jí)和安全保護(hù)等級(jí)之間有一定的關(guān)系，主要體現(xiàn)在當(dāng)安全域?qū)儆谕粋€(gè)網(wǎng)絡(luò)時(shí)，安全域的保護(hù)等級(jí)隨著這種等級(jí)的增高而增高，但當(dāng)安全域?qū)儆诓煌木W(wǎng)絡(luò)，且網(wǎng)絡(luò)的等級(jí)不相同時(shí)，和安全保護(hù)等級(jí)沒有直接的關(guān)系，如對于同處在內(nèi)部區(qū)域的不同等級(jí)的安全域的安全保護(hù)等級(jí)可能是相同的。安全保護(hù)級(jí)別的確定主要根據(jù)業(yè)務(wù)系統(tǒng)中應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件。信息系統(tǒng)包含了多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也十分復(fù)雜。在對大型信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對構(gòu)成信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對該計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分。針對醫(yī)院定級(jí)等級(jí)保護(hù)三級(jí)的HIS系統(tǒng)以及定級(jí)二級(jí)的LIS、PACS等系統(tǒng)，我們選擇利用現(xiàn)有核心交換機(jī)上的兩個(gè)防火墻模塊構(gòu)建HIS系統(tǒng)安全域；部署一臺(tái)物理防火墻構(gòu)建二級(jí)系統(tǒng)的安全域；部署一臺(tái)防火墻由于構(gòu)建安全管理中心安全域；部署一臺(tái)防火墻系統(tǒng)構(gòu)建測試開發(fā)區(qū)安全域。網(wǎng)閘安全隔離技術(shù)的工作原理是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立的主機(jī)系統(tǒng)，模擬人工在兩個(gè)隔離網(wǎng)絡(luò)之間的信息交換。其本質(zhì)在于：兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接和邏輯連接，不存在依據(jù)TCP/IP協(xié)議的信息包轉(zhuǎn)發(fā)，只有格式化數(shù)據(jù)塊的無協(xié)議“擺渡”。被隔離網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞方式采用完全的私有方式，不具備任何通用性。安全隔離與信息交換系統(tǒng)兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會(huì)話進(jìn)行最終的數(shù)據(jù)通信，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測”。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測，從而實(shí)現(xiàn)最高級(jí)別的安全。技術(shù)特性安全隔離與信息交換系統(tǒng)架構(gòu)主要由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)和隔離交換矩陣三部分構(gòu)成。內(nèi)網(wǎng)主機(jī)系統(tǒng)與內(nèi)網(wǎng)相連，外網(wǎng)主機(jī)系統(tǒng)與外網(wǎng)相連，內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換矩陣根據(jù)安全策略完成信息的安全檢測，內(nèi)外網(wǎng)絡(luò)之間的安全交換。整個(gè)系統(tǒng)具備以下技術(shù)特性：多網(wǎng)絡(luò)隔離的體系結(jié)構(gòu)，通過專用硬件完成兩側(cè)信息的“擺渡”。被隔離網(wǎng)絡(luò)之間任何時(shí)刻不產(chǎn)生物理連接。內(nèi)/外網(wǎng)主機(jī)系統(tǒng)之間沒有網(wǎng)絡(luò)協(xié)議邏輯連接，通過隔離交換矩陣的全部是應(yīng)用層數(shù)據(jù)，也就是OSI模型的七層協(xié)議全部斷開。數(shù)據(jù)交換方式完全私有，不具備可編程性。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全與否是一個(gè)相對的概念，而沒有絕對的安全。在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)系統(tǒng)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。企業(yè)客戶對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測、分析、評估是保障網(wǎng)絡(luò)安全的重要手段。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對已經(jīng)建立的系統(tǒng)，如果沒有實(shí)時(shí)的、集中的、可視化審計(jì)，就不能有效/及時(shí)的評估系統(tǒng)究竟是不是安全的，并及時(shí)發(fā)現(xiàn)安全隱患。所以安全系統(tǒng)需要集中的審計(jì)系統(tǒng)。在安全解決方案中，跨廠商產(chǎn)品的簡單集合往往會(huì)存在漏洞，從而威脅乘虛而入，危及安全。當(dāng)某種安全漏洞出現(xiàn)時(shí)，如果必須針對不同廠商的技術(shù)和產(chǎn)品先進(jìn)行人工分析，然后綜合分析，提出解決方案，將降低對攻擊的反應(yīng)速度，并潛在地增加成本。如果不能將在同一網(wǎng)絡(luò)中多個(gè)不同或者相同廠商的產(chǎn)品實(shí)現(xiàn)技術(shù)上互操作，實(shí)現(xiàn)集中的審計(jì)，就無法發(fā)揮有效的安全性，就無法有效管理。如果沒有實(shí)時(shí)的、集中的、可視化審計(jì)，就不能有效、及時(shí)的評估系統(tǒng)究竟是不是安全的，無法及時(shí)發(fā)現(xiàn)安全隱患。安全審計(jì)系統(tǒng)就可以滿足這些要求，對網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)進(jìn)行集中的、可視的綜合審計(jì)，及時(shí)發(fā)現(xiàn)安全隱患，提高安全系統(tǒng)成效。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能采集多種類型的日志數(shù)據(jù)能采集各種操作系統(tǒng)的日志，防火墻系統(tǒng)日志，入侵檢測系統(tǒng)日志，網(wǎng)絡(luò)交換及路由設(shè)備的日志，各種服務(wù)和應(yīng)用系統(tǒng)日志。日志管理多種日志格式的統(tǒng)一管理。自動(dòng)將其收集到的各種日志格式轉(zhuǎn)換為統(tǒng)一的日志格式，便于對各種復(fù)雜日志信息的統(tǒng)一管理與處理。日志查詢支持以多種方式查詢網(wǎng)絡(luò)中的日志記錄信息，以報(bào)表的形式顯示。入侵檢測使用多種內(nèi)置的相關(guān)性規(guī)則，對分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析，從而檢測出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。自動(dòng)生成安全分析報(bào)告根據(jù)日志數(shù)據(jù)庫記錄的日志數(shù)據(jù)，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并輸出安全性分析報(bào)告。報(bào)告的輸出可以根據(jù)預(yù)先定義的條件自動(dòng)地產(chǎn)生、提交給管理員。網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視可以監(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。事件響應(yīng)機(jī)制當(dāng)審計(jì)系統(tǒng)檢測到安全事件時(shí)候，可以采用相關(guān)的響應(yīng)方式報(bào)警。集中管理審計(jì)系統(tǒng)通過提供一個(gè)統(tǒng)一的集中管理平臺(tái)，實(shí)現(xiàn)對日志代理、安全審計(jì)中心、日志數(shù)據(jù)庫的集中管理。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為一個(gè)獨(dú)立的軟件，和其他的安全產(chǎn)品（如防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等）在功能上互相獨(dú)立，但是同時(shí)又能互相協(xié)調(diào)、補(bǔ)充，保護(hù)網(wǎng)絡(luò)的整體安全。網(wǎng)絡(luò)安全加固-入侵檢測系統(tǒng)隨著信息化技術(shù)的深入和互聯(lián)網(wǎng)的迅速發(fā)展，整個(gè)世界正在迅速地融為一體，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。眾多的企業(yè)、組織與政府部門都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，其地位越來越重要，整個(gè)社會(huì)對網(wǎng)絡(luò)的依賴程度越來越大。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出?，F(xiàn)在，網(wǎng)絡(luò)中蠕蟲、病毒及垃圾郵件肆意泛濫，木馬無孔不入，DDOS攻擊越來越常見，網(wǎng)絡(luò)資源濫用(包括P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻等行為)，黑客攻擊行為幾乎每時(shí)每刻都在發(fā)生，所有這些極大的困擾著包括企業(yè)、組織、政府部門與機(jī)構(gòu)等在內(nèi)的各種網(wǎng)絡(luò)用戶。能否及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)黑客的入侵、有效的檢測出網(wǎng)絡(luò)中的異常行為，成為所有網(wǎng)絡(luò)用戶面臨的一個(gè)重要問題。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全事件的發(fā)生離我們越來越近，我們可能遇到如下情況：·單位的網(wǎng)絡(luò)系統(tǒng)被入侵了，造成服務(wù)器癱瘓，但不知道什么時(shí)候被入侵的；·客戶抱怨公司的網(wǎng)頁無法正常打開，檢查發(fā)現(xiàn)是服務(wù)器被攻擊了，但不知道遭受何種方式的攻擊；·單位機(jī)密資料被竊，給單位造成巨大的損失，但是檢查不出是誰干的；·單位網(wǎng)絡(luò)癱瘓，檢查出遭受蠕蟲病毒攻擊，但是不知道如何清除和避免再次遭到攻擊；·單位網(wǎng)絡(luò)被入侵了，安全事件調(diào)查中缺乏證據(jù)。根據(jù)調(diào)查數(shù)據(jù)顯示，以上情況給網(wǎng)絡(luò)管理員帶來極大的困擾，也給企業(yè)帶來了巨大的安全風(fēng)險(xiǎn)。如何及時(shí)的、準(zhǔn)確的發(fā)現(xiàn)違反安全策略的事件，并及時(shí)處理，是廣大用戶迫切需要解決的問題。防火墻的局限眾多的企業(yè)、組織與政府部門都在組建和發(fā)展自己的網(wǎng)絡(luò)，為了保證網(wǎng)絡(luò)資源的安全，企業(yè)一般采用防火墻作為安全保障體系的第一道防線，通過訪問控制，防御黑客攻擊，提供靜態(tài)防護(hù)。但是隨著越來越多的系統(tǒng)本身漏洞以及應(yīng)用系統(tǒng)的漏洞被發(fā)現(xiàn)，以及攻擊者的入侵方式更加隱蔽，新的攻擊方式層出不窮，所以單純的依靠防火墻已經(jīng)無法完全防御不斷變化的入侵攻擊的發(fā)生。傳統(tǒng)的防火墻主要有以下的不足：防火墻作為訪問控制設(shè)備，無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對WEB服務(wù)的注入攻擊等。防火墻無法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。由于防火墻具有以上一些缺陷，所以部署了防火墻的安全保障體系還有進(jìn)一步完善的需要。入侵檢測系統(tǒng)的特點(diǎn)入侵檢測系統(tǒng)(IntrusionDetectionSystem)是對防火墻有益的補(bǔ)充，入侵檢測系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，對網(wǎng)絡(luò)進(jìn)行檢測，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)監(jiān)控，提供動(dòng)態(tài)保護(hù)大大提高了網(wǎng)絡(luò)的安全性。入侵檢測系統(tǒng)主要有以下特點(diǎn)：事前警告：入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前，及時(shí)檢測到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警；事中防護(hù)：入侵攻擊發(fā)生時(shí)，入侵檢測系統(tǒng)可以通過與防火墻聯(lián)動(dòng)、TCPKiller等方式進(jìn)行報(bào)警及動(dòng)態(tài)防護(hù)；事后取證：被入侵攻擊后，入侵檢測系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。綜上所述，防火墻提供靜態(tài)防護(hù)，而入侵檢測系統(tǒng)提供動(dòng)態(tài)防護(hù)，因此防火墻和入侵檢測系統(tǒng)的結(jié)合，能夠給網(wǎng)絡(luò)帶來全面的防護(hù)。對防火墻和入侵檢測系統(tǒng)的關(guān)系有一個(gè)經(jīng)典的比喻：防火墻相當(dāng)于門衛(wèi)，對于所有進(jìn)出大門的人員進(jìn)行檢查，入侵檢測系統(tǒng)相當(dāng)于閉路監(jiān)控系統(tǒng)，監(jiān)控關(guān)鍵位置如財(cái)務(wù)、庫房等地的安全狀況，僅有門衛(wèi)是無法發(fā)現(xiàn)內(nèi)部人員的非法行為，而閉路監(jiān)控系統(tǒng)可以實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)報(bào)警。兩者的配合使用才能保證安全。終端安全系統(tǒng)終端安全系統(tǒng)是綜合利用登錄身份認(rèn)證、文件系統(tǒng)加密等核心技術(shù)開發(fā)的USBKey登錄身份認(rèn)證及文件保護(hù)系統(tǒng)。系統(tǒng)通過硬件(USBKey)和軟件(USBKeyClient)相結(jié)合的方式實(shí)現(xiàn)了物理身份與用戶身份的雙重認(rèn)證。通過將USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實(shí)現(xiàn)對USBKey的權(quán)限劃分。由于USBKey本身的唯一性，從而保證了操作系統(tǒng)用戶本身的唯一性。文件保險(xiǎn)箱采用底層驅(qū)動(dòng)加密創(chuàng)建，其內(nèi)可進(jìn)行任意文件操作，從而阻止他人非法地獲取計(jì)算機(jī)信息。系統(tǒng)功能描述1)雙重認(rèn)證安全登錄管理（USBKey+PIN碼與用戶名+密碼雙重認(rèn)證）；2)USBKey與操作系統(tǒng)不同權(quán)限用戶綁定管理；3)USBKey登錄權(quán)限劃分管理（通過USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實(shí)現(xiàn)對USBKey的登錄權(quán)限劃分）；4)USBKey拔除實(shí)時(shí)鎖屏管理，屏保鎖屏管理，注銷鎖屏管理；5)USBKey用戶登錄情況審計(jì)管理（包括USBKey的名稱、登錄時(shí)間、次數(shù)、序列號(hào)等信息）；6)禁用安全模式登錄；7)可以在計(jì)算機(jī)上建立若干個(gè)文件保險(xiǎn)箱并進(jìn)行加密處理；8)可以像操作普通磁盤一樣使用文件保險(xiǎn)箱來保存敏感的數(shù)據(jù)和文件。惡意代碼防范系統(tǒng)-安全網(wǎng)關(guān)伴隨網(wǎng)絡(luò)規(guī)模的擴(kuò)張，伴隨著我們對網(wǎng)絡(luò)依賴性的增強(qiáng)，伴隨網(wǎng)絡(luò)應(yīng)用的增多，網(wǎng)絡(luò)威脅也日益增大，各種蠕蟲、病毒、網(wǎng)絡(luò)入侵、DDoS、泄密事件層出不窮，不斷有造成百萬、千萬以致億計(jì)的損失。在這些威脅中，與網(wǎng)絡(luò)“連通時(shí)代”最大的不同就在于，以應(yīng)用為目標(biāo)或載體的威脅日益增多。據(jù)CNCERTCC統(tǒng)計(jì)，在TCP各種應(yīng)用統(tǒng)計(jì)中，流量排名前四位的是WEB瀏覽、P2P下載、電子郵件和即時(shí)聊天工具。在防火墻等傳統(tǒng)安全網(wǎng)關(guān)已經(jīng)普及的情況下，TCP/IP的4層攻擊已經(jīng)受到越來越多的限制，因此，未來的攻擊目標(biāo)和層面正在逐漸轉(zhuǎn)移到7層的應(yīng)用層上，這給網(wǎng)絡(luò)安全提出了一個(gè)新的嚴(yán)重的挑戰(zhàn)：如何在4層的防護(hù)的基礎(chǔ)上，完成對新型的應(yīng)用攻擊防護(hù)，從而能夠保障“網(wǎng)絡(luò)應(yīng)用時(shí)代”的網(wǎng)絡(luò)用戶免受威脅之苦。安全網(wǎng)關(guān)，它是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合的統(tǒng)稱。它可通過監(jiān)測、限制、更改跨越安全網(wǎng)關(guān)的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，并通過檢測阻斷威脅，以及網(wǎng)絡(luò)數(shù)據(jù)加密等手段來實(shí)現(xiàn)網(wǎng)絡(luò)和信息的安全。安全網(wǎng)關(guān)按照功能和用途劃分，可以分為通用型的網(wǎng)絡(luò)防火墻、UTM(UnifiedThreatManagement)、安全路由器，或者專用型的VPN網(wǎng)關(guān)、防病毒網(wǎng)關(guān)、防垃圾郵件網(wǎng)關(guān)、抗DDoS網(wǎng)關(guān)等各種類型。在這里面，最早出現(xiàn)，也是現(xiàn)在最主要的類型是網(wǎng)絡(luò)防火墻。內(nèi)網(wǎng)部署兩臺(tái)安全網(wǎng)關(guān)，實(shí)現(xiàn)與HIS等安全域等安全設(shè)備的串接，對進(jìn)出服務(wù)器的流量進(jìn)行安全過濾。外網(wǎng)部署一臺(tái)即可。主機(jī)安全身份鑒別系統(tǒng)-堡壘主機(jī)當(dāng)信息技術(shù)在企業(yè)中的地位，從一個(gè)僅在局部起支撐作用的工具，變成企業(yè)賴以日常運(yùn)營的基礎(chǔ)平臺(tái)；毫無疑問，內(nèi)網(wǎng)信息安全問題，也就從一個(gè)僅是影響企業(yè)運(yùn)營效率的小問題，變成了直接影響到企業(yè)生死存亡的大問題。經(jīng)過數(shù)十年的信息安全技術(shù)產(chǎn)業(yè)的高速發(fā)展，從防病毒、防火墻、IDS老三樣，到身份認(rèn)證、數(shù)據(jù)加密、應(yīng)用安全、終端加固等各種新技術(shù)，企業(yè)內(nèi)網(wǎng)各種信息安全問題，有了很多全面解決方案。然而，一個(gè)危害甚重的信息安全軟肋，卻一直不為人們所重視，這就是企業(yè)信息網(wǎng)絡(luò)中的所謂"權(quán)貴"人員和操作，即擁有各系統(tǒng)設(shè)備的高級(jí)管理權(quán)限的人員及其日常對系統(tǒng)維護(hù)管理工作。他們可謂對內(nèi)網(wǎng)系統(tǒng)和數(shù)據(jù)，擁有最高的權(quán)限，一旦這些人員和操作出現(xiàn)安全問題，其后果將不堪設(shè)想。尤其在信息化程度特別高的一些大型機(jī)構(gòu)和企業(yè)內(nèi)網(wǎng)中，這個(gè)安全"軟肋"體現(xiàn)得越加明顯。在所有內(nèi)部隱患中，一種由IT系統(tǒng)"權(quán)貴"人員及其操作引出的非傳統(tǒng)的安全隱患日益凸顯，是所有安全事件中最主要的安全威脅。所謂IT系統(tǒng)"權(quán)貴"人員，即擁有企業(yè)內(nèi)網(wǎng)各種IT系統(tǒng)軟硬件設(shè)備管理權(quán)限的人員，這些人員可能包括：系統(tǒng)管理員、系統(tǒng)運(yùn)維人員、系統(tǒng)應(yīng)用高權(quán)限用戶、第三方廠商的維護(hù)人員以及其他臨時(shí)高權(quán)限人員等。這些人員本身所擁有的高權(quán)限賬號(hào)和其在操作過程中的各種動(dòng)作，都帶來日益明顯的安全隱患。這些隱患所產(chǎn)生的新問題，歸結(jié)起來包括以下五個(gè)主要的問題。其一，共享賬號(hào)帶來的安全問題。在企業(yè)內(nèi)網(wǎng)IT系統(tǒng)管理中，共享賬號(hào)是很常見的管理方法，其好處顯而易見，既能節(jié)約了帳號(hào)管理成本，又降低了本地溢出的風(fēng)險(xiǎn)……但是，隨著IT系統(tǒng)復(fù)雜性幾何級(jí)提升，共享賬號(hào)帶來明顯的隱患，這是因?yàn)榈?。這就是說，很多人共用一個(gè)賬號(hào)，就使得帳號(hào)不具有唯一性，而且密碼難以有效管理，最關(guān)鍵的是一旦該賬號(hào)出現(xiàn)安全問題，責(zé)任難以認(rèn)定到人，這就不符合國家關(guān)于信息安全"誰使用，誰負(fù)責(zé)"的原則。其二，權(quán)限控制帶來的安全隱患。大多數(shù)企事業(yè)單位的IT運(yùn)維均采用設(shè)備、操作系統(tǒng)自身的授權(quán)系統(tǒng)，各系統(tǒng)分別管理所屬的系統(tǒng)資源，為本系統(tǒng)的用戶分配權(quán)限，無法嚴(yán)格按照最小權(quán)限原則分配權(quán)限。另外，隨著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來越重，當(dāng)維護(hù)人員同時(shí)對多個(gè)系統(tǒng)進(jìn)行維護(hù)時(shí)，工作復(fù)雜度會(huì)成倍增加。安全性無法得到充分保證。其三，訪問控制帶來的安全隱患。目前的常見對系統(tǒng)管理員賬號(hào)管理中，沒有一個(gè)清晰的訪問控制列表，無法一目了然的看到什么用戶能夠以何種身份訪問哪些關(guān)鍵設(shè)備，同時(shí)缺少有效的技術(shù)手段來保證訪問控制策略有效地執(zhí)行。尤其是針對許多外包服務(wù)商、廠商技術(shù)支持人員、項(xiàng)目集成商等在對企業(yè)核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí)，無法有效的記錄其操作過程、維護(hù)內(nèi)容，極容易泄露核心機(jī)密數(shù)據(jù)或遭到潛在的惡意的破壞。其四，系統(tǒng)審計(jì)帶來的安全隱患。企業(yè)內(nèi)網(wǎng)各IT系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。審計(jì)的機(jī)制、格式和管理都不盡相同，就會(huì)帶來各種問題。例如，每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì)，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是往往日志找到了，也不能最終定位到行為人。其五，面臨安全合規(guī)性法規(guī)遵從的壓力。為加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理，政府、金融、運(yùn)營商等陸續(xù)發(fā)布信息系統(tǒng)管理規(guī)范和要求，如"信息系統(tǒng)等級(jí)保護(hù)"、"商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引"、"企業(yè)內(nèi)部控制基本規(guī)范"等均要求采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控與審計(jì)。綜上所述，隨著信息化的發(fā)展，企事業(yè)單位IT系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，設(shè)備數(shù)量激增，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)向深化應(yīng)用、提升效益為特征的運(yùn)維階段；IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。面對日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已經(jīng)給企業(yè)信息系統(tǒng)安全運(yùn)行帶來較大的潛在風(fēng)險(xiǎn)，因此，內(nèi)網(wǎng)信息系統(tǒng)安全治理在加大網(wǎng)絡(luò)邊界防護(hù)、數(shù)據(jù)通信安全、防病毒等基礎(chǔ)上，不能忽略網(wǎng)絡(luò)后臺(tái)運(yùn)維安全治理和對于系統(tǒng)操作人員的審計(jì)監(jiān)控方面的管理，而內(nèi)控堡壘主機(jī)（堡壘機(jī)）作為內(nèi)網(wǎng)安全治理的一種有效技術(shù)手段應(yīng)運(yùn)而生。所謂"堡壘主機(jī)"（簡稱"堡壘機(jī)"），就是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，具備很強(qiáng)安全防范能力。堡壘主機(jī)自身安全性的強(qiáng)化通常是通過禁用或刪除不必要的服務(wù)、協(xié)議、程序和網(wǎng)絡(luò)接口來實(shí)現(xiàn)的。也就是說，堡壘主機(jī)往往僅提供極少的必要的服務(wù)，以期減少自身的安全漏洞。另外一些可以提高自身安全性的手段則包括：采用安全操作系統(tǒng)、采取必要的身份認(rèn)證和嚴(yán)格的權(quán)限控制技術(shù)等。后來，堡壘主機(jī)被部署在外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間，提供對內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問。這類堡壘主機(jī)本身不提供網(wǎng)絡(luò)層的路由功能，因此可以過濾對內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問。對內(nèi)部網(wǎng)絡(luò)特定資源的訪問則必須先登錄到堡壘主機(jī)上方可完成。SSLVPN可以視為這類堡壘主機(jī)的一個(gè)成功應(yīng)用。這類堡壘主機(jī)是進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)集中檢查點(diǎn)和控制點(diǎn)，因此很容易將整個(gè)網(wǎng)絡(luò)的安全問題集中在自身解決，為內(nèi)部網(wǎng)絡(luò)其他主機(jī)的安全提供了一道天然的安全屏障。新一代堡壘主機(jī)，又被具體稱為"內(nèi)控堡壘主機(jī)",它綜合了運(yùn)維管理和安全性的融合，切斷了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而是采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計(jì)算機(jī)對目標(biāo)的訪問，均需要經(jīng)過堡壘主機(jī)的翻譯。極地安全專家王曉航打了一個(gè)比方，內(nèi)控堡壘主機(jī)扮演著看門者的工作，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。因此堡壘機(jī)能夠攔截非法訪問，和惡意攻擊，對不合法命令進(jìn)行命令阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。目前主流的內(nèi)控堡壘主機(jī)，一般具有六大主要功能。（1）單點(diǎn)登錄功能。內(nèi)控堡壘主機(jī)提供了基于B/S的單點(diǎn)登錄系統(tǒng)，用戶通過一次登錄系統(tǒng)后，就可以無需認(rèn)證的訪問包括被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多帳號(hào)的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個(gè)性化資源的快捷訪問提高生產(chǎn)效率。同時(shí)，由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。單點(diǎn)登錄可以實(shí)現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)，和對用戶行為的監(jiān)控及審計(jì)。（2）帳號(hào)管理功能。集中帳號(hào)管理包含對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備帳號(hào)的集中管理。帳號(hào)和資源的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中帳號(hào)管理可以完成對帳號(hào)整個(gè)生命周期的監(jiān)控和管理，而且還降低了企業(yè)管理大量用戶帳號(hào)的難度和工作量。同時(shí)，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號(hào)安全策略。通過建立集中帳號(hào)管理，企業(yè)可以實(shí)現(xiàn)將帳號(hào)與具體的自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián)，可以實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實(shí)現(xiàn)針對自然人的行為審計(jì)，以滿足審計(jì)的需要。（3）身份認(rèn)證功能。內(nèi)控堡壘主機(jī)為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、WindowsNT域、WindowsKerberos、雙因素、一次性口令和生物特征等多種認(rèn)證方式，而且系統(tǒng)具有靈活的定制接口，可以方便的與其它第三方認(rèn)證服務(wù)器之間結(jié)合。（4）資源授權(quán)功能。內(nèi)控堡壘主機(jī)系統(tǒng)提供統(tǒng)一的界面，對用戶、角色及行為和資源進(jìn)行授權(quán)，以達(dá)到對權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全。通過集中訪問授權(quán)和訪問控制可以對用戶通過B/S、C/S對服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計(jì)和阻斷。在集中訪問授權(quán)里強(qiáng)調(diào)的"集中"是邏輯上的集中，而不是物理上的集中。即在各網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)系統(tǒng)中可能擁有各自的權(quán)限管理功能，管理員也由各自的歸口管理部門委派，但是這些管理員在極地銀河內(nèi)控堡壘主機(jī)系統(tǒng)上，可以對各自的管理對象進(jìn)行授權(quán)，而不需要進(jìn)入每一個(gè)被管理對象才能授權(quán)。授權(quán)的對象包括用戶、用戶角色、資源和用戶行為。系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)。（5）訪問控制功能。內(nèi)控堡壘主機(jī)系統(tǒng)能夠提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來分配給具體的用戶，來限制其系統(tǒng)行為，管理員會(huì)根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶。訪問控制策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問策略能夠更好的提高系統(tǒng)的安全性。（6）操作審計(jì)功能。操作審計(jì)管理主要審計(jì)人員的帳號(hào)使用（登錄、資源訪問）情況、資源使用情況等。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的帳號(hào)、資源進(jìn)行標(biāo)識(shí)后，操作審計(jì)能更好地對帳號(hào)的完整使用過程進(jìn)行追蹤。內(nèi)控堡壘主機(jī)系統(tǒng)通過系統(tǒng)自身的用戶認(rèn)證系統(tǒng)、用戶授權(quán)系統(tǒng)，以及訪問控制等詳細(xì)記錄整個(gè)會(huì)話過程中用戶的全部行為日志。還可以將