论文部分内容阅读
近年来信息安全事故频繁发生,信息安全越来越受到从国家、行业到个人的重视。我国当前信息安全形势严峻,尤其体现在网络安全方面,没有网络安全就没有国家安全,网络安全和信息化关乎国家安全和发展。随着国家的网络安全和信息化建设,重要的政府信息系统依据等级保护的要求在逐步完成信息安全升级。然而,在政府信息系统的移动办公场景中,通常需要经过开放的公用网络接入业务系统,由于政府数据信息的敏感性和机密性,终端设备的网络访问和远程接入必须达到足够的安全性。因此,需要对信息系统进行移动办公场景的针对性改进。传统硬件网关模式的移动办公系统通常使用远程登录等方式登入业务系统,这种简单的远程接入存在巨大安全隐患,既缺乏基于用户终端设备的网络访问控制,亦无法对终端设备进行有效地网络接入控制和管理。根据可信网络的观点,需要从源头出发,严格依据访问策略规则对用户终端设备的网络访问进行控制,并且能够通过一套有效地网络接入系统,管理从用户设备到业务系统的整个接入流程,确保移动办公网络接入的可信可靠。本文主要研究工作包括:(1)通过分析研究政府信息系统的移动办公业务特点,设计了一种面向移动办公的网络接入控制结构,使得用户接入业务系统的过程受到严格管理;(2)研究Windows的网络协议栈结构和网络数据包过滤技术,设计实现了基于WFP的一套网络数据包过滤服务,确保用户终端的网络访问始终受到规则限制,降低因不受控的网络访问给业务和数据带来的安全风险;(3)设计实现了基于网络接入的系统管理平台,集中管理访问策略规则、审计日志和系统用户,给出了网络连接状态检测指标和方法,并据此实现网络检测和接入控制功能。最后,经过对系统的部署和测试,在移动办公场景中,该系统对终端的网络访问控制和网络接入控制效果良好,具有积极的探索意义和应用价值。