政府部门的涉密局域网在提高政府部门信息化程度和工作效率方面产生着积极的影响,但它同时也面临着巨大的安全隐患。但在工作实践中,涉密局域网的安全管理问题并未引起有关单位的足够重视,存在比较严重的偏见和侥幸心理,所采取的单一片面的安全措施与局域网所传递的涉密信息极不相称,多数涉密局域网一直未能根据不同单位部门的具体业务情况和安全需求,将当前先进的安全理论和技术应用到涉密局域网的安全管理上来。本文正是根据政府部门涉密局域网现状和特点,结合网络安全与信息安全方面的先进理论和成熟技术制订的应用性强、安全性高、操作性好的涉密局域网安全策略。本文首先对涉密局域网进行了全面的风险分析,通过定性的风险分析,对涉密局域网存在的问题,从涉密局域网的体系结构、系统访问和物理安全这三方面提出了涉密局域网的安全策略。在涉密网的体系结构中,笔者提出了基于涉密局域网信息分级的网络分离,即确保传输绝密信息的绝密子网与外界物理隔离,同时在尽可能减小传输机密、秘密级信息的机密子网的安全风险。在安全体系中,特别是对数据的安全传递、远程访问等比较现实的难点问题提出了可行性较强的解决方案。在系统访问中,重点论述了标识、认证和授权的技术实现,提出在局域网上应用基于指纹识别和口令识别进行组合认证的访问控制技术。同时,认为信息安全并非完全的技术问题,而是个需要技术解决方案的管理问题,而访问控制也需要通过技术的、物理的和管理的手段协同工作,才能取得良好的效果。因此,本文也特别强调了对工作人员安全意识的培训等工作。在物理安全中,本文梳理了物理安全中需要特别关注的细节,并明确了制订灾难恢复和连贯性计划的重点。最后,笔者对本文在涉密局域网风险分析的基础之上所提出的安全策略进行了实际测试,通过应用前后数据的对比及走访,证明了本文所提的安全策略完全非常有效并切实可行。